RSS订阅
DaoCloud 道客产品:
DaoCloud 云原生一体机
DaoCloud Digital X 数字原生云
DaoCloud Enterprise 云原生应用云平台
DaoCloud Service Mesh 云原生服务网格
DaoCloud Digital Open Platform 数字原生能力开放平台
DaoCloud Service Platform 云原生多云管理平台
DaoCloud Microservices Platform 云原生微服务治理平台
当前位置:DaoCloud道客博客 > 干货 > Docker Swarm or Kubernetes ? Docker 集群技术的楚汉争霸!|航海日志 Vol.18

Docker Swarm or Kubernetes ? Docker 集群技术的楚汉争霸!|航海日志 Vol.18

  • 发布于 2017-07-04
  • 分类:干货

汇总一周容器圈热点资讯,让开发者了解最 in 的容器技术,让企业熟知最实时的国内外容器行业动态。

航海日志

Kubernetes 1.7 正式发布:强化安全性,添加有状态应用程序更新和扩展性

XQoM4kTpdm

6 月 29 日,Kubernetes 1.7 正式发布, 这是一个具有里程碑意义的版本, 它增加了安全性、存储和扩展性功能, 这样能在最苛刻的企业环境中广泛使用 Kubernetes。

新版本中的安全增强包括加密机密、用于 pod-to-pod 通信的网络策略、节点授权以限制 kubelet 访问和客户端/服务器 tls 证书轮换。

对于那些在 Kubernetes 上运行扩展数据库的人来说, 新版本有一个主要功能, 即将自动更新添加到 StatefulSets, 并增强 DaemonSets 的更新。且 alpha 支持本地存储和快速扩展 StatefulSets 的突发模式。

此外, 对于高级用户, 新版本中的 API 集成允许用户提供的 apiservers 在运行时与 Kubernetes API 的其余部分一起进行服务。其他亮点还有:对可扩展的许可控制器、可插入的云提供程序和容器运行时接口的支持。

Docker 17.06 Swarm Mode:现在内置的 MacVLAN 和节点本地网络支持

Picture1

 

Docker 17.06.0-ce-RC5 近日可用于测试。它在这个新的即将推出的版本中带来了许多新功能。

我最喜欢的包括对 Windows 上的 Secrets 支持,允许在容器内指定一个秘密位置,将 docker system df 命令中的 -format 选项添加到 docker stack deploy 中,添加了对部署首选项的支持,为 GCP 日志记录驱动程序添加了监视的资源类型元数据,但是其中一个值得注意的和期待已久的功能包括使用诸如 macvlan,ipvlan,bridge 和 host 等节点本地网络支持群模式服务。

在新的 17.06 新版本下,Docker 为 Swarm 的本地范围网络提供支持。这包括任何本地范围网络驱动程序。一些示例是桥接器,主机和 macvlan,尽管任何本地范围网络驱动程序,内置或插件都可以与 Swarm 一起工作。以前只支持覆盖范围网络,例如 overlay。对于所有 Docker 网络爱好者来说,这是一个好消息。

 

 六个提示,减少 Docker 镜像大小

Docker_Install_mostov_twitter-_-facebook-2

 

  Tip 1  — 使用较小的基础镜像

  Tip 2 — 不要安装 Debug 工具比如 vim/curl

  Tip 3  — 尽可能的减少层数

使用

FROM debian RUN apt-get install -y <packageA> <packageB>

替换

FROM debian RUN apt-get install -y <packageA> RUN apt-get install -y <packageB>

  Tip 4

使用 - no-install-recommends on apt-get install 添加 – no-install-recommendsto apt-get install -y 可以通过避免安装不是技术上依赖的软件包,但建议与软件包一起安装来大大减少大小。

  Tip 5 增加 rm -rf /var/lib/apt/lists/* 在 apt-get installs 的同层

  Tip 6

使用 FromLatest.io https://www.fromlatest.io/#/

 

 选择 Alpine 作为基础镜像的三大原因

the-3-biggest-wins-when-using-alpine-as-a-base-docker-image-171674360141bef904095f7fed7a8875088c98eea1a61a8449a91654870e41c7

 

  •   最重要的原因之一是镜像大小足够小
  •   Alpine 更快
  •   Alpine 更加安全:镜像小得多的另一个特征是要被攻击的可能要小得多。 当您的系统中没有很多软件包和库时,出错的几率会变小。几年前,有一个影响甚广的 Bash 攻击,让攻击者控制你的机器,收到名为“ ShellShock ”的扰乱。 Alpine 对这种攻击是免疫的,因为默认情况下没有安装 Bash。

Moby Summit 2017年6月回顾

微信图片_20170703132544

 

2017 年 6 月 19 日,Moby 社区的 90 名成员聚集在旧金山的 Docker 总部举行了第二届 Moby 峰会。 这是社区在宣布 Moby 项目的两个月后,讨论 Moby 项目进展和未来发展的一个机会。

在 Solomon Hykes 的介绍下开始了这次活动,我们重新设计了网站:Moby 项目网站现在有一个博客,一个活动日历,一个项目列表,以及一个包含各种社区资源链接的社区页面。

然后,每个团队更新了他们的进度:Linuxkit,containerd,InfraKit,SwarmKit 和 LibNetwork,以及三个新的 Moby 特别兴趣组,Linuxkit 安全性,安全扫描和公证和协调安全。会议记录视频可在连接中查看。

参考链接

  • http://blog.kubernetes.io/2017/06/kubernetes-1.7-security-hardening-stateful-application-extensibility-updates.html
  • http://collabnix.com/docker-17-06-swarm-mode-now-with-macvlan-support
  • https://hackernoon.com/tips-to-reduce-docker-image-sizes-876095da3b34
  • https://diveintodocker.com/blog/the-3-biggest-wins-when-using-alpine-as-a-base-docker-image
  • https://blog.docker.com/2017/06/moby-summit-june-2017-recap

作者介绍

夏岩:DaoCloud 技术顾问,伪の全栈工程师 && 语言爱好者。

杨雪颖 Misha:DaoCloud 技术顾问,能文能撸码の通用型选手,兼 Labs 吉祥物。

 

DaoCloud 公司简介:「DaoCloud 道客」云原生领域的创新领导者,成立于 2014 年底,拥有自主知识产权的核心技术,致力于打造开放的云原生操作系统为企业数字化转型赋能。产品能力覆盖云原生应用的开发、交付、运维全生命周期,并提供公有云、私有云和混合云等多种交付方式。成立迄今,公司已在金融科技、先进制造、智能汽车、零售网点、城市大脑等多个领域深耕,标杆客户包括交通银行、浦发银行、上汽集团、东风汽车、海尔集团、屈臣氏、金拱门(麦当劳)等。目前,公司已完成了 D 轮超亿元融资,被誉为科技领域准独角兽企业。公司在北京、武汉、深圳、成都设立多家分公司及合资公司,总员工人数超过 400 人,是上海市高新技术企业、上海市“科技小巨人”企业和上海市“专精特新”企业,并入选了科创板培育企业名单。

未经允许不得转载:DaoCloud道客博客 » Docker Swarm or Kubernetes ? Docker 集群技术的楚汉争霸!|航海日志 Vol.18

标签:

相关推荐

本站目录

最新文章

热门标签

申请试用