Fix naming of the chapter dir

17_ecosystem/README.md

@@ -0,0 +1,6 @@
+# 第十七章 容器其它生态
+
+本章将介绍 Docker 和 Kubernetes 之外的容器生态技术。
+
+- **Fedora CoreOS**：专为容器化工作负载设计的操作系统。
+- **Podman**：兼容 Docker CLI 的下一代无守护进程容器引擎。

17_ecosystem/coreos_README.md

@@ -0,0 +1,7 @@
+# Fedora CoreOS
+
+`CoreOS` 是一个专门为安全和大规模运行容器化工作负载而构建的新 Fedora 版本，它继承了 Fedora Atomic Host 和 CoreOS Container Linux 的优势。
+
+`CoreOS` 的安装文件和运行依赖非常小，它提供了精简的 Linux 系统。它使用 Linux 容器在更高的抽象层来管理你的服务，而不是通过常规的包管理工具 `yum` 或 `apt` 来安装包。
+
+同时，`CoreOS` 几乎可以运行在任何平台：`VirtualBox` `Amazon EC2` `QEMU/KVM` `VMware` `Bare Metal` 和 `OpenStack` 等。

17_ecosystem/coreos_install.md

@@ -0,0 +1,59 @@
+## 17.2 安装 Fedora CoreOS
+
+本节涵盖了相关内容与详细描述，主要探讨以下几个方面：
+
+### 17.2.1 下载 ISO
+
+在[下载页面](https://getfedora.org/coreos/download/) `Bare Metal & Virtualized` 标签页下载 ISO。
+
+### 17.2.2 编写 FCC
+
+FCC 是 Fedora CoreOS Configuration (Fedora CoreOS 配置) 的简称。
+
+```yaml
+## example.fcc
+
+variant: fcos
+version: 1.0.0
+passwd:
+  users:
+    - name: core
+      ssh_authorized_keys:
+        - ssh-rsa AAAA...
+```
+
+将 `ssh-rsa AAAA...` 替换为自己的 SSH 公钥 (位于 `~/.ssh/id_rsa.pub`)。
+
+### 17.2.3 转换 FCC 为 Ignition
+
+运行以下命令：
+
+```bash
+$ docker run -i --rm quay.io/coreos/fcct:v0.5.0 --pretty --strict < example.fcc > example.ign
+```
+
+### 17.2.4 挂载 ISO 启动虚拟机并安装
+
+> 虚拟机需要分配 3GB 以上内存，否则会无法启动。
+
+在虚拟机终端执行以下命令安装：
+
+```bash
+$ sudo coreos-installer install /dev/sda --ignition-file example.ign
+```
+
+安装之后重新启动即可使用。
+
+### 17.2.5 使用
+
+运行以下命令：
+
+```bash
+$ ssh core@虚拟机IP
+
+$ docker --version
+```
+
+### 17.2.6 参考链接
+
+* [官方文档](https://docs.fedoraproject.org/en-US/fedora-coreos/bare-metal/)

17_ecosystem/coreos_intro.md

@@ -0,0 +1,30 @@
+## 17.1 Fedora CoreOS 介绍
+
+[Fedora CoreOS](https://getfedora.org/coreos/) 是一个自动更新的，最小的，整体的，以容器为中心的操作系统，不仅适用于集群，而且可独立运行，并针对运行 Kubernetes 进行了优化。它旨在结合 CoreOS Container Linux 和 Fedora Atomic Host 的优点，将 Container Linux 中的 [Ignition](https://github.com/coreos/ignition) 与 [rpm-ostree](https://github.com/coreos/rpm-ostree) 和 Project Atomic 中的 SELinux 强化等技术相集成。其目标是提供最佳的容器主机，以安全，大规模地运行容器化的工作负载。
+
+### 17.1.1 FCOS 特性
+
+本节涵盖了相关内容与详细描述，主要探讨以下几个方面：
+
+#### 一个最小化操作系统
+
+FCOS 被设计成一个基于容器的最小化的现代操作系统。它比现有的 Linux 安装平均节省 40% 的 RAM (大约 114M) 并允许从 PXE 或 iPXE 非常快速的启动。
+
+#### 系统初始化
+
+Ignition 是一种配置实用程序，可读取配置文件 (JSON 格式) 并根据该配置配置 FCOS 系统。可配置的组件包括存储，文件系统，systemd 和用户。
+
+Ignition 在系统首次启动期间 (在 initramfs 中) 仅运行一次。由于 Ignition 在启动过程中的早期运行，因此它可以在用户空间开始启动之前重新对磁盘分区，格式化文件系统，创建用户并写入文件。当 systemd 启动时，systemd 服务已被写入磁盘，从而加快了启动时间。
+
+#### 自动更新
+
+FCOS 使用 rpm-ostree 系统进行事务性升级。无需像 yum 升级那样升级单个软件包，而是 rpm-ostree 将 OS 升级作为一个原子单元进行。新的 OS 部署在升级期间进行，并在下次重新引导时生效。如果升级出现问题，则一次回滚和重新启动会使系统返回到先前的状态。确保了系统升级对群集容量的影响降到最小。
+
+#### 容器工具
+
+对于诸如构建，复制和其他管理容器的任务，FCOS 用一组容器工具代替了 **Docker CLI**。**podman CLI** 工具支持许多容器运行时功能，例如运行，启动，停止，列出和删除容器和镜像。**skopeo CLI** 工具可以复制，认证和签名镜像。您还可以使用 **crictl CLI** 工具来处理 CRI-O 容器引擎中的容器和镜像。
+
+### 17.1.2 参考文档
+
+* [官方文档](https://docs.fedoraproject.org/en-US/fedora-coreos/)
+* [openshift 官方文档](https://docs.openshift.com/container-platform/4.3/architecture/architecture-rhcos.html)

17_ecosystem/demo/example.fcc

@@ -0,0 +1,7 @@
+variant: fcos
+version: 1.0.0
+passwd:
+  users:
+    - name: core
+      ssh_authorized_keys:
+        - ssh-rsa AAAA...

17_ecosystem/podman.md

@@ -0,0 +1,124 @@
+# podman
+
+[`podman`](https://github.com/containers/podman) 是一个无守护进程、与 Docker 命令高度兼容的下一代 Linux 容器工具。它由 Red Hat 开发，旨在提供一个更安全的容器运行环境。
+
+## 17.3 Podman vs Docker
+
+Podman 和 Docker 在设计理念上存在显著差异，主要体现在架构和权限模型上。
+
+| 特性 | Docker | Podman |
+| :--- | :--- | :--- |
+| **架构** | C/S 架构，依赖守护进程 (`dockerd`) | 无守护进程 (Daemonless) |
+| **权限** | 默认需要 root 权限 (虽有 Rootless 模式) | 默认支持 Rootless (非 root 用户运行) |
+| **生态** | 完整的生态系统 (Compose, Swarm) | 专注单机容器，配合 Kubernetes 使用 |
+| **镜像构建** | `docker build` | `podman build` 或 `buildah` |
+
+## 17.3 安装
+
+Podman 支持多种操作系统，安装过程也相对简单。
+
+### 17.3.1 CentOS / RHEL
+
+运行以下命令：
+
+```bash
+$ sudo yum -y install podman
+```
+
+### 17.3.2 macOS
+
+macOS 上需要安装 Podman Desktop 或通过 Homebrew 安装：
+
+```bash
+$ brew install podman
+$ podman machine init
+$ podman machine start
+```
+
+## 17.3 使用
+
+`podman` 的命令行几乎与 `docker` 完全兼容，大多数情况下，你只需将 `docker` 替换为 `podman` 即可。
+
+### 17.3.1 运行容器
+
+运行以下命令：
+
+```bash
+## $ docker run -d -p 80:80 nginx:alpine
+
+$ podman run -d -p 80:80 nginx:alpine
+```
+
+### 17.3.2 列出容器
+
+运行以下命令：
+
+```bash
+$ podman ps
+```
+
+### 17.3.3 构建镜像
+
+运行以下命令：
+
+```bash
+$ podman build -t myimage .
+```
+
+## 17.3 Pods 的概念
+
+与 Docker 不同，Podman 支持 “Pod” 的概念 (类似于 Kubernetes 的 Pod)，允许你在同一个网络命名空间中运行多个容器。
+
+```bash
+## 创建一个 Pod
+
+$ podman pod create --name mypod -p 8080:80
+
+## 在 Pod 中运行容器
+
+$ podman run -d --pod mypod --name webbing nginx
+```
+
+## 17.3 迁移到 Podman
+
+如果你习惯使用 `docker` 命令，可以简单地设置别名：
+
+```bash
+$ alias docker=podman
+```
+
+### 17.3.1 进阶用法
+
+本节涵盖了相关内容与详细描述，主要探讨以下几个方面：
+
+#### Systemd 集成
+
+Podman 可以生成 systemd 单元文件，让容器像普通系统服务一样管理。
+
+```bash
+## 创建容器
+
+$ podman run -d --name myweb -p 8080:80 nginx
+
+## 生成 systemd 文件
+
+$ podman generate systemd --name myweb --files --new
+
+## 启用并启动服务
+
+$ systemctl --user enable --now container-myweb.service
+```
+
+#### Podman Compose
+
+虽然 Podman 兼容 Docker Compose，但在某些场景下你可能需要明确使用 `podman-compose`。
+
+```bash
+$ pip3 install podman-compose
+$ podman-compose up -d
+```
+
+### 17.3.2 参考
+
+* [Podman 官方网站](https://podman.io/)
+* [Podman GitHub 仓库](https://github.com/containers/podman)

17_ecosystem/summary.md

@@ -0,0 +1,25 @@
+## 17.4 本章小结
+
+Docker 并非容器生态的唯一选择，了解其他工具有助于根据场景做出合适的技术选型。
+
+| 项目 | 定位 | 特点 |
+|------|------|------|
+| **Fedora CoreOS** | 容器化操作系统 | 自动更新、不可变基础设施、专为运行容器设计 |
+| **Podman** | 容器引擎 | 无守护进程、兼容 Docker CLI、支持 Rootless 模式 |
+
+### 17.4.1 Podman vs Docker
+
+两者的主要区别：
+
+| 对比项 | Docker | Podman |
+|--------|--------|--------|
+| **守护进程** | 需要 dockerd | 无需守护进程 |
+| **权限** | 默认需要 root | 原生支持 Rootless |
+| **CLI 兼容** | - | 与 Docker 命令兼容 |
+| **Pod 支持** | 不支持 | 原生支持 Pod 概念 |
+| **Compose** | docker compose | podman-compose 或兼容模式 |
+
+### 17.4.2 延伸阅读
+
+- [底层实现](../12_implementation/README.md)：容器技术的内核基础
+- [安全](../18_security/README.md)：容器安全实践