镜像命名的最佳实践 - 每天5分钟玩转 Docker 容器技术(18)
我们已经学会构建自己的镜像了。接下来的问题是如何在多个 Docker Host 上使用镜像。 这里有几种可用的方法: 用相同的 Dockerfile 在其他 host 构建镜像。 将镜像上传到公共 Registry(比如 Docker Hub),Host 直接下载使用。
Kube Scheduler 源码分析
Kube Scheduler 源码分析 Kube Scheduler 是负责k8s 集群最终Pod 应该部署到哪台机器的决策者,本章来走读一下Scheduler 基本流程源码。 func NewSchedulerCommand() *cobra.
prometheus operator告警规则(一):你的cpu够用吗?
ack-prometheus-operator就像一把瑞士军刀,包含非常丰富的功能,安装后会自动部署prometheus、grafana、alertmanager等组件,并会下发很多的监控相关的规则,包括metric采集规则、告警规则和grafana dashboard。
Weave 网络结构分析 - 每天5分钟玩转 Docker 容器技术(64)
上一节我们安装并创建了 Weave 网络,本节将部署容器并分析网络结构。在 host1 中运行容器 bbox1: eval $(weave env) docker run --name bbox1 -itd busybox 首先执行 eval $(weave env) 很重要,其作用是将后续的 docker 命令发给 weave proxy 处理。
详解web容器 - Jetty与Tomcat孰强孰弱
Jetty 基本架构 Jetty目前的是一个比较被看好的 Servlet 引擎,它的架构比较简单,也是一个可扩展性和非常灵活的应用服务器。它有一个基本数据模型,这个数据模型就是 Handler(处理器),所有可以被扩展的组件都可以作为一个 Handler,添加到 Server 中,Jetty 就是帮你管理这些 Handler。
如何滚动更新 Service?- 每天5分钟玩转 Docker 容器技术(102)
在前面的实验中,我们部署了多个副本的服务,本节将讨论如何滚动更新每一个副本。 滚动更新降低了应用更新的风险,如果某个副本更新失败,整个更新将暂停,其他副本则可以继续提供服务。同时,在更新的过程中,总是有副本在运行的,因此也保证了业务的连续性。
纳管集群接入Arms-Prometheus
接入Arms-Prometheus 在容器服务的应用目录里找到“ack-arms-prometheus” 填入clusterID、userID、regionID三个参数后,“创建”即可 如果集群和vpc之间有专线,会自动使用 安装完成后可以参考这里查看监控数据和定义告警规则
K8s中Pod健康检查源代码分析
本文基于k8s 1.11.0版本的从源代码的角度分析了Pod的健康检查实现逻辑。建议通过k8s部署生产环境应用时,请务必设置上liveness和readiness, 这是保障服务稳定性的最佳实践。
深入理解并发容器-ConcurrentHashMap(JDK8版本)
1 概述 集合是编程中最常用的数据结构。而谈到并发,几乎总是离不开集合这类高级数据结构的支持。比如两个线程需要同时访问一个中间临界区(Queue),比如常会用缓存作为外部文件的副本(HashMap)。
睿云智合(Wise2C)容器解决方案如何操作
大幅提高现有开发交付工作效率,加快交付速度,环境搭建-过去,流程搭建环境是先提交环境需求单,走审批流程,然后运维人员搭建虚拟机,安装中间件等,时间消耗在繁杂的流程审批和安装虚拟机中间件上。
Docker 企业版为 Northern Trust 旧有的应用程序带来新的生命力
Northern Trust(美国北方信托),一家总部位于美国伊利诺伊州芝加哥市、已有128年历史的金融服务公司。在 DockerCon 2017大会上,Northern Trust公司中间件部门经理 Rob Tanner 分享了他们是如何使用 Docker 企业版 (EE) 来实现传统应用程序的现代化,使其更快、更安全、更高效。
DevOps是容器的主要应用场景吗?睿云智合(Wise2C)主推WiseBuild
最近10年,软件产品的交付模式正在发生重大变革,小步快跑,持续改进成为软件产品交付的主流模式,而精益生产,敏捷开发,DevOps成为支撑这一交付理念的重要的工程方法和实践。
Docker官方论坛中回复最多的一个帖子“在数据容器内升级数据”
Docker官方论坛中回复最多的一个帖子“在数据容器内升级数据” matlehmann我有一个含数据的容器,它有一个卷(比如在/var/data)中的持久性数据。
实现容器的底层技术 - 每天5分钟玩转 Docker 容器技术(30)
为了更好地理解容器的特性,本节我们将讨论容器的底层实现技术。cgroup 和 namespace 是最重要的两种技术。cgroup 实现资源限额, namespace 实现资源隔离。 cgroup cgroup 全称 Control Group。
在K8S上使用RancherVM,以容器的方式跑虚机
RancherVM是一个开源的、轻量化的虚拟机管理工具,让用户能够和运行Docker容器一样,打包和运行虚拟机。 RancherVM项目自几年前推出以来,得到了大量用户的积极反馈。用户也在过去几年时间里为Rancher Labs工程团队提出了不少极有价值的意见与建议,尤其是对节点集群上的虚拟机的管理这一方面的需求。
常用Docker容器操作命令
!!!!有镜像才能创建容器!!!!!,记下来,要考的!!!讲容器操作命令之前先下载一个centos的镜像(这个命令在上篇《常用Docker镜像操作命令》中有,不会的同学可以去看下) //首先查一下centos [root@iz2ze0lvzs71710m0jegmsz ~]# docker sea...
docker从容器里面拷文件到宿主机或从宿主机拷文件到docker容器里面
1、从容器里面拷文件到宿主机 答:在宿主机里面执行以下命令 docker cp 容器名:要拷贝的文件在容器里面的路径 要拷贝到宿主机的相应路径 示例: 假设容器名为testtomcat,要从容器里面拷贝的文件路为:/usr/local/tomcat/webapps/test/js/test.
Docker容器实战(七) - 容器中进程视野下的文件系统
前两文中,讲了Linux容器最基础的两种技术 Namespace作用是“隔离”,它让应用进程只能看到该Namespace内的“世界” Cgroups作用是“限制”,它给这个“世界”围上了一圈看不见的墙 这么一搞,进程就真的被“装”在了一个与世隔绝的房间里,而这些房间就是PaaS项目赖以生存的应用“沙盒”。
应用容器化和与Kubernetes适配的7条军规
本文来自于Red Hat咨询顾问Bilgin Ibryam所编写的一篇白皮书,名为《PRINCIPLES OF CONTAINER-BASED APPLICATION DESIGN》。已被被Kubernetes官网转载。
安全容器在边缘计算场景下的实践
导读:随着云计算边界不断向边缘侧延展,传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求,边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座,以及安全容器在架构、网络、监控、日志、存储、以及 K8s API 兼容等方面的遇到的困难挑战和最佳实践。
ActiveX控件和它的容器
1.COM基础 2.ActiveX控件及实现 3.ActiveX控件容器及实现 4.总结 1.COM基础 COM是一种组件开发技术, 它实际上是一种在二进制层上兼容的软件开发方法的规范. COM技术是与具体的编程语言无关的技术, 只要是支持COM开发的开发工具都可以用来进行COM应用开发, 而它们在二进制上兼容的要求由各个开发工具来实现, 绝大部分是由编译器实现的.
C++ STL之min_element()与max_element()(取容器中的最大最小值)
min_element()和max_element 头文件:#include 作用:返回容器中最小值和最大值。max_element(first,end,cmp);其中cmp为可选择参数! 闲言少叙,上代码,一看就懂: 1 #include 2 #include ...
《容器技术系列》一2.3 Docker命令执行
本节书摘来华章计算机《容器技术系列》一书中的第2章 ,第2.3节,孙宏亮 著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.3 Docker命令执行 main函数执行到这个阶段,有以下内容需要为Docker命令的执行服务:创建完毕的Docker Client,docker命令中的请求参数(经flag解析后存放于flag.Arg())。
