幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Harbor權威指南(容器鏡像Helm Chart等雲原生製品的管理與實踐)/博文視點雲原生精品叢書

  • 作者:張海寧//鄒佳//王岩//尹文開//任茂盛|責編:張國霞
  • 出版社:電子工業
  • ISBN:9787121396854
  • 出版日期:2020/11/01
  • 裝幀:平裝
  • 頁數:473
人民幣:RMB 128 元      售價:
放入購物車
加入收藏夾
內容大鋼
    在雲原生生態中,容器鏡像和其他雲原生製品的管理與分發是至關重要的一環。本書對開源雲原生製品倉庫Harbor展開全面講解,由Harbor開源項目維護者和貢獻者傾力撰寫,內容涵蓋Harbor的架構、原理、功能、部署與配置、運維、定製化開發、API、項目治理和成功案例等,很多未公開發表的內容在本書中都有詳盡講解,如:Harbor的架構原理;OCI製品的支持方式;高可用製品倉庫的設計要點;鏡像等製品的掃描;許可權和安全策略;備份與恢復策略;API使用指南等。
    無論是對於Harbor用戶、開發者和貢獻者,還是對於雲原生軟體開發工程師、測試工程師、運維工程師、IT架構師和IT技術經理,抑或是對於電腦相關學科的高校學生來說,本書都有非常重要的指導和參考價值。
作者介紹
張海寧//鄒佳//王岩//尹文開//任茂盛|責編:張國霞
目錄
第1章  雲原生環境下的製品管理
  1.1  雲原生應用概述
  1.2  容器技術簡介
    1.2.1  容器技術的發展背景
    1.2.2  容器的基本原理
    1.2.3  容器運行時
  1.3  虛擬機和容器的融合
    1.3.1  vSphere Pod
    1.3.2  Kata Containers
  1.4  容器鏡像的結構
    1.4.1  鏡像的發展
    1.4.2  Docker鏡像的結構
    1.4.3  Docker鏡像的倉庫存儲結構
    1.4.4  Docker鏡像的本地存儲結構
    1.4.5  OCI鏡像規範
  1.5  鏡像管理和分發
    1.5.1  Docker鏡像管理和分發
    1.5.2  OCI分發規範
    1.5.3  OCI Artifact
  1.6  鏡像倉庫Registry
    1.6.1  Registry的作用
    1.6.2  公有Registry服務
    1.6.3  私有Registry服務
    1.6.4  Harbor Registry
第2章  功能和架構概述
  2.1  核心功能
    2.1.1  訪問控制
    2.1.2  鏡像簽名
    2.1.3  鏡像掃描
    2.1.4  高級管理功能
  2.2  組件簡介
    2.2.1  整體架構
    2.2.2  核心組件
    2.2.3  可選組件
第3章  安裝Harbor
  3.1  在單機環境下安裝Harbor
    3.1.1  基本配置
    3.1.2  離線安裝
    3.1.3  在線安裝
    3.1.4  源碼安裝
  3.2  通過Helm Chart安裝Harbor
    3.2.1  獲取Helm Chart
    3.2.2  配置Helm Chart
    3.2.3  安裝Helm Chart
  3.3  高可用方案
    3.3.1  基於Harbor Helm Chart的高可用方案
    3.3.2  多Kubernetes集群的高可用方案
    3.3.3  基於離線安裝包的高可用方案
  3.4  存儲系統配置
    3.4.1  AWS的Amazon S3

    3.4.2  網路文件系統NFS
    3.4.3  阿里雲的對象存儲OSS
  3.5  Harbor初體驗
    3.5.1  管理控制台
    3.5.2  在Docker中使用Harbor
    3.5.3  在Kubernetes中使用Harbor
  3.6  常見問題
第4章  OCI Artifact的管理
  4.1  Artifact功能的實現
    4.1.1  數據模型
    4.1.2  處理流程
  4.2  鏡像及鏡像索引
  4.3  Helm Chart
    4.3.1  Helm 3
    4.3.2  ChartMusuem的支持
    4.3.3  ChartMuseum和OCI倉庫的比較
  4.4  雲原生應用程序包CNAB
  4.5  OPA Bundle
  4.6  其他Artifact
第5章  訪問控制
  5.1  概述
    5.1.1  認證與授權
    5.1.2  資源隔離
    5.1.3  客戶端認證
  5.2  用戶認證
    5.2.1  本地資料庫認證
    5.2.2  LDAP認證
    5.2.3  OIDC認證
  5.3  訪問控制與授權
    5.3.1  基於角色的訪問策略
    5.3.2  用戶與分組
  5.4  機器人賬戶
  5.5  常見問題
第6章  安全策略
  6.1  可信內容分發
    6.1.1  TUF與Notary
    6.1.2  內容信任
    6.1.3  Helm 2 Chart簽名
  6.2  插件化的漏洞掃描
    6.2.1  整體設計
    6.2.2  掃描器管理
    6.2.3  掃描API規範
    6.2.4  掃描管理
    6.2.5  非同步掃描任務
    6.2.6  與掃描相關的API
  6.3  使用漏洞掃描功能
    6.3.1  系統掃描器
    6.3.2  項目掃描器
    6.3.3  項目漏洞掃描
    6.3.4  全局漏洞掃描

    6.3.5  自動掃描
    6.3.6  與漏洞關聯的部署安全策略
    6.3.7  已支持的插件化掃描器
  6.4  常見問題
第7章  內容的遠程複製
  7.1  基本原理
  7.2  設置Artifact倉庫服務
  7.3  複製策略
    7.3.1  複製模式
    7.3.2  過濾器
    7.3.3  觸發方式
    7.3.4  創建複製策略
    7.3.5  執行複製策略
  7.4  Harbor實例之間的內容複製
  7.5  與第三方倉庫服務之間的內容複製
    7.5.1  與Docker Hub之間的內容複製
    7.5.2  與Docker Registry之間的內容複製
    7.5.3  與阿里雲鏡像倉庫之間的內容複製
    7.5.4  與AWS ECR之間的內容複製
    7.5.5  與GCR之間的內容複製
    7.5.6  與Helm Hub之間的內容複製
  7.6  典型使用場景
    7.6.1  Artifact的分發
    7.6.2  雙向同步
    7.6.3  DevOps鏡像流轉
    7.6.4  其他場景
第8章  高級管理功能
  8.1  資源配額管理
    8.1.1  基本原理
    8.1.2  設置項目配額
    8.1.3  設置系統配額
    8.1.4  配額的使用
    8.1.5  配額超限的提示
  8.2  垃圾回收
    8.2.1  基本原理
    8.2.2  觸發方式
    8.2.3  垃圾回收的執行
  8.3  不可變Artifact
    8.3.1  基本原理
    8.3.2  設置不可變Artifact的規則
    8.3.3  使用不可變Artifact的規則
  8.4  Artifact保留策略
    8.4.1  基本原理
    8.4.2  設置保留策略
    8.4.3  模擬運行保留策略
    8.4.4  觸發保留策略
  8.5  Webhook
    8.5.1  基本原理
    8.5.2  設置Webhook
    8.5.3  與其他系統的交互

  8.6  多語言支持
  8.7  常見問題
第9章  生命周期管理
  9.1  備份與恢復
    9.1.1  數據備份
    9.1.2  Harbor的恢復
    9.1.3  基於Helm的備份與恢復
    9.1.4  基於鏡像複製的備份和恢復
  9.2  版本升級
    9.2.1  數據遷移
    9.2.2  升級Harbor
  9.3  系統排錯方法
  9.4  常見問題
    9.4.1  配置文件不生效
    9.4.2  Docker重啟后Harbor無法啟動
    9.4.3  在丟失secret key的情況下刪除已簽名的鏡像
    9.4.4  丟失了系統管理員admin的密碼
第10章  API的使用方法
  10.1  API概述
    10.1.1  核心管理API概述
    10.1.2  Registry API概述
  10.2  核心管理API
    10.2.1  用戶管理API
    10.2.2  項目管理API
    10.2.3  倉庫管理API
    10.2.4  Artifact管理API
    10.2.5  遠程複製API
    10.2.6  掃描API
    10.2.7  垃圾回收API
    10.2.8  項目配額API
    10.2.9  Tag保留API
    10.2.10  不可變Artifact API
    10.2.11  Webhook API
    10.2.12  系統服務API
    10.2.13  API控制中心
  10.3  Registry API
    10.3.1  Base API
    10.3.2  Catalog API
    10.3.3  Tag API
    10.3.4  Manifest API
    10.3.5  Blob API
  10.4  API編程實例
  10.5  小結
第11章  非同步任務系統
  11.1  系統設計
    11.1.1  基本架構
    11.1.2  任務編程模型
    11.1.3  任務執行模型
    11.1.4  任務執行流程解析
    11.1.5  系統日誌

    11.1.6  系統配置
    11.1.7  REST API
  11.2  核心代碼解讀
    11.2.1  代碼目錄結構
    11.2.2  主函數入口
    11.2.3  系統的啟動過程
    11.2.4  API伺服器的啟動過程
    11.2.5  任務運行器的執行過程
    11.2.6  系統中的關鍵子模塊
  11.3  常見問題
    11.3.1  如何排除故障
    11.3.2  狀態不一致
第12章  應用案例
  12.1  Harbor功能的集成
    12.1.2  Tanzu Kubernetes Grid
    12.1.3  P2P鏡像分發
    12.1.4  雲原生的聯邦學習平台
  12.2  成功案例
    12.2.1  網易輕舟微服務平台
    12.2.2  京東零售鏡像服務
    12.2.3  品高雲企業級DevOps實戰
    12.2.4  騫雲SmartCMP容器即服務
    12.2.5  前才雲容器雲平台
    12.2.6  360容器雲平台的Harbor高可用方案
第13章  社區治理和發展
  13.1  Harbor社區治理
    13.1.1  治理模式
    13.1.2  安全響應機制
    13.1.3  社區參與方式
    13.1.4  參與項目貢獻
  13.2  項目展望
    13.2.1  鏡像代理
    13.2.2  P2P鏡像預熱
    13.2.3  Harbor Operator
    13.2.4  非阻塞垃圾回收
附錄A  辭彙表

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032