Sysdig

作者 | 易立、张维 来源 | 阿里巴巴云原生公众号 导读 ：当前 Serverless 容器的行业趋势如何？有哪些应用价值？如果 Kubernetes 天生长在云上，它的架构应该如何设计？Serverless 容器需要哪些基础设施？阿里云容器服务产品负责人易立及阿里云 Serverless Kubernetes 产品 TL 张维将分享他们对 Serverless 容器架构和背后的关键思考。 从 Serverless 容器到 Serverless Kubernetes Serverless（无服务器）容器是让用户无需购买和管理服务器直接部署容器应用的产品、技术形态。 Serverless 容器可以极大提高容器应用部署的敏捷度和弹性能力，降低用户计算成本；让用户聚焦业务应用而非底层基础设施管理，极大地提高应用开发效率，降低运维成本。 目前 Kubernetes 已经成为业界容器编排系统的事实标准，基于 Kubernetes 的云原生应用生态（Helm, Istio, Knative, Kubeflow, Spark on K8s 等）更是让 Kubernetes 成为云操作系统。一方面通过 Serverless 方式根本性解决 K8s 自身的管理复杂性，让用户无需受困于 K8s 集群容量规划、安全维护、故障诊断；一方面进一步释放了云计算的能力，将安全、可用性

背景： 服务器被黑后，一直有进程占用大量cpu，top命令无法显示找出相关进程。怀疑系统命令被替换，随后用sysdig排查问题。 sysdig https://support.sysdig.com 安装： rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public curl -s -o /etc/yum.repos.d/draios.repo http://download.draios.com/stable/rpm/draios.repo yum list dkms rpm -i http://mirror.us.leaseweb.net/epel/6/i386/epel-release-6-8.noarch.rpm yum -y install kernel-devel-$(uname -r) #可能安装失败，直接安装相似的软件 yum list kernel-devel-* yum -y install sysdig 报错提示解决error opening device /dev/sysdig0. Make sure you have root credentials and that the sysdig-probe module is loaded. sysdig

https://juejin.im/post/5e60a3a4f265da57642998d7 Kubernetes已经成为企业新一代云IT架构的重要基础设施，但是在企业部署和运维Kubernetes集群的过程中，依然充满了复杂性和困扰。阿里云容器服务自从2015年上线后，一路伴随客户和社区的成长，目前托管着上万的K8s集群来支撑全球各地的客户。我们对客户在规划集群过程中经常会遇见的问题，进行一些分析解答。试图缓解大家的“选择恐惧症”。 如何选择Worker节点实例规格？ 裸金属还是虚拟机？ 在 Dimanti 2019年的容器调查报告 中，对专有云用户选择裸金属服务器来运行容器的主要原因进行了分析。 选择裸金属服务器的最主要原因（超过55%）是：传统虚拟化技术I/O损耗较大；对于I/O密集型应用，裸金属相比传统虚拟机有更好的性能表现 此外近36%的客户认为：裸金属服务器可以降低成本。大多数企业在初始阶段采用将容器运行在虚拟机的方案，但是当大规模生产部署的时候，客户希望直接运行在裸金属服务器上来减少虚拟化技术的license成本（这也常被戏称为“VMWare税”）。 还有近30%的客户因为在物理机上部署有更少的额外资源开销（如虚拟化管理、虚拟机操作系统等）；还有近24%的客户选择的原因是：可以有更高的部署密度，从而降低基础设施成本。 超过28%的客户认为

Kubernetes和Docker是在DevOps圈中最常听到的两个词。Docker是一个工具，它使你能够以容器化的方式运行应用程序，Kubernetes是一个用于编排、管理容器的平台——如果你想使用Docker CLI去手动地管理数千个容器，这是不切实际的。 然而，仅仅通过Kubernetes管理并运行数千个容器是不够的，你还需要监控这些容器，以确保服务处于最佳运行状态。这一过程被称为网站可靠性工程（Site Reliability Engineering），是由谷歌提出并推广的一个术语。可观测性和分析性是SRE的重要组成部分。它可细分为以下三个部分： 监踪： 从应用程序和宿主机中提取数值指标，这些指标可以被可视化和分析，以显示资源的当前状态。一旦提取到了数值指标，就可以使用它们来设置告警规则、促进分析和调试，并更好的做出决策； 日志： 帮助开发人员在容器发生故障时，排除出错原因。容器日志随着容器生命周期的结束也就消失了。Kubernetes和Docker确实提供了一种浏览容器日志的方式，但是它的功能非常有限。因此，在任何以容器构成的环境中，集中式的管理日志是必须的； 跟踪： 帮助你调试在网络上运行的服务，并跟踪请求链路，直到找到问题的根源。在微服务体系结构中，当多个服务/容器相互发送请求以完成一个业务任务时，需要一个适当的跟踪解决方案。 本文将详细讲解六个最热门的开源工具

PF_RING™是一种新型的网络套接字，可显着提高数据包捕获速度，并且具有以下特性： 适用于Linux内核2.6.32及更高版本。 无需修补内核：只需加载内核模块。 使用商用网络适配器的 10 Gbit硬件数据包过滤 用户空间 ZC （新一代DNA，Direct NIC Access，直接NIC访问）驱动程序可实现极高的数据包捕获/传输速度，这是因为NIC NPU（网络处理单元）在没有任何内核干预的情况下将数据包从用户域推送/获取数据包。使用10Gbit ZC 驱动程序，您可以以线速发送或接收任何大小的数据包。 PF_RING ZC 库，用于在线程、应用程序、虚拟机之间以零拷贝分发数据包。 设备驱动程序独立。 支持Accolade，Exablaze，Endace，Fiberblaze，Inveatech，Mellanox，Myricom / CSPI，Napatech，Netcope和Intel（ZC）网络适配器。 基于内核的数据包捕获和采样。 Libpcap支持（请参见下文）可与现有的基于pcap的应用程序无缝集成。 除BPF外，还可以指定数百个标题过滤器。 内容检查，以便仅通过与有效负载过滤器匹配的数据包。 PF_RING™插件，用于高级数据包解析和内容过滤。 Vanilla PF_RING™ PF_RING™正在通过Linux NAPI轮询来自NIC的数据包

提到Sysdig大家会想到市面比较主流的监控软件Grafana(跨平台的可视化日志分析和监控工具)、Kibana（ELK堆栈的一部分，用于数据分析和日志监视）、Prometheus(容器部署整个技术栈，开源的自主托管监控方案)，基于不同的监控对象和应用规模，它们都有各自不同的特点和优势。 今天我们要介绍的是IBM Cloud的云监控解决方案Sysdig，云上的IaaS资源除了传统的虚拟机实例，同样也包括容器集群，云函数，云数据库等PaaS服务。 根据业务和服务具体需求，算力资源可能在全球多个区域部署，那么对监控平台的数据采集，日志汇总、分析和可视化仪表都会有很高的要求。 IBM Cloud选择Sysdig应该是想借助一套完全托管的企业级监视服务（客户无需维护服务系统，上手简洁方便），统一地管控云上多样化资源，并提供面向服务的视图、全面的指标和强大的预警功能，让云监控变得更加高效。 Sysdig常见的监控对象包括云主机和容器， 在IBM Cloud上云主机实例包括（经典架构）裸机和虚拟机，VPC虚拟机。 今天小实验的对象是经典架构下虚拟机的自动化agent部署和监控。 1.创建sysdig托管服务实例 选择Free tier - Lite 配置，服务创建在哪里？最好的选择是离监控资源就近的区域，如果有需要也可尝试启用“IBM Platform Metrics”

In this tutorial we are going to learn how to instrument Java code to expose application metrics using JMX monitoring. Following the code examples, you can monitor the availability, health and performance of your Java application. Java 1.5 introduced JMX – Java Management eXtensions – which is a standard way to instrument code in the JRE world. It allows you to export standard metrics and custom metrics using MBeans to a monitoring system, and understand how your application is performing (memory usage, cpu usage, number of threads, API calls in a REST endpoint… anything you want to instrument

2019年容器使用报告：Docker占据了容器平台市场的79%份额 据 2018 年统计，Docker 占据了 83% 的容器市场份额。可是就在 2017 年，这个数字还是 99% 。 连续三年容器平台市场占比持续走低。 根据调查结果显示：2019 年，Docker 占据了容器平台市场的大部分份额，占比为 79%，而排在第二位的是 containerd，占比为 18%，排在第三位的 CRI-O 项目，占比为 4%。这个调查结果与信通院的国内市场调查结果有异曲同工之妙，国内近六成企业选择 Docker 作为容器运行技术。 需要注意的是，containerd 是从 Docker 中剥离出来的容器虚拟化技术，CRI-O 是 Kubernetes 的轻量级运行时，最初是由 Red Hat 启动，目前由 CNCF 托管。Sysdig 预测未来 CRI-O 的使用率会不断升高，尤其是当 Red Hat OpenShift 的客户从 v3 迁移到 v4 时，因为在 v4 版本中，CRI-O 取代了原来的 Docker 引擎。 虽然容器运行时的选型各不相同，但是大家在选型时的考虑事项大多集中在开销、稳定性、可扩展性和容器注册表兼容性这几个方面。为了服务更多的用户，流行的容器平台例如 OpenShift、GKE 和 IKS 等都并行了支持多个容器运行时。 容器编排平台 根据调查结果显示

本文首发于： Jenkins 中文社区 原文链接 作者：Marky Jackson 译者：shunw Jenkins World 贡献者峰会及专家答疑展位 本文为 Jenkins World 贡献者峰会活动期间的记录 Jenkins 15周岁啦！Jenkins World 将 DevOps 思想领袖、IT 主管、持续交付实践者以及 Jenkins 社区和生态系统齐聚这场全球活动，让与会者有机会学习、探索以及面对面交流，帮助塑造 Jenkins 的下一次发展以及针对 DevOps 的解决方案。 此外，Jenkins 贡献者峰会也于旧金山举行。Jenkins 贡献者峰会是现有贡献者以及未来贡献者围绕 Jenkins 项目，以最新思考和最大努力来共同探讨、学习和协作的地方。上午峰会安排是由核心贡献者进行一系列展示介绍。这些介绍突出了每项工作的内容，以及社区成员可以提供哪些帮助。下午分组讨论会上，与同好小组进行了深入讨论，并同子项目贡献者进行合作。 我非常荣幸能成为其中一员。 第一天 第一天以贡献者峰会开场。这让大家有机会聚在一起讨论对社区的贡献，把脑海中熟悉的名字和本人对上号。大多数人我只通过视频聊天和在 gitter 上见过，所以当时我特别激动。我们聚在一起了解 Jenkins 开源画卷的起点。 接下来是同好讨论/非正式会议。我主导这些讨论会，个人认为进展十分顺利。成员组织管理员

本文首发于： Jenkins 中文社区 原文链接 作者：Marky Jackson 译者：shunw Jenkins World 贡献者峰会及专家答疑展位 本文为 Jenkins World 贡献者峰会活动期间的记录 Jenkins 15周岁啦！Jenkins World 将 DevOps 思想领袖、IT 主管、持续交付实践者以及 Jenkins 社区和生态系统齐聚这场全球活动，让与会者有机会学习、探索以及面对面交流，帮助塑造 Jenkins 的下一次发展以及针对 DevOps 的解决方案。 此外，Jenkins 贡献者峰会也于旧金山举行。Jenkins 贡献者峰会是现有贡献者以及未来贡献者围绕 Jenkins 项目，以最新思考和最大努力来共同探讨、学习和协作的地方。上午峰会安排是由核心贡献者进行一系列展示介绍。这些介绍突出了每项工作的内容，以及社区成员可以提供哪些帮助。下午分组讨论会上，与同好小组进行了深入讨论，并同子项目贡献者进行合作。 我非常荣幸能成为其中一员。 第一天 第一天以贡献者峰会开场。这让大家有机会聚在一起讨论对社区的贡献，把脑海中熟悉的名字和本人对上号。大多数人我只通过视频聊天和在 gitter 上见过，所以当时我特别激动。我们聚在一起了解 Jenkins 开源画卷的起点。 接下来是同好讨论/非正式会议。我主导这些讨论会，个人认为进展十分顺利。成员组织管理员