容器服务

本文讲的是DockOne微信分享（一三五）：求取一份极致的简单：海量应用容器化改造之路【编者的话】公司内部近千个应用，从需求、开发、测试、发布及后期运维都是各自为营，没有一个统一的平台来标准化应用的整个流程，由此，设计一个这样的标准化平台就极其迫切，同时为了享受当前容器化技术带来的福利，我们决定完全基于容器技术来进行全面的应用容器化改造，以下就是我们团队在平台研发及应用容器化改造过程的一些经历和思考向大家分享一下，思虑不周之处，望大家斧正。

本文讲的是让容器更安全、更有用【编者的话】本文介绍了如何利用Docker镜像的分层文件系统来增强Docker容器的安全性。Docker镜像的分层文件系统可以使大部分的应用运行在只读状态，状态的改变会被限制在特定的读写层次，因此更容易被检测和跟踪。

本文讲的是在Windows 10上运行Linux及Windows容器【编者的话】DockerCon 2016上Docker官方发布了Docker for Windows的公开测试版本，在这一版本里，添加了对在Windows 10上运行Windows容器（包括nanoserver和servercore）、Linux容器以及两者并存的支持，本文作者就这一话题为我们展示了一些具体的实例操作并进一步分析了背后的运行机制。

本文讲的是PaaS容器集群优化之路【编者的话】本文探讨了在一个复杂的PaaS系统中，如何系统化、科学化的进行全系统的性能优化工作。

本文讲的是为什么我们必须将OpenStack容器化【编者的话】本文主要涉及GoDaddy为何将OpenStack容器化和Kubernetes结合的思路。希望能给大家带来一些借鉴。

本文讲的是容器简史：从20世纪70年代的chroot到2016的Docker【编者的话】作者主要介绍了从1979年到2013年容器的发展史。

本文讲的是Docker DevOps答疑：关于数据容器和网络【编者的话】本文是Matt整理的DevOps vc见面会中一些互动问答，阅读本文Docker爱好者可以快速了解新特性和新趋势。

本文讲的是容器、Docker与Kubernetes——Kubernetes的配置入门【编者的话】这是介绍Kubernetes的第三篇，主要集中讲述如何配置Kubernetes集群以及作者在配置过程中遇到的问题。

本文讲的是容器、Docker与Kubernetes——从基础设施的容器化谈起【编者的话】作者是Collective Idea公司的运维，也是个对技术有深度理解的人，这篇文章是作者在实践immutable infrastructure理念过程中对容器的理解，这是第一篇，主要讲述传统运维工具如Chef与Docker等容器化运维工具的不同以及解决的问题。

本文讲的是Docker基础：连接容器【编者的话】本文是作者学习Docker的笔记，介绍了Docker上的网络，并提供了例子。

sysdig 是一个轻量级的系统监控工具，同时它还原生支持容器。通过 sysdig 我们可以近距离观察 linux 操作系统和容器的行为。 Linux 上有很多常用的监控工具，比如 strace，tcpdump，htop， iftop，lsof ...... 而 sysdig 则是将这些工具的功能集成到一个工具中，并且提供一个友好统一的操作界面。

本文讲的是如何加固你的微服务容器——Part 1【编者的话】本篇文章简要的介绍了一些容器安全方面的最佳实践，尽管这些安全措施不会对开发和测试环境产生重大影响，但对于生产环境来说，这是必不可少的，好的习惯难以养成，现在就进行改变吧！

本文讲的是容器化应用的服务可用性【编者的话】高可用性的容器化应用是指服务可用性（连续运行时间）。本文介绍了如何借助于容器管理工具来监控和测量服务。

本文讲的是Kubernetes之“暂停”容器【编者的话】希望这篇文章可以帮助大家更好的了解Kubernetes的相关核心内容。

【烧脑式Kubernetes实战训练营】本次培训理论结合实践，主要包括：Kubernetes架构和资源调度原理、Kubernetes DNS与服务发现、基于Kubernetes和Jenkins的持续部署方案 、Kubernetes网络部署实践、监控、日志、Kubernetes与云原生应用、在CentOS中部署Kubernetes集群、Kubernetes中的容器设计模式、开发Kubernetes原生应用步骤介绍等。

本文讲的是Docker基础：查找镜像和运行容器【编者的话】本文是作者学习Docker的笔记，涉及在Windows上的安装，介绍了镜像和容器的知识和基本操作，适合Docker初学者。

上一节我们在 docker1 上的 MySQL 容器中使用了 Rex-Ray volume mysqldata，更新了数据库。现在容器已经删除，今天将演示在 docker2 中重新使用这个卷。 在 dokcer2 上执行如下命令，启动 MySQL 容器： docker run --name mydb_on_docker2 -v mysqldata:/var/lib/mysql -d mysql 新容器也使用相同的卷 mysqldata，不过这次不需要指定环境变量 MYSQL_ROOT_PASSWORD，因为密码已经保存到 mysqldata 里面了。

在推出容器服务之后，阿里云研发了开源持续交付工具CodePipeline，它提供多种语言的持续交付向导模板，通过模板快速填写进行持续集成，从而实现多平台、多环境的持续交付。

本文讲的是替代Docker Compose实现容器双向联通的三种方法，【编者的话】目前容器的双联是一个难点，必须手动配置。这篇文章介绍了实现双联的三种方法，对想玩容器的开发者来说有一定的帮助作用。

本文讲的是容器化你的Web应用：且看Docker如何解决Web工程师的烦恼的，【编者的话】Docker现在炙手可热，笔者认为是时候开始考虑把你的Web应用移植到Docker中去了。但是Docker的原理跟Web开发中的技术相差甚远，理解Docker并不是特别容易。

本文讲的是红帽团队与Black Duck一起让容器更安全，【编者的话】Black Duck Software将其Black Duck Hub分析工具集成到红帽的PaaS产品中，将致力于容器安全检测。

本文讲的是关于容器持久化存储的3个方案，【编者的话】本文是该系列的第二篇文章，讨论了容器的持久化存储的问题。从持久化的定义到持久化的理解，并且对目前容器持久化的三种方案进行了回顾。尽管本文只是个概括性的介绍，但对于理解容器的持久化存储还是很有帮助的。

本文讲的是轻松使用Docker容器运行Metasploit框架轻松使用Docker容器运行Metasploit框架，【编者的话】Lenny Seltzer是信息安全技术方面的资深专家与企业家。他涉及的领域包括紧急事件响应，云服务和产品管理。

本文讲的是容器是如何变成技术界宠儿，为什么 Docker 成为容器头牌，【编者的话】这篇访谈的对象是曾经担任 Joyent CTO 的 Jason Hoffman 。他认为，操作系统异构是虚拟机发展的原因。

本文讲的是减少使用Java应用服务器，迎接Docker容器，【编者的话】随着Docker的发展，越来越多的应用开发者开始使用Docker。James Strachan写了一篇有关Java开发者如何使用Docker进行轻量级快速开发的文章。

本文讲的是看CoreOS的联合创始人如何谈论容器，Rocket 以及 Docker，【编者的话】Alex Povil是CoreOS的CEO和联合创始人，本文是Linux.com对Povel的一个访谈记录。

本文讲的是在Docker中使用Open vSwitch创建跨主机的容器网络，【编者的话】本文介绍了如何使用Open vSwitch为Docker 1.9.0及以后版本提供网络支持。操作前请先确认你已经按照INSTALL.md 编译，或者通过包管理器安装了Open vSwitch。

在前面的小节中，我们没有特别配置，calico 会为自动为网络分配 subnet，当然我们也可以定制。 首先定义一个 IP Pool，比如： cat

本文讲的是Mesos将使用统一的容器管理器支持多种容器类型，【编者的话】本文介绍了Mesos即将发布的一个新的功能，即使用统一的容器管理器来支持多种容器类型。包含了实现此功能的原因、能为Mesos用户带来的益处、发布的时间表和用户在使用此功能时应该注意的问题等。

本文讲的是为“多变”的Docker容器构建自动化的Nginx反向代理，【编者的话】Docker容器是无状态的，它们会随机分配IP和端口号。而在Web服务器中，我们经常需要适用Nginx来做负载均衡。众所周知，Nginx的配置需要制定主机IP和端口，那容器的IP、端口是变化的，这个时候我们应该如何配置了？作者给出了自己的解决方案，读者可以参考。

本文讲的是视角 | 多容器环境下的日志管理难？有人做起了这个生意，【编者的话】本文介绍了一个新的工具SPM，它用于解决在多容器环境下日志管理所遇到的问题，同时它整合了多种功能，避免了以往需要安装多种工具的麻烦，配合Kibana的展示功能，使得该工具还是值得一试的。

本文讲的是Docker生态系统系列之二：容器化综述，【编者的话】本篇文章是介绍Docker生态系统的第二篇，该文章首先简要介绍了Linux容器化的历史，然后介绍容器化的优点，再讨论Dockerfile的优点，最后讨论了容器化应用的架构。

Calico 默认的 policy 规则是：容器只能与同一个 calico 网络中的容器通信。本节讨论如何定制 policy。 calico 能够让用户定义灵活的 policy 规则，精细化控制进出容器的流量，下面我们就来实践一个场景： 创建一个新的 calico 网络 cal_web 并部署一个 httpd 容器 web1。

本文讲的是不可变基础架构与容器，【编者的话】本文翻译自Tutum社区，在文章中，作者讲解了什么是immutable infrastructure、immutable infrastructure的优势，以及如何构建immutable infrastructure，并着重介绍了两种构建方式，突出了Tutum在构建应用程序容器过程中体现的优势。

本文讲的是虚拟化 VS 容器化，【编者的话】以 Docker 为代表的容器技术一度被认为是虚拟化技术的替代品，然而这两种技术之间并不是不可调和的。作者分别列举了容器技术以及虚拟化技术的优缺点，并提出将两者结合取长补短的解决方案。

本文讲的是Joyent 扩展了Triton 弹性容器基础设施，可在裸机上直接运行容器，【编者的话】能否在裸机上直接运行容器呢？日前Joyent发布的Triton容器解决方案给了我们一个肯定的答案，Triton是什么？它能为我们带来什么？且让我们拭目以待吧！

本文讲的是Oracle、Twitter等公司加入开放容器项目，OCP项目更名为OCI，【编者的话】开放容器项目目前已经更名为开放容器计划（OCI），因为OCP总是容易和Open Compute Project混淆。

本文讲的是利用systemd按需激活Docker容器，【编者的话】本文讲述了一种在systemd下按需启动docker容器的实现框架，给出了按需启动nginx容器的一个实例。当在服务器配置不高的情况下，我们需要构建大量的容器时，这种方法非常有效。

Calico 是一个纯三层的虚拟网络方案，Calico 为每个容器分配一个 IP，每个 host 都是 router，把不同 host 的容器连接起来。与 VxLAN 不同的是，Calico 不对数据包做额外封装，不需要 NAT 和端口映射，扩展性和性能都很好。

本文讲的是容器与DevOps 被称为天作之合的7个原因【IT168 资讯】作为自动化应用程序部署的一种方式， 容器的流行程度在不同行业的企业环境中不断上升。根据行业研究调查显示， 虽然云原生正在拥抱容器技术，但只有约10%的企业在生产中会真正使用它们。

本文讲的是保持容器基础设施安全的5个最佳办法【IT168 评论】软件容器无疑正处于上升期的，开发人员在构建更高效且能迅速带到市场的原生云应用程序时，更会看重容器所提供的灵活性。同时由于容器所带来的资源利用率的提高，也有益于提高生产力，降低成本。

上一节我们学习了 Weave 网络内部如何通信，今天讨论 Weave 如何与外界通信。 weave 是一个私有的 VxLAN 网络，默认与外部网络隔离。外部网络如何才能访问到 weave 中的容器呢？ 答案是： 首先将主机加入到 weave 网络。

上一节我们分析了 Weave 的网络结构，今天讨论 Weave 的连通和隔离特性。 首先在host2 执行如下命令： weave launch 192.168.56.104 这里必须指定 host1 的 IP 192.168.56.104，这样 host1 和 host2 才能加入到同一个 weave 网络。

上一节我们安装并创建了 Weave 网络，本节将部署容器并分析网络结构。在 host1 中运行容器 bbox1： eval $(weave env) docker run --name bbox1 -itd busybox   首先执行 eval $(weave env) 很重要，其作用是将后续的 docker 命令发给 weave proxy 处理。