Vagrant 可以帮助你在你的电脑上运行其他操作系统，这意味着你可以构建、测试、疯狂折腾而不毁坏你的系统。 我使用 Vagrant 已经很长时间了。我使用几种 DevOps 工具，把它们全安装在一个系统上会搞得很乱。Vagrant 可以让你在不破坏系统的情况下随意折腾，因为你根本不需要在生产系统上做实验。 如果你熟悉 VirtualBox 或 GNOME Boxes，那么学习 Vagrant 很

在你通过 Kubernetes 部署一个应用之前，了解 Kubernetes 的网络策略是一个基本的要求。 随着越来越多的云原生应用程序通过 Kubernetes 部署到生产环境，安全性是你必须在早期就需要考虑的一个重要检查项。在设计云原生应用程序时，预先嵌入安全策略非常重要。不这样做会导致后续的安全问题，从而导致项目延迟，并最终给你带来不必要的压力和金钱投入。 这么多年来，人们总是把安全留到最后

复制控制器负责管理吊舱的生命周期并确保在任何时候运行着所需的指定数量的吊舱。 你有没有想过，谁负责监督和管理 Kubernetes 集群内运行的“吊舱pod”的确切数量？Kubernetes 可以通过多种方式做到这一点，但一个常见的方法是使用 “复制控制器ReplicationController（RC）”。RC 负责管理吊舱的生命周期，并确保在任何时候运行着所需的指定数量的吊舱。但另一方面，它不

探索 Kubernetes 中不同容器日志记录模式的工作原理。 服务器和应用程序日志记录是开发人员、运维人员和安全团队了解应用程序在其生产环境中运行状态的重要工具。 日志记录使运维人员能够确定应用程序和所需组件是否运行平稳，并检测是否发生了异常情况，以便他们能够对这种情况做出反应。 对于开发人员，日志记录提供了在开发期间和之后对代码进行故障排除的可见性。在生产环境中，开发人员通常依赖于没有调试工具

如果你是容器的新手，不要被那些术语所吓倒。这些关键原则将帮助你把应用迁移到云中。 一般来说，人们想使用你的应用程序这是一件好事。然而，当应用程序在服务器上运行时，应用程序受欢迎是有代价的。随着用户对资源需求的增加，在某些时候，你可能会发现你需要扩展你的应用程序。一种选择是在这种情况下增加更多的服务器，建立一个像 Nginx 这样的 负载平衡器，以满足需求。但是，这种方法的成本可能很昂贵，因为当需求

通过查看创建一个吊舱或一个部署时的 10 个步骤，可以更好地了解 Kubernetes。 当你在 Kubernetes 上使用容器时，你经常把应用程序组合在一个吊舱pod中。当你把一个容器或一个吊舱发布到生产环境中时，它被称为一个部署deployment。如果你每天甚至每周都在使用 Kubernetes，你可能已经这样做过几百次了，但你有没有想过，当你创建一个吊舱或一个部署时到底会发生什么？ 我发

黑掉你的系统，了解为什么配置 SELinux 作为你的第一道容器防线是很重要的。 当有些事情在你的 Linux 环境中不能正常工作时，最简单的方法就是禁用安全增强型 LinuxSecurity-Enhanced Linux（SELinux）。而当它突然可以工作了，你就会忘记了禁用这件事 —— 这是一个常见的陷阱，意味着你已经失去了一个非常强大的安全工具。 随着容器、微服务和分布式架构的兴起，威胁也

对齐部署镜像和描述符是很困难的，但是某些策略可以使整个过程更高效。 在软件架构中，当两个组件之间有某些概念性或技术上的差异时会出现 阻抗失配impedance mismatch。这个术语其实是从电子工程中借用的，表示电路中输入和输出的电子阻抗必须要匹配。 在软件开发中，存储在镜像仓库中的镜像与存储在源码控制管理系统（LCTT 译注：SCM，Source Code Management）中它的部署描

MLCube 是一个新的基于基础设施规范的开源容器，被引入到基于 Python 的机器学习工作流程中，以实现可重复性。它可以利用诸如 Podman、Singularity 和 Docker 等工具。也支持在远程平台上的执行。开发 MLCube 的 MLCommons 最佳实践工作组的主席之一是来自 Red Hat 的 Diane Feddema。这篇介绍性文章解释了如何在 Fedora Linux

在本教程中，你将学习如何在一个“吊舱”中运行两个容器来托管一个 WordPress 站点。 无论你是将其作为工作的一部分、未来的工作机会或者仅仅是出于对新技术的兴趣，容器对很多人，即使是经验丰富的系统管理员，可能是非常难以应付的。那么如何真正开始使用容器呢？从容器到 Kubernetes 的成长路径是什么？另外，为什么有不止一条路径？如你所料，最好的起点就是现在。 1、了解容器 略一回忆，容器的开

通过这篇新的可下载指南开始探索容器技术的要领。 在电视剧 《太空堡垒卡拉狄加Battlestar Galactica》中，这艘名副其实的巨型飞船其实并没有做什么。它是船员们坚定的庇护所，是战略和协调的中心联络点，也是资源管理的安全场所。而 卡布里安毒蛇号Caprican Vipers 这种单人的独立太空船，出去对付邪恶的赛昂人Cylons和其他太空中的危险。他们也从不只派一两艘毒蛇号出去。他们派了

了解 Kubernetes 架构中不同组件是如何组合在一起的，这样你就可以更好地排查问题、维护一个健康的集群，以及优化工作流。 使用 Kubernetes 来编排容器，这种描述说起来简单，但理解它的实际含义以及如何实现它完全是另外一回事。如果你正在运行或管理 Kubernetes 集群，那么你就会知道 Kubernetes 由一台称为 “控制平面control plane” 的机器和许多其他 工作

面向初学者的 Docker 基本命令指南。 这篇详细的 Docker 教程覆盖了核心的 Docker 命令，比如，如何创建新容器、运行容器、删除容器等。另外，这篇教程也解释了如何从已有的容器构建你自己的 Docker 镜像，如何移除容器和镜像。言归正传，现在开始 Docker 的基本用法。 Docker 安装步骤 大多数现代 Linux 操作系统都可以安装 Docker。如果还没安装过 Docke

在 Ubuntu 中使用 Docker Compose 安装 Docker 引擎的分步指导。 在这篇文章中，我们将会明白 Docker 是什么，如何 在 Ubuntu 中安装 Docker 引擎 。此外，我们也将会明白如何 安装 Docker Compose ，它是一个定义并运行多容器的 Docker 应用。 我们已经在 Ubuntu 22.04 LTS 中正式的测试了这份指南。然而，它也应该对旧

在这份指南中，我们将看到 Dockerfile 的简要介绍以及如何在 Linux 中使用 Dockerfile 来自动的 创建自定义 Docker 镜像 。 什么是 Dockerfile ？ Dockerfile 是附有构建 Docker 镜像说明的易于理解的文本文件。它囊括了用户在创建镜像时可以调用的所有命令。 我们可以使用 Dockerfile 创建自定义的镜像。可以通过 Docker Hub

使用 Composerize 从 docker run 命令创建 Docker Compose 文件 如果你每天在正式或个人系统中使用 Docker，你应该知道有一个有用的应用叫 Composerize。在这个简短的指南中，我们将了解什么是 Composerize，以及如何使用 Composerize 在 Linux 中将 docker run 命令转换为 Docker Compose 文件格式。

Podman Desktop 是一个开源 GUI 应用，用于在 Linux、macOS 和 Windows 上管理容器。 从历史上看，开发人员一直使用 Docker Desktop 对容器进行图形化管理。这适用于那些安装了 Docker Daemon 和 Docker CLI 的人。然而，对于那些使用无守护进程的 Podman 工具的人来说，虽然有一些 Podman 前端，如 Pods、Podma

Quarkus 令你可以使用类似 Java 的技术开发无服务器的工作负载。 对 无服务器 Java 的研究始于函数 —— 就是按需求运行的一小段代码。这一阶段并没有持续很长时间。虽然在 1.0 阶段，基于虚拟机架构的函数使这种范式变得很流行，但它仍然有局限性，例如执行时间、协议和糟糕的本地开发体验，都不太理想，如下图所示。 开发者随后意识到，可以把同样的无服务器特性应用于微服务和 Linux 容器

你是否在寻找一份在 Debian 11（Bullseye）上安装 Kubernetes 集群的简易指南？ 这份分步指南将向你展示如何使用 Kubeadm 工具在 Debian 11 上安装 Kubernetes 集群。 Kubernetes（k8s）集群包含主控节点和工作节点，用于运行容器化的应用程序。主控节点作为控制平面，工作节点为实际工作负载提供环境。 前置条件： 已安装 Debian 11

在这篇文章中，我们将逐步介绍如何在 RHEL 8、Rocky Linux 8 或 AlmaLinux 8 上安装 MiniKube。 MiniKube 是一个跨平台的开源工具，可以让你在本地机器上部署单节点 Kubernetes 集群。 Kubernetes，也被称为 k8s，或简称 Kube，是一个开源的容器编排平台，用于容器的自动化扩展和部署。MiniKube 集群帮助开发人员和管理员在集群中