• Docker 麻烦大了!
    作者 | 小智Docker 是容器技术的典范,但其近况似乎不佳。在早前泄露的一份备忘录中,Docker CEO 罗博·比尔登赞扬了公司的员工,但话术却非常地耐人寻味:尽管“不确定性带来了巨大的挑战”,“尽管过去几周我们缺乏明确性,但(员工)仍坚持不懈”。截至目前,Docker 已经融资超过 2.729 亿美元,但该公司尚未实现盈利。投资者们肯定不会高兴,因为在近 6 年的时间里,Docker 仍未接近 IPO。否则,Docker 将不需要寻求额外的资金。Docker 一度曾是家飞黄腾达的商业软件公司,在容器领域更是大展拳脚,2015 年 D 轮融资后估值达到 10 亿美元。
  • 容器监控系统如何做,看看这篇就够了
    随着线上服务的全面docker化,对docker容器的监控就很重要了。1 容器监控方案选择在调研容器监控系统的时候,其实是有很多选择的,比如docker自带的docker stats命令,Scout,Data Dog,Sysdig Cloud,Sensu Monitoring Framework,CAdvisor等。但是docker stats命令的缺点就是统计的只是当前宿主机的所有容器,而获取的监控数据是实时的,没有地方存储,也没有报警功能。2 容器资源监控-CAdvisor2.1 部署与运行CAdvisor是一个容器资源监控工具,包括容器的内存,CPU,网络IO,磁盘IO等监控,同时提供了一个WEB页面用于查看容器的实时运行状态。
  • K8s 从懵圈到熟练 – 镜像拉取这件小事
    作者 | 声东 阿里云售后技术专家导读:相比 K8s 集群的其他功能,私有镜像的自动拉取,看起来可能是比较简单的。而镜像拉取失败,大多数情况下都和权限有关。但是本篇文章的叙述,会从后往前,从最基本的 docker 镜像拉取说起。镜像拉取这件小事为了讨论方便,我们来设想一个场景。这个文件作为 docker 登录仓库的唯一证据,在后续镜像仓库操作中,会被不断的读取并使用。镜像拉取基本上是围绕这两部分内容展开。当然因为镜像还有分层文件,所以实际 docker 还会用这个临时 token 多次下载文件才能完整镜像下载。为了解决这个问题,K8s 实现了自动拉取镜像的功能。
  • PySpark和大数据处理初探
    然后,你就可以将这些知识转换为PySpark程序和Spark API。很快,你将看到这些概念会扩展到PySpark API来处理大量数据。集合Set是标准Python中存在的另一种常见功能,并在大数据处理中广泛使用。其主要思想是要记住,PySpark程序与常规的Python程序并没有太大的不同。但是,现在来说,你可以将该程序看作是一个使用了PySpark库的Python程序。
  • 面向前端工程师的Nodejs入门手册(四)
    接下来看看Nodejs能不能操作这个网站的“记忆系统”呢?一起进入Nodejs与数据库的内容学习吧。在Nodejs中,lowdb模块[1]便是被用于文件数据库的封装库,它的规范就是我们熟知的json规范,使用它无需安装其他软件,仅需要我们有nodejs环境即可。但是相比于上面来说,它的自身做了很多限制与规范。这里就以Mongodb来看看Nodejs是如何操作非关系型数据库的。接下来进行连接与操作mongodb数据库,这里选用使用量较高的mongoose模块。接着定义了一个模型Model,Model即可理解为暴露出的一张表的操作对象,如新增查找更新删除等都在Model上,例子中的Model就是操作person表的操作对象,
  • 《Jenkins & Artifacotry & Kubernetes 实战训练营》| 带你落地DevOps!
    关注世界领先 DevOps 平台 JFrog蛙有话要说2019年JFrog DevOps 训练营深圳站强势来袭!此次JFrog训练营不仅有满满技术干货,更有不同主题并行的Workshop学习模式!结束后颁发培训合格证书!更重要的是本次实战训练营完全免费!答案是 DevOps,其可以帮助企业高质量加速软件交付速度。Jenkins,Artifactory, Kubernetes 作为 DevOps 三架马车可以帮助企业快速落地 DevOps。于此同时全球顶级的 DevOps 解决方案提供商 JFrog 正在结合容器技术加速容器应用持续交付落地。本次培训将为您带来容器应用持续交付的全方位理论与实践,帮您掌握 Docker,Kubernetes及 JFrog Artifactory 等相关产品及工具。
  • 某小公司项目环境部署演变之路
    )背景我们是一家产品+定制化需求公司,项目做好之后会直接部署到客户服务器上。~2016年需甲方提供windows或linux服务器远程连接方式非常复杂,只能case by case远程到服务器上上传数据库、jdk、tomcat各类安装包安装安装数据库安装jdk、tomcat、nginx人工部署war包等等此方式缺点太多,往往需要3-5人天才能完成所有部署,但我们只有一位运维人员,所以当项目冲突时,极为被动。当然,据我了解,目前还有一些小公司在沿用这种部署方式,所以在这里劝采用这种方式的公司尽快完成转型。
  • 新书推荐 |《极简Spring Cloud实战》
    新书推荐《极简Spring Cloud实战》点击阅读原文了解及购买以“精巧、够用”为主旨,剖析SpringCloud组件原理与应用,并以综合案例融合微服务和DevOps实践。主要介绍了Spring Cloud的全貌,Spring Cloud在服务调用、治理、调用链追踪、熔断及服务网关的实现框架,以及安全与注册中心的使用等。任务与消息篇,主要介绍Spring Cloud对消息与任务流依赖处理的组件应用及其实现原理。微服务实战篇,给出一个基于Spring Cloud、Docker、OAuth2 的完整案例,全面实践书中所学。
  • Python项目容器化实践(二) - Docker Machine和Docker Swarm
    前言这篇文章介绍Docker生态中的常被提到的Engine、Machine和Swarm,大家以了解为主,工作需要再深入。使用Machine可以启动、审查、停止和重新启动托管的宿主机、升级 Docker 客户端和守护程序、并配置 Docker 客户端与宿主机通信。eval"$",其实就是做了对应的环境变量设置使用Docker CLI。从 Docker1.12.0+开始 SwarmMode已经内嵌入 Docker Engine,成为子命令 docker swarm可以直接使用。Swarm会在后台进行轮训检查,确保实际状态能够满足期望状态的要求。节点运行 Docker 的主机可以主动初始化一个 Swarm 集群或者加入一个已存在的 Swarm 集群,这样这个运行 Docker 的主机就成为一个 Swarm 集群的节点。docker swarm 命令基本只能在管理节点执行。
  • [ASP.NET Core 3框架揭秘] 跨平台开发体验: Docker
    对于一个 .NET Core开发人员,你可能没有使用过Docker,但是你不可能没有听说过Docker。对于完全拥抱开源的.NET Core来说,它自然应该对Docker提供完美的支持。简单起见,我们还是直接采用脚手架命令行的形式来创建这个ASP.NET Core应用。接下来我们通过环境变量设置了ASP.NET Core应用的监听地址。
  • 如何探测虚拟环境是物理机、虚拟机还是容器? | 运维进阶
    目前裸机(物理机)、虚拟机、容器是云计算提供计算服务的三种主流形式。那么如何判断一个虚拟shell环境到底是物理机、虚拟机还是容器呢?更进一步,如果是物理机,这个物理机厂商是什么,虚拟机到底是KVM还是XEN,容器是Docker还是rkt、lxc等?判断PID 1如果为应用本身,则该虚拟环境是容器,否则不能确定是否是容器。换句话说,不能因为lscpu的Hypervisor vendor值为KVM就说明一定是KVM虚拟机,因为它也有可能是容器。通过如上方法可以获取虚拟机的虚拟化类型,能否获取更多信息呢?
  • Docker 自动化交付流水线最佳实践「今晚8点!」
    本期话题1.生产环境上跑 Docker 遇到的坑2.Docker 流水线最佳实践3.Docker 流水线与 Xray 集成进行持续漏洞扫描4.演示:Docker 自动化交付流水线5.演示:与 Flyway 集成进行数据库版本升级6. Q&A讲师介绍刘永强,JFrog 中国解决方案架构师,服务客户有中兴通讯,宜人贷,易保科技,顺丰等等,专注系统架构、软件 CI/CD 及 Devops 领域,曾在 HPE,亿玛等公司任高级工程师,负责过多个互联网平台和移动应用的研发和运维工作。
  • 证明谷歌Go魅力的10个开源项目
    谷歌的Go编程语言问世已有10年,无疑已扬名立万。Go已证明它是快速开发网络服务、软件基础结构项目以及各种功能强大的紧凑工具的首选。谷歌的容器编排项目Kubernetes是Go项目,大部分Kubernetes子组件和生态系统也是如此。鉴于Kubernetes也是用Go编写的,因此Go非常适合此任务,另一个原因是Go适用于去中心化的分布式网络项目。Traefik用Go语言编写的另一个与网络有关的项目是Traefik,它是面向网络服务的反向代理和负载均衡系统。CockroachDB完全是用Go编写的,只针对源自前一个项目RocksDB的性能密集型核心功能使用了一小部分C++代码。GravitationalTeleportGo已成为许多网络项目以及基于它们的下游项目的默认语言。
  • 推荐一款神器:在浏览器中运行 VS Code,随时随地写代码
    一次偶然的机会,让我看到了一个 GitHub 项目:code-server,一个在浏览器中使用 vscode 编辑器的项目。什么都别说,先上图在笔记本 Chrome 浏览器上显示如图iPad Safari浏览器显示如图,并运行了 python 代码Code-server 项目地址:https://github.com/cdr/code-server怎么样,看图之后有没有很心动?一颗爱折腾的心一台至少 1 核 2 g 的云服务器一个可以访问网络的浏览器需要有 docker 的基础知识一个随时随地为公司加班的心 ♀如何配置?这里提供一种离线安装的思路:到网页版商店下载离线包,VSCode 扩展商店网页版:https://marketplace.visualstudio.com/vscode搜索扩展,进入到详情页之后,选择右下角的 Download Extension 下载离线包。Web 版 VS Code 是否离我们越来越近了?VS Code 知乎 Live,参与人数突破 1000 人!
  • 轻量级微服务架构及最佳部署
    本文选自由特赞CTO黄勇所著的《架构探险:轻量级微服务架构(下册)》一书一、微服务将变得轻量级架构需要由人去设计,这些人被称为架构师。现在我们从架构与架构师的角度开始出发,开启轻量级微服务的架构探险之旅。从大的方向来看,微服务架构师需要具备以下基本职责。改善微服务架构并提高开发效率。职责与挑战往往是无法分离的,微服务架构师必须面对并克服这些挑战。图1-8 微服务架构微服务与SOA到底有何区别?我们认为,微服务是SOA的一种落地方案。
  • 豆瓣评分9.0以上的优质Spring、全栈、Kafka、Docker书籍,送50本!
    感谢电子工业出版社对本次活动的赞助。本次10个公众号同时参与,中奖概率增大10倍哦!本书涉及很多平台、框架和类库等,主要有前端使用的Angular,后端使用的Spring Boot框架、Spring Security安全框架,数据库涉及MongoDB、Elasticsearch和Redis。Spark与Hadoop生态圈紧密结合,并能够独立运行。入门、进阶、商业实战适合想从事Kafka大数据处理的专业技术人员阅读,包括但不限于大数据相关应用的开发者、运维者和爱好者。
  • 使用全新 Android 模拟器工具进行持续测试
    作者 / Lingfeng Yang, Android Studio team开发者在日常的开发工作中往往会先使用Android 模拟器来快速测试修改过的应用,然后再提交代码。运行环境、驱动程序和预安装的系统依赖项,我们将 Docker 镜像生成器打包放在了一起,这些内容组合在一起才是 Android 模拟器的完整运行环境。有关如何创建和部署 Android 模拟器镜像的更多详细信息,请参阅文档里的 README 文件。run.shhttps://github.com/google/android-emulator-container-scripts/blob/master/run.shAndroid Emulator Container Script READMEhttps://github.com/google/android-emulator-container-scripts/blob/master/README.md可调试性当模拟器正在运行一个测试而且测试失败时,您可能难以介入正在运行的测试环境并诊断错误。点击屏末|阅读原文|进一步了解 Android 模拟器 想了解更多 Android 内容?
  • Docker 大势已去,Podman 万岁
    Podman 的使用体验和 Docker 类似,不同的是 Podman 没有 daemon。这就意味着容器的进程不可能是 Docker CLI 的子进程,而是 Docker Engine 的子进程。如果利用 cgroup 对 podman 做一些限制,那么所有创建的容器都会被限制。SD_NOTIFY : 如果将 podman 命令放入 systemd 单元文件中,容器进程可以通过 podman 返回通知,表明服务已准备好接收任务。我之前写过一篇用 Docker 部署 hugo 静态博客并配置 HTTPS 证书的文章,本文采用的是相同的方案,只是将 docker 换成了 podman,具体参考为 Envoy 开启 TLS 验证实战。以前用 docker 很简单,直接用 docker-compose 就搞定了,podman 就比较麻烦了,它又不能用 docker-compose,服务发现看来是搞不定了。
  • 如何使用Kubernetes在实践中部署微服务?
    如今,Kubernetes和微服务几乎是同义词,所以最好彻底了解它们是如何组合在一起的。Kubernetes的优势与微服务本身非常相似,容器近年来已成为现代可扩展架构中不可或缺的一部分。然而,现在Kubernetes已经淘汰了竞争对手。Kubernetes能够如此迅速地获得如此多的优势,根因在于它能够将配置与编排分开。使用Kubernetes,你可以指定服务的外观、实例数、冗余类型、服务所在位置。Kubernetes的特点Kubernetes提供的是将容器视为服务定义的能力。除了基本的容器外,Kubernetes还可以使用它所称的Pod。在Kubernetes中,服务就像是将Pod组合到应用程序中的配方。
  • Graboid:首例在Docker Hub映像中发现的加密劫持蠕虫
    概要Unit 42的研究人员发现了一种名为“Graboid”的新型加密劫持蠕虫,该病毒能通过恶意Docker镜像传播,现已感染2,000多个Docker主机。这也是首次发现使用Docker Engine(社区版)中的容器传播的加密劫持蠕虫。攻击者入侵了一个不安全的docker守护进程,运行了从Docker Hub中提取的恶意docker容器,从C2下载了一些脚本和易受攻击的主机列表,并反复选择了下一个目标来传播。·切勿从未知注册表或未知用户空间中提取Docker映像。
活跃用户
一个专注侃侃计算机视觉方向的公众号。计算机视觉、图像处理、机器学习、深度学习、C/C++、Python、诗和远方等。
分享项目实践,洞察前沿架构,聚焦云计算、微服务、大数据、超融合、软件定义、数据保护、人工智能、行业实践和解决方案。
开源软件,改变世界!专注于分享各类效率工具,加入我们,和10万人一起探宝寻器!
专注于分享互联网技术文章。笔者待过BAT等一线互联网公司,文笔流畅,酷爱写作与编码,期待你的关注!
每天分享 Java技术栈 干货,路虽远,行则必至。