容器 | 酷壳 – CoolShell 3F

docker常用命令

2021年3月12日 CoolShell Comments 0 Comment 43 Views

閱讀本文約花費: 18 (分鐘)Docker Engine是一种开源容器化技术，用于构建和容器化您的应用程序。Docker Engine通过以下方式充当客户端-服务器应用程序：具有长时间运行的守护进程的服务器dockerd。 API，用于指定程序可以用来与Docker守护程序进行对话和指示的接口。命令行界面（CLI）客户端docker。 CLI使用Docker API通过脚本或直接CLI命令控制或与Docker守护程序进行交互。许多其他Docker应用程序都使用基础API和CLI。守护程序创建和管理Docker对象，例如映像，容器，网络和卷。 docker常用命令中文版 $ docker –help Usage: docker [OPTIONS] COMMAND A self-sufficient runtime for containers一个可以独立运行的容器 Options:–config string 客户端配置文件的位置 (默认 “/home/mrdede/.docker”)-c, –context string 用于连接守护进程的上下文的名称 (使用“DOCKER上下文使用”覆盖DOCKER主机env变量和默认上下文设置)-D, –debug 启用调试模式-H, –host lis…

Read More Read More

K8S Service类型

2021年2月5日 CoolShell Comments 0 Comment 108 Views

閱讀本文約花費: 5 (分鐘)K8S Service类型∶ ● K8S 的服务（Service）用于解决K8S 集群的网络负载分配1.服务通过标签检索出正在运行的Pod，维护着该服务的可用Endpoints集合（kubectl get ep ）2.服务以短名字注册到集群DNS，配合namespace和svc后缀就可以进行常规DNS查询，得到该服务的唯一ClusterIP 3.如果是Headless类型的服务，K8S不分配ClusterIP，其DNS响应为一组Pod IP列表，或者一个CNAME指向外部域名4.服务的网络实现在TCP/IP四层，通过DNAT（nodePort）或 DNAT（ClusterIP，port）两条路径之一到Pod的targetPort5.targetPort通常是Pod内工作容器或sidecar（比如envoy代理）容器监听的端口号，需要跟pod定义保持一致 ● ClusterIP类型的服务 -集群内部互访集群内部任一 pod 可以经由 ClusterlP∶port发起访问的K8S服务类型 K8S服务IP即 ClusterIP，仅存在于转发规则里，不配置到任何内核网络接口- 在 ClusterIP类型 Service的定义中∶1.无需显式指定IP，K8S将自动分配一个独占的ClusterIP，定义type为ClusterIP，也可以省略2.需要显式指定一组…

Read More Read More

补习系列-springboot项目基础搭建课

2020年12月7日 CoolShell Comments 0 Comment 309 Views

閱讀本文約花費: 10 (分鐘)前言 springboot 最近火的不行，目前几乎已经是 spring 家族最耀眼的项目了。抛开微服务、技术社区这些推广因素不说，框架本身的确有非常多的优点。比如更简化的配置，摒除了许多繁杂的xml配置(事实证明，越简单的东西越容易让人记住)；内置Servlet容器，不再依赖外部环境大量的starter模块，随手拈来支持热部署作为一名老程序员来说，仍然需要保持一个积极学习的态度。哎，简单点说就是少点伤感，认清现实。你曾经引以为傲的某某EE 技术已经被颠覆了，赶紧换车道 ….. 废话不多说，以下内容主要讲的是怎么利用springboot 这个脚手架搭建一个最精简的项目。其中几个模块会非常实用，这包括结构、配置、日志、部署.. 一、基础结构 springboot 项目仍然是使用maven 进行初始化及构建，下面是一个典型的结构：目录文件说明 pom.xml 依赖文件 src/main/java 代码目录 src/main/resources 配置目录，包含application.properties、log4j2.xml src/main/build 定义构建文件目录 src/test/java 测试代码 src/test/resources 测试配置大致看一下就行了，不了解maven的话，点击这里先学习入门，项目的构建工具是…

Read More Read More

Clair助力Docker镜像安全

2020年11月26日 CoolShell Comments 0 Comment 643 Views

閱讀本文約花費: 5 (分鐘)Clair 是 CoreOS 最近发布的一款开源容器漏洞扫描工具。该工具可以交叉检查Docker 镜像的操作系统以及上面安装的任何包是否与任何已知不安全的包版本相匹配。漏洞是从特定操作系统的通用漏洞披露（ CVE ）数据库获取。该工具当前支持的操作系统包括 Red Hat 、 Ubuntu 和 Debian 。通过从镜像文件系统中抽取静态信息以及维护一个组成镜像的不同层之间的差异列表，可以大大减少分析时间，而且不需要实际运行可能存在漏洞的容器。如果镜像所依赖的一个靠下的层存在漏洞，那么该镜像就会被识别为有漏洞，而且，通过使用图存储，可以避免重新分析镜像。 CoreOS使用Clair 分析用户上传到 Quay.io （一个类似 DockerHub 的容器注册中心）的 Docker 镜像。现已发现， Quay 上的大多数镜像都存在漏洞，甚至是像 Heartbleed（80%）或 Ghost（67%）这样的著名漏洞。2015 年初，一份有关 DockerHub 的报告推断，至少有30% 的官方镜像和多达40% 的用户上传镜像包含高级漏洞。期间，在 DockerCon 2015 欧洲大会上，…

Read More Read More

如何Docker化任意一个应用

2020年11月22日 CoolShell Comments 0 Comment 317 Views

閱讀本文約花費: 10 (分鐘)网上有很多关于如何将应用 Docker 化的教程，为什么我还要再写一个呢？我见过的大部分教程都是限定在某种特定技术（例如 Java 或者 Python），可能无法满足读者的需求。同时，这些教程也没有说清楚关于 Dev 和 Ops 团队之间建立明确约定所涉及到的所有相关方面（这正是容器化的精髓所在）。我根据最近的经验总结了以下一些步骤。它是一份细节清单，包含了其他指南中忽略的内容。声明：这不是一份新手指南。我建议读者先掌握一些如何设置和使用 docker 的基础知识，并且创建和运行一些容器之后，再来阅读。让我们开始吧。一、选择基础镜像每种对应技术几乎都有自己的基础镜像，例如： https://hub.docker.com/_/java/ https://hub.docker.com/_/python/ https://hub.docker.com/_/nginx/ 如果不能直接使用这些镜像，我们就需要从基础操作系统镜像开始安装所有的依赖。外面有很多教程使用的都是 Ubuntu（例如 ubuntu:16.04）作为基础镜像，这不能算有问题，但是我建议优先考虑 Alpine 镜像： https://hub.docker.com/_/alpine/ 它是一个非常小的基础镜像（大约只有 5MB）。注意：在基于 Alpine 的镜像中无法使用“a…

Read More Read More

从基础设施到云原生应用，全方位解读阿里云原生新锐开源项目

2020年11月19日 CoolShell Comments 0 Comment 162 Views

閱讀本文約花費: 11 (分鐘)简介： 2020年11月19日，由 InfoQ 主办的“2020中国技术力量年度榜单盛典”隆重召开，阿里云技术专家罗毅荣获“十大开源杰出贡献人物”、Open Application Model（OAM）荣登“十大开源新锐项目”、由阿里云原生团队支撑的完美日记电商业务案例获评“2020年度十大云原生行业落地典范”，阿里云原生拿了一个分量十足的“大满贯”。 2020年11月19日，由 InfoQ 主办的“2020中国技术力量年度榜单盛典”隆重召开，并正式揭晓了“开源杰出贡献人物”、“开源新锐项目”和“云原生行业落地典范”三大重量级奖项。在此前的入围赛中，仅“开源新锐项目”单项，阿里云原生就入围了10多个开源项目，在创新能力、社区成就和用户反馈等多项指标中一骑绝尘，占据了参评项目整体近五分之一。而在本次揭晓的“2020中国技术力量年度榜单”决赛结果中，最终阿里云技术专家罗毅荣获“十大开源杰出贡献人物”、Open Application Model（OAM）荣登“十大开源新锐项目”、由阿里云原生团队支撑的完美日记电商业务案例获评“2020年度十大云原生行业落地典范”，阿里云原生拿了一个分量十足的“大满贯”。在 2020 年，阿里不仅实现了双十一核心系统全面云原生化，一举成为全球规模最大、实力最硬核的云原生实践，并首次实现自研、开源、商业“三位一体…

Read More Read More

Kubernetes 社区是如何运作的系列之二——康威定律和SIG

2020年11月10日 CoolShell Comments 0 Comment 262 Views

閱讀本文約花費: 10 (分鐘)生产关系能否决定生产力？为什么这个社会需要管理？Kubernetes 是如此的成功，它的开源治理和技术架构是有着非常密切的关系的。 Tue Feb 6, 2018 | 3000 Words | 大约需要阅读 6 分钟 | | 康威定律（Conway’s Law）随着信息技术的发展，以及现实的IT公司的成功，如Amazon、Netflix，以及云计算的普及，微服务的实践正在走向很多传统用户，然而，实施微服务的过程中，和DevOps的理念一样，人们发现并非仅仅是技术所能够解决的。还要涉及到组织架构。于是，伴随着微服务的发展，一位很少被人提及的科学家被推到了前端，也是被人忽视而尘封的科学家。时间要拨回到1967年，Melvin Conway 以独特的视角观察到一个组织的组织结构会对其开发的系统有很大的影响。并撰写了“How Do Committees Invent” 这样一篇影响深远的论文，其中被人们广为知道的结论：设计系统【这里也不仅仅是指信息系统】的组织，其产生的设计和架构等价于组织间的沟通结构。该定律基于这样一个推理：为了能够让软件之间的模块相互作用，软件的撰写者们必须相互频繁的进行沟通，因此，系统的软件界面结构将会反映出打造此系统的组织的社会边界，要知道跨边界的沟通是比较困难的。Conway 定律的目的是试图说明这是蛮常见的社会学…

Read More Read More

Kubernetes 社区是如何运作的系列之一——哲学及治理

2020年11月6日 CoolShell Comments 0 Comment 228 Views

閱讀本文約花費: 6 (分鐘)开源社区治理，正在逐渐的成熟，Linux、CNCF、OpenStack、Apache基金会等俨然成为软件业的中流砥柱，本土是不是应该潜心学习这些先进的管理/治理方式？精英制还是完全民主化？是不是应该以实际行动和理性思考来作出正确的判断？ Mon Feb 5, 2018 | 1900 Words | 大约需要阅读 4 分钟 | | 引子在2017年，关于容器的管理和调度平台，战火的硝烟渐渐的平息，Kubernetes 以压倒性的优势占据了这个细分领域的霸主，如下图来自 thenewstack 的调查：如果仅仅从纯技术的角度而言，Kubernetes 和其它平台是半斤八两，处于伯仲之间，那么在社区的运营和赢得人们信任的方面，Kubernetes绝对是No.1，没有哪家能够相提并论。即使是Docker本身拥有无数拥泵的情况下，是容器的默认事实标准，也无法抵挡透明、开放、协作的Kubernetes社区的魅力。开源之道在Kubernetes 之所以成功的背后神秘力量进行过专门的表述。在上个月的中旬，Software Engineering Daily 的Jeff 撰写了一篇非常棒的文章：Kubernetes 的“下沉”，意指Kubernetes已经像Linux在单机操作系统的地位一样，成为分布式系统平台的默认选择。成为了分布式系统事实…

Read More Read More

Service Mesh实践之Istio初体验

2020年11月3日 CoolShell Comments 0 Comment 210 Views

閱讀本文約花費: 16 (分鐘)微服务国内发展背景： 2014年，Martin Fowler撰写的《Microservices》使得许多国内的先行者接触到微服务这个概念并将其引入国内，2015年越来越多的人通过各种渠道了解到微服务的概念并有人开始在生产环境中落地，2016-2017年，微服务的概念被越来越多的人认可，带动了一大批公司以微服务和容器为核心开始技术架构的全面革新。至今微服务已经历了两代发展，第一代以Spring Cloud为代表的微服务开发框架，该框架在微服务发展的前几年一度独领风骚，甚至在部分人群中成为微服务的代名词，但事实上该微服务框架并不是唯一实现微服务的方式；第二代微服务技术为服务网格（Service Mesh），它的出现解决了大部分开发人员在使用Spring Cloud中遇到的不足和痛点。 Service Mesh是如何解决这些问题的，又是何以赢得众多开发者的支持呢？笔者就这些问题给大家分享一篇以Istio为代表的第二代微服务实践。一、微服务和Istio Service Mesh基本概念服务网格是一个基础设施层，主要用于处理服务间的通信。云原生应用有着复杂的服务拓扑，服务网格负责在这些拓扑中实现请求的可靠传递。在实践中，服务网格通常实现为一组轻量级网络代理，它们与应用程序部署在一起，而对应用程序透明。图1展示了服务网格的拓扑，当微服务数量增多达到几十上…

Read More Read More

如何在Kubernetes中管理有状态应用

2020年11月3日 CoolShell Comments 0 Comment 145 Views

閱讀本文約花費: 7 (分鐘)在Kubernetes中，StatefulSet被用来管理有状态应用的API对象。StatefulSets在Kubernetes 1.9版本才稳定。StatefulSet管理Pod部署和扩容，并为这些Pod提供顺序和唯一性的保证。与Deployment相似的地方是，StatefulSet基于spec规格管理Pod；与Deployment不同的地方是，StatefulSet需要维护每一个Pod的唯一身份标识。这些Pod基于同样的spec创建，但互相之间不能替换，每一个Pod都保留自己的持久化标识。 ———- 1、使用StatefulSet的场景对于下面的应用场景，StatefulSets是有价值的：稳定、唯一的网络标识稳定、持久的存储按照顺序、优雅的部署和扩容按照顺序、优雅的删除和终止按照顺序、自动滚动更新上述的稳定是持久的同义词，如果应用不需要稳定的标识或者顺序的部署、删除、扩容，则应该使用无状态的副本集。Deployment或者ReplicaSet的控制器更加适合无状态业务场景。 2、StatefulSet的限制在Kubernetes 1.9版本之前是beta版本，在Kubernetes 1.5版本之前是不提供的。 Pod存储由PersistentVolume（storage类或者管理员预先创建）提…

Read More Read More

使用Istio治理微服务入门

2020年10月30日 CoolShell Comments 0 Comment 189 Views

閱讀本文約花費: 20 (分鐘)近两年微服务架构流行，主流互联网厂商内部都已经微服务化，初创企业虽然技术积淀不行，但也通过各种开源工具拥抱微服务。再加上容器技术赋能，Kubernetes又添了一把火，微服务架构已然成为当前软件架构设计的首选。但微服务化易弄，服务治理难搞！一、微服务的“痛点” 微服务化没有统一标准，多数是进行业务领域垂直切分，业务按一定的粒度划分职责，并形成清晰、职责单一的服务接口，这样每一块规划为一个微服务。微服务之间的通信方案相对成熟，开源领域选择较多的有RPC或RESTful API方案，比如：gRPC、Apache Thrift等。这些方案多偏重于数据如何打包、传输与解包，对服务治理的内容涉及甚少。微服务治理是头疼的事，也是微服务架构中的痛点。治理这个词有多元含义，很难下达一个精确定义，这里可以像小学二年级学生那样列出治理的诸多近义词：管理、控制、规则、掌控、监督、支配、规定、统治等。对于微服务而言，治理体现在以下诸多方面：服务注册与发现身份验证与授权服务的伸缩控制反向代理与负载均衡路由控制流量切换日志管理性能度量、监控与调优分布式跟踪过载保护服务降级服务部署与版本升级策略支持错误处理 …… 从微服务治理角度来说，微服务其实是一个“大系统”，要想将这个大系统全部落地，绝非易事，尤其是之前尚没有一种特别优雅的技术方案。多数方案（…

Read More Read More

图文：千万级高性能长连接网关是如何搭建的？

2020年10月30日 CoolShell Comments 0 Comment 230 Views

閱讀本文約花費: 17 (分鐘)实时的响应总是让人兴奋的，就如你在微信里看到对方正在输入，如你在王者峡谷里一呼百应，如你们在直播弹幕里不约而同的 666，它们的背后都离不开长连接技术的加持。每个互联网公司里几乎都有一套长连接系统，它们被应用在消息提醒、即时通讯、推送、直播弹幕、游戏、共享定位、股票行情等等场景。而当公司发展到一定规模，业务场景变得更复杂后，更有可能是多个业务都需要同时使用长连接系统。业务间分开设计长连接会导致研发和维护成本陡增、浪费基础设施、增加客户端耗电、无法复用已有经验等等问题。共享长连接系统又需要协调好不同系统间的认证、鉴权、数据隔离、协议拓展、消息送达保证等等需求，迭代过程中协议需要向前兼容，同时因为不同业务的长连接汇聚到一个系统导致容量管理的难度也会增大。经过了一年多的开发和演进，经过我们服务面向内和外的数个 App、接入十几个需求和形态各异的长连接业务、数百万设备同时在线、突发大规模消息发送等等场景的锤炼，我们提炼出一个长连接系统网关的通用解决方案，解决了多业务共用长连接时遇到的种种问题。知乎长连接网关致力于业务数据解耦、消息高效分发、解决容量问题，同时提供一定程度的消息可靠性保证。我们怎么设计通讯协议？业务解耦支撑多业务的长连接网关实际上是同时对接多客户端和多业务后端的，是多对多的关系，他们之间只使用一条长连接通讯。这种多对多的系统…

Read More Read More

kubernetes实践：Istio之策略与遥测

2020年10月29日 CoolShell Comments 0 Comment 211 Views

閱讀本文約花費: 9 (分鐘)一：Istio简介 1.Istio定义一个用来连接，管理和保护服务的开发平台。Istio提供一种简单的方式建立已部署服务网络，具备负载均衡，服务间认证和监控等功能。而不需要改变任何服务代码。想要为服务增加对Istio的支持，只需要在环境中部署一个sidecar,使用Istio控制面板功能配置和管理代理，拦截微服务之间的所有网络通信。 2.为什么需要Istio 随着微服务出现，微服务的连接，管理和监控成为难题。Kubernetes可以处理多个容器的工作负载，但当涉及更复杂的需求时，需要像Istio这样的服务网格。 3.Istio的主要功能 a.流量管理(Pilot): 控制服务之间的流量和API调用的流向，使得调用更灵活可靠，并使网络在恶劣情况下更加健壮。 b.可观察性：通过集成zipkin等服务，快速了解服务之间的依赖关系，以及它们之间流量的本质和流向，从而提供快速识别问题的能力。 c.策略执行(mixer): 将组织策略应用于服务之间的互动，确保访问策略得以执行，资源在消费者之间良好分配。策略的更改是通过配置网格而不是修改应用程序代码。 d.服务身份和安全(Istio-auth)：为网格中的服务提供可验证身份，并提供保护服务流量的能力，使其可以在不同可信度的网络上流转。 4.Envoy架构 a.svcA服务作为客户端点用服务端svcB，svc…

Read More Read More

Serverless 与容器决战在即？有了弹性伸缩就不一样了

2020年10月29日 CoolShell Comments 0 Comment 220 Views

閱讀本文約花費: 16 (分鐘)导读：Serverless 和 Autoscaling 是近些年来广大开发者非常关心的内容。有人说 Serverless 是容器 2.0，终有一天容器会和 Serverless 进行一场决战，分出胜负。实际上，容器和 Serverless 是可以共存并且互补的，特别是在 Autoscaling 相关的场景下，Serverless 可以与容器完美兼容，弥补容器场景在使用简单、速度、成本的缺欠。当我们在谈论”弹性伸缩”的时候当我们在谈论”弹性伸缩”的时候，我们在谈论什么？”弹性伸缩”对于团队中不同的角色有不同的意义，而这正是弹性伸缩的魅力所在。从一张资源曲线图讲起这张图是阐述弹性伸缩问题时经常引用的一张图，表示的是集群的实际资源容量和应用所需容量之间的关系。其中红色的曲线表示的是应用实际所需的容量，因为应用的资源申请量相比节点而言会小很多，因此曲线相对比较平滑；而绿色的折线表示的是集群的实际资源容量，折线的拐点表明此时进行了手动的容量调整，例如增加节点或者移除节点，因为单个节点的资源容量固定且相对较大，因此以折线为主。首先，我们先看左侧第一块黄色栅格的区域，这个区域表示集群的容量无法满足业务的容量所需，在实际的场景中，通常会伴随出现由于资源不足而无法调度的 Pod 等现…

Read More Read More

Java 应用性能调优实践

2020年10月29日 CoolShell Comments 0 Comment 182 Views

閱讀本文約花費: 24 (分鐘)Java 应用性能优化是一个老生常谈的话题，典型的性能问题如页面响应慢、接口超时，服务器负载高、并发数低，数据库频繁死锁等。尤其是在”糙快猛”的互联网开发模式大行其道的今天，随着系统访问量的日益增加和代码的臃肿，各种性能问题开始纷至沓来。Java 应用性能的瓶颈点非常多，比如磁盘、内存、网络 I/O 等系统因素，Java 应用代码，JVM GC，数据库，缓存等。笔者根据个人经验，将 Java 性能优化分为 4 个层级：应用层、数据库层、框架层、JVM 层，如图 1 所示。图 1.Java 性能优化分层模型每层优化难度逐级增加，涉及的知识和解决的问题也会不同。比如应用层需要理解代码逻辑，通过 Java 线程栈定位有问题代码行等；数据库层面需要分析 SQL、定位死锁等；框架层需要懂源代码，理解框架机制；JVM 层需要对 GC 的类型和工作机制有深入了解，对各种 JVM 参数作用了然于胸。围绕 Java 性能优化，有两种最基本的分析方法：现场分析法和事后分析法。现场分析法通过保留现场，再采用诊断工具分析定位。现场分析对线上影响较大，部分场景（特别是涉及到用户关键的在线业务时）不太合适。事后分析法需要尽可能多收集现场数据，然后立即恢复服务，同时针对收集的现场数据进行事后分析和复现。下面我们从性能诊断工具出发，分享搜狗商业平台在其中的一些案例与实践。性…

Read More Read More