如何让SElinux和Docker并存

作为Redhat/Centos/Fedora 系的Linux特性之一,SElinux是一个相对简单易用安全管理工具。具体的细节我们这边就先不展开,简单的举个例子就是,假设现在某个网站的漏洞允许用户上传一个页面文件(比如php文件)到任意目录,如果有了SELinux的保护,不同的MAC权限保证了上传的文件依然无法被执行。

继续阅读“如何让SElinux和Docker并存”
推荐阅读:
自打从硬件方向研究性能优化起,
之前我们通过几个概念简单的介绍
这一段时间,凡是提及容器技术的

Kubernetes的部署

之前我们通过几个概念简单的介绍了一下K8S的架构。这次我们就从头开始完成一个2节点(1 master,1 node)的K8S集群的安装部署。我的部署是通过两台Centos7的虚拟机实现的,他们的IP为192.168.0.1~2。

继续阅读“Kubernetes的部署”

推荐阅读:

自打从硬件方向研究性能优化起,

这一段时间,凡是提及容器技术的

容器和虚机

这一段时间,凡是提及容器技术的话题总会成为热门。外界的声音似乎一致认为容器技术,或者说docker.com推出的,通过简单的docker命令管理和使用的,从docker image部署出来的docker 容器(真绕!)将会成为下一个取代各式虚拟机的技术。事实真的如此吗?

继续阅读“容器和虚机”

推荐阅读:

自打从硬件方向研究性能优化起,

之前我们通过几个概念简单的介绍

Docker的颠覆性

之前已经连续说了几篇关于Docker的东西。你也许会说:“Docker就是新一代的虚拟机!”然后就会考虑到如何部署的问题。可现在我们就聊聊Docker究竟是在颠覆了什么?

继续阅读“Docker的颠覆性”

推荐阅读:
任何一个合理的应用程序的运行时

在虚拟机的日常使用和开发中,我

之前我们通过几个概念简单的介绍

用Mesos管理Docker

前两篇东西,我们分别介绍了MesosDockers的安装和使用。在《Mesos实战》这篇的结尾,我说过将会介绍如何在Mesos集群之上跑几个任务。这趟就着重说说如何在Mesos中通过Docker跑几个Container。

继续阅读“用Mesos管理Docker”

推荐阅读:
任何一个合理的应用程序的运行时

在虚拟机的日常使用和开发中,我

之前我们通过几个概念简单的介绍

Docker容器的资源限制

上次说到了一篇关于docker使用的文章。既然说到沙盒,那么对于资源的限制是很有必要的,不然资源的争抢始终是一个问题。这次就深入讲讲如何实现对于docker中的容器实现资源管理和限制。

继续阅读“Docker容器的资源限制”

推荐阅读:
任何一个合理的应用程序的运行时

在虚拟机的日常使用和开发中,我

之前我们通过几个概念简单的介绍

虚拟化砂盒Docker

传统意义上的虚拟化,大多都是提供一个虚拟化的主机。从用户层面上来说,访问这个虚拟化主机跟访问一个真实的物理主机没有太大的区别——也就是Paas(Platform As A Service)平台即服务,针对于SaaS(Software as a service)而言,用户的迁移成本比较低。但从以往的开发经验来说,开发->测试->部署3个环境总会有差异存在,这也就对应用的一致性提出了挑战。

Docker就是一个旨在解决这种一致性问题的开源项目。对于应用本身更加接近于一个从操作系统直到代码的封装砂盒。无论运行在什么环境下,砂盒都不需要任何的外部依赖。

继续阅读“虚拟化砂盒Docker”

推荐阅读:
似乎每次开头都要讲述一下计算机

5月中旬,我参加了在加利福尼亚

长久以来,我们对计算机资源的理