2019-02-17

热点新闻

Jib 1.0.0迎来通用版本——以前所未有的低门槛构建Java Docker镜像

我们于去年公布了Jib的beta测试版本,从那时开始,我们陆续收到了来自社区的诸多反馈与贡献,这也帮助我们更好地实现了其容器化体验。今天,我们高兴地宣布Jib 1.0.0通用版本的正式来临,其已经做好充分的准备,能够满足生产环境对于稳定性的严格要求。

Google

RunC曝出容器逃逸漏洞,允许恶意人士对主机系统进行root访问

日前,runC当中曝出严重安全漏洞,其可能被用于破坏高权限runC容器内的runC主机二进制文件,这意味着攻击者将能够立足底层主机系统获取root访问权限。

Help Net Security

社区观点

2019年最值得关注的五大微服务发展趋势

我们将在明年的这个时候继续关注测试自动化、持续部署/持续验证、事件响应、云服务费用管理以及Kubernetes面向机器学习的扩展等议题。如果您自己或者朋友供职于探索这些领域的开源项目或初创企业,也期待着您能够结合自身体会谈谈看法。

Medium

培训

Kubernetes实战培训 | 深圳站

培训内容包括:云原生介绍、微服务;Docker基础、Docker工作原理、镜像、网络、存储、数据卷、安全;Kubernetes架构、核心组件、常用对象、网络、存储、认证、服务发现、调度和服务质量保证、日志、监控、告警、Helm、实践案例等。

DockOne.io

Service Mesh入门与进阶实战培训 | 北京站

主要内容包括:Istio介绍、核心功能、使用场景、安装与配置、升降级,Envoy介绍、架构、内部实现,Istio控制面板,Mixer核心功能与规则、监控、工作原理,Pilot介绍与配置,Istio安全,主要资源配置,策略配置,遥测,落地实践,传统微服务架构改造,Istio运维等。

DockOne.io

Kubernetes入门与进阶实战培训 | 北京站

本次培训内容包括:Docker基础、容器技术、Docker镜像、数据共享与持久化、Docker三驾马车、Docker实践、Kubernetes基础、Pod基础与进阶、常用对象操作、服务发现、Helm、Kubernetes核心组件原理分析、Kubernetes服务质量保证、调度详解与应用场景、网络、基于Kubernetes的CI/CD、基于Kubernetes的配置管理等。

DockOne.io

视频

Kubernetes at VSCO

Learn how VSCO experienced an 80% decrease in time for a single deployment to happen in production, the number of deployments has increased from 16 a year to 118 a year. With Kubernetes, VSCO is running at 2x to 20x greater EC2 efficiency, depending on the service, adding up to about 70% overall savings on the company’s EC2 bill. Learn more in this interview with VSCO Sr. Software Engineer Brendan Ryan + Cloud Native Computing Foundation.

YouTube

微信群分享

房多多Service Mesh实践

随着微服务数量越来越多,给业务开发团队的增加了沟通和维护的成本,为了解决这一的痛点,我们关注到了Service Mesh技术,本次分享主要介绍房多多在Service Mesh中的一些经历和过程,以及在工程效率方面的一些感悟。想进群参与学习或分享的同学请加微-信:liyingjiesd,备注『进群』。

DockOne.io

学习教程

容器中的JVM资源该如何被安全的限制?

Java与Docker的结合,虽然更好的解决了application的封装问题。但也存在着不兼容,比如Java并不能自动的发现Docker设置的内存限制,CPU限制。这将导致JVM不能稳定服务业务!容器会杀死你JVM进程,而健康检查又将拉起你的JVM进程,进而导致你监控你的Pod一天重启次数甚至能达到几百次。

个人博客

基于Kubernetes的持续部署方案

本技术方案为基于Kubernetes为核心的持续部署方案,可以满足开发方的程序级日志查看分析,运维方的快速扩容与日常运维分析,并且可以保证用户的服务体验。并且整套放在可以在资源利用率上进一步提升,在不降低服务可靠性的前提下降低资源使用成本。

个人博客

虎牙直播在微服务改造方面的实践和总结

相比文字和图片,直播提供了人与人之间更丰富的沟通形式,其对平台稳定性的考验很大,那么倡导“以技术驱动娱乐”的虎牙直播是如何在技术上赋能娱乐,本文将为您介绍虎牙在DNS、服务注册、CMDB和服务配置中心等方面的实践。

阿里巴巴中间件

运维监控的终极秘籍

本文将主要从白盒监控的采集入手,解答关于新系统如何添加监控的问题。

京东云

以DevOps的速度实现安全:成熟,编排与检测

本文主要讲到,随着容器化和微服务(包括编排器Kubernetes)的广泛应用,给企业在构建设计安全的基础设施和应用程序带来了新的挑战和机遇,正确的使用和配置DevOps可以构建一个更加安全的环境。目前,我们处于容器、编排器、微服务和DevOps功能不断融合发展的时代,要抓住机会,追求构建更加安全可靠的系统。

Dark Reading

天机阁——全链路跟踪系统设计与实现

“天机阁”通过采集、存储、分析分布式系统中的trace数据、指标数据和日志数据,完成全链路跟踪,从而解决上述问题。目前天机阁接入了1200+个服务,trace数据上报峰值500万/分钟,指标数据上报峰值1.3亿/分钟,日志数据每天30T。如此海量的数据天机阁是怎样处理的?天机阁的链路跟踪是怎样实现的?又是怎样做到低侵入,低开销的?这些问题本文将一一为您揭秘。

小时光茶社