程序猿 coding for fun!
DockerCon2017已经结束了,从去年的版本到现在,Docker产生了很多的变化。Docker的开发者们一直强调他们希望Docker的体验越简单越好。观察下最近几个月Docker的新特性,你会发现所言非虚,DockerCon2017大会也向我们展示了这一点。
容器服务自定义负载均衡支持多个证书
阿里云容器服务在使用的过程中,针对TCP负载均衡的场景,会遇到这样的问题:如果一个应用的客户端镜像和服务端镜像均部署在同一个节点(ECS)上面,由于受SLB的限制,该应用的客户端不能通过SLB访问本机的服务端。本文试图从逐步深入的方式来解决这个问题,同时带大家了解一下容器服务的概念。
php 是很流行的论坛应用,下面我们介绍如何使用阿里云容器服务,方便快捷地部署phpwind应用
容器服务中,除了slb之外,自定义路由服务(基于HAProxy)也可以作为DDOS攻击的一道防线,本文阐述了几种方法来应对普通规模的DDOS攻击
阐述了如何通过容器配置自动从http协议跳转到https协议
阿里云容器服务已经提供了默认的简单路由服务来提供http请求的路由和负载均衡,但是对某些对路由和负载均衡有定制需求的用户来说,这往往不能满足用户的需求,下面我们就来介绍阿里云容器服务推出的自定义路由镜像acs/proxy
Docker已经成为时下热门的容器技术,各大公司,中小创业者,都选择采用Docker技术架构其下一代的系统和应用。 随着系统规模扩大,单一Docker容器不能应对压力,需要横向扩展到多个容器,我们需要考虑负载均衡的问题;单一职责的Docker容器之间需要相互通信,而容器在每一次重启之后,它的IP都可
本届DockerCon 2016 大会已经圆满结束,带来了docker很多重大更新和相关生态的进展,下面是各个会场的议题,更有演讲嘉宾的精彩PPT下载。
Citrix公司在这次Docker大会上给大家带来的是提供的容器集群的负载均衡解决方案 —— Nitrox。Nitrox通过使用该公司一款网络网络负载均衡设备NetScaler,提供动态的容器负载均衡和监控的功能。
登录容器服务控制台,创建好集群,如果用户已有ECS机器,可以创建0节点的集群,然后将已有机器加入集群。 登录容器服务控制台,选择侧边栏的应用,在下拉框选择相应的集群,选择创建应用 填写应用名称,本例为wordpress-rds, 选择使用编排模板创建 在编辑框中输入以下编排
在容器服务中,暴露应用提供的服务到公网有两种选择,一种是通过系统默认的路由应用acsrouting暴露服务到公网,适用的场景是:普通且简单的7层协议负载均衡,web页面访问路由服务,容器集群内服务之间7层协议互相访问的通信代理和负载均衡。另外一种是通过自定义SLB方式暴露服务,这种方式是属于较高级的
查看服务器内部是否安装了ntpd 或者chronyd (systemctl 查看安装的系统服务)等时间同步的软件,如果安装了,可以主动发起同步。
针对ntp: 可以先停止ntp,
systemctl stop ntpd
ntpdate cn.pool.ntp.org
systemctl start ntpd
针对chronyd:
systemctl stop chronyd
chronyc makestep
systemctl start chronyd
这需要看你的目的是什么,使用 "Resource": "acs:ecs:cn-beijing::instance/", 表示能查询到当前主账号下所有的实例信息,如果使用 "Resource": "acs:ecs:cn-beijing::instance/实例ID" 其中 "实例ID" 需要替换成某台ECS的实例ID,例如"Resource": "acs:ecs:cn-beijing::instance/i-xxxxxxx" 这样policy的效果就是能查看到该实例ID(假如实例ID是 i-xxxxxxx )的实例信息(通过匹配 "ecs:Describe*" 的接口,例如 https://help.aliyun.com/document_detail/25506.html?spm=5176.11065259.1996646101.searchclickresult.7ed953ccVPeO4Q 接口)。
nginx 启动的时候可能会使用主机的端口,错误显示端口被占用,需要确认一下你docker 的网络模式,端口映射的情况(使用命令docker inspect nginx),然后查看主机上已有的端口(使用命令 netstat -ntlp),确认冲突情况,一般修改端口就可以解决该问题。关于端口映射,可以参考 https://docs.docker.com/config/containers/container-networking
把这几台ECS 加入到同一个安全组,ECS 系统内部的iptables 放开,安全组内端口访问是互通的,关于加入安全组的配置参考: https://help.aliyun.com/document_detail/25443.html?spm=a2c4g.11186623.6.731.716c7648r0YX20