关闭

云计算时代应用设计十二要素

云计算时代,设计和应用软件应用应该注意哪些因素? Docker 为什么最近这么火? Heroku平台提出了推荐的应用风格,对我们设计PaaS和SaaS应用都有很好的参考意义。 代码 一个代码库,使用版本管理,形成多个部署。 依赖 显式定义,隔离不同依赖。 配置 在环境变量中保存配置。 后端服务 后端服务作为可挂载资源使用。 生命周期...
阅读(1391) 评论(0)

Docker 1.3 发布

Docker 1.3 发布 Docker 1.3 已经正式发布,新的特性包括镜像签名、进程注入、新的创建和运行容器命令、安全选项和 Mac OS 上进行目录共享。特别是针对安全方面的改进,成为本地发布的亮点。 镜像签名 支持对镜像的发布者和镜像文件进行验证。 进程注入 除了通过 nsinit 和 nsenter 的方式查看容器内应用之外,可以使用更方便的 docker e...
阅读(1184) 评论(0)

Dockerfile指令总结

指令的一般格式为INSTRUCTION arguments,指令包括FROM、MAINTAINER、RUN等。 FROM 格式为FROM 或FROM :。 第一条指令必须为FROM指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个FROM指令(每个镜像一次)。 MAINTAINER 格式为MAINTAINER ,指定维护者信息。 RUN 格式为RUN 或RUN...
阅读(6110) 评论(0)

IO模式——同步(阻塞、非阻塞)、异步

不少人把同步、异步、阻塞、非阻塞放到一起讨论,很多时候难以区分。 这里从根上剖析下该怎么看待这几个概念。 首先,异步和同步是相对的,而同步情况下又有阻塞和非阻塞之分。 异步很容易理解。当用户程序需要进行IO的时候,发出IO请求,然后就立刻返回,可以继续做其它事情。 例如,从网络收包,当包抵达后放到内核某个缓存区,并且从内核空间放置到程序需要的用户空间后(一种是直接复...
阅读(1065) 评论(0)

也谈并发和并行

并发(concurrency)和并行(parallelism)都是常见的概念,并且很多时候并不容易进行区分,甚至被用作表达同样的概念。 网上最流行的解释,并发是一个人吃三个馒头;并行是三个人吃三个馒头。 这样理解简单概况了主要区别,但其实并不是太完整。 从对象的角度,并发是一种任务分配模式,指的是同一个处理器被调度处理不同的任务,这些任务往往都是同一性质的任务。例如浏览器打开多个页面...
阅读(1055) 评论(0)

网络虚拟化基础协议之Geneve

网络虚拟化最基础的技术莫过于分层(Overlay、Underlay),要实现分层有两种手段,一个是映射(Mapping),一个是封装(Encapsulation)。 映射,主要思路是转发时替换报文语义,如何替换将需要设备进行查询。 封装,则是把需要的报文语义添加到网包中,处理的时候一层层的解封装即可,尽量对设备透明。 不少协议都实现了封装的部分或完整功能,包括IP-in-IP...
阅读(2453) 评论(0)

Docker本地仓库的创建方法

Docker支持采用仓库(本处指的是registry)来支持镜像的分发和更新管理。这极大的便利了用户。 官方提供了dockerhub网站来作为一个公开的集中仓库。然而,本地访问dockerhub速度往往很慢,并且很多时候我们需要一个本地的私有仓库只供网内使用。 关于如何创建和使用本地仓库,其实已经有很多文章介绍了。 但是这些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。...
阅读(6536) 评论(5)

OpenStack节点地址改变

正常在生产环境中,各个节点会做HA,可以用域名机制来管理节点。 但是有时候如果用了...
阅读(987) 评论(0)

Docker的安全性

现在讨论Docker安全性的话题颇多,主要集中在对使用容器方式的隔离性、攻击防护性等方面。 往往与虚拟机方式进行比较。 首先,从安全性上看,Docker容器的安全性比不上虚拟机,这点是毋庸置疑的。 容器内的应用可以直接访问到主机系统内核;而虚拟机中的应用首先要访问到虚拟机的操作系统,然后在经过hypervisor层才能访问到外部的系统。 而且,虚拟机方式在生产环境中经过诸多检验,更加成熟一...
阅读(1446) 评论(0)

Docker命令速查

基本语法 docker [OPTIONS] COMMAND [arg...] 选项 -D=true|false 使用debug模式。默认为false。 -H, --host=[unix:///var/run/docker.sock]: tcp://[host:port]来绑定或者unix://[/path/to/socket]来使用。 在daemon模式下绑定的socket...
阅读(1606) 评论(0)

欢迎大家参加Docker Practice项目

Docker是个好东西 欢迎提交bug和修改的pull request。...
阅读(1102) 评论(0)

网卡虚拟化技术:VMDq和SR-IOV

在上文(http://blog.csdn.net/yeasy/article/details/39178187)中提到了虚机网络流量的接入交换问题。 本文来谈谈虚机跟服务器物理网卡的交互问题。 通常情况下,一个服务器上跑几十个虚机,对计算和网络的需求是很惊人的。前者促生了当下的多核技术发展,后者则不能简单的用多网卡来实现。 试想,每个虚机如果都需要10G的交换能力,服务器要配置几十块物理网卡...
阅读(6953) 评论(0)

虚拟机网络接入技术

随着云计算技术的发展,跟传统的服务器上直接跑应用相比,服务器上运行虚机,虚机里面跑应用的场景已经越来越普遍。 这种情况下,网络往往成为最关键的性能瓶颈,特别是不同虚机之间的高速网络流量如何进行有效的交换。 要解决大流量交换的问题,基本上有两套简单思路,一个是软交换,即放在服务器里面,让软件来实现,典型的代表有各种虚拟交换的解决方案,例如OpenvSwitch。 另外一个是流量对服务器...
阅读(1555) 评论(0)

OpenStack Heat template中类型定义的一个坑

最新的Heat template目前支持string | number | json | comma_delimited_list | boolean等类型。 采用默认的hot格式,yaml文件格式。 定义一个string类型的属性,内容为true或false的时候,会报错。 查看heat engine的log会发现这个属性值默认被转为了boolean类型。 ...
阅读(1080) 评论(0)

OpenStack Heat中添加新资源示例

在OpenStack Heat中,资源都是通过集成resource类来实现的。...
阅读(1112) 评论(0)

修改OpenStack中的vlan tag

在OpenStack中,用户网络的隔离可以用vlan、gre或者最新的vxlan来支持。...
阅读(1782) 评论(0)

在OpenStack中绕过或停用security group (iptables)

目前,OpenStack中默认采用了security group的方式,用系统的iptables来过滤进入vm的流量。这个本意是为了安全,但是往往给调试和开发带来一些困扰。 因此,临时性的禁用它可以排除因为iptables规则错误问题带来的网络不通等情况。 在H版本中,可以通过修改neutron plugin.ini中的firewall配置来禁用security group。 但在I版本中,...
阅读(1654) 评论(0)

一张图理解OpenStack Heat的内部调用逻辑

OpenStack Heat是个很有前景的项目,主要负责在数据中心中利用模板来完成资源的自动化管理。 即,用户定义可读性好(json or yaml)的资源模板,heat负责将这些资源在openstack中进行部署。 其内部主要分heatclient、heatapi、heatengine三层,调用逻辑如下图所示。 heat-client,接受输入命令、参数和模板(...
阅读(1544) 评论(0)

云时代的编程——从计算模型演化看编程模式发展

从有计算机开始,计算模型先后经历了专业(大小型)机-->pc-->网格计算-->云计算的过程。【注】暂不考虑一些专业领域的计算机器演化。 而编程模型,也由底层的纸带-->汇编-->面向过程编程-->面向对象编程的过程。 随着云计算的进一步发展,特别是paas的发展,编程的环境、库都可以以服务的形式来动态提供,即演变为“编程即服务”模式。 在这种模式下,程序员能获取的资源已经不是以库的形式存在...
阅读(679) 评论(0)

一张图理解OpenStack Neutron中的调用

不同类型的调用,在实现复杂度、响应速度和扩展性上各有特点。 如何合理的利用不同类型的调用来构建多层次的复杂系统,是henk...
阅读(947) 评论(0)
105条 共6页首页 上一页 1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:266414次
    • 积分:3617
    • 等级:
    • 排名:第9065名
    • 原创:104篇
    • 转载:0篇
    • 译文:1篇
    • 评论:48条
    最新评论