容器技术

关于Service Mesh， 数人云 之前给大家分享了敖小剑老师的《Qcon2017实录|Service Mesh：下一代微服务》那么它对于容器相比传统模式都有哪方面的优势呢？同作为Service Mesh的新生代，Istio v0.2都有哪些添加与改进？本文见分晓！ 容器仍然是目前极度火热的话题，一些人称，通过容器他们正处于崛起的边缘，成为数据中心的主宰，另外一些人则认为容器只适用于云计算，还有一些人在耐心地等待着看容器是不是应用程序基础设施的SDN，一些权威人士在极力吹捧，但其实很少在生产中付诸实践。 通过一些研究和调查可以看到容器确实在吸引着人们的注意： 32%的公司每年花费50万美元或更多的资金用于容器技术的授权和使用费（Portworx的年度容器采用率调查） 采用容器技术的公司在9个月内将其容器数量增加5倍（Datadog 8个令人惊讶的事实，关于Docker的采用。 容器的密度为平均每台主机10个容器（Sys Docker 使用报告2017） 2017年，Docker的使用率飙升至35%（2017年云计算报告） 5%的企业希望采用容器来部署传统的网络托管应用服务（F5 Networks State of Application Delivery 2017） 如大多数的基础设施——无论是应用还是网络——在可预见的未来，容器都将与日常运行在大型机和Midranges

Atlas是古希腊神话中的天神，是波士顿动力公司的机器人，借助搜索引擎，得以发现这个名词背后许许多多的含义。在手机淘宝，Atlas是一个扎根于Android客户端的一个组件化容器框架，相比神话中用手和头支撑起苍天的泰坦神族，Atlas在手淘默默无闻地承载着手淘上丰富业务的运行，伴随着数不清的功能在... Android方向的大牛们都已经深入了解了插件化所带来的巨大的便利，一直也没时间去搞一套详细的记忆，在这里，仅以源码分析的形式进行插件化框架的巩固，文集中会具体分析源码，框架结构，运行原理等方面，除了加深记忆，也让我们一起进步。 随着手机淘宝业务的快速增长，协作研发团队的不断扩大，技术也面临着更多挑战：一方面代码量快速上升导致方法过多，限制打包的正常输出；另一个方面各业务线的开发和集成都需要到一个 apk上，业务间相互耦合严重，集成开发工作效率低下，这个大背景下，急需要做一次从构建，集成，交付的技术改造， 于是Atlas作为手淘运行的容器诞生了，它灵活的解决了各个业务开发期间的相互独立解耦，而且提供了各个模块线上独立动态能力。 Atlas是什么？ Atlas是一个Android客户端容器框架，主要提供了组件化、动态性、解耦化的支持。支持在编码期、Apk运行期以及后续运维修复期的各种问题。 在工程期，实现工程独立开发，调试功能，工程模块的独立。 在运行期间，实现完整的组件生命周期映射

1.Docker 简介 1.1 虚拟化 1.1.1 什么是虚拟化 在计算机中，虚拟化（英语： Virtualization ）是一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式，地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。 在实际的生产环境中，虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用，透明化底层物理硬件，从而最大化的利用物理硬件 对资源充分利用 虚拟化技术种类很多，例如：软件虚拟化、硬件虚拟化、内存虚拟化、网络虚拟化 (vip) 、桌面虚拟化、服务虚拟化、虚拟机等等。 1.1.2 虚拟化种类 （1）全虚拟化架构 虚拟机的监视器（ hypervisor ）是类似于用户的应用程序运行在主机的 OS 之上，如 VMware 的 workstation ，这种虚拟化产品提供了虚拟的硬件。 （ 2 ） OS 层虚拟化架构 （3）硬件层虚拟化 硬件层的虚拟化具有高性能和隔离性，因为 hypervisor 直接在硬件上运行，有利于控制 VM 的 OS 访问硬件资源，使用这种解决方案的产品有 VMware ESXi 和 Xen server Hypervisor

阅读目录： Docker应用：Hello World Docker应用：Docker-compose（容器编排） 前言： 　　昨天完成了Docker入门示例（ Docker应用：Hello World ），示例只是粗略展示了单机应用在Docker中部署的大概流程； 但是即使先不考虑大型项目关联的多个应用服务，单单只是单机应用部署来说，过程也是略为复杂。 　　因为现在的软件公司开发、测试、部署基本上分开，甚至交由不同的人完成各个阶段的工作，如果软件部署要敲写大量的命令， 那还是很容易出错；甚至有些公司只是运维人员、工程人员在部署，一旦出了问题，他们想找到原因基本很难。 所以要求部署必须是接近傻瓜式的，所以有了容器编排技术。 一、遗留问题 　　昨天的示例是遗留有一些问题的，比如容器重启后IP地址变化，容器重启后应用相关的远程容器服务都将失效，这点是非常致命的。 第二是网络通信问题，昨天的示例中Web调用Mysql是通过ip映射，出到容器外部在访问另外一个容器内部的数据，如下： 1 conn = new MySqlConnection("server=198.198.198.181;User Id=root;password=mima2100;Database=mysql-db"); 198.198.198.181是我本地机器的局域网IP，由于这个IP

前言： 　　最近学习了Docker相关技术点，国内关于Docker的资料大多是基于Linux系统的，但是我对Linux又不熟（实际上没用过，掩面哭笑.Jpg）。 好在在Win10下也是支持Docker的，而且是支持Linux和Windows两种容器。 　　在Win10下运行容器和在Linux下是有一些区别的，很多命令都不一样、容器网络也不一样，刚开始我就不明白这点，搭建应用总是错误不断， 网上相关Win10下的容器的资料有很少，特别是容器网络这段，坑不是一般少。学习的过程是曲折的。 　　废话少说，直奔主题吧， 一、Win10下安装Docker 1、win10以下的那些Docker大家还是别去看了，个人觉得浪费时间；win10下的Docker是Docker for windows，点击这里下载： 戳这里 2、下载完成后安装，一直Next就行了，最后在桌面看到快捷方式 　　 3、双击快捷方式启动docker，第一次启动需要注册登录，没有账户的先去官网注册： 戳这里 4、注册完成后输入账户就可以成功启动docker了，启动后可以看到小鲸鱼 　　 　　 5、运行PowerShell验证，输入docker info 　　 二、Web应用 1、新建asp.net core测试项目 　　 2、修改Controllers以及View 1 public IActionResult Index() 2

本文来自技术分享 一、容器生命周期 1.1 Docker run命令 docker run ：创建一个新的容器并运行一个命令 语法： docker run [OPTIONS] IMAGE [COMMAND] [ARG...] 常用OPTIONS说明： l -d: 后台运行容器，并返回容器ID； l -i: 以交互模式运行容器，通常与 -t 同时使用； l -P: 随机端口映射，容器内部端口随机映射到主机的高端口 l -p: 指定端口映射，格式为：主机(宿主)端口:容器端口 l --name="nginx": 为容器指定一个名称； l --dns 8.8.8.8: 指定容器使用的DNS服务器，默认和宿主一致； l -e username="docker": 设置环境变量； l --cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行； l -m :设置容器使用内存最大值； l --net="bridge": 指定容器的网络连接类型，支持 bridge/host/none/container: 四种类型； l --volume , -v: 绑定一个卷 示例： docker run -d --name mqtt-broker -p 1883:1883 -p 9883:9883 -e PORT=1883 -v /home/bopband/mqtt

Pydictor使用 python pydictor.py -base d --len 4 4 生成纯 4 位的数字密码 python pydictor.py -base L --len 1 4 -o name.txt 生成 1 到 4 位的纯小写字母密码到 name.txt python pydictor.py -extend ex.txt --level 3 --len 3 5 根据扩展信息 ex.txt 来生成 3 到 5 位的密码（ ex.txt 是用户关于用户或者攻击对象的信息） python pydictor.py -extend ex.txt --level 3 --len 3 5 --encode sha1 生成 sha1 加密的字典 python pydictor.py -sedb 接下输入手机过来的信息（ set ename test ），最后可以设置输出路径（ output c:\result.txt ），以及运行（ run ） 盲注：用户提交的数据在后台数据库中执行之后，没有返回任何数据，无法字前端显示测试出的数据，需要使用盲注技术。 基于 bool 的盲注 基于时间的盲注 基于布尔的盲注： Step1 ：探测输入点， ’/ 1’and 1=1%23 /1’ and ‘1’=’1....... 注意：用户提交的数据被带入到后台数据库中执行

一、Kubernetes 基本网络模型 本文来介绍一下 Kubernetes 对网络模型的一些想法。大家知道 Kubernetes 对于网络具体实现方案，没有什么限制，也没有给出特别好的参考案例。Kubernetes 对一个容器网络是否合格做出了限制，也就是 Kubernetes 的容器网络模型。可以把它归结为约法三章和四大目标。 约法三章的意思是：在评价一个容器网络或者设计容器网络的时候，它的准入条件。它需要满足哪三条？ 才能认为它是一个合格的网络方案。 四大目标意思是在设计这个网络的拓扑，设计网络的具体功能的实现的时候，要去想清楚，能不能达成连通性等这几大指标。 约法三章 先来看下约法三章： 第一条：任意两个 pod 之间其实是可以直接通信的，无需经过显式地使用 NAT 来接收数据和地址的转换； 第二条：node 与 pod 之间是可以直接通信的，无需使用明显的地址转换； 第三条：pod 看到自己的 IP 跟别人看见它所用的IP是一样的，中间不能经过转换。 后文中会讲一下我个人的理解，为什么 Kubernetes 对容器网络会有一些看起来武断的模型和要求。 四大目标 四大目标其实是在设计一个 K8s 的系统为外部世界提供服务的时候，从网络的角度要想清楚，外部世界如何一步一步连接到容器内部的应用？ 外部世界和 service 之间是怎么通信的？

本文来自技术分享 一、Docker介绍 1、什么是Docker Docker是世界领先的软件容器化平台。 Docker公司开发，开源，托管在github 跨平台，支持Windows、MacOS、Linux Docker 使用 Google 公司推出的Go语言进行开发实现，基于 Linux 内核的cgroup，namespace，以及AUFS 类的 Union FS 等技术，对进程进行封装隔离，属于操作系统层面的虚拟化技术。 由于隔离的进程独立于宿主和其它的隔离的进程，因此也称其为容器。 Docker 在容器的基础上，进行了进一步的封装，从文件系统、网络互联到进程隔离等等，极大的简化了容器的创建和维护。使得 Docker 技术比虚拟机技术更为轻便、快捷。 下面的图片比较了 Docker 和传统虚拟化方式的不同之处。传统虚拟机技术是虚拟出一套硬件后，在其上运行一个完整操作系统，在该系统上再运行所需应用进程；而容器内的应用进程直接运行于宿主的内核，容器内没有自己的内核，而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。 通俗理解： Docker是容器技术的代表，容器技术从本质上讲是将程序隔离、打包的技术。Docker解决了软件包装的问题，理顺了开发和运维的环境的差异，使得开发和运维能用同种语言来沟通。 什么是Docker？官方的解释：Docker是一个开源的项目

本文来自技术分享 1. COPY 复制文件 格式： shell 格式：COPY ... exec 格式：COPY ["",... ""] 说明： 两种格式，一种类似于命令行，一种类似于函数调用。 COPY 指令将从构建上下文目录中的文件/目录复制到新的一层的镜像内的 位置。 示例： COPY package.json /usr/src/app/ 可以是多个，甚至可以是通配符，其通配符规则要满足 Go 的 filepath.Match 规则，如： COPY hom* /mydir/ COPY hom?.txt /mydir/ 2. ADD 更高级的复制文件 格式： ADD ... ADD ["",... ""] 说明： ADD 指令和 COPY 的格式和性质基本一致。但是在COPY 基础上增加了一些功能。 可以是一个 URL ，这种情况下，Docker引擎会试图去下载这个链接的文件放到 去。下载后的文件权限自动设置为 600 ，如果这并不是想要的权限，那么还需要增加额外的一层 RUN 进行权限调整，另外，如果下载的是个压缩包，需要解压缩，也一样还需要额外的一层 RUN 指令进行解压缩。不推荐使用。 如果为一个 tar 压缩文件的话，压缩格式为 gzip , bzip2 以及 xz 的情况下， ADD 指令将会自动解压缩这个压缩文件到 去。 示例： ADD mqtt-service