这次聊聊mesos+k8s的安全性，还有多租户。

• 如果有10000台机器，你想怎么玩？（一）概述
• 如果有10000台机器，你想怎么玩？（二）高可用
• 如果有10000台机器，你想怎么玩？（三）持久化
• 如果有10000台机器，你想怎么玩？（四）监控
• 如果有10000台机器，你想怎么玩？（五）日志
• 如果有10000台机器，你想怎么玩？（六）性能
• 如果有10000台机器，你想怎么玩？（七）生命周期
• 如果有10000台机器，你想怎么玩？（八）网络
• 如果有10000台机器，你想怎么玩？（九）安全性

  Read More

现在网络这么发达，许多人都在上面购物、理财、预约挂号…网络上传送的可都是自己的重要资料，比如身份证号，信用卡密码等。因特网如何才能保证这些敏感信息的安全？本文试着来探讨一下加密、证书等那些事儿。

Read More

Docker官方并没有提供docker registry的用户界面，对权限的控制粒度也比较粗。SUSE的Portus很好地解决了这个问题。除了界面以外，它还提供了更细粒度的权限控制、用户认证等功能。本文尝试从零开始用容器搭建一个portus环境。

Read More

没想到到深圳来出差，竟然碰上了HTC Vive中国开发者峰会。虽然我不是VR开发者，但怎么说也是一名消费者，借着周末赶紧去体验了一把。趁着现在热乎劲还没过去，写一下我的一些见闻及感受吧。

Read More

我们知道Docker官方提供了一个公有的registry叫做Docker Hub。但是企业内部可能有些镜像还是不方便放到公网上去，所以docker也提供了registry镜像来让需要的人自己搭建私有仓库。本文从零开始搭建Docker Registry的运行环境，并添加用户界面和认证功能。

Read More

NFS是1984年SUN公司开发的一套网络文件系统。它能够让用户像在本机一样操作远程文件。本文用一个比较简单的方式来搭建NFS试验环境。

Read More

这次聊聊docker、k8s、mesos+k8s的网络，了解一下容器、pod和服务间是怎样通信的。

• 如果有10000台机器，你想怎么玩？（一）概述
• 如果有10000台机器，你想怎么玩？（二）高可用
• 如果有10000台机器，你想怎么玩？（三）持久化
• 如果有10000台机器，你想怎么玩？（四）监控
• 如果有10000台机器，你想怎么玩？（五）日志
• 如果有10000台机器，你想怎么玩？（六）性能
• 如果有10000台机器，你想怎么玩？（七）生命周期
• 如果有10000台机器，你想怎么玩？（八）网络
• 如果有10000台机器，你想怎么玩？（九）安全性

  Read More

我们都知道docker支持多种网络，覆盖网络overlay顾名思义，就是指建立在另一个网络上的网络。比如p2p技术，就是建立在因特网上的覆盖网络。而因特网，原来也是建立在电话网络上的覆盖网络，但现在，电话网络更像是建立在因特网上的覆盖网络（引自维基百科）。Docker使用覆盖网络可以解决容器跨主机互通和隔离的问题。在覆盖网络这个领域里，除了docker的overlay network以外，Flannel、Calico、Weave等也都是干这个的。

Read More

写sed不写awk真是对强迫症的我的一种折磨啊。这次重温一下Linux/Unix下另一个也很老（还是比我老）的文本处理神器：awk（名字来源于三个创始人的姓的首字母）。Linux下的gawk是awk的GNU实现。要是不经常使用，很容易忘记。可以把本文当成一个例子库，有用的时候来查一下。

Read More

这次重温一下Linux/Unix下一个很老（反正比我老）很有用的流编辑器：sed（stream editor）。要是不经常使用，很容易忘记。可以把本文当成一个例子库，有用的时候来查一下。后来还写了篇看例子学awk。

Read More