2017-06-11

热点新闻

容器安全检查工具 - Clair v2.0.0

今天,我们很高兴地宣布Clair v2.0.0版本发布。 Clair v2版本提供了新的功能,使容器内容更清晰、更为可验证。

CoreOS官方博客

Docker公司正式在华推出镜像加速服务

2017年6月9日,上海 — Docker公司今日宣布正式向中国市场推出镜像加速服务,方便中国用户在国内网络下载最受欢迎的Docker镜像。此前,尽管Docker尚未推出本地服务,中国仍然占据Docker全球流量前三位。

Docker公司

社区观点

微服务架构的基础框架选择:Spring Cloud还是Dubbo

第一次实施微服务架构时,我们应该选择哪个基础框架更好呢?

启猿

如何做好容器云的底层设计

做容器云,作为第一线的实施人,概念好理解,但受到规模、安全性、部门墙等的影响,很难切身的感受到容器带来的提升,反而会因为技术栈的变化、应用微服务改造、运维从虚拟机到容器的种种转变,而感到困难重重。而读一读Google 10年前,如何一步步发展出容器化思维,设身处地的想想自己从运维1万台机器,到10万台机器要面对的问题,能更好的帮助我们作为容器云的顶层设计。 1、All computer problems can be solved with one more layer of indirection. 为了解决极大规模集群事故造成的维护困难问题,SRE推行了物理资源与逻辑分离的做法。利用 Borg 系统,创造了一种新的资源单位——容器。 2、Borg 则提供了一套虚拟资源的抽象层,包括相应的交互模型,让用户可以直接以 Task,Job 等原语构建自己的应用,无需再关心物理资源的分配与使用问题。 3、Borg SRE 团队负责运行维护自动化系统,保障虚拟资源的交付能力 (Scheduabity) 和交付质量 (Scheduling Dealy)。Borg SRE 同时负责维护基础的生产系统环境变更,例如每两周更新一次全部生产服务器的 Kernel 版本。 4、Google 大部分系统都是基于「集群本地(Cluster local) 」的概念构建的 。整个集群内部通常可以被视为「局域网」,其中所有机器共享一个大的网络灾难域,以及数个小的供电灾难域。 5、分布式系统最难的设计难点就在于状态存取一致性问题,80年代发表的Paxos算法就解决了这个问题,是ZooKeeper, Etcd, Consul这些关键服务等的基础。 6、备份系统不重要,重要的是恢复系统。如果你只是搭了一套备份系统,没有平时经常演习数据恢复,那么关键时刻它一定会失效的。唯一能确保安全的方法,就是建立自动化的,随机的数据恢复机制。

微信群

培训

3 天烧脑式 Docker 训练营 | 上海站

随着Docker技术被越来越多的人所认可,其应用的范围也越来越广泛。本次培训我们理论结合实践,从Docker应该场景、持续部署与交付、如何提升测试效率、存储、网络、监控、安全等角度进行。

DockOne.io

活动

MesosCon亚洲大会将于6月20-22日在北京举办

Apache Mesos为无数国内外企业解决了混合云资源调度和资源管理问题,同时也为用户提供了企业级成熟容器编排和管理最佳选择。MesosCon亚洲峰会将于6月20日到6月22日在北京召开。此次大会将聚集绝大多数Apache Mesos和DC/OS领域相关的运维者,架构师,开发者和社区管理者。会议中,将是一个绝佳的机会去发现容器领域发展方向,业界动态,并和 Mesos和DC/OS领域的领袖人物交流并共谋发展,还可以了解整个Mesos和DC/OS生态中的最佳实践和行业经典案例。

Linux Foundation

演讲Slides

Kubernetes: State of the Project

Kubernetes目前的发展状态。

Speaker Deck

Security in Docker: More than containers

During this talk we will see the benefits of using Docker, how it works, building and testing your deployment and configurations; finally the security risks and challenges related to identify vulnerabilities before and after the implementation.

slides

Running Docker in Production - The Good, the Bad and The Ugly

在生产环境中使用Docker时选择正确的路径是很重要的,这个PPT在选择路径方面给了一些建议和提示。

SlideShare

学习教程

喜马拉雅FM测试环境的Docker化实践案例

随着容器技术的流行,作为线上应用Docker的铺垫,喜马拉雅FM从16年开始推进测试环境Docker化。文章重点为大家介绍喜马拉雅FM在Docker化的过程中如何进行技术选型、环境搭建,特别是实践中碰到的一些问题及其解决方案。

DockOne.io

微服务之构建容错&自动降级的系统

我个人理解SOA和MicroService理论是同源,但是实施方案上面有轻量和重量解决方案的区别,类似当年EJB和Spring之争。 基于ESB、SOAP、WSDL等重型解决方案,演化出来SOA。 利用Dubbo、zookeeper、http/rest、consul、Eureka这些框架的轻量解决方案,也就是现在流行的MicroService。

GitHub

探索Kubernetes的网络原理及方案

随着Kubernetes王者时代的到来,计算、网络、存储、安全是Kubernetes绕不开的话题,本次交流与大家分享下Kubernetes网络原理及方案。

DockOne.io

Netflix如何在上万台机器中管理微服务?

本文主要介绍了 Netflix OSS 贡献的 Eureka,Hystrix 和 Ribbon,目的是希望通过解读 Netflix 在实现大规模扩容时遇到的问题,分析他们的解决办法,为将来自己碰到问题时提供一些思路,思路和视野有时候比工具本身更重要。

JFrog杰蛙DevOps

五个你应该知道的Docker实用工具

文章介绍了作者工作中收集到的一些有趣而实用的Docker工具。

XebiaLabs

聊聊Mesos原生健康检查(Native Health Check)

即将发布的Mesos 1.2.0中包含了一个非常全面的健康检查相关功能,即Mesos原生健康检查。严格意义上来讲,自Mesos 0.20 开始开始就已经内置了对健康检查的支持,不过一直被标记为实验版本,至此 1.2.0 版本的发布,才考虑将此功能标记为稳定版。

数人云

实测:Kubernetes 1.6 中的混合 DNS

在之前的文章中提到过,Kubernetes 1.6 新增的混合 DNS 功能。这一功能不大,但是在企业私有云环境下有着非常重要的衔接作用,能够有效的将 Kubernetes 内的应用和集群外甚至互联网上的的 Consual 或者类似系统管理的服务连接起来,形成更好的协同效果。

伪架构师

虚拟机与Docker有何不同?

各种虚拟机技术开启了云计算时代;而Docker,作为下一代虚拟化技术,正在改变我们开发、测试、部署应用的方式。那虚拟机与Docker究竟有何不同呢?

Dive Into Docker

CI 失败的五大原因

本文介绍了CI失败的五个原因,包括错误的CI服务的选择、业余的CI工程师、随意更改CI服务器配置、CI服务器性能差、缺乏管理等。

DZone