
Docker
当我们谈论不可变基础设施时,我们在谈论什么
Hypo 发表了文章 • 0 个评论 • 4236 次浏览 • 2022-06-23 19:37
午夜时分,电话响起,线上告急。你从千呼万钉中醒来,睡眼朦胧,手忙脚乱。
恍惚之间,终于梳理清楚发生了什么,一个陈年老应用突然停机,消息堆积,系统停摆。而你就像一个下水道小工疏通马桶一般,大力出奇迹,重启机器,恢复服务。只见消息队列中的堆积事件一泻千里,警告消...
WebAssembly会取代Docker吗?
colstuwjx 发表了文章 • 0 个评论 • 9447 次浏览 • 2022-06-11 12:08
【编者的话】WASM 终有一天会替代 Docker?事情可能没那么简单!
在 KubeCon + CloudNativeCon 大会期间,其中一个挺有意思的话题吸引了众人的关注,那便是,由于其独特的设计,WebAssembly(也称为 Wasm)在许多场景下...
Docker公司又融了一大笔钱,现估值21亿美元
尼古拉斯 发表了文章 • 0 个评论 • 13376 次浏览 • 2022-04-02 08:51
就在不久之前,Docker还在存亡边缘苦苦挣扎。2019年,Docker出售旗下企业业务,并打算靠一套商业开源工具保住开发者的关注。对于这样一家成立了六年的企业,出售当时最赚钱的业务、转移业务关注重点,无疑都是相当激进的运营策略。
但几个月前,Docker表...
深入比较 Container 和 Pod
w9527 发表了文章 • 0 个评论 • 14778 次浏览 • 2022-03-14 07:28
容器本可以成为轻量级虚拟机的替代品。但是,由于 Docker/OCI 的标准化,最广泛使用的容器形式是每个容器只有一个进程服务。这种方法有[很多优点](https://www.tutorialworks.com/ ... ul...
Podman与Docker有什么不同?
frankinbj 发表了文章 • 0 个评论 • 8760 次浏览 • 2022-01-14 14:57
容器编排工具作为当今最重要的Web开发技术之一,众多强者都在尝试争夺这一行业的主导地位。
Podman是RedHat的一款产品,旨在使用类似于Kubernetes的方法来构建、管理和运行容器,作为一款主流容器的可靠替代产品,它吸引了开发人员的关注。
Po...
Docker 大势已去,Podman 即将崛起
Andy_Lee 发表了文章 • 1 个评论 • 7092 次浏览 • 2022-01-03 15:52
Podman
什么是 Podman?
Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以...为什么你需要更小巧的容器?
cleverlzc 发表了文章 • 0 个评论 • 3603 次浏览 • 2021-12-11 22:15
【编者的话】为你的容器瘦身吧!更小的容器不仅仅意味着更快的构建和更小的磁盘和网络利用率,它们还意味着更安全。
这篇文章出人意料地登上了黑客新闻的头版,并在那里引发了一场富有成效的讨论。我将试着总结一下主要的要点:
漏洞扫描器往往有很多误报
- 一...
安信证券服务化平台,助力业务系统云原生架构转型
JetLee 发表了文章 • 0 个评论 • 4073 次浏览 • 2021-11-30 10:50
互联网应用的海量用户、快速迭代、不间断服务和流量突增等业务特征促进其技术架构从传统集中式到分布式SOA和微服务架构方向逐步演进。随着敏态业务的逐渐增多,对业务连续性、交付效率和故障处理效率等方面提出了更多的挑战,安信证券服务化平台实践,以赋能业务为中心,积极拥...
Linux的容器化之路:从Docker容器到可引导Linux磁盘镜像
Zangying2005 发表了文章 • 0 个评论 • 3986 次浏览 • 2021-11-29 18:22
【编者的话】自这篇文章发表后的两年多时间里,我看到人们对于从容器和Dockerfiles构建VM镜像很感兴趣。这有利于鼓励我继续这个工具的第二版开发,新的版本将涵盖更多的实际应用场景,具备更友好的用户使用体验。
虽然还没有没有看到上述方法的任何实际应用,但我...
容器环境红队手法总结
aoxiang 发表了文章 • 0 个评论 • 5825 次浏览 • 2021-11-11 18:11
引言
随着云原生的火热,容器及容器编排平台的安全也受到了行业关注,Gartner在近期发布的《Kubernetes安全防护指导框架》中给出Kubernetes安全的8个攻击面,总结如下:镜像相关:
- 镜像仓库安全
- 容器镜像安全
Kuber...
```
docker -d ----insecure-registry 10... 显示全部 »
```
docker -d ----insecure-registry 10.0.1.44:5000
```
成功,问题完美解决。
首先,您提到了Docker单进程模式带来管理配置的复杂化,这一点相信很多人都赞成。
但是如果想把您的系统用一个Docker Container来Dockerize化,也就是用容器来替代虚拟机,那么反过来讲,您的初衷是什么?您... 显示全部 »
首先,您提到了Docker单进程模式带来管理配置的复杂化,这一点相信很多人都赞成。
但是如果想把您的系统用一个Docker Container来Dockerize化,也就是用容器来替代虚拟机,那么反过来讲,您的初衷是什么?您关心的Docker比VM有优势的地方在哪里?能想到的点可能是:节约资源,少跑一个OS的资源?启动快捷,水平扩展方便?相信这些都不是那么切中Docker能解决的痛点。当然Docker作为您公司产品的发布,会是一个很好的点。
但是如果使用Docker单进程模式的话,实际上将您的系统进行了一次简单的重构,从单点跨向分布式。复杂化了容器的管理配置,实际上目前有不少开源的内容已经在做这方面的内容了,如fig等;同时带来的其他好处还有:为您的系统的多模块各自提供隔离的运行环境;没有“把鸡蛋都放在一个篮子里”;运维管理方便(相比单VM模式下)。
我们曾经为Docker想了N多使用场景,但你有没有发现,官方对自己的定位一直很简单:an open platform to build, ship, and run any app, anywhere。看到了吧?这是官方定义的Docker,这不也是他们的初衷吗?
Docker真正火起来的原因是什么了?后面Jérôme又说了一个话题:What can Docker do for me,我贴几个重要的:
* Get a well-defined, reproducible environment
* Define this environment in a Dockerfile
* Build this Dockerfileinto a container image
* Run this container image anywhere
好的产品一定是解决了某一个需求,而Docker也不例外,所以我觉得Docker的亮点是可以通过镜像来定义环境。
(https://docs.docker.com/machine/):解决的是操作系统异构安装Docker困难的问题,没有Machine的时候,CentOS是一种,Ubuntu又是一种,A... 显示全部 »
(https://docs.docker.com/machine/):解决的是操作系统异构安装Docker困难的问题,没有Machine的时候,CentOS是一种,Ubuntu又是一种,AWS又是一种。有了Machine,所有的系统都是一样的安装方式。
(https://docs.docker.com/swarm/):我们有了Machine就意味着有了docker环境,但是那是单机的,而通常我们的应用都是集群的。这正是Swarm要做的事情,给你提供docker集群环境和调度策略等。
(https://docs.docker.com/compose/):有了环境,我们下一步要做什么?部署应用啊。然后我们需要docker run image1、docker run image2...一次一次不厌其烦的重复这些操作,每次都写大量的命令参数。Compose简化了这个流程,只需要把这些内容固话到docker-compose.yml中。
目前Machine、Swarm、Compose已经可以结合使用,创建集群环境,简单的在上面部署应用。但是还不完善,比如对于有link的应用,它们只能跑在Swarm集群的一个机器上,即使你的集群有很多机器。可以参考(http://dockerone.com/question/105)。
SocketPlane是Docker最近收购的产品,猜想应该是为了强化Docker的网络功能,比如提供原生跨主机的网络定制、强化Swarm和Compose的结合等。
高焕堂老师,提到了赚第二阶段的钱的问题。有的程序员可能觉得赚钱模式,离自己太远,自己还是专心搞技术。我谈谈我的想法,我觉得
没有纯技术,技术一定是为了解决现实的问题的解决问题的技术也必须有财力支撑才能不断... 显示全部 »
高焕堂老师,提到了赚第二阶段的钱的问题。有的程序员可能觉得赚钱模式,离自己太远,自己还是专心搞技术。我谈谈我的想法,我觉得
没有纯技术,技术一定是为了解决现实的问题的解决问题的技术也必须有财力支撑才能不断的成长。作为为技术而工作的开发维护者,成为盈利产品的参与者才会有发展,不止是薪酬回报问题,只有盈利的项目,你花心思做的东西,才会有生命。
所以我觉得开发维护者关心的应该不止于技术,而应该积极的参与到盈利模式的探讨中来。
我有个建议是,效仿docker官方也成立一个docker中国技术委员会,委员会成员来自各个公司,大家有责任提供更多得资源和分享给meetup。
我有个建议是,效仿docker官方也成立一个docker中国技术委员会,委员会成员来自各个公司,大家有责任提供更多得资源和分享给meetup。
上面是比较出名的,这里是@Fiona 整理的一份国内的(https://github.com/fiona-hall/Docker-Warriors)的名单,供参考。仅作交流。
最直接的办法是用 `run` 或`create`的`-e`参数通过命令行在容器外指... 显示全部 »
最直接的办法是用 `run` 或`create`的`-e`参数通过命令行在容器外指定环境变量;当然也可以写一个`entrypoint`脚本,在其中`export` 那些基本不发生变化的环境变量。
对于你说的这种情况,建议直接在镜像里`rm` 旧版本的 php ;-P
请参考 (https://docs.docker.com/engine/reference/run/#env-environment-variables)
WebAssembly会取代Docker吗?
colstuwjx 发表了文章 • 0 个评论 • 9447 次浏览 • 2022-06-11 12:08
【编者的话】WASM 终有一天会替代 Docker?事情可能没那么简单!
在 KubeCon + CloudNativeCon 大会期间,其中一个挺有意思的话题吸引了众人的关注,那便是,由于其独特的设计,WebAssembly(也称为 Wasm)在许多场景下...
深入比较 Container 和 Pod
w9527 发表了文章 • 0 个评论 • 14778 次浏览 • 2022-03-14 07:28
容器本可以成为轻量级虚拟机的替代品。但是,由于 Docker/OCI 的标准化,最广泛使用的容器形式是每个容器只有一个进程服务。这种方法有[很多优点](https://www.tutorialworks.com/ ... ul...
Docker 大势已去,Podman 即将崛起
Andy_Lee 发表了文章 • 1 个评论 • 7092 次浏览 • 2022-01-03 15:52
Podman
什么是 Podman?
Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以...为什么你需要更小巧的容器?
cleverlzc 发表了文章 • 0 个评论 • 3603 次浏览 • 2021-12-11 22:15
【编者的话】为你的容器瘦身吧!更小的容器不仅仅意味着更快的构建和更小的磁盘和网络利用率,它们还意味着更安全。
这篇文章出人意料地登上了黑客新闻的头版,并在那里引发了一场富有成效的讨论。我将试着总结一下主要的要点:
漏洞扫描器往往有很多误报
- 一...
安信证券服务化平台,助力业务系统云原生架构转型
JetLee 发表了文章 • 0 个评论 • 4073 次浏览 • 2021-11-30 10:50
互联网应用的海量用户、快速迭代、不间断服务和流量突增等业务特征促进其技术架构从传统集中式到分布式SOA和微服务架构方向逐步演进。随着敏态业务的逐渐增多,对业务连续性、交付效率和故障处理效率等方面提出了更多的挑战,安信证券服务化平台实践,以赋能业务为中心,积极拥...
Linux的容器化之路:从Docker容器到可引导Linux磁盘镜像
Zangying2005 发表了文章 • 0 个评论 • 3986 次浏览 • 2021-11-29 18:22
【编者的话】自这篇文章发表后的两年多时间里,我看到人们对于从容器和Dockerfiles构建VM镜像很感兴趣。这有利于鼓励我继续这个工具的第二版开发,新的版本将涵盖更多的实际应用场景,具备更友好的用户使用体验。
虽然还没有没有看到上述方法的任何实际应用,但我...
容器环境红队手法总结
aoxiang 发表了文章 • 0 个评论 • 5825 次浏览 • 2021-11-11 18:11
引言
随着云原生的火热,容器及容器编排平台的安全也受到了行业关注,Gartner在近期发布的《Kubernetes安全防护指导框架》中给出Kubernetes安全的8个攻击面,总结如下:镜像相关:
- 镜像仓库安全
- 容器镜像安全
Kuber...
如何改进Docker容器安全
崔婧雯 发表了文章 • 0 个评论 • 5151 次浏览 • 2021-10-22 16:36
几年前开始,Docker容器就已经成为开发人员工具箱中不可或缺的一部分,它可以以标准化的方式构建,分发并且部署应用程序。
这样的便利也不可避免的带来容器化技术相关的安全问题。实际上,容器也呈现给攻击者标准化的攻击面。他们可以很容易地尝试[错配](https:...
教你用 Docker 搭建网站
阿娇 发表了文章 • 0 个评论 • 6608 次浏览 • 2021-10-13 09:53
2013 年发布至今, Docker 一直广受瞩目,被认为可能会改变软件行业。
但是,许多人并不清楚 Docker 到底是什么,要解决什么问题,好处又在哪里?本文就来详细解释,帮助大家理解它,还带...
容器神话 Docker 是如何一分为二的
JetLee 发表了文章 • 0 个评论 • 4281 次浏览 • 2021-09-22 09:39
【译者点评】最近听了很多资深的人士关于开源,以及商业化的分析。开源与商业化,听起来就是一对矛盾的所在,似乎大家都在尝试做其二者的平衡。是先有开源,还是先有商业化?俗话说“谈钱不伤感情”,近几年背靠开源的创业公司如雨后春笋般涌现,即使是开发人员也是需要生活的。
...
本地docker-compose创建的加入了同一个虚拟网络的容器,在宿主机里怎么访问?
回复lockin 发起了问题 • 1 人关注 • 0 个回复 • 12618 次浏览 • 2019-07-27 14:40
dockerhub organization 如何才能访问 github organization中的仓库,来 auto build
回复20% 发起了问题 • 1 人关注 • 0 个回复 • 7858 次浏览 • 2019-03-06 22:51
docker compose中如何定义docker run --pid,即容器共享pid
回复leason 发起了问题 • 1 人关注 • 0 个回复 • 8136 次浏览 • 2018-07-03 19:52
当我们谈论不可变基础设施时,我们在谈论什么
Hypo 发表了文章 • 0 个评论 • 4236 次浏览 • 2022-06-23 19:37
午夜时分,电话响起,线上告急。你从千呼万钉中醒来,睡眼朦胧,手忙脚乱。
恍惚之间,终于梳理清楚发生了什么,一个陈年老应用突然停机,消息堆积,系统停摆。而你就像一个下水道小工疏通马桶一般,大力出奇迹,重启机器,恢复服务。只见消息队列中的堆积事件一泻千里,警告消...
WebAssembly会取代Docker吗?
colstuwjx 发表了文章 • 0 个评论 • 9447 次浏览 • 2022-06-11 12:08
【编者的话】WASM 终有一天会替代 Docker?事情可能没那么简单!
在 KubeCon + CloudNativeCon 大会期间,其中一个挺有意思的话题吸引了众人的关注,那便是,由于其独特的设计,WebAssembly(也称为 Wasm)在许多场景下...
Docker公司又融了一大笔钱,现估值21亿美元
尼古拉斯 发表了文章 • 0 个评论 • 13376 次浏览 • 2022-04-02 08:51
就在不久之前,Docker还在存亡边缘苦苦挣扎。2019年,Docker出售旗下企业业务,并打算靠一套商业开源工具保住开发者的关注。对于这样一家成立了六年的企业,出售当时最赚钱的业务、转移业务关注重点,无疑都是相当激进的运营策略。
但几个月前,Docker表...
深入比较 Container 和 Pod
w9527 发表了文章 • 0 个评论 • 14778 次浏览 • 2022-03-14 07:28
容器本可以成为轻量级虚拟机的替代品。但是,由于 Docker/OCI 的标准化,最广泛使用的容器形式是每个容器只有一个进程服务。这种方法有[很多优点](https://www.tutorialworks.com/ ... ul...
Podman与Docker有什么不同?
frankinbj 发表了文章 • 0 个评论 • 8760 次浏览 • 2022-01-14 14:57
容器编排工具作为当今最重要的Web开发技术之一,众多强者都在尝试争夺这一行业的主导地位。
Podman是RedHat的一款产品,旨在使用类似于Kubernetes的方法来构建、管理和运行容器,作为一款主流容器的可靠替代产品,它吸引了开发人员的关注。
Po...
Docker 大势已去,Podman 即将崛起
Andy_Lee 发表了文章 • 1 个评论 • 7092 次浏览 • 2022-01-03 15:52
Podman
什么是 Podman?
Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台上使用。Podman 提供与 Docker 非常相似的功能。正如前面提到的那样,它不需要在你的系统上运行任何守护进程,并且它也可以...为什么你需要更小巧的容器?
cleverlzc 发表了文章 • 0 个评论 • 3603 次浏览 • 2021-12-11 22:15
【编者的话】为你的容器瘦身吧!更小的容器不仅仅意味着更快的构建和更小的磁盘和网络利用率,它们还意味着更安全。
这篇文章出人意料地登上了黑客新闻的头版,并在那里引发了一场富有成效的讨论。我将试着总结一下主要的要点:
漏洞扫描器往往有很多误报
- 一...
安信证券服务化平台,助力业务系统云原生架构转型
JetLee 发表了文章 • 0 个评论 • 4073 次浏览 • 2021-11-30 10:50
互联网应用的海量用户、快速迭代、不间断服务和流量突增等业务特征促进其技术架构从传统集中式到分布式SOA和微服务架构方向逐步演进。随着敏态业务的逐渐增多,对业务连续性、交付效率和故障处理效率等方面提出了更多的挑战,安信证券服务化平台实践,以赋能业务为中心,积极拥...
Linux的容器化之路:从Docker容器到可引导Linux磁盘镜像
Zangying2005 发表了文章 • 0 个评论 • 3986 次浏览 • 2021-11-29 18:22
【编者的话】自这篇文章发表后的两年多时间里,我看到人们对于从容器和Dockerfiles构建VM镜像很感兴趣。这有利于鼓励我继续这个工具的第二版开发,新的版本将涵盖更多的实际应用场景,具备更友好的用户使用体验。
虽然还没有没有看到上述方法的任何实际应用,但我...
容器环境红队手法总结
aoxiang 发表了文章 • 0 个评论 • 5825 次浏览 • 2021-11-11 18:11
引言
随着云原生的火热,容器及容器编排平台的安全也受到了行业关注,Gartner在近期发布的《Kubernetes安全防护指导框架》中给出Kubernetes安全的8个攻击面,总结如下:镜像相关:
- 镜像仓库安全
- 容器镜像安全
Kuber...
Docker 是个伟大的项目,它彻底释放了虚拟化的威力,极大降低了云计算资源供应的成本,同时让应用的分发、测试、部署和分发都变得前所未有的高效和轻松!