开源项目 CRI-O，其前身为OCID，官方简介是“OCI-based implementation of Kubernetes Container Runtime Interface”。作为接口，它使得Kubernetes 不依赖于传统的容器引擎（比如Docker），也能够管理容器化工作负载。 该项目通过与Kubernetes（或其商业版CoreOS Tectonic）协作，可以帮助DevOps人员来管理容器的整个“生命周期”。 开发人员需要使用容器引擎构建镜像，通常情况下更喜欢用自己的staging 环境做本地…

昨晚（9月21日）“微信应用号”萌萌哒的化身——“小程序”才刚开始宣布内测，今天朋友圈就刷屏了！真是一石激起千层浪，各种分析、预测文章铺天盖地而来，让人应接不暇。这让笔者依稀看到了当年Docker技术开源时的盛景。   有人说，微信小程序的横空出世，让前端开发开始热闹起来；而笔者想说，在后端开发中，Docker的地位可以与微信小程序一较高下，因为它早就已经火遍后端！ 今天我们就来比比微信小程序和Docker究竟是如何在前端和后端开发中一统天下的！ 1.Docker在后端开发的江湖地位 作为给容器领域提供了…

编者按：本文是由 Aqua Security 的Amir Jerbi 和Michael Cherny 所写，基于他们从本地和云端上收集到的实际数据，描述了Kubernetes 部署的最佳安全实践。 Kubernetes提供了许多可以极大地提高应用程序安全性的选项。配置它们要求你熟悉 Kubernetes 以及其部署的安全要求。 我们在这里强调的最佳实践与容器生命周期相匹配：构建、分发和运行，并专门为Kubernetes量身打造。我们在运行在Google云平台的kubernetes上使用了这些安全实践。  以下是我们…

在你奔赴Docker化应用程序的道路上，你应该首先放慢脚步，看看这么做是否值得，看看应用程序将如何与容器进行交互。 容器化应用程序，这意味着将它运行在 Docker 容器或其他容器系统内，容器化应用程序提供了许多优势。但在投身容器化前，你应该了解应用程序自身的特性如何影响它在容器中运行的方式。 我将在下面的内容中讨论这些，重点放在应用程序设计、持续集成层和环境配置。这可能听起来像是以前已经讲过的内容，但我保证会有一些变化。 你应该容器化应用吗？ 在讨论如何容器化应用之前，我们应该首先考虑是否应该进行容器化。容器化确…

在Docker内部，我们花了很多时间讨论一个话题：如何将运行时安全和隔离作为容器架构的一部分？然而这只是软件流水线的一部分。 我们需要的不是一次性的标签或设置，而是需要将安全放到软件生命周期的每个阶段。 由于软件供应链上的人、代码和基础设施一直在改变，交互也越来多，组织（公司）必须将安全纳入供应链的核心部分。 考虑一个实际存在的产品：如电话，仅仅考虑到最终产品的安全性是不够的。除了决定使用什么样的防盗包装，你可能也想知道材料的来源，以及他们是如何组装，包装，运输。因为，重要的是我们还要确保手机不被改造或运输途中被盗…

编者按：本文由Couchbase 的VP  Arun Gupta 编写，展示了如何用Kubernetes 设置 Couchbase 集群。  Couchbase Server是一个开源的、分布式的文档型NoSQL数据库。它有低于毫秒级的快速键值对存储，为快速查询设计的专用索引和执行SQL语句的引擎。对于移动应用和物联网（IOT）环境，Couchbase Lite在能本地设备上运行并与Couchbase Server进行同步。 最近刚刚发布的Couchbase Server 4.5加入了许多新功能，包括对Docker…

有状态应用程序可以被容器化吗？或者容器只适合无状态的应用程序吗？本文带你一见分晓。 Docker Engine 等容器技术为应用提供了标准打包和运行时环境。 容器能快速部署，并有效地利用系统资源。开发人员使用容器技术，换取的是应用程序的可移植性和可编程的镜像管理。运维团队使用容器，可以以标准化的方式部署和管理运行时单元。 除了这些已知的优点，我们对容器都有一个普遍的误解：容器是短暂的，所以只能运行无状态的微服务应用，而不能运行有状态的服务。下面我们看看这个观点是否成立。 理解”状态”(state) 应用程序的状态是…

简介 Kubernetes 中有不少概念，这些概念在 RESTful API 中表现为对象 (“resource” 或 “kinds”)。 其中一个比较重要的概念是 namespace (命名空间)。 Kubernetes中，命名空间将单个集群分拆成多个虚拟的集群。本文的主题是命名空间的应用场景。 首先我们举个生活中的例子，做一个类比：命名空间就像家族的姓氏。比如一个家族的姓是”张”，有个家族成员叫”张三”，那么在这个家族中，大家说 “三”，我们可以唯一地确定是 “张三”。但是在家族外，如果要唯一确定这个人，则必须…

在本文的例子中，你将使用 Kubernetes 和 Docker 创建一个功能型Apache Spark集群。 你将使用Spark standalone模式 安装一个 Spark master服务和一组Spark workers。 对于已熟悉这部分内容的读者，可以直接跳到 tl;dr 章节。 源代码 Docker 镜像主要基于 https://github.com/mattf/docker-spark。 源码托管在https://github.com/kubernetes/application-images/tr…