今天我想跟大家聊聊云计算的一些新潮玩意儿,我对云计算领域的一些前沿技术本身就特别感兴趣,比如 Docker 容器、Serverless 计算、微服务架构以及云原生架构。这些技术在数字化浪潮中扮演着重要角色,不仅改变了软件开发和部署的方式,还大大提高了企业的运营效率和市场响应速度。特别是最近看了《2023腾讯云容器和函数计算技术实践精选集》,里面汇集了行业顶尖专家们如何应对挑战、实现创新的经验。这里面不仅聚焦于容器和Serverless技术,还包括了微服务和云原生架构的深入案例分析,为我们提供了宝贵的学习和参考资源。本文将带你更加详细的阅读这本实践精选集。
guolong,云鼎实验室高级研究员,负责云原生安全的研究和腾讯云原生安全架构设计和落地实施。 摘要 容器安全作为云原生安全的重要组成部分,为用户业务的云原生落地提供了基础的安全保障。腾讯云凭借多年来在容器安全以及云原生安全领域的研究和实践运营经验,同时结合腾讯云容器平台 TKE 千万级核心规模容器集群治理经验,提出云原生容器安全体系框架,助力用户安全的实现云原生落地。 概述 容器作为云原生重要的支撑技术,近年来被广泛的认可和应用。根据《中国云原生用户调查报告(2020)》[1]显示,60%以上用户已在
这是一种笨方法,理想的方法是,在本地编译成镜像,然后推送到镜像仓库,服务器的docker pull 这个镜像就可以了。
2021年4月 VOL:12 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性 4月上新 腾讯云边缘服务TKE@Edge 从中心云管理边缘云资源的容器系统 边缘容器服务(Tencent Kubernetes Engine for Edge,简称 TKE Edge)是腾讯云容器服务推出的用于从中心云管理边缘云资源的容器系统。
guolong,云鼎实验室高级研究员,负责云原生安全的研究和腾讯云原生安全架构设计和落地实施。
在此之前青阳通过各种方式介绍过自己通过服务器搭建的一些玩法,也写过一些教程,但是那些教程,现在回头来看,都是有些杂乱了,统一性不强。我就准备重新整理一下之前写的文章,并且准备重新开一个专题来写自己折腾的内容,专题的名字就叫-原来服务器这么有用。也希望大家多多提意见,给思路,谢谢大家的支持。
2020年12月 VOL:08 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性 12月上新 腾讯云容器服务公有版TKE 高可扩展和高性能容器管理服务 腾讯云容器服务(Tencent Kubernetes Engine,TKE)是高度可扩展的高性能容器管理服务,您可以在托管的云服务器实例集群上轻松运行应用程序。 1. TKE 节点池全量上线, 支持包年包月计费模式。 2. 扩展组件上线 CBS-CSI 组件,支持: 静态数据卷/动
K8S,是Kubernetes(舵手)的简称,是Google在2014年6月开源的一个基于容器技术的分布式集群管理系统。后google捐赠给Cloud Native Computing Foundation(现属Linux基金会)来使用。
12月28日,由中国信息通信研究院(以下简称“中国信通院”)主办,云计算开源产业联盟承办,中国通信标准化协会云计算标准和开源推进委员会支持的“2021可信云安全论坛”在北京顺利举办。腾讯云作为国内最早进行云原生安全技术研究与应用实践的单位之一受邀参加本次论坛。 为了引导云安全领域产品的发展方向,中国信通院于2021年10月至12月开展了“云安全守卫者计划”优秀案例征集活动,选拔出一批成熟度高、具有示范作用的优秀云安全案例。 经过严格的选拔评审,“腾讯云容器安全防护技术”成功获得云安全守卫者计划优秀案例,得
随着云计算的蓬勃发展,云原生概念被提出并快速发展,公司内部也在推进使用云原生技术进行架构优化,研发模式和基础设施都发生了很大的变化,新的k8s和容器技术正逐步取代传统的物理机和虚拟机。
托管到腾讯云容器服务,我们的公众号“magiccodes”已经发布了相关的录屏教程,大家可以结合本篇教程一起查阅。
6月,腾讯对外宣布,经过多年磨砺与创新,内部海量自研业务已实现全面上云! 据统计,近三年来,腾讯的自研业务上云规模已经突破5000万核,累计节省成本超过30亿。 这意味着包括QQ、微信、腾讯视频、王者荣耀等在内的腾讯内部业务,和腾讯云百万级外部客户一样基于公有云的模式来开发运营,腾讯全面开启业务云端生长新时代。 “这是腾讯自研上云战略的一个里程碑。”腾讯集团高级执行副总裁、云与智慧产业事业群CEO汤道生表示:“把腾讯内部海量业务搬上云端,不仅帮助腾讯构建面向未来的技术架构和研发文化,推动科技成为公司业务发展
因为系统数据量持续性增大,腾讯云的MySQL已经达到瓶颈,无法进行升级操作,如果自己搭建一个分库分表系统,速度和可靠性上面都会很差,综合各方面考虑,最后决定采用阿里云的PolarDB-X分布式数据库。
2021年2月 VOL:10 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性 2月上新 腾讯云容器服务公有版TKE 高可扩展和高性能容器管理服务 腾讯云容器服务(Tencent Kubernetes Engine,TKE)是高度可扩展的高性能容器管理服务,您可以在托管的云服务器实例集群上轻松运行应用程序。 添加已有节点进集群/节点池时,数据盘挂载选项支持设置想要的挂载分区/lvm名,提供更灵活的挂载设置。 节点池内已支持对节点进行
2019年9月7日,云+社区(腾讯云官方开发者社区)主办的技术沙龙——AI技术原理与实践,在上海成功举行。现场的5位腾讯云技术专家,在现场与开发者们面对面交流,并深度讲解了腾讯云云智天枢人工智能服务平台、OCR、NLP、机器学习、智能对话平台等多个技术领域背后架构设计理念与实践方法。
腾讯云容器服务(Tencent Kubernetes Engine,TKE)是高度可扩展的高性能容器管理服务,您可以在托管的云服务器实例集群上轻松运行应用程序。使用该服务,您将无需安装、运维、扩展您的集群管理基础设施,只需进行简单的 API 调用,便可启动和停止 Docker 应用程序,查询集群的完整状态,以及使用各种云服务。您可以根据资源需求和可用性要求在集群中安排容器的置放,满足业务或应用程序的特定要求。
就是我们所有的服务最终都是通过docker容器运行的对吧,所以我们docker容器最终也管理,就像我们有maven仓库一样。但是问题来了,我们的镜像仓储服务用什么呢?
2020年9月 VOL:05 容器产品新特性 9月上新 腾讯云边缘服务TKE Edge 从中心云管理边缘云资源的容器系统 边缘容器服务(Tencent Kubernetes Engine for Edge,简称 TKE Edge)是腾讯云容器服务推出的用于从中心云管理边缘云资源的容器系统。 1.支持腾讯云 ECM 安全组。用户通过边缘容器控制台购买腾讯云边缘计算机器资源时可以选择节点安全组进行安全管理。 2.上线边缘节点权限收敛方案。该特性自动启用,无须用户操作,能够有
前面的章节中我们讲了几种方法将用户数据导入腾讯云ES集群。在现今云计算环境下,为了更好的利用资源跟有效的管理服务,有必要在这里跟大家讲一下,如何通过自建Docker去实现数据接入腾讯云ES呢?今天,我们讲一下这个:
2020年10月 VOL:06 腾小云诚邀各位用户反馈 您的心声,我们在倾听~ 用户调研 腾讯云容器团队最新产品弹性容器服务 EKS 已全量开放,为广大客户提供安全、稳定、弹性、经济的无服务器 Kubernetes 服务,进一步降低客户将业务容器上云的门槛。 容器团队始终在持续优化产品功能特性,全方面支持客户拥抱云原生,希望为客户提供强大完善的产品功能和简单易用的使用体验,以及丰富的最佳实践及解决方案指导,诚邀各位客户反馈容器上云过程中遇到的问题,产品侧将认真倾听
2021年6月 VOL:14 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性 6月上新 腾讯云边缘服务TKEEdge 从中心云管理边缘云资源的容器系统 边缘容器服务(Tencent Kubernetes Engine for Edge,简称 TKE Edge)是腾讯云容器服务推出的用于从中心云管理边缘云资源的容器系统。 增强边缘安全特性:优化边缘节点权限,添加节点脚本支持配置 ttl 过期时间(API支持) 开源 S
随着企业上云步伐的加快,以容器、微服务及动态编排为代表的云原生技术为企业的业务创新带来了强大的推动力。然而,在容器应用环境中,由于共享操作系统内核,容器仅为运行在宿主机上的若干进程,其安全性特别是隔离性与传统虚拟机相比存在一定的差距。在应用容器和K8S过程中,近几年陆续爆出大量的基于容器平台的安全隐患,如何保障容器安全,已成为企业最关心的问题。
Amazon Web Services (AWS) 是亚马逊公司旗下云计算服务平台,为全世界范围内的客户提供云解决方案。AWS面向用户提供包括弹性计算、存储、数据库、应用程序在内的一整套云计算服务,帮助企业降低IT投入成本和维护成本。
不管你是职场萌新,还是公司老油条,面对一个新事物的时候,你都会回归新手村从0开始。
最近正在抽时间编写k8s的相关教程,很是费时,等相关内容初步完成后,再和大家分享。对于k8s,还是上云更为简单、稳定并且节省成本,因此我们需要对主流云服务的容器服务进行了解,以便更好地应用于生产。
2022 年 10 月,腾讯自研业务产品全面完成云原生上云。自研业务产品云上规模已突破 5000w CPU,借助云原生的技术优势,全面提升了腾讯自研业务产品的运营效率,在此过程中我们也对腾讯云产品进行了打磨和验证。无论是在业务场景、稳定性要求、运维效率等多个方面,大规模容器化过程中都面临不少的技术挑战。本篇将进行分享,希望可以给广大开发爱好者带来灵感。
腾讯云容器安全服务(TCSS)捕获GitLab ExifTool RCE漏洞(CVE-2021-22205)在公有云的在野攻击案例,漏洞利用导致业务容器内被植入后门程序。攻击者利用漏洞攻击后,企业业务容器会被植入门罗币挖矿程序、后门程序、或其他木马。 漏洞编号:CVE-2021-22205 漏洞等级: 严重,初始CVSS评分:9.9。 之后在 2021 年 9 月 21 日,GitLab官方将 CVSS评分修改为最高的 10.0。 漏洞影响版本: 11.9.0 <= Gitlab CE/EE <
张煜,15年加入腾讯并从事腾讯广告维护工作。20年开始引导腾讯广告技术团队接入公司的TKEx-teg,从业务的日常痛点并结合腾讯云原生特性来完善腾讯广告自有的容器化解决方案。 项目背景 腾讯广告承载了整个腾讯的广告流量,并且接入了外部联盟的请求,在所有流量日益增大的场景下,流量突增后如何快速调配资源甚至自动调度,都成为了广告团队所需要考虑的问题。尤其是今年整体广告架构(投放、播放)的条带化容灾优化,对于按需分配资源、按区域分配资源等功能都有着更强的依赖。在广告内部,播放流系统承载了整个广告播出的功能,这
② 云安全产品使用教程:基于以上五款产品,分享使用的相关教程,如云防火墙访问控制规则设置、入侵防御规则设置实践。
之前收到腾讯云提醒,服务器要到期了,由于之前是使用学生机 1 元 1 个月的机器,资格到期了也就无法续费了,所以又重新购买了一台机器
前言 前一篇文章《从重大漏洞应急看云原生架构下的安全建设与安全运营(上)》中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对于这种安全应急所带来的挑战和优势。事件过后我们需要痛定思痛,系统的来思考下,面对云原生架构如何进行有效的安全建设和安全运营,使得我们在安全事件的处置上可以做到游刃有余。 腾讯云容器服务TKE目前拥有国内最大规模的Kubernetes集群,运行了包括游戏、支付、直播、金融等多个应用场景。而集群的稳定运行离不开安全能力的保驾护航,腾讯云容器安全服务
作者赵化冰,腾讯云高级工程师,Istio Member,ServiceMesher管理委员,Istio 项目贡献者, Aerika 项目创建者 ,热衷于开源、网络和云计算。目前主要从事服务网格的开源和研发工作。 大家好,我是赵化冰,《云原生数据中心网络》的译者之一,腾讯云高级工程师。腾讯云是腾讯集团倾力打造的云计算品牌,以卓越的科技能力打造丰富的行业解决方案,构建开放共赢的云端生态,推动产业互联网建设,助力各行各业实现数字化升级。 如果你在从事云计算相关的行业,那么学习其背后的网络知识将是不可或缺的。
腾讯云云原生监控服务(Tencent Prometheus Service)是分布式的监控部署方案,提供更加易用的的监控配置流程和适配大规模监控场景的高性能架构。
6月30日,腾讯云联合InfoQ举办的云+社区技术沙龙,以Kubernetes 上云一键部署、云上大规模计算平台构建、CIS底层技术实现、Tencent Hub技术架构与DevOps落地实践等五大主题内容,分享容器与k8s技术的部署优化与应用实践。本文整理了讲师演讲精彩内容!
Kubernetes 很火,一大批互联网公司早已领先一步,搭建起专有的 PaaS平台,传统企业们看到的 Kubernetes的趋势,亦不甘落后,在试水的道上一路狂奔……
2021年1月 VOL:09 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性 12月上新 腾讯云边缘服务TKE@Edge 从中心云管理边缘云资源的容器系统 边缘容器服务(Tencent Kubernetes Engine for Edge,简称 TKE Edge)是腾讯云容器服务推出的用于从中心云管理边缘云资源的容器系统。 边缘集群支持购买 CVM 节点。 创建边缘应用及工作负载,支持选择使用 TCR 镜像仓库。 边缘集群支持云监
腾讯云容器安全服务团队通过犀引擎发现约数万镜像受ApacheLog4j2远程代码执行漏洞影响,存在较高风险!为助力全网客户快速修复漏洞,免费向用户提供试用,登录控制台(https://console.cloud.tencent.com/tcss)即可快速体验。 漏洞描述 腾讯云容器安全服务团队注意到,12月9日晚,Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标
本文描述如何使用腾讯云容器服务(TKE)实现跨可用区的应用高可用部署,包含如下内容:
本文从通用的AWS S3对象存储协议,以及在MinIO中使用 腾讯云对象存储 的场景出发,介绍基于MinIO云原生对象存储的搭建步骤和MinIO客户端的使用示例,以及MinIO SDK使用示例;包括在 CentOS8 中运行minIO服务端、minIO存储网关,在Docker环境中单点单容器运行minIO服务端、单点多容器运行minIO服务端以及单点单容器运行minIO存储网关
腾讯WeMake工业互联网平台基于强大的数据、算力、算法与连接能力,并叠加上大量的工业Know-how, 机理模型与OT技术,搭建了一套强大的工业互联网平台架构。应用和数据是企业的核心资源,如何保证应用和数据的可靠性、安全性是腾讯WeMake最关心的问题之一。出于安全考虑,多数用户强调“数据落本地”,单靠数据中心难以满足其需求。此外,随着物联网技术的发展,平台中大量的智能终端位于网络边缘,集中计算模式不能满足所有应用场景。基于以上问题,腾讯WeMake工业互联网平台选用了边缘容器打造了一套安全高效的工
2022年5月 VOL:25 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性5月上新 腾讯云容器服务公有版TKE 高可扩展和高性能容器管理服务 腾讯云容器服务(Tencent Kubernetes Engine,TKE)是高度可扩展的高性能容器管理服务,您可以在托管的云服务器实例集群上轻松运行应用程序。 TKE集群支持 Kubernetes 1.22 版本 (白名单体验中) 扩展组件 Addon 支持组件升级 CBS/CFS/COS-CSI 组件支持
一般来讲,在云端构建大规模计算集群是难以实现完整的资源自治的。那么在计算任务运行容器化之后,应当如何进行云上构建计算集群并对大规模容器进行管理呢?请看这篇文章。
2021年7月 VOL:15 腾小云告诉你最前线的产品新特性, 总有一款让你心动~ 云说新品 容器产品新特性 7月上新 腾讯云边缘服务TKE@Edge 从中心云管理边缘云资源的容器系统 边缘容器服务(Tencent Kubernetes Engine for Edge,简称 TKE Edge)是腾讯云容器服务推出的用于从中心云管理边缘云资源的容器系统。 7月23日,SuperEdge v0.5.0 正式发版,带来的功能包括: 1) 集成kube-vip,作为集群默认的Master高可用
腾讯云容器安全服务团队通过犀引擎发现较多镜像受ApacheLog4j2远程代码执行漏洞影响,存在较高风险!为助力全网客户快速修复漏洞,免费向用户提供试用,登录控制台(https://console.cloud.tencent.com/tcss)即可快速体验。 1、漏洞描述 腾讯云容器安全服务团队注意到,12月9日晚,Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目
领取专属 10元无门槛券
手把手带您无忧上云