Правда в тому, що в дитинстві я ніколи не любив книжок-розмальовок. У мене не вистачало терпіння або, можливо, це моя нездатність дотримуватися обмежень. Однак є дорослі, яким і сьогодні подобається ця діяльність, аж до того, що є видавці, які виробляють такий тип контенту для людей похилого віку. Якщо ви належите до таких і хочете одночасно дізнатись про контейнери, Red Hat вам допомагає. Так, англійською мовою.
Треба сказати, що за межами суперечливе рішення вони взяли з CentO S, хлопчиків у червоному капелюсі Вони завжди були дуже щедрими, надаючи розробникам безкоштовні засоби навчання та вміст.
За допомогою цих книг розфарбуйте та вивчіть Linux.
Серед навчального змісту є книги. З колекції, три спеціально для фарбування. З них є два, присвячені темі контейнерів, і один - SELinux.
Зверніть увагу, що для завантаження цього вмісту вам доведеться зареєструватися як розробник на спеціальному порталі Red Hat.
Але, давайте подивимося деталі назв:
Книжка-розмальовка SELinux
Щоб дізнатись, чи хочемо ми прочитати (і розфарбувати) книгу про SELinux, ми повинні розуміти, про що йде мова.
La s і e - це ініціали англійською мовою для посиленого захисту. SELinux - це архітектура, яка дозволяє адміністраторам визначати, хто і як отримує доступ до системи.
За допомогою набору правил, відомих як політики безпеки, SELinux визначає засоби контролю доступу для програм, процесів та файлів.
Якщо програма або процес вимагає, наприклад, доступ до файлу, він звертається до кешу векторного доступу (AVC), де зберігаються дозволи об’єктів та предметів. Це на випадок, якщо до цього раніше вимагався дозвіл.
Якщо це запит, який раніше не робився, SELinux надсилає запит на брандмауер, де аналізується контекст безпеки програми або процесу та файлу. Контекст безпеки застосовується з бази даних політики SELinux. Це визначає, надано чи заборонено дозвіл.
За допомогою собаки та кота, книга запрошує нас вивчити базове використання SELinux, включаючи багатокатегорійну програму безпеки (MCS) та багаторівневу програму безпеки (MLS)
Книжка-розмальовка для контейнерів: Хто боїться великого поганого вовка?
Контейнерна технологія - це технологія, яка набирає популярності в останні роки. В основному це дозволяє запускати додаток ізольовано від решти операційної системи, оскільки воно містить усе необхідне для виконанняп. Це дуже корисно для тестування, не створюючи конфліктів з іншими програмами та уникаючи проблем із безпекою.
En ця технологічна версіякласична казка, три поросята допоможуть нам запобігти саботування великого поганого вовка нашими програмами, що працюють у контейнерах. По дорозі ми вивчатимемо такі основні поняття, як простори імен, контроль ресурсів, безпека, зображення, відкриті стандарти та управління.
Книжка-розмальовка "Контейнерні командоси"
Розширити наші концепції контейнерів, зараз поділимося пригоди децентралізованої групи супергероїв, які повинні запобігти астероїдному шторму знищити нашу планету. Для цього їм доведеться перепроектувати щитову систему на основі контейнерів.
Покриті інструменти є:
- Подман: Альтернатива Red Hat для створення та управління контейнерами.
- CRI-O: Ще одна технологія Red Hat, яка дозволяє Kubernetes запускати контейнери без необхідності в додаткових доповненнях. Якщо вам цікаво, Kubernetes - це інструмент управління контейнерами.
- Buildah: Інструмент, що дозволяє створювати контейнери відповідно до стандартів Ініціативи відкритих контейнерів.
- Skopeo: утиліта командного рядка, що полегшує роботу з зображеннями контейнерів та їх сховищами.
- OpenShift: чергова розробка Red Hat на базі Kubernetes, що дозволяє одночасно виконувати веб-програми різними мовами.
Як працювати з книгами
Теоретично слід надрукувати книгу та використовувати олівці, щоб розфарбувати їх. На практиці ви можете використовувати The Gimp або LibreOffice Draw, щоб відкрити PDF і використовувати його інструменти для малювання. Не обманюйте, використовуйте олівець або пензель, а не автоматичну заливку.