Chào bạn, tôi là Tiến sĩ Minh Trí. Bạn lo ngại về những lỗ hổng bảo mật khi chạy Docker với quyền root? Bạn muốn tìm kiếm một công cụ thay thế nhẹ nhàng, tương thích hoàn hảo với Kubernetes mà không cần chạy Daemon ngầm? Đã đến lúc bạn làm chủ công nghệ container thế hệ mới với cuốn sách "Podman in Action - Secure, Rootless Containers for Kubernetes, Microservices, and More" (2023).
Daniel Walsh dẫn dắt bạn đi từ những khái niệm cơ bản về kiến trúc OCI (Open Container Initiative) đến việc triển khai các hệ thống phức tạp. Trong cuốn sách quản trị container chuyên sâu này, bạn sẽ làm chủ:
Kiến trúc Daemonless: Hiểu rõ tại sao Podman lại an toàn và tiết kiệm tài nguyên hơn nhờ loại bỏ tiến trình Daemon trung gian.
Rootless Containers: Kỹ thuật chạy container dưới quyền người dùng thông thường, loại bỏ nguy cơ chiếm quyền điều khiển hệ thống vật lý.
Tương thích hoàn hảo với Docker: Cách chuyển đổi mượt mà từ Docker sang Podman bằng lệnh alias docker=podman và làm việc với các Images sẵn có.
Podman & Kubernetes: Khám phá khái niệm "Pod" trên môi trường local và cách xuất cấu hình trực tiếp sang YAML để triển khai lên cụm Kubernetes.
Quản trị lưu trữ & Mạng: Làm chủ cơ chế gắn kết Volume, cấu hình mạng Bridge và xử lý các vấn đề kết nối trong môi trường cô lập.
Bảo mật nâng cao: Tận dụng SELinux, Seccomp và các lớp bảo vệ nhân Linux để thắt chặt an ninh cho ứng dụng.
Về mặt học thuật, tôi đánh giá cao cách tác giả giải thích sâu về sự khác biệt giữa các công cụ trong hệ sinh thái như Skopeo và Buildah. Đối với cộng đồng hạ tầng Việt Nam, kiến thức trong cuốn sách IT này là bước chuẩn bị quan trọng để xây dựng các hệ thống đạt chuẩn "Zero Trust". Tại 89ebook, chúng tôi mang đến tri thức này để giúp hạ tầng của bạn luôn an toàn trước mọi hiểm họa.
