11 天前 / iOS沪上代码小子
滴滴滴!拥抱容器活动已经成功举办三期啦!每一期的人气都超级旺,相信很多小伙伴都在老师的带领下成功的入了门,错过的小伙伴们可以戳以往的文章回顾学习哦~ 【活动回顾】容器实战:Docker 基础入门 讲座实录 | 拥抱容器:Docker 集群入门与实战(上) 讲座实录 | 拥抱容器:Docker 集群入门与实战(下) 【活动回顾】拥抱容器:Python web开发及其与docker的结合 8 月 31 日我们第三期课程如期举办,因为撞期世界人工智能大会,很多小伙伴不得不择其一,很开心看到 GDG 真的有好多死忠粉呀!我们将在本篇文章中对第三期的活动进行回顾......
13 天前 / 楼外青山
作者 | 阿里云容器技术专家 莫源 本文整理自莫源于 8 月 31 日 K8s & cloudnative meetup 深圳场的演讲内容。关注“阿里巴巴云原生”公众号,回复关键词“资料”,即可获得 2019 全年 meetup 活动 PPT 合集及 K8s 最全知识图谱。 导读:Serverless 和 Autoscaling 是近些年来广大开发者非常关心的内容。有人说 Serverless 是容器 2.0,终有一天容器会和 Serverless 进行一场决战,分出胜负。实际上,容器和 Serverless 是可以共存并且互补的,特别是在 Autoscaling 相关的场景下,Serverless 可以与容器完美兼容,弥补容器场景在使用......
14 天前 / LinuxEverything
点击上方蓝色“Linux News搬运工”关注我们~ Making containers saferByJake Edge August 21, 2019 LSS-NA 在Linux Security Summit North America (LSS-NA)会议的第一天,Stéphane Graber和Christian Brauner做了一个联合演讲,介绍了container security (容器安全)的现状与未来。他们俩都在Canonical负责LXD项目相关的研发。Graber是项目领导人,Brauner是维护者(maintainer)。他们研究了kernel里面多种可以用来让container更加安全的技术,据此给出了一些建议。 Caring about container safety Graber首先问道:“为什......
16 天前 / 懒人yp
作者:Ivan Velichko 译者:马若飞 审校:罗广明 原文链接:https://www.servicemesher.com/blog/journey-from-containerization-to-orchestration-and-beyond/ 编者按本文是一篇介绍容器运行时和管理工具的文章。文中对主要的容器管理项目和技术做了较为详细的介绍和横向对比,并给出了项目的代码库供读者参考。 前言容器带来了更高级的服务端架构和更复杂的部署技术。目前已经有一堆类似标准的规范(1, 2, 3, 4, ……)描述了容器领域的方方面面。当然,它的底层是Linux的基本单元,如namespace和cgroups。容器化软件已经变得非常......
20 天前 / Hollis
△Hollis, 一个对Coding有着独特追求的人△ 这是Hollis的第226篇原创分享 作者 l Hollis 来源 l Hollis(ID:hollischuang) 为了方便编写出线程安全的程序,Java里面提供了一些线程安全类和并发工具,比如:同步容器、并发容器、阻塞队列等。 最常见的同步容器就是Vector和Hashtable了,那么,同步容器的所有操作都是线程安全的吗? 这个问题不知道你有没有想过,本文就来深入分析一下这个问题,一个很容易被忽略的问题。 1 同步容器 在Java中,同步容器主要包括2类: 1、Vector、Stack、HashTable2、Collections类中提供的静态工厂......
24 天前 / 小米云技术官方
了解用户名,组名,用户ID(uid)和组ID(gid)如何在容器内运行的进程与主机系统之间进行映射对于构建安全系统非常重要。如果没有提供任何其他选项,容器中的进程将以root身份执行(除非在Dockerfile中提供了不同的uid)。本文将解释这是如何工作的,如何正确授予权限并显示示例来说明。往期文章回顾:优化Docker镜像,加速应用部署,教你6个小窍门逐步分析uid/god安全性首先,让我们回顾一下如何实现 uid 和 gids.linux 内核负责管理 uid 和 gid 空间,它的内核级系统调用用于确定是否应该授予所请求的权限。例如,当进程尝试写入文件时,内核......
44 天前 / mr7
供稿 | eBay Infrastructure Engineering 苏菲翻译&编辑 | 顾欣怡 本文2634字,预计阅读时间8分钟 更多干货请关注“eBay技术荟”公众号 导读 目前,docker是kubernetes默认的容器运行时(Container Runtime)。由于docker过于复杂,操作不便,eBay将容器运行时从docker迁移到containerd,并将存储驱动程序Device Mapper换成Overlayfs。尽管在迁移过程中,我们遇到了不少挑战,但都一一克服并最终完成了此次迁移。 容器运行时(Container Runtime),运行于kubernetes(k8s)集群的每个节点中,负责容器的整个生命周期。......
58 天前 / 烈风986
简介:容器(container)技术(可以理解为全局的工厂方法), 已经是现代项目的标配. 基于容器, 可以进一步实现控制反转, 依赖注入.Laravel的巨大成功就是构建在它非常强大的IoC容器illuminate/container基础上的. 而 PSR-11 定义了标准的container, 让更多的 PHP 项目依赖容器实现依赖解耦, 面向接口编程. 另一方面, PHP 天生一个进程响应一次请求的模型, 已经不能完全适应开发的需要. 于是Swoole,reactPHP,roadrunner也越来越流行. 它们共同的特点是一个 php worker 进程在生命周期内要响应多个请求, 甚至同一时间同时运行多个请求 (协程). 在这些引......
62 天前 / 小米云技术官方
本文讲述了关于容器隔离性的一个“坑” 上期回顾:HDFS Router-based Federation 正如Docker官方的口号:“Build once,Run anywhere,Configure once,Run anything”,Docker 被贴上了如下标签:轻巧、秒级启动、版本管理、可移植性等等,这些优点让它出现之初就收到极大的关注。现在,Docker已经不仅仅是开发测试阶段使用的工具,大家已经在生产环境中大量使用。今天我们给大家介绍关于容器隔离性的一个“坑”。在此之前,我们先来回顾一下 Docker 容器的底层实现原理。 容器底层实现 我们都知道,虚拟机与容器的底层实现原理是不同的,......
65 天前 / Fh
近日(北京时间 2019 年 7 月 9 日),微软宣布了 Azure IoT Tools for VS Code 的全新功能:通过在容器中封装编译器、设备 SDK 以及基本库,大大简化了设备交叉编译的工作量,使得嵌入式 Linux 设备(比如 Debian, Ubuntu, Yocto Linux…)的开发者能够自由翱翔。 https://marketplace.visualstudio.com/itemsitemName=vsciot-vscode.azure-iot-tools 为什么选择容器?就像 VS Code 团队了解到 Python,Node.js 开发人员想要“沙箱式”的容器和虚拟机来进行开发。根据我们在物联网开发工具和 Azure IoT DevKit 方面的经验,我们了解到配置交叉编......
66 天前 / ThoughtWorks
在上一篇文章中,我们讲到了基础设施即代码和云计算给运维领域带来的深远影响。而 DevOps 运动不仅仅改变了运维端,同时也改变了开发端,特别是 Docker 的兴起和微服务架构的流行。在这一篇,我们将通过技术雷达上相关条目的变化来考察 Docker 和微服务的发展。 在 Docker 技术出现之前,可以说是 DevOps 技术的 1.0 的时代,人们关注如何做好 CI/CD 和基础设施即代码。而 Docker 的出现迎来了 DevOps 2.0 时代,DevOps 所有的实践都围绕着 Docker 展开,以 Docker 为中心的技术架构影响了软件开发交付的方方面面。无论是开发还是运维都在讨论和......
67 天前 / 编程一生
Spring是为简化Java开发而生的。与传统的如Sturts这样的框架相比,它采用最小侵入编程,让开发者更少的感知到它的存在。随着Spring越来越强大,Spring体系也越来越复杂。为了化解戴着镣铐跳舞的窘境,产生了SpringBoot。 SpringBoot的理念是约定大于配置。大家都这么用,有了规范,一切就容易多了。这就实现了一个标准化->流程化->工具化的跃迁。复杂度大大降低。但是一般一个web工具,引用一个jar包是搞不定的。依赖的冲突问题仍然是一个业界痛点。 一般一个web项目使用SpringBoot最好显示的引入5个jar包,其中最后两个是测试用的,请注意统一版......
67 天前 / 涯之叶
本文翻译自SOCK: Rapid Task Provisioning with Serverless-Optimized Containers. 一. 摘要Serverless计算平台能够为用户降低生产成本以及提供良好的弹性,但container以及application的启动延迟是硬伤。针对此缺陷,这篇文章提出了一套runc平台下的(译者注:另一平台为runv或两者的折中,本文不涉及)优化解决方案SOCK,旨在提高任务的启动性能。这篇文章首先对Linux提供的各种操作原语进行性能剖析,在此基础上提出SOCK的实现,并给出性能评估。 二. 容器性能剖析本小节回答如下几个问题:物理机如何提升容器文件系统(即挂载docker image)......
80 天前 / AntFoot
通过阅读Laravel源码,配合官方文档介绍,了解Laravel框架的运行流程。本章介绍启动应用程序的时候,初始化服务容器过程中,执行的一系列基础内容和服务的注册,绑定。最后生成一个服务容器
启动应用程序介绍Laravel应用的所有请求入口是public/index.php文件,首先看该文件中的代码以及简单介绍文件:bootstrap/app.php