2017-10-29

热点新闻

CRI-O 1.0来了!

CRI-O是一个轻量级的,专门对Kubernetes进行优化的容器运行时环境。它兼容OCI标准,也是Docker或者Moby的代替品之一。

Medium.com

培训

深入学习Kubernetes | 上海站

本次培训内容包括:Kubernetes架构基础、Kubernetes安装、深入理解Kubernetes、监控解决方案、Kubernetes高阶 - 设计和实现、Kubernetes落地实践等。

DockOne.io

社区观点

投资容器云技术能赚到钱吗?

那么容器云在未来会如何呢?正所谓天下分久必合合久必分,我们看到容器技术在经历了错综复杂的竞争后逐渐趋于统一,笔者认为未来一定还会出现各种底层技术的变动,然而万变不离其宗的是容器应用层最大程度地满足客户的应用场景需求才是能使容器云真正落地的关键所在。

明照资本

微信群分享

瓜子云的任务调度系统

瓜子云的任务调度系统结合了Kubernetes的Job和Airflow。并在Airflow基础上加了很多改动。本次分享跟大家交流瓜子云的调度系统的架构设计和解决方案。想进群参与学习或分享的同学请加微信:liyingjiesa,备注『进群』。

DockOne.io

演讲Slides

Kubernetes前世今生

回顾Kubernetes的发展。

huaweicloud

开源项目

ServiceComb 新版本发布

ServiceComb 是华为开源的一套包含代码框架生成,服务注册发现,负载均衡,服务可靠性(容错熔断,限流降级,调用链追踪)等功能的微服务框架。

ServiceComb

学习教程

中小型互联网公司微服务实践之经验和教训

Spring Cloud 对于中小型互联网公司来说是一种福音,因为这类公司往往没有实力或者没有足够的资金投入去开发自己的分布式系统基础设施,使用 Spring Cloud 一站式解决方案能在从容应对业务发展的同时大大减少开发成本。

DockOne.io

提升微服务实施效率的7个步骤

《微服务进展缓慢的5个难点》中描述了实施微服务常见的主要阻碍。本文针对前文提到的5个难点提出了7个步骤。每个步骤分别包含了管理和技术两方面的建议。

Thoughtworks

Borg: Google内部的大型集群管理系统

在数据中心管理方面,Google绝对是走在最前面的互联网公司,毕竟数据中心规模摆在那里。今天我们来看一下Google的内部大型集群管理系统,Borg,是如何运作的。

知乎专栏

认证鉴权与API权限控制在微服务架构中的设计与实现(一)

本文是《认证鉴权与API权限控制在微服务架构中的设计与实现》系列文章的总述,从遇到的问题着手,介绍了项目的背景。通过调研现有的技术,并结合当前项目的实际,确定了技术选型。最后对于系统的最终的实现进行展示。

个人博客

认证鉴权与API权限控制在微服务架构中的设计与实现(二)

本文开头给出了Auth系统概述,画出了简要的登录和校验的流程图,方便读者能对系统的实现有个大概的了解。然后主要讲解了用户身份的认证与token发放的具体实现。对于其中主要的类和接口进行了分析与讲解。

个人博客

认证鉴权与API权限控制在微服务架构中的设计与实现(三)

主要讲解了token以及API级别的鉴权。token的合法性认证很常规,Auth系统对于API级别的鉴权是结合自身业务需要和现状进行的设计。这两块的校验都前置到Auth系统中,优缺点在上面的小节也有讲述。最后,架构设计根据自己的需求和现状,笔者的解决思路仅供参考。

个人博客

认证鉴权与API权限控制在微服务架构中的设计与实现(四)

本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的完结篇,前面三篇已经将认证鉴权与API权限控制的流程和主要细节讲解完。本文比较长,对这个系列进行收尾,主要内容包括对授权和鉴权流程之外的Endpoint以及Spring Security过滤器部分踩坑的经历。

个人博客

ServiceMesh 数据面板 Envoy 简介

在 Service Mesh 模式中,每个服务都配备了一个代理“sidecar”,用于服务之间的通信。这些代理通常与应用程序代码一起部署,并且它不会被应用程序所感知。Service Mesh 将这些代理组织起来形成了一个轻量级网络代理矩阵,也就是服务网格。

奇虎360-addops