本专区由 云计算 团队提供资讯和技术支持,欢迎社区成员申请加入管理小组。
云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。
本专区由 云计算 团队提供资讯和技术支持,欢迎社区成员申请加入管理小组。
摘要:云原生浪潮下,容器技术是串联起整个云原生世界的关键一环。 本文分享自华为云社区《左手自研,右手开源,技术揭秘华为云如何领跑容器市场》,作者:华为云社区精选。 近日,IDC 发布的《PRC SDC Market Overview and Analysis, 2020H2/2020》报告显示,华为云以24.3%的市场份额,斩获中国容器软件市场第一。 下面,我们从技术角度分析,华为云为什么能领跑容器软件市场。 容器如何成为宠儿? 容器是什么? 从字面上看,这... 展开更多
# 前言 KubeCube ([https://kubecube.io](https://kubecube.io/)) 是由网易数帆近期开源的一个轻量化的企业级容器平台,为企业提供 kubernetes 资源可视化管理以及统一的多集群多租户管理功能。KubeCube 社区将通过系列技术文章解读 KubeCube 的设计特点和技术实现,帮助开发者和用户更快地理解和上手 KubeCube。本文是第三篇,重点介绍 KubeCube 中用户管理与身份认证的实现方案。 # 用户管理 > 所有 Kubernetes 集群都有两类用... 展开更多
*作者:常怀鑫、丁天琛* > 让人讨厌的 CPU 限流影响容器运行,有时人们不得不牺牲容器部署密度来避免 CPU 限流出现。我们设计的 CPU Burst 技术既能保证容器运行服务质量,又不降低容器部署密度。CPU Burst 特性已合入 Linux 5.14,Anolis OS 8.2、Alibaba Cloud Linux2、Alibaba Cloud Linux3 也都支持 CPU Burst 特性。 在 K8s 容器调度中,容器的 CPU 资源上限是由 CPU limits 参数指定。设置 CPU 资源上限可以限制个别容器消... 展开更多
随着 IT 技术的发展,AI、区块链和大数据等技术提升了对应用毫秒级扩展的需求,开发人员也面临着的功能快速推出的压力。混合云是新常态,数字化转型是保持竞争力的必要条件,虚拟化成为这些挑战的基本技术。 在虚拟化的世界,有两个词耳熟能详:虚拟机和容器。前者是对硬件的虚拟化,后者则更像是操作系统的虚拟化。两者都提供了沙箱的能力:虚拟机通过硬件级抽象提供,而容器则使用公共内核提供进程级的隔离。有很多人将容器看... 展开更多
通常情况下,我们所说的“Docker” 指的是一种容器化技术,用于支持创建和使用 Linux® 容器。 借助 Docker,我们可将容器当做轻巧、模块化的虚拟机使用。同时,还可实现高效创建、部署及复制容器,并能将容器从一个环境顺利迁移至另一个环境。Docker 技术使用Linux内核和内核功能来分隔进程,以便各进程相互独立运行。 容器工具(包括 Docker)可提供基于镜像的部署模式。这使得它能够轻松跨多种环境,与其依赖程序共享应用或服... 展开更多
大家好,我是张晋涛。 这篇文章中我将介绍 OCI 及容器镜像相关的内容,欢迎留言讨论。 OCI 的前世今生 2013 年 3 月 dotCloud 公司在 PyCon 上进行了 Docker 的首次展示,随后宣布开源。自此 Docker 开始被众人知晓,随后掀起了一股容器化的热潮。 在 2014 年 6 月 Docker 1.0 正式发布,有近 460 位贡献者和超过 8700 次提交,这也标志着 Docker 达到了生产可用的状态。 在当时,提到容器化第一想法就是用 Docker 。而当时 Do... 展开更多
译者点评: 最近听了很多资深的人士关于开源,以及商业化的分析。。开源与商业化,听起来就是一对矛盾的所在,似乎大家都在尝试做其二者的平衡。是先有开源,还是先有商业化?俗话说“谈钱不伤感情”,近几年背靠开源的创业公司如雨后春笋般涌现,即使是开发人员也是需要生活的。 容器神话 Docker 曾经无比风光,盛极一时。即使这样一个备受瞩目,大获风投的热捧的独角兽也未能免俗,并付出了不小的代价。 今天这篇文章讲述了 ... 展开更多
## 作者 徐迪,腾讯云容器技术专家。 汝英哲,腾讯云高级产品经理。 ## 摘要 在过去的数年里,云计算领域经历了多次巨大的变革,当前越来越多的组织**将应用部署在本地和云上的多个基础设施平台上**,这些平台可能是两个公共云服务提供商,或者两个私有云,或者多地域的边缘云。 新的形态导致基础设施的管理和应用治理的方式发生变化,传统的技术架构与管理方式增加了复杂性和风险,难以满足跨多个平台的应用服务部署和治理的挑... 展开更多
编者按:让人讨厌的 CPU 限流影响容器运行,有时人们不得不牺牲容器部署密度来避免 CPU 限流出现。我们设计的CPU Burst 技术可以帮助您既能保证容器运行服务质量,又不降低容器部署密度。文章分为上下两篇,该文为上篇,下篇将剖析使用 CPU Burst 和其他避免限流手段的区别,以及如何配置 CPU Burst 功能以达到最佳效果。 CPU Burst 特性已合入 Linux 5.14,Anolis OS 8.2、Alibaba Cloud Linux2、Alibaba Cloud Linux3也都支持... 展开更多
> 本文是根据 KubeSphere 云原生 Meetup 杭州站讲师祁宁分享内容整理而成。 [SegmentFault](https://segmentfault.com/) 是一家综合性技术社区,由于它的内容跟编程技术紧密相关,因此访问量的波动也和这一群体的作息时间深度绑定。通常情况下 web 页面的请求量峰值在 800 QPS 左右,但我们还做了前后端分离,所以 API 网关的峰值 QPS 是请求量峰值的好几倍。 ## 架构历史 SegmentFault 作为一个技术社区的系统架构变化,里面有... 展开更多
大家好,我是张晋涛。 我将在这篇文章中深入 Docker 的源码,与你聊聊镜像构建的原理。 文章过长,目录如下: Docker 架构 这里我们先从宏观上对 Docker 有个大概的认识,它整体上是个 C/S 架构;我们平时使用的 docker 命令就是它的 CLI 客户端,而它的服务端是 dockerd 在 Linux 系统中,通常我们是使用 systemd 进行管理,所以我们可以使用 systemctl start docker 来启动服务。(但是请注意,dockerd 是否能运行与 systemd ... 展开更多
> 转载请注明出处:[葡萄城官网](https://www.grapecity.com.cn/),葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。 在上节中我们介绍了活字格公有云版在k8s上部署,以及如何实现容器之间的编排与管理控制。为了进一步实现内外交互调用,则需要实现服务发现的功能。也就是我们前面提到“人与狗”之间的关系。 ![7.jpg](https://p6-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/daed22cff488483e9f192adb5de3deba~... 展开更多
> 转载请注明出处:[葡萄城官网](https://www.grapecity.com.cn/),葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。 在上节中,我们为大家介绍了Pod的基础内容,Kubernetes如何站在上帝视角上处理容器和容器之间的关系。但仅仅有Pod却还不够,对于大部分用户而言如何调度和管理自己的应用才是真正核心的问题,而对这一内容的解决方案才是Kubernetes最终极大杀器。 # Pod间的编排管理 让我们从一个例子出发,假... 展开更多
> 转载请注明出处:[葡萄城官网](https://www.grapecity.com.cn/),葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。 上节中我们提到了社区生态的发展使得Kubernetes得到了良性的发展和传播。比起相对封闭的Docker社区开放的CNCF社区获得了更大成功,但仅仅是社区的活力对比还不足以让Docker这么快的败下阵来,其根本原因是Kubernetes的对容器编排技术的理解比起Docker更胜一筹。这种优势几乎是压到性的降维打击... 展开更多
摘要:Docker为什么火,靠的就是Docker镜像。他打包了应用程序的所有依赖,彻底解决了环境的一致性问题,重新定义了软件的交付方式,提高了生产效率。 本文分享自华为云社区《认识容器,我们从它的历史开始聊起》,作者:技术火炬手。 关于容器的历史、发展以及技术本质,在互联网上已经有非常多的文章了。这里旨在结合自身的工作经验和理解,通过一系列的文章,讲清楚这项技术。 容器的历史和发展 1、前世 讲到容器,就不得不提... 展开更多
![](https://oscimg.oschina.net/oscnet/up-bc515945cf6ce43734e05c36b801ff7ca9b.JPEG) Docker诞生于2013年,并普及了容器的概念,以至于大多数人仍然将容器的概念等同于“Docker容器”。 作为第一个吃螃蟹的人,Docker设置了新加入者必须遵守的标准。例如,Docker有一个大型系统镜像库。所有的替代方案都必须使用相同的镜像格式,同时试图改变Docker所基于的整个堆栈的一个或多个部分。 在此期间,出现了新的容器标准,容器生... 展开更多
> 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。 在本系列前几篇文章中,我们介绍了从Cloud Foundry到Docker等PaaS平台的发展迭代过程。今天我们继续来为大家介绍Docker走向落寞的原因以及大航海时代的开启。 ![0.png](https://p9-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/dd4472c6f9d14c3bb58f3a10d0168fc6~tplv-k3u1fbpfcp-watermark.image) # Docker的商业化 上篇中,我们讲... 展开更多
## 作者 汤英康,腾讯高级工程师、Kubernetes 开源协同 PMC,负责TEG信息安全部的容器化上云相关工作。 ## 引言 截止到2021年5月,TEG 信安运维团队历时一年,完成了 TKE 容器从0到1的平台能力建设,集群总规模超过60万核,在资源成本、服务质量和运营效率上都取得了明显的收益。 本文将介绍信安 TKE 容器的建设思路和历程,分享各阶段遇到的问题和方案,希望能给其他上云团队提供一些参考。 ## 背景 信安致力于提供专业的内容安... 展开更多
概述 记录一个Docker服务被异常终止问题的排查流程。 排查过程 1. 在问题发生前…… 在服务器盲测时发现了一个问题,有服务器重启后ssh服务没有正常启动导致服务器无法登录,排查发现是由于systemd版本太低存在Bug,sshd服务在network服务启动完成之前就开始启动,导致无法绑定内网IP,sshd服务启动失败。 为了修复这一问题,SA同学操作升级了一批主机的systemd版本。 2. Docker挂掉了! 有同学反馈,有一批服务器上的Docker服务... 展开更多
TL;DR 我们需要对 container 供应链进行更好的元数据管理,以便更好地进行分析; OCI 规范目前没有办法打包容器镜像工件或一组容器镜像。但他们会慢慢做到这一点; 同时,我们需要一个用于容器镜像的包管理器; 一些背景 我维护着一个叫做 Tern[1] 的开源项目,这个项目是为容器镜像生成一个软件材料清单(SBOM)。很多安装在容器镜像中的组件都是独立安装的,而非通过包管理器。这使得我们很难弄清楚创建这个容器镜像的作者的意... 展开更多