Docker 17参考手册

引擎 | Engine

Swarm模式覆盖网络安全模型（引擎） | Swarm mode overlay network security model (Engine)

Docker Engine群集模式的覆盖网络可以安全地开箱即用。群组节点使用八卦协议交换覆盖网络信息。默认情况下，节点使用GCM模式下的AES算法对通过八卦交换的信息进行加密和认证。群中的管理器节点每12小时旋转一次用于加密八卦数据的密钥。

您还可以加密覆盖网络上不同节点上的容器之间交换的数据。要启用加密，创建覆盖网络时要通过--opt encrypted标志：

$ docker network create --opt encrypted --driver overlay my-multi-host-network

dt0zvqn0saezzinc8a5g4worx

当您启用覆盖加密时，Docker会在所有节点之间创建IPSEC隧道，在这些节点上调度连接到覆盖网络的服务的任务。这些通道在GCM模式下也使用AES算法，管理器节点每12小时自动旋转一次密钥。

不要将Windows节点附加到加密的覆盖网络。 Windows上不支持覆盖网络加密。如果Windows节点尝试连接到加密的覆盖网络，则不会检测到错误，但该节点将无法通信。

群集模式覆盖网络和非托管容器

因为用于群集模式的覆盖网络使用来自管理器节点的加密密钥来加密八卦通信，所以只有群集中作为任务运行的容器才能访问密钥。因此，使用docker run（非托管容器）在群集模式外启动的容器无法附加到覆盖网络。

例如：

$ docker run --network my-multi-host-network nginx

docker: Error response from daemon: swarm-scoped network
(my-multi-host-network) is not compatible with `docker create` or `docker
run`. This network can only be used by a docker service.

要解决这种情况，请将非托管容器迁移到托管服务。例如：

$ docker service create --network my-multi-host-network my-image

由于swarm模式是可选功能，因此Docker引擎可以保持向后兼容性。如果您愿意，您可以继续依赖第三方键值存储来支持覆盖网络。然而，强烈鼓励切换到群模式。除了本文中介绍的安全优势外，swarm模式还可以充分利用新服务API提供的更高的可伸缩性。

网络，docker，文档，用户指南，多主机，群集模式，覆盖

引擎 | Engine相关

1..NET核心应用程序（引擎） \| .NET Core application (Engine)
2.关于图像，容器和存储驱动程序（引擎） \| About images, containers, and storage drivers (Engine)
3.向swarm添加节点（Engine） \| Add nodes to the swarm (Engine)
4.应用自定义元数据（引擎） \| Apply custom metadata (Engine)
5.应用滚动更新（引擎） \| Apply rolling updates (Engine)
6.apt-cacher-ng
7.编写Dockerfiles（引擎）的最佳实践 \| Best practices for writing Dockerfiles (Engine)
8.二进制（引擎） \| Binaries (Engine)
9.将容器端口绑定到主机（引擎） \| Bind container ports to the host (Engine)
10.突破性变化（引擎） \| Breaking changes (Engine)
11.建立自己的网桥 \| Build your own bridge (Engine)
12.CentOS (Engine)
13.CentOS (Engine)
14.配置容器DNS（引擎） \| Configure container DNS (Engine)
15.在用户定义的网络中配置容器DNS（引擎） \| Configure container DNS in user-defined networks (Engine)
16.CouchDB (Engine)
17.创建基本映像（引擎） \| Create a base image (Engine)
18.创建群（引擎） \| Create a swarm (Engine)
19.自定义docker0网桥（引擎） \| Customize the docker0 bridge (Engine)
20.Debian (Engine)
21.默认桥接网络 \| Default bridge network
22.删除服务（引擎） \| Delete the service (Engine)
23.部署服务（引擎） \| Deploy a service (Engine)
24.将服务部署到一个群（引擎） \| Deploy services to a swarm (Engine)
25.不推荐的引擎功能 \| Deprecated Engine features
26.Docker容器网络（引擎） \| Docker container networking (Engine)
27.Docker概述（引擎） \| Docker overview (Engine)
28.Docker运行参考（引擎） \| Docker run reference (Engine)
29.Dockerfile引用（引擎） \| Dockerfile reference (Engine)
30.Dockerize应用程序 \| Dockerize an application
31.排空节点（引擎） \| Drain a node (Engine)
32.引擎 \| Engine
33.FAQ（引擎） \| FAQ (Engine)
34.Fedora (Engine)
35.开始 \| Get started (Engine)
36.开始使用macvlan网络驱动程序 \| Get started with macvlan network driver (Engine)
37.开始使用多主机网络 \| Get started with multi-host networking (Engine)
38.节点如何工作 \| How nodes work (Engine)
39.服务如何运作（引擎） \| How services work (Engine)
40.图像管理 \| Image management (Engine)
41.检查服务（引擎） \| Inspect the service (Engine)
42.安装Docker（引擎） \| Install Docker (Engine)
43.IPv6与Docker（引擎） \| IPv6 with Docker (Engine)
44.将节点加入群集（引擎） \| Join nodes to a swarm (Engine)
45.旧容器链接（引擎） \| Legacy container links (Engine)
46.锁定你的群（引擎） \| Lock your swarm (Engine)
47.管理群中的节点（引擎） \| Manage nodes in a swarm (Engine)
48.使用Docker机密管理敏感数据（引擎） \| Manage sensitive data with Docker secrets (Engine)
49.使用PKI管理swarm安全性（引擎） \| Manage swarm security with PKI (Engine)
50.管理群体服务网络（引擎） \| Manage swarm service networks (Engine)
51.迁移到引擎1.10 \| Migrate to Engine 1.10
52.可选的Linux安装后步骤（引擎） \| Optional Linux post-installation steps (Engine)
53.总览 \| Overview (Engine)
54.总览 \| Overview (Engine)
55.PostgreSQL（引擎） \| PostgreSQL (Engine)
56.群集模式中的筏共识（引擎） \| Raft consensus in swarm mode (Engine)
57.Riak (Engine)
58.以群集模式运行Docker Engine \| Run Docker Engine in swarm mode
59.扩展服务（引擎） \| Scale the service (Engine)
60.SDKs (Engine)
61.选择一个存储驱动 \| Select a storage driver (Engine)
62.设置教程（引擎） \| Set up for the tutorial (Engine)
63.SSHd (Engine)
64.存储驱动总览 \| Storage driver overview (Engine)
65.存储服务配置数据（引擎） \| Store service configuration data (Engine)
66.Swarm管理指南（引擎） \| Swarm administration guide (Engine)
67.Swarm模式关键概念（引擎） \| Swarm mode key concepts (Engine)
68.群模式概述（引擎） \| Swarm mode overview (Engine)
69.Ubuntu (Engine)
70.Ubuntu (Engine)
71.了解容器通信（引擎） \| Understand container communication (Engine)
72.使用多阶段构建（引擎） \| Use multi-stage builds (Engine)
73.使用swarm模式路由网格（引擎） \| Use swarm mode routing mesh (Engine)
74.使用AUFS存储驱动程序（引擎） \| Use the AUFS storage driver (Engine)
75.使用Btrfs存储驱动程序（引擎） \| Use the Btrfs storage driver (Engine)
76.使用设备映射器存储驱动程序（引擎） \| Use the Device mapper storage driver (Engine)
77.使用OverlayFS存储驱动程序（引擎） \| Use the OverlayFS storage driver (Engine)
78.使用VFS存储驱动程序（引擎） \| Use the VFS storage driver (Engine)
79.使用ZFS存储驱动程序（引擎） \| Use the ZFS storage driver (Engine)
80.处理图像 \| Work with images
81.使用网络命令（引擎） \| Work with network commands (Engine)

Docker 17

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

主页	https://docker.com/
源码	https://github.com/docker/docker
版本	17
发布版本	17.06

Docker 17目录

1.撰写 \| Compose
2.引擎 \| Engine
3.引擎: 管理员指南 \| Engine: Admin Guide
4.引擎: CLI \| Engine: CLI
5.引擎: 扩展 \| Engine: Extend
6.引擎: 安全 \| Engine: Security
7. 引擎: 教程 \| Engine: Tutorials
8.开始 \| Get Started
9.机器 \| Machine
10.公证 \| Notary
11.CentOS Docker 安装
12.Docker pause/unpause 命令
13.Docker start/stop/restart 命令
14.Docker create 命令
15.Docker kill 命令
16.Docker exec 命令
17.Docker run 命令
18.Docker 命令大全
19.Docker login/logout 命令
20.Docker pull 命令
21.Docker push 命令
22.Docker search 命令
23.Docker events 命令
24.Docker top 命令
25.Docker attach 命令
26.Docker ps 命令
27.Docker inspect 命令
28.Docker rm 命令
29.Docker rmi 命令
30.Docker images 命令
31.Docker port 命令
32.Docker export 命令
33.Docker commit 命令
34.Docker wait 命令
35.Docker cp 命令
36.Docker diff 命令
37.Docker logs 命令
38.Docker 资源汇总
39.Docker version 命令
40.Docker info 命令
41.Docker import 命令
42.Docker save 命令
43.Docker history 命令
44.Docker build 命令
45.Docker tag 命令
46.Docker load 命令
47.Debian Docker 安装