工程化docker学习

简介 你是否曾经在Kubernetes中遇到过可怕的OOM（内存不足）杀手？这个关键组件在有效管理集群内的内存资源方面起着至关重要的作用。然而，当一个Pod超过其内存限制并消耗过多内存时，OOM杀手会

当科技的步伐日益迅猛，软件开发和部署的复杂性也在不断攀升。随着应用程序的规模逐渐膨胀，以及各种服务和组件的不断增加，有效地管理和协调这些资源变得尤为重要。在本文中，我们将探讨一种强大的方法，通过链接多

在本文中，我们将探讨「请求」和「限制」的含义，以及它们如何转化为操作系统原语并如何执行，读者如果有Kubernetes和Linux的相关经验，这将会对你有所帮助。 资源管理基础 Kubernetes允

当将现代应用程序部署到生产环境中，使用容器化技术已成为一种常见的做法。Docker，作为一种流行的容器化平台，为开发者提供了一种便捷的方式来封装应用程序及其依赖，从而实现一致性和可移植性。对于基于 N

DevOps和DevSecOps  DevOps DevOps是一套将软件开发（Dev）和IT运维（Ops）相结合的实践方法，旨在缩短系统开发生命周期并提供高质量的持续交付。DevSecOps是Dev

背景 近年来，在与DevOps相关的技术讨论中，DevSecOps和Shift Left Testing经常被提及。其中，容器扫描是一个非常重要的主题。一般来说，我们会在CI/CD流水线中添加容器镜像

背景 一直以来，我负责维护的K8s都是由SRE搭建的。就操作系统和容器网络接口（CNI）的组合而言，最初我们使用的是CoreOS + Flannel。因为几年前并没有太多可供选择的替代方案，所以我们使

背景 Kubernetes 遵循着 N-2 支持原则，即只有最新的三个主要版本才能获得安全和错误修复更新。此外，大约每 15 周发布一个新版本。在这样的前提下，从 Kubernetes 1.19 开始

如果你是 Docker/Kubernetes 的重度使用者，应该多多少少会遇到一个问题：“no space left on device” 在我们讨论如何有效避免Docker占用大量磁盘空间之前，让我

没错，这时候就需要 volume 了，简单来说 Volume 就是用来保存容器内的数据的，看看下面这张图 当你使用 volume 时，Docker 会在你的本地随机创建一个文件夹作为本地存储区域，大部

自从进入大容器时代以来，Docker、K8s已逐渐成为开发、测试和部署时不可或缺的工具。如果突然让我不使用Docker，那我可能什么都做不了。但也因为如此，与容器相关的攻击也越来越普遍，因此容器的安全

Docker的优势 在这里，我将重点介绍Docker的优点，并对Docker进行简单易懂的解释。无论你是开发人员、运维人员、架构师还是技术爱好者，都可以了解一下，希望您能读到最后。 首先，服务器虚拟化

本文将简介Docker技术，说明Docker的背景知识和安全议题。并在此介绍Docker映像文件检测工具Anchore Engine，通过模拟演练让大家了解如何运用Anchore Engine抓出Do