容器很棒，让你可以将你的应用连同其依赖项一起打包，并在任何地方运行。从 2013 年的 Docker 开始，容器已经让软件开发者的生活变得更加轻松。 Docker 的一个缺点是它有一个中央守护进程，它以 root 用户的身份运行，这对安全有影响。但这正是 Podman 的用武之地。Podman 是一个 无守护进程容器引擎，用于开发、管理和在你的 Linux 系统上以 root 或无 root 模式

了解 Kubernetes 调度器是如何发现新的吊舱并将其分配到节点。 Kubernetes 已经成为容器和容器化工作负载的标准编排引擎。它提供一个跨公有云和私有云环境的通用和开源的抽象层。 对于那些已经熟悉 Kuberbetes 及其组件的人，他们的讨论通常围绕着如何尽量发挥 Kuberbetes 的功能。但当你刚刚开始学习 Kubernetes 时，尝试在生产环境中使用前，明智的做法是从一些关

在 Fedora 上用 virt-install 创建云镜像。 虚拟化是使用最多的技术之一。Fedora Linux 使用 Cloud Base 镜像 来创建通用虚拟机（VM），但设置 Cloud Base 镜像的方法有很多。最近，用于调配虚拟机的 virt-install 命令行工具增加了对 cloud-init 的支持，因此现在可以使用它在本地配置和运行云镜像。 本文介绍了如何在裸机上设置一个

容器现在是无所不在，它们已经快速的改变了 IT 格局。关于容器你需要知道一些什么呢？ 因为容器给企业所带来的巨大的价值和大量的好处，它快速的改变了 IT 格局。几乎所有最新的业务创新，都有容器化贡献的一部分因素，甚至是主要因素。 在现代化应用架构中，能够快速的把变更交付到生产环境的能力，让你比你的竞争对手更胜一筹。容器通过使用微服务架构，帮助开发团队开发功能、更小的失败、更快的恢复，从而加快交付速

这要从一次咨询的失误说起：政府组织 A 让政府组织 B 开发一个 Web 应用程序。政府机构 B 把部分工作外包给某个人。后来，项目的托管和维护被外包给一家私人公司 C。C 公司发现，之前外包的人（已经离开很久了）构建了一个自定义的 Docker 镜像，并将其成为系统构建的依赖项，但这个人没有提交原始的 Dockerfile。C 公司有合同义务管理这个 Docker 镜像，可是他们他们没有源代码。

在微服务环境中，服务网格为开发和运营提供了好处。 很多开发者不知道为什么要关心服务网格Service Mesh。这是我在开发者见面会、会议和实践研讨会上关于云原生架构的微服务开发的演讲中经常被问到的问题。我的回答总是一样的：“只要你想简化你的微服务架构，它就应该运行在 Kubernetes 上。” 关于简化，你可能也想知道，为什么分布式微服务必须设计得如此复杂才能在 Kubernetes 集群上运

使用容器工作是很多用户和开发者的日常任务。容器开发者经常需要频繁地（重新）构建容器镜像。如果你开发容器，你有想过减小镜像的大小吗？较小的镜像有一些好处。在下载的时候所需要的带宽更少，而且在云环境中运行的时候也可以节省开销。而且在 Fedora CoreOS、IoT 以及Silverblue 上使用较小的容器镜像可以提升整体系统性能，因为这些操作系统严重依赖于容器工作流。这篇文章将会提供一些减小容器

开始探索 kubectl、容器、吊舱等，接着下载我们的免费的速查表，这样你就可以随时掌握关键的命令了。 云计算主要是在 Kubernetes 上运行，Kubernetes 主要是在 Linux 上运行，而 Linux 在有熟练的系统管理员控制时运行得最好。无论你认为自己是云计算架构师还是只是一个保守的系统管理员，现代互联网都需要了解如何在容器中创建应用和服务，按需扩展，按需扩展以及如何明智地进行监

在复杂的 IT 基础设施中，有许多重复性任务。成功运行这些任务并不容易。运行失败大多数是人为错误引发。在 Ansible 帮助下，你可以通过远程主机来执行所有任务，这些远程主机按照行动手册playbook执行，行动手册可以根据需要重复使用多次。在本文中，你将学习如何在 Fedora Linux 上安装、配置 Ansible，以及如何使用它来管理、配置 Podman 容器。 Ansible Ansi

有很多令人信服的理由来用 Pulp 来托管你自己的容器注册中心。下面是其中的一些。 Linux 容器极大地简化了软件发布。将一个应用程序与它运行所需的一切打包的能力有助于提高环境的稳定性和可重复性。 虽然有许多公共注册中心可以上传、管理和分发容器镜像，但有许多令人信服的论据支持托管自己的容器注册中心。让我们来看看为什么自我托管是有意义的，以及 Pulp，一个自由开源项目，如何帮助你在企业内部环境中

开发和实施云原生（容器优先）软件的检查清单。 许多年来，单体应用是实现业务需求的标准企业架构。但是，当云基础设施开始以规模和速度为业务加速，这种情况就发生了重大变化。应用架构也发生了转变，以适应云原生应用和 微服务、无服务器 以及事件驱动的服务，这些服务运行在跨混合云和多云平台的不可变的基础设施上。 云原生与 Kubernetes 的联系 根据 云原生计算基金会 （CNCF） 的说法： “云原生技

这份可下载的指南充满了有用的教程，让 SRE 和系统管理员使用 Kubernetes 获得便利。 Kubernetes 是容器编排的事实标准，在基础设施管理和应用开发方面已经迅速发展成为容器环境的主导。作为一个拥有庞大的爱好者和专业人士社区的开源平台，以及作为云原生计算基金会的一部分，Kubernetes 不仅成为一个强大而令人印象深刻的编排系统本身，而且它还促进了一个庞大的相关工具和服务的生态系

用 Forklift 将你的虚拟化工作负载过渡到 Kubernetes。 2017 年，KubeVirt 团队 发起 了一个在 Kubernetes 中管理容器及相关的虚拟机（VM）的项目。这个开源项目的意图是让虚拟机成为这个环境中的一等公民。 自从在 2018 年开源峰会 上推出以来，KubeVirt 一直在不断成熟和发展。它在 GitHub 上已经达到了 200 多颗星，甚至在 2021 年

Podman 是一个无守护程序的容器引擎，用于在你的 Linux 系统上开发、管理和运行 OCI 容器。在这篇文章中，我们将介绍 Podman 以及如何用 nodejs 构建一个小型应用来使用它。该应用将是非常简单和干净的。 安装 Podman Podman 的命令就与 docker 相同，如果你已经安装了 Docker，只需在终端输入 alias docker=podman。 在 Fedora

使用 Podman Machine 创建一个基本的 Fedora CoreOS 虚拟机来使用容器和容器化工作负载。 Fedora CoreOS 是一个自动更新、最小化的基于 rpm-ostree 的操作系统，用于安全地、大规模地运行容器化工作负载。 Podman “是一个用于管理容器和镜像、挂载到这些容器中的卷，以及由这些容器组组成的吊舱的工具。Podman 基于 libpod，它是一个容器生命周

学习 kubectl，提升你与 Kubernetes 的互动方式。 Kubernetes 可以帮你编排运行有大量容器的软件。Kubernetes 不仅提供工具来管理（或者说 编排）运行的容器，还帮助这些容器根据需要进行扩展。有了 Kubernetes 作为你的中央控制面板control panel（或称 控制平面control plane），你需要一种方式来管理 Kubernetes，而这项工作的

容器镜像包含一个打包的应用，以及它的依赖关系，还有它在启动时运行的进程信息。 容器是当今 IT 运维的一个关键部分。容器镜像container image包含了一个打包的应用，以及它的依赖关系，还有它在启动时运行的进程信息。 你可以通过提供一组特殊格式的指令来创建容器镜像，可以是提交给注册中心Registry，或者是作为 Dockerfile 保存。例如，这个 Dockerfile 为 PHP W

通过深入了解容器运行时，理解容器环境是如何建立的。 在学习 容器镜像 时，我们讨论了容器的基本原理，但现在是深入研究容器运行时runtime的时候了，从而了解容器环境是如何构建的。本文的部分信息摘自 开放容器计划Open Container Initiative（OCI）的 官方文档，所以无论使用何种容器引擎，这些信息都是一致的。 容器运行机制 那么，当你运行 podman run 或 docke

命名空间、控制组、seccomp 和 SELinux 构成了在系统上构建和运行一个容器进程的 Linux 技术基础。 在以前的文章中，我介绍过 容器镜像 及其 运行时。在本文中，我研究了容器是如何在一些特殊的 Linux 技术基础上实现的，这其中包括命名空间和控制组。 图1：对容器有贡献的 Linux 技术（Nived Velayudhan, CC BY-SA 4.0） 这些 Linux 技术构成

Lima 可以帮助克服在 Mac 上运行容器的挑战。 在你的 Mac 上运行容器可能是一个挑战。毕竟，容器是基于 Linux 特有的技术，如控制组和命名空间。 幸运的是，macOS 拥有一个内置的虚拟机监控程序hypervisor，允许在 Mac 上运行虚拟机（VM）。虚拟机监控程序是一个底层的内核功能，而不是一个面向用户的功能。 hyperkit 是一个可以使用 macOS 虚拟机监控程序运行虚