从内核的视角观测容器——SysOM 容器监控
0101 背景容器化现阶段已经是构建企业 IT 架构的最佳实践。云原生容器化的部署架构,相较于传统 IDC 部署架构的 IT 架构方案,已经成为兼具高效运维及成本控制的业界事实标准。但容器化带来的都是好处么?容器化屏蔽了 IDC 基础设施和云资源的同时,也带来了容器引擎层的不透明,现有的云原生可观测体系还无法覆盖。据我们统计,大量超过千节点规模的生产级 JAVA on K8s 的用户都遇到过内存....
开源Chart包安全分析发布,阿里云视角容器安全基线的重要性
开源Chart包是对容器编排、配置和管理文件进行封装的一种工具,以实现在容器规模化上下线过程中快速复制。开源Chart包的使用越来越广泛,平均每天基于微服务架构的软件更新高达上万个,在容器平台上运行的应用可以在几秒时间内成百上千的迅速扩展。开源Chart包的安全性较低,如果容器存在配置错误,风险会随着应用的快速上线而被不断复制和放大。而为便于开发者快速使用,开源Chart包对其功能易用性做了大量....
怎么从传统的Linux网络视角理解容器网络?《三》
让外部世界可以访问容器(端口发布)大家都知道可以将容器端口发布给一些(或者所有)主机的接口。但是端口发布到底是什么意思呢?假设容器内运行着服务器:$ sudo nsenter --net=/var/run/netns/netns0 $ python3 -m http.server --bind 172.18.0.10 5000如果我们试着从主机上发送一个HTTP请求到这个服务器,一切都工作...
怎么从传统的Linux网络视角理解容器网络?《二》
使用虚拟网络switch(网桥)连接容器容器化思想的驱动力是高效的资源共享。所以,一台机器上只运行一个容器并不常见。相反,最终目标是尽可能地在共享的环境上运行更多的隔离进程。因此,如果按照上述veth方案,在同一台主机上放置多个容器的话会发生什么呢?让我们尝试添加第二个容器。# 从 root 命名空间 $ sudo ip netns add netns1 $ sudo...
怎么从传统的Linux网络视角理解容器网络?《一》
前提条件任意Linux发行版都可以。本文的所有例子都是在vagrant CentOS 8的虚拟机上执行的:$ vagrant init centos/8 $ vagrant up $ vagrant ssh [vagrant@localhost ~]$ uname -a Linux localhost.localdomain 4.18.0-147.3.1.el8_1.x8...
视角 | 多容器环境下的日志管理难?有人做起了这个生意
本文讲的是视角 | 多容器环境下的日志管理难?有人做起了这个生意,【编者的话】本文介绍了一个新的工具SPM,它用于解决在多容器环境下日志管理所遇到的问题,同时它整合了多种功能,避免了以往需要安装多种工具的麻烦,配合Kibana的展示功能,使得该工具还是值得一试的。 在微服务流行的今天,日志路由和解析的传统静态配置方法已经有点吃力;事实上,它还带来了额外的复杂度和资源消耗。相对的,这使得不能运...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
容器服务
国内唯一 Forrester 公共云容器平台领导者象限。
+关注