📚读书笔记:docker实践指南

type
status
date
slug
summary
tags
category
icon
password

图书信息

书名:Docker 技术入门与实践
作者:杨保华
阅读渠道:微信读书

重点摘录

ch16.3 开发模式主义事项

  1. 在开发和测试环境中,推荐使用 -v 共享文件夹来存储开发人员的程序代码,避免频繁打包操作;
  1. 利用基础的 base 镜像的继承特性来调整镜像的轻微变更;
  1. 测试部门应当注意 Docker 以及镜像的版本,并经常对部署后的应用程序进行性能上的测试;

ch16.4 生产环境基本建议

  1. 如果 Docker 出现了不可控的风险,是否考虑了备选的解决方案;
  1. 是否需要对 Docker 容器做资源限制,以及如何限制,如 CPU、内存、网络、磁盘等;
  1. Docker 安全措施:apparmor、selinux、iptables、禁止 root 用户登录,限制普通用户权限,以及做好系统日志的记录;
  1. 公司内部私有仓库的管理、镜像的管理问题是否解决。

ch17.1 基本架构

服务端:
  • dockerd
  • docker-proxy
  • containerd
  • containerd-shim
dockerd 默认监听本地 unix:///var/run/docker.sock 套接字,只允许本地 root 用户或者 docker 用户组程序访问,这也是为什么“安装完成之后,运行 docker version 不可用的原因”。可以使用 -H 参数指定 TCP 监听
客户端:

个人评价

个人评分:7 /10 分
个人评价:这是一本 Docker 入门类书籍,书中举了很多初学者所遇到的困惑,例子覆盖种类比较全,缺点是缺乏精讲。
胡思乱想:人生技能加点读书笔记:effective python