3 天前 / 小道安全
在这个数字化转型关键时期,以容器为代表的云原生技术凭借自身的优势,正在逐渐成为核心 IT 基础设施。云原生已经不再是少部分“创新者”的特权,而是成为了市场主流选择,容器、容器云逐渐成为工作负载的主流形态。 与此相随,云原生大量的新技术,也带来了众多未知的风险敞口,安全防护对象也发生了颠覆性变化,容器正在逐渐成为黑客新的演练场。 容器成为重要的攻击目标在容器时代,安全面临新旧威胁的双重挑战。一方面,那些传统旧的攻击手段依然有效,包括漏洞利用、暴力破解、权限提升等等。
28 天前 / BloomingRose
最近把 Docker 官方的 Docker Reference 文档又读了一遍,发现有些细节深究起来,还是有很多可挖的。针对写 Dockerfile ,大部分时候只要照葫芦画瓢,基本也不会有什么大的问题,但是如果再深入理解一下那就更有意思了。 要说如何优雅的关闭容器,那就不得不提到信号(Signal)的理念,以及 Dockerfile 中 ENTRYPOINT 和 CMD 指令了。在具体说优雅关闭之前,先了解一下信号这个 Linux 中的基础概念。1 信号信号是事件发生时对进程的通知机制,有时也称之为软件中断。
33 天前 / 巨子嘉
1.1.容器网络基础 Kubernetes 是一个开源容器调度编排引擎,管理大规模容器化应用,采用典型的 Master-Worker 主从分布式技术架构,由集中式管理节点(Master Node),分布式的工作节点(Worker Node)组成。向下屏蔽底层差异化的分布式基础设施,以应用为中心构建云计算的基础操作系统能力(即云原生操作系统),面向用户提供云原生时代的云计算的新界面。其中,Kubernetes 网络至关重要,如果管理节点是控制大脑,运行节点是执行载体,那么网络就是将整个容器集群打通形成一个整体的神经网络;与 Docker 网络相比...
40 天前 / 微信搜「腾讯云原生」
张路,运营开发专家工程师,现负责游戏知几 AI 助手后台架构设计和优化工作。 游戏知几随着业务不断的拓展,游戏知几 AI 智能问答机器人业务已经覆盖了自研游戏、二方、海外的多款游戏。游戏知几研发团队主动拥抱云原生,推动后台业务全量上云,服务累计核心 1w+。 通过云上的容器化部署、自动扩缩容、健康检查、可观测性等手段,提高了知几项目的持续交付能力和稳定性,形成了一套适合游戏知几自身的上云实践方案。本文将会介绍游戏知几项目中遇到的痛点以及探索出的一套可靠的上云实践方案。
40 天前 / HueiFeng
容器的优势传统模式的部署,直接将多个应用运行在物理服务器上,如果其中一个应用占用了大部分资源,可能会导致其他应用的性能下降。 虚拟化部署时代,可以在单个物理服务器的 CPU 上运行多个虚拟机(VM),每个 VM 是一台完整的计算机,在虚拟化硬件之上运行所有组件(包括了操作系统)。因此,可以让不同的应用在 VM 之间安全地隔离运行,更好地利用物理服务器上的资源。 容器与 VM 类似,具有自己的文件系统、CPU、内存、进程空间等,但与 VM 不同的是,容器之间共享操作系统(OS)。 所以,容器被认为是一种轻量级的操作系统层面的虚拟化技术。
41 天前 / HueiFeng
1 方案描述 在 docker容器中想操作宿主机,一般会使用 ssh 的方式,然后 .Net 通过执行远程 ssh指令来操作宿主机。本文将使用交互式 .Net 容器版中提供的镜像演示.Net 在容器中如何操作宿主机。 2 前期准备 1.宿主机上生成ssh key 生成 ssh key: ssh-keygen -t rsa -b 4096 把 public key 加入到 authorized_keys: cat /root/.ssh/id_rsa.pub > /root/.ssh/authorized_keys 2.启动容器 启动容器,并把 private key 挂载到容器中: dockerrun--namedotnet-interactive-d-v/root/.ssh/id_rsa:/root/.ssh/id_rsa-p80:8888dotnet-interactive:1.0.0docker ps...
43 天前 / 趣编程
近两年 Docker 可谓充满了争议,例如去年底 K8s 宣布不打算支持 Docker,消息一出,大家争相讨论 Docker 的可替代方案,Colima 作为 Docker Desktop 的热门开放替代方案,Podman 作为 Docker 的替代方案,收到许多开发者和企业的关注,分别收录在 Thoughtworks 的最新一期技术雷达中。在今年 Docker 公司又宣布了 Docker Desktop 准备向中大型企业用户收费,“再见 Docker”的声音再度高涨。
66 天前 / 编程一生
这段时间也陆续给大家带来了一些 Spring 系列相关的文章。可以从《Spring 源码的学习方法和知识地图》入手,看看自己处于哪个阶段,更关注哪些方面。再进行系统性的学习。 今天咱们从另外一个角度对 Spring 容器的组件注入做一个总结性的学习。 Spring 容器组件添加有五驾马车,本文主要以注解驱动做讲解,配置文件注入原理也是一样的: 包扫描 + 组件标注注解 包扫描 [email protected] @Import 包扫描 +FacotoryBean 包扫描 +BeanFactoryPostProcessor 下面对这五驾马车做分别解释。
66 天前 / Ryan众乐
本文是笔者参与 UC 浏览器新一代 Web 容器架构方案的设计、建设、业务落地过程的一些总结和思考。 前言 在移动端项目的落地过程中,有很多技术方案可供选择,如 Native、Flutter、H5……但在业务中选择哪一种技术方案,当然是需要结合业务和技术的现状和历史沉淀来看。 就历史沉淀而言,UC 是做浏览器的,在对 Webview 优化上的积累自然也是最多。由于 UC 有对浏览器内核有定制优化的能力,很多时候对 Web 的优化和问题从前端侧可能是很难找原因,但从内核的“上帝视角”却很容易找到思路和解法。
71 天前 / Flink实战剖析
在生产环境中,Flink 通常会部署在 YARN 或 k8s 等资源管理系统之上,进程会以容器化(YARN 容器或 docker 等容器)的方式运行,其资源会受到资源管理系统的严格限制。另一方面,Flink 运行在 JVM 之上,而 JVM 与容器化环境并不是特别适配,尤其 JVM 复杂且可控性较弱的内存模型,容易导致进程因使用资源超标而被 kill 掉,造成 Flink 应用的不稳定甚至不可用。 针对这个问题,Flink 在 1.10 版本对内存管理模块进行了重构,设计了全新的内存参数。
71 天前 / 数栈DTinsightu580540
导读: 近些年随着云计算和云原生应用的兴起,容器技术可以很好地解决许多问题,所以将大数据平台容器化是一种理想的方案。本文将结合袋鼠云数栈在 Flink on Kubernetes 的实践让您对大数据平台容器化的操作和价值有初步的了解。 你可以看到 Kubernetes 如何解决 Hadoop 痛点 数栈在 Flink on K8S 的实践 容器化之后的未来设想:资源池化 作者 / 雅泽、狗焕 编辑 / 向山 引言 在过去的很长一段时间,大数据领域中构建可扩展的分布式应用框架中,Apache Hadoop 占据的是绝对的统治地位。
81 天前 / 巨子嘉
1.OpenYurt 边缘容器架构与原理 在中心云,Kubernetes 容器平台已经成为容器编排和调度的事实标准,但是在边缘计算领域,涉及范围较大且场景复杂,缺乏统一的标准;当前 Kubernetes 开源社区的主线版本,并没适配边缘场景的计划。目前国内各个公有云厂商,都开源了各自基于 Kubernetes 的边缘计算云原生项目,主要有华为的 KubeEdge,阿里的 OpenYurt,腾讯的 SuperEdge,百度的 Baetyl 等,碎片化严重,短时间很难有大一统的开源产品。长远来看,建议通过标准的 Kubernetes API 来集成,这种兼容所有边缘容器的中庸方案。
87 天前 / kafeidou
大家好,我是龚承明,在图菱(成都)科技有限公司任职,主要负责公司的产品系统研发以及公司 IT 基础设施的建设工作。本篇文章将为大家介绍下我司在采用 KubeSphere 平台实现公司业务系统容器化过程中的一些心路历程。 我司是一家面向互联网在线模版网站的素材资源供应商,为客户提供模版输出以及系统化解决方案。帮助客户输出规范化的设计产品。 背景介绍迁移平台的云原生之路早在 2020 年之前,公司 IT 团队规模比较小,开发还要兼职运维测试。 发展初期,基本上由业务驱动开发。
106 天前 / 三分恶
大家好,我是老三,上节我们手撸了一个简单的 IOC 容器五分钟,手撸一个 Spring 容器!,这节我们来看一看 Spring 中 Bean 的生命周期,我发现,和人的一生真的很像。 简单说说 IoC 和 BeanIoC,控制反转,想必大家都知道,所谓的控制反转,就是把 new 对象的权利交给容器,所有的对象都被容器控制,这就叫所谓的控制反转。 控制反转 Bean,也不是什么新鲜玩意儿,它们就是一帮身不由己的 Java 对象,生命周期受到容器控制。 Bean 生命周期和人生 Bean 生命周期四大阶段我们知道,bean 的作用域有好几种,这篇文章只讨论完全被 IoC 容器控制的单例 Bean。
118 天前 / 三分恶
大家好,我是老三,Spring 是我们最常用的开源框架,经过多年发展,Spring 已经发展成枝繁叶茂的大树,让我们难以窥其全貌。 这节,我们回归 Spring 的本质,五分钟手撸一个 Spring 容器,揭开 Spring 神秘的面纱! 从什么是 IOC 开始?Spring——春天,Java 编程世界的春天是由一位音乐家——Rod Johnson 带来的。 Rod Johnson 先后编写了两本巨著《Expert One-on-One J2EE Design and Development》、《Expert One-on-One J2EE Development without EJB》,拉起了挑战正统 Java EE 框架 EJB 的大旗。