Docker周报第31期
社区观点
携程事故真正凸显了回滚的复杂性
5月29日1:30分,经携程技术排查,确认此次事件是由于员工错误操作导致。这次的事故真正凸显了回滚的复杂。我经常说不论互联网公司还是传统企业真正能将回滚做好的极少,很多人不以为然。回滚不仅仅是一个技术的问题,最复杂在于考虑因子太多,依赖复杂,并且由于业务发展这些因子和依赖还在不断变化,你昨天辛辛苦苦做的方案今天就可能无效。在过去这确实是一个无解的难题。携程的技术并不差,放到bat同样可能是这个结果。我们真的到了反思的时候了。很多人对Docker技术嗤之以鼻不屑一顾,但是Docker对付回滚采取了和过去完全不一样的思路。不破不立,既然过去的路走不动,我们更应该破除旧的观念,拥抱新技术的变革。
微信群CaaS将会统一IaaS、PaaS
在过去的几年里,IaaS抢尽风头,成为了大家上云的必选;而之前曾被寄予厚望的PaaS却被逐渐边缘化。不过话虽如此,PaaS的理念和远景并没有错。我们最终都希望能专注于业务应用,而不是把精力消耗在Infrastructure的维护上。Docker的出现,既规避了PaaS对应用的各种限制,达到了通用性,又能结合Mesos,Kubernetes这样的DCOS软件,大大减少IaaS的运维工作量。因此可以说,在不久的未来我们会目睹到Docker+DCOS, 也就是CaaS (Container-as-a-Service)的出现。大胆一点地说,这会是云计算领域的一次变革,CaaS将会统一IaaS、PaaS。
GitHub GistDocker新闻
红帽发布多容器应用规范Nulecule
为了帮助开发和运维人员创建和启动多容器组合的应用,Project Atomic项目组正在起草一份与平台无关的规范,叫做Nulecule(noo-le-kyul)。Nulecule致力于构建一个统一的复合应用(基于多容器)的描述规范。
DockOne.ioDocker Hub中超过30%的官方镜像包含高危漏洞
Docker Hub是一个供Docker开发者用来上传/下载容器镜像的地方。为了认识其应对安全风险的能力如何,Banyan对其中的镜像进行了一次细致的研究。结果我们惊奇的发现,超过三成的官方仓库包含的镜像疑有高安全风险。
DockOne.io容器是如何变成技术界宠儿,为什么Docker会成为容器头牌?
这篇访谈的对象是曾经担任 Joyent CTO 的 Jason Hoffman 。他认为,操作系统异构是虚拟机发展的原因。随着 Linux 和 Windows 成为主流操作系统,以及 64 位系统时代的来临,容器取代虚拟机是很自然的事情。他还反思了为什么 Joyent 会错失发展机会,介绍了目前正在做的非聚合硬件,展望了基础设施和应用架构的未来。
DockOne.io开源项目
演讲Slides
学习教程
利用Docker在Opsworks上实现零停机时间部署方案
AWS OpsWorks是一个灵活的应用管理解决方案。OpsWorks可以管理完整的应用生命周期,包括资源准备、配置管理、应用部署、软件更新、监控和访问控制。本文介绍了如何利用Docker在Opsworks上实现零停机时间部署方案。
InfoQ浅谈Docker隔离性和安全性
相信很多开发者都默认Docker这样的容器是一种沙盒应用,也就是说他们可以用root权限在Docker中运行随便什么应用,而 Docker有安全机制能保护宿主系统。但请注意,这样的行为是不安全的。本文将介绍Docker的隔离性和安全性,以及为什么它在隔离和安全性上不如传统的虚拟机。
EMC基于Docker快速搭建多节点Hadoop集群
Docker最核心的特性之一,就是能够将任何应用包括Hadoop打包到Docker镜像中。这篇教程介绍了利用Docker在单机上快速搭建多节点Hadoop集群的详细步骤。作者在发现目前的Hadoop on Docker项目所存在的问题之后,开发了接近最小化的Hadoop镜像,并且支持快速搭建任意节点数的Hadoop集群。
DockOne.ioDocker网络详解及Libnetwrok前瞻
本文主要介绍了Docker网络的基础。紧接着讨论了网络配置工具pipework的使用,以及跨主机通信的几种方法。最后介绍了Docker的网络新项目Libnetwork。
DockOne.io容器不会取代OpenStack,但二者如何深度整合?
OpenStack基金会除了要接受Container和Google Kubernetes等容器管理平台,还积极推进Magnum子项目在技术上实现容器与OpenStack的深度整合。本文是Magnum Core Member刘光亚深度解析OpenStack与Docker的集成。
微博