7 小时前 / 涯之叶
35C3 CTF是在第35届混沌通讯大会期间,由知名CTF战队Eat, Sleep, Pwn, Repeat于德国莱比锡举办的一场CTF比赛。比赛中有一道基于Linux命名空间机制的沙盒逃逸题目。赛后,获得第三名的波兰强队Dragon Sector发现该题目所设沙盒在原理上与docker exec命令所依赖的runc(一种容器运行时)十分相似,遂基于题目经验对runc进行漏洞挖掘,成功发现一个能够覆盖宿主机runc程序的容器逃逸漏洞。该漏洞于2019年2月11日通过邮件列表披露,分配编号CVE-2019-5736。 本文将对该CTF题目和CVE-2019-5736作完整分析,将整个过程串联起来,以期形成对容器底层技术......
9 天前 / 1点25
“Tomcat是一个Servlet容器”,这句话对于2019年的程序员应该是耳熟能详的。 单纯的思考一下这句话,我们可以抽象出来这么一段代码: class Tomcat { List sers;} 如果Tomcat就长这样,那么它肯定是不能工作的,所以,Tomcat其实是这样: class Tomcat { Connectorconnector;//连接处理器 Listsers;} 我们这里先不考虑Connector的底层实现,我们只需知道Connector是负责处理请求的。 我们还是来想想容器。 Context顾名思义,Servlet容器就是用来装载存储Servlet的。 一个Servlet表示一个运行在服务端的程序(servle......
9 天前 / cultus
GC停顿经常超过100ms现象有同事反馈说, 最近开始试用公司的k8s, 部署在docker里的go进程有问题, 接口耗时很长, 而且还有超时. 逻辑很简单, 只是调用了kv存储, kv存储一般响应时间12->6 MB, 11 MB goal, 76 P gc 112 @97.798s 1%: 0.040+93+0.14 ms clock, 3.0+0.55/7.1/0+10 ms cpu, 10->11->5 MB, 12 MB goal, 76 P gc 113 @99.294s 1%: 0.041+298+100 ms clock, 3.1+0.34/181/0+7605 ms cpu, 10->13->6 MB, 11 MB goal, 76 P gc 114 @100.892s 1%: 99+200+99 ms clock, 7597+0/5.6/0+7553 ms cpu, 11->13->6 MB, 13 MB goal, 76 P 在一台......
22 天前 / 宜信技术学院
一、背景 为了快速适应和满足市场需求,小而快的应用越来越多,“这些零碎的应用如何部署、管理?”成为让大家头疼的问题。若全部上虚拟机,资源消耗太大。这时,将应用容器化,显然是一个非常不错的选择,但很多公司又都面临着一个同样的问题,那就是容器化推行难。容器化推行的过程中,研发、运维学习及使用成本都非常高,那有没有一款简单易用的平台呢?开普勒云平台是 宜人金科-财富技术部 开源的一款基于Kubernetes的应用管理解决方案。致力于解决公司的上容器难、上Kubernetes难、运维成本高等问题。应用只需要加一个非常简单的Dockerfile......
25 天前 / u547646
本文系上海 TUG “TiDB+Cloud” 活动演讲实录整理而成,作者:上海 TUG Co-Leader 王志广 TiDB私有云实践 K8S.002.jpeg720×405 60.4 KB TiDB Operator 是 Kubernetes 上的 TiDB 集群自动运维系统,提供包括部署、升级、扩缩容、备份恢复、配置变更的 TiDB 全生命周期管理。借助 TiDB Operator,TiDB 可以无缝运行在公有云或私有部署的 Kubernetes 集群上。现在分享另外一种有别于官方的 TiDB 容器化解决方案。 TiDB私有云实践 K8S.003.jpeg720×405 104 KB 上图是 TiDB 的整体架构。TiDB 集群主要包括三个核心组件:TiDB Server,PD Server ......
25 天前 / 高飞
作者:Lateautumn4lin来源:云爬虫技术研究笔记 我猜很多人一看这个标题已经感觉很懵逼了,什么?下一代容器都出来了,我还没学Docker呢!!! 咳咳~~在这里我给大家做一个保证,下一代容器目前也只是各个公司在测试阶段,Github上面也有很多Issue,因此,大家可以放宽心,下一代容器离我们还很远呢~ 切入正题: 我们今天讨论的是《下一代容器架构已出,Docker何去何处?》 其实就目前来说,下一代容器架构可以约等于≒ Podman+Skopeo+Buildah 其实这半年来很多自媒体都在鼓吹新的容器架构,吹嘘将要很快的替代Docker......
28 天前 / 九卷
作者 | 张磊 阿里云容器平台高级技术专家,CNCF 官方大使,CNCF Application Delivery SIG 首届联席主席 导读:Pod 与容器设计模式是 Kubernetes 体系里面最重要的一个基础知识点,每一个 Kubernetes 学习者都需要仔细揣摩并掌握。本文将由阿里云容器平台高级技术专家、CNCF 官方大使张磊为大家讲述:我们为什么需要 Pod 以及容器设计模式的详细解读等。 本文整理自《CNCFx Alibaba云原生技术公开课》课时 4 内容,关注公众号,回复“课程”获得视频及文字课程观看地址。 为什么需要 Pod 容器的基本概念 我们知道 Pod 是 Ku......
33 天前 / death00
当我们用增强for循环遍历非并发容器(HashMap、ArrayList等),如果修改其结构,会抛出异常 ConcurrentModificationException,因此在阿里巴巴的Java规范中有说到:不要在foreach循环里进行元素的remove/add操作,remove元素请使用Iterator方式。,但是不是真的就不可以在增强for循环中修改结构吗?其原理又是什么呢? ConcurrentModificationException的含义ConcurrentModificationException可以将其通俗的翻译为 并发修改异常,那么关注点就在 并发和 修改了。也许有些人会说,我只是在单线程中修改了,并没有并发操作,但系统也抛了这样的这样......
50 天前 / Fh
2019年8月28星期三 第47篇原创 引言 最近Kubernetes比较火,新技术快速火起来,一定有它强大的优势,Hr反馈,招聘时会Kubernetes的很少,风口上的Kubernetes一起学学?扫盲贴,参考《Kubernetes进阶实践》。 可以说,当今云计算最热门的趋势是容器,这是服务器虚拟化和云应用程序部署的基础技术。与传统的虚拟机管理程序和基于虚拟机的方法相比,容器的关键优势在于每个容器工作负载可以共享主机操作系统,而不是每个拥有自己的主机或客户操作系统映像的虚拟机。虚拟机在内存中占用相当多的空间,并且需要更多时间(几分钟而不是几......
58 天前 / Fundebug
首发于Golang Inside写文章为什么说容器是单进程模型尼不要逗了阿里巴巴 技术专家13 人赞同了该文章Go 语言现在的一个主要应用领域就是云原生技术,包括容器(以 Docker 为代表)、Kubernetes、Prometheus 等。后面将写一系列文章来介绍一下云原生技术栈中的关键技术。 过去两年很多大公司的一个主要技术方向就是将应用上云,在这个过程中的一个典型错误用法就是将容器当成虚拟机来使用,将一堆进程启动在一个容器内。但是容器和虚拟机对进程的管理能力是有着巨大差异的。不管在容器中还是虚拟机中都有一个一号进程,虚拟机中是 systemd 进程,容......
61 天前 / Coding.net
原文地址: https://medium.com/edureka/devops-interview-questions-e91a4e6ecbf3 原文作者:Saurabh Kulshrestha 翻译君:CODING 戴维奥普斯 让我们看看你对容器和虚拟机的了解程度。 Q1. /什么是容器?/ 容器提供了从开发人员的笔记本电脑到测试环境、从类生产环境到生产环境一致的运行环境。 接下来给出容器的定义,容器由一个完整的运行环境组成:将一个应用程序,以及它所有的依赖项、库和其他二进制文件,以及运行它所需的配置文件打包到一起。将应用平台及其依赖项容器化,可以消除操作系统版本和底层基础架构间的差异。 ......
76 天前 / iOS沪上代码小子
滴滴滴!拥抱容器活动已经成功举办三期啦!每一期的人气都超级旺,相信很多小伙伴都在老师的带领下成功的入了门,错过的小伙伴们可以戳以往的文章回顾学习哦~ 【活动回顾】容器实战:Docker 基础入门 讲座实录 | 拥抱容器:Docker 集群入门与实战(上) 讲座实录 | 拥抱容器:Docker 集群入门与实战(下) 【活动回顾】拥抱容器:Python web开发及其与docker的结合 8 月 31 日我们第三期课程如期举办,因为撞期世界人工智能大会,很多小伙伴不得不择其一,很开心看到 GDG 真的有好多死忠粉呀!我们将在本篇文章中对第三期的活动进行回顾......