<

RunC曝出容器逃逸漏洞,允许恶意人士对主机系统进行root访问

JetLee 发表了文章 • 0 个评论 • 646 次浏览 • 2019-02-13 20:47 • 来自相关话题


日前,runC(一款广泛用于生成及运行容器的CLI工具)当中曝出严重安全漏洞,其可能被用于破坏高权限runC容器内的runC主机二进制文件,这意味着攻击者将能够立足底层主机系统获取root访问权限。

RunC是一套位于Docker、CRI-O、contain...
查看更多

Kubernetes下存储使用为何如此之难?

buxie 发表了文章 • 0 个评论 • 385 次浏览 • 2019-02-13 15:38 • 来自相关话题


Kubernetes这样的容器编排工具在应用开发部署方面起到了革命性的变革作用。随着微服务架构的发展以及从开发人员视角来看,应用逻辑架构与基础设施架构是进行了解耦,开发人员将更多的关注在软件构建以及价值交付方面。

Kubernetes将它所管理的物理服务器进...
查看更多

Jib 1.0.0迎来通用版本——以前所未有的低门槛构建Java Docker镜像

大卫 发表了文章 • 0 个评论 • 718 次浏览 • 2019-02-12 18:22 • 来自相关话题


去年,我们开始着手帮助开发人员更轻松地实现Java应用程序的容器化转换。我们注意到,开发人员们在使用现有工具时往往面临诸多困难——例如构建速度太慢,Dockerfiles混合不堪,以及容器体积过大等等。

为了改变上述状况,我们开发出了Jib。Jib是一款开源...
查看更多

如何使用消息队列,Spring Boot和Kubernetes扩展微服务

新牛哥 发表了文章 • 0 个评论 • 535 次浏览 • 2019-02-10 14:10 • 来自相关话题


【编者的话】本文通过一个详细的购物例子,展示了如何利用消息队列,Spring Boot和Kubernetes进行微服务的开发,并阐述了针对微服务的伸缩,监控等方式,帮助用户快速利用这些工具开发健壮的系统。

当你设计和构建大规模应用时,你将面临两个重大挑战:*...
查看更多

容器中的JVM资源该如何被安全的限制?

尼古拉斯 发表了文章 • 0 个评论 • 478 次浏览 • 2019-02-09 11:44 • 来自相关话题


前言

Java与Docker的结合,虽然更好的解决了application的封装问题。但也存在着不兼容,比如Java并不能自动的发现Docker设置的内存限制,CPU限制。

这将导致JVM不能稳定服务业务!容器会杀死你JVM进程,而健康检查又将拉起你的...
查看更多

基于Kubernetes的持续部署方案

尼古拉斯 发表了文章 • 0 个评论 • 594 次浏览 • 2019-02-09 09:32 • 来自相关话题


方案概述

本技术方案为基于Kubernetes为核心的持续部署(下文简称CD)方案,可以满足开发方的程序级日志查看分析,运维方的快速扩容与日常运维分析,并且可以保证用户的服务体验。并且整套放在可以在资源利用率上进一步提升,在不降低服务可靠性的前提下降低...
查看更多

即便一个小项目也有它的CI/CD流水线

colstuwjx 发表了文章 • 0 个评论 • 469 次浏览 • 2019-02-08 21:49 • 来自相关话题


【编者的话】本文作者通过一个简单的小项目详细介绍了如何使用Docker,GitLab,Portainer等组件搭建一套CICD流水线。

现如今,使用市面上的一些工具配置一套简单的CI/CD流水线并不是一件难事。给一个副项目弄一套这样的流水线也是一个学习许多东...
查看更多

2019年最值得关注的五大微服务发展趋势

Andy_Lee 发表了文章 • 0 个评论 • 502 次浏览 • 2019-02-08 21:45 • 来自相关话题


2018年对于DevOps社区来说无疑是重要的一年。Kubernetes成为第一个从云原生计算基金会(简称CNCF)毕业的项目;Pivotal公司完成了首轮公开募股;HashiCorp以19亿美元成为独角兽公司;VMware以近6亿美元价码收购Heptio等等...
查看更多

2019年三大Service Mesh发展动向解析

Andy_Lee 发表了文章 • 0 个评论 • 1504 次浏览 • 2019-02-08 19:15 • 来自相关话题


【编者的话】过去的一年,可以说是关于Service Mesh评估、试验乃至炒作的一年。

虽然Service Mesh作为一种新兴的技术模式引发了人们的广泛关注,但对其的重视仍然主要停留在评估阶段,而尚未触及真正的广泛采用。具备实际功能的Service Mes...
查看更多

红帽公司推出首款Kubernetes原生IDE

JetLee 发表了文章 • 0 个评论 • 791 次浏览 • 2019-02-06 12:41 • 来自相关话题


红帽CodeReady Workspaces通用版本正式亮相。这是一款新的Kubernetes原生IDE,旨在简化云原生及生产就绪应用程序的创建流程。

红帽公司日前宣布推出红帽CodeReady Workspaces,这是一套基于浏览器的Kubernetes...
查看更多