使用容器工作是很多用户和开发者的日常任务。容器开发者经常需要频繁地(重新)构建容器镜像。如果你开发容器,你有想过减小镜像的大小吗?较小的镜像有一些好处。在下载的时候所需要的带宽更少,而且在云环境中运行的时候也可以节省开销。而且在 Fedora CoreOS、IoT 以及Silverblue 上使用较
2023-07-30
开始探索 kubectl、容器、吊舱等,接着下载我们的免费的速查表,这样你就可以随时掌握关键的命令了。 云计算主要是在 Kubernetes 上运行,Kubernetes 主要是在 Linux 上运行,而 Linux 在有熟练的系统管理员控制时运行得最好。无论你认为自己是云计算架构师还是只
2023-07-30
在复杂的 IT 基础设施中,有许多重复性任务。成功运行这些任务并不容易。运行失败大多数是人为错误引发。在 Ansible 帮助下,你可以通过远程主机来执行所有任务,这些远程主机按照行动手册playbook执行,行动手册可以根据需要重复使用多次。在本文中,你将学习如何在 Fedora Linux 上安
2023-07-30
有很多令人信服的理由来用 Pulp 来托管你自己的容器注册中心。下面是其中的一些。 Linux 容器极大地简化了软件发布。将一个应用程序与它运行所需的一切打包的能力有助于提高环境的稳定性和可重复性。 虽然有许多公共注册中心可以上传、管理和分发容器镜像,但有许多令人信服的论据支持托管自己的
2023-07-30
开发和实施云原生(容器优先)软件的检查清单。 许多年来,单体应用是实现业务需求的标准企业架构。但是,当云基础设施开始以规模和速度为业务加速,这种情况就发生了重大变化。应用架构也发生了转变,以适应云原生应用和 微服务、无服务器 以及事件驱动的服务,这些服务运行在跨混合云和多云平台的不可变的基
2023-07-30
这份可下载的指南充满了有用的教程,让 SRE 和系统管理员使用 Kubernetes 获得便利。 Kubernetes 是容器编排的事实标准,在基础设施管理和应用开发方面已经迅速发展成为容器环境的主导。作为一个拥有庞大的爱好者和专业人士社区的开源平台,以及作为云原生计算基金会的一部分,Ku
2023-07-30
用 Forklift 将你的虚拟化工作负载过渡到 Kubernetes。 2017 年,KubeVirt 团队 发起 了一个在 Kubernetes 中管理容器及相关的虚拟机(VM)的项目。这个开源项目的意图是让虚拟机成为这个环境中的一等公民。 自从在 2018 年开源峰会 上推出以来,
2023-07-30
Podman 是一个无守护程序的容器引擎,用于在你的 Linux 系统上开发、管理和运行 OCI 容器。在这篇文章中,我们将介绍 Podman 以及如何用 nodejs 构建一个小型应用来使用它。该应用将是非常简单和干净的。 安装 Podman Podman 的命令就与 docker 相同,如果
2023-07-30
使用 Podman Machine 创建一个基本的 Fedora CoreOS 虚拟机来使用容器和容器化工作负载。 Fedora CoreOS 是一个自动更新、最小化的基于 rpm-ostree 的操作系统,用于安全地、大规模地运行容器化工作负载。 Podman “是一个用于管理容器和镜
2023-07-30
学习 kubectl,提升你与 Kubernetes 的互动方式。 Kubernetes 可以帮你编排运行有大量容器的软件。Kubernetes 不仅提供工具来管理(或者说 编排)运行的容器,还帮助这些容器根据需要进行扩展。有了 Kubernetes 作为你的中央控制面板control p
2023-07-30
容器镜像包含一个打包的应用,以及它的依赖关系,还有它在启动时运行的进程信息。 容器是当今 IT 运维的一个关键部分。容器镜像container image包含了一个打包的应用,以及它的依赖关系,还有它在启动时运行的进程信息。 你可以通过提供一组特殊格式的指令来创建容器镜像,可以是提交给注
2023-07-30
通过深入了解容器运行时,理解容器环境是如何建立的。 在学习 容器镜像 时,我们讨论了容器的基本原理,但现在是深入研究容器运行时runtime的时候了,从而了解容器环境是如何构建的。本文的部分信息摘自 开放容器计划Open Container Initiative(OCI)的 官方文档,所以
2023-07-30
命名空间、控制组、seccomp 和 SELinux 构成了在系统上构建和运行一个容器进程的 Linux 技术基础。 在以前的文章中,我介绍过 容器镜像 及其 运行时。在本文中,我研究了容器是如何在一些特殊的 Linux 技术基础上实现的,这其中包括命名空间和控制组。 图1:对容器有
2023-07-30
Lima 可以帮助克服在 Mac 上运行容器的挑战。 在你的 Mac 上运行容器可能是一个挑战。毕竟,容器是基于 Linux 特有的技术,如控制组和命名空间。 幸运的是,macOS 拥有一个内置的虚拟机监控程序hypervisor,允许在 Mac 上运行虚拟机(VM)。虚拟机监控程序是一
2023-07-30
Vagrant 可以帮助你在你的电脑上运行其他操作系统,这意味着你可以构建、测试、疯狂折腾而不毁坏你的系统。 我使用 Vagrant 已经很长时间了。我使用几种 DevOps 工具,把它们全安装在一个系统上会搞得很乱。Vagrant 可以让你在不破坏系统的情况下随意折腾,因为你根本不需要在
2023-07-30
在你通过 Kubernetes 部署一个应用之前,了解 Kubernetes 的网络策略是一个基本的要求。 随着越来越多的云原生应用程序通过 Kubernetes 部署到生产环境,安全性是你必须在早期就需要考虑的一个重要检查项。在设计云原生应用程序时,预先嵌入安全策略非常重要。不这样做会导
2023-07-30
复制控制器负责管理吊舱的生命周期并确保在任何时候运行着所需的指定数量的吊舱。 你有没有想过,谁负责监督和管理 Kubernetes 集群内运行的“吊舱pod”的确切数量?Kubernetes 可以通过多种方式做到这一点,但一个常见的方法是使用 “复制控制器ReplicationContro
2023-07-30
探索 Kubernetes 中不同容器日志记录模式的工作原理。 服务器和应用程序日志记录是开发人员、运维人员和安全团队了解应用程序在其生产环境中运行状态的重要工具。 日志记录使运维人员能够确定应用程序和所需组件是否运行平稳,并检测是否发生了异常情况,以便他们能够对这种情况做出反应。 对
2023-07-30
如果你是容器的新手,不要被那些术语所吓倒。这些关键原则将帮助你把应用迁移到云中。 一般来说,人们想使用你的应用程序这是一件好事。然而,当应用程序在服务器上运行时,应用程序受欢迎是有代价的。随着用户对资源需求的增加,在某些时候,你可能会发现你需要扩展你的应用程序。一种选择是在这种情况下增加更
2023-07-30
通过查看创建一个吊舱或一个部署时的 10 个步骤,可以更好地了解 Kubernetes。 当你在 Kubernetes 上使用容器时,你经常把应用程序组合在一个吊舱pod中。当你把一个容器或一个吊舱发布到生产环境中时,它被称为一个部署deployment。如果你每天甚至每周都在使用 Kub
2023-07-30