ladodgqv3c0b9m0dha_900_500

微信应用号在前端开发圈火了,而Docker其实早已火遍后端

昨晚(9月21日)“微信应用号”萌萌哒的化身——“小程序”才刚开始宣布内测,今天朋友圈就刷屏了!真是一石激起千层浪,各种分析、预测文章铺天盖地而来,让人应接不暇。这让笔者依稀看到了当年Docker技术开源时的盛景。   有人说,微信小程序的横空出世,让前端开发开始热闹起来;而笔者想说,在后端开发中,Docker的地位可以与微信小程序一较高下,因为它早就已经火遍后端! 今天我们就来比比微信小程序和Docker究竟是如何在前端和后端开发中一统天下的! 1.Docker在后端开发的江湖地位 作为给容器领域提供了…

阅读全文 »
%e6%9c%aa%e6%a0%87%e9%a2%98-1

Kubernetes 部署的最佳安全实践

编者按:本文是由 Aqua Security 的Amir Jerbi 和Michael Cherny 所写,基于他们从本地和云端上收集到的实际数据,描述了Kubernetes 部署的最佳安全实践。 Kubernetes提供了许多可以极大地提高应用程序安全性的选项。配置它们要求你熟悉 Kubernetes 以及其部署的安全要求。 我们在这里强调的最佳实践与容器生命周期相匹配:构建、分发和运行,并专门为Kubernetes量身打造。我们在运行在Google云平台的kubernetes上使用了这些安全实践。  以下是我们…

阅读全文 »
%e6%9c%aa%e6%a0%87%e9%a2%98-4

应用程序容器化之前需要考虑的5件事

在你奔赴Docker化应用程序的道路上,你应该首先放慢脚步,看看这么做是否值得,看看应用程序将如何与容器进行交互。 容器化应用程序,这意味着将它运行在 Docker 容器或其他容器系统内,容器化应用程序提供了许多优势。但在投身容器化前,你应该了解应用程序自身的特性如何影响它在容器中运行的方式。 我将在下面的内容中讨论这些,重点放在应用程序设计、持续集成层和环境配置。这可能听起来像是以前已经讲过的内容,但我保证会有一些变化。 你应该容器化应用吗? 在讨论如何容器化应用之前,我们应该首先考虑是否应该进行容器化。容器化确…

阅读全文 »
未标题-1

使用Docker保护软件供应链安全

在Docker内部,我们花了很多时间讨论一个话题:如何将运行时安全和隔离作为容器架构的一部分?然而这只是软件流水线的一部分。 我们需要的不是一次性的标签或设置,而是需要将安全放到软件生命周期的每个阶段。 由于软件供应链上的人、代码和基础设施一直在改变,交互也越来多,组织(公司)必须将安全纳入供应链的核心部分。 考虑一个实际存在的产品:如电话,仅仅考虑到最终产品的安全性是不够的。除了决定使用什么样的防盗包装,你可能也想知道材料的来源,以及他们是如何组装,包装,运输。因为,重要的是我们还要确保手机不被改造或运输途中被盗…

阅读全文 »
48M58PIC7qD_1024

使用Kubernetes创建 Couchbase 集群

编者按:本文由Couchbase 的VP  Arun Gupta 编写,展示了如何用Kubernetes 设置 Couchbase 集群。  Couchbase Server是一个开源的、分布式的文档型NoSQL数据库。它有低于毫秒级的快速键值对存储,为快速查询设计的专用索引和执行SQL语句的引擎。对于移动应用和物联网(IOT)环境,Couchbase Lite在能本地设备上运行并与Couchbase Server进行同步。 最近刚刚发布的Couchbase Server 4.5加入了许多新功能,包括对Docker…

阅读全文 »
容器状态

深度剖析容器之“状态”

有状态应用程序可以被容器化吗?或者容器只适合无状态的应用程序吗?本文带你一见分晓。 Docker Engine 等容器技术为应用提供了标准打包和运行时环境。 容器能快速部署,并有效地利用系统资源。开发人员使用容器技术,换取的是应用程序的可移植性和可编程的镜像管理。运维团队使用容器,可以以标准化的方式部署和管理运行时单元。 除了这些已知的优点,我们对容器都有一个普遍的误解:容器是短暂的,所以只能运行无状态的微服务应用,而不能运行有状态的服务。下面我们看看这个观点是否成立。 理解”状态”(state) 应用程序的状态是…

阅读全文 »
未标题-2

你使用Kubernetes命名空间的方式对吗?

简介 Kubernetes 中有不少概念,这些概念在 RESTful API 中表现为对象 (“resource” 或 “kinds”)。 其中一个比较重要的概念是 namespace (命名空间)。 Kubernetes中,命名空间将单个集群分拆成多个虚拟的集群。本文的主题是命名空间的应用场景。 首先我们举个生活中的例子,做一个类比:命名空间就像家族的姓氏。比如一个家族的姓是”张”,有个家族成员叫”张三”,那么在这个家族中,大家说 “三”,我们可以唯一地确定是 “张三”。但是在家族外,如果要唯一确定这个人,则必须…

阅读全文 »
spark

搭建Spark集群?没想到你是这样的k8s

在本文的例子中,你将使用 Kubernetes 和 Docker 创建一个功能型Apache Spark集群。 你将使用Spark standalone模式 安装一个 Spark master服务和一组Spark workers。 对于已熟悉这部分内容的读者,可以直接跳到 tl;dr 章节。 源代码 Docker 镜像主要基于 https://github.com/mattf/docker-spark。 源码托管在https://github.com/kubernetes/application-images/tr…

阅读全文 »
573c5a320219a

Mirantis决定采用Kubernetes作为 Openstack的生命周期管理工具

Mirantis是OpenStack的主要贡献者,今天他宣布将使用Kubernetes作为底层编排引擎重写其私有云平台。我们认为这是推进OpenStack和Kubernetes 社区伟大的一步。 Openstack的用户将会享受到Kubernetes带来的巨大的效率、可管理性与弹性的提升,同时他们的应用将能够使用更多的云原生模式。 在一个平台上管理基于容器与虚拟机的应用也让Kubernetes社区更加有信心。 云原生路径 谷歌花了十几年时间开发、应用和提炼云原生计算的原则。云原生应用是: ●   容器封装,应用程序…

阅读全文 »
5655e16b3ee64_1024

Docker 1.12的哪些特性使它更像 kubernetes?

Docker 1.12版本最近刚刚发布,这篇文章对它的新特性进行了概述和对比描述。本文涵盖了 Docker 1.12 中的六大新特性:内置 swarm命令、服务发现、自愈功能、安全、负载均衡、滚动升级,相关的使用文档和demo视频链接也都包含在里面。 内置 swarm 命令 Docker engine 中增加了 docker swarm 命令,它用于取代之前通过容器创建swarm节点的方式。现在,创建一个swarm节点,只需要在每个节点上运行一条命令。在第一个节点上运行以下命令: “<MANAGER-IP&g…

阅读全文 »