安全

王延飞2021-05-21阅读(3100)DevOps

Kubernetes有一个用于管理网络安全性的内置对象：NetworkPolicy。它是一种以应用为中心的结构，允许你设置如何允许 Pod 与网络上的各类服务通信，但它是基本的，并且需要非常精确的IP映射。我所接触的开发或运维人员，很少有使...

王延飞2021-05-03阅读(1755)DevOps

介绍 云服务发展非常迅速，几乎每个企业都将公共云计算服务用于他们的关键业务应用程序。 但是，与此同时，我们不能忽略这样一个事实：我们在这个面向技术的世界中也有脆弱性。与云服务相关的网络攻击和数据泄露，正在随着云使用量的增长而快速增多。有63...

alicloudnative2020-10-27阅读(2883)Kubernetes大咖交流

镜像对容器部署的挑战 在容器的生产实践中，偏小的容器镜像能够很快地部署启动。当应用的镜像达到几个 GB 以上的时候，在节点上下载镜像通常会消耗大量的时间。Dragonfly 通过引入 P2P 网络有效提升了容器镜像大规模分发的效率。然而，用...

alicloudnative2020-10-19阅读(2892)Kubernetes/容器/招聘

作者 | 刘慕雨 中国工商银行软件开发中心云计算实验室 在信息系统建设方面，工商银行一直积极探索，以开放的姿态借鉴行业先进经验，旨在为客户提供更优质的金融服务和用户体验。随着分布式架构和云计算平台在工行的广泛应用，如何高效排查程序错误或性能...

alicloudnative2020-10-10阅读(2424)Kubernetes大咖交流

作者 | 虚明 导读：自动化管理云上资源，不仅仅是降低财务成本，更重要的是能够降低技术门槛，同时提高效率，节省时间。 为何要自动化？ 在服务客户的过程中，我们发现国外客户相比于国内客户，明显对自动化工具的依赖度要更高。许多观点认为这是由于国...

alicloudnative2020-09-28阅读(2838)Kubernetes大咖交流

作者 | 楚衡 前言 “架构制图”这词乍一听似乎有些晦涩，但如果提起“工程制图”，相信绝大部分工科背景的程序员们都不会陌生，甚至还能共同感慨下那些年一起伏在宿舍左手圆规，右手直尺，徒手作图到深夜的日子。 软件工程也是工程，因此传统工程制图的...

alicloudnative2020-09-07阅读(5599)Kubernetes大咖交流

作者 | 孙健波（天元） 导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健...

alicloudnative2020-09-07阅读(2438)Kubernetes大咖交流

作者 | 匡大虎、阚俊宝 基于 Kubernetes 平台，我们可以轻松的搭建一些简单的无状态应用，比如对于一些常见的 web apps 或是移动端后台程序，开发者甚至不用十分了解 Kubernetes 就可以利用 Deployment，S...

alicloudnative2020-07-24阅读(2435)Kubernetes实践分享/开发实战

作者 | 易立  阿里云资深技术专家 导读：近年来，容器技术及相关应用得到了国内外越来越多的关注度。在国外，容器技术已经形成了较成熟的生态圈；而在国内，金融企业、互联网企业、IT 企业积极投入容器技术的应用。本文将重点介绍容器技术在企业落地...

王延飞2020-07-11阅读(13059)Kubernetes实践分享/开发实战

最近，我们遇到了一个Docker私有镜像拉取的错误，花费了数小时研究Docker私有仓库(Registry)凭证存储的细节才能弄清楚。尽管最终修复起来很容易，但是我们在凭据存储设计的过程中了解了一两件事，以及如何对Docker私有仓库(Re...

王延飞2020-03-30阅读(11500)容器

需要用root用户运行Docker？ 组织中，经常以Root用户运行Docker中的容器。但是你的工作负载真的需要root权限吗？显然很少。尽管如此，默认情况下，你的容器仍将以root用户身份运行，但这可能会带来严重的安全问题。实际上，如果...

alicloudnative2020-03-18阅读(2564)行业头条

作者 | kirazhou 导读：在 10000 多公里之外的旧金山，网络安全盛会 RSAC2020 已经落下了帷幕。而身处杭州的肖力，正在谈起今年大会的主题——Human Element。2020 年，从“人”出发，这颗石子将在国内的安全...