Docker 周报(第 8 期)
Docker 1.3.2小版本发布,主要是修复了两个安全方面的问题并解决了若干Bug。在之前的版本中,攻击者能够通过Docker容器的漏洞提高权限,在受影响的系统上远程执行代码,现在这个最严重的漏洞得以修复,生产环境使用Docker的用户请注意升级。 要想正确地看待OpenStack、KVM以及Docker三者之间的关系,正确的出发点是将其视为一整套辅助堆栈——其中OpenStack扮演整体数据中心管理方案的角色,KVM作为多租户计算资源管理工具,而Docker容器则负责与应用部署包相关的工作。
2014-11-30
Docker新闻
Docker 1.3.2发布:修复重大安全问题
如果决定使用Docker,是否有必要同时使用OpenStack?
视频
演讲Slides
学习教程
Docker源码分析(四):Docker Daemon之NewDaemon实现
Docker架构中Docker Daemon支撑着整个后台的运行,同时也统一化管理着Docker架构中graph、graphdriver、execdriver、volumes、 Docker container等众多资源。可以说,Docker Daemon复杂的运作均由daemon对象来调度,而newDaemon的实现恰巧可以帮助大家了解这一切的来龙去脉。
InfoQFlynn初探:基于Docker的PaaS平台
Flynn是一个开源的PaaS平台,可自动构建部署任何应用到Docker容器集群上运行,其功能特性与组件设计大量参考了传统的PaaS平台Heroku。本文旨在从使用动机、基本对象、层次架构、功能组件、基本工作流这几个方面对Flynn做总体的介绍。
CSDN分布式机器学习的故事:Docker改变世界
为了使用Docker,需要了解不少工具及其设计思路;而这些工具的文档分布在不同的网站。为了方便大家学习,本文以开发一个极简的搜索引擎为例,展示Docker带来的革新。
知乎为啥CoreOS没用Paxos,重新搞了Raft?
Pasox算法太复杂,难以理解,难以实现,实现了难以除错。从使用的角度来说,两者区别很大:Zookeeper使用 时,Client需要绑定特定的语言,Client渗入用户的应用实例,API的使用显得古板。etcd使用起来方便得多,都可以使用HTTP+json 的形式来实现用户应用中的Client端。