資訊專欄INFORMATION COLUMN
摘要:第二具備輕量化特性容器的體積非常小巧。他們大多認為自己應該將應用程序部署至當前正在運行的容器當中。不要創建大型鏡像體積過大的鏡像會加大其發布難度。總體來講,在向生產環境中部署容器時,必須避免使用最新標簽。
當下最火爆的Docker,是一個開源的應用容器引擎。大家已經開始認同并接受容器技術,并意識到它能夠解決多種現實問題并具備一系列無可比擬的優勢。今天小數就和大家聊一聊容器技術的優勢和誤區,幫助大家更好地理解和使用Docker。
Docker容器的三大優勢:
第一:具備恒定特性–操作系統、庫版本、配置、文件夾以及應用程序全部涵蓋在內。大家可以將質量檢查流程中使用的測試鏡像原封不動地引入生產環境當中。
第二:具備輕量化特性–容器的體積非常小巧。相較于動輒成百上千MB的操作系統,它只需要配備主進程所必需的內存外加數十MB額外容量。
第三:速度驚人–大家可以享受等同于單一進程的容器啟動速度。相較于長達數分鐘的傳統負載啟動時長,現在我們完全能夠在幾秒鐘內啟動一套新容器。
不過很多用戶仍然在以對待典型虛擬機的方式審視容器,在這種情況下他們往往沒辦法發揮容器技術所蘊含的各類優勢。因此我們需要再次強調一項基本原則:容器具備一次性特征。
容器座右銘:
“容器屬于臨時性(一次性)系統。”
這一特性的存在要求用戶轉變既有思路,選擇更為合適的方針處理并管理容器。接下來,我會通過十種常見誤區幫助大家了解發揮容器優勢的合理途徑:
1)不要將數據存放在容器內–容器系統可隨時進行停止、銷毀或者替換。運行在容器環境下的應用程序1.0版本應該可以輕松更換為1.1版本,且不會影響或者破壞相關數據。考慮到這一點,如果大家需要保存數據,請將其存儲在存儲卷當中;不過需要注意的是,如果有兩套容器同時指向同一存儲卷,則可能引發故障。大家必須確保自己的應用程序使用面向共享式數據存儲機制的寫入設計方案。
2)不要以拆分方式進行應用程序發布–有些朋友仍然帶著虛擬機思路審視容器。他們大多認為自己應該將應用程序部署至當前正在運行的容器當中。然而,這種作法只適用于開發階段,從而實現應用開發所必需的持續部署與調試;一旦轉移至質量檢查與生產環境下的持續部署流程,應用程序則必須作為鏡像本身的組成部分。請記住:容器具有恒定特性。
3)不要創建大型鏡像–體積過大的鏡像會加大其發布難度。大家需要確保在鏡像中只保留運行應用程序/進程所必需的文件與庫。不要安裝任何非必要軟件包或者在構建過程中運行“更新”(yum update)。
4)不要使用單層鏡像–為了更為合理地使用分層文件系統,請大家務必為操作系統、安裝軟件、配置以及應用程序分別創建獨立層。這不僅能夠簡化鏡像的創建與管理工作,亦能降低分發難度。
5) 不要利用運行中的容器創建鏡像–換言之,不要使用“docker commit”創建鏡像。以這種方式創建的鏡像不具備再生產能力且無法實現版本控制性,因此絕對不值得提倡。相反,使用Dockerfile或者任何S2I(即源到鏡像)方法能夠有效確保整體再生產能力。
6)不要只使用“最新”標簽–最新標簽類似于Maven用戶所熟悉的“SNAPSHOT”。各標簽只適合在分層文件系統當中使用。如果大家在鏡像構建完成的兩個月之后,意外發現自己的應用程序由于頂層版本替換而造成向下兼容性缺失或者build緩存“最新”版本無法運行,那么無疑會造成巨大的麻煩。總體來講,在向生產環境中部署容器時,必須避免使用最新標簽。
7)不要在單一容器內運行多個進程–容器系統非常適合運行單一進程(例如http域名、應用程序服務器以及數據庫等等),但如果大家在容器內使用多個進程,則可能很難對其分別進行管理、獲取日志記錄以及更新。
8)不要在鏡像內保存憑證,建議使用環境變量–大家絕對不要以硬編碼形式在鏡像中保存任何用戶名/密碼。相反,我們應當利用環境變量從容器之外獲取此類信息。在這方面,最完美的示例就是postgres鏡像。
9)以非root用戶運行進程– “默認情況下,Docker容器以root方式運行。隨著Docker的不斷發展成熟,更多更為安全的默認選項亦陸續出現。就目前而言,使用root權限仍有可能造成安全隱患且缺乏對全部環境的良好適應效果。大家的鏡像應當使用USER指令將容器指定為非root用戶角色”。(來自Docker鏡像創建者指南)
10)不要依賴于IP地址–每套容器都擁有自己的內部IP地址,而容器的每次啟動與停止都有可能導致IP地址發生改變。如果應用程序或者微服務需要與其它容器通信,那么請使用能夠將相關信息由此容器傳遞至彼容器的名稱與/或環境變量。
Docker技術作為當前最火爆的技術,仍在一個落地和普及的過程中。大家在使用過程中應當拋開傳統的觀念和想法,避免走入誤區、繞進彎路,在技術轉型的過程中先人一步。
基于領先的 Mesos和Docker技術,數人云作為一款輕量級PaaS平臺,向下將底層服務器資源統一管理成一個資源池,向上承載用戶的應用,幫助用戶在云端快速建立并穩定運維一個高性能生產環境。數人云歡迎大家前來一同體驗容器技術的美妙。
原文鏈接:
http://developerblog.redhat.com/2016/02/24/10-things-to-avoid-in-docker-containers/
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/26537.html
摘要:朱星星表示面對破解者的動態調試,我們可以采取對進行加固的方案,防止被動態調試。事實上,不管有無其他問題,檢測方如果檢測到里有明文存儲,則一定會被打回來,朱星星在解釋該問題重要性時告誡開發者,在開發階段一定要注意文件是否存在明文存儲的問題。 歡迎訪問網易云社區,了解更多網易技術產品運營經驗。 因為工信部對移動App應用安全過檢要求日益增多,不加固大都達不到工信部的要求,同時開發者加固Ap...
摘要:自從微軟和宣布合作以來,微軟一直在容器上面的戰略可謂穩扎穩打。最近,微軟加入,并作為創始成員承諾支持常見容器的格式和運行。這種定位導致大家對于微軟容器戰略的認識模糊。微軟的容器策略并不是可移植性說的直白一點。 自從微軟和Docker宣布合作以來,微軟Redmond一直在容器上面的戰略可謂穩扎穩打。最近,微軟加入Open Container Initiative (OCI),并作為創始成...
摘要:今天整理了一下近大半年以來的一些文章,和我的預期一樣,很多文章我都忘記自己曾經寫過了,這個記錄的過程讓我也有了新的理解。希望大家,收藏,點贊,加轉發。 今天整理了一下近大半年以來的一些文章,和我的預期一樣,很多文章我都忘記自己曾經寫過了,這個記錄的過程讓我也有了新的理解。希望大家,收藏,點贊,加轉發。 面試必備 面試必備:深入Spring MVC DispatchServlet 源碼...
摘要:今天整理了一下近大半年以來的一些文章,和我的預期一樣,很多文章我都忘記自己曾經寫過了,這個記錄的過程讓我也有了新的理解。希望大家,收藏,點贊,加轉發。 今天整理了一下近大半年以來的一些文章,和我的預期一樣,很多文章我都忘記自己曾經寫過了,這個記錄的過程讓我也有了新的理解。希望大家,收藏,點贊,加轉發。 面試必備 面試必備:深入Spring MVC DispatchServlet 源碼...
摘要:鑒于這一特征,用戶必須轉變他們使用以及管理容器時的心態。不要將應用分開發布有些人會將容器視為虛擬機,他們中的大部分人認為,應該在現有的運行容器中部署應用。不要以用戶運行進程默認情況下,容器以權限運行。 【編者按】本文作者為 Rafael Benevides,主要介紹使用 Docker 容器時應該注意的十個陷阱。文章系國內 ITOM 管理平臺 OneAPM 編譯呈現,以下為正文。 sho...
閱讀 2130·2021-11-23 09:51
閱讀 3713·2021-10-20 13:49
閱讀 1719·2021-09-06 15:13
閱讀 1830·2021-09-06 15:02
閱讀 3185·2021-09-02 15:11
閱讀 900·2019-08-29 15:37
閱讀 1746·2019-08-29 13:24
閱讀 2285·2019-08-29 11:28
