腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
伪架构师
专栏作者
举报
246
文章
329989
阅读量
52
订阅数
订阅专栏
申请加入专栏
全部文章(246)
kubernetes(121)
https(55)
网络安全(53)
容器(51)
api(34)
容器镜像服务(32)
微服务(32)
http(23)
git(22)
开源(21)
github(20)
运维(17)
编程算法(14)
node.js(13)
安全(13)
tcp/ip(11)
负载均衡(10)
linux(10)
SSL 证书(10)
jenkins(10)
json(9)
数据库(9)
sql(8)
存储(7)
dns(7)
数据分析(7)
nginx(6)
腾讯云测试服务(6)
DevOps 解决方案(6)
产品(6)
java(5)
命令行工具(5)
serverless(5)
shell(5)
服务(5)
工具(5)
开发者(5)
系统(5)
php(4)
负载均衡缓存(4)
访问管理(4)
分布式(4)
service(4)
读书笔记(4)
工作(4)
实践(4)
对象存储(3)
python(3)
javascript(3)
go(3)
android(3)
ide(3)
缓存(3)
爬虫(3)
云计算(3)
服务网格(3)
deployment(3)
istio(3)
yaml(3)
配置(3)
html(2)
flask(2)
打包(2)
jar(2)
ubuntu(2)
apache(2)
文件存储(2)
API 网关(2)
mongodb(2)
网站(2)
企业(2)
devops(2)
自动化(2)
数据迁移(2)
spark(2)
jvm(2)
grep(2)
socket编程(2)
uml(2)
虚拟化(2)
key(2)
patch(2)
server(2)
subset(2)
插件(2)
代理(2)
对象(2)
架构(2)
开发(2)
模型(2)
云服务器(1)
区块链(1)
机器学习(1)
ios(1)
c++(1)
ruby(1)
bash(1)
scala(1)
bootstrap(1)
css(1)
arm(1)
云数据库 Redis(1)
memcached(1)
postgresql(1)
access(1)
maven(1)
全文检索(1)
unix(1)
容器服务(1)
日志服务(1)
云数据库 MongoDB(1)
NAT 网关(1)
hadoop(1)
ssh(1)
unity(1)
seo(1)
单元测试(1)
rpc(1)
udp(1)
kernel(1)
大数据(1)
nat(1)
云数据库 postgresql(1)
kafka(1)
rust(1)
es(1)
漏洞扫描服务(1)
制品库(1)
aigc(1)
bitnami(1)
block(1)
build(1)
code(1)
com(1)
filter(1)
host(1)
io(1)
jq(1)
map(1)
matrix(1)
namespaces(1)
openai(1)
overlay(1)
profile(1)
reload(1)
resources(1)
sample(1)
sleep(1)
tcp(1)
video(1)
watch(1)
worker(1)
播客(1)
部署(1)
翻译(1)
工作流(1)
管理(1)
集群(1)
加密(1)
镜像(1)
连接(1)
流量(1)
软件(1)
设计(1)
生命周期(1)
数据(1)
硬件(1)
搜索文章
搜索
搜索
关闭
用 Github Action 自动构建发布二进制包
git
github
开源
容器镜像服务
打包
Github Actions 是 Github 提供的一个自动化流程工具,编写一段 YAML,随代码一起发布,根据脚本中定义的触发事件,能够完成 Lint、Build、Push Image 等等操作,在 Actions Market 中包含数千个功能各异的项目,能够给软件作者很大的帮助。
崔秀龙
2021-09-29
2.4K
0
(空想场景)使用 Prometheus 监控特定日志行数
容器镜像服务
在系统的监控过程中,有时我们只是想要知道一些特定内容的出现数量或者频度,并不关心他的具体内容,而且也不想特意部署一个 Loki 或者 Elasticsearch,这时就可以使用 Fluentd 花里胡哨的插件功能来完成任务了。
崔秀龙
2021-09-08
698
0
我就要在容器里写文件!?
容器
容器镜像服务
在生产环境上遇到过一个讨厌的事情,有业务应用在容器中写入大量日志,导致磁盘空间爆满,引发了大面积驱逐。这种情况还有个比较烦心的事情就是无从监控,因此也不能用告警解决。
崔秀龙
2021-03-03
833
0
(译)Docker 中的 PID-1、孤儿、僵尸和信号
容器镜像服务
容器
使用 Docker 的时候,在多进程、信号方面会有一些边缘用例。在 Phusion 博客上有一篇相关文章,后续内容中会尝试接触这些问题,并使用 fpco/pid1 解决问题。
崔秀龙
2020-12-16
2.3K
0
做个 openEuler 的容器镜像
容器镜像服务
https
容器
网络安全
前几天突然想知道,操作系统镜像是怎么搞的。放狗搜了一下,发现官网提供了一些这方面的介绍,看来很轻松,结合以前翻译的镜像是怎样炼成的,一时手痒,就想用菊厂操作系统新秀 openEuler 练练手——恩是 openEuler 不是那啥。
崔秀龙
2020-11-11
2.1K
0
清理镜像库空间的一个思路
容器镜像服务
存储
编程算法
sql
最近遇到一个有趣的状况,某镜像仓库占用了大量的磁盘空间。通常要解决这种问题,给 Registry 发删除指令,并进行 GC 就可以了。然而很多时候,所有镜像都正常,在删除多个 Tag 甚至是 Repository 之后,问题仍然没能缓解,原理也很容易理解——删除的镜像虽然大,可能只是复用了一些比较大的层,删除镜像并不会真正的发出,所以还是需要对镜像库的存储进行更多的了解,进行进一步的统计,在层一级对镜像仓库进行分析,才能获取更有效的途径。
崔秀龙
2020-11-04
919
0
伸手党的容器镜像加固流程
网络安全
安全
容器镜像服务
容器
说了好几期 CIS 之类的运行时安全问题,K8s 在运行过程中,还有个常见的安全威胁就是镜像漏洞,不少同学都有在实施过程中因为镜像漏洞问题被吊打的经验,今天就结合个人经验,说说镜像漏洞修复的一般流程。
崔秀龙
2020-09-24
1.1K
0
(译)镜像是怎样炼成的
容器镜像服务
容器
node.js
要使用 Docker,就不可避免地要和 Docker 镜像打交道。本文将会讲述 Docker 镜像的基石: Overlay 文件系统。首先我会简单介绍一下这个文件系统,接下来会看看如何把这个技术用在 Docker 镜像上,以及 Docker 是怎样从 Dockerfile 构建出 Docker 镜像的。最后还会介绍分层缓存以及 OCI 格式的容器镜像。
崔秀龙
2020-05-07
343
0
在 Kubernetes 上用 Krustlet 调度 WASM
kubernetes
容器镜像服务
rust
Krustlet 往前踏了一小步:他的官方描述是“Kubelet in Rust for running WASM”——使用 Rust 实现的 Kubelet,可以在 Kubernetes 中运行 WASM。
崔秀龙
2020-04-16
1.2K
0
简介:CIS Kubernetes 安全基准指南
容器镜像服务
在使用 Kube Bench 的过程中注意到,其指导依据来自于 CIS Benchmark,于是顺藤摸瓜,下载了 CIS Kubernetes Be nchmark 的 PDF 版本,全文有两百多页,阅读量还蛮大的,因此对其进行整理,便于大家参考使用。
崔秀龙
2020-02-26
2.2K
10
Kubernetes 权威指南第二章校对(1)
容器镜像服务
https
网络安全
javascript
权威指南第二章的内容,是 Kubernetes 有史以来最经久不衰的入门话题:安装。
崔秀龙
2020-01-17
663
0
Docker 的镜像签名
容器镜像服务
kubernetes
安全
应用上云的过程中,过了部署关和应用改造关之后,安全就是下一个大问题了。对于容器化应用来说,镜像的安全是个非常根本的问题,例如 Harbor 中集成了 Clair 组件,用于对镜像进行漏洞扫描;之前介绍的 Trivy 也能够提供对镜像各层进行扫描的能力,类似的工具还有很多。在完成镜像本身的安全保障之后,一方面要把安全构建出来的镜像能够”原汁原味“的提供给运行时进行使用,同时还要对运行时环境进行约束,只允许获取和运行可靠镜像,如此才能够保证镜像供应链的完整。
崔秀龙
2019-12-18
3.2K
0
用 Python 脚本拉取 Docker 镜像
容器
容器镜像服务
python
好久没有介绍小工具了,今天碰到一个,简单粗糙但是有用的一个,这个工具有多简单粗糙呢?证据有二:
崔秀龙
2019-11-18
1.9K
0
在 OS X 下构建 ARM 64 镜像
容器镜像服务
arm
Mac OS X 的 Docker 桌面版中加入了一个 buildx 的试验特性,启用之后,可以直接在 MAC 系统中构建 ARM64 和 ARM7 的镜像。启用方法很简单,打开 Docker 的配置窗口,进行如下配置:
崔秀龙
2019-10-18
2K
0
Funny Kind
容器镜像服务
数据分析
事实上我们编写的 config.yaml,在文末的命令行中并没有引用,所以其中的快速安装的结果完全是 Kind 的功劳,和之前的证书操作、镜像操作没有一毛钱的关系。Kind 镜像自带了 Kubeadm 部署所需内容,因此它的的离线安装正常来说只需要:
崔秀龙
2019-08-30
431
0
使用 Kind 构建离线集群安装包
容器镜像服务
kubernetes
https
javascript
Kind(Kubernetes in Docker) 是一个 Kubernetes 孵化项目,它使用 Docker 为节点进行 Kubernetes 的快速部署,可以方便的搭建 Kubernetes 集群,虽然简单,但也是通过 Kubernetes 一致性认证的安装器,因此用来做测试还是比较可靠的。
崔秀龙
2019-08-29
1.2K
0
(译)kubectl exec 的来龙去脉
api
linux
容器
容器镜像服务
kubernetes
上周五,一个同事问了我一个问题——如何使用 client-go 在 Pod 中执行命令。我答不出来,而且注意到我从来没想过 kubectl exec 的实现机制。我对这个问题有一点认识,但又不是很确定。我记下了这个题目,进行了一番探索,在阅读了大量博客、文档和代码之后,收获了很多知识。本文中我会分享这个过程中的理解和发现。
崔秀龙
2019-08-29
2.9K
0
(译)多数 Dockerfile 示例可能都不够严谨
flask
容器镜像服务
python
https
想把 Python 应用打包成 Docker 镜像,很自然的行为就是上网搜个例子。简单的一搜,就能得出大量简单易懂的结果。
崔秀龙
2019-07-24
535
0
(译)为容器提供更好的隔离:沙箱容器技术概览
容器
kernel
容器镜像服务
linux
既然主流 IT 工业都在采用基于容器的基础设施(云原生方案),那么了解这一技术的短板就很重要了。Docker、LXC 以及 RKT 等传统容器都是共享主机操作系统核心的,因此不能称之为真正的沙箱。这些技术的资源利用率很高,但是受攻击面积和潜在的攻击影响都很大,在多租户的云环境中,不同客户的容器会被同样的进行编排,这种威胁就尤其明显。主机操作系统在为每个容器创建虚拟的用户空间时,不同容器之间的隔离是很薄弱的,这是造成上述问题的根本原因。基于这样的现状,真正的沙箱式容器,成为很多研发工作的焦点。多数方案都对容器之间的边界进行了重新架构,以增强隔离。本文覆盖了四个项目,分别来自于 IBM、Google、Amazon 以及 OpenStack,几个方案的目标是一致的:为容器提供更强的隔离。IBM Nabla 在 Unikernel 的基础上构建容器;Google 的 gVisor 为运行的容器创建一个特定的内核;Amazon 的 Firecracker 是一个超轻量级的沙箱应用管理程序;OpenStack 将容器置入特定的为容器编排平台优化的虚拟机之中。下面对几个方案的概述,有助于读者应对即将到来的转型机会。
崔秀龙
2019-07-24
2.7K
0
Knative 入门系列3:Build 介绍
容器
kubernetes
容器镜像服务
github
Knative 的 Serving(服务)组件是解决如何从容器到 URL 的,而 Build 组件是解决如何从源代码到容器的。Build resource 允许您定义如何编译代码和构建容器,而不是指向预构建的容器镜像。这确保了在将代码发送到容器镜像库之前以一致的方式编译和打包代码。在本章中将会向你介绍一些新的组件:
崔秀龙
2019-07-23
2.3K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档