【线上分享】Kubernetes如何使用kube-dns实现服务发现

时速云第十五期微信群直播分享新鲜出炉,本期有时速云工程师黄鑫为小伙伴们带来了关于“Kubernetes如何使用kube-dns实现服务发现”的技术分享,关于如何发现Pod提供的服务、如何使用Service发现服务,以及如何使用kube-dns发现服务这些让你蓝瘦香菇的问题,统统都有完整解答,以下奉上分享的文字版!(视频回放地址:http://t.cn/RVfbQG5) 大纲: •       Kubernetes中如何发现服务 •       如何发现Pod提供的服务 •       如何使用Service发现服务…

阅读全文 »
1918-steam-engine

Docker和rkt快别争了,k8s才是容器生态的中心

开源项目 CRI-O,其前身为OCID,官方简介是“OCI-based implementation of Kubernetes Container Runtime Interface”。作为接口,它使得Kubernetes 不依赖于传统的容器引擎(比如Docker),也能够管理容器化工作负载。 该项目通过与Kubernetes(或其商业版CoreOS Tectonic)协作,可以帮助DevOps人员来管理容器的整个“生命周期”。 开发人员需要使用容器引擎构建镜像,通常情况下更喜欢用自己的staging 环境做本地…

阅读全文 »
ladodgqv3c0b9m0dha_900_500

微信应用号在前端开发圈火了,而Docker其实早已火遍后端

昨晚(9月21日)“微信应用号”萌萌哒的化身——“小程序”才刚开始宣布内测,今天朋友圈就刷屏了!真是一石激起千层浪,各种分析、预测文章铺天盖地而来,让人应接不暇。这让笔者依稀看到了当年Docker技术开源时的盛景。   有人说,微信小程序的横空出世,让前端开发开始热闹起来;而笔者想说,在后端开发中,Docker的地位可以与微信小程序一较高下,因为它早就已经火遍后端! 今天我们就来比比微信小程序和Docker究竟是如何在前端和后端开发中一统天下的! 1.Docker在后端开发的江湖地位 作为给容器领域提供了…

阅读全文 »
%e6%9c%aa%e6%a0%87%e9%a2%98-1

Kubernetes 部署的最佳安全实践

编者按:本文是由 Aqua Security 的Amir Jerbi 和Michael Cherny 所写,基于他们从本地和云端上收集到的实际数据,描述了Kubernetes 部署的最佳安全实践。 Kubernetes提供了许多可以极大地提高应用程序安全性的选项。配置它们要求你熟悉 Kubernetes 以及其部署的安全要求。 我们在这里强调的最佳实践与容器生命周期相匹配:构建、分发和运行,并专门为Kubernetes量身打造。我们在运行在Google云平台的kubernetes上使用了这些安全实践。  以下是我们…

阅读全文 »
%e6%9c%aa%e6%a0%87%e9%a2%98-4

应用程序容器化之前需要考虑的5件事

在你奔赴Docker化应用程序的道路上,你应该首先放慢脚步,看看这么做是否值得,看看应用程序将如何与容器进行交互。 容器化应用程序,这意味着将它运行在 Docker 容器或其他容器系统内,容器化应用程序提供了许多优势。但在投身容器化前,你应该了解应用程序自身的特性如何影响它在容器中运行的方式。 我将在下面的内容中讨论这些,重点放在应用程序设计、持续集成层和环境配置。这可能听起来像是以前已经讲过的内容,但我保证会有一些变化。 你应该容器化应用吗? 在讨论如何容器化应用之前,我们应该首先考虑是否应该进行容器化。容器化确…

阅读全文 »
未标题-1

使用Docker保护软件供应链安全

在Docker内部,我们花了很多时间讨论一个话题:如何将运行时安全和隔离作为容器架构的一部分?然而这只是软件流水线的一部分。 我们需要的不是一次性的标签或设置,而是需要将安全放到软件生命周期的每个阶段。 由于软件供应链上的人、代码和基础设施一直在改变,交互也越来多,组织(公司)必须将安全纳入供应链的核心部分。 考虑一个实际存在的产品:如电话,仅仅考虑到最终产品的安全性是不够的。除了决定使用什么样的防盗包装,你可能也想知道材料的来源,以及他们是如何组装,包装,运输。因为,重要的是我们还要确保手机不被改造或运输途中被盗…

阅读全文 »
48M58PIC7qD_1024

使用Kubernetes创建 Couchbase 集群

编者按:本文由Couchbase 的VP  Arun Gupta 编写,展示了如何用Kubernetes 设置 Couchbase 集群。  Couchbase Server是一个开源的、分布式的文档型NoSQL数据库。它有低于毫秒级的快速键值对存储,为快速查询设计的专用索引和执行SQL语句的引擎。对于移动应用和物联网(IOT)环境,Couchbase Lite在能本地设备上运行并与Couchbase Server进行同步。 最近刚刚发布的Couchbase Server 4.5加入了许多新功能,包括对Docker…

阅读全文 »
容器状态

深度剖析容器之“状态”

有状态应用程序可以被容器化吗?或者容器只适合无状态的应用程序吗?本文带你一见分晓。 Docker Engine 等容器技术为应用提供了标准打包和运行时环境。 容器能快速部署,并有效地利用系统资源。开发人员使用容器技术,换取的是应用程序的可移植性和可编程的镜像管理。运维团队使用容器,可以以标准化的方式部署和管理运行时单元。 除了这些已知的优点,我们对容器都有一个普遍的误解:容器是短暂的,所以只能运行无状态的微服务应用,而不能运行有状态的服务。下面我们看看这个观点是否成立。 理解”状态”(state) 应用程序的状态是…

阅读全文 »
未标题-2

你使用Kubernetes命名空间的方式对吗?

简介 Kubernetes 中有不少概念,这些概念在 RESTful API 中表现为对象 (“resource” 或 “kinds”)。 其中一个比较重要的概念是 namespace (命名空间)。 Kubernetes中,命名空间将单个集群分拆成多个虚拟的集群。本文的主题是命名空间的应用场景。 首先我们举个生活中的例子,做一个类比:命名空间就像家族的姓氏。比如一个家族的姓是”张”,有个家族成员叫”张三”,那么在这个家族中,大家说 “三”,我们可以唯一地确定是 “张三”。但是在家族外,如果要唯一确定这个人,则必须…

阅读全文 »
spark

搭建Spark集群?没想到你是这样的k8s

在本文的例子中,你将使用 Kubernetes 和 Docker 创建一个功能型Apache Spark集群。 你将使用Spark standalone模式 安装一个 Spark master服务和一组Spark workers。 对于已熟悉这部分内容的读者,可以直接跳到 tl;dr 章节。 源代码 Docker 镜像主要基于 https://github.com/mattf/docker-spark。 源码托管在https://github.com/kubernetes/application-images/tr…

阅读全文 »