<

容器Docker详解

大卫 发表了文章 • 0 个评论 • 520 次浏览 • 2019-02-16 10:10 • 来自相关话题


概述

基本概念

Docker是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使...
查看更多

9102 年了,学点 Docker 知识

大卫 发表了文章 • 0 个评论 • 579 次浏览 • 2019-02-15 18:45 • 来自相关话题


最近工作需要,开发时需要用到 Docker。这篇文章从零开始演示几个 Demo,如果你之前没接触过 Docker,可以一步步跟着操作,加深对 Docker 的理解。

Docker 能解决什么问题

无论你所处的公司大或小,多多少少都遇到开发环境和生产环境不...
查看更多

idou老师教你学Istio 20 : Istio全景监控与拓扑

CCE_SWR 发表了文章 • 0 个评论 • 266 次浏览 • 2019-02-15 15:40 • 来自相关话题


根据Istio官方报告,Observe(可观察性)为其重要特性。Istio提供非侵入式的自动监控,记录应用内所有的服务。

我们知道在Istio的架构中,Mixer是管理和收集遥测信息的组件。每一次当请求到达的时候,Envoy会调用Mixer进行预检查,在请求...
查看更多

idou老师教你学Istio 19 : Istio 流量治理功能原理与实战

CCE_SWR 发表了文章 • 0 个评论 • 234 次浏览 • 2019-02-15 15:37 • 来自相关话题


一、负载均衡算法原理与实战

负载均衡算法(load balancing algorithm),定义了几种基本的流量分发方式,在Istio中一共有4种标准负载均衡算法。

•Round_Robin: 轮询算法,顾名思义请求将会依次发给每一个实例,来共同分担所有...
查看更多

runc容器逃逸漏洞最强后续:应对之策汇总与热点疑问解答

Rancher 发表了文章 • 0 个评论 • 205 次浏览 • 2019-02-15 10:38 • 来自相关话题


美国时间2019年2月11日晚,runc通过oss-security邮件列表披露了runc容器逃逸漏洞CVE-2019-5736的详情。runc是Docker、CRI-O、Containerd、Kubernetes等底层的容器运行时,此次安全漏洞无可避免地会影...
查看更多

运维监控的终极秘籍

尼古拉斯 发表了文章 • 0 个评论 • 433 次浏览 • 2019-02-14 17:54 • 来自相关话题


有很多文章多次提到白盒监控和黑盒监控,以及监控的四个黄金指标。关于白盒与黑盒监控的定义,这里不再赘述。一般来说,白盒与黑盒分别从内部和外部来监控系统的运行状况,例如机器存活、CPU内存使用率、业务日志、JMX等监控都属于白盒监控,而外部端口探活、HTTP探测以...
查看更多

虎牙直播在微服务改造方面的实践和总结

Andy_Lee 发表了文章 • 0 个评论 • 643 次浏览 • 2019-02-14 16:22 • 来自相关话题


【编者的话】相比文字和图片,直播提供了人与人之间更丰富的沟通形式,其对平台稳定性的考验很大,那么倡导“以技术驱动娱乐”的虎牙直播(以下简称“虎牙”)是如何在技术上赋能娱乐,本文将为您介绍虎牙在DNS、服务注册、CMDB和服务配置中心等方面的实践。

为什么...

查看更多

idou老师教你学Istio 18 : 如何用istio实现应用的灰度发布

CCE_SWR 发表了文章 • 0 个评论 • 245 次浏览 • 2019-02-14 15:57 • 来自相关话题


Istio为用户提供基于微服务的流量治理能力。Istio允许用户按照标准制定一套流量分发规则,并且无侵入的下发到实例中,平滑稳定的实现灰度发布功能。

基于华为云的Istio服务网格技术,使得灰度发布全流程自动化管理:

• 灰度版本一键部署,流量切换一键生效...
查看更多

idou老师教你学Istio 17 : 通过HTTPS进行双向TLS传输

CCE_SWR 发表了文章 • 0 个评论 • 217 次浏览 • 2019-02-14 15:52 • 来自相关话题


众所周知,HTTPS是用来解决 HTTP 明文协议的缺陷,在 HTTP 的基础上加入 SSL/TLS 协议,依靠 SSL 证书来验证服务器的身份,为客户端和服务器端之间建立“SSL”通道,确保数据运输安全。而Istio的双向TLS也用来保证数据传输安全。那么,...
查看更多

RunC曝出容器逃逸漏洞,允许恶意人士对主机系统进行root访问

JetLee 发表了文章 • 0 个评论 • 642 次浏览 • 2019-02-13 20:47 • 来自相关话题


日前,runC(一款广泛用于生成及运行容器的CLI工具)当中曝出严重安全漏洞,其可能被用于破坏高权限runC容器内的runC主机二进制文件,这意味着攻击者将能够立足底层主机系统获取root访问权限。

RunC是一套位于Docker、CRI-O、contain...
查看更多