• 微服务架构系列二:密码强度评测的实现与实验
    系列二依据系列一中讲述的相关技术,进行了业务原理分析和建模,然后一步步实现了基于机器学习的密码强度评测服务,搭建相关环境并部署编排服务和进行了相关验证,最后对微服务架构设计进行了总结和展望,并简单概述了后续系列的工作。基于机器学习的密码强度评测微服务实现随着互联网技术的迅猛发展和广泛应用,在数据信息日益敏感的当下,网络安全问题也变得日益严峻。
  • 360私有云容器镜像仓库简介
    用户制作好镜像push到仓库,这样下次在另外一台机器上使用这个镜像时候,只需要从仓库上 pull 下来就可以了。本文主要介绍360私有云HULK使用的镜像仓库Harbor。本文来自360云计算公众号。什么是HarborHabor是由VMWare公司开源的容器镜像仓库,是一个用于存储和分发Docker镜像的企业级Registry服务器。项目管理项目管理是系统最主要的一个功能模块,项目是一组镜像仓库的逻辑集合,是权限管理和资源管理的单元划分。以达到用户只能操作自己私有仓库的目的。1容器的镜像挂载 docker支持多种graphDriver,包括vfs、devicemapper、overlay、overlay2、aufs,docker镜像存储驱动目前用的是overlay2。
  • 优化Docker镜像,加速应用部署,教你6个小窍门
    为了让用户的云端应用管理更高效、更方便,今天从6个方面分享一些溜到飞起的Docker镜像优化小窍门。alpine是一个高度精简又包含了基本工具的轻量级Linux发行版,本身的Docker镜像只有4~5M大小。)Dockerfile的每条指令都会产生一个文件层,组件的安装清理要放在一条命令里面。应用镜像启动后,文件系统是临时的,崩溃后即被销毁。强强对比 MongoDB与MySQLDocker最佳实践:5个方法精简镜像信息量巨大的 Kubernetes 网络排查之旅
  • 容器十年 ——一部软件交付编年史
    张磊阿里云高级技术专家、CNCF官方大使Kubernetes 项目资深成员与维护者,曾就职于 Hyper、微软研究院,现在负责 Kubernetes 技术及上下游相关工作。本文授权转载自公众号“阿里巴巴云原生”欢迎关注。2019 年,全世界的开发人员都开始习惯用容器测试自己的软件,用容器做线上发布,开始对容器化的软件构建和交付流程习以为常。全世界的架构师们都在对“云原生”侃侃而谈,描绘多云时代的应用治理方式,不经意间就把 “sidecar” 这种容器组织方式当做了默认选项。
  • Flink 从0到1学习 —— 如何使用 Side Output 来分流?
    前言之前在 Flink 从0到1学习—— Flink 不可以连续 Split(分流)?讲过 Flink 使用连续的 Split 会有问题,当时提供了几种解决方法,有一种方法就是使用 Side Output 来进行,当时留了个余念,那么就在这篇文章详细的讲一波,教大家如何使用 Side Output 来分流。Side Output通常我们在处理数据的时候,有时候想对不同情况的数据进行不同的处理,那么就需要把数据流进行分流。假如能够在一个流里面就进行多次输出就好了,恰好 Flink 的 Side Output 则提供了这样的功能。
  • 太全了|万字详解Docker架构原理、功能及使用(送书)
    点击上方“民工哥技术之路”选择“置顶或星标”每天10点为你分享不一样的干货一、简介1、了解Docker的前生LXCLXC为Linux. 在LXC的基础之上,docker提供了一系列更强大的功能。docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的linux服务器,也可以实现虚拟化。容器是镜像的运行实例,当被运行时有镜像状态和用户进程,可以使用docker ps 查看。运维生成环境中:docker化。
  • K8S 常见面试题总结
    我相信你已经知道这些事实,这也是促使你打开这个Kubernetes面试问题文章原因。在这篇关于Kubernetes面试问题的文章中,我将讨论在面试中提出的与Kubernetes相关的最重要问题。因此,为了您的理解,我将此博客分为以下4个部分:Kubernetes基本面试问题基于架构的面试问题基于场景的面试问题多项选择题所以让我们开始吧!Heapster是由每个节点上运行的Kubelet提供的集群范围的数据聚合器。因此,Kubelet处理PodSpec中提供给它的容器的描述,并确保PodSpec中描述的容器运行正常。Kubernetes master控制容器存在的节点和节点内部。
  • 微服务架构专题五:代码给你,看如何用Docker支撑微服务
    经过几年的发展,两个毫不相干的技术最终走到了一起:使用 Docker 来支撑微服务架构的开发和运维。同时,前面也提到使用基于 Docker 的微服务平台来支撑微服务的自动化开发和运维,但是并没有深入。Docker 核心概念介绍 Docker 的镜像、容器以及镜像仓库概念。Docker 镜像技术实现了应用程序运行环境与主机环境的无关性。Docker 可以帮助抵消这个弊端。所以,使用 Docker 后,我们可以提高 5~10 倍的计算资源利用率。Docker 编排工具可以帮助管理这些依赖关系,从而达到一键创建整个系统的目的。就目前来看,Docker 能够支持除.net 以外的几乎所有开发语言。
  • 有了 Docker 和 k8s ,我们还需要 OpenStack 吗?| 争议
    以下内容来自社区探讨,欢迎点击阅读原文到社区与同行交流本话题有了Docker和k8s,我们还需要OpenStack吗?2)Docker和k8s更多是实现业务的提速,例如devops,aiops等,某些场景下可以取代OpenStack的情况,但是也有局限性——对于硬件的管理并不是容器的专长,需要开发。@狄俄尼索斯 软件架构设计师:Docker/k8s与OpenStack的设计理念是不同的,因此解决的问题也不一样。Docker/k8s设计出发点是应用,以应用为中心,聚焦应用的build-ship-run全生命周期。
  • Rainbond集群的安装和运维的原理
    本文将解读Rainbond集群的安装和运维的原理,使用户基本了解Rainbond的安装机制和运维重点,便于用户搭建大型Rainbond集群。安装Rainbond之前需要根据企业自身需求合理的规划计算资源,这里主要是指物理机或虚拟机节点。从上文中列举的主要Rainbond服务组件来综合分析,管理节点的合理规划是关键。Rainbond的主要数据存储组件是:Etcd根据Etcd集群组建特性,其必须部署为1,3,5奇数节点。Rainbond安装过程受限于SaltStack的稳定性,因此我们从5.0版本后对安装脚本进行了重构。
  • 这可能是学习Docker最好的10本免费电子书
    作为一种新兴的虚拟化方式,Docker 跟传统的虚拟化方式相比具有众多的优势。同时,它还教你在系统上使用Docker的技术,从个人开发和机器测试到全面的云部署。书中介绍了Docker的核心概念和架构,以及将Docker和开发环境高效结合的方法。然后再开始使用Docker构建容器和服务,最后展示如何使用Docker的API以及如何自己扩展Docker。
  • 使用 Docker 和 Jenkins 持续交付(新书免费获取!)
    今天没有长篇大论,给大家推荐一本新书,书名:Continuous Delivery with Docker and Jenkins。总共分为四个部分,首先介绍如何安装配置 Docker 以及如何通过 Docker 运行 Jenkins。第三部分介绍如何通过 Kubernetes 自动扩展 Jenkins,缩短应用交付周期。接下来会告诉你如何通过 Docker 镜像来部署应用,并使用 Jenkins 进行测试。最后一部分将会涉及到应用版本控制和非功能性测试。
  • 用了就会更好吗?小心Kubernetes陷阱!
    作者 | shuveb译者 | 小大非在公司,你不可能没有听到过有关 Kubernetes 的信息,来自谷歌的 red hot 容器编排技术通常是大家茶余饭后的聊天话题。当然,也有许多人认为 Kubernetes 是神级存在,但如果你想很好的使用 Kubernetes 并充分发挥它的作用,这取决于很多因素,我打算解释其中一些关键因素。在本文中我还将为你提供一种渐进式评估 Kubernetes 并将其引入公司的方法。Kubernetes 是一项伟大的技术,如果使用得当,它将带来巨大的好处。值得注意的是,Kubernetes 不仅可以编排 Docker 管理的容器。
  • 巧用命令行工具CLI,轻量操作API管理云资源
    截止目前,UCloud已提供Python/Java/Golang等不同语言的API SDK。CLI的命令行交互方式更符合研发运维的操作习惯,并且一些典型使用场景通过CLI也更容易代码化的沉淀和维护。而UCloud控制台一次最多允许创建10台云主机,因此需要用户进行傻瓜式操作30次。但是,主机API实际可以支持最多1000台并发创建。如X.D. GLOBAL等用户,则善于利用CLI快速创建并及时清理不用的资源。某游戏公司也使用了PathX,但其单条线路需要管理的端口数量超过60个。而使用UCloud CLI能以轻量的方式完成目标。针对命令参数值动态补全,为了减少调用API次数、避免卡顿,UCloud CLI还添加了动态补全本地缓存特性。
  • 了解uid和gid如何在Docker容器中工作
    了解用户名,组名,用户ID和组ID如何在容器内运行的进程与主机系统之间进行映射对于构建安全系统非常重要。如果没有提供任何其他选项,容器中的进程将以root身份执行。本文将解释这是如何工作的,如何正确授予权限并显示示例来说明。这意味着即使在运行 Docker 容器的服务器上,整个 uids 和 gids 也由单个内核控制。这允许我在不使用 sudo 命令的情况下启动 docker 容器。如何控制容器的访问权限另一种选择是运行 docker 容器并指定用户名或 uid,以及运行时的组名或gid。
  • 使用 Elastic Beats 搜集日志到 Pulsar
    本文主要涉及 Beats 和 Pulsar 服务的搭建、测试、数据的发送及消费。关于 Apache Pulsar 和 Elastic BeatsApache Pulsar 是一个分布式消息发布订阅系统。Elastic Beats 集合了多种单一用途数据采集器。Elastic Beats 包括 Filebeat、Metricbeat、Functionbeat、Winlogbeat、Journalbeat 和 Auditbeat,本项目开发的 Output 适用于以上所有 Beat。本次试验以 Filebeat 的使用为例。初始化网络在测试中 Beats 到 Pulsar 的网络环境必须是相通的,因此需要提前初始化网络。1dockernetworkcreatepulsar-beat该命令会创建一个名为 pulsar-beat 的网络,之后 Pulsar 服务和 Beats 都会连接到该网络。安装测试单机模式下安装 Pulsar为方便测试,本次使用单机模式安装 Pulsar,并使用 Docker 镜像 apachepulsar/pulsar:2.3.0 启动服务。新开一个窗口,拉取 Pulsar 的镜像并启动服务。
  • 提升 10 倍生产力:IDEA 远程一键部署 SpringBoot 到 Docker
    程序员的成长之路互联网/程序员/成长/职场关注阅读本文大概需要 3.2 分钟。一、开发前准备1.Docker安装可以参考:https://docs.docker.com/install/2.配置docker远程连接端口vi/usr/lib/systemd/system/docker.service找到 ExecStart,在最后面添加 -H tcp://0.0.0.0:2375,如下图所示3.重启dockersystemctldaemon-reloadsystemctlstartdocker4.开放端口firewall-cmd--zone=public--add-port=2375/tcp--permanent5.Idea安装插件,重启6.连接远程docker1、编辑配置2、填远程docker地址3、连接成功,会列出远程docker容器和镜像二、新建项目1.创建springboot项目项目结构图1、配置pom文件<?
  • 如何在MacOS上安装Docker Desktop和Kubernetes
    但对于许多macOS用户来说,一想到安装Docker和Kubernetes可能就有点令人生畏。感谢Docker Desktop[1]的开发人员,让Docker和Kubernetes在你选择的平台上运行起来非常简单。点击该图标以显示Docker Desktop菜单。使用Docker Hub用户凭证登陆以将Docker Desktop关联到你的镜像存储库。安装完成后你应该能看到Docker Engine和Kubernetes都处于运行状态。在我们继续之前,我们先来测试并确保Kubernetes正常运行。使用Docker Desktop这是令人困惑的地方。你实际上并未使用Docker Desktop来处理容器。要打开Kitematic,请单击Docker Desktop图标,然后单击Kitematic。当然如果你想认真学习Docker和Kubernetes,你也应该使用命令行且多加练习。简易的Docker和Kubernetes感谢Docker Desktop,让在Mac上启动并运行Docker和Kubernetes不再成为入门障碍。
  • Docker 核心技术与实现原理,这篇写得比较清楚
    作为在生产环境中广泛应用的产品,Docker 有着非常成熟的社区以及大量的使用者,代码库中的内容也变得非常庞大。虽然 Docker 目前的组件较多,并且实现也非常复杂,但是本文不想过多的介绍 Docker 具体的实现细节,我们更想谈一谈 Docker 这种虚拟化技术的出现有哪些核心技术的支撑。本文剩下的内容会介绍几种 Docker 使用的核心技术,如果我们了解它们的使用方法和原理,就能清楚 Docker 的实现原理。
官方公众号