简介

在很多公司中，我们都为产品中使用的所有组件构建镜像。随着时间的推移，其中一些镜像变得越来越大，我们的 CI 构建耗时也越来越长。我的目标是让 CI 构建不超过 5 分钟——差不多是喝杯咖啡休息的理想时间。如果构建花费的时间超过这个时间，就会降低开发人员的工作效率。

造成生产力损失的原因是：

• 开发人员需要等待构建完成，从而浪费时间。
• 开发人员开始做一些新的东西，并在晚些时候再回来做。切换必然耗时，这通常也会导致效率低下。

技巧 1：Buildkit vs. Buildx

Buildkit 与 Buildx 的区别

在解释 Buildkit 和 Buildx 之前，我们先要澄清一下这两个术语，因为它们经常互换使用，但它们并不相同。Buildkit 是取代旧的 Docker 构建器的经过改进的后端。它在 2018 年打包在 Docker 中，并成为 Docker Engine 23.0 的默认构建器。它提供了许多有趣的功能：

• 使用 Buildkit 时，你很快就会注意到 docker 构建命令的输出看起来更清晰、更结构化。

使用 Buildkit

在Docker 版本低于 23.0 的情况下使用 Buildkit 的典型方法是设置 Buildkit 参数，如下所示：

``` DOCKER_BUILDKIT=1 docker build -t someImage:someVersion DOCKER_BUILDKIT=1 docker push someImage:someVersion ```

使用 Buildx

Buildx 是 Docker 的一个插件，它使你能够在 Docker 中使用 Buildkit 的全部潜力。之所以创建它，是因为 Buildkit 支持许多新的配置选项，这些选项不能全部以向后兼容的方式集成到 docker 构建命令中。除了构建镜像之外，Buildx 还支持管理多个构建器。在 CI 中，这对于定义具有不同配置的作用域环境非常有用，因为它们不会修改共享 Docker 守护进程。

你可以像下面这样开始使用 Buildx：

``` docker buildx create --bootstrap --name builder docker buildx use builder ```

技巧 2：受益于远程缓存

加快构建速度的第一种方法是在远程注册表中缓存镜像。这样，即使在不同的机器上执行构建，也可以从构建缓存中获益，这是 CI 中的典型情况。

作为一种解决方法，许多人在构建新映像版本之前提取了映像的最新版本。这样做的优点是，你可以缓存未更改的图层，而代价是最初提取完整的图像。拉取完整的图像可能需要一段时间，但也不能保证图层可以被重用。

为了说明这一点，我们使用了以下命令：

``` docker buildx create --cache-to=type=registry,ref=image:latest --tag image:latest ```

使用 Buildx，你可以将缓存信息存储在远程位置（例如容器注册表、blob 存储等）。构建器检查给定层是否已经存在，如果是这种情况，它将重用它而不是再次创建它。这甚至可以在不拉动本地图层的情况下完成。

为了从这个机制中受益，我们将之前的命令修改为：

``` docker buildx create --cache-to=type=registry,ref=image:latest --tag image:latest --cache-from=type=registry,ref=image:latest

模式 max 意味着我们将存储每一层的构建信息，甚至是生成图像中未使用的层（例如，当使用多阶段构建时）。默认模式下使用 min ，它只存储最终映像中存在的层的构建信息。

缓存的一个特殊情况是内联存储缓存数据，这意味着它将与图像一起缓存。当使用 Buildkit 而不使用 Buildx 时，也支持此选项。它是最容易开始的，但在使用多阶段构建时就比较棘手了，而且它没有在工件输出和缓存之间提供明确的分离。内联存储缓存数据的命令如下：

``` docker build --cache-from=registry.mydomain.com/my-image:latest ```

技巧 3：添加文件到 Docker 镜像的新方法

Docker 引入了新的 Dockerfile 写入语法，即：

``` syntax=docker/dockerfile:experimental ```

它添加了一组实验性功能，其中包括一种新的将文件添加到镜像的方法。语法如下：

``` ADD --chown=user:group file /destination/file ```

此语法具有以下优点：

• 它更简洁且更易于阅读。
• 它允许指定所有者和组。

结论

通过应用这 3 个技巧，我们成功地将 CI 构建时间减少了 50% 以上。这不仅提升了开发人员的工作效率，还节省了大量时间和金钱。

当然，除了关注这些改进之前，请确保你已经遵循编写 Dockerfile 的最佳实践，比如尽量减少层数；使用多级构建；使用最小的基础图像等等。

---

在IT项目建设中，如何保证数据库安全性？

#云原生背景#云计算是信息技术发展和服务模式创新的集中体现，是信息化发展的重要变革和必然趋势。 随着“新基建”加速布局，以及企业数字化转型的逐步深入，如何深化用云进一步提升云计算使用效能成为现阶段云计算发展的重点。 云原生以其高效稳定、快速响应的特点极大地释放了云计算效能，成为企业数字业务应用创新的原动力，云原生进入快速发展阶段，就像集装箱加速贸易全球化进程一样，云原生技术正在助力云计算普及和企业数字化转型。 云原生计算基金会（CNCF）对云原生的定义是：云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。 云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式编程API。 #云安全时代市场发展#云安全几乎是伴随着云计算市场而发展起来的，云基础设施投资的快速增长，无疑为云安全发展提供土壤。 根据 IDC 数据，2020 年全球云安全支出占云 IT 支出比例仅为 1.1%，说明目前云安全支出远远不够，假设这一比例提升至 5%，那么2020 年全球云安全市场空间可达 53.2 亿美元，2023 年可达 108.9 亿美元。 海外云安全市场：技术创新与兼并整合活跃。 整体来看，海外云安全市场正处于快速发展阶段，技术创新活跃，兼并整合频繁。 一方面，云安全技术创新活跃，并呈现融合发展趋势。 例如，综合型安全公司 PaloAlto 的 Prisma 产品线将 CWPP、CSPM 和 CASB 三个云安全技术产品统一融合，提供综合解决方案及 SASE、容器安全、微隔离等一系列云上安全能力。 另一方面，新兴的云安全企业快速发展，同时，传统安全供应商也通过自研+兼并的方式加强云安全布局。 国内云安全市场：市场空间广阔，尚处于技术追随阶段。 市场规模上，根据中国信通院数据，2019 年我国云计算整体市场规模达 1334.5亿元，增速 38.6%。 预计 2020-2022 年仍将处于快速增长阶段，到 2023 年市场规模将超过 3754.2 亿元。 中性假设下，安全投入占云计算市场规模的 3%-5%，那么 2023 年中国云安全市场规模有望达到 112.6 亿-187.7 亿元。 技术发展上，中国在云计算的发展阶段和云原生技术的程度上与海外市场还有一定差距。 国内 CWPP 技术应用较为广泛，对于 CASB、CSPM 一些新兴的云安全技术应用较少。 但随着国内公有云市场的加速发展，云原生技术的应用越来越广泛，我们认为CASB、SCPM、SASE 等新兴技术在国内的应用也将越来越广泛。 #云上安全呈原生化发展趋势#云原生技术逐渐成为云计算市场新趋势，所带来的安全问题更为复杂。 以容器、服务网格、微服务等为代表的云原生技术，正在影响各行各业的 IT 基础设施、平台和应用系统，也在渗透到如 IT/OT 融合的工业互联网、IT/CT 融合的 5G、边缘计算等新型基础设施中。 随着云原生越来越多的落地应用，其相关的安全风险与威胁也不断的显现出来。 Docker/Kubernetes 等服务暴露问题、特斯拉 Kubernetes 集群挖矿事件、Docker Hub 中的容器镜像被“投毒”注入挖矿程序、微软 Azure 安全中心检测到大规模 Kubernetes 挖矿事件、Graboid 蠕虫挖矿传播事件等一系列针对云原生的安全攻击事件层出不穷。 从各种各样的安全风险中可以一窥云原生技术的安全态势，云原生环境仍然存在许多安全问题亟待解决。 在云原生技术的落地过程中，安全是必须要考虑的重要因素。 #云原生安全的定义#国内外各组织、企业对云原生安全理念的解释略有差异，结合我国产业现状与痛点，云原生与云计算安全相似，云原生安全也包含两层含义：“面向云原生环境的安全”和“具有云原生特征的安全”。 面向云原生环境的安全，其目标是防护云原生环境中的基础设施、编排系统和微服务的安全。 这类安全机制，不一定具备云原生的特性（比如容器化、可编排），它们可以是传统模式部署的，甚至是硬件设备，但其作用是保护日益普及的云原生环境。 具有云原生特征的安全，是指具有云原生的弹性敏捷、轻量级、可编排等特性的各类安全机制。 云原生是一种理念上的创新，通过容器化、资源编排和微服务重构了传统的开发运营体系，加速业务上线和变更的速度，因而，云原生系统的种种优良特性同样会给安全厂商带来很大的启发，重构安全产品、平台，改变其交付、更新模式。 #云原生安全理念构建#为缓解传统安全防护建设中存在的痛点，促进云计算成为更加安全可信的信息基础设施，助力云客户更加安全的使用云计算，云原生安全理念兴起，国内外第三方组织、服务商纷纷提出以原生为核心构建和发展云安全。 Gartner提倡以云原生思维建设云安全体系基于云原生思维，Gartner提出的云安全体系覆盖八方面。 其中，基础设施配置、身份和访问管理两部分由云服务商作为基础能力提供，其它六部分，包括持续的云安全态势管理，全方位的可视化、日志、审计和评估，工作负载安全，应用、PaaS 和 API 安全，扩展的数据保护，云威胁检测，客户需基于安全产品实现。 Forrester评估公有云平台原生安全能力Forrester认为公有云平台原生安全（Public cloud platform native security, PCPNS）应从三大类、37 个方面去衡量。 从已提供的产品和功能，以及未来战略规划可以看出，一是考察云服务商自身的安全能力和建设情况，如数据中心安全、内部人员等，二是云平台具备的基础安全功能，如帮助和文档、授权和认证等，三是为用户提供的原生安全产品，如容器安全、数据安全等。 安全狗以4项工作防护体系建设云原生安全（1）结合云原生技术的具体落地情况开展并落实最小权限、纵深防御工作，对于云原生环境中的各种组成部分，均可贯彻落实“安全左移”的原则，进行安全基线配置，防范于未然。 而对于微服务架构Web应用以及Serverless应用的防护而言，其重点是应用安全问题。 （2）围绕云原生应用的生命周期来进行DevSecOps建设，以当前的云原生环境的关键技术栈“K8S + Docker”举例进行分析。 应该在容器的全生命周期注重“配置安全”，在项目构建时注重“镜像安全”，在项目部署时注重“容器准入”，在容器的运行环境注重云计算的三要素“计算”“网络”以及“存储”等方面的安全问题。 （3）围绕攻击前、中、后的安全实施准则进行构建，可依据安全实施准则对攻击前、中、后这三个阶段开展检测与防御工作。 （4）改造并综合运用现有云安全技术，不应将“云原生安全”视为一个独立的命题，为云原生环境提供更多支持的主机安全、微隔离等技术可赋能于云原生安全。 #云原生安全新型风险#云原生架构的安全风险包含云原生基础设施自身的安全风险，以及上层应用云原生化改造后新增和扩大的安全风险。 云原生环境面临着严峻的安全风险问题。 攻击者可能利用的重要攻击面包括但不限于：容器安全、编排系统、软件供应链等。 下面对重要的攻击面安全风险问题进行梳理。 #云原生安全问题梳理#问题1：容器安全问题在云原生应用和服务平台的构建过程中，容器技术凭借高弹性、敏捷的特性，成为云原生应用场景下的重要技术支撑，因而容器安全也是云原生安全的重要基石。 （1）容器镜像不安全Sysdig的报告中提到，在用户的生产环境中，会将公开的镜像仓库作为软件源，如最大的容器镜像仓库Docker Hub。 一方面，很多开源软件会在Docker Hub上发布容器镜像。 另一方面，开发者通常会直接下载公开仓库中的容器镜像，或者基于这些基础镜像定制自己的镜像，整个过程非常方便、高效。 然而，Docker Hub上的镜像安全并不理想，有大量的官方镜像存在高危漏洞，如果使用了这些带高危漏洞的镜像，就会极大的增加容器和主机的入侵风险。 目前容器镜像的安全问题主要有以下三点：1.不安全的第三方组件在实际的容器化应用开发过程当中，很少从零开始构建镜像，而是在基础镜像之上增加自己的程序和代码，然后统一打包最终的业务镜像并上线运行，这导致许多开发者根本不知道基础镜像中包含多少组件，以及包含哪些组件，包含的组件越多，可能存在的漏洞就越多。 2.恶意镜像公共镜像仓库中可能存在第三方上传的恶意镜像，如果使用了这些恶意镜像来创建容器后，将会影响容器和应用程序的安全3.敏感信息泄露为了开发和调试的方便，开发者将敏感信息存在配置文件中，例如数据库密码、证书和密钥等内容，在构建镜像时，这些敏感信息跟随配置文件一并打包进镜像，从而造成敏感信息泄露（2）容器生命周期的时间短云原生技术以其敏捷、可靠的特点驱动引领企业的业务发展，成为企业数字业务应用创新的原动力。 在容器环境下，一部分容器是以docker的命令启动和管理的，还有大量的容器是通过Kubernetes容器编排系统启动和管理，带来了容器在构建、部署、运行，快速敏捷的特点，大量容器生命周期短于1小时，这样一来容器的生命周期防护较传统虚拟化环境发生了巨大的变化，容器的全生命周期防护存在很大变数。 对防守者而言，需要采用传统异常检测和行为分析相结合的方式，来适应短容器生命周期的场景。 传统的异常检测采用WAF、IDS等设备，其规则库已经很完善，通过这种检测方法能够直观的展示出存在的威胁，在容器环境下，这种方法仍然适用。 传统的异常检测能够快速、精确地发现已知威胁，但大多数未知威胁是无法通过规则库匹配到的，因而需要通过行为分析机制来从大量模式中将异常模式分析出来。 一般来说，一段生产运营时间内的业务模式是相对固定的，这意味着，业务行为是可以预测的，无论启动多少个容器，容器内部的行为总是相似的。 通过机器学习、采集进程行为，自动构建出合理的基线，利用这些基线对容器内的未知威胁进行检测。 （3）容器运行时安全容器技术带来便利的同时，往往会忽略容器运行时的安全加固，由于容器的生命周期短、轻量级的特性，传统在宿主机或虚拟机上安装杀毒软件来对一个运行一两个进程的容器进行防护，显示费时费力且消耗资源，但在黑客眼里容器和裸奔没有什么区别。 容器运行时安全主要关注点：1.不安全的容器应用与传统的Web安全类似，容器环境下也会存在SQL注入、XSS、RCE、XXE等漏洞，容器在对外提供服务的同时，就有可能被攻击者利用，从而导致容器被入侵2.容器DDOS攻击默认情况下，docker并不会对容器的资源使用进行限制，默认情况下可以无限使用CPU、内存、硬盘资源，造成不同层面的DDOS攻击（4）容器微隔离在容器环境中，与传统网络相比，容器的生命周期变得短了很多，其变化频率也快很多。 容器之间有着复杂的访问关系，尤其是当容器数量达到一定规模以后，这种访问关系带来的东西向流量，将会变得异常的庞大和复杂。 因此，在容器环境中，网络的隔离需求已经不仅仅是物理网络的隔离，而是变成了容器与容器之间、容器组与宿主机之间、宿主机与宿主机之间的隔离。 问题2：云原生等保合规问题等级保护2.0中，针对云计算等新技术、新应用领域的个性安全保护需求提出安全扩展要求，形成新的网络安全等级保护基本要求标准。 虽然编写了云计算的安全扩展要求，但是由于编写周期很长，编写时主流还是虚拟化场景，而没有考虑到容器化、微服务、无服务等云原生场景，等级保护2.0中的所有标准不能完全保证适用于目前云原生环境；通过安全狗在云安全领域的经验和具体实践，对于云计算安全扩展要求中访问控制的控制点，需要检测主机账号安全，设置不同账号对不同容器的访问权限，保证容器在构建、部署、运行时访问控制策略随其迁移；对于入侵防范制的控制点，需要可视化管理，绘制业务拓扑图，对主机入侵进行全方位的防范，控制业务流量访问，检测恶意代码感染及蔓延的情况；镜像和快照保护的控制的，需要对镜像和快照进行保护，保障容器镜像的完整性、可用性和保密性，防止敏感信息泄露。 问题3：宿主机安全容器与宿主机共享操作系统内核，因此宿主机的配置对容器运行的安全有着重要的影响，比如宿主机安装了有漏洞的软件可能会导致任意代码执行风险，端口无限制开放可能会导致任意用户访问的风险。 通过部署主机入侵监测及安全防护系统，提供主机资产管理、主机安全加固、风险漏洞识别、防范入侵行为、问题主机隔离等功能，各个功能之间进行联动，建立采集、检测、监测、防御、捕获一体化的安全闭环管理系统，对主机进行全方位的安全防护，协助用户及时定位已经失陷的主机，响应已知、未知威胁风险，避免内部大面积主机安全事件的发生。 问题4：编排系统问题编排系统支撑着诸多云原生应用，如无服务、服务网格等，这些新型的微服务体系也同样存在着安全问题。 例如攻击者编写一段代码获得容器的shell权限，进而对容器网络进行渗透横移，造成巨大损失。 Kubernetes架构设计的复杂性，启动一个Pod资源需要涉及API Server、Controller、Manager、Scheduler等组件，因而每个组件自身的安全能力显的尤为重要。 API Server组件提供的认证授权、准入控制，进行细粒度访问控制、Secret资源提供密钥管理及Pod自身提供安全策略和网络策略，合理使用这些机制可以有效实现Kubernetes的安全加固。 问题5：软件供应链安全问题通常一个项目中会使用大量的开源软件，根据Gartner统计至少有95%的企业会在关键IT产品中使用开源软件，这些来自互联网的开源软件可能本身就带有病毒、这些开源软件中使用了哪些组件也不了解，导致当开源软件中存在0day或Nday漏洞，我们根本无法获悉。 开源软件漏洞无法根治，容器自身的安全问题可能会给开发阶段带的各个过程带来风险，我们能做的是根据SDL原则，从开发阶段就开始对软件安全性进行合理的评估和控制，来提升整个供应链的质量。 问题6：安全运营成本问题虽然容器的生命周期很短，但是包罗万象。 对容器的全生命周期防护时，会对容器构建、部署、运行时进行异常检测和安全防护，随之而来的就是高成本的投入，对成千上万容器中的进程行为进程检测和分析，会消耗宿主机处理器和内存资源，日志传输会占用网络带宽，行为检测会消耗计算资源，当环境中容器数量巨大时，对应的安全运营成本就会急剧增加。 问题7：如何提升安全防护效果关于安全运营成本问题中，我们了解到容器安全运营成本较高，我们该如何降低安全运营成本的同时，提升安全防护效果呢？这就引入一个业界比较流行的词“安全左移”，将软件生命周期从左到右展开，即开发、测试、集成、部署、运行，安全左移的含义就是将安全防护从传统运营转向开发侧，开发侧主要设计开发软件、软件供应链安全和镜像安全。 因此，想要降低云原生场景下的安全运营成本，提升运营效率，那么首先就要进行“安全左移”，也就是从运营安全转向开发安全，主要考虑开发安全、软件供应链安全、镜像安全和配置核查：开发安全需要团队关注代码漏洞，比如使用进行代码审计，找到因缺少安全意识造成的漏洞和因逻辑问题造成的代码逻辑漏洞。 供应链安全可以使用代码检查工具进行持续性的安全评估。 镜像安全使用镜像漏洞扫描工具持续对自由仓库中的镜像进行持续评估，对存在风险的镜像进行及时更新。 配置核查核查包括暴露面、宿主机加固、资产管理等，来提升攻击者利用漏洞的难度。 问题8：安全配置和密钥凭证管理问题安全配置不规范、密钥凭证不理想也是云原生的一大风险点。 云原生应用会存在大量与中间件、后端服务的交互，为了简便，很多开发者将访问凭证、密钥文件直接存放在代码中，或者将一些线上资源的访问凭证设置为弱口令，导致攻击者很容易获得访问敏感数据的权限。 #云原生安全未来展望#从日益新增的新型攻击威胁来看，云原生的安全将成为今后网络安全防护的关键。 伴随着ATT&CK的不断积累和相关技术的日益完善，ATT&CK也已增加了容器矩阵的内容。 ATT&CK是对抗战术、技术和常识（Adversarial Tactics, Techniques, and Common Knowledge）的缩写，是一个攻击行为知识库和威胁建模模型，它包含众多威胁组织及其使用的工具和攻击技术。 这一开源的对抗战术和技术的知识库已经对安全行业产生了广泛而深刻的影响。 云原生安全的备受关注，使ATTACK Matrix for Container on Cloud的出现恰合时宜。 ATT&CK让我们从行为的视角来看待攻击者和防御措施，让相对抽象的容器攻击技术和工具变得有迹可循。 结合ATT&CK框架进行模拟红蓝对抗，评估企业目前的安全能力，对提升企业安全防护能力是很好的参考。

终于有人把Docker讲清楚了，Docker入门教程，原来这么简单...

Docker是一个使用Go语言开发的开源的应用容器引擎，让开发者可以打包他们的应用以及依赖到一个可移植的容器中，然后发布到任何流行的机器上。Docker的迅猛发展和全新理念，席卷了整个IT界，成为云时代的一颗新星。

Docker相比于传统虚拟化方式具有更多的优势：

我们可以从下面这张表格很清楚地看到容器相比于传统虚拟机的特性的优势所在：

企业使用一项技术是为了解决当前企业环境中存在的某个痛点。目前整个软件行业存在着以下几个痛点。

（1）软件更新发布及部署低效，过程繁琐且需要人工介入。

（2）环境一致性难以保证。

（3）不同环境之间迁移成本太高。

Docker在很大程度上解决了上述问题。

首先， Docker的使用十分简单，从开发的角度来看就是“三步走”：构建、运输、运行。其中，关键步骤是构建环节，即打包镜像文件。但是从测试和运维的角度来看，那就只有两步：复制、运行。有了这个镜像文件，想复制到哪里运行都可以，完全和平台无关。

Docker这种容器技术隔离出了独立的运行空间，不会和其他应用争用系统资源，不需要考虑应用之间的相互影响。

其次， 因为在构建镜像时就处理完了服务程序对于系统的所有依赖，所以在使用时，可以忽略原本程序的依赖以及开发语言。对测试和运维人员而言，可以更专注于自己的业务内容。

最后， Docker为开发者提供了一种开发环境的管理办法，帮助测试人员保证环境的同步，为运维人员提供了可移植的标准化部署流程。

动力节点的 Docker入门教程，将带你一步一步从基础到实践学习Docker，了解什么是Docker，Docker的核心思想、核心组件诸如镜像，仓库，容器等，通过大量的实际操作循序渐进地介绍Docker，带你轻松玩转Docker，Docker技术也是当今IT从业人员的必备技能之一。

在线学习：

资料下载：

•视频教程：虚拟化技术发展史

•视频教程：虚拟化技术是什么

•视频教程：虚拟化技术的分类

•视频教程：虚拟化技术的优缺点

•视频教程：容器技术的发展

•视频教程：Docker的发展 历史

•视频教程：Docker是什么

•视频教程：容器和虚拟机的区别(1)

•视频教程：容器和虚拟机的区别(2)

•视频教程：为什么要使用Docker视频教程：Docker

•视频教程：Docker的版本

•视频教程：Docker的安装

•视频教程：Docker服务启动

•视频教程：Docker服务信息

•视频教程：Docker使用初体验-Docker的运行机制

•视频教程：Docker使用初体验-Docker官方镜像仓库

•视频教程：Docker使用初体验-Docker官方镜像下载

•视频教程：Docker使用初体验-Docker镜像启动运行

•视频教程：Docker使用初体验-访问容器中的Tomcat服务

•视频教程：Docker使用初体验-Docker的网络访问机制

•视频教程：Docker使用初体验-进入Docker容器内部

•视频教程：Docker使用初体验-补充说明

•视频教程：Docker的体系架构(1)

•视频教程：Docker的体系架构(2)r

•视频教程：Docker核心组件

•视频教程：Docker核心组件-镜像的基本概念

•视频教程：Docker核心组件-镜像的组成结构

•视频教程：Docker核心组件-镜像的日常操作(1)

•视频教程：Docker核心组件-镜像的日常操作(2)

•视频教程：Docker核心组件-镜像的日常操作(3)

•视频教程：Docker核心组件-镜像的日常操作(4)

•视频教程：Docker核心组件-容器的基本概念

•视频教程：Docker核心组件-容器的日常操作(1)

•视频教程：Docker核心组件-容器的日常操作(2)

•视频教程：Docker核心组件-仓库的基本概念

•视频教程：Docker核心组件-官方仓库与阿里云仓库

•视频教程：Docker核心组件-仓库的日常操作(1)

•视频教程：Docker使用示例-安装MySQL

•视频教程：Docker使用示例-访问与操作MySQL容器

•视频教程：Docker使用示例-安装Nginx

•视频教程：Docker使用示例-访问Nginx容器

•视频教程：Docker使用示例-容器Nginx部署静态网站

•视频教程：Docker使用示例-安装Zookeeper

•视频教程：Docker使用示例-安装ActiveMQ

•视频教程：认识Dockerfile文件

•视频教程：Dockerfile的基本结构

•视频教程：Dockerfile常用指令

•视频教程：自定义JDK镜像Dockerfile文件

•视频教程：自定义JDK镜像构建与运行测试

•视频教程：自定义Tomcat镜像Dockerfile文件

•视频教程：自定义Tomcat镜像构建与运行测试

•视频教程：自定义MySQL镜像Dockerfile文件

•视频教程：自定义MySQL镜像构建与运行测试

•视频教程：自定义Redis镜像Dockerfile文件

•视频教程：自定义Redis镜像构建与运行测试(1)

•视频教程：自定义Redis镜像构建与运行测试(2)

•视频教程：阿里云容器镜像仓库

•视频教程：阿里云镜像仓库管理后台

•视频教程：发布镜像到阿里云镜像仓库(1)

•视频教程：发布镜像到阿里云镜像仓库(2)

•视频教程：发布镜像到阿里云镜像仓库(3)

•视频教程：Docker Hub官方镜像加速

•视频教程：Docker部署SpringBoot项目-介绍

•视频教程：Docker部署SpringBoot项目-本地测试

•视频教程：Docker部署SpringBoot项目-基本流程

•视频教程：Docker部署SpringBoot项目-打Jar包与War包

•视频教程：Docker部署SpringBoot项目-jar项目的镜像构建

•视频教程：Docker部署SpringBoot项目-jar项目的镜像运行与测试(1)

•视频教程：Docker部署SpringBoot项目-jar项目的镜像运行与测试(2)

•视频教程：Docker部署SpringBoot项目-war项目的镜像构建与运行

•视频教程：Docker部署SpringBoot项目-war项目的测试

•视频教程：Docker保存新镜像

•视频教程：Docker保存的新镜像数据验证