Docker
- Adrian Mouat 著、Sky株式会社 玉川 竜司 訳
- 2016年08月 発行
- 384ページ
- ISBN978-4-87311-776-8
- フォーマット Print PDF
- 原書: Using Docker
3,960円
書籍のご注文はオーム社サイトへ
内容
本書はオープンソースのコンテナ管理ソフトウェア、Dockerの基礎から応用までを網羅した総合的な解説書です。はじめに開発環境をセットアップし、シンプルなWebアプリケーションのビルドについて解説した上で、コンテナの開発、テスト、結合に加えて、デプロイの方法、実動システムの効率的なモニタリングとロギングを紹介します。そして複数のホストからなるDockerコンテナのクラスタを、安全かつ高い信頼性の下で実行するために必要な高度なテクニックやツールについて紹介します。さらにネットワークやセキュリティについても詳述。Dockerとそのエコシステムを本格的に活用したい開発者、運用エンジニア、システム開発者必携の一冊です。
関連書籍
目次
訳者まえがき はじめに Ⅰ部 背景と基本 1章 コンテナとはなにか、そしてなぜ注目されているのか 1.1 コンテナとVM 1.2 Dockerとコンテナ 1.3 Dockerの歴史 1.4 プラグインと結線 1.5 64bit Linux 2章 インストール 2.1 LinuxへのDockerのインストール 2.1.1 permissiveモードでのSELinuxの実行 2.1.2 sudoを使わない実行 2.2 Mac OSやWindowsへのDockerのインストール 2.3 クイックチェック 3章 はじめの一歩 3.1 初めてのイメージの実行 3.2 基本のコマンド群 3.3 Dockerfileからのイメージの構築 3.4 レジストリでの作業 3.4.1 プライベートリポジトリ 3.5 Redisの公式イメージの利用 3.6 まとめ 4章 Dockerの基礎 4.1 Dockerのアーキテクチャ 4.1.1 基盤の技術 4.1.2 周辺の技術 4.1.3 Dockerのホスティング 4.2 イメージの構築 4.2.1 ビルドコンテキスト 4.2.2 イメージのレイヤ 4.2.3 キャッシュ 4.2.4 ベースイメージ 4.2.5 Dockerfileの命令 4.3 外界とのコンテナの接続 4.4 コンテナのリンク 4.5 ボリュームとデータコンテナを使ったデータの管理 4.5.1 データの共有 4.5.2 データコンテナ 4.6 Dockerの一般的なコマンド 4.6.1 runコマンド 4.6.2 コンテナの管理 4.6.3 Dockerの情報 4.6.4 コンテナの情報 4.6.5 イメージの扱い 4.6.6 レジストリの利用 4.7 まとめ Ⅱ部 Dockerのあるソフトウェアライフサイクル 5章 開発でのDockerの利用 5.1 "Hello World!" 5.2 Composeを使った自動化 5.2.1 Composeのワークフロー 5.3 まとめ 6章 シンプルなWebアプリケーションの作成 6.1 基本的なWebページの作成 6.2 既存のイメージの利用 6.3 キャッシュの追加 6.4 マイクロサービス 6.5 まとめ 7章 イメージの配布 7.1 イメージとリポジトリのネーミング 7.2 Docker Hub 7.3 自動化ビルド 7.4 プライベートな配布 7.4.1 独自のレジストリの運用 7.4.2 商用のレジストリ 7.5 イメージサイズの削減 7.6 イメージの起源 7.7 まとめ 8章 Dockerを使った継続的インテグレーションとテスト 8.1 identidockへのユニットテストの追加 8.2 Jenkinsコンテナの作成 8.2.1 ビルドの実行 8.3 イメージのプッシュ 8.3.1 信頼できるタグ付け 8.3.2 ステージングと実働環境 8.3.3 イメージの散乱 8.3.4 Dockerを使ったJenkinsのスレーブのプロビジョニング 8.4 Jenkinsのバックアップ 8.5 ホストされたCIソリューション 8.6 テストとマイクロサービス 8.6.1 実働環境でのテスト 8.7 まとめ 9章 コンテナのデプロイ 9.1 Docker Machineを使ったリソースのプロビジョニング 9.2 プロキシの利用 9.3 実行オプション 9.3.1 シェルスクリプト 9.3.2 プロセスマネージャの利用(もしくはsystemdでまとめて管理) 9.3.3 設定管理ツールの利用 9.4 ホストの設定 9.4.1 OSの選択 9.4.2 ストレージドライバの選択 9.5 専門のホスティングの選択肢 9.5.1 Trition 9.5.2 Google Container Engine 9.5.3 Amazon EC2 Container Engine 9.5.4 Giant Swarm 9.6 永続化データとプロダクションコンテナ 9.7 秘密情報の共有 9.7.1 秘密情報のイメージへの保存 9.7.2 環境変数での秘密情報の受け渡し 9.7.3 ボリュームでの秘密情報の受け渡し 9.7.4 キーバリューストアの利用 9.8 ネットワーキング 9.9 プロダクションレジストリ 9.10 継続的デプロイメント/デリバリ 9.11 まとめ 10章 ロギングとモニタリング 10.1 ロギング 10.1.1 Dockerでのデフォルトのロギング 10.1.2 ログの集約 10.1.3 ELKを使ったロギング 10.1.4 syslogを使ったDockerのロギング 10.2 rsyslogへのログのフォワード 10.2.1 ファイルからのログの取得 10.3 モニタリングとアラート 10.3.1 Dockerのツールでのモニタリング 10.3.2 cAdvisor 10.3.3 クラスタのソリューション 10.4 モニタリング及びロギングの商用ソリューション 10.5 まとめ Ⅲ部 ツールとテクニック 11章 ネットワーキングとサービスディスカバリ 11.1 アンバサダー 11.2 サービスディスカバリ 11.2.1 etcd 11.2.2 SkyDNS 11.2.3 Consul 11.2.4 登録 11.2.5 その他のソリューション 11.3 ネットワーキングの選択肢 11.3.1 ブリッジ 11.3.2 ホスト 11.3.3 コンテナ 11.3.4 なし 11.4 Dockerの新しいネットワーキング 11.4.1 ネットワークのタイプとプラグイン 11.5 ネットワーキングのソリューション 11.5.1 Overlay 11.5.2 Weave 11.5.3 Flannel 11.5.4 Calicoプロジェクト 11.6 まとめ 12章 オーケストレーション、クラスタリング、管理 12.1 クラスタリングとオーケストレーションのツール 12.1.1 Swarm 12.1.2 fleet 12.1.3 Kubernetes 12.1.4 MesosとMarathon 12.2 コンテナ管理のプラットフォーム 12.2.1 Rancher 12.2.2 Clocker 12.2.3 Tutum 12.3 まとめ 13章 セキュリティとコンテナに対する制限 13.1 要注意事項 13.2 防御の詳細 13.2.1 最小限の権限 13.3 Identidockをセキュアにする 13.4 ホストによるコンテナの分離 13.5 更新の適用 13.5.1 サポートされていないドライバの回避 13.6 イメージの起源 13.6.1 Dockerダイジェスト 13.6.2 Dockerのcontent trust 13.6.3 再現性と信頼性のあるDockerfile 13.7 セキュリティに関するtips 13.7.1 ユーザーの設定 13.7.2 コンテナのネットワーキングの制限 13.7.3 setuid / setgidバイナリの削除 13.7.4 メモリの制限 13.7.5 CPUの制限 13.7.6 再起動の制限 13.7.7 ファイルシステムの制限 13.7.8 ケーパビリティの制限 13.7.9 リソース制限の適用(ulimit) 13.8 強化カーネルの利用 13.9 Linuxのセキュリティモジュール 13.9.1 SELinux 13.9.2 AppArmor 13.10 監査 13.11 インシデントレスポンス 13.12 将来の機能 13.13 まとめ 付録A 原書刊行後のアップデート A.1 「バッテリ内蔵」の拡大 A.2 Docker for Mac/Windows A.2.1 Docker for Mac A.2.2 Docker for Windows A.3 Swarm mode A.3.1 Swarm modeの概要 A.3.2 小規模なクラスタの構築とWebサーバーサービスのデプロイ A.3.3 クラスタの構築 A.3.4 サービスのデプロイ A.3.5 ingressオーバーレイネットワークの確認 A.4 Docker for AWS/Azure A.5 Docker CloudとDocker Datacenter A.5.1 Docker Cloud A.5.1 Docker Datacenter 索引 Dockerコマンド Dockerfile命令 用語