台湾Container Summit今日在台大集思会议中心举行,此次高峰会也找来Docker、CoreOS及Mesos等官方专家分享一手经验,例如来自Docker的陈东洛,目前是Docker 开发分散式系统和丛集解决方案,同时也是调度工具Swarm和Engine-api的管理员,还有CoreOS分散式项目主管李响,在CoreOS负责Kubernetes等分散式系统相关的开发。
过去任职Mesos分散式系统首席工程师的Timothy Chen表示,容器调度工具总共包含三大元件,第一是服务管理(Service management),主要控制服务的规模,根据需求水平扩展(Scale-out)或者收缩(Scale-in)。第二层是排程器(Scheduling),让使用者不需要手动安排伺服器得运作哪些应用程式,让系统自动决定应用程式部署的位置。第三层则是资源管理(Resource management),分配应用程式运作需要的硬体资源,例如CPU、记忆体。
《Docker源码分析》作者孙宏亮,目前任职中国PaaS服务商上海道客网路科技,同时也Docker Swarm核心维护者。他表示,Docker并不是为了安全而生,其价值在于易用,提供标準化环境,以及相当高的性能表现,但是企业运作必须追求安全,「如果无法解决资安问题,企业不会愿意使用Docker。」他也笑说,中国IT业界流传一句话:「资安是IT架构的遮羞布」,一旦架构设计瑕疵影响企业正常运作时,就得付出巨大的代价。
雷亚游戏技术长钟志远揭露为何雷亚游戏从PaaS平台,转向Kubernetes环境的原因。他表示,过去使用PaaS平台AWS Elastic Beanstalk?的经验中发现,PaaS的运作对开发团队像是黑盒子,「我们对PaaS了解甚少,造成许大的负担。」而转为使用偏向PaaS性质的Kubernetes时,使用者不需要管理底层VM,只需要管理Container环境,同时所有的基础的技术层(Technology Stack)都被封装在Container中时,开发人员也比较容易了解程式的架构。此外,使用Kubernetes也可以确保环境已经过测试后无异常后,才会进入线上环境。
台湾骇客年会HITCON创办人,目前任职资安公司vArmour?资深工程师的徐千洋表示,强化Docker Container有三大基本方法。第一是设定使用命名空间(User Namespace),确保服务不透过root权限运作。第二则是利用Linux内的Capabilities功能拆分权限,将特权帐号可以执行的功能细分成不同权限进行控制。最后则是利用AppArmor功能,针对不同程序进行存取控制。
I 相关 / Other
农委会副主委陈吉仲表示,在府院协助下,10月将挂牌成立的“台湾国际农业开发股份有限公司”,喜获新西兰奇异果公司前全球行销总裁陈郁然首肯领军。陈郁然说,将整合香蕉等作物打入国际。农委会下午公布,即将在10月
勒索病毒全球肆虐,引发消费资安危机,趋势科技针对台湾勒索病毒现况提出警讯,全台平均每8秒就有1个装置受攻击,其中高达4成是针对一般消费者的电脑装置。台湾勒索病毒攻击日趋严重,根据趋势科技最新统计数据显示
日本歌姬中岛美嘉确定来台湾举办首场演唱会,她将于9月27日亲自造访宝岛、公布演唱会详细讯息,她也向歌迷预告,“这次台湾演唱会是一场独一无二的特别演出,请大家期待。”今年出道满15周年的中岛美嘉,2001年以日剧
台湾联合新闻网19日报道知名卫星地图程序GoogleEarth,近日更新太平岛卫星空照图,读者可自由查阅新建太平岛码头、灯塔与跑道强化措施后全岛新貌。最新卫照图显示,岛上西北侧海岸,新出现一处由四个巨型三爪形类似登
电影“非普通型男”描述六6名事业有成的硬汉,为了赢得“最强男人冠军”奇招尽出,举凡体能、睡姿、礼仪、厨艺都能比拼,其中一幕比赛“升旗”过于露骨,被列为限制级上映。“非普通型男”剧情幽默讽刺、深入人性,是