Docker 周报:Docker 与 OpenStack

阅读数:58 2014 年 12 月 1 日

话题:DevOps语言 & 开发

新闻

  1. 《Docker 1.3.2 发布:修复重大安全问题》:Docker 1.3.2 小版本发布,主要是修复了两个安全方面的问题并解决了若干 Bug。在之前的版本中,攻击者能够通过 Docker 容器的漏洞提高权限,在受影响的系统上远程执行代码,现在这个最严重的漏洞得以修复,生产环境使用 Docker 的用户请注意升级。
  2. 《如果决定使用 Docker,是否有必要同时使用 OpenStack?》:要想正确地看待 OpenStack、KVM 以及 Docker 三者之间的关系,正确的出发点是将其视为一整套辅助堆栈——其中 OpenStack 扮演整体数据中心管理方案的角色,KVM 作为多租户计算资源管理工具,而 Docker 容器则负责与应用部署包相关的工作。

教程

  1. 《Docker 源码分析(四):Docker Daemon 之 NewDaemon 实现》:Docker 架构中 Docker Daemon 支撑着整个后台的运行,同时也统一化管理着 Docker 架构中 graph、graphdriver、execdriver、volumes、Docker container 等众多资源。可以说,Docker Daemon 复杂的运作均由 daemon 对象来调度,而 newDaemon 的实现恰巧可以帮助大家了解这一切的来龙去脉。
  2. 《分布式机器学习的故事:Docker 改变世界》:为了使用 Docker,需要了解不少工具及其设计思路;而这些工具的文档分布在不同的网站。为了方便大家学习,本文以开发一个极简的搜索引擎为例,展示 Docker 带来的革新。
  3. 《Flynn 初探:基于 Docker 的 PaaS 平台》:Flynn 是一个开源的 PaaS 平台,可自动构建部署任何应用到 Docker 容器集群上运行,其功能特性与组件设计大量参考了传统的 PaaS 平台 Heroku。本文旨在从使用动机、基本对象、层次架构、功能组件、基本工作流这几个方面对 Flynn 做总体的介绍。
  4. 《Cgroups 介绍》:Sysadmin Casts 上的视频,20 分钟,介绍 Cgroups,有相应的文字可以供参考。Cgroups 是 control groups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源的机制。最初由 Google 的工程师提出,后来被整合进 Linux 内核。Cgroups 也是 LXC 为实现虚拟化所使用的资源管理手段,可以说没有 Cgroups 就没有 LXC。
  5. 《为啥 CoreOS 没用 Paxos,重新搞了 Raft?》:Pasox 算法太复杂,难以理解,难以实现,实现了难以除错。从使用的角度来说,两者区别很大:Zookeeper 使用时,Client 需要绑定特定的语言,Client 渗入用户的应用实例,API 的使用显得古板。etcd 使用起来方便得多,都可以使用 HTTP+json 的形式来实现用户应用中的 Client 端。

开源项目

  1. Wormhole:一个可以连接 Docker 容器的智能代理工具,通过 Wormhole,用户可以安全地连接不同物理机上的容器,上面提到的 Wordpress 容器连接 MySQL 容器的方案就可以用它轻松解决。

另外,为了更好的促进 Docker 在国内的发展以及传播,InfoQ 开设了《深入浅出 Docker》专栏,邀请 Docker 相关的布道师、开发人员、技术专家来讲述 Docker 的各方面内容。InfoQ 希望 Docker 专栏能帮助读者迅速了解 Docker,希望新的技术、新的理念能让更多的人受益。