容器技术

KubeCon+CloudNativeCon – 业界最隆重的盛会今年在圣地亚哥举办，超过 12000 名参会者以及 100 多个云原生供应商出席了这次大会。越来越多的企业开始采用K8S和容器架构来进行数字化转型的实践。我们总结了目前K8S发展存在的挑战，以及未来K8S发展的五大趋势，在这里分享。 K8S公认复杂性较高，如何降低部署的复杂性，如何增加系统的可见性和易操作性成为重要发展方向。 当前情况下，用户很难知道正在发生什么，以及谁有权限访问数据。系统的复杂性使得许多配置容易出错。另外加密技术的安全性，保护容器集群和多云之间的通信安全。以及通过包括Kubernetes、底层OS和容器内的软件组件等安全更新使系统保持在最新状态。 如何通过K8S在容器架构中使用数据库，成为重要的趋势。 目前K8S对数据库功能的支持还不够有力。有状态下存储数据的能力还很一般。这使得K8S很难大规模承载生产系统和核心应用系统。 如何提供更有效和更简单的手段对容器进行管理，应对类似传统架构中用户需要面对的关键问题：如存储和数据管理，包括迁移，备份，加密，容灾等等 ，成为决定企业能否快速采用容器和微服务架构实现生产系统云原生数字化的重要先决条件。在受调查的K8S用户中，有46%的人提到了安全问题，网络和存储分别排在第二和第三位。 企业越来越多的采用混合云/多云架构，成为驱动容器技术的重要原因。

一、前言 由于docker技术的火爆，导致现在越来越多的企业都在使用docker这种虚拟化技术。企业中使用docker这种虚拟化技术，其目的就是为了让docker中的容器对外提供服务。因此，我们必须深入了解一下docker的网络知识，以满足更高的网络需求。 二、Docker的原生网络 当你安装Docker时，它会自动创建三个网络。如下： [root@localhost ~]# docker network ls //查看docker的默认网络 NETWORK ID NAME DRIVER SCOPE a38bd52b4cec bridge bridge local 624b3ba70637 host host local 62f80646f707 none null local Docker内置这三个网络，运行容器时，你可以使用该“--network”选项来指定容器应连接到哪些网络。如果没有指定则默认使用bridge模式。 比如： host模式：使用 --net=host 指定； none模式：使用 --net=none 指定； bridge模式：使用 --net=bridge 指定（默认设置）； 下面详细介绍一下这几种网络模式： 虽然docker模式提供三种网络模式，但其实是有四种网络模式的！ 1.host模式 如果启动容器的时候使用host模式

点击下载《不一样的 双11 技术：阿里巴巴经济体云原生实践》 本文节选自《不一样的 双11 技术：阿里巴巴经济体云原生实践》一书，点击上方图片即可下载！ 作者 李鹏（壮怀）阿里云容器服务高级技术专家 黄瑞瑞 阿里云技术架构部资深技术专家 导读 ：对于云上客户而言，其云上数据被妥善的安全保护是其最重要的安全需求，也是云上综合安全能力最具象的体现。本文作者将从云安全体系出发，到云数据安全，再到云原生安全体系对全链路加密进行一次梳理，从而回答：在云原生时代，全链路加密需要做什么？如何做到？以及未来要做什么？ 什么是云原生全链路加密 数据安全在云上的要求，可以用信息安全基本三要素 "CIA"来概括，即机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。 机密性专指受保护数据只可以被合法的（或预期的）用户可访问，其主要实现手段包括数据的访问控制、数据防泄露、数据加密和密钥管理等手段； 完整性是保证只有合法的（或预期的）用户才能修改数据，主要通过访问控制来实现，同时在数据的传输和存储中可以通过校验算法来保证用户数据的完整性； 数据的可用性主要体现在云上环境整体的安全能力、容灾能力、可靠度，以及云上各个相关系统（存储系统、网络通路、身份验证机制和权限校验机制等等）的正常工作保障。 在三要素中，第一要素机密性（Confidentiality

一、概述 CSS网格布局（Grid）是一套二维的页面布局系统，它的出现将完全颠覆页面布局的传统方式。 首先来介绍几个概念: 想象一个三行三列的布局，网格线就是构成网格所有的线条，三行三列的布局每行就会有4条网格线。 网格轨道就是相邻两条平行的网格线之间的部分。 和flex布局一样，他会有父容器和子项目，在这儿我们称为网格容器和网格项。 接下来，我们从网格容器到网格项的各个基本属性来介绍网格布局。 二、 网格容器 将属性 display 值设为 grid 或 inline-grid 就创建了一个网格容器，所有容器直接子结点自动成为网格项目。 例1： 网格项目按行排列，网格项目占用整个容器的宽度。 例2： 网格项目按行排列，网格项目宽度由自身宽度决定。 三、显示网格 属性grid-template-rows和grid-template-columns 容器指定了网格布局以后，接着就要划分行和列。grid-template-columns属性定义每一列的列宽，grid-template-rows属性定义每一行的行高。 例3： 属性grid-template-rows用于定义行的尺寸，即轨道尺寸。轨道尺寸可以是任何非负的长度值（px，%，em，等） 网格项目1的行高是50px，网格项目2的行高是100px。 因为只定义了两个行高，网格项目3和4的行高取决于其本身的高度。 例4：

公司内部一直在使用Docker进行服务的部署和应用的升级，从开始使用Docker一直到线上的部署以及一些基础服务的开发本人都有参与，而且自己的网站也是在Docker的基础之上进行构建的，想想也需要总结下，才能更好的使用这个工具，本篇就先进行一些简单的基础说明以便新人了解 简介 Docker 是一个开源的应用容器引擎，基于Go语言并遵从Apache2.0协议开源。Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似iPhone的app）,更重要的是容器性能开销极低。 简单理解，像是在我们自己的windows笔记本中安装虚拟机VM,在虚拟机上安装一个linux操作系统，然后我们将tomcat服务部署在这个虚拟机中的linux系统之上运行，大部分人应该搞过这种模式吧。类比Docker，Docker相当于VM，但是又有所不同，安装了Docker之后，我们同样也可以安装一个linux操作系统，管理都是通过Docker来进行，和VM有很多相似之处。 文字说明看看就好，实际操作起来你才能明白 安装 以centOS为例，其他各个平台均有对应使用说明，自行查找，这里还是以公司常用的linux内核服务器来作说明。 目前，CentOS 仅发行版本中的内核支持 Docker

前面已经讲解过docker的一些基础使用，镜像创建的操作过程，如果大量容器需要同时部署，一个一个容器进行服务器上的部署，估计要疯掉，在使用上我们需要找到更好更便捷的使用方式，今天要讲解的容器编排工具docker-compose就是其中之一 简介 Compose是一个用于定义和运行多容器Docker应用程序的工具。使用Compose，您可以使用YAML文件来配置应用程序的服务。然后，使用单个命令，您可以从配置中创建并启动所有服务。 docker-compose作为容器编排工具，专门用于处理多容器部署问题，当然，目前对于系统运维有更好的处理方式，比如k8s，由于笔者并不是系统运维人员，所以不会涉及这么深入，本文也只是浅显的介绍下docker-compose，记录下自己的使用过程 特征 单个主机上的多个隔离环境 compose使用项目名称将环境彼此隔离。每次我们使用docker-compose创建多个容器时，其会自动帮我们将彼此环境进行隔离，非常有用 在开发主机上，创建单个环境的多个副本，例如当您要为项目的每个功能分支运行稳定副本时 在CI服务器上，为了防止构建相互干扰，可以将项目名称设置为唯一的构建号 在共享主机或开发主机上，以防止可能使用相同服务名称的不同项目相互干扰 这里可以使用 -p 参数来设置此次compose启动的项目名，可以自行安装测试下 仅重新创建已更改的容器

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 点击下载《不一样的 双11 技术：阿里巴巴经济体云原生实践》 本文节选自《不一样的 双11 技术：阿里巴巴经济体云原生实践》一书，点击上方图片即可下载！ 作者 李鹏（壮怀）阿里云容器服务高级技术专家 黄瑞瑞 阿里云技术架构部资深技术专家 导读 ：对于云上客户而言，其云上数据被妥善的安全保护是其最重要的安全需求，也是云上综合安全能力最具象的体现。本文作者将从云安全体系出发，到云数据安全，再到云原生安全体系对全链路加密进行一次梳理，从而回答：在云原生时代，全链路加密需要做什么？如何做到？以及未来要做什么？ 什么是云原生全链路加密 数据安全在云上的要求，可以用信息安全基本三要素 "CIA"来概括，即机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。 机密性专指受保护数据只可以被合法的（或预期的）用户可访问，其主要实现手段包括数据的访问控制、数据防泄露、数据加密和密钥管理等手段； 完整性是保证只有合法的（或预期的）用户才能修改数据，主要通过访问控制来实现，同时在数据的传输和存储中可以通过校验算法来保证用户数据的完整性； 数据的可用性主要体现在云上环境整体的安全能力、容灾能力、可靠度，以及云上各个相关系统（存储系统、网络通路、身份验证机制和权限校验机制等等

Google 公司于 2014 年启动了 Kubernetes 项目。Kubernetes 是在 Google 的长达 15 年的成规模的产品级任务的经验下构建的，结合了来自社区的最佳创意和实践经验。 容器优势总结： 敏捷的应用创建与部署：相比虚拟机镜像，容器镜像的创建更简便、更高效。 持续的开发、集成，以及部署：在快速回滚下提供可靠、高频的容器镜像编译和部署（基于镜像的不可变性）。 开发与运营的关注点分离：由于容器镜像是在编译/发布期创建的，因此整个过程与基础架构解耦。 跨开发、测试、产品阶段的环境稳定性：在笔记本电脑上的运行结果和在云上完全一致。 在云平台与 OS 上分发的可转移性：可以在 Ubuntu、RHEL、CoreOS、预置系统、Google 容器引擎，乃至其它各类平台上运行。 以应用为核心的管理: 从在虚拟硬件上运行系统，到在利用逻辑资源的系统上运行程序，从而提升了系统的抽象层级。 松散耦联、分布式、弹性、无拘束的微服务：整个应用被分散为更小、更独立的模块，并且这些模块可以被动态地部署和管理，而不再是存储在大型的单用途机器上的臃肿的单一应用栈。 资源隔离：增加程序表现的可预见性。 资源利用率：高效且密集。 为什么我需要 Kubernetes，它能做什么? 至少，Kubernetes 能在实体机或虚拟机集群上调度和运行程序容器。而且，Kubernetes

据IDC最新发布的《软件定义计算软件市场半年跟踪报告》显示，2019年上半年中国软件定义计算软件市场的市场规模达到了3.4亿美元，同比增长36.3%。IDC预测，该市场在数据中心现代化、企业基础架构云化以及云原生应用普及化的趋势下，在未来五年其复合增长率仍将达到24.8%，到2023年市场规模将达到20.3亿美元。 容器市场将呈现爆发式增长 现阶段，在软件定义计算软件的三个子市场中，虚拟化软件仍然占据了最大份额。IDC预测，在未来五年，随着中国企业服务器虚拟化渗透率逐渐提高并且趋向于稳定，虚拟化软件市场的增长将逐渐放缓；而云系统软件和容器基础架构软件则维持高增长，逐渐成为助推软件定义计算软件增长的主要动力。特别是近两年被大家关注的容器市场，更是呈现爆发式增长。 伴随着云原生和混合云的热潮，容器是这两年最被市场所关注，发展速度最快的IT领域之一。 容器发展之初，使用者大都集中在互联网企业，大多数传统企业还处于探索和评估阶段，或者借助开源版本尝试小范围部署容器。这两年随着技术方向更加的清晰化，容器相关开源社区积极的拓展生态和技术，企业数字化转型对于敏捷架构和创新的需求，以及在企业中出现了越来越多的最佳实践，容器的商业化市场初见雏形。 容器市场呈多元化，创新型厂商表现活跃 IDC预测容器基础架构软件市场2019的整体规模是7340万美元，其所带来的的容器相关市场（搭建容器

原文地址： https://martinfowler.com/articles/serverless.html 作者：Martin Fowler, Mike Roberts 1. 摘要   无服务器架构是一种应用程序设计方法，它合并了第三方“Backend as a Service”（BaaS）提供的服务，和/或运行在FaaS（Functions as a Service）平台中的用户代码。使用这样的思路并结合一些类似spa（单页应用）的应用，设计出的架构消除了对传统常驻服务器组件的大部分需求。无服务器架构将受益于显著降低的操作成本、复杂性和工程领先时间，但也会因依赖于服务提供商和相对不成熟的支撑技术而增加成本。 2. 引言   “Serverless computing”，或简称为“Serverless”，是软件架构世界中的一个热点主题。三大云厂商- Amazon, Google, and Microsoft都对无服务器架构进行了重点布局。我们已经看到许多许多书籍、开源项目、会议和软件厂商在致力于这个领域。但是什么是无服务器架构，它是否值得研究？通过这篇文章中我希望能够抛砖引玉。 3. 什么是无服务器架构   对于无服务器架构没有一个清晰的视图。对于初学者，它包含两个不同但重叠的区域： Serverless最初用于描述那些完全包含第三方的、云托管的