Docker周報第31期
社區觀點
攜程事故真正凸顯了回滾的復雜性
5月29日1:30分,經攜程技術排查,確認此次事件是由于員工錯誤操作導致。這次的事故真正凸顯了回滾的復雜。我經常說不論互聯網公司還是傳統企業真正能將回滾做好的極少,很多人不以為然。回滾不僅僅是一個技術的問題,最復雜在于考慮因子太多,依賴復雜,并且由于業務發展這些因子和依賴還在不斷變化,你昨天辛辛苦苦做的方案今天就可能無效。在過去這確實是一個無解的難題。攜程的技術并不差,放到bat同樣可能是這個結果。我們真的到了反思的時候了。很多人對Docker技術嗤之以鼻不屑一顧,但是Docker對付回滾采取了和過去完全不一樣的思路。不破不立,既然過去的路走不動,我們更應該破除舊的觀念,擁抱新技術的變革。
微信群 </div>CaaS將會統一IaaS、PaaS
在過去的幾年里,IaaS搶盡風頭,成為了大家上云的必選;而之前曾被寄予厚望的PaaS卻被逐漸邊緣化。不過話雖如此,PaaS的理念和遠景并沒有錯。我們最終都希望能專注于業務應用,而不是把精力消耗在Infrastructure的維護上。Docker的出現,既規避了PaaS對應用的各種限制,達到了通用性,又能結合Mesos,Kubernetes這樣的DCOS軟件,大大減少IaaS的運維工作量。因此可以說,在不久的未來我們會目睹到Docker+DCOS, 也就是CaaS (Container-as-a-Service)的出現。大膽一點地說,這會是云計算領域的一次變革,CaaS將會統一IaaS、PaaS。
GitHub Gist </div>Docker新聞
紅帽發布多容器應用規范Nulecule
為了幫助開發和運維人員創建和啟動多容器組合的應用,Project Atomic項目組正在起草一份與平臺無關的規范,叫做Nulecule(noo-le-kyul)。Nulecule致力于構建一個統一的復合應用(基于多容器)的描述規范。
DockOne.ioDocker Hub中超過30%的官方鏡像包含高危漏洞
Docker Hub是一個供Docker開發者用來上傳/下載容器鏡像的地方。為了認識其應對安全風險的能力如何,Banyan對其中的鏡像進行了一次細致的研究。結果我們驚奇的發現,超過三成的官方倉庫包含的鏡像疑有高安全風險。
DockOne.io容器是如何變成技術界寵兒,為什么Docker會成為容器頭牌?
這篇訪談的對象是曾經擔任 Joyent CTO 的 Jason Hoffman 。他認為,操作系統異構是虛擬機發展的原因。隨著 Linux 和 Windows 成為主流操作系統,以及 64 位系統時代的來臨,容器取代虛擬機是很自然的事情。他還反思了為什么 Joyent 會錯失發展機會,介紹了目前正在做的非聚合硬件,展望了基礎設施和應用架構的未來。
DockOne.io開源項目
演講Slides
學習教程
利用Docker在Opsworks上實現零停機時間部署方案
AWS OpsWorks是一個靈活的應用管理解決方案。OpsWorks可以管理完整的應用生命周期,包括資源準備、配置管理、應用部署、軟件更新、監控和訪問控制。本文介紹了如何利用Docker在Opsworks上實現零停機時間部署方案。
InfoQ淺談Docker隔離性和安全性
相信很多開發者都默認Docker這樣的容器是一種沙盒應用,也就是說他們可以用root權限在Docker中運行隨便什么應用,而 Docker有安全機制能保護宿主系統。但請注意,這樣的行為是不安全的。本文將介紹Docker的隔離性和安全性,以及為什么它在隔離和安全性上不如傳統的虛擬機。
EMC基于Docker快速搭建多節點Hadoop集群
Docker最核心的特性之一,就是能夠將任何應用包括Hadoop打包到Docker鏡像中。這篇教程介紹了利用Docker在單機上快速搭建多節點Hadoop集群的詳細步驟。作者在發現目前的Hadoop on Docker項目所存在的問題之后,開發了接近最小化的Hadoop鏡像,并且支持快速搭建任意節點數的Hadoop集群。
DockOne.ioDocker網絡詳解及Libnetwrok前瞻
本文主要介紹了Docker網絡的基礎。緊接著討論了網絡配置工具pipework的使用,以及跨主機通信的幾種方法。最后介紹了Docker的網絡新項目Libnetwork。
DockOne.io容器不會取代OpenStack,但二者如何深度整合?
OpenStack基金會除了要接受Container和Google Kubernetes等容器管理平臺,還積極推進Magnum子項目在技術上實現容器與OpenStack的深度整合。本文是Magnum Core Member劉光亞深度解析OpenStack與Docker的集成。
微博