2018-09-24

热点新闻

Alpine Linux被爆有严重漏洞,恶意攻击者可借此入侵容器

某信息安全机构披露Alpine Linux当中存在一项远程代码执行缺陷,而这一发行版目前正在众多Docker容器内得到广泛应用。

TheRegister

Linkerd 2.0迎来更新,向着Kubernetes再进一步

Linkerd社区对自身服务网格平台进行一轮最新更新,旨在进一步提高开发人员与服务拥有者的效率,同时与持续发展的Kubernetes生态系统实现紧密集成。另外,此次更新还为Linkerd在日益拥挤的服务网格领域中争取到一些喘息空间。

sdxcentral

Kong 1.0版本正式发布

Kong 1.0的出现标志着项目真正走向成熟,其中包含大量主要功能更新以及为了响应社区需求而做出的小幅改进。

Kong官网

培训

Kubernetes实战培训 | 深圳站

本次培训包括:容器基础、Docker基础、Docker进阶、Kubernetes架构及部署、Kubernetes常用对象、Kubernetes网络、存储、服务发现、Kubernetes的调度和服务质量保证、监控和日志、Helm、项目实践等。

DockOne.io

3天Kubernetes线下实战培训 | 上海站

本次培训包括:容器特性、镜像、网络;Docker特性、架构、组件、概念、Runtime;Docker安全;Docker实践;Kubernetes架构、核心组件、基本功能;Kubernetes设计理念、架构设计、基本功能、常用对象、设计原则;Kubernetes的实践、运行时、网络、插件已经落地经验;微服务架构、DevOps等。

DockOne.io

3天Kubernetes线下实战培训 | 北京站

培训内容包括:容器基础、微服务、DevOps、Docker基础介绍、主要概念和组件、Docker镜像创建、Runtime、Docker网络、数据共享与存储、Docker容器安全、Kubernetes简介、架构、核心组件、安装、yamlfile介绍、Kubernetes基本对象、对象管理、配置管理、Kubernetes网络、etcd数据库、服务发现、集群灾备、日志管理等。

DockOne.io

微信群分享

有赞容器化实践

容器化已经成为一种趋势,它可以解决很多运维中的痛点,比如效率、成本、稳定性等问题,而接入容器的过程中往往也会碰到很多问题和不便。在有赞最开始做容器化是为了快速交付开发测试环境,在容器化的过程中,我们碰到过容器技术、运维体系适配、用户使用习惯改变等各种问题,本次分享主要介绍有赞容器化过程中碰到的问题以及采取的方案。想进群参与学习或分享的同学请加微-信:liyingjiesd,备注『进群』。

DockOne.io

视频

Continuous Kubernetes Security

Now that we have passed ""peak orchestrator"", and as Kubernetes eats the world, we are left wondering: how secure is Kubernetes? Can we really run Google-style multi tenanted infrastructure safely? And how can we be sure what we configured yesterday will be in place tomorrow?

YouTube

演讲Slides

Intro to Knative

A quick look through Knative and serverless

slideshare

开源项目

介绍一个 MySQL 自动化运维利器 - Inception

Inception 就是一个 MySQL 的代理,能够帮助你审核 SQL,执行 SQL,备份 SQL 影响的记录。Inception 是一个 C/S 的软件架构。我们可以通过原生的 MySQL 客户端 去连接,也可以通过远程的接口去连接,目前执行只支持通过C/C++接口、Python接口来对Inception访问。

杏仁技术站

学习教程

gVisor是什么?可以解决什么问题?

传统的Container由于隔离性差而不适合作为Sandbox运行不受信工作负载,VM可以提供很好隔离但却额外消耗较多的内存。Google开源的gVisor为我们提供另外一种选择:在牺牲掉一定性能的情况下,它只额外消耗非常少量的内存,却可以提供了类似等级的隔离性。

DockOne.io

Docker 配置与实践清单

文章节选自 Awesome CheatSheet/Docker CheatSheet,对来自官方文档及 Docker Links 中链接内容的归档整理,包含了日常工作中常用的 Docker 概念与命令。

个人博客

30个不错的微服务工具推荐

软件世界中不断有新的开源工具涌现,我们应当时刻保持关注。本文的这一微服务系统工具清单是一个不错的起点,但在未来势必会有更多更好的工具出现,毕竟这正是开源的本质意义所在。

RancherLabs

KubeVirt:通过CRD扩展Kubernetes实现虚拟机管理

KubeVirt是个Kubernetes的一个插件,使其在原本调度容器之余能够并行调度传统虚拟机。它通过运用自定义资源定义(以下简称CRD)及其他Kubernetes相关功能来无缝扩展现有的集群,提供一系列可用于管理虚拟机的虚拟化API。

Kubernetes官方博客

Lyft Envoy入门教程

Envoy是一款由Lyft开源的7层代理和通信总线,本文作者就Envoy的背景、主打功能特性以及一些配置细节做了简单介绍。

Datawire

相关书籍

A No-Nonsense Guide to Deploying Containerized Applications

When your new application is ready to deploy, do you know the role that containerization will play? From Docker to Kubernetes to Titus, you need to stay on top of the latest container technology.Our new ebook can help you figure out where to start. Learn about the most common container technologies and how they play a part in your cloud and on-premises application deployments.

Puppet官网