出版社内容情報
デーモンレス・Docker互換のコンテナエンジンPodmanで、コンテナを構築、管理、実行する方法を、Red HatでPodmanチームを率いる著者が詳細に説明しています。PodmanにはDockerで学んだスキルを簡単に応用できますが、コンテナエンジンの使用経験がなくても、Podmanは簡単に使用できます。本書では、その両方が満足できる内容となることを目指しました。また、Podなどの高度な機能の使用方法についても説明し、Kubernetesのエッジや内部ですぐに実行できるアプリケーションを構築する手順を紹介します。さらに、システムや他のコンテナからコンテナを分離するために使用されるLinuxカーネルの全てのセキュリティ機能について説明しています。
本書は、4つの部と6つの付録に分かれています。
「第1部 基礎」では、Podmanの概要を説明します。第1章では、Podmanの機能、Podmanが開発された経緯、Podmanが重要である理由について説明します。第2章と第3章では、コマンドラインインターフェイスと、コンテナ内でボリュームを使用する方法を解説します。第4章では、Podの概念と、PodmanとPodがどのように連携するかを紹介します。
「第2部 設計」では、Podmanの設計について詳しく説明します。ルートレスコンテナとその仕組みを学び、ユーザー名前空間とルートレスコンテナのセキュリティについての理解を深めることができます。また、Podman環境の設定をカスタマイズする方法も紹介します。
「第3部 高度なトピック」では、Podmanの基礎を超える内容を取り上げます。第7章では、Podmanがsystemdとの統合を通じて、実稼働環境でどのように機能するかを説明します。また、コンテナ内でのsystemdの実行方法、systemdをコンテナマネージャとして使用する方法、Podmanコンテナを使用してエッジサーバをセットアップし、systemdでコンテナのライフサイクルを管理する方法を解説します。第8章では、Podmanを使用してコンテナをKubernetesに移行する方法を説明します。第9章では、Podmanをサービスとして実行し、Podmanコンテナへのリモートアクセスを可能にする方法を紹介します。
「第4部 コンテナのセキュリティ」では、セキュリティに関する重要な考慮事項を解説します。第10章では、コンテナの確実な分離に使用する機能を説明します。また、SELinux、seccomp、Linuxケイパビリティ、カーネルファイルシステム、名前空間など、Linuxのセキュリティサブシステムについても説明します。第11章では、コンテナを可能な限りセキュアな方法で実行するために考慮すべきセキュリティ事項やベストプラクティスを紹介します。
また、Podmanに関連するテーマを扱う6つの付録があります。
内容説明
デーモンレス・Docker互換の次世代コンテナエンジンの全て。Red HatでPodmanチームを率いる著者が教える、Podmanの基礎、高度な使い方、コンテナセキュリティ。
目次
1 基礎(次世代のコンテナエンジンPodman;コマンドライン;ボリューム;Pod)
2 設計(カスタマイズと設定ファイル;ルートレスコンテナ)
3 高度なトピック(systemdとの統合;Kubernetesとの連携;サービスとしてのPodman)
4 コンテナのセキュリティ(コンテナ隔離におけるセキュリティ;その他のセキュリティに関する考慮事項)
付録(Podman関連のコンテナツール;OCIランタイム;Podmanの入手;Podmanへの貢献;macOSでPodmanを使用する;WindowsでPodmanを使用する)
著者等紹介
ウォルシュ,ダニエル[ウォルシュ,ダニエル] [Walsh,Daniel]
Podman、Buildah、Skopeo、CRI‐O、および関連ツールのビルドチームに所属。2001年8月、Red Hatに入社。現在は、Red HatのSenior Distinguished Engineerとして活躍。コンピュータセキュリティの分野で40年以上の経験を持つ。コンテナチームを率いる前はRed HatでSELinuxの開発をリードしていたため、「Mr.SELinux」の別名を持つ。College of the Holy Crossで数学学士を取得(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
PenguinTrainer
Masataka (まさたか)
