使用ip-masq-agent灵活的控制容器服务Kubernetes集群的SNAT规则
在容器服务的集群中,默认情况下的flannel会对POD访问到非POD的网段做SNAT,以确保POD到集群外部的资源访问,但在某些情况下,比如在容器服务的VPC集群中,POD到集群外部的资源是直接可以访问的,这时我们就可以自己定义节点上的SNAT规则,而达到直接用容器IP访问VPC内其他服务。
LXC 容器集chroot使用说明
1.1 LXC是什么? 1.1.1 关于LXC LXC,其名称来自Linux软件容器(Linux Containers)的缩写,一种操作系统层虚拟化(Operating system–level virtualization)技术,为Linux内核容器功能的一个用户空间接口。
深入理解并发容器-ConcurrentHashMap(JDK8版本)
1 概述 集合是编程中最常用的数据结构。而谈到并发,几乎总是离不开集合这类高级数据结构的支持。比如两个线程需要同时访问一个中间临界区(Queue),比如常会用缓存作为外部文件的副本(HashMap)。
阿里云上kubernetes的备份和恢复
kubernetes的备份和恢复 Kubernetes集群的运行状态都保存在ETCD中,为了确保您生产环境的稳定性。建议您定期备份。下面为您介绍如何对阿里云容器服务Kubernetes进行备份和恢复。
函数计算-处理容器中的网络访问日志
本文主要介绍如何使用函数计算处理容器服务收集上来的 web 服务器日志,分析出日志后存入新的日志库。进阶篇介绍了如何基于云市场 API 解析日志中的 IP 字段,并将结果作为 API 对接到 API 网关当中
Kubernetes上的服务网格 Istio - 分布式追踪篇
2017年5月,Google、IBM和Lyft发布了开源服务网格框架Istio,提供微服务的连接、管理、监控和安全保护。Istio提供了一个服务间通信的基础设施层,解耦了应用逻辑和服务访问中版本管理、安全防护、故障转移、监控遥测等切面的问题。
运行第一个 Service - 每天5分钟玩转 Docker 容器技术(96)
上一节我们创建好了 Swarm 集群, 现在部署一个运行 httpd 镜像的 service,执行如下命令: docker service create --name web_server httpd 部署 service 的命令形式与运行容器的 docker run 很相似,--name 为 service 命名,httpd 为镜像的名字。
容器服务节点重启操作最佳实践
直接重启节点可能会导致集群出现异常。比如,对于 Swarm Mode 集群内的 Manager 节点,如果 Manager 健康节点数小于 2,则可能会导致集群无法自愈,最终导致集群不可用。本文结合阿里云历史案例经验,说明了在对容器服务进行主动运维等场景下,需要重启节点时的操作最佳实践。
六个简化容器部署的免费工具
本文讲的是六个简化容器部署的免费工具【编者的话】本文来自Aqua技术博客,主要介绍了6款工具,它们是CodeFresh、Captain、Dogestry、Rocker、Convoy和Peekr,分别从敏捷开发协作、持续交付、镜像存储、镜像构建、后端存储和镜像安全方面帮助我们更容易地部署容器。
Kubernetes可以为容器编排做点什么?
本文讲的是Kubernetes可以为容器编排做点什么?【编者的话】毋庸置疑,Kubernetes目前已成为业内最炙手可热的容器编排框架。本文主要从宏观上阐述了Kubernetes是什么,有什么功能和特性,以及能为容器编排带来什么好处。
为什么我们要开源自己研发的高性能容器编排系统 Eru2
本文讲的是为什么我们要开源自己研发的高性能容器编排系统 Eru2【编者的话】原则上来说 Eru 只是将 Docker 作为容器最小单元引擎,并不做过强的耦合和依赖。通过架构层面上的设计和优化,使得 Eru 可以支持上千甚至上万台物理机器集群,满足小型到大型公司平台层面的调度编排需求。
DockOne微信分享(七十二):Kubernetes容器集群中的日志系统集成实践
本文讲的是DockOne微信分享(七十二):Kubernetes容器集群中的日志系统集成实践【编者的话】本次课程将分享如何利用Fluentd、ElasticSearch、Kibana在Kubernetes集群中构建一个高可用高可扩展的日志系统,来收集、处理、分析和展示Kubernetes集群中的容器日志。
容器、Docker与Kubernetes——从基础设施的容器化谈起
本文讲的是容器、Docker与Kubernetes——从基础设施的容器化谈起【编者的话】作者是Collective Idea公司的运维,也是个对技术有深度理解的人,这篇文章是作者在实践immutable infrastructure理念过程中对容器的理解,这是第一篇,主要讲述传统运维工具如Chef与Docker等容器化运维工具的不同以及解决的问题。
阿里云加大客户自有环境的容器服务支持
本文讲的是阿里云加大客户自有环境的容器服务支持【IT168 资讯】今日,根据国际容器技术垂直媒体《containerjournal》资深记者迈克·维奇报道,为了向企业IT组织提供尽可能多的灵活性,除了Apsara Stack之外,阿里云新推出了一个专有云产品:客户可以在自己的物理服务器上运行Docker企业版。
CodePipeline联动容器的DevOps实践
云栖TechDay41期,阿里云资深开发工程师流生带来CodePipeline联动容器的DevOps实践。开发界关注如何让Docker的持续交付更简单、安全、高效。在推出容器服务之后,阿里云研发了开源持续交付工具CodePipeline,它提供多种语言的持续交付向导模板,通过模板快速填写进行持续集成,从而实现多平台、多环境的持续交付。
红帽团队与Black Duck一起让容器更安全
本文讲的是红帽团队与Black Duck一起让容器更安全,【编者的话】Black Duck Software将其Black Duck Hub分析工具集成到红帽的PaaS产品中,将致力于容器安全检测。
使用OpenStack管理Docker容器(二)
本文讲的是使用OpenStack管理Docker容器(二),【编者的话】本文将讲述如何使用OpenStack创建并管理Docker,有3种流行的使用方法,使用的分别是Nova Docker驱动,Heat Docker插件,以及Magnum。
微服务和容器技术有风险,望君三思而后行
本文讲的是微服务和容器技术有风险,望君三思而后行,【编者的话】微服务和容器技术拥有令人兴奋的潜力,强烈建议客户开始研究这些技术。但是,这并不是说客户应该立即全面采用。上述技术领域的发展太快了,必须清晰地了解这些技术能干什么,不能干什么,才能够决定是否采用这些技术。
强化Docker容器:禁用SUID程序
本文讲的是强化Docker容器:禁用SUID程序,【编者的话】Docker的安全问题一直是大家关心的热点,本文重点提出启用SUID的程序所带来的安全隐患,提出了对应的解决方法,从而加强Docker的安全保障,值得一读。
羊年八问:微服务、容器与Docker
本文讲的是羊年八问:微服务、容器与Docker,【编者的话】作者从八个方面对当下热门的微服务、容器入手,提出一些问题与建议。读者可以通过此文理解这些技术在企业中的应用场景,其中一些问题值得读者深思熟虑。
准备 macvlan 环境 - 每天5分钟玩转 Docker 容器技术(54)
除了 overlay,docker 还开发了另一个支持跨主机容器网络的 driver:macvlan。 macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。
overlay 如何实现跨主机通信?- 每天5分钟玩转 Docker 容器技术(52)
上一节我们在 host1 中运行了容器 bbox1,今天将详细讨论 overlay 网络跨主机通信的原理。 在 host2 中运行容器 bbox2: bbox2 IP 为 10.0.0.3,可以直接 ping bbox1: 可见 overlay 网络中的容器可以直接通信,同时 docker 也实现了 DNS 服务。
