Docker
文章平均质量分 92
Rancher by SUSE
Rancher是一个开源的企业级Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理。Rancher一向因操作体验的直观、极简备受用户青睐,被Forrester评为“2020年多云容器开发平台领导厂商”。2020年12月,SUSE完成收购RancherLabs,Rancher成为了SUSE “Innovate Everywhere”企业愿景的关键组成部分。SUSE和Rancher共同为客户提供了无与伦比的自由和所向披靡的创新能力,通过混合云IT基础架构、云原生转型和IT运维解决方案,简化、现代化并加速企业数字化转型,推动创新无处不在。
展开
-
不止Docker:8款容器管理开源方案
Docker诞生于2013年,并普及了容器的概念,以至于大多数人仍然将容器的概念等同于“Docker容器”。作为第一个吃螃蟹的人,Docker设置了新加入者必须遵守的标准。例如,Docker有一个大型系统镜像库。所有的替代方案都必须使用相同的镜像格式,同时试图改变Docker所基于的整个堆栈的一个或多个部分。在此期间,出现了新的容器标准,容器生态系统朝着不同方向发展。现在除了Docker之外,还有很多方法可以使用容器。在本文中,我们将介绍以下内容:将Chroot、cgroups和命名空间作为容.原创 2021-07-07 23:15:03 · 1749 阅读 · 0 评论 -
入门指南丨上手理解Deployment、Services和Ingress
在之前的文章中,我们了解了Kubernetes中的基本概念,其硬件结构,不同的软件组件(例如Pod、Deployment、StatefulSet、Services、Ingress和Persistent Volumes),并了解了如何在服务之间与外部进行通信。在本文中,我们将了解到:使用MongoDB数据库创建NodeJS后端编写Dockerfile来容器化我们的应用程序创建Kubernetes Deployment脚本以启动Pod创建Kubernetes Service脚本以定义容原创 2021-06-09 14:34:07 · 942 阅读 · 0 评论 -
创建一个成熟的GitOps流水线,需要做哪些决定?
在软件交付领域,GitOps是近期的热门趋势,它沿袭并扩展了DevOps、基础架构即代码和CI/CD等趋势。我们此前发布了许多关于GitOps的入门文章,您可以在【Rancherlabs】公众号后台回复【Git文章】获取GitOps文章合集。GitOps的优势可以简单地归纳如下:自由地审计更改持续集成和交付更好地控制更改管理然而,现实情况却是构建GitOps流水线并非易事,它涉及到许多大大小小的决定,而这些决定会给实施工作带来许多麻烦。我们将这些决定称为“GitOps架构”,它可能会导致实施过原创 2021-04-08 11:35:06 · 252 阅读 · 0 评论 -
云原生应用的10大关键属性
“云原生(Cloud Native)”是用于描述基于容器的环境的术语。云原生技术被用于开发应用程序,这些应用程序是使用容器打包的服务构建的、被部署为微服务、并通过灵活的DevOps流程和持续交付工作流在弹性基础架构上进行管理。在运维团队手动管理传统应用程序的基础架构资源分配的情况下,云原生应用程序部署在抽象了底层计算、存储和网络原语的基础架构上。处理这种新型应用程序的开发人员和运维人员不直...原创 2018-09-11 20:48:38 · 441 阅读 · 0 评论 -
号外号外!RancherOS v1.2.0发布啦!
RancherOS v1.2.0版本于北京时间2月7日正式发布,从v1.1到v1.2开发周期中,我们收集到了社区用户和商业用户的Bug report和Feature request,感谢大家为此作出的贡献。这个周期内,Meltdown和Spectre漏洞曝出给OS界造成了沉重的打击,我们也时刻紧跟业界动向,第一时间把漏洞补丁更新到RancherOS中。Spectre Var.2 漏洞修复对于Spe...原创 2018-02-08 15:26:55 · 374 阅读 · 0 评论 -
容器领域的十大监控系统对比(上)
容器监测环境有多种形态和大小。有些是开源的,而另一些则是商业性质的。有些可以借助平台一键部署(例如在Rancher容器管理平台的应用目录中一键部署这些监控应用),而另一些则需要手动配置。有些是通用的,有些是专门针对容器环境的。有些托管在公有云中,而另一些则需要在自己的集群主机上安装。在本文中,我将对容器领域的10个监控解决方案进行全面的分析对比。监控解决方案的数量之多令人望而生畏。新的解决方案不断...原创 2018-02-14 19:02:09 · 454 阅读 · 0 评论 -
想让容器更快?这五种方法您必须知道!
容器的卖点之一是容器化应用程序的部署速度通常比虚拟机快,且性能更佳。虽然容器的默认速度比其他基础设施快,这并不意味着没有办法让它们更快。本文将演示如何通过优化Docker容器镜像构建时间、性能和资源消耗,来让容器的速度与性能更超默认值一步。何为“更快”?在我们深入探讨Docker优化技巧之前,先容我先解释一下“更快”容器的含义。在关于Docker的讨论中,“更快原创 2018-02-07 13:42:37 · 350 阅读 · 0 评论 -
超长干货:通联数据是如何使用Docker+Rancher构建自动发布管道的?
本文由2月8日晚通联数据容器平台负责人蔡云飞在Rancher官方技术群内所做分享的内容整理而成,分享了通联数据使用Rancher构建自动化管道发布的实战经验。文末有下载福利,添加Rancher小助手为好友可加入技术交流群,还可实时参加下一次技术分享~大家好,今天我将分享通联数据使用Docker和Rancher构建自动化发布管道的经验,我会介绍通联数据自动化发布的流程及方案设计,我们从踩过的一些坑中...原创 2018-02-12 11:58:18 · 445 阅读 · 0 评论 -
五阿哥钢铁平台Docker容器云平台建设经验分享——你想知道的这里都有!!
摘要五阿哥钢铁电商平台(www.wuage.com)是由钢铁行业第一的中国五矿与互联网第一的阿里巴巴联手打造,并充分运用双方股东优势资源,即:阿里巴巴在大数据、电商运营、互联网产品技术上的巨大优势,尤其是在B2B终端买家上的独有市场基础,以及中国五矿67年的行业经验,和遍布全球的200多个营销和物流网点,致力于为钢铁行业带来全新而持续的发展。Docker容器云平台是运维技术团队为内部服务整合、转载 2018-01-27 16:46:34 · 1916 阅读 · 0 评论 -
超长干货:基于Docker的DevOps CI/CD实践——来自iHealth的分享
前言相信我,一切事情的发生都是赶鸭子上架,没有例外。人类所有伟大的变革都是迫不得已,可又是那么顺其自然。比如容器(docker)技术的诞生,比如箭在弦上的创业,比如野心勃勃的kubernetes,比如如今已作为左膀右臂的rancher,比如这篇文章。不同于郑兄的CI/CD实践《如何利用Docker构建基于DevOps的全自动CI》,我们结合自身状况,构建了一套我们自己的DevOps原创 2018-02-02 14:22:24 · 2573 阅读 · 0 评论 -
如何构建Piel.io的微服务交付第一篇:搭建Rancher Server
我将通过三篇blog跟大家分享一下我们是如何通过Rancher来构建Piel.io的微服务交付的。第一篇,我将介绍下如何搭建自己的Rancher Server。第二篇,我将介绍下如何构建、配置以及整合自己的Docker Registry。第三篇,我们将讨论下如何通过Stack向企业提供一个可用的平台,可用于描述、部署和管理多种的业务应用。翻译 2016-11-27 21:41:17 · 1785 阅读 · 0 评论 -
容器领域的十大监控系统对比(下)
容器监测环境有多种形态和大小,而监控解决方案的数量之多亦令人望而生畏。在这一系列文章中,我将对容器领域的10个监控解决方案进行全面的分析对比。上篇文章中,我介绍了此次对比测评的方法架构,并分析了五种容器监控解决方案:原生Docker、cAdvisor、Scout、Pingdom和Datadog。本文我们将继续完成另外五种容器监控解决方案的对比:Sysdig、Prometheus、Heapster ...原创 2018-02-24 21:14:03 · 693 阅读 · 0 评论 -
在线培训 | Docker容器部署与管理入门
容器技术凭借其轻量化和快速部署的特性,被越来越多企业开发者赞誉,近两年来发展态势可谓炙手可热。去年一年,Kubernetes的流行度持续快速上升,我们有理由相信在不远的未来,Kubernetes将成为通用的基础设施标准。开源的全栈化企业级容器管理平台Rancher,凭借优异的基础设施服务管理能力和强大的容器协调能力,让用户在生产环境中的容器部署、运行与管理工作变得更加简单。加上Rancher创造性...原创 2018-03-12 11:01:53 · 429 阅读 · 0 评论 -
为容器安全苦恼?这份清单整理了27种容器安全工具
在Docker容器技术兴起的初期,对于许多企业而言,容器安全问题一直是他们在生产环境中采用Docker的一大障碍。然而,在过去的一年中,许多开源项目、初创公司、云供应商甚至是Docker公司自己,已经开始打造用于强化Docker环境的新解决方案,关于容器安全的担忧及挑战正在被逐渐解决。如今,许多容器安全工具可以满足容器整个生命周期的各方面需求。Docker 的安全工具可以分为以下几类:内核安全工具...原创 2018-03-13 10:23:32 · 389 阅读 · 0 评论 -
Rancher 2.0部署过程中常见问题分析与解决
本文是Rancher 2.0部署与使用过程中常见的问题及其解决方法,多数问题整理收集自Rancher官方技术交流群内用户的提问与反馈。欢迎扫描文末二维码,添加Rancher小助手为好友,加群获得更多技术支持。本文主要内容为:1、部署Rancher 2.0的环境需求推荐使用的操作系统推荐的硬件配置支持的docker版本防火墙需要允许通过的端口2、部署过程中的常见问题及排查思路环境信息残留openss...原创 2018-05-24 13:19:53 · 7200 阅读 · 1 评论 -
Forrester企业级容器平台权威排行出炉,小初创Rancher缘何成为领导者?
全球著名的调研机构Forrester Research近日发布了《The Forrester New Wave: Enterprise Container Platform Software Suites, Q4 2018》报告,对企业级容器平台(ECP)市场进行全面评估,希望可以为有容器需求的企业提供一份权威参考,综合排出了八大最领先的企业容器平台提供商,按照排名依次是:Docker,Red...原创 2018-10-22 21:41:22 · 652 阅读 · 0 评论 -
runc容器逃逸漏洞最强后续:应对之策汇总与热点疑问解答
美国时间2019年2月11日晚,runc通过oss-security邮件列表披露了runc容器逃逸漏洞CVE-2019-5736的详情。runc是Docker、CRI-O、Containerd、Kubernetes等底层的容器运行时,此次安全漏洞无可避免地会影响大多数Docker与Kubernetes用户,也因此为整个业界高度关注。漏洞披露后,Docker在第一时间发布了两个版本18.06.2和...原创 2019-02-15 10:39:54 · 595 阅读 · 0 评论 -
新近爆出的runC容器逃逸漏洞,用户如何面对?
runC是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI工具,目前Docker引擎内部也是基于runc构建的。 2019年2月11日,研究人员通过oss-security邮件列表(https://www.openwall.com/lists/oss-security/2019/02/11/2 )披露了runc容器逃逸漏洞的详情,根据OpenWall的...原创 2019-02-13 18:49:49 · 476 阅读 · 0 评论 -
容器快速入门完全指南
介 绍容器,以及Docker和Kubernetes之类的容器技术已经日益成为许多开发人员工具包中常见的工具。容器化的核心目标是提供一种更好的方式,以可预测和便于管理的方式在不同的环境中创建、打包以及部署软件。在本文中,我们将一窥什么是容器,它与其他虚拟化技术有何不同以及它在部署和运维的过程中有哪些优势。如果您只是想迅速了解有关容器的核心概念,您可以直接滑到倒数第二部分【容器专用术语】...原创 2019-07-22 10:04:26 · 256 阅读 · 0 评论 -
中国人寿张青南:中国人寿如何基于容器构建PaaS平台
口述/作者:张青南 中国人寿研发中心高级架构师编辑:Rancher Labs中国人寿研发中心高级架构师 张青南从2017年起,中国人寿正式开始利用容器技术搭建PaaS平台“稻客云”,结合持续集成/持续交付技术,实现了研发全流程自动化及对应用容器的全面管理,至2019年,“稻客云”已支持中国人寿15个关键系统的生产运行,管理应用容器4800多个。容器技术的应用促进了中国人寿整个研发...原创 2019-07-26 11:18:55 · 1134 阅读 · 0 评论 -
Docker命令行入门大全:这18条,你不得不知
Docker有成千上百万的命令行。因此Docker文档内容十分丰富,同时又让刚入门的新手感到不知所措。在本文中,我将重点介绍运行Docker的关键命令。前 言Docker镜像是由Dockerfile和一些必要的依赖项组成的,Docker容器是动态的Docker镜像。要使用Docker命令,首先需要知道您是在处理镜像还是容器。一旦你知道你所处理的是镜像还是容器之后,你才可以找到正确的命令。命...原创 2019-09-02 10:19:21 · 411 阅读 · 0 评论 -
如何在AWS上运行Kubernetes
原文来源:Rancher Labs众所周知,亚马逊有EC2容器服务,它是亚马逊用于运行Docker容器的解决方案。不过我觉得EC2容器服务不怎么好用,所以现在我要在AWS上测试Rancher和Kubernetes。Kubernetes是一个用以自动化部署、弹性伸缩以及管理容器化应用程序的开源系统。Rancher是一个可用于企业内部的完整的容器管理和运行平台,它提供企业级的访问控制和容器编排。Ranc翻译 2016-11-25 11:31:48 · 3293 阅读 · 0 评论 -
使用Rancher-Gen动态更新配置文件
Docker和Rancher让大家能更轻易地部署和管理基于微服务的应用程序。然而,如果有些服务是依赖于其他动态服务的,那该如何管理它们的配置?你是否时常觉得,要是有方法能自动检测后端服务的变化,并实现配置文件的动态更新就好了?本文给你答案。前言Docker和Rancher让大家能更轻易地部署和管理基于微服务的应用程序。然而,有一个关键的挑战是,如果有些服务是依赖于其他动态服务的,那该如何管理它们的配原创 2017-01-13 10:27:49 · 1895 阅读 · 0 评论 -
VMware Harbor:基于 Docker Distribution 的企业级 Registry 服务
原文来源:Rancher Labs前言对于 Harbor 这样一个优秀的 Docker Registry 管理开源项目,以下内容基本上来自前人已有的研究,我只是将其在实践中进行了测试,并整理汇集了相关资料供大家参考,同时针对 Harbor 与 Rancher产品的整合做了一些实验性的工作,以更好更全面的理解 Harbor 这个工具,也更加了解 Rancher 在快速一键部署、弹性伸缩高原创 2016-12-06 00:17:05 · 1045 阅读 · 0 评论 -
如何让Machine Driver在Rancher中无比简单易用
原文来源:Rancher Labs由Rancher首创的Application Catalog,就是想让企业数据中心复杂的应用管理部署像使用AppStore一样简单。Catalog的整体概念对我们的用户来说并不特殊:使用合理的默认配置和可重复的启动过程,用户可以在一个单一页面上搜索常用的已部署应用程序。我们希望为我们的用户提供一个清新、简洁的UI界面,展现多样的可用于社区的平台、应用程序和机器原创 2016-12-12 22:06:43 · 998 阅读 · 0 评论 -
Rancher网络全解读
本文中,我们首先将Rancher部署到EC2实例上,并且添加新的主机,之后用Rancher的Catalog启动了RocketChat应用,紧接着对运行中的容器的网络接口和其他属性的进行了分析。同时,我们简要介绍了Rancher的Overlay网络和运行在Network Agent中的辅助服务进程,并通过上面实践中收集的信息构建了Rancher集群中网络通信的概览图。与此同时,还特别介绍了使翻译 2016-11-24 11:31:39 · 6513 阅读 · 0 评论 -
Rancher v1.2:网络架构解读
原文来源:Rancher Labs在之前的Rancher版本上,用户时常抱怨Rancher的网络只有IPsec,没有其他选择。而容器社区的发展是十分迅猛的,各种容器网络插件风起云涌,欲在江湖中一争高下。Rancher v1.2版本中与时俱进,对之前的网络实现进行了改造,支持了CNI标准,除IPsec之外又实现了呼声比较高的VXLAN网络,同时增加了CNI插件管理机制,让我们可以hacking接入其他原创 2016-12-12 08:33:48 · 1166 阅读 · 0 评论 -
SUSE Portus + Docker Registry在Rancher环境下的部署实战
原文来源:Rancher Labs在正文之前,我们先来看一下,如果没有容器,通常会如何部署 Docker Registry?关于这个问题,我简单画了一个草图: 下面简单解释一下:Nginx:用来做 Docker Registry 的代理和软件负载均衡Keepalived 采用主备加虚拟 IP 的方式,解决 Nginx 的单点问题,保证 Nginx 服务的高可用性。Docker Registry:这是原创 2016-12-02 09:47:09 · 1160 阅读 · 0 评论 -
如何创建一个有密码保护的私有Docker Registry
在这篇文档中,我将梳理下如何创建一个有密码保护的私有Docker Registry以及如何和Rancher整合。我们将下载一个容器镜像,为其设置标签并推送至此Registry。最后,我们将通过Rancher Server部署此容器镜像。翻译 2016-11-28 22:28:49 · 3567 阅读 · 0 评论 -
在Kubernetes上进行微服务部署
大多数人在生产环境中运行Docker,是把它作为构建和移动部署配置的一种方式。然而,他们的部署模型要么非常整体化,要么有几个大的服务模块组成。使用真实的容器化微服务最大的障碍在于,很多人不太清楚如何管理和协调容器大规模负载。这篇文章研究了命名空间、pods、deployments和Services等一些基本的Kubernetes资源,还有如何手动扩展或缩小应用程序的规模,如何执行应用程序的回滚更新,并研究了配置服务。翻译 2016-10-12 11:23:58 · 2506 阅读 · 0 评论 -
使用Convoy-NFS构建共享卷
如果你用过Docker你就会知道,共享卷和跨主机的数据访问是个非常棘手的问题。对大多数人来说,在不同环境中实现持久化存储还是很麻烦的。不过,Rancher一直在研究这件事,并且拥有一个能独特的、能解决大部分这个问题的方案。你有没有被共享卷和跨主机的数据访问的问题难倒过?你是不是也希望能轻松地在不同环境中实现持久化存储?这篇文章告诉你,KO共享卷和跨主机数据访问就这么简单。翻译 2016-10-10 09:37:23 · 3477 阅读 · 0 评论 -
如何为Keepalived服务创建基于Rancher的Catalog
Keepalived的作用是检测服务器的状态。本文介绍了为Keepalived服务创建基于 Rancher的Catalog的完整流程,包括如何处理环境变量以及自定义参数的传递机制。翻译 2016-10-17 11:42:29 · 908 阅读 · 0 评论 -
Rancher v1.2震撼发布:更优秀的全栈化容器部署与管理平台
原文来源:Rancher Labs开篇第一句,先为Rancher v1.2曾经的跳票深深抱歉(鞠躬)。我们补偿的方式,就是在此日、此刻,用新版功能向你证明Rancher v1.2值得你的等待。Rancher一如既往地秉持着百分百开源的理念,再多溢美的形容词都不如你下载体验那一试。Rancher毫无保留,只愿为你所用。支持Kubernetes 1.4.6除了添加对最新k8s上游分原创 2016-12-06 22:04:14 · 1182 阅读 · 0 评论 -
Rancher v1.2新版本亮点解析
原文来源:Rancher LabsRancher最新版本Rancher v1.2已全面发布,除了对最新版本的Kubernetes、Docker和Docker Compose的必要支持之外,此次升级还包括对Rancher容器管理平台本身的主要功能的提升。Rancher v1.2完全支持最新的存储和网络插件框架(后面将更详细地介绍),并提供了新的简化版HA设置、能够更灵活配置的Rancher HAPro原创 2016-12-08 09:45:04 · 706 阅读 · 0 评论 -
Rancher v1.2基础设施引擎整体架构分析
原文来源:Rancher LabsRancher Labs官方于12月1日发布了其容器部署与管理平台Rancher的最新版本,Rancher v1.2。Rancher v1.2可以说是一个里程碑版本,只要体会其新版功能,会发现漫长的等待绝对是值得的。从架构角度看,用两个字来概括就是“解耦”,基础设施引擎的分离,agent节点的服务粒度更细;从产品角度看,给了用户更多定制的空间,Rancher依然秉持原创 2016-12-09 09:47:25 · 2048 阅读 · 0 评论 -
实践指南-快速解锁Rancher v1.2
原文来源:Rancher Labs引言Rancher v1.2已经发布,相信众多容器江湖的伙伴们正魔拳擦准备好好体验一番。由于Docker能够落地的操作系统众多,各种Docker版本不同的Graph driver,所以通常大版本的第一个release都会在兼容性上有一些小问题。为了更好的体验Rancher v1.2的完整特性,我们选取了Rancher测试比较严格的运行环境。手握众多服务原创 2016-12-18 22:38:44 · 1322 阅读 · 0 评论 -
微服务运行指南——For Cattle
原文来源:Rancher Labs站在微服务的角度看容器的基础设施服务可以分为三层:微服务基础层微服务构建层微服务访问层Rancher的服务发现就是基于rancher-dns来实现,创建的stack&service都会生成相应的DNS记录,用户可以通过相应的规则进行访问,这样在微服务之间就可以无需知晓各自的IP地址,直接用服务名进行连接即可。微服务基础层主要是为容器提供原创 2016-12-20 22:43:24 · 1711 阅读 · 0 评论 -
Rancher v1.2:Swarmkit的实现
引言Rancher v1.2更新了之前对Swarm的支持,与Docker一样抛弃了就有的Swarm,选择支持Swarmkit。Swarmkit引擎非常轻量级,由于其内置早Docker Engine中,所以部署起来会非常方便。虽然目前Swarmkit引擎还在不断发展,而且bug也很多,但是它也有其擅长的使用场景,比如简单的CI/CD场景,它会非常灵活简洁。本文将带大家体验一下,Rancher v1.2原创 2016-12-27 10:00:54 · 860 阅读 · 0 评论 -
Rancher平台部署Percona XtraDB Cluster数据库集群
各种MySQL数据库集群高可用方案https://bobcares.com/blog/mysql-high-availability-top-7-solutions/ 1. Redundant devices to combat hardware failures 2. Shared storage with SAN and NAS 3. Storage replication using D原创 2016-12-26 10:17:38 · 1502 阅读 · 0 评论 -
Rancher Managed Network实践
原文来源:Rancher Labs需求提出我们知道,Rancher原生的Managed网络是通过IPsec来建立起安全隧道来保障各service之间可达性的。相比于其他一些VPN技术,IPSec最大的优势在于其安全性;这种安全除了指业务数据加密传输外,还包括了一套秘钥交换的安全机制,这是诸如VXLAN之类的其他L3 VPN技术无法匹敌的。但正是为了提供这一层安全机制,IPSec需要在数据交换过程中对原创 2016-12-23 09:41:06 · 1844 阅读 · 0 评论