关闭
当前搜索:

一张图比较 Docker 和 Git:镜像管理设计理念

Docker 的镜像管理设计中大量借鉴了 Git 的理念。 下面这张图将对两者的核心概念和操作进行比较,有助于大家快速掌握管理 Docker 镜像的正确方式。...
阅读(2368) 评论(0)

OpenStack 网络项目(Neutron)的历史、现状与未来

历史 OpenStack 作为最热门的云计算开源项目,自 2010 年 10 月发布第一个版本 Austin 以来,到 2014 年 10 月 发布 Juno 版本,已经经历了 10 个主要版本。基本稳定为每年 4 月和 10 月各发布一次大的版本更新。 网络功能实现是自第二个版本,即 Bexar 版本引入,最初作为 Nova 项目的一个功能 Nova-Network,仅支持所有用户共...
阅读(2474) 评论(0)

查看 Docker 容器的名字空间

熟悉 Linux 技术的人都知道,容器只是利用名字空间进行隔离的进程而已,Docker 在容器实现上也是利用了 Linux 自身的技术。 有时候,我们需要在宿主机上对容器内进行一些操作,当然,这种绕过 Docker 的操作方式并不推荐。 如果你使用的是比较新的 Docker 版本,会尴尬的发现,直接使用系统命令,会无法访问到容器名字空间。 这里,首先介绍下 ip netns 系列...
阅读(3404) 评论(0)

OpenStack HeatClient 源码分析

已经完成,可以从 http://yeasy.gitbooks.io/openstack_code_heatclient 在线阅读。...
阅读(981) 评论(0)

支持 Markdown 的网页 slides 工具总结

支持 Markdown 的网页 slides 工具总结 在注重效率的今天,很多人都不喜欢制作 PPT,特别是技术人员。流行的 PPT 制作工具往往需要用户关注太多内容无关的细节。而像 TeX 这样强大的系统又似乎太过于重量级了。 现在越来越流行制作网页格式的 slides,并通过浏览器来播放和发布。 这样做有很多优点:包括跨平台(特别在移动端)、无需特殊软件支持、分享方便、轻量级等。...
阅读(2790) 评论(0)

OpenStack Heat 源码分析

目前还在进行中,开源在 https://github.com/yeasy/openstack_code_Heat,欢迎大家参与完善。...
阅读(1863) 评论(0)

云计算时代应用设计十二要素

云计算时代,设计和应用软件应用应该注意哪些因素? Docker 为什么最近这么火? Heroku平台提出了推荐的应用风格,对我们设计PaaS和SaaS应用都有很好的参考意义。 代码 一个代码库,使用版本管理,形成多个部署。 依赖 显式定义,隔离不同依赖。 配置 在环境变量中保存配置。 后端服务 后端服务作为可挂载资源使用。 生命周期...
阅读(1579) 评论(0)

Docker 1.3 发布

Docker 1.3 发布 Docker 1.3 已经正式发布,新的特性包括镜像签名、进程注入、新的创建和运行容器命令、安全选项和 Mac OS 上进行目录共享。特别是针对安全方面的改进,成为本地发布的亮点。 镜像签名 支持对镜像的发布者和镜像文件进行验证。 进程注入 除了通过 nsinit 和 nsenter 的方式查看容器内应用之外,可以使用更方便的 docker e...
阅读(1294) 评论(0)

Dockerfile指令总结

指令的一般格式为INSTRUCTION arguments,指令包括FROM、MAINTAINER、RUN等。 FROM 格式为FROM 或FROM :。 第一条指令必须为FROM指令。并且,如果在同一个Dockerfile中创建多个镜像时,可以使用多个FROM指令(每个镜像一次)。 MAINTAINER 格式为MAINTAINER ,指定维护者信息。 RUN 格式为RUN 或RUN...
阅读(7993) 评论(0)

IO模式——同步(阻塞、非阻塞)、异步

不少人把同步、异步、阻塞、非阻塞放到一起讨论,很多时候难以区分。 这里从根上剖析下该怎么看待这几个概念。 首先,异步和同步是相对的,而同步情况下又有阻塞和非阻塞之分。 异步很容易理解。当用户程序需要进行IO的时候,发出IO请求,然后就立刻返回,可以继续做其它事情。 例如,从网络收包,当包抵达后放到内核某个缓存区,并且从内核空间放置到程序需要的用户空间后(一种是直接复...
阅读(1153) 评论(0)

也谈并发和并行

并发(concurrency)和并行(parallelism)都是常见的概念,并且很多时候并不容易进行区分,甚至被用作表达同样的概念。 网上最流行的解释,并发是一个人吃三个馒头;并行是三个人吃三个馒头。 这样理解简单概况了主要区别,但其实并不是太完整。 从对象的角度,并发是一种任务分配模式,指的是同一个处理器被调度处理不同的任务,这些任务往往都是同一性质的任务。例如浏览器打开多个页面...
阅读(1126) 评论(0)

网络虚拟化基础协议之Geneve

网络虚拟化最基础的技术莫过于分层(Overlay、Underlay),要实现分层有两种手段,一个是映射(Mapping),一个是封装(Encapsulation)。 映射,主要思路是转发时替换报文语义,如何替换将需要设备进行查询。 封装,则是把需要的报文语义添加到网包中,处理的时候一层层的解封装即可,尽量对设备透明。 不少协议都实现了封装的部分或完整功能,包括IP-in-IP...
阅读(2999) 评论(0)

Docker本地仓库的创建方法

Docker支持采用仓库(本处指的是registry)来支持镜像的分发和更新管理。这极大的便利了用户。 官方提供了dockerhub网站来作为一个公开的集中仓库。然而,本地访问dockerhub速度往往很慢,并且很多时候我们需要一个本地的私有仓库只供网内使用。 关于如何创建和使用本地仓库,其实已经有很多文章介绍了。 但是这些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。...
阅读(7958) 评论(5)

OpenStack节点地址改变

正常在生产环境中,各个节点会做HA,可以用域名机制来管理节点。 但是有时候如果用了...
阅读(1056) 评论(0)

Docker的安全性

现在讨论Docker安全性的话题颇多,主要集中在对使用容器方式的隔离性、攻击防护性等方面。 往往与虚拟机方式进行比较。 首先,从安全性上看,Docker容器的安全性比不上虚拟机,这点是毋庸置疑的。 容器内的应用可以直接访问到主机系统内核;而虚拟机中的应用首先要访问到虚拟机的操作系统,然后在经过hypervisor层才能访问到外部的系统。 而且,虚拟机方式在生产环境中经过诸多检验,更加成熟一...
阅读(1540) 评论(0)

Docker命令速查

基本语法 docker [OPTIONS] COMMAND [arg...] 选项 -D=true|false 使用debug模式。默认为false。 -H, --host=[unix:///var/run/docker.sock]: tcp://[host:port]来绑定或者unix://[/path/to/socket]来使用。 在daemon模式下绑定的socket...
阅读(1741) 评论(0)

欢迎大家参加Docker Practice项目

Docker是个好东西 欢迎提交bug和修改的pull request。...
阅读(1323) 评论(0)

网卡虚拟化技术:VMDq和SR-IOV

在上文(http://blog.csdn.net/yeasy/article/details/39178187)中提到了虚机网络流量的接入交换问题。 本文来谈谈虚机跟服务器物理网卡的交互问题。 通常情况下,一个服务器上跑几十个虚机,对计算和网络的需求是很惊人的。前者促生了当下的多核技术发展,后者则不能简单的用多网卡来实现。 试想,每个虚机如果都需要10G的交换能力,服务器要配置几十块物理网卡...
阅读(8440) 评论(0)

虚拟机网络接入技术

随着云计算技术的发展,跟传统的服务器上直接跑应用相比,服务器上运行虚机,虚机里面跑应用的场景已经越来越普遍。 这种情况下,网络往往成为最关键的性能瓶颈,特别是不同虚机之间的高速网络流量如何进行有效的交换。 要解决大流量交换的问题,基本上有两套简单思路,一个是软交换,即放在服务器里面,让软件来实现,典型的代表有各种虚拟交换的解决方案,例如OpenvSwitch。 另外一个是流量对服务器...
阅读(1711) 评论(0)

OpenStack Heat template中类型定义的一个坑

最新的Heat template目前支持string | number | json | comma_delimited_list | boolean等类型。 采用默认的hot格式,yaml文件格式。 定义一个string类型的属性,内容为true或false的时候,会报错。 查看heat engine的log会发现这个属性值默认被转为了boolean类型。 ...
阅读(1227) 评论(0)
111条 共6页首页 上一页 1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:325591次
    • 积分:4189
    • 等级:
    • 排名:第8241名
    • 原创:110篇
    • 转载:0篇
    • 译文:1篇
    • 评论:54条
    最新评论