• 银行云管平台监控经验分享 | 最佳实践

    如何将这些监控数据从 vCenter 里取出来呢?和我们上报监控的 step 保持一致。为了保证Cloud环境的正常运行,需要在运维过程中对Cloud环境中的VM状态进行监控,比如CPU,内存,Disk,Disk I/O,Network I/O等信息,可以利用这些信息及时的调整分配Cloud环境的资源,保证VM的正常运行。Libvirt提供一种虚拟机监控程序不可知的 API 来安全管理运行于主机上的客户操作系统,是一种可以建立工具来管理客户操作系统的 API。它为受支持的虚拟机监控程序实现的常用功能提供通用的API,适用于包括基于KVM/QEMU, Xen, LXC, OpenVZ, Virtualbox, VMware, PowerVM等多种虚拟机化技术的虚拟机。
  • 当我们谈容器的时候,我们在谈什么

    Docker 在当下很火,那么,当我们谈 Docker ,谈容器的时候,我们在谈什么?因为容器是运行在宿主机上面的,当它运行起来的时候,需要加载到内存中,需要 CPU 完成加法操作等等。既然问题还没解决,那么我们所说的容器,是在说什么?容器的核心功能又什么?所以容器的核心功能,就是通过约束和修改进程的动态表现,从而创造出一个"边界"。所以当我们使用 Container 来形容容器的时候,就是我们想要让容器达到一个可以打包,符合标准的状态。
  • C 语言会比 C++ 快?

    要论两者上手的难易度,对此,有网友评价道,学好 C 只要 1 年,而学好 C++ 需要的可能不止 10 年。然而这么多年过去了,C++ 却一直未能取代 C,且在本文中,作者发现自己常用的库,可以使用到的 C++ 特性越来越少,进而准备向 C 语言过渡。截至目前,尽管其中仍包含一些 C ++ 特性,但整体上来看,其代码已与 C 极为相似。我们将看一下实现的几个变化过程,首先是从使用 C ++ 容器和算法的变化开始,这将有助于该算法,然后一次删除一个 C ++ 特性并测试编译速度和运行时的性能。
  • 将 Sidecar 容器带入新的阶段 | KubeCon NA 2019

    本文根据徐迪和张晓宇在 KubeCon NA 2019 大会分享整理。Sidecar 简介Sidecar 容器并不是一个新鲜事物。事实上,Sidecar 越来越被大家接受,并且使用越来越广泛。Sidecar 容器和业务容器耦合在同一个 Pod 内,共享相同的生命周期。因此,单独来管控 Sidecar 容器非常不方,比如更新 Sidecar 的镜像。比如,我们已经给很多 Pod 注入了 Istio Proxy 这样的 Sidecar 容器,目前运行状态良好。这是因为在一些场景下,我们需要 Sidecar 容器优先于应用容器启动,帮助做一些准备工作。通常情况下,这两个容器将会共享一个存储卷,后置的 Sidecar 容器会更新替换掉一些默认和过时数据。这个 workload 我们命名为 SidecarSet,目前已经开源,生产可用。
  • 超长干货丨Kubernetes网络快速入门完全指南

    Kubernetes网络一直是一个非常复杂的主题。本文不包括如何设置Kubernetes集群。即使你打算使用其他的公有云管理Kubernetes服务,也希望你对Kubernetes网络的工作原理有更好的了解。如何使用Kubernetes网络许多Kubernetes部署指南中包含了在K8S部署中部署Kubernetes网络CNI的说明。Kubernetes通过Docker之上的CNI管理网络,并将设备附加到Docker。在Kubernetes中首先要了解的是,pod实际上并不等同于容器,而是容器的集合。Kubernetes流量路由我将以两种场景为例,详细地说明如何在Pod之间路由流量。CNI是Container Networking Interface的缩写,基本上是一个具有定义明确的外部接口,Kubernetes可以调用它来提供网络功能。其中每方peering交换流量并参与BGP网络。
  • 以Docker为代表的传统容器到了生死存亡之际

    事实上,以Docker为代表的传统容器在遇到多租户场景时,它的安全问题立刻暴露了出来,这时,人们才怀念起虚拟化的好处。与此相对的是,上个月,Docker的企业级业务被打包出售,据称出售价格甚至不及几轮下来的融资总额。然而,Docker公司将其核心代码开源的初心并不只是造福业界,它是想用这种方式吸引商业客户。Docker公司将Docker注册为商标,引起了社区的警觉,各种自创容器项目层出不穷。为了结束这种乱象,2015年6月,容器开放推进组织OCI成立,旨在围绕容器格式和运行时制定一个开放的标准,Docker作为创始成员,意图将这个标准制定权抓在手里。
  • 云原生应用万节点分钟级分发协同实践

    越来越多的用户期望能以流程化、自动化、更安全的方式交付云原生应用,因此单纯的万节点分发场景已经演化成万节点分钟级多环节协同分发。可以实现一次应用变更,全球化多场景自动交付,从流程层面极大地提升了云原生应用万节点分发的效率及安全性。新平台在功能及性能指标满足云原生应用万节点分钟级分发协同需求外,容器镜像服务还对平台能力进行了提升和优化,保障了分发过程的可观测性及稳定性。
  • Kubernetes Deployment 终极指南

    在 Kubernetes 中部署容器化应用,总要涉及到Deployment,这里有这个对象的所有内容。我们最早学会的 Kubernetes 命令之一就是kubectl run。简单说来,这些 Kubernetes 对象能在不停服务的情况下,为应用提供渐进式部署、回滚以及伸缩的支持。容器和 Pod在 Kubernetes 中,一个 Deployment 的最小单元不是容器,而是 Pod。如果符合我们要求的 Pod 已经存在,Kubernetes 无需进行任何动作。Kubernetes 提供了高级一些的抽象来简化这个过程:ReplicaSet。有了ReplicaSet,我们就可以告诉 Kubernetes:“我需要一个叫做web的ReplicaSet,其中包含 3 个 Pod,这些 Pod 符合如下规范:……”,Kubernetes 会根据这个指令来确认,是不是刚好有三个符合规范的 Pod。
  • Kata Containers创始人:安全容器导论

    从2015年5月初开始创业开发 HyperContainer 到现在,也快五年了,在这个时候还来写一篇什么是安全容器,显得略有尴尬。Kata: 云原生化的虚拟化2017年12月,我们在 KubeCon上对外发布了 Kata Containers 安全容器项目,这个项目的两个前身——我们发起的的 runV 和Intel 发起的 Clear Container 都发布于2015年5月。现在,如果最后一个问题可以解决,那么它就是我们要的“安全的容器”了——这就是 Kata Containers。目前 Kata Containers 通常是在 Kubernetes 环境中使用的,Kubelet 通过CRI 接口让 containerd 或 CRI-O 执行运行时操作,通常镜像操作由这些 CRI Daemon 来进行,而根据请求,把 Runtime 操作写成一个 OCI Spec 交给 OCI Runtime 执行。
  • 开源 Kubernetes 原生 CI/CD 框架 Tekton 探秘及使用

    本章目录:一、基本概念介绍二、简单流水线构建三、总结四、附录一、基本概念介绍tektoncd/pipeline 是一套适用于k8s的开源的CI/CD框架。它依赖k8s的一些特性,实现了CI/CD 中的流程的控制。但其中绝大部分的流程控制逻辑的实现是在它自身的Base Image。这些凭据资源挂载到tekton提供的特殊基础镜像容器,由这些基础容器来对账户、凭据进行读取。Task 对应的Pod会启动多个容器且这些容器共享文件系统,其中的容器会完成代码的Pull ,其他的容器可以直接使用,所以不需要额外的代码Pull task。
  • Go需要依赖注入吗?如何像 Java 一样方便的实现依赖注入?

    golang中的依赖注入怎么实现,inject包如何理解?依赖注入是软件工程中经常使用到的一种技术,它提供了一种控制反转的机制,把控制权利交给了调用方。调用方来决定使用哪些参数,哪些对象来进行具体的业务逻辑。它有几个好处:1 它让调用方更灵活。2 大量减少定义类型的代码量。什么是依赖注入依赖注入使用最多的应该是java中的spring框架了。Invoker和Applicator都是注入部分,Invoker将TypeMapper容器中的数据注入到调用函数中。否则很有可能出现各种线程安全问题。
  • 解读容器 2019:把“以应用为中心”进行到底

    出于设计理念上的侧重点考虑,Kubernetes 项目在过去乃至到 2019 年之前的很长一段时间内,也并不把“规模”作为整个项目演进的核心优先级来对待。这个状态,随着 2019 年初顶级互联网公司对 Kubernetes 社区的重量级投入而被打破。2019 年 5 月,Twitter 公司在旧金山总部正式宣布 Twitter 的基础设施将从 Mesos 全面转向 Kubernetes。这种思想,以一言以蔽之,就是“以应用为中心”。正是因为以应用为中心,云原生技术体系才会无限强调让基础设施能更好的配合应用、以更高效方式为应用“输送”基础设施能力,而不是反其道而行之。以应用为中心,是指导整个云原生生态和 Kubernetes 项目蓬勃发展至今的重要主线。
  • Docker 搭建你的第一个 Node 项目到服务器

    本文你能学到什么Docker 是什么Docker 概念关于 Docker 的概念是确实不太好总结,下面我通过四点向你说明 Docker 到底是个什么东西。Docker 是世界领先的软件容器平台。Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核 的cgroup,namespace,以及 AUFS 类的 UnionFS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。右框框为 Docker 注册表存储 Docker 镜像,是一个所有 Docker 用户共享 Docker 镜像的服务,Docker daemon 守护进程与之进行交互。Docker 容器从镜像中创建应用环境,以单进程的方式运行。代码环节暂且告一段落,将带有 Dockerfile 提交到 github 或 gitlab等。
  • 如果我是面试官,我会问你 Spring 那些问题?

    Spring 3.0发布于 2009 年。Spring 是一个开源应用框架,旨在降低应用程序开发的复杂度。轻量级 - Spring 在代码量和透明度方面都很轻便。容器 - Spring 负责创建和管理对象的生命周期和配置。Spring 的事务支持也可用于容器较少的环境。作为第三方 Web 框架,使用 Spring Frameworks 中间层。Spring 框架的核心是 Spring 容器。Spring 中的 IoC 的实现原理就是工厂模式加反射机制。
  • 初学AI的你也能一键部署模型服务?奥利给!!

    有没有什么办法和工具能帮助大家在这个过程感觉舒适的部署模型呢?下面我们就来看在Docker下的一键部署的过程。同时,Keras也会自动下载一个mobilenetv2的轻量模型。我们可以往中间的地方上传一张图片,模型会返回当前图片的类别。而对于开发者,一般在AI模型的Docker化之前,先由开发者在自己的非容器环境中开发调试好后才开始。
  • 网易严选ServiceMesh实践

    本文根据网易高级技术专家王国云于第九届 Service Mesh Meetup 杭州站上分享的整理而成。背景Service Mesh在严选的探索与实践大致分了以下几个阶段。最后我们决定尝试服务网格的理念,并基于Consul和Nginx进行扩展。从2017年初开始,严选第一代Service Mesh架构在严选逐步铺开并最终全面落地。2019年,基于容器云的网易轻舟微服务平台逐渐成熟,严选也正式启动云化战略,Service Mesh架构作为应用系统云化的核心技术,也进入了全面升级阶段。
  • 周一见 | 美军为何将 K8s 放入战斗机、Falco 进入 CNCF 孵化器、Calico 现支持双栈

    作者:bot(才云)技术校对:星空下的文仔(才云)本周新闻1.Falco 进入 CNCF 孵化器2. Calico v3.11 正式发布3. 美国空军为何将 K8s 放入 F-164. 本周 K8s 开源项目推荐5.再见 Kontena6. C 荣获“2019 年度编程语言”称号本文共计 1968字,阅读大约需要5分钟1Falco 进入 CNCF 孵化器上周,CNCF 宣布接受开源 Kubernetes runtime 安全工具 Falco 作为孵化级托管项目。www.falco.org2Calico v3.11 正式发布近日,容器网络方案 Calico 发布 3.11 版本,带来了很多有趣的新特性。Calico for OpenStack 增强功能Calico for OpenStack 现在支持在 etcd v3.3.11 和更高版本中进行 etcd 身份验证。上周,Kontena 团队正式宣布停止运营,团队解散,日后将不再提供对 Kontena 产品的官方支持。
  • 在 Docker 中配置 Headless Chrome Node.js 服务器

    在本教程中,我们将演示如何创建 Dockerfile 以在 Node.js 中设置无头 Chrome 浏览器。Headless Chrome 与 Node.jsNode.js 是 Google Chrome 开发团队使用的主要环境,它拥有用于与 Chrome 通信的原生集成库:Puppeteer.js。请注意,我们未指定 Google Chrome 浏览器的可执行路径,因为 Puppeteer 的 NPM 模块内置了 Headless Chrome 版本。这也使我们把代码嵌入 Docker 容器更加容易。Docker 容器中的 Google Chrome根据上面的代码,在容器内运行浏览器似乎很简单,但重要的是不要忽视安全性。棘手的部分是要确保不会下载 Puppeteer 内嵌的 Chrome。运行 Docker 构建后,我们会获得 Chromium 可执行文件:/usr/bin/chromium-browser。现在,让我们跳到 JavaScript 代码并完成一个 Dockerfile。为此,我们将用 Express.js 作为基本的 HTTP 服务器。
  • 从零开始入门 K8s | GPU 管理和 Device Plugin 工作机制

    上图右侧反映了 GPU 容器启动后,容器中的 GPU 配置。通常大家会使用 Nvidia-docker 来运行 GPU 容器,而 Nvidia-docker 的实际工作就是来自动化做这两个工作。Kubernetes 的 GPU 管理1. 如何部署 GPU Kubernetes首先看一下如何给一个 Kubernetes 节点增加 GPU 能力,我们以 CentOS 节点为例。第三步是部署 Nvidia Device Plugin从 Nvidia 的 git repo 下去下载 Device Plugin 的部署声明文件,并且通过 kubectl create 命令进行部署。这里 Device Plugin 是以 deamonset 的方式进行部署的。这样我们就知道,如果需要排查一个 Kubernetes 节点无法调度 GPU 应用的问题,需要从这些模块开始入手,比如我要查看一下 Device
  • 重磅发布 | 2019 云原生中国落地情况白皮书!

    2019 年,中国经济增速进一步放缓。在中国,企业正在加速拥抱云原生架构,并以此缩短产品发布周期、敏捷响应市场需求,继而从云计算服务中提炼新的价值和技术创新。经过为期三个月的筹备,本次调研最终收获有效问卷 637 份,并将调研结果汇编成《2019 云原生中国落地情况白皮书》!0286.7% 的受访者已在工作中用到容器在 CNCF 2018 年发布的《中国云原生之路》调研报告中,对于中国企业容器使用,只有 6% 的受访者表示使用超过 5000 个容器,大部分受访者使用的容器数少于 50 个,约 30% 的受访者使用 50 至 249 个容器。经过一年发展,这一数据在 2019 年发生了显著变化。
公众号
码农俱乐部
关注公众号订阅更多技术干货!