1.作者是RedHat的高级工程师，在计算机安全领域工作了 40 多年。他曾在 Red Hat 主导 SELinux 的开发，因此有时被称为;SELinux 先生。2.Podman技术图书，深入探讨Linux操作系统的不同功能和技术。3.Podman实践参考指南，让你更好地了解容器是什么、它们如何工作、以及如何实用Podman的不同功能。

本书主要介绍了如何构建、管理和运行容器，解释如何将人们在Docker中学到的技能轻松地转移到Podman上，以及如果你以前从未使用过容器引擎，你该如何轻松地学习使用Podman。本书还教你使用像pod这样的高级功能，并指导你构建准备在Kubernetes边缘或内部运行的应用程序。最后，本书解释了Linux内核中用于将容器与系统和其他容器进行隔离的所有安全功能。本书适用于希望了解、开发和使用容器的软件开发人员，以及需要在生产环境中运行容器的系统管理员。Docker用户也能通过本书了解一些Docker没有提供的Podman高级功能，并会对Docker的工作原理有更深入的理解。

丹尼尔沃尔什（Daniel Walsh）领导了创建Podman、Buildah、Skopeo、CRI_O及其相关工具的团队。Dan是Red Hat公司杰出的高级工程师，于2001年8月加入该公司。他在计算机安全领域工作了40多年。在领导容器团队之前，Dan曾在Red Hat公司领导SELinux的开发，因此有时被称为SELinux先生。Dan拥有圣十字学院（College of the Holy Cross）的数学学士学位和伍斯特理工学院（Worcester Polytechnic Institute）的计算机科学硕士学位。你可以在Twitter和GitHub上找到他的账号@rhatdan，也可以通过电子邮件联系他，其邮箱为dwalsh@redhat.com。

第 1章Podman: 下一代容器引擎1.1 术语说明1.2 容器简介1.2.1容器镜像：软件交付的新方式1.2.2 容器镜像促进了微服务的发展1.2.3 容器镜像格式1.2.4 容器标准1.3 有了Docker为什么还要使用Podman1.3.1为什么只有一种方式运行容器1.3.3 非特权容器1.3.3 fork/exec模型1.3.4 Podman是无守护进程的1.3.5 用户友好的命令行1.3.6 支持REST API1.3.7 与systemd集成1.3.8 Pods1.3.9 自定义镜像仓库1.3.10 支持多种传输方式1.3.11 深度可定制性1.3.12 支持用户命名空间1.4 什么时候不使用Podman1.5总结第 2章 Podman命令行2.1 使用容器工作2.1.1 探索容器2.1.2 运行容器化应用程序2.1.3 停止容器2.1.4 启动容器2.1.5 列出容器2.1.6 查看容器基础信息2.1.7 删除容器2.1.8 使用exec命令进入容器操作2.1.9 从容器创建镜像2.2 处理容器镜像2.2.1 容器与镜像的区别2.2.2 列出镜像2.2.3 检查镜像2.2.4 推送镜像2.2.5 登录到容器镜像仓库2.2.6 标记镜像2.2.7 删除镜像2.2.8 拉取镜像2.2.9 搜索镜像2.2.10 挂载镜像2.3 构建镜像2.3.1 Containerfile或Dockerfile的格式2.3.2 自动化构建应用2.4总结第3章 卷3.1 使用卷与容器3.1.1 命名卷3.1.2 卷挂载选项3.1.3 podman run __mount命令选项3.2 总结第4章 Pod4.1 运行Pod4.2 创建Pod4.3 向Pod中添加容器4.4 启动Pod4.5 停止Pod4.7 删除Pod4.8总结第二部分 设计第5章 自定义和配置文件5.1 存储配置文件5.1.1 存储位置5.1.2 存储驱动5.2 仓库的配置文件5.3 引擎配置文件5.4 系统配置文件5.5总结第6章 非特权容器6.1 非特权Podman是如何工作的6.2 非特权Podman技术内幕6.2.1 拉取镜像6.2.2 创建一个容器6.2.3 配置容器网络6.2.4 开始容器监控:conmon6.2.5 启动OCI运行时6.2.6 容器化应用程序运行直至结束6.3总结第7章 与systemd集成7.1 在容器中运行systemd7.1.1 容器化的systemd要求7.1.2 systemd模式下的Podman容器7.1.3 在systemd容器中运行Apache服务7.2使用journald进行日志记录和事件处理7.2.1 日志驱动程序7.2.2 事件7.3 在启动时启动容器7.3.1 重启容器7.3.2 使用Podman容器作为systemd服务7.3.3 分发用于管理Podman容器的systemd单元文件7.3.4 自动更新Podman容器7.4 在通知单元文件中运行容器7.5 更新后回滚失败的容器7.6 套接字激活的Podman容器7.7总结第8章 与Kubernetes协同工作8.1 Kubernetes YAML文件8.2 用Podman生成Kubernetes YAML文件8.3 从kubernetes YAML生成Podman Pod和容器8.3.1 基于Kubernetes YAML文件关闭Pod和容器8.3.2 使用Podman和Kubernetes YAML文件构建镜像 8.4 在容器内运行Podman8.4.1 在Podman容器内运行Podman8.4.2 在Kubernetes Pod中运行Podman第9章 Podman作为服务9.1 介绍Podman服务9.1.1 systemd服务9.2 Podman支持的API9.3 与Podman交互的Python库9.3.1 使用docker_py库与Podman API进行交互9.3.2 使用podman_py与Podman API进行交互9.3.3 应该使用哪个Python库9.4 使用Podman服务与docker_compose9.5 podman __remote9.5.1 本地连接9.5.2 远程连接9.5.3 设置客户端机器上的SSH9.5.4 配置连接9.6总结第 10章 安全容器隔离10.1 只读的Linux内核伪文件系统10.1.1 取消屏蔽的文件路径10.2 linux capabilities10.2.1 被删除的Linux capabilities10.2.2 删除CAP_SYS_ADMIN10.2.3 删除linux capabilities10.2.4 添加Linux capabilities10.2.5 无新特权10.2.6 没有任何capabilities的root仍然危险10.3 UID隔离：用户命名空间10.3.1 使用__userns=auto参数标志隔离容器10.3.2 用户命名空间的linux capabilities10.3.3 使用__userns=auto标志的非特权（rootless）Podman10.3.4 使用__userns=auto标志的用户卷（volumes）10.4 进程隔离：PID命名空间10.5 网络隔离：网络命名空间10.6 IPC隔离：IPC namespace10.7 文件系统隔离：挂载命名空间10.8 文件系统隔离：SELinux10.8.1 SELinux类型强制执行10.8.2 SELinux多类别安全分离10.9 系统调用隔离Seccomp第 11章 其他安全注意事项11.1 守护进程与fork/exec模型11.1.1 访问docker.sock11.1.2 审计和日志11.2 Podman机密处理11.3 Podman镜像信任11.3.1 Podman镜像签名11.4 Podman镜像扫描11.4.1 只读容器11.5 深度安全性11.5.1 Podman同时使用所有安全机制11.5.2 应该在哪里运行你的容器11.6总结附录A Podman相关容器工具附录B OCI运行时附录C获取Podman附录D 贡献给 Podman附录E Podman on Macos附录F 在 Windows 上使用 Podman