第206期
熱點新聞
Jib 1.0.0迎來通用版本——以前所未有的低門檻構建Java Docker映象
我們於去年公佈了Jib的beta測試版本,從那時開始,我們陸續收到了來自社群的諸多反饋與貢獻,這也幫助我們更好地實現了其容器化體驗。今天,我們高興地宣佈Jib 1.0.0通用版本的正式來臨,其已經做好充分的準備,能夠滿足生產環境對於穩定性的嚴格要求。
GoogleRunC曝出容器逃逸漏洞,允許惡意人士對主機系統進行root訪問
日前,runC當中曝出嚴重安全漏洞,其可能被用於破壞高許可權runC容器內的runC主機二進位制檔案,這意味著攻擊者將能夠立足底層主機系統獲取root訪問許可權。
Help Net Security培訓
Kubernetes實戰培訓 | 深圳站
培訓內容包括:雲原生介紹、微服務;Docker基礎、Docker工作原理、映象、網路、儲存、資料卷、安全;Kubernetes架構、核心元件、常用物件、網路、儲存、認證、服務發現、排程和服務質量保證、日誌、監控、告警、Helm、實踐案例等。
DockOne.ioService Mesh入門與進階實戰培訓 | 北京站
主要內容包括:Istio介紹、核心功能、使用場景、安裝與配置、升降級,Envoy介紹、架構、內部實現,Istio控制面板,Mixer核心功能與規則、監控、工作原理,Pilot介紹與配置,Istio安全,主要資源配置,策略配置,遙測,落地實踐,傳統微服務架構改造,Istio運維等。
DockOne.ioKubernetes入門與進階實戰培訓 | 北京站
本次培訓內容包括:Docker基礎、容器技術、Docker映象、資料共享與持久化、Docker三駕馬車、Docker實踐、Kubernetes基礎、Pod基礎與進階、常用物件操作、服務發現、Helm、Kubernetes核心元件原理分析、Kubernetes服務質量保證、排程詳解與應用場景、網路、基於Kubernetes的CI/CD、基於Kubernetes的配置管理等。
DockOne.io社群觀點
2019年最值得關注的五大微服務發展趨勢
我們將在明年的這個時候繼續關注測試自動化、持續部署/持續驗證、事件響應、雲服務費用管理以及Kubernetes面向機器學習的擴充套件等議題。如果您自己或者朋友供職於探索這些領域的開源專案或初創企業,也期待著您能夠結合自身體會談談看法。
Medium微信群分享
房多多Service Mesh實踐
隨著微服務數量越來越多,給業務開發團隊的增加了溝通和維護的成本,為了解決這一的痛點,我們關注到了Service Mesh技術,本次分享主要介紹房多多在Service Mesh中的一些經歷和過程,以及在工程效率方面的一些感悟。想進群參與學習或分享的同學請加微-信:liyingjiesd,備註『進群』。
DockOne.ioKubernetes at VSCO
Learn how VSCO experienced an 80% decrease in time for a single deployment to happen in production, the number of deployments has increased from 16 a year to 118 a year. With Kubernetes, VSCO is running at 2x to 20x greater EC2 efficiency, depending on the service, adding up to about 70% overall savings on the company’s EC2 bill. Learn more in this interview with VSCO Sr. Software Engineer Brendan Ryan + Cloud Native Computing Foundation.
YouTube學習教程
容器中的JVM資源該如何被安全的限制?
Java與Docker的結合,雖然更好的解決了application的封裝問題。但也存在著不相容,比如Java並不能自動的發現Docker設定的記憶體限制,CPU限制。這將導致JVM不能穩定服務業務!容器會殺死你JVM程序,而健康檢查又將拉起你的JVM程序,進而導致你監控你的Pod一天重啟次數甚至能達到幾百次。
個人部落格基於Kubernetes的持續部署方案
本技術方案為基於Kubernetes為核心的持續部署方案,可以滿足開發方的程式級日誌檢視分析,運維方的快速擴容與日常運維分析,並且可以保證使用者的服務體驗。並且整套放在可以在資源利用率上進一步提升,在不降低服務可靠性的前提下降低資源使用成本。
個人部落格虎牙直播在微服務改造方面的實踐和總結
相比文字和圖片,直播提供了人與人之間更豐富的溝通形式,其對平臺穩定性的考驗很大,那麼倡導“以技術驅動娛樂”的虎牙直播是如何在技術上賦能娛樂,本文將為您介紹虎牙在DNS、服務註冊、CMDB和服務配置中心等方面的實踐。
阿里巴巴中介軟體以DevOps的速度實現安全:成熟,編排與檢測
本文主要講到,隨著容器化和微服務(包括編排器Kubernetes)的廣泛應用,給企業在構建設計安全的基礎設施和應用程式帶來了新的挑戰和機遇,正確的使用和配置DevOps可以構建一個更加安全的環境。目前,我們處於容器、編排器、微服務和DevOps功能不斷融合發展的時代,要抓住機會,追求構建更加安全可靠的系統。
Dark Reading天機閣——全鏈路跟蹤系統設計與實現
“天機閣”通過採集、儲存、分析分散式系統中的trace資料、指標資料和日誌資料,完成全鏈路跟蹤,從而解決上述問題。目前天機閣接入了1200+個服務,trace資料上報峰值500萬/分鐘,指標資料上報峰值1.3億/分鐘,日誌資料每天30T。如此海量的資料天機閣是怎樣處理的?天機閣的鏈路跟蹤是怎樣實現的?又是怎樣做到低侵入,低開銷的?這些問題本文將一一為您揭祕。
小時光茶社