Release v1.5.0: Restructure chapters and update for Docker v30.x

14_cases/os/README.md

@@ -0,0 +1,9 @@
+# 操作系统
+
+目前常用的 Linux 发行版主要包括 `Debian/Ubuntu` 系列和 `CentOS/Fedora` 系列。
+
+前者以自带软件包版本较新而出名；后者则宣称运行更稳定一些。选择哪个操作系统取决于读者的具体需求。
+
+使用 Docker，读者只需要一个命令就能快速获取一个 Linux 发行版镜像，这是以往包括各种虚拟化技术都难以实现的。这些镜像一般都很精简，但是可以支持完整 Linux 系统的大部分功能。
+
+本章将介绍如何使用 Docker 安装和使用 `Busybox`、`Alphine`、`Debian/Ubuntu`、`CentOS/Fedora` 等操作系统。

14_cases/os/alpine.md

@@ -0,0 +1,69 @@
+# Alpine
+
+## 简介
+
+![Alpine Linux 操作系统](../../_images/alpinelinux-logo.png)
+
+`Alpine` 操作系统是一个面向安全的轻型 `Linux` 发行版。它不同于通常 `Linux` 发行版，`Alpine` 采用了 `musl libc` 和 `busybox` 以减小系统的体积和运行时资源消耗，但功能上比 `busybox` 又完善的多，因此得到开源社区越来越多的青睐。在保持瘦身的同时，`Alpine` 还提供了自己的包管理工具 `apk`，可以通过 `https://pkgs.alpinelinux.org/packages` 网站上查询包信息，也可以直接通过 `apk` 命令直接查询和安装各种软件。
+
+`Alpine` 由非商业组织维护的，支持广泛场景的 `Linux`发行版，它特别为资深/重度`Linux`用户而优化，关注安全，性能和资源效能。`Alpine` 镜像可以适用于更多常用场景，并且是一个优秀的可以适用于生产的基础系统/环境。
+
+`Alpine` Docker 镜像也继承了 `Alpine Linux` 发行版的这些优势。相比于其他 `Docker` 镜像，它的容量非常小，仅仅只有 **5 MB** 左右（对比 `Ubuntu` 系列镜像接近 `200 MB`），且拥有非常友好的包管理机制。官方镜像来自 `docker-alpine` 项目。
+
+目前 Docker 官方已开始推荐使用 `Alpine` 替代之前的 `Ubuntu` 做为基础镜像环境。这样会带来多个好处。包括镜像下载速度加快，镜像安全性提高，主机之间的切换更方便，占用更少磁盘空间等。
+
+下表是官方镜像的大小比较：
+
+```bash
+REPOSITORY          TAG           IMAGE ID          VIRTUAL SIZE
+alpine              latest        4e38e38c8ce0      4.799 MB
+debian              latest        4d6ce913b130      84.98 MB
+ubuntu              latest        b39b81afc8ca      188.3 MB
+centos              latest        8efe422e6104      210 MB
+```
+
+## 获取并使用官方镜像
+
+由于镜像很小，下载时间往往很短，读者可以直接使用 `docker run` 指令直接运行一个 `Alpine` 容器，并指定运行的 Linux 指令，例如：
+
+```bash
+$ docker run alpine echo '123'
+123
+```
+
+## 迁移至 `Alpine` 基础镜像
+
+目前，大部分 Docker 官方镜像都已经支持 `Alpine` 作为基础镜像，可以很容易进行迁移。
+
+例如：
+
+* `ubuntu/debian` -> `alpine`
+* `python:3` -> `python:3-alpine`
+* `ruby:2.6` -> `ruby:2.6-alpine`
+
+另外，如果使用 `Alpine` 镜像替换 `Ubuntu` 基础镜像，安装软件包时需要用 `apk` 包管理器替换 `apt` 工具，如
+
+```bash
+$ apk add --no-cache <package>
+```
+
+`Alpine` 中软件安装包的名字可能会与其他发行版有所不同，可以在 `https://pkgs.alpinelinux.org/packages` 网站搜索并确定安装包名称。如果需要的安装包不在主索引内，但是在测试或社区索引中。那么可以按照以下方法使用这些安装包。
+
+```bash
+$ echo "http://dl-cdn.alpinelinux.org/alpine/edge/testing" >> /etc/apk/repositories
+$ apk --update add --no-cache <package>
+```
+
+由于在国内访问 `apk` 仓库较缓慢，建议在使用 `apk` 之前先替换仓库地址为国内镜像。
+
+```docker
+RUN sed -i "s/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g" /etc/apk/repositories \
+      && apk add --no-cache <package>
+```
+
+## 相关资源
+
+* `Alpine` 官网：https://www.alpinelinux.org/
+* `Alpine` 官方仓库：https://github.com/alpinelinux
+* `Alpine` 官方镜像：https://hub.docker.com/\_/alpine/
+* `Alpine` 官方镜像仓库：https://github.com/gliderlabs/docker-alpine

14_cases/os/busybox.md

@@ -0,0 +1,115 @@
+# Busybox
+
+## 简介
+
+![Busybox - Linux 瑞士军刀](../../_images/busybox-logo.png)
+
+`BusyBox` 是一个集成了一百多个最常用 Linux 命令和工具（如 `cat`、`echo`、`grep`、`mount`、`telnet` 等）的精简工具箱，它只需要几 MB 的大小，很方便进行各种快速验证，被誉为“Linux 系统的瑞士军刀”。
+
+`BusyBox` 可运行于多款 `POSIX` 环境的操作系统中，如 `Linux`（包括 `Android`）、`Hurd`、`FreeBSD` 等。
+
+## 获取官方镜像
+
+可以使用 `docker pull` 指令下载 `busybox:latest` 镜像：
+
+```bash
+$ docker pull busybox:latest
+latest: Pulling from library/busybox
+5c4213be9af9: Pull complete
+Digest: sha256:c6b45a95f932202dbb27c31333c4789f45184a744060f6e569cc9d2bf1b9ad6f
+Status: Downloaded newer image for busybox:latest
+docker.io/library/busybox:latest
+```
+
+下载后，可以看到 `busybox` 镜像只有 **2.433 MB**：
+
+```bash
+$ docker image ls
+REPOSITORY                   TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
+busybox                   latest              e72ac664f4f0        6 weeks ago         2.433 MB
+```
+
+## 运行 busybox
+
+启动一个 `busybox` 容器，并在容器中执行 `grep` 命令。
+
+```bash
+$ docker run -it busybox
+/ # grep
+BusyBox v1.22.1 (2014-05-22 23:22:11 UTC) multi-call binary.
+
+Usage: grep [-HhnlLoqvsriwFE] [-m N] [-A/B/C N] PATTERN/-e PATTERN.../-f FILE [FILE]...
+
+Search for PATTERN in FILEs (or stdin)
+
+        -H      Add 'filename:' prefix
+        -h      Do not add 'filename:' prefix
+        -n      Add 'line_no:' prefix
+        -l      Show only names of files that match
+        -L      Show only names of files that don't match
+        -c      Show only count of matching lines
+        -o      Show only the matching part of line
+        -q      Quiet. Return 0 if PATTERN is found, 1 otherwise
+        -v      Select non-matching lines
+        -s      Suppress open and read errors
+        -r      Recurse
+        -i      Ignore case
+        -w      Match whole words only
+        -x      Match whole lines only
+        -F      PATTERN is a literal (not regexp)
+        -E      PATTERN is an extended regexp
+        -m N    Match up to N times per file
+        -A N    Print N lines of trailing context
+        -B N    Print N lines of leading context
+        -C N    Same as '-A N -B N'
+        -e PTRN Pattern to match
+        -f FILE Read pattern from file
+```
+
+查看容器内的挂载信息。
+
+```bash
+/ # mount
+overlay on / type overlay (rw,relatime,lowerdir=/var/lib/docker/overlay2/l/BOTCI5RF24AMC4A2UWF4N6ZWFP:/var/lib/docker/overlay2/l/TWVP5T5DMKJGXZOROR7CAPWGFP,upperdir=/var/lib/docker/overlay2/801ef0bf6cce35288dbb8fe00a4f9cc47760444693bfdf339ed0bdcf926e12a3/diff,workdir=/var/lib/docker/overlay2/801ef0bf6cce35288dbb8fe00a4f9cc47760444693bfdf339ed0bdcf926e12a3/work)
+proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
+tmpfs on /dev type tmpfs (rw,nosuid,size=65536k,mode=755)
+devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=666)
+sysfs on /sys type sysfs (ro,nosuid,nodev,noexec,relatime)
+tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,relatime,mode=755)
+cgroup on /sys/fs/cgroup/systemd type cgroup (ro,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd)
+cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (ro,nosuid,nodev,noexec,relatime,net_cls,net_prio)
+cgroup on /sys/fs/cgroup/freezer type cgroup (ro,nosuid,nodev,noexec,relatime,freezer)
+cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (ro,nosuid,nodev,noexec,relatime,cpu,cpuacct)
+cgroup on /sys/fs/cgroup/cpuset type cgroup (ro,nosuid,nodev,noexec,relatime,cpuset)
+cgroup on /sys/fs/cgroup/blkio type cgroup (ro,nosuid,nodev,noexec,relatime,blkio)
+cgroup on /sys/fs/cgroup/perf_event type cgroup (ro,nosuid,nodev,noexec,relatime,perf_event)
+cgroup on /sys/fs/cgroup/memory type cgroup (ro,nosuid,nodev,noexec,relatime,memory)
+cgroup on /sys/fs/cgroup/devices type cgroup (ro,nosuid,nodev,noexec,relatime,devices)
+cgroup on /sys/fs/cgroup/pids type cgroup (ro,nosuid,nodev,noexec,relatime,pids)
+mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
+shm on /dev/shm type tmpfs (rw,nosuid,nodev,noexec,relatime,size=65536k)
+/dev/vda1 on /etc/resolv.conf type ext3 (rw,noatime,data=ordered)
+/dev/vda1 on /etc/hostname type ext3 (rw,noatime,data=ordered)
+/dev/vda1 on /etc/hosts type ext3 (rw,noatime,data=ordered)
+devpts on /dev/console type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=666)
+proc on /proc/bus type proc (ro,relatime)
+proc on /proc/fs type proc (ro,relatime)
+proc on /proc/irq type proc (ro,relatime)
+proc on /proc/sys type proc (ro,relatime)
+proc on /proc/sysrq-trigger type proc (ro,relatime)
+tmpfs on /proc/acpi type tmpfs (ro,relatime)
+tmpfs on /proc/kcore type tmpfs (rw,nosuid,size=65536k,mode=755)
+tmpfs on /proc/keys type tmpfs (rw,nosuid,size=65536k,mode=755)
+tmpfs on /proc/timer_list type tmpfs (rw,nosuid,size=65536k,mode=755)
+tmpfs on /proc/sched_debug type tmpfs (rw,nosuid,size=65536k,mode=755)
+tmpfs on /sys/firmware type tmpfs (ro,relatime)
+```
+
+`busybox` 镜像虽然小巧，但包括了大量常见的 `Linux` 命令，读者可以用它快速熟悉 `Linux` 命令。
+
+## 相关资源
+
+* `Busybox` 官网：https://busybox.net/
+* `Busybox` 官方仓库：https://git.busybox.net/busybox/
+* `Busybox` 官方镜像：https://hub.docker.com/\_/busybox/
+* `Busybox` 官方仓库：https://github.com/docker-library/busybox

14_cases/os/centos.md

@@ -0,0 +1,57 @@
+# CentOS Fedora
+
+## CentOS 系统简介
+
+`CentOS` 和 `Fedora` 都是基于 `Redhat` 的常见 Linux 分支。`CentOS` 是目前企业级服务器的常用操作系统；`Fedora` 则主要面向个人桌面用户。
+
+![CentOS 操作系统](../../_images/centos-logo.png)
+
+CentOS（Community Enterprise Operating System，中文意思是：社区企业操作系统），它是基于 `Red Hat Enterprise Linux` 源代码编译而成。由于 `CentOS` 与 `Redhat Linux` 源于相同的代码基础，所以很多成本敏感且需要高稳定性的公司就使用 `CentOS` 来替代商业版 `Red Hat Enterprise Linux`。`CentOS` 自身不包含闭源软件。
+
+### 使用 CentOS 官方镜像
+
+**注意：CentOS 8 已于 2021 年 12 月 31 日停止维护（EOL）。对于新部署，推荐使用 CentOS Stream，或 Rocky Linux、AlmaLinux 等替代发行版。**
+
+使用 `docker run` 直接运行 `CentOS 7` 镜像，并登录 `bash`。
+
+```bash
+$ docker run -it centos:7 bash
+Unable to find image 'centos:latest' locally
+latest: Pulling from library/centos
+3d8673bd162a: Pull complete
+Digest: sha256:a66ffcb73930584413de83311ca11a4cb4938c9b2521d331026dad970c19adf4
+Status: Downloaded newer image for centos:latest
+[root@43eb3b194d48 /]# cat /etc/redhat-release
+CentOS Linux release 7.9.2009 (Core)
+```
+
+## Fedora 系统简介
+
+![Fedora 操作系统](../../_images/fedora-logo.png)
+
+`Fedora` 由 `Fedora Project` 社区开发，红帽公司赞助的 `Linux` 发行版。它的目标是创建一套新颖、多功能并且自由和开源的操作系统。`Fedora` 的功能对于用户而言，它是一套功能完备的，可以更新的免费操作系统，而对赞助商 `Red Hat` 而言，它是许多新技术的测试平台。被认为可用的技术最终会加入到 `Red Hat Enterprise Linux` 中。
+
+### 使用 Fedora 官方镜像
+
+使用 `docker run` 命令直接运行 `Fedora` 官方镜像，并登录 `bash`。
+
+$ docker run -it fedora bash
+Unable to find image 'fedora:latest' locally
+latest: Pulling from library/fedora
+2bf01635e2a0: Pull complete
+Digest: sha256:64a02df6aac27d1200c2572fe4b9949f1970d05f74d367ce4af994ba5dc3669e
+Status: Downloaded newer image for fedora:latest
+[root@196ca341419b /]# cat /etc/redhat-release
+Fedora release 39 (Thirty Nine)
+
+
+## 相关资源
+
+* `Fedora` 官网：https://getfedora.org/
+* `Fedora` 官方仓库：https://github.com/fedora-infra
+* `Fedora` 官方镜像：https://hub.docker.com/\_/fedora/
+* `Fedora` 官方镜像仓库：https://github.com/fedora-cloud/docker-brew-fedora
+* `CentOS` 官网：https://www.centos.org
+* `CentOS` 官方仓库：https://github.com/CentOS
+* `CentOS` 官方镜像：https://hub.docker.com/\_/centos/
+* `CentOS` 官方镜像仓库：https://github.com/CentOS/CentOS-Dockerfiles

14_cases/os/debian.md

@@ -0,0 +1,136 @@
+# Debian Ubuntu
+
+`Debian` 和 `Ubuntu` 都是目前较为流行的 **Debian 系** 的服务器操作系统，十分适合研发场景。`Docker Hub` 上提供了官方镜像，国内各大容器云服务也基本都提供了相应的支持。
+
+## Debian 系统简介
+
+![Debian 操作系统](../../_images/debian-logo.png)
+
+`Debian` 是由 `GPL` 和其他自由软件许可协议授权的自由软件组成的操作系统，由 **Debian 计划（Debian Project）** 组织维护。**Debian 计划** 是一个独立的、分散的组织，由 `3000` 人志愿者组成，接受世界多个非盈利组织的资金支持，`Software in the Public Interest` 提供支持并持有商标作为保护机构。`Debian` 以其坚守 `Unix` 和自由软件的精神，以及其给予用户的众多选择而闻名。现时 `Debian` 包括了超过 `25,000` 个软件包并支持 `12` 个计算机系统结构。
+
+`Debian` 作为一个大的系统组织框架，其下有多种不同操作系统核心的分支计划，主要为采用 `Linux` 核心的 `Debian GNU/Linux` 系统，其他还有采用 `GNU Hurd` 核心的 `Debian GNU/Hurd` 系统、采用 `FreeBSD` 核心的 `Debian GNU/kFreeBSD` 系统，以及采用 `NetBSD` 核心的 `Debian GNU/NetBSD` 系统。甚至还有利用 `Debian` 的系统架构和工具，采用 `OpenSolaris` 核心构建而成的 `Nexenta OS` 系统。在这些 `Debian` 系统中，以采用 `Linux` 核心的 `Debian GNU/Linux` 最为著名。
+
+众多的 `Linux` 发行版，例如 `Ubuntu`、`Knoppix` 和 `Linspire` 及 `Xandros` 等，都基于 `Debian GNU/Linux`。
+
+### 使用 Debian 官方镜像
+
+官方提供了大家熟知的 `debian` 镜像以及面向科研领域的 `neurodebian` 镜像。可以使用 `docker run` 直接运行 `Debian` 镜像。
+
+```bash
+$ docker run -it debian bash
+root@668e178d8d69:/# cat /etc/issue
+Debian GNU/Linux 8
+```
+
+`Debian` 镜像很适合作为基础镜像，构建自定义镜像。
+
+## Ubuntu 系统简介
+
+![Ubuntu 操作系统](../../_images/ubuntu-logo.jpg)
+
+`Ubuntu` 是一个以桌面应用为主的 `GNU/Linux` 操作系统，其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词（官方译名“友帮拓”，另有“吾帮托”、“乌班图”、“有奔头”或“乌斑兔”等译名）。`Ubuntu` 意思是“人性”以及“我的存在是因为大家的存在”，是非洲传统的一种价值观，类似华人社会的“仁爱”思想。 `Ubuntu` 基于 `Debian` 发行版和 `GNOME/Unity` 桌面环境，与 `Debian` 的不同在于它每 6 个月会发布一个新版本，每 2 年推出一个长期支持 **（Long Term Support，LTS）** 版本，一般支持 3 年时间。
+
+### 使用 Ubuntu 官方镜像
+
+下面以 `ubuntu:24.04` 为例，演示如何使用该镜像安装一些常用软件。
+
+首先使用 `-ti` 参数启动容器，登录 `bash`，查看 `ubuntu` 的发行版本号。
+
+```bash
+$ docker run -ti ubuntu:24.04 /bin/bash
+root@7d93de07bf76:/# cat /etc/os-release
+PRETTY_NAME="Ubuntu 24.04 LTS"
+NAME="Ubuntu"
+VERSION_ID="24.04"
+VERSION="24.04 LTS (Noble Numbat)"
+VERSION_CODENAME=noble
+ID=ubuntu
+ID_LIKE=debian
+HOME_URL="https://www.ubuntu.com/"
+SUPPORT_URL="https://help.ubuntu.com/"
+BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
+```
+
+当试图直接使用 `apt-get` 安装一个软件的时候，会提示 `E: Unable to locate package`。
+
+```bash
+root@7d93de07bf76:/# apt-get install curl
+Reading package lists... Done
+Building dependency tree... Done
+Reading state information... Done
+E: Unable to locate package curl
+```
+
+这并非系统不支持 `apt-get` 命令。Docker 镜像在制作时为了精简清除了 `apt` 仓库信息，因此需要先执行 `apt-get update` 命令来更新仓库信息。更新信息后即可成功通过 `apt-get` 命令来安装软件。
+
+```bash
+root@7d93de07bf76:/# apt-get update
+Get:1 http://archive.ubuntu.com/ubuntu noble InRelease [256 kB]
+Get:2 http://security.ubuntu.com/ubuntu noble-security InRelease [126 kB]
+...
+Fetched 25.8 MB in 8s (3215 kB/s)
+Reading package lists... Done
+```
+
+首先，安装 `curl` 工具。
+
+```bash
+root@7d93de07bf76:/# apt-get install curl
+Reading package lists... Done
+Building dependency tree
+Reading state information... Done
+The following additional packages will be installed:
+  ca-certificates krb5-locales libasn1-8-heimdal libcurl4 libgssapi-krb5-2 libgssapi3-heimdal libhcrypto4-heimdal libheimbase1-heimdal libheimntlm0-heimdal libhx509-5-heimdal
+  libk5crypto3 libkeyutils1 libkrb5-26-heimdal libkrb5-3 libkrb5support0 libldap-2.4-2 libldap-common libnghttp2-14 libpsl5 libroken18-heimdal librtmp1 libsasl2-2 libsasl2-modules libsasl2-modules-db libsqlite3-0 libssl1.1 libwind0-heimdal openssl publicsuffix
+...
+root@7d93de07bf76:/# curl
+curl: try 'curl --help' or 'curl --manual' for more information
+```
+
+接下来，再安装 `apache` 服务。
+
+```bash
+root@7d93de07bf76:/# apt-get install -y apache2
+Reading package lists... Done
+Building dependency tree
+Reading state information... Done
+The following additional packages will be installed:
+  apache2-bin apache2-data apache2-utils file libapr1 libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libexpat1 libgdbm-compat4 libgdbm5 libicu60 liblua5.2-0 libmagic-mgc libmagic1 libperl5.26 libxml2 mime-support netbase perl perl-modules-5.26 ssl-cert xz-utils
+...
+```
+
+启动这个 `apache` 服务，然后使用 `curl` 来测试本地访问。
+
+```bash
+root@7d93de07bf76:/# service apache2 start
+ * Starting web server apache2                                                                                                                               AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 172.17.0.2. Set the 'ServerName' directive globally to suppress this message
+ *
+root@7d93de07bf76:/# curl 127.0.0.1
+
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml">
+  <!--
+    Modified from the Debian original for Ubuntu
+    Last updated: 2016-11-16
+    See: https://launchpad.net/bugs/1288690
+  -->
+  <head>
+    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
+    <title>Apache2 Ubuntu Default Page: It works</title>
+    <style type="text/css" media="screen">
+...
+```
+
+配合使用 `-p` 参数对外映射服务端口，可以允许容器外来访问该服务。
+
+## 相关资源
+
+* `Debian` 官网：https://www.debian.org/
+* `Neuro Debian` 官网：http://neuro.debian.net/
+* `Debian` 官方仓库：https://github.com/Debian
+* `Debian` 官方镜像：https://hub.docker.com/\_/debian/
+* `Debian` 官方镜像仓库：https://github.com/tianon/docker-brew-debian/
+* `Ubuntu` 官网：https://ubuntu.com
+* `Ubuntu` 官方仓库：https://github.com/ubuntu
+* `Ubuntu` 官方镜像：https://hub.docker.com/\_/ubuntu/
+* `Ubuntu` 官方镜像仓库：https://github.com/tianon/docker-brew-ubuntu-core

14_cases/os/summary.md

@@ -0,0 +1,11 @@
+# 本章小结
+
+本章讲解了典型操作系统镜像的下载和使用。
+
+除了官方的镜像外，在 `Docker Hub` 上还有许多第三方组织或个人上传的 Docker 镜像。
+
+读者可以根据具体情况来选择。一般来说：
+
+* 官方镜像体积都比较小，只带有一些基本的组件。 精简的系统有利于安全、稳定和高效的运行，也适合进行个性化定制。
+
+* 出于安全考虑，几乎所有官方制作的镜像都没有安装 SSH 服务，无法通过用户名和密码直接登录到容器中。