酷壳 – CoolShell 3F | 享受编程和技术所带来的快乐 – Coding Your Ambition，Fortune Fame & Fun

Clair助力Docker镜像安全

2020年11月26日 CoolShell Comments 0 Comment 505 Views

閱讀本文約花費: 5 (分鐘)Clair 是 CoreOS 最近发布的一款开源容器漏洞扫描工具。该工具可以交叉检查Docker 镜像的操作系统以及上面安装的任何包是否与任何已知不安全的包版本相匹配。漏洞是从特定操作系统的通用漏洞披露（ CVE ）数据库获取。该工具当前支持的操作系统包括 Red Hat 、 Ubuntu 和 Debian 。通过从镜像文件系统中抽取静态信息以及维护一个组成镜像的不同层之间的差异列表，可以大大减少分析时间，而且不需要实际运行可能存在漏洞的容器。如果镜像所依赖的一个靠下的层存在漏洞，那么该镜像就会被识别为有漏洞，而且，通过使用图存储，可以避免重新分析镜像。 CoreOS使用Clair 分析用户上传到 Quay.io （一个类似 DockerHub 的容器注册中心）的 Docker 镜像。现已发现， Quay 上的大多数镜像都存在漏洞，甚至是像 Heartbleed（80%）或 Ghost（67%）这样的著名漏洞。2015 年初，一份有关 DockerHub 的报告推断，至少有30% 的官方镜像和多达40% 的用户上传镜像包含高级漏洞。期间，在 DockerCon 2015 欧洲大会上，…

Read More Read More

恒大造车的荒诞故事

2020年11月24日 CoolShell Comments 0 Comment 520 Views

閱讀本文約花費: 33 (分鐘)2020 年农历新年前不久，广州东南 60 多公里外的恒大汽车南沙基地，工作人员已为重要人物的到来准备多日。这个临近珠江出海口的基地占地 126 万平米，相当于特斯拉上海工厂的 1.5 倍。开工一年多，H 型排列的三间巨大厂房尚未完工，只有最右侧的总装车间封顶，园区里大部分还是泥地。要客要参观的总装车间设备尚不齐全，也没完成调试。整个基地只有三四十个工人，根本没法站满车间里的数百工位。更大的问题是到视察前夜，恒大汽车的研发团队都不知道这个基地未来究竟生产什么车型。但视察当日，从南沙港快速路驶下的要客车队没有经过一片狼藉。从进入园区开始，到视察目的地总装车间，车队都行驶在混凝土路面上。基地工程师和施工人员提前冲洗路面、扫清积水、在两侧摆上鲜花。来不及处理的烂泥地和建筑垃圾，则被一人多高的盆栽挡住。打开车门，许家印伴随地方领导一行走入车间，看到的基本是工业 4.0 概念宣传片的画面：德国西门子的传送带将白色车壳往前运输，特斯拉工厂同款的橙色库卡机械臂灵活地转动，对车身射出黄色的电焊弧。更远一些，身着白色工服的工人站在完工的汽车边上，拧着扳手。有限的人手都被安排在参观路线周边的工位。平时不在产线工作的基地工程师那天也穿着工服，站在工位里。如果参观者走远一些，就会看到厂房更多区域空空荡荡，没有工人。但现场的…

Read More Read More

Linux统计文件夹下的文件数目

2020年11月24日 CoolShell Comments 0 Comment 406 Views

閱讀本文約花費: 1 (分鐘)Linux下有三个命令：ls、grep、wc。通过这三个命令的组合可以统计目录下文件及文件夹的个数。统计当前目录下文件的个数（不包括目录） 1 $ ls -l | grep “^-” | wc -l 统计当前目录下文件的个数（包括子目录） 1 $ ls -lR| grep “^-” | wc -l 查看某目录下文件夹(目录)的个数（包括子目录） 1 $ ls -lR | grep “^d” | wc -l 命令解析： ls -l 长列表输出该目录下文件信息(注意这里的文件是指目录、链接、设备文件等)，每一行对应一个文件或目录，ls -lR是列出所有文件，包括子目录。 grep “^-“过滤ls的输出信息，只保留一般文件，只保留目录是grep “^d”。 wc -l统计输出信息的行数，统计结果就是输出信息的行数，一行信息对应一个文件，所以就是文件的个数。 Tags: Linux

年轻人不讲武德是什么意思

2020年11月24日 CoolShell Comments 0 Comment 338 Views

閱讀本文約花費: 2 (分鐘)　最近经常会看到有网友在网上发“耗子尾汁”这个梗，乍一看这个词，会让人觉得有一种恶心想yue的冲动，因为耗子就是老鼠，耗子尾汁单看字面意思真的不雅观。那网上传闻的耗子尾汁究竟是什么梗?这个梗的出处又是哪里?那么接下来小编就为大家介绍一下具体是怎么回事，一起来看看吧! 耗子尾汁是什么梗　　近日好多人的朋友圈都被“耗子尾汁”这个梗给刷屏了，对于不经常上网冲浪的人来说，乍一看这个词还真的摸不透是什么意思。其实“耗子尾汁”就是“好自为之”的谐音梗，这个梗出自于马保国之口，他的原话本来是“年轻人不讲武德，欺侮我六十九岁的老同志，好自为之”。之后马保国的这句话便在网上被网友恶搞，跟耗子尾汁一起火起来的，还有他说的前半句话，年轻人不讲武德。　很多人可能还不知道马保国是谁。马保国，自称“浑元形意太极门掌门人”。他曾陪儿子在英国读书，在英国期间，马保国自称自己是武术界的“当代李小龙”。而马保国真正火起来，被很多人关注，是因为今年五月份网上流传的一段他跟别人比武的视频，视频虽然只有短短三十秒，但是马保国在三十秒的时间里，被对手打倒了三次，他最后是被抬下台的。　而“年轻人不讲武德”，“耗子尾汁”这些话就是出自马保国之口，当时他被年轻人打的鼻青脸肿，在社交平台上说了这一番话。之后马保国的话被网友恶搞，在网上传播，大家现在喜欢用“耗子尾汁”这个梗，来形容一个人实力不行还嘴…

Read More Read More

如何Docker化任意一个应用

2020年11月22日 CoolShell Comments 0 Comment 282 Views

閱讀本文約花費: 10 (分鐘)网上有很多关于如何将应用 Docker 化的教程，为什么我还要再写一个呢？我见过的大部分教程都是限定在某种特定技术（例如 Java 或者 Python），可能无法满足读者的需求。同时，这些教程也没有说清楚关于 Dev 和 Ops 团队之间建立明确约定所涉及到的所有相关方面（这正是容器化的精髓所在）。我根据最近的经验总结了以下一些步骤。它是一份细节清单，包含了其他指南中忽略的内容。声明：这不是一份新手指南。我建议读者先掌握一些如何设置和使用 docker 的基础知识，并且创建和运行一些容器之后，再来阅读。让我们开始吧。一、选择基础镜像每种对应技术几乎都有自己的基础镜像，例如： https://hub.docker.com/_/java/ https://hub.docker.com/_/python/ https://hub.docker.com/_/nginx/ 如果不能直接使用这些镜像，我们就需要从基础操作系统镜像开始安装所有的依赖。外面有很多教程使用的都是 Ubuntu（例如 ubuntu:16.04）作为基础镜像，这不能算有问题，但是我建议优先考虑 Alpine 镜像： https://hub.docker.com/_/alpine/ 它是一个非常小的基础镜像（大约只有 5MB）。注意：在基于 Alpine 的镜像中无法使用“a…

Read More Read More

2020 中国技术力量年度榜单正式揭晓，见证创新技术的力量

2020年11月20日 CoolShell Comments 0 Comment 665 Views

閱讀本文約花費: 8 (分鐘)| 编辑：沈于蓝 | 设计：朱亿钦 | 责编：王皓月 **** 开源社引言赵生宇 (Frank) 作为开源领域的新生一代力量，给整个开源界带来了创新与活力。不仅在疫情期间发起了 Wuhan2020 开源项目，还将多个社区的力量进行了连接，在开源和公益的结合上给全社会做出了一个精彩的典范。同时也积极倡导开源教育，将自己在开源领域的经验分享给大家，带动了一批学员加入到开源的浪潮中来。还有 2019 以及 2020 年的开源年报，也是在 Frank 的带动下推动的，今天的开源年报 GitHub 数据分析部分还被他做成了一个开源协作项目，真的是非常符合开源的行事作风。目前，作为一名博士生的 Frank 将开源作为一个跨学科背景下的研究课题，同样是令人期待，开源在技术之上还包括了心理学、管理学、社会学、法学等不同学科的内容，融合了跨学科内涵的开源领域太需要深入而长期的基础研究了，祝愿赵博士后面不断取得开源研究的成果，为全人类这场伟大的协作奠定更多的基石。 ——王伟，开源社执行长、华东师范大学数据科学与工程学院研究员 300+参评项目，100+入围项目，10000+开发者公开票选，20+专家评审，10+主编团打分，历经数月打磨，11 月 19 日，由 InfoQ 发起并组织的【 2020 中国技术力量年度榜单评选】结果正式揭晓。 2020 年度十大开源新锐项目…

Read More Read More

从基础设施到云原生应用，全方位解读阿里云原生新锐开源项目

2020年11月19日 CoolShell Comments 0 Comment 134 Views

閱讀本文約花費: 11 (分鐘)简介： 2020年11月19日，由 InfoQ 主办的“2020中国技术力量年度榜单盛典”隆重召开，阿里云技术专家罗毅荣获“十大开源杰出贡献人物”、Open Application Model（OAM）荣登“十大开源新锐项目”、由阿里云原生团队支撑的完美日记电商业务案例获评“2020年度十大云原生行业落地典范”，阿里云原生拿了一个分量十足的“大满贯”。 2020年11月19日，由 InfoQ 主办的“2020中国技术力量年度榜单盛典”隆重召开，并正式揭晓了“开源杰出贡献人物”、“开源新锐项目”和“云原生行业落地典范”三大重量级奖项。在此前的入围赛中，仅“开源新锐项目”单项，阿里云原生就入围了10多个开源项目，在创新能力、社区成就和用户反馈等多项指标中一骑绝尘，占据了参评项目整体近五分之一。而在本次揭晓的“2020中国技术力量年度榜单”决赛结果中，最终阿里云技术专家罗毅荣获“十大开源杰出贡献人物”、Open Application Model（OAM）荣登“十大开源新锐项目”、由阿里云原生团队支撑的完美日记电商业务案例获评“2020年度十大云原生行业落地典范”，阿里云原生拿了一个分量十足的“大满贯”。在 2020 年，阿里不仅实现了双十一核心系统全面云原生化，一举成为全球规模最大、实力最硬核的云原生实践，并首次实现自研、开源、商业“三位一体…

Read More Read More

2020 中国技术力量年度榜单揭晓，华为云持续引领云原生产业

2020年11月19日 CoolShell Comments 0 Comment 161 Views

閱讀本文約花費: 3 (分鐘)今日，由InfoQ 发起并组织的【2020 中国技术力量年度榜单评选】结果正式揭晓，华为云表现抢眼，一连拿下四个席位：KubeEdge入选年度十大开源新锐项目，华为云云原生边缘技术方案、华为云云原生高性能计算技术方案入选年度十大云原生创新技术方案，北京网路智联科技有限公司基于华为云原生的创新实践则被评为年度十大云原生行业落地典范。在年度十大开源新锐项目的评选竞争尤为激烈，吸引了最近三年内，开源领域活跃度最高、最具创新性和发展潜质的近150+项目参与报名，由华为云开源的首个云原生边缘计算项目KubeEdge成功入选。 KubeEdge于2019年就由华为云捐献给CNCF，旨在加速云原生向边缘计算产业的渗透和融合，推动了云原生产业的成熟。此外，基于丰富的实践积累，华为云还向CNCF捐献了首个云原生批量计算项目Volcano。在时下最炙手可热的“云原生”领域，华为云云原生边缘技术方案、华为云云原生高性能计算技术方案入围年度十大云原生创新技术方案。由华为云支持的北京网路智联科技有限公司上报的全国高速公路取消省界收费站项目也获得认可，成功入选十大云原生行业落地典范。北京网路智联科技有限公司基于华为云原生边缘技术方案打造了全国高速公路取消省界项目，管理了全国29个省、市、自治区的将近10万边缘节点，超过30万边缘应用的部署，支撑了高速公路收费业务的不断调整、…

Read More Read More

Kubernetes 社区是如何运作的系列之二——康威定律和SIG

2020年11月10日 CoolShell Comments 0 Comment 197 Views

閱讀本文約花費: 10 (分鐘)生产关系能否决定生产力？为什么这个社会需要管理？Kubernetes 是如此的成功，它的开源治理和技术架构是有着非常密切的关系的。 Tue Feb 6, 2018 | 3000 Words | 大约需要阅读 6 分钟 | | 康威定律（Conway’s Law）随着信息技术的发展，以及现实的IT公司的成功，如Amazon、Netflix，以及云计算的普及，微服务的实践正在走向很多传统用户，然而，实施微服务的过程中，和DevOps的理念一样，人们发现并非仅仅是技术所能够解决的。还要涉及到组织架构。于是，伴随着微服务的发展，一位很少被人提及的科学家被推到了前端，也是被人忽视而尘封的科学家。时间要拨回到1967年，Melvin Conway 以独特的视角观察到一个组织的组织结构会对其开发的系统有很大的影响。并撰写了“How Do Committees Invent” 这样一篇影响深远的论文，其中被人们广为知道的结论：设计系统【这里也不仅仅是指信息系统】的组织，其产生的设计和架构等价于组织间的沟通结构。该定律基于这样一个推理：为了能够让软件之间的模块相互作用，软件的撰写者们必须相互频繁的进行沟通，因此，系统的软件界面结构将会反映出打造此系统的组织的社会边界，要知道跨边界的沟通是比较困难的。Conway 定律的目的是试图说明这是蛮常见的社会学…

Read More Read More

Kubernetes 社区是如何运作的系列之一——哲学及治理

2020年11月6日 CoolShell Comments 0 Comment 178 Views

閱讀本文約花費: 6 (分鐘)开源社区治理，正在逐渐的成熟，Linux、CNCF、OpenStack、Apache基金会等俨然成为软件业的中流砥柱，本土是不是应该潜心学习这些先进的管理/治理方式？精英制还是完全民主化？是不是应该以实际行动和理性思考来作出正确的判断？ Mon Feb 5, 2018 | 1900 Words | 大约需要阅读 4 分钟 | | 引子在2017年，关于容器的管理和调度平台，战火的硝烟渐渐的平息，Kubernetes 以压倒性的优势占据了这个细分领域的霸主，如下图来自 thenewstack 的调查：如果仅仅从纯技术的角度而言，Kubernetes 和其它平台是半斤八两，处于伯仲之间，那么在社区的运营和赢得人们信任的方面，Kubernetes绝对是No.1，没有哪家能够相提并论。即使是Docker本身拥有无数拥泵的情况下，是容器的默认事实标准，也无法抵挡透明、开放、协作的Kubernetes社区的魅力。开源之道在Kubernetes 之所以成功的背后神秘力量进行过专门的表述。在上个月的中旬，Software Engineering Daily 的Jeff 撰写了一篇非常棒的文章：Kubernetes 的“下沉”，意指Kubernetes已经像Linux在单机操作系统的地位一样，成为分布式系统平台的默认选择。成为了分布式系统事实…

Read More Read More

用户画像的创建与应用

2020年11月5日 CoolShell Comments 2 comments 380 Views

閱讀本文約花費: 8 (分鐘)用户画像（User Profile），作为大数据的根基，它完美地抽象出一个用户的信息全貌。用户画像（User Profile），作为大数据的根基，它完美地抽象出一个用户的信息全貌，为进一步精准、快速地分析用户行为习惯、消费习惯等重要信息提供了足够的数据基础，奠定了大数据时代的基石。什么是用户画像？用户画像又称用户角色，作为一种勾画目标用户、联系用户诉求与设计方向的有效工具。它是通过大量的定性和定量研究而创建的，用户画像在各领域得到了广泛的应用。用户画像（Persona）回答了“我们为谁设计”这个问题，它是基于研究成果的一个强大的工具，通过优化用户体验研究来帮助产品功能的创造，它不仅代表一个特定的用户，并且它们可以被理解为所有潜在用户的行为，态度，技能和背景的典型特征。为什么我们要使用用户画像？许多关于产品设计的研究数据是很难处理的，特别是当我们需要在整个过程中注意数据的时候。因此，用户画像将是一个相对更为现实和具体的对象，虽然不是一个真实的人，但它是许多真实人物角色的最典型的形象。它可以提醒我们用户的需求，并帮助我们创造一个更好的用户体验模型，因为真实用户在使用产品时会感觉更舒适。 UX用户画像 UX用户画像是指在使用习惯，产品要求，偏好和目标上具有相似点的产品或服务的用户的代表或领袖。他们可以描述潜在用户的需求，并帮助开发者在功能设计期间…

Read More Read More

Service Mesh实践之Istio初体验

2020年11月3日 CoolShell Comments 0 Comment 176 Views

閱讀本文約花費: 16 (分鐘)微服务国内发展背景： 2014年，Martin Fowler撰写的《Microservices》使得许多国内的先行者接触到微服务这个概念并将其引入国内，2015年越来越多的人通过各种渠道了解到微服务的概念并有人开始在生产环境中落地，2016-2017年，微服务的概念被越来越多的人认可，带动了一大批公司以微服务和容器为核心开始技术架构的全面革新。至今微服务已经历了两代发展，第一代以Spring Cloud为代表的微服务开发框架，该框架在微服务发展的前几年一度独领风骚，甚至在部分人群中成为微服务的代名词，但事实上该微服务框架并不是唯一实现微服务的方式；第二代微服务技术为服务网格（Service Mesh），它的出现解决了大部分开发人员在使用Spring Cloud中遇到的不足和痛点。 Service Mesh是如何解决这些问题的，又是何以赢得众多开发者的支持呢？笔者就这些问题给大家分享一篇以Istio为代表的第二代微服务实践。一、微服务和Istio Service Mesh基本概念服务网格是一个基础设施层，主要用于处理服务间的通信。云原生应用有着复杂的服务拓扑，服务网格负责在这些拓扑中实现请求的可靠传递。在实践中，服务网格通常实现为一组轻量级网络代理，它们与应用程序部署在一起，而对应用程序透明。图1展示了服务网格的拓扑，当微服务数量增多达到几十上…

Read More Read More

如何在Kubernetes中管理有状态应用

2020年11月3日 CoolShell Comments 0 Comment 118 Views

閱讀本文約花費: 7 (分鐘)在Kubernetes中，StatefulSet被用来管理有状态应用的API对象。StatefulSets在Kubernetes 1.9版本才稳定。StatefulSet管理Pod部署和扩容，并为这些Pod提供顺序和唯一性的保证。与Deployment相似的地方是，StatefulSet基于spec规格管理Pod；与Deployment不同的地方是，StatefulSet需要维护每一个Pod的唯一身份标识。这些Pod基于同样的spec创建，但互相之间不能替换，每一个Pod都保留自己的持久化标识。 ———- 1、使用StatefulSet的场景对于下面的应用场景，StatefulSets是有价值的：稳定、唯一的网络标识稳定、持久的存储按照顺序、优雅的部署和扩容按照顺序、优雅的删除和终止按照顺序、自动滚动更新上述的稳定是持久的同义词，如果应用不需要稳定的标识或者顺序的部署、删除、扩容，则应该使用无状态的副本集。Deployment或者ReplicaSet的控制器更加适合无状态业务场景。 2、StatefulSet的限制在Kubernetes 1.9版本之前是beta版本，在Kubernetes 1.5版本之前是不提供的。 Pod存储由PersistentVolume（storage类或者管理员预先创建）提…

Read More Read More

Tumblr 扫黄事宜

2020年11月1日 CoolShell Comments 0 Comment 192 Views

閱讀本文約花費: 13 (分鐘)曾经，tumblr上什么都有你们知道tumblr吗？用户层面中的Tumblr，曾经是一个有点杂乱，但是非常自由开放的图片社交平台。上面会有动漫组放上自己的动画手稿，会有摄影师在上面更新自己新的作品，会有喜欢猫咪的用户在上面每天拍各种各样的萌猫图片，我国几个最大的宠物账号每天发的图，很多都是从Tumblr上面找到的。猫咪们动物冷笑话漫画们其实就是一个普通的图片社交软件，就和如日中天的pinterest以及instagram差不多。但曾经的Tumblr，对相当大一部分用户来说，其最大的意义不在这些。虽然tumblr上面的猫咪确实很可爱，漫画确实很精美，但它还有一点，是那些如日中天的图片社交软件无法代替的，那就是黄图那会儿Tumblr上面有许许多多的小黄图。高清大图无码,充满艺术性的那种。他们不会和谐平台上的黄图，只要你的黄图不让其它用户觉得恶心，不涉及儿童色情，他们就不会干涉你发成人内容。甚至于他们在自己用户条款里写着，“当然，欢迎你发布成人内容”。很多人都觉得即使这样允许发黄图，网站流量还是会以正常的图片为主，但事实上并不是，有统计显示，tumblr上敏感色情内容的比例，超过三成，已经成为该大型图片社交社区内容最重要的比例之一。这时候你才会发现，对色情内容的需求原来这么旺盛，就像《Q大道》里唱的那样，很多人“上网就是为了看毛片…

Read More Read More

Kubernetes集群搭建：基于Kubeadm

2020年10月31日 CoolShell Comments 0 Comment 207 Views

閱讀本文約花費: 16 (分鐘)一，环境准备 * K8S版本为15.1 * Docker版本最高支持18.06.1 二，Docker环境构建及替换 1，清除原Docker环境，原版本为最新版 yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-selinux \docker-engine-selinux \docker-engine rm -rf /etc/systemd/system/docker.service.d rm -rf /var/lib/docker rm -rf /var/run/docker 2，如果清除后依旧包冲突错误 file /usr/share/man/man1/docker-manifest-annotate.1.gz from install of docker-ce-18.06.1.ce-3.el7.x86_64 conflicts with file from package docker-ce-cli-1:18.09.6-3.el7.x86_64 通过yum命令手动移除冲突包 yum erase docker-common-2:1…

Read More Read More

2021年三月
一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31