Docker市場看好，小白也能進級成大神！

距春節還有不到一個月的時間， 不知道你的2018計畫裡有沒有成為Docker大神這一項？伴著窗外的冷風， 縮在被窩裡， 正是學習新技能或新技術的好時機。

基於技術的進步和企業在尋求創新或更新傳統應用程式或基礎設施的情況， 企業每年都會有所改變。 與此同時， 隨著Visa、MetLife和Splunk等公司在生產中採用Docker企業版（EE）， Docker的就業市場也在不斷擴張。 在2018年學習Docker刻不容緩， 以下是Docker小白進階大神的五個技巧， 希望對各有有所幫助。

1. 使用Docker訓練網站

Play with Docker（PWD）是一個Docker訓練網站， 允許用戶在幾秒鐘內就能運行Docker命令。 該網站提供了嵌有免費Linux虛擬機器的流覽器的體驗，

在這個虛擬機器上可以構建並運行Docker容器， 甚至還可以創建集群。 該訓練網站由大量的Docker實驗室和從初級到高級的測驗組成， 可供開發人員和IT專業人員在training.play-with-docker.com上使用。

2. DockerCon 2018年

DockerCon 2018將於2018年6月13 —— 15日在三藩市的Moscone中心舉行。 DockerCon是容器社區學習、歸屬和協作的地方。

包括從初級、中級和高級用戶的都參與其中， 在這個地方， 所有人都希望能提高技能成為大神。 通過兩天的培訓、超過100場的會議、免費研討會和動手實驗以及每位與會者帶來分享的豐富經驗， DockerCon幫您在2018年學習Docker。

3. Docker聚會

在Docker Meetup章節頁面上查看您所在城市是否有Docker用戶組。 在81個國家的200多個地方都設有分會， 找一個離您最近的分會組， 參加當地的Docker聚會。 這也是學習Docker的好方法。 管理用戶組的社區領導經常回安排Docker 101會談和實踐培訓。 如果您在附近找不到分會， 也可以加入Docker線上聚會小組， 遠端參加聚會！

4. Docker Captains

Captains作為其社區、組織或生態系統的Docker專家領導者。 正如Docker所宣導的， 他們致力於分享知識， 並且不放過這樣做的任何一次機會！Captains是顧問、是大使、是編碼員、是貢獻者、是創造者、是工具製造者、是演講者、是導師、是維護者也是超級用戶， 並且只有成為Docker的積極管理員才能持續留在項目中。

在Twitter上關注所有的Captains。 在Captains GitHub上查看他們在做的項目都有什麼。 Captains渴望能將他們的技術專長帶給世界各地線下和線上新人們。

5.培訓和認證

2017年10月16日在DockerCon歐洲上發佈了新的Docker Certified Associate (DCA)認證， 作為 Docker 企業版面向現實世界容器技術專業水準的基礎性測評基準。 在今天的就業市場， 容器技術技能非常搶手， 此認證為合格的專業人員設置了門檻。 獲得證書的專業人員， 可以證明自己有資格在規模化企業中使用 Docker 企業版，

並可以在簡歷和社交媒體的個人資料頁面顯示本證書的徽標。

學習方法固然重要， 但能在實際應用場景下實踐， 更能提升技術。 以下是5個Docker在實際應用場景下的最佳實踐， 能夠幫助我們構建安全可靠的應用。

1. 注意繼承和依賴

容器繼承父級鏡像， 通常包括其基本作業系統和依賴關係。 那些繼承的屬性和依賴可能會使您的容器暴露不必要的風險。 確保您知道繼承的屬性， 並採取其他的一些必要措施進一步隔離和保護您的容器。

2. 限制容器交互

容器安全對於很多企業來說已經成為一個密為關切的問題， 特別是容器之間的交互以及容器與外界交互的安全問題。 容器不應該接受來自任何網卡上暴露在外的埠的訪問。 您應該採取措施來控制容器在內部的互相交互，並限制與外部連接的容器數量，以便最大限度地減少外部帶來的風險。

3. 監視容器的漏洞

使用像Docker Hub這樣的代碼倉庫的一個挑戰是，一旦容器鏡像被上傳到倉庫，沒有人為它的安全負責。它最初創建時可能很好，但隨著時間的推移，發現了新的漏洞和缺陷，您需要在生產中使用容器之前掃描這些漏洞和缺陷。像Twistlock這樣的工具可以説明您監視和識別容器鏡像中的漏洞。

4. 唯讀方式運行容器最好

限制容器暴露風險的最好和最簡單的方法之一是以唯讀模式運行它們。這顯然不適用於所有容器，為了使得應用程式正常工作，必須有一些容器接受某種順序的訪問請求，這些容器可以以唯讀模式運行。還有一條原則是，永遠不要在特權模式下運行容器。

5. 保持簡潔

盡可能地使您的Docker容器組成的系統簡化。您應該在單獨的容器中運行進程。

您應該採取措施來控制容器在內部的互相交互，並限制與外部連接的容器數量，以便最大限度地減少外部帶來的風險。

3. 監視容器的漏洞

使用像Docker Hub這樣的代碼倉庫的一個挑戰是，一旦容器鏡像被上傳到倉庫，沒有人為它的安全負責。它最初創建時可能很好，但隨著時間的推移，發現了新的漏洞和缺陷，您需要在生產中使用容器之前掃描這些漏洞和缺陷。像Twistlock這樣的工具可以説明您監視和識別容器鏡像中的漏洞。

4. 唯讀方式運行容器最好

限制容器暴露風險的最好和最簡單的方法之一是以唯讀模式運行它們。這顯然不適用於所有容器，為了使得應用程式正常工作，必須有一些容器接受某種順序的訪問請求，這些容器可以以唯讀模式運行。還有一條原則是，永遠不要在特權模式下運行容器。

5. 保持簡潔

盡可能地使您的Docker容器組成的系統簡化。您應該在單獨的容器中運行進程。