登录 / 注册
IT168技术开发频道
IT168首页 > 技术开发 > 技术开发资讯 > 正文

Docker大神修炼计划 — 实用技巧和最佳应用

2018-01-16 17:50    it168网站原创  作者: 三文鱼 编辑: 单文彦

  【IT168 资讯】距春节还有不到一个月的时间,不知道你的2018计划里有没有成为Docker大神这一项?伴着窗外的冷风,缩在被窝里,正是学习新技能或新技术的好时机。

  基于技术的进步和企业在寻求创新或更新传统应用程序或基础设施的情况,企业每年都会有所改变。与此同时,随着Visa、MetLife和Splunk等公司在生产中采用Docker企业版(EE),Docker的就业市场也在不断扩张。在2018年学习Docker刻不容缓,以下是Docker小白进阶大神的五个技巧,希望对各有有所帮助。

  1. 使用Docker训练网站

  Play with Docker(PWD)是一个Docker训练网站,允许用户在几秒钟内就能运行Docker命令。该网站提供了嵌有免费Linux虚拟机的浏览器的体验,在这个虚拟机上可以构建并运行Docker容器,甚至还可以创建集群。该训练网站由大量的Docker实验室和从初级到高级的测验组成,可供开发人员和IT专业人员在training.play-with-docker.com上使用。

Docker大神修炼计划 — 实用技巧和最佳应用

  2. DockerCon 2018年

  DockerCon 2018将于2018年6月13 —— 15日在旧金山的Moscone中心举行。DockerCon是容器社区学习、归属和协作的地方。包括从初级、中级和高级用户的都参与其中,在这个地方,所有人都希望能提高技能成为大神。通过两天的培训、超过100场的会议、免费研讨会和动手实验以及每位与会者带来分享的丰富经验,DockerCon帮您在2018年学习Docker。

Docker大神修炼计划 — 实用技巧和最佳应用

  3. Docker聚会

  在Docker Meetup章节页面上查看您所在城市是否有Docker用户组。在81个国家的200多个地方都设有分会,找一个离您最近的分会组,参加当地的Docker聚会。这也是学习Docker的好方法。管理用户组的社区领导经常回安排Docker 101会谈和实践培训。如果您在附近找不到分会,也可以加入Docker在线聚会小组,远程参加聚会!

Docker大神修炼计划 — 实用技巧和最佳应用

  4. Docker Captains

  Captains作为其社区、组织或生态系统的Docker专家领导者。正如Docker所倡导的,他们致力于分享知识,并且不放过这样做的任何一次机会!Captains是顾问、是大使、是编码员、是贡献者、是创造者、是工具制造者、是演讲者、是导师、是维护者也是超级用户,并且只有成为Docker的积极管理员才能持续留在项目中。

Docker大神修炼计划 — 实用技巧和最佳应用

  在Twitter上关注所有的Captains。在Captains GitHub上查看他们在做的项目都有什么。Captains渴望能将他们的技术专长带给世界各地线下和线上新人们。

  5.培训和认证

  2017年10月16日在DockerCon欧洲上发布了新的Docker Certified Associate (DCA)认证,作为 Docker 企业版面向现实世界容器技术专业水平的基础性测评基准。在今天的就业市场,容器技术技能非常抢手,此认证为合格的专业人员设置了门槛。获得证书的专业人员,可以证明自己有资格在规模化企业中使用 Docker 企业版,并可以在简历和社交媒体的个人资料页面显示本证书的徽标。

  学习方法固然重要,但能在实际应用场景下实践,更能提升技术。以下是5个Docker在实际应用场景下的最佳实践,能够帮助我们构建安全可靠的应用。

  1. 注意继承和依赖

  容器继承父级镜像,通常包括其基本操作系统和依赖关系。那些继承的属性和依赖可能会使您的容器暴露不必要的风险。确保您知道继承的属性,并采取其他的一些必要措施进一步隔离和保护您的容器。

  2. 限制容器交互

  容器安全对于很多企业来说已经成为一个密为关切的问题,特别是容器之间的交互以及容器与外界交互的安全问题。容器不应该接受来自任何网卡上暴露在外的端口的访问。您应该采取措施来控制容器在内部的互相交互,并限制与外部连接的容器数量,以便最大限度地减少外部带来的风险。

  3. 监视容器的漏洞

  使用像Docker Hub这样的代码仓库的一个挑战是,一旦容器镜像被上传到仓库,没有人为它的安全负责。它最初创建时可能很好,但随着时间的推移,发现了新的漏洞和缺陷,您需要在生产中使用容器之前扫描这些漏洞和缺陷。像Twistlock这样的工具可以帮助您监视和识别容器镜像中的漏洞。

  4. 只读方式运行容器最好

  限制容器暴露风险的最好和最简单的方法之一是以只读模式运行它们。这显然不适用于所有容器,为了使得应用程序正常工作,必须有一些容器接受某种顺序的访问请求,这些容器可以以只读模式运行。还有一条原则是,永远不要在特权模式下运行容器。

  5. 保持简洁

  尽可能地使您的Docker容器组成的系统简化。您应该在单独的容器中运行进程。

标签: Docker , github
相关文章
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部