Docker市場看好,小白也能進級成大神!
距春節還有不到一個月的時間,不知道你的2018計畫裡有沒有成為Docker大神這一項?伴著窗外的冷風,縮在被窩裡,正是學習新技能或新技術的好時機。
基於技術的進步和企業在尋求創新或更新傳統應用程式或基礎設施的情況,
1. 使用Docker訓練網站
Play with Docker(PWD)是一個Docker訓練網站,允許用戶在幾秒鐘內就能運行Docker命令。該網站提供了嵌有免費Linux虛擬機器的流覽器的體驗,在這個虛擬機器上可以構建並運行Docker容器,
2. DockerCon 2018年
DockerCon 2018將於2018年6月13 —— 15日在三藩市的Moscone中心舉行。DockerCon是容器社區學習、歸屬和協作的地方。包括從初級、中級和高級用戶的都參與其中,
3. Docker聚會
在Docker Meetup章節頁面上查看您所在城市是否有Docker用戶組。在81個國家的200多個地方都設有分會,找一個離您最近的分會組,參加當地的Docker聚會。這也是學習Docker的好方法。管理用戶組的社區領導經常回安排Docker 101會談和實踐培訓。
4. Docker Captains
Captains作為其社區、組織或生態系統的Docker專家領導者。正如Docker所宣導的,他們致力於分享知識,並且不放過這樣做的任何一次機會!Captains是顧問、是大使、是編碼員、是貢獻者、是創造者、是工具製造者、是演講者、是導師、是維護者也是超級用戶,
在Twitter上關注所有的Captains。在Captains GitHub上查看他們在做的項目都有什麼。Captains渴望能將他們的技術專長帶給世界各地線下和線上新人們。
5.培訓和認證
2017年10月16日在DockerCon歐洲上發佈了新的Docker Certified Associate (DCA)認證,
學習方法固然重要,但能在實際應用場景下實踐,更能提升技術。以下是5個Docker在實際應用場景下的最佳實踐,能夠幫助我們構建安全可靠的應用。
1. 注意繼承和依賴
容器繼承父級鏡像,通常包括其基本作業系統和依賴關係。那些繼承的屬性和依賴可能會使您的容器暴露不必要的風險。確保您知道繼承的屬性,並採取其他的一些必要措施進一步隔離和保護您的容器。
2. 限制容器交互
容器安全對於很多企業來說已經成為一個密為關切的問題,特別是容器之間的交互以及容器與外界交互的安全問題。容器不應該接受來自任何網卡上暴露在外的埠的訪問。您應該採取措施來控制容器在內部的互相交互,並限制與外部連接的容器數量,以便最大限度地減少外部帶來的風險。
3. 監視容器的漏洞
使用像Docker Hub這樣的代碼倉庫的一個挑戰是,一旦容器鏡像被上傳到倉庫,沒有人為它的安全負責。它最初創建時可能很好,但隨著時間的推移,發現了新的漏洞和缺陷,您需要在生產中使用容器之前掃描這些漏洞和缺陷。像Twistlock這樣的工具可以説明您監視和識別容器鏡像中的漏洞。
4. 唯讀方式運行容器最好
限制容器暴露風險的最好和最簡單的方法之一是以唯讀模式運行它們。這顯然不適用於所有容器,為了使得應用程式正常工作,必須有一些容器接受某種順序的訪問請求,這些容器可以以唯讀模式運行。還有一條原則是,永遠不要在特權模式下運行容器。
5. 保持簡潔
盡可能地使您的Docker容器組成的系統簡化。您應該在單獨的容器中運行進程。
能夠幫助我們構建安全可靠的應用。1. 注意繼承和依賴
容器繼承父級鏡像,通常包括其基本作業系統和依賴關係。那些繼承的屬性和依賴可能會使您的容器暴露不必要的風險。確保您知道繼承的屬性,並採取其他的一些必要措施進一步隔離和保護您的容器。
2. 限制容器交互
容器安全對於很多企業來說已經成為一個密為關切的問題,特別是容器之間的交互以及容器與外界交互的安全問題。容器不應該接受來自任何網卡上暴露在外的埠的訪問。您應該採取措施來控制容器在內部的互相交互,並限制與外部連接的容器數量,以便最大限度地減少外部帶來的風險。
3. 監視容器的漏洞
使用像Docker Hub這樣的代碼倉庫的一個挑戰是,一旦容器鏡像被上傳到倉庫,沒有人為它的安全負責。它最初創建時可能很好,但隨著時間的推移,發現了新的漏洞和缺陷,您需要在生產中使用容器之前掃描這些漏洞和缺陷。像Twistlock這樣的工具可以説明您監視和識別容器鏡像中的漏洞。
4. 唯讀方式運行容器最好
限制容器暴露風險的最好和最簡單的方法之一是以唯讀模式運行它們。這顯然不適用於所有容器,為了使得應用程式正常工作,必須有一些容器接受某種順序的訪問請求,這些容器可以以唯讀模式運行。還有一條原則是,永遠不要在特權模式下運行容器。
5. 保持簡潔
盡可能地使您的Docker容器組成的系統簡化。您應該在單獨的容器中運行進程。