2018-06-17

热点新闻

微软正式发布Visual Studio Kubernetes工具包

微软表示,利用Visual Studio Kubernetes这个工具,使用者可以直接在该环境中,建立Kubernetes容器应用程序项目,或者让现有的.NET网页应用程序,也兼容Kubernetes。

IThome

Docker宣布将实现跨云联合容器管理

自2013年全面爆发以来,Docker已经将容器化概念带入广大用户群体。在之后的几年当中,Kubernetes则成为编排此类容器化应用程序交付工作的重要方式之一。然而,Docker意识到现有方案与纯容器部署之外的应用场景间仍然存在着空白,因此其希望通过新的Docker企业版版本解决这一难题。Docker公司于日前召开的旧金山DockerCon大会上公布了这一消息。

TechCrunch

Docker Hub发现带有挖矿后门的镜像,已被下载500万次

6月14日,安全厂商Fortinet与Kromtech发现17个受到感染的Docker容器。这些容器以可下载镜像形式存在,其中包含可用于挖掘加密货币的程序。在进一步调查当中,两家公司发现这些镜像的下载次数高达500万次。

TechCrunch

培训

Kubernetes入门与进阶实战培训 | 北京站

本次培训内容包括:Docker基础、容器技术、Docker镜像、数据共享与持久化、Docker三驾马车、Docker实践、Kubernetes基础、Pod基础与进阶、常用对象操作、服务发现、Helm、Kubernetes核心组件原理分析、Kubernetes服务质量保证、调度详解与应用场景、网络、基于Kubernetes的CI/CD、基于Kubernetes的配置管理等。

DockOne.io

Kubernetes入门与进阶实战培训 | 上海站

本次培训包括:Docker介绍、Docker镜像、网络、存储、容器安全;Kubernetes架构、设计理念、常用对象、网络、存储、网络隔离;Kubernetes核心组件、Pod、微服务、Kubernetes Operator等。

DockOne.io

社区观点

Kubernetes会被它厚重的复杂度压垮吗?

Paul Dix在Kubernetes如日中天的今天写下了这篇文章。粗看是有点不太合时宜,可能不会在如今喧嚣的Kubernetes风潮中溅起一丝涟漪。但恰恰言简意赅的点出了很多平台和社区方方面面的问题,也给出了建议。

influxdata

发展回顾

发布四年时间,Kubernetes把容器带入了新时代

Kubernetes是我到目前为止用过最amazing的工具(平台),感谢社区与所有贡献者,开源让我们更快成长,last but not least, happy birthday。

TechCrunch

微信群分享

海信商业云平台的微服务落地实践

在今天,微服务对于包括中小企业在内的众多互联网企业来说绝对不是什么新鲜技术,各种优秀的框架、工具、方法和实践经验触手可得。然而微服务并非对所有的企业都一样“平等”、“友好”。由于不同的起跑线和启动时间,让互联网企业已借助微服务等新兴技术逐渐拉开了与传统企业在业务支撑、客户服务、产品创新等多方面的距离。对传统企业而言,怎样才是正确打开微服务的姿势,如何让业务转型发展与技术相匹配,是极为迫切需要解决的问题。在近两年的时间里,我和同事们致力探索这一诉求的解决方案。本次把海信的实践经验与大家分享,希望对大家有所启发和帮助,更希望各位朋友能不吝赐教。想进群参与学习或分享的同学请加微-信:liyingjiesd,备注『进群』。

DockOne.io

视频

KubeFlow: Manage AI Workflows with Kubernetes

Artificial intelligence may be at the peak of its hype cycle for modern businesses, but for the IT administrator it is still a headache, requiring software and processes that may entirely outside the normal sphere of operations. But help is on the way. At Kubecon + CloudNativeCon 2018 last month, David Aronchick introduced the first working version (0.1) of Kubeflow, software that packages the most popular AI and machine learning software so it can be easily run on the Kubernetes container orchestration engine.

The New Stack

演讲Slides

Kubernetes Security Best Practices

Containers give developers the ability to isolate applications from one another, but that’s not enough. Resource isolation is much different that security isolation. How do we make applications deployed in containers more secure? How do we apply existing tools like SELinux and AppArmor, and seccomp to our containers running in Kubernetes? How can we apply policy to our network and services to make sure applications only have access to what they need and nothing more?

speakerdeck

Dockercon SF 2018: Self-upgrading Servers with Docker

Discover how we implemented a server that doesn’t require any downtime to be extended with new features.

speakerdeck

开源项目

Netflix的容器管理平台Titus开源了

Netflix开源了其自用容器管理平台Titus,Titus用于支撑Netflix的视频流、推荐和机器学习、大数据、内容编码、演播室技术、内部工程工具和其他Netflix工作负载等。

Medium

相关书籍

Kubernetes中的CI/CD——The New Stack的报告解读

众所周知Kubernetes并不提供代码构建、发布和部署,所有的这些工作都是由CI/CD工作流完成的,最近TheNewStack又出了本小册子(117页)介绍了Kubernetes中CI/CD的现状。

The New Stack

学习教程

容器化 RDS:借助 CSI 扩展 Kubernetes 存储能力

RDS 并不是新生事物,新鲜的是通过容器技术和容器编排技术构建 RDS。对金融客户而言,他们有强烈拥抱 Docker 和 Kubernetes 的愿望,但可用性是尝试新技术的前提。存储是持久化应用的关键资源,它并不性感,却是 Monolithic 应用走向 Cloud-Native 架构的关键。Kubernetes 存储子系统已经非常强大,但是还欠缺一些基础功能,譬如支持 Expand Volume(部分 Storage Vendor 支持)和 SnapShot。

DockOne.io

为多个PHP-FPM容器量身打造单一Nginx镜像

这篇博客主要讲述了如何创建一个可以关联Docker环境变量与Nginx配置文件的Nginx镜像,供你所有的PHP-FPM容器应用。

Shiphp

京东构建了全球最大的Kubernetes集群,没有之一

2017年,JDOS2.0全面推出,JDOS从基础设施升华到应用平台。2.0推进了业务从源码到编译打包构建镜像到上线的全流程,建设了一站式应用运行平台。 这一年,我们逐步完善了容器的监控、网络、存储,镜像中心等容器生态建设,开发了基于BGP的Skynet网络、ContainerLB、ContainerDNS、ContainerFS等多个项目。

InfoQ

Java 10改进了对Docker容器的支持

许多运行在Java虚拟机中的应用程序(包括Apache Spark和Kafka等数据服务以及传统的企业应用程序)都可以在Docker容器中运行。但是在Docker容器中运行Java应用程序一直存在一个问题,那就是在容器中运行JVM程序在设置内存大小和CPU使用率后,会导致应用程序的性能下降。这是因为Java应用程序没有意识到它正在容器中运行。随着Java 10的发布,这个问题总算得以解决,JVM现在可以识别由容器控制组(cgroups)设置的约束。

CSDN