当你正在创建 LXD 容器的时候,你希望它们能被预先配置好。例如在容器一启动就自动执行 apt update来安装一些软件包,或者运行一些命令。 这篇文章将讲述如何用 cloud-init 来对 LXD 容器进行进行早期初始化。 接下来,我们将创建一个包含cloud-init指令的LXD pro
2023-07-30
CGManager 是一个核心的特权守护进程,通过一个简单的 D-Bus API 管理你所有的 cgroup。它被设计用来处理嵌套的 LXC 容器以及接受无特权的请求,包括解析用户名称空间的 UID/GID。 组件 cgmanager 这个守护进程在宿主机上运行,将 cgroupfs 挂载
2023-07-30
应用这些策略来保护容器解决方案的各个层面和容器生命周期的各个阶段的安全。 容器提供了打包应用程序的一种简单方法,它实现了从开发到测试到投入生产系统的无缝传递。它也有助于确保跨不同环境的连贯性,包括物理服务器、虚拟机、以及公有云或私有云。这些好处使得一些组织为了更方便地部署和管理为他们提升业
2023-07-30
如何在 CnetOS 7 或 RHEL 7(Red Hat 企业版 Linux)服务器上安装和配置 KVM(基于内核的虚拟机)?如何在 CentOS 7 上设置 KVM 并使用云镜像 / cloud-init 来安装客户虚拟机? 基于内核的虚拟机(KVM)是 CentOS 或 RHEL 7 的虚拟
2023-07-30
什么是容器?你需要它们吗?为什么?在这篇文章中,我们会回答这些基本问题。 但是,为了回答这些问题,我们要提出更多的问题。当你开始考虑怎么用容器适配你的工作时,你需要弄清楚:你在哪开发应用?你在哪测试它?你在哪使用它? 你可能在你的笔记本电脑上开发应用,你的电脑上已经装好了所需要的库文件、扩展包、
2023-07-30
Google 的工程总监 Chen Goldberg 在最近的奥斯汀 KubeCon 和 CloudNativeCon上说,Kubernetes 的扩展能力是它的秘密武器。 在建立帮助工程师提高工作效率的工具的竞赛中,Goldberg 谈到他曾经领导过一个开发这样一个平台的团队。尽管平台最初有用,
2023-07-30
我们大多数人都熟悉代理如何工作,但在基于容器的环境中有什么不同?让我们来看看有什么改变。 内联、侧臂side-arm、反向和前向。这些曾经是我们用来描述网络代理架构布局的术语。 如今,容器使用一些相同的术语,但它们正在引入新的东西。这对我是个机会来阐述我最爱的所有主题:代理。 云的主要
2023-07-30
如何下载并使用运行在 Ubuntu Linux 服务器上的 KVM 云镜像?如何在 Ubuntu Linux 16.04 LTS 服务器上无需完整安装即可创建虚拟机?如何在 Ubuntu Linux 上使用 KVM 云镜像? 基于内核的虚拟机(KVM)是 Linux 内核的虚拟化模块,可将其转变为
2023-07-30
这篇文章最初发表在 Kevin Monroe 的博客 上。 监视日志和指标状态是集群管理员的重点工作。它的好处很明显:指标能帮你设置一个合理的性能目标,而日志分析可以发现影响你工作负载的问题。然而,困难的是如何找到一个与大量运行的应用程序一起工作的监视解决方案。 在本文中,我将使用 Graylo
2023-07-30
在 前面的文章 中,我们学习了在 Linux、macOS、以及 Windows 上如何使用 Docker 的基础知识。在这篇文章中,我们将学习创建 Docker 镜像的基本知识。我们可以在 DockerHub 上得到可用于你自己的项目的预构建镜像,并且也可以将你自己的镜像发布到这里。 我们使用预构
2023-07-30
概述 Google 的 k8s 在 2017 年已经从容器编排领域的竞争中取得主导地位,从 Docker 之前的一度排挤到最终完全拥抱 k8s,显然 k8s 已经成了目前业界的标准。 但是到目前为止能提供 k8s 完全托管服务的云服务商少之又少,即便是目前在云提供商有统治力的 AWS 也没有完全
2023-07-30
在这个 Docker 系列的最后一篇文章中,我们将讲述在 DockerHub 上使用和发布镜像。 在前面的文章中,我们了解到了基本的 Docker 术语,在 Linux 桌面、MacOS 和 Windows上 如何安装 Docker,如何创建容器镜像 并且在系统上运行它们。在本系列的最后一
2023-07-30
这是我以前的 10 分钟内配置 Kubernetes 教程的精简版和更新版。我删除了一些我认为可以去掉的内容,所以,这个指南仍然是通顺的。当你想在云上创建一个集群或者尽可能快地构建基础设施时,你可能会用到它。 1.0 挑选一个主机 我们在本指南中将使用 Ubuntu 16.04,这样你就可以直接
2023-07-30
Vagrant 简介 Vagrant 是一个用来构建和管理虚拟机环境的工具。Vagrant 有着易于使用的工作流,并且专注于自动化,降低了开发者搭建环境的时间,提高了生产力。解决了“在我的机器上可以工作”的问题。 Vagrant 是为了方便的实现虚拟化环境而设计的,使用 Ruby 开发,基于 V
2023-07-30
Docker 是一种所谓容器化的操作系统级的虚拟化软件。 基于 Linux 内核的 cgroup 和 namespace 等资源隔离特性,Docker 可以在单个 Linux 实例中运行多个独立的容器。 通过将应用依赖和相关库打包进容器,Docker 使得应用可以在容器中安全隔离地运行。 Dr
2023-07-30
在虚拟化平台上进行系统管理工作时,经常需要在开始重大操作比如部署补丁和代码前先设置一个虚拟机快照snapshot。 虚拟机快照是特定时间点的虚拟机磁盘的副本。换句话说,快照保存了给定的时间点虚拟机的状态和数据。 我们可以在哪里使用虚拟机快照? 如果你在使用基于 KVM 的虚拟机管理程序(hyp
2023-07-30
Project Atomic 通过他们在 Open Container Initiative(OCI)上的努力创造了一个名为 Buildah 的伟大工具。Buildah 能帮助创建、构建和更新,它支持 Docker 容器镜像以及 OCI 兼容镜像。 Buildah 处理构建容器镜像时无需安装完整的
2023-07-30
用管理虚拟机和容器的工具 Vagrant 清理你的开发环境和依赖。 如果你和我一样,你可能在某一个地方有一个“沙盒”,你可以在那里进行你正在做的任何项目。随着时间的推移,沙盒会变得杂乱无章,充斥着各种想法、工具链元素、你不使用的代码模块,以及其他你不需要的东西。当你完成某件事情时,这会使你
2023-07-30
KVM(基于内核的虚拟机)是一款为类 Linux 系统提供的开源的全虚拟化解决方案,KVM 使用虚拟化扩展(如 Intel VT 或 AMD-V)提供虚拟化功能。无论何时我们在任何 Linux 机器上安装 KVM,都会通过加载诸如 kvm-intel.ko(基于 Intel 的机器)和 kvm-am
2023-07-30
Docker 平台和容器已经成为打包、部署、和管理应用程序的标准。为了在一个集群内协调跨节点的容器,必须有一个关键的能力:一个容器编排器。 对于关键的集群化以及计划的任务,编排器是起重大作用的,比如: 管理容器计划和资源分配。 支持服务发现和无缝的应用程序部署。 分配应用程序运行必需
2023-07-30