- Сообщения
- 9,001
- Реакции
- 172
Автор: Слёрм
Название: Docker: from zero to hero (2022)
Описание:
Кода курса
Спустя концепции будут утилитарные поручения для злонамеренно приготовленных стендах, какие возможно организовать из Личного Кабинета. Тренировочные стенды Слёрм такое не симуляторы или тренажеры, а самые полноценные военные серверы, ведь потреблять ваша деятельность будет недалека к продакшену
Установление в Docker
Дабы воспалить умы.
Что есть Docker, будто возник, какие трудности решает. Чем различаются виртуализация и контейнеризация, деятельность прогрессивного применения. Изощренности конструкции Docker для Centos, Debian, Mac и Windows (как возбуждать daemon и какие потреблять ограничения).
Знакомство с стендом, определяем Docker для сервер. 30 стукнут
Генеральные установки и абстракции Docker. Всеобщая программа службы Docker
без этой основы не выходится приняться к дальнейшим темам. Ежели вы не
понимаете генеральные установки Docker — ведь эта тема для вас.
Установки управления контейнерами, манерами (run, rm, push и т. Registry, Docker Daemon, Container, Image, Dockerfile и их взаимодействие.
Docker и содержание предоставленных
Содержание предоставленных в контейнеризованных прибавлениях располагает ряд подводных камней, а прибавления кроме предоставленных встречаются бесконечно редко. Эта тема покажет, будто мастерить так, дабы не водилось безгранично больно.
Docker Volumes, образа стораджей. Опасность и best practices около употребленье stateful и Docker.
Организовываем сосуд с базой предоставленных изо DockerHub.
Docker-compose документ
Docker Compose — фундаментальный инструментарий ради создания испытательных сред, заключающихся из нескольких контейнеров для мощностях разработчика. Комфортно ради испытания приложения, но также возможно употребляться и в индустриальной эксплуатации.
Что это, на какого хрена используется, будто настраивается. Разность промежду v2 и v3.
Бросаем порядочно контейнеров и направляем связи промежду ними. Арестовываем репозиторий с готовыми контейнерами, берем их в рабочую систему.
Docker и CI/CD
Деплоить программ без CI/CD процессов в сегодняшний день считается отвратительным тоном. Посмотрим, будто Docker подсобляет посылать программ на различные сферы (prod, dev, test), как в целостном функционируют CI/CD хода при участии Docker и какие аспекты потреблять в данных процессах.
Устройство пайплайнов на примере Gitlab. Трудности около употребленье обнаженного Docker и CI/CD. Способности испытания посредством Gitlab.
Бросаем хороший пайплайн в Gitlab.
Линию в Docker
Прибавления в контейнере иногда необходимы сами себе, естественно их нужно даровать юзерам или получать путь изо контейнера к прочему приложению, например, складу данных. В этой теме поймем, как это сделать, а также, будто функционирует линию в Docker и какие режимы службы узы бывают.
Какие режимы службы узы бывают, где они настраиваются. DNS resolving внутренний. Режимы службы bridge с хостовой системой.
Настраиваем линию промежду контейнерами.
Docker около капотом
Выучимся действовать с контейнерами в Kubernetes — после результатам хайпа про прекращение подмоги Docker в Kubernetes. В этой теме посмотрим, каким манером функционирует Docker, и узнаем, оттого отсос Kubernetes от Docker — такое не страшно. Представление службы Docker дозволит мастерить прибавления безопаснее, снабжая настоятельный уровень изоляции.
Механизмы Linux, обеспечивающие изоляцию контейнера. Низкоуровневые приборы контейнеризации.
Покажем, будто организовывать «контейнер» без Docker (unshare, nsenter.
Необыкновенности употребления Docker с многообразными слогами программирования, в том числе с компилируемыми слогами
Грузчик нужен, дабы бросать код в контейнерах, однако различные слоги располагают свою специфику сборки. Эта тема представит необыкновенности установки контейнеров с разными ЯП.
Multistage сборка, габарит Image. ruby, php, python, go, java, c#, c++
Берем один сосуд с компилируемым кодом и один без.
Логирование и прогноз Docker контейнеров
Выучимся диагностировать трудности прибавлений в контейнерах, и предостерегать их.
Необыкновенности прогноза микросервисной инфраструктуры. Приборы и подходы. Прогноз Docker. Про то, как работает логгинг в контейнере, оттого нет смысла объединять логи в файл. Enterprise решения. Как собирать метрики. Endpoint + health check.
Настраиваем логи для собственного приложения. Сосуд достается по непонятной причине, необходимо это отследить и прекратить.
Протолкнутая пахота с образами. Установка личного Registry
Осмотр ограничений DockerHub. К тому же поголовно свой registry – это правильно. Контейнеры для Dockerhub приемлемы всем, однако не весь код можно выработать публичным. Осмотрим создание частного registry, дабы соперники не украли ваши контейнеры.
Как прикрутить к репозиторию авторизацию. Gitlab Registry (Container Registry tag expiration policy), Harbor. Расчистка нежелательных образов.
Вздымаем свой репозиторий и пушим в него контейнер. Организовываем токены Gitlab.
Безобидность в Docker
DockerHub – это «чертова помойка», не надобно пользоваться манерами оттоль без необходимости. Поймем, какие опасности потреблять при долгосрочном использовании Docker и как их избегать.
Генеральные опасности при запуске прибавления в контейнере: пуск через рута,
лишние привилегии, уязвимости в Docker, неестественность обособленности
контейнеров, приборы разбора безвредности контейнеров.
Ликвидируем топорные уязвимости в контейнере с демонстрационным прибавлением ИЛИ используем уязвимость, дабы выработать что-то, что мы мастерить не должны.
Аналоги Docker
Docker — не единственный инструментарий контейнеризации на рынке. Поглядим для альтернативы, поймём, отчего они поголовно необходимы и какие трудности решают.
Преимущественно знаменитые аналоги Docker, как они функционируют и отчего нужны. Образчики пуска прибавлений в данных аналогах.
Совместно с спикером вздымаем использование для Podman и Kata.
Оркестрация Docker. Kubernetes, Docker SWARM. Различия, фичи, на какого хрена оно нужно
Это теоретический разоблачил о том, будто функционирует Docker в сложных инфраструктурах.
Рассказываем, что таковое оркестрация и зачем она нужна на примере K8s и swarm. K8s as a service.
Манифестация того, как из местных манифестов забросить использование в миникубе.
Скачать:
