飞天专有云敏捷版2.0,容器引领新一代敏捷革命
飞天专有云敏捷版2.0将带来Kubernetes,Windows支持等面向企业客户的技术能力。同时将提供企业应用容器化迁移工具和咨询服务,帮助企业优化现有IT投资;同时将提供深度学习,区块链等应用解决方案,加速业务创新。
Jenkins与Docker的持续集成实践
本文讲的是Jenkins与Docker的持续集成实践【编者的话】持续集成(CI/CD)是一种软件开发实践。用于帮助团队成员频繁、快速的集成,测试他们的工作成果,以尽快发现集成错误。 更频繁、更早的集成意味着更早的发现问题。通过持续集成,及时发现和解决代码故障,提高代码质量,减少故障处理成本等等。
k8s使用calico网络
calico是一个安全的 L3 网络和网络策略提供者。
calico使用bgp的原因:why bgp not ospf
有关BGP rr的介绍
安装方式
标准托管安装(ETCD存储)
需要提前安装etcd集群# 创建calico连接etcd的secret
kubectl create secret.
关于runc漏洞CVE-2019-5736的修复公告
漏洞详情:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736
Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。
redis4.0之利用管道优化aofrewrite
redis的aof持久化本质上是一个redo log,把所有执行过的写命令追加到aof文件中。那么随着redis的运行,aof文件会不断膨胀,当触发收缩条件时就要做aofrewrite。
redis是通过fork子进程来做aofrewrite,同时为了保证aof的连续性,父进程把aofrewrite期间的写命令缓存起来,等收割完子进程之后再追加到新的aof文件。
