主页

HTTP2协议

HTTP2 协议相比较 HTTP1 有诸多优势,越来越多应用程序使用HTTP2协议。

阅读更多

使用CRI-O混合编排MicroVM安全容器与LXC容器

在 容器实践路线图 介绍了几种应用虚拟化技术: LXC/MicroVM/LibOS ,Kata-Runtime 就是一种可以管理 MicroVM, 并兼容 OCI 与 CRI 规范的容器运行时。本文介绍如何使用 Kubernetes + CRI-O 混合编排 MicroVM容器(也称为安全容器)与LXC容器。本文的实践操作依赖在Kubernetes中使用CRI-O运行时。

阅读更多

在Kubernetes中使用CRI-O运行时

在容器实践线路图中介绍了容器技术选型,关于容器运行时,提到了CRI规范与CRI-O实现,使用CRI-O可以在运行时完全替代docker。CRI-O提供了crictl工具,类似docker client,可以pull镜像、ps容器进程、attach到容器进程内等等,除了build与tag/push镜像没提供之外,其他都有了。至于为何不提供镜像build/tag/push操作,官方解释是crictl不是替代docker,呵呵。 本文介绍如何使用CRI-O运行时替换docker运行时,基于CRI-O对接Kubernetes编排。本文所有环境都基于 CentOS7.6 操作系统,内核版本为 3.10.0-957.21.3.el7.x86_64 。

阅读更多

Keycloak与Tomcat集成验证

keycloak 是一个由 Redhat 开源的身份和访问管理解决方案, 用于确保应用程序的安全。且几乎不需要编写代码,开箱即用。它支持单点登录、社交网络登录和标准协议登录(如 OpenID Connect ,OAuth2 和 SAML 等)。 keycloak在第16期 thought works 技术雷达报告中定位”评估”阶段,在第17期 thought works 技术雷达报告中定位”评估”阶段,说明项目往正向方向在发展,大家可以在项目中测试。

阅读更多

容器实践线路图

随着容器技术越来越火热,各种大会上标杆企业分享容器化收益,带动其他还未实施容器的企业也在考虑实施容器化。不过真要在自己企业实践容器的时候,会认识到容器化不是一个简单工程,甚至会有一种茫然不知从何入手的感觉。 本文总结了通用的企业容器化实施线路图,主要针对企业有存量系统改造为容器,或者部分新开发的系统使用容器技术的场景。不包含企业系统从0开始全新构建的场景,这种场景相对简单。

阅读更多

AWS SaaS Factory

AWS SaaS Factory 是一套方法论,指导用户如何在AWS上快速构建SaaS应用。7月4日AWS组织了一次线下SaaS Factory活动,讲解AWS SaaS Factory。

阅读更多

虚拟机容器Kata架构

容器(Container)是一种轻量级虚拟化技术,“轻量”主要是因为容器与传统虚拟机比较,是内核共享的,所以启动快、资源占用小。随着虚拟化技术发展,Docker与Kubernets逐步成为应用打包与部署的标准,以及公有云租赁模式推广,出现了“虚拟机容器”这种形态。

阅读更多