收录了 runc 频道下的 50 篇内容
随着容器技术发展的愈发火热,Linux基金会于2015年6月成立OCI(Open Container Initiative)组织,旨在围绕容器格式和运行时制定一个开放的工业化标准。该组织一成立便得到了包括谷歌、微软、亚马逊、华为等一系列云计算厂商的支持。而runC就是Docker贡献出来的,按照该开放容器格式标准(OCF, Open Container Format)制定的一种具体实现。本文作者及浙大团队将在接下来的容器系列文章中,从架构和源码层面详细解读这个开源项目的设计思想和实现原理,敬请关注。
2019 年 2 月 11 日,runc 维护者在 oss-security 邮件列表披露 runc 安全漏洞详情。
Open Container项目旗下的轻量级通用运行时容器runC最近公布了1.0发布候选版。runC是一种按照OCP规范生成和运行容器的CLI工具,代码已发布至Github。
本文来自RancherLabs微信公众号
runC是Docker,Kubernetes等依赖容器的应用程序的底层容器运行时。此次爆出的严重安全漏洞可使攻击者以root身份在主机上执行任何命令。
从Docker 1.11开始,Docker容器运行已经不是简单的通过Docker daemon来启动,而是集成了containerd、runC等多个组件。Docker服务启动之后,我们也可以看见系统上启动了dockerd、docker-containerd等进程,本文主要介绍新版Docker(1.11以后)每个部分的功能和作用。
本文来自RancherLabs微信公众号
本文整理自阿里巴巴技术专家高步双(花名:江博)在 QCon 全球软件开发大会(上海站)2019 的演讲。
数据库容器化的趋势已经非常明显,但是依然有很多人在做技术选型时面临一个难题。
运用新技术解决有状态应用的冷热迁移挑战 迁移策略+新容器运行时。
容器技术在最近几年已经走了很长的路,让我们从时间维度来重新梳理下。
本文介绍一例Kubernetes集群上的问题,以及排查过程中的思路和方法。
RuntimeClass 是 Kubernetes 一种内置的集群资源,主要用来解决多个容器运行时混用的问题。
简介:排查完全陌生的问题,完全不熟悉的系统组件,是售后工程师的一大工作乐趣,当然也是挑战。今天借这篇文章,跟大家分析一例这样的问题。
容器技术目前已经成为技术圈内的“常识”,但是容器生态能否健康发展仍然任重道远。在收获最初的赞扬之后,领军者Docker如今身陷非议:今年执意壮大发展Swarm进军编排领域,似乎Docker公司一方面惹毛了很多强劲的编排领域玩家,另一方面也并没有收获预料之中的成果。12月14日,Docker计划将其关键容器运行模块之一Containerd贡献给开源社区。在周晖先生看来,这意味着Docker的重心将回归到容器技术本身,或已放缓其在编排领域的步伐。一直从事PaaS和容器技术研究的周先生还认为,不管怎样,Docker都是一家有着特色的优秀公司,Docker成功地将容器技术理念深入人心,并且也增加了业界对PaaS的认识和信心。以下文章来自于InfoQ对Pivotal大中华区云计算首席架构师周晖的采访整理。
爱奇艺内部超过一半的应用实例正在以容器形式运行,这些容器基本都运行在物理机集群上面。
本文既介绍了容器安全的现状,又阐述了它在阿里巴巴的应用。
现在情况已经不一样了,Docker不再是唯一玩家,而只是一个容器引擎而已。
基础软件在金融场景下的实践。