Docker 容器与容器云（第2版）

微信公众号：计算机与网络安全

目录

第一部分 Docker深入解读
第1章 从容器到容器云
1.1 云计算平台
1.2 容器，新的革命
1.3 进化：从容器到容器云
第2章 Docker 基础
2.1 Docker的安装
2.2 Docker操作参数解读
2.3 搭建你的 个Docker应用栈
2.3.1 Docker集群部署
2.3.2 个Hello World
2.3.3 开发、测试和发布一体化
第3章 Docker核心原理解读
3.1 Docker背后的内核知识
3.1.1 namespace资源隔离
3.1.2 cgroups资源限制
3.2 Docker架构概览
3.2.1 Docker daemon
3.2.2 Docker client
3.2.3 镜像管理
3.2.4 execdriver、volumedriver、graphdriver
3.2.5 network
3.3 client和daemon
3.3.1 client模式
3.3.2 daemon模式
3.3.3 从client到daemon
3.4 libcontainer
3.4.1 libcontainer的工作方式
3.4.2 libcontainer实现原理
3.4.3 使用runC与libcontainer进行交互
3.5 Docker镜像管理
3.5.1 什么是Docker镜像
3.5.2 Docker镜像关键概念
3.5.3 Docker镜像构建操作
3.5.4 Docker镜像的分发方法
3.6 Docker存储管理
3.6.1 Docker镜像元数据管理
3.6.2 Docker存储驱动
3.7 Docker数据卷
3.7.1 数据卷的使用方式
3.7.2 数据卷原理解读
3.8 Docker网络管理
3.8.1 Docker网络基础
3.8.2 Docker daemon网络配置原理
3.8.3 libcontainer网络配置原理
3.8.4 传统的link原理解析
3.8.5 新的link介绍
3.9 Docker与容器安全
3.9.1 Docker的安全机制
3.9.2 Docker安全问题
3.9.3 Docker安全的解决方案
第4章 Docker 实践技巧
4.1 容器化思维
4.1.1 SSH服务器的替代方案
4.1.2 Docker内应用日志管理方案
4.1.3 容器化思维及 多
4.2 Docker 网络实践
4.2.1 玩转Linux networknamespace
4.2.2 pipework原理解析
4.2.3 pipework跨主机通信
4.2.4 OVS划分VLAN
4.2.5 OVS隧道模式
4.3 Dockerfile 实践
4.3.1 Dockerfile的使用
4.3.2 Dockerfile实践心得
4.4 Docker容器的监控手段
4.4.1 Docker容器监控维度
4.4.2 容器监控命令
4.4.3 常用的容器监控工具
4.5 容器化应用构建的基础：高可用配置中心
4.5.1 etcd经典应用场景
4.5.2 etcd实现原理
第二部分 Docker云平台解读
第5章 构建自己的容器云
5.1 再谈云平台的层次架构
5.2 从小工到专家
第6章 专注编排与部署：三剑客与Fleet
6.1 编排小神器Fig/Compose
6.1.1 再谈容器编排与部署
6.1.2 Compose原理：一探究竟
6.2 跨平台宿主环境管理工具Machine
6.2.1 Machine与虚拟机软件
6.2.2 Machine与IaaS平台
6.2.3 Machine小结
6.3 集群抽象工具Swarm
6.3.1 Swarm简介
6.3.2 Swarm
6.3.3 Swarm集群的多种创建方式
6.3.4 Swarm对请求的处理
6.3.5 Swarm集群的调度策略
6.3.6 Swarm集群高可用（HA）
6.3.7 Swarm与Machine
6.3.8 Swarm小结
6.4 编排之秀Fleet
6.4.1 旧问题新角度：Docker distro
6.4.2 Fleet的原理剖析
第7章 专注应用支撑和运行时：Flynn和Deis
7.1 Flynn，一个小而美的两层架构
7.1.1 第0层：容器云的基础设施
7.1.2 层：容器云的功能框架
7.1.3 Flynn体系架构与实现原理
7.2 谈谈Deis与Flynn
7.2.1 应用发布上的比较
7.2.2 关于Deis的一些思考
第8章 一切皆容器：Kubernetes
8.1 Kubernetes是个什么样的项目
8.2 Kubernetes的设计解读
8.2.1 一个典型案例：Guestbook
8.2.2 pod设计解读
8.2.3 replication controller设计解读
8.2.4 service的设计解读
8.2.5 新一代副本控制器replica set
8.2.6 Deployment
8.2.7 DaemonSet
8.2.8 ConfigMap
8.2.9 Job
8.2.10 Horizontal Pod Autoscaler
8.3 Kubernetes核心组件解读
8.3.1 Kubernetes的整体架构
8.3.2 APIServer
8.3.3 scheduler
8.3.4 controller manager
8.3.5 kubelet
8.3.6 kube-proxy
8.3.7 核心组件协作流程
8.4 Kubernetes存储核心原理
8.4.1 volume设计解读
8.4.2 volume实现原理分析
8.4.3 volume使用案例
8.4.4 persistent volume
8.5 Kubernetes网络核心原理
8.5.1 单pod单IP模型
8.5.2 pod和网络容器
8.5.3 实现Kubernetes的网络模型
8.6 Kubernetes多租户管理与资源控制
8.6.1 namespace设计解读
8.6.2 Kubernetes用户认证机制
8.6.3 Kubernetes用户授权机制
8.6.4 Kubernetes多维资源管理机制admission control
8.7 Kubernetes 实践
8.7.1 应用健康检查
8.7.2 高可用性
8.7.3 日志
8.7.4 集成DNS
8.7.5 容器上下文环境
8.8 Kubernetes未来动向
8.8.1 Ubernetes
8.8.2 petSet
8.8.3 performance
8.8.4 rescheduler
8.8.5 OCI标准
8.9 不要停止思考
第三部分 附录
附录A Docker的安装
附录B 阅读Docker源代码的神兵利器
附录C 快速熟悉开源项目
附录D cgroups的测试与使用
附录E cgroups子系统配置参数介绍
附录F Kubernetes的安装

原文始发于微信公众号（计算机与网络安全）：Docker 容器与容器云（第2版）