容器Docker详解
大卫 发表了文章 • 0 个评论 • 520 次浏览 • 2019-02-16 10:10
概述
基本概念
Docker是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使...9102 年了,学点 Docker 知识
大卫 发表了文章 • 0 个评论 • 579 次浏览 • 2019-02-15 18:45
最近工作需要,开发时需要用到 Docker。这篇文章从零开始演示几个 Demo,如果你之前没接触过 Docker,可以一步步跟着操作,加深对 Docker 的理解。
Docker 能解决什么问题
无论你所处的公司大或小,多多少少都遇到开发环境和生产环境不...
idou老师教你学Istio 20 : Istio全景监控与拓扑
CCE_SWR 发表了文章 • 0 个评论 • 266 次浏览 • 2019-02-15 15:40
根据Istio官方报告,Observe(可观察性)为其重要特性。Istio提供非侵入式的自动监控,记录应用内所有的服务。
我们知道在Istio的架构中,Mixer是管理和收集遥测信息的组件。每一次当请求到达的时候,Envoy会调用Mixer进行预检查,在请求...
idou老师教你学Istio 19 : Istio 流量治理功能原理与实战
CCE_SWR 发表了文章 • 0 个评论 • 234 次浏览 • 2019-02-15 15:37
一、负载均衡算法原理与实战
负载均衡算法(load balancing algorithm),定义了几种基本的流量分发方式,在Istio中一共有4种标准负载均衡算法。
•Round_Robin: 轮询算法,顾名思义请求将会依次发给每一个实例,来共同分担所有...
runc容器逃逸漏洞最强后续:应对之策汇总与热点疑问解答
Rancher 发表了文章 • 0 个评论 • 205 次浏览 • 2019-02-15 10:38
美国时间2019年2月11日晚,runc通过oss-security邮件列表披露了runc容器逃逸漏洞CVE-2019-5736的详情。runc是Docker、CRI-O、Containerd、Kubernetes等底层的容器运行时,此次安全漏洞无可避免地会影...
虎牙直播在微服务改造方面的实践和总结
Andy_Lee 发表了文章 • 0 个评论 • 643 次浏览 • 2019-02-14 16:22
【编者的话】相比文字和图片,直播提供了人与人之间更丰富的沟通形式,其对平台稳定性的考验很大,那么倡导“以技术驱动娱乐”的虎牙直播(以下简称“虎牙”)是如何在技术上赋能娱乐,本文将为您介绍虎牙在DNS、服务注册、CMDB和服务配置中心等方面的实践。
为什么...
idou老师教你学Istio 18 : 如何用istio实现应用的灰度发布
CCE_SWR 发表了文章 • 0 个评论 • 245 次浏览 • 2019-02-14 15:57
Istio为用户提供基于微服务的流量治理能力。Istio允许用户按照标准制定一套流量分发规则,并且无侵入的下发到实例中,平滑稳定的实现灰度发布功能。
基于华为云的Istio服务网格技术,使得灰度发布全流程自动化管理:
• 灰度版本一键部署,流量切换一键生效...
idou老师教你学Istio 17 : 通过HTTPS进行双向TLS传输
CCE_SWR 发表了文章 • 0 个评论 • 217 次浏览 • 2019-02-14 15:52
众所周知,HTTPS是用来解决 HTTP 明文协议的缺陷,在 HTTP 的基础上加入 SSL/TLS 协议,依靠 SSL 证书来验证服务器的身份,为客户端和服务器端之间建立“SSL”通道,确保数据运输安全。而Istio的双向TLS也用来保证数据传输安全。那么,...
RunC曝出容器逃逸漏洞,允许恶意人士对主机系统进行root访问
JetLee 发表了文章 • 0 个评论 • 642 次浏览 • 2019-02-13 20:47
日前,runC(一款广泛用于生成及运行容器的CLI工具)当中曝出严重安全漏洞,其可能被用于破坏高权限runC容器内的runC主机二进制文件,这意味着攻击者将能够立足底层主机系统获取root访问权限。
RunC是一套位于Docker、CRI-O、contain...
