4 小时前 / zxguan
构建Bitcoin客户端从源码构建bitcoin客户端,我们分为以下几步: 选择一个Linux,并安装系统依赖库从github下载代码库,并切换最新的版本运行autogen.sh脚本运行configure脚本运行make和make install验证bitcoin安装成功所以,我们的Dockerfile如下: 1234567891011121314151617181920212223242526272829303132333435# 基于alpine linux构建FROM alpine# 安装安装系统依赖库RUN apk update && apk add git \ make \ file \ autoconf \ au......
22 小时前 / 印小洛
CNI 和 IPAM 概述我们常说的CNI,可以包括IPAM(IP地址管理),也可以不包括IPAM。不过,通过情况下,CNI插件的实现和 IPAM插件的实现是分开为不同的可执件的。但是如果你写到起,这样的CNI也可以。按照K8S本规 范,我们在使CNI的时候,是要区分CNI和IPAM的。 K8S 启动 POD 络的配置流程是,kubelet->docker(pause)->cni->ipam。因此,K8S络的中,便是 CNI 插 件和 IPAM 插件。因为 CNI 和 IPAM 插件很多,所以不打算都讲讲。整体来说,CNI + IPAM 的实现可以分为2 类: ①:第类:与宿主机平络(2层络或3层络) ②:第类:利 SDN 技术的虚拟络 ......
22 小时前 / 蚂蚁金服分布式架构SOFAStack
SOFAStack Scalable Open Financial Architecture Stack 是蚂蚁金服自主研发的金融级分布式架构,包含了构建金融级云原生架构所需的各个组件,是在金融场景里锤炼出来的最佳实践。 蚂蚁金服在 SOFAStack 体系内研发了一款基于 Java 实现的轻量级类隔离容器,主要提供类隔离和应用(模块)合并部署能力--SOFAArk。本篇文章为SOFAArk 0.6.0 的新特性介绍。 GitHub 地址: https://github.com/alipay/sofa-ark 简介 在大型软件开发过程中,通常会推荐底层功能插件化、业务功能模块化的开发模式,以其达到低耦合、高内聚、功能复用的优点。基......
22 小时前 / php-v
每天有数以百万计的Docker容器被启动起来以使用它们的资源,然后在结束任务后,没有用时就被杀掉。 这是一个残酷的现实,但对于作为开发者的你我来说非常有益。 你可以看到在过去几年中,容器技术已经大大改变了软件公司构建、发布和维护其应用程序的方式。 这是因为容器允许我们打包应用程序代码及其所有依赖项,因此无论计算运行环境如何,它都可以平稳快速地运行。 不仅如此,容器还可以很好地用于持续集成/持续部署(CI/CD),允许你尽快向客户提供新功能,增强功能或错误修复,从而推动客户增长以及改进你提供的软件。 这些只是工作......
2 天前 / 虞大胆
女主宣言 容器作为Paas的一种体现,越来越受到广大程序员的喜爱。本文作为容器的入门篇,对Docker的原理和主要技术进行了初步的介绍。 PS:丰富的一线技术、多元化的表现形式,尽在“HULK一线技术杂谈”,点关注哦! 1 概述 容器是Paas( Platform-as-a-Service,平台即服务)的一种体现。将所需软件整合成一个应用,一个服务。 通俗的讲:容器是一种沙盒技术。沙盒就是像集装箱一样,把应用整体封装起来的技术。封装后,应用与应用之间,在各自的边界内运行,不会相互干扰;而被装进集装箱的应用,也可以被方便地搬来搬去。 2 实......
3 天前 / SnoWalker
“云计算”的概念从提出到现在已经过了十多年,经过了大量的实践之后早已不再是阳春白雪般不接地气的抽象理论。 随着微服务的提出到落地,分布式领域中又诞生了新的基于云的理论–“云原生(Cloud Native)”。 “云原生”的概念由来自Pivotal的Matt Stine于2013年首次提出,被一直延续使用至今……(它涵盖的)内容非常多,包括DevOps、持续交付、微服务、敏捷基础设施以及12要素等几大主题。不但包括根据业务能力对公司进行文化、组织架构的重组与建设,也包括方法论与原则,还有具体的操作工具。 –《云原生技术架构实践》 本文,我将主要介......
14 天前 / 小米运维
本文主要介绍了Core Dump实现容器进程的方法和相关内容。 上篇文章回顾:IPv6入门教程 引子 在我们调试程序时经常会使用到Core Dump(https://en.wikipedia.org/wiki/Core_dump)功能,使用调试器(如gdb(https://www.gnu.org/software/gdb/))分析其产生的Core Dump文件(以下称"core文件"),对于排查问题、定位bug堪称无往不利的利器。当前容器技术使用愈加普遍,线上大量业务使用容器技术部署,那我们的业务进程在容器环境下core文件是如何产生、与在宿主机中有什么不同呢?本文针对这个问题简略说明,抛砖引玉。 什么是Co......
34 天前 / mr7
美国时间2019年2月11日晚,runc通过oss-security邮件列表披露了runc容器逃逸漏洞CVE-2019-5736的详情。runc是Docker、CRI-O、Containerd、Kubernetes等底层的容器运行时,此次安全漏洞无可避免地会影响大多数Docker与Kubernetes用户,也因此为整个业界高度关注。 漏洞披露后,Docker在第一时间发布了两个版本18.06.2和18.09.2,这两个版本都可以修复runc漏洞。Rancher Labs极速响应,Rancher Kubernetes管理平台和RancherOS操作系统均在不到一天时间内紧急更新,是业界第一个紧急发布新版本支持Docker补丁版本的平台,并持严谨态度在oss-secur......
37 天前 / 头条机器人
环境搭建CentOSgcc make 等C语言编译环境Docker 18.09.0漏洞分析Docker 提供exec命令方便用户在宿主机与容器进行交互。如通过 docker run exec -it < CONTAINER ID> /bin/bash,可以进入容器在容器中执行命令,此命令实际上执行了容器中的/bin/bash文件。我们可以在容器内覆盖目标文件为#!/proc/self/exe,如下图所示:
62 天前 / 激进的骚年2号
首发于知乎技术专栏写文章知乎容器化构建系统设计和实践AmyyyyyPlunge boldly into the thick of life199 人赞了该文章Table of Content: 关于背景完整的生命周期达到的目标以及中间遇到的问题较低的接入成本,较高的定制能力语言开放性减少不稳定构建,降低问题复现成本缓存的设计依赖获取稳定性更低的排查错误的成本规范和标准的落地抓手高可用和可扩展的集群Job 调度策略集群设计和故障恢复监控报警后续的计划参考资料关于知乎应用平台团队基于 Jenkins Pipeline 和 Docker 打造了一套持续集成系统。Jenkins Master 和 Slave 基于 Docker 部署......
65 天前 / 唯技术
背景 01 Pass平台 基于唯品会Noah云平台,我们已经在内部研发环境建立了一整套PaaS基础设施,实现对开发和测试过程的支撑。通过PaaS平台上的CI/CD流水线,实现了从代码到镜像到环境部署的整体流程;通过自研的环境管理功能(Pandora),实现了对多种不同内部开发测试部署环境的管理,支撑业务快速创建部署环境和利用容器镜像拉起应用,提高业务开发效率。 如上图所示,我们的PaaS容器部署环境目前分为功能测试环境,联调测试环境和回归测试环境三大类,其中功能测试环境包含了多个有业务开发灵活实时创建的隔离环境,用于功能验证使用,而联调......
86 天前 / 携程技术中心
作者简介 李剑,携程CIS资深软件工程师。加入携程之前主要从事音视频流媒体的开发,目前主要负责Redis和Mysql容器化和服务化的研发。 本文来自李剑在“2018携程技术峰会”上的分享。 携程的Redis使用规模有200T+,并且每天有百万亿次的访问频率,如此大规模的Redis容器化对于我们来说是个不小的挑战,本文分享携程Redis容器化落地的一些实践经验。 一、背景 携程大部分应用是基于CRedis客户端通过集群来访问到实际的Redis的实例,集群是访问Redis的基本单位,多个集群对应一个Pool,一个Pool对应一个Group,每个Group对应一个或多个......
110 天前 / fdr
在我们最近的文章中,我们介绍了使用Linkerd作为服务网格代理,并发起了一系列的文章,记录了WePay工程团队对于将服务网格和gRPC这样的模式和技术引入到基础设施的看法。 针对本系列的第二部分,我们将重点介绍一些我们一直在试验并且在Google Kubernetes Engine(GKE)中使用的容器模式。具体来说,我们将基础架构的一些服务(服务网格代理和其他代理等)引入到一个面向服务架构(SOA)的Kubernetes集群时用到了sidecar和DaemonSet两种模式。 战场很久以前,在非常早期的Kubernetes集群中,许多微服务都是诞生自Google Cloud Platform项目,它们......