Рубрика «docker» - 18

Опенсорсное приложение учета связи в регионе

2019-06-29 в 10:08, admin, рубрики: docker, iondv, javascript, node.js, nodejs, open source, web-разработка, Программирование

Недавно мы опубликовали приложение для учета связи в регионе под свободной лицензией Apache 2.0. реализованной на IONDV. Framework – опенсорсном решении на основе node.js для быстрой разработки веб-приложений. Связь в регионах это важное условие развития территории и комфортной жизни. И хотя речь пойдет о примере на основе Хабаровского края — территории сопоставимой с Испанией и Португалией вместе взятых и ещё останется на всю Прибалтику (шутить про медведей на улицах города Хабаровска мы не будем — сами найдете ролики на Youtube)). Сотовая связь и интернет у нас все еще недоступны в отдаленных населенных участках края, либо их качество оставляет желать лучшего. Приложение применимо где угодно и доступно для использования без ограничений.

Как проанализировать текущее состояние связи? Как быстро понять проблемные зоны? Как спланировать последующее развитие связи в регионе? Созданием решения реестрового типа для ведения информации об отрасли, подготовки аналитической отчетности на их основе и формирования планов развития.

Опенсорсное приложение учета связи в регионе - 1

Читать полностью »

Как сделать контейнеры еще более изолированными: обзор контейнерных sandbox-технологий

2019-06-28 в 6:15, admin, рубрики: Amazon Firecracker, devops, docker, Google gVisor, IBM Nabla, ITSumma, k8s, kata, OpenStack Kata, Unikernel, Блог компании ITSumma, виртуализация, информационная безопасность, контейнеры

Несмотря на то, что большая часть ИТ-индустрии внедряет инфраструктурные решения на базе контейнеров и облачных решений, необходимо понимать и ограничения этих технологий. Традиционно Docker, Linux Containers (LXC) и Rocket (rkt) не являются по-настоящему изолированными, поскольку в своей работе они совместно используют ядро родительской операционной системы. Да, они эффективны с точки зрения ресурсов, но общее количество предполагаемых векторов атаки и потенциальные потери от взлома все еще велики, особенно в случае мультиарендной облачной среды, в которой размещаются контейнеры.

Как сделать контейнеры еще более изолированными: обзор контейнерных sandbox-технологий - 1

Корень нашей проблемы заключается в слабом разграничении контейнеров в моменте, когда операционная система хоста создает виртуальную область пользователя для каждого из них. Да, были проведены исследования и разработки, направленные на создание настоящих «контейнеров» с полноценной «песочницей». И большинство полученных решений ведут к перестройке границ между контейнерами для усиления их изоляции. В этой статье мы рассмотрим четыре уникальных проекта от IBM, Google, Amazon и OpenStack соответственно, в которых используются разные методы для достижения одной и той же цели: создания надежной изоляции. Так, IBM Nabla разворачивает контейнеры поверх Unikernel, Google gVisor создает специализированное гостевое ядро, Amazon Firecracker использует чрезвычайно легкий гипервизор для приложений песочницы, а OpenStack помещает контейнеры в специализированную виртуальную машину, оптимизированную для инструментов оркестрации.
Читать полностью »

Кросс-компиляция в docker. Почему бы и нет?

2019-06-24 в 13:08, admin, рубрики: c++, cross compile, docker, mxe, qt, системы сборки

Что такое кросс-компиляция? Какие есть инструменты для сборки бинарных файлов для Windows в Linux? Как настроить docker-контейнер для всего этого? Вот лишь небольшая часть вопросов, которые будут обсуждаться ниже.

Читать полностью »

Логирование в распределенном php-приложении

2019-06-19 в 5:54, admin, рубрики: devops, docker, elastalert, elk, filebeat, kibana, laravel, logstash, monolog, php, журналирование, лог, логгирование, логирование, Программирование, Разработка веб-сайтов

Логирование в распределенном php-приложении - 1

В статье пойдет речь о том, какую пользу оказывает логирование. Расскажу о логах по PSR. Добавлю немного личных рекомендаций по работе с уровнем, сообщением и контекстом логируемого события. Будет приведен пример, как можно организовать логирование и мониторинг с помощью ELK в приложении, написанном на Laravel и запущенном через Docker на нескольких инстансах. Распишу важное правило системы оповещения. Приведу пример скрипта, который поднимает одной командой весь стек мониторинга.

Читать полностью »

Moto. Мокаем AWS

2019-06-05 в 11:00, admin, рубрики: Amazon Web Services, devops, docker, Moto, testing, инженерные системы, Тестирование IT-систем

Тестирование — это неотъемлемая часть процесса разработки. И иногда разработчикам требуется запустить тесты локально, до того момента коммита изменений.
Если приложение использует Amazon Web Services, python библиотека moto идеально для этого подходит.
Moto. Мокаем AWS - 1
Читать полностью »

Moto. Mock AWS

2019-06-05 в 11:00, admin, рубрики: Amazon Web Services, devops, docker, Moto, testing, инженерные системы, Тестирование IT-систем

Testing is an important part of the development process. And sometimes developers need to run tests locally, before committing changes.

If your application uses Amazon Web Services, python library moto is the perfect thing for that.

Moto. Mock AWS - 1
Читать полностью »

Node.js: управление памятью, доступной приложениям, выполняемым в контейнерах

2019-06-05 в 9:30, admin, рубрики: docker, javascript, node.js, Блог компании RUVDS.com, контейнеризация, разработка, Разработка веб-сайтов, управление памятью

При запуске Node.js-приложений в контейнерах Docker традиционные настройки памяти не всегда работают так, как ожидается. Материал, перевод которого мы сегодня публикуем, посвящён поиску ответа на вопрос о том, почему это так. Здесь же будут приведены практические рекомендации по управлению памятью, доступной Node.js-приложениям, работающим в контейнерах.

Читать полностью »

Как мы учились эксплуатировать Java в Docker

2019-05-31 в 12:03, admin, рубрики: docker, highload, java, java 11, java 8, Блог компании HeadHunter, докер, микросервисы

Под капотом hh.ru — большое количество Java-сервисов, запущенных в докер-контейнерах. За время их эксплуатации мы столкнулись с большим количеством нетривиальных проблем. Во многих случаях чтобы докопаться до решения приходилось долго гуглить, читать исходники OpenJDK и даже профилировать сервисы на продакшене. В этой статье я постараюсь передать квинтэссенцию полученного в процессе знания.

CPU лимиты
Docker и server class machine
CPU лимиты (да, опять) и фрагментация памяти
Обрабатываем Java-OOM
Оптимизируем потребление памяти
Ограничиваем потребление памяти: heap, non-heap, direct memory
Ограничиваем потребление памяти: Native Memory Tracking
Java и диски
Как за всем уследить?

Читать полностью »

Живут ли базы данных в Kubernetes?

2019-05-27 в 6:02, admin, рубрики: docker, ITSumma, k8s, kubernetes, Администрирование баз данных, базы данных, Блог компании ITSumma, виртуализация, высокая производительность, контейнеризация, контейнерная виртуализация, контейнеры

Живут ли базы данных в Kubernetes? - 1

Как-то так исторически сложилось, что IT-индустрия по любому поводу разбивается на два условных лагеря: которые «за» и которые «против». Причем предмет споров может быть абсолютно произвольным. Какая ОС лучше: Win или Linux? На смартфоне Android или iOS? Хранить все в облаках или заливать на холодные RAID-хранилища и класть винты в сейф? Имеют ли PHP-шники право называться программистами? Эти споры носят, временами, исключительно экзистенциальный характер и не имеют под собой никакой прочей, кроме спортивного интереса, базы.

Так уж получилось, что с появлением контейнеров и всей этой любимой нами кухни с докером и условным k8s начались и споры «за» и «против» использования новых возможностей в различных сферах бэкэнда. (Заранее оговоримся, что хотя чаще всего в данном рассуждении в качестве оркестратора будет указываться Kubernetes, принципиального значения выбор именно этого инструмента не имеет. Вместо него можно подставить любой другой, какой вам кажется наиболее удобным и привычным.)

И, казалось бы, был бы это простой спор между двумя сторонами одной медали. Такой же бессмысленный и беспощадный, как извечное противостояние Win vs Linux, в котором адекватные люди вполне себе существуют где-то посередине. Вот только в случае контейнеризации не все так просто. Обычно в таких спорах не бывает правой стороны, но в случае «применять» или «не применять» контейнеры для хранения БД все становится с ног на голову. Потому что в определённом смысле правы и сторонники и противники подобного подхода.
Читать полностью »

В 19% популярнейших Docker-образов нет пароля для root

2019-05-21 в 9:57, admin, рубрики: devops, docker, Docker Hub, безопасность, Блог компании Флант, информационная безопасность

В минувшую субботу, 18 мая, Jerry Gamblin из Kenna Security проверил 1000 самых популярных образов с Docker Hub на используемый в них пароль для пользователя root. В 19% случаев он оказался пустым.

Информация

Обсуждаемое

Рекомендуем

Рубрика «docker» - 18

Опенсорсное приложение учета связи в регионе

Как сделать контейнеры еще более изолированными: обзор контейнерных sandbox-технологий

Кросс-компиляция в docker. Почему бы и нет?

Логирование в распределенном php-приложении

Moto. Мокаем AWS

Moto. Mock AWS

Node.js: управление памятью, доступной приложениям, выполняемым в контейнерах

Как мы учились эксплуатировать Java в Docker

Живут ли базы данных в Kubernetes?

В 19% популярнейших Docker-образов нет пароля для root

Архив

Информация

Обсуждаемое

Рекомендуем

Рубрика «docker» - 18

Новости

Актуальные темы

Архив