Sandheden er, at jeg som barn aldrig kunne lide at farvebøger. Jeg havde ikke tålmodighed, eller måske er det min manglende evne til at respektere grænser. Der er dog voksne, der i dag stadig nyder denne aktivitet, til det punkt, at der er forlag, der producerer denne type indhold til ældre. Hvis du er en af dem, og du også vil lære om containere på samme tid, giver Red Hat dig en hånd. Ja, på engelsk.
Det skal siges, at ud over kontroversiel beslutning de tog med CentO S, drengene i den røde hat De var altid meget generøse i at give udviklere gratis læringsværktøjer og indhold.
Farv og lær Linux med disse bøger.
Blandt uddannelsesindholdet er der bøger. Fra samlingen, tre er specielt beregnet til farvning. Af disse er der to dedikeret til emnet containere og en til SELinux.
Bemærk, at for at downloade dette indhold skal du registrere dig som udvikler på den dedikerede Red Hat-portal.
Men lad os se detaljerne i titlerne:
SELinux Malebog
For at finde ud af, om vi vil læse (og farve) en bog om SELinux, vi skal forstå, hvad vi taler om.
La s og e er initialerne på engelsk for forbedret sikkerhed. SELinux er en arkitektur, der giver administratorer mulighed for at bestemme, hvem og hvordan de får adgang til systemet.
Gennem et sæt regler kendt som sikkerhedspolitikker definerer SELinux adgangskontrol til applikationer, processer og filer.
Hvis et program eller en proces for eksempel anmoder om adgang til en fil, konsulteres den adgangsvektorcache (AVC), hvor tilladelserne til objekter og motiver er gemt. Dette er i tilfælde af, at der tidligere er anmodet om tilladelse.
Hvis det er en anmodning, der ikke tidligere blev fremsendt, sender SELinux anmodningen til firewallen, hvor sikkerhedskonteksten for applikationen eller processen og filen analyseres. Sikkerhedskonteksten anvendes fra SELinux-politikdatabasen. Dette bestemmer, om tilladelse gives eller nægtes.
Ved hjælp af en hund og en kat, bogen opfordrer os til at lære den grundlæggende brug af SELinux, herunder multikategori-sikkerhedsapplikation (MCS) og multi-level security-applikation (MLS)
Container-malebogen: Hvem er bange for den store onde ulv?
Containerteknologi er en teknologi, der har fået popularitet de seneste år. Grundlæggende giver det dig mulighed for at køre et program isoleret fra resten af operativsystemet, da det indeholder alt, hvad der er nødvendigt til udførelse.n. Dette er meget nyttigt til test uden at skabe konflikter med andre programmer og undgå sikkerhedsproblemer.
En denne teknologiske version afden klassiske fortælling, de tre små grise hjælper os med at forhindre den store onde ulv i at sabotere vores applikationer, der køres i containere. Undervejs lærer vi grundlæggende som navneområder, ressource kontrol, sikkerhed, billeder, åbne standarder og styring.
Beholderkommandoerne Malebog
At udvide vores containerkoncepter, nu deler vi eventyrene af en decentral gruppe superhelte, der skal forhindre en asteroide storm i at ødelægge vores planet. Til dette bliver de nødt til at redesigne det containerbaserede skjoldsystem.
De dækkede værktøjer er:
- Podman: Red Hat-alternativet til oprettelse og styring af containere.
- CRI-O: En anden Red Hat-teknologi, der gør det muligt for Kubernetes at køre containere uden behov for yderligere tilføjelser. Hvis du undrer dig over, er Kubernetes et containeradministrationsværktøj.
- Buildah: Værktøj, der tillader oprettelse af containere i henhold til standarderne i Open Container Initiative.
- Skopeo: Et kommandolinjeværktøj, der gør det nemt at arbejde med containerbilleder og deres arkiver.
- OpenShift: En anden Red Hat-udvikling baseret på Kubernetes, der tillader samtidig udførelse af webapplikationer på forskellige sprog.
Sådan arbejder du med bøger
I teorien skal du udskrive bogen og bruge blyanter til at farve dem. I praksis kan du bruge The Gimp eller LibreOffice Draw til at åbne pdf'en og bruge dens maleriverktøjer. Undgå at snyde, brug blyanten eller børsten og ikke den automatiske fyldning.