无分类 新近爆出的runC容器逃逸漏洞,用户如何面对? runC是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI工具,目前Docker引擎内部也是基于runc构建的。 2019年2月11日,研究人员通过oss-security邮件列表([链接] )披露了runc容器逃逸漏洞的…
无分类 k8s与HPA–通过 Prometheus adaptor 来自定义监控指标 自动扩展是一种根据资源使用情况自动扩展或缩小工作负载的方法。 Kubernetes中的自动缩放有两个维度:Cluster Autoscaler处理节点扩展操作,Horizontal Pod Autoscaler自动扩展部署或副本集中的pod数量。 Clust…
无分类 runC爆严重漏洞影响Kubernetes、Docker,阿里云修复runC漏洞的公告 2月12日,春节刚过。朋友圈就看到《runC爆严重漏洞:Kubernetes、Docker等中招》的消息。
无分类 Docker Stack 部署web集群 Docker越来越成熟,功能也越来越强大。使用Dokcer Stack做服务集群也是非常的方便,docker 自己就提供了负载功能,感觉很方便,就想给大家分享一下,做一个简单的教程。
无分类 Traefik 入手及简单配置 Traefik 入手及简单配置 Traefik 与 nginx 一样,是一款反向代理的工具,至于使用他原因基于以下几点 漂亮的 dashboard 界面 可基于容器 label 进行配置 新添服务简单,不用像 nginx 一样复杂配置,并且不用频繁…
java log4j2+ELK 问题初衷 最近有个项目需求,需要统计下用户app的使用情况,比如:什么时候登录的,查询了什么内容等信息。 解决方案 1.定义用户轨迹模型,每步操作都写到数据库中,然后在前端展示。 优点:可以针对业务需求自定…
无分类 Docker入门(一)用hello world入门docker Docker 是一个开源的应用容器引擎,基于 Go 语言并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化…
无分类 认识docker 一、Docker工作原理 二、Docker容器和虚拟机对比 三、镜像容器管理 1、Docker关键组件 2、Docker架构 3、Docker内部组件 镜像(Image)——一个特殊的文件系统Docker 镜像是一个特殊的文件系统,除了提供容器运行时…
java Docker镜像细节 前言 只有光头才能变强。 文本已收录至我的GitHub仓库,欢迎Star:[链接] 回顾前面: 为什么需要Docker? Docker入门为什么可以这么简单? 前面两篇已经讲解了为什么需要Docker这项技术,以及解释了Docker的基本…
无分类 开发函数计算的正确姿势——网页截图服务 函数计算(Function Compute): 函数计算是一个事件驱动的服务,通过函数计算,用户无需管理服务器等运行情况,只需编写代码并上传。函数计算准备计算资源,并以弹性伸缩的方式运行用户代码,而用户只需根据实际…