![在 Fedora 中结合权能使用 Podman](/data/attachment/album/202011/25/220701co4nmvtpkpjwzvno.jpg.thumb.jpg)
本文将演示如何使用 POSIX 权能Capability 来保护 Podman 容器的安全。Podman 是 RHEL8 中默认的容器管理工具。
![本地运行 Kubernetes 的 4 种方法](/data/attachment/album/202011/16/132219hn9q9dszudbdtn35.jpg.thumb.jpg)
设置一个本地开发环境,或者直接用这些工具尝试容器编排平台。
![使用 Ansible 的 Kubernetes 模块实现容器编排自动化](/data/attachment/album/202010/28/211747jhlttlf3f81xrffi.jpg.thumb.jpg)
将 Kubernetes 与 Ansible 结合实现云端自动化。此外,还可以参照我们的 Ansible 的 k8s 模块速查表。
![在 Fedora 32 上运行 Docker](/data/attachment/album/202007/20/091610at2kkkkfea89ifg9.png.thumb.jpg)
在编写本文时,Fedora 32 不支持 Docker。
![用树莓派构建 Kubernetes 集群](/data/attachment/album/202007/15/234152ivw1y2wwhmhmpuvo.jpg.thumb.jpg)
将 Kubernetes 安装在多个树莓派上,实现自己的“家庭私有云”容器服务。
![使用 Cloud-init 将节点添加到你的私有云中](/data/attachment/album/202007/12/100823rj096h3ax4hhehey.jpg.thumb.jpg)
像主流云提供商的处理方式一样,在家中添加机器到你的私有云。
![在你的树莓派家庭实验室中使用 Cloud-init](/data/attachment/album/202007/01/203559wt8tnnnxnc6jcnn8.jpg.thumb.jpg)
了解了云行业的标准,该向你的家庭实验室自动添加新设备和用户了。
![提升你 Kubernetes 技能的 5 种方式](/data/attachment/album/202006/16/191023lqq0d5zv5vggr2vg.png.thumb.jpg)
值此周年纪念之际,来通过这些深度文章和实践项目了解下 Kubernetes。
![为什么 strace 在 Docker 中不起作用?](/data/attachment/album/202005/26/101909a5wsvedzw5svawa2.jpg.thumb.jpg)
在编辑“容器如何工作”爱好者杂志的能力页面时,我想试着解释一下为什么 strace 在 Docker 容器中无法工作。
![k9s:你没看错,这是一个加速 k8s 集群管理的工具](/data/attachment/album/202005/25/104742pqjmiroc44honcs5.jpg.thumb.jpg)
看看这个很酷的 Kubernetes 管理的终端 UI。
![对构建系统进行容器化的指南](/data/attachment/album/202005/19/085248ausakkjfu05akqr2.jpg.thumb.jpg)
搭建一个通过容器分发应用的可复用系统可能很复杂,但这儿有个好方法。
![值得关注的 9 个开源云原生项目](/data/attachment/album/202004/21/222735oa1wib1wgypoiwpp.jpg.thumb.jpg)
工作中用了容器?熟悉这些出自云原生计算基金会的项目吗?
![来自 Amazon 的容器专用 Linux 发行版“瓶装火箭”](/data/attachment/album/202003/21/074953h0a55lq72h0qlpzd.jpg.thumb.jpg)
Bottlerocket Linux 由 Amazon Web Services(AWS)专门构建,用于在虚拟机或裸机上运行容器。它支持 docker 镜像和其他遵循 OCI 镜像格式的镜像。
![适用于初学者的基本 kubectl 和 Helm 命令](/data/attachment/album/202003/18/113120adp34myy90eb944b.jpg.thumb.jpg)
去杂货店“采购”这些命令,你需要用这些 Kubernetes 工具来入门。
![使用 KRAWL 扫描 Kubernetes 错误](/data/attachment/album/202002/27/102958u1dprgrx4hh992cr.png.thumb.jpg)
用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。
![利用 Tmux 和 kubectl 解决 Kubernetes 故障](/data/attachment/album/202002/25/125435a4v3vpss3s4w3sks.jpg.thumb.jpg)
一个使用 tmux 的 kubectl 插件可以使 Kubernetes 疑难问题变得更简单。
![用 Python 脚本发现 OpenStack Overcloud 中的问题](/data/attachment/album/202002/12/211455woy57xx5q19cx175.jpg.thumb.jpg)
LogTool 是一组 Python 脚本,可帮助你找出 Overcloud 节点中问题的根本原因。
![Kubernetes 命名空间入门](/data/attachment/album/202001/05/094542qnq3qc3nrkkrjanh.jpg.thumb.jpg)
命名空间是什么?你为什么需要它?
![Fedora 中的 Toolbox 简介](/data/attachment/album/201912/07/131415qt3etlh04m2mb7l4.jpg.thumb.jpg)
Toolbox 使你可以在容器中分类和管理开发环境,而无需 root 权限或手动添加卷。
![揭开 Kubernetes 的神秘面纱](/data/attachment/album/201911/30/121252zjglvvff9v9aejam.jpg.thumb.jpg)
Kubernetes 是一款生产级的开源系统,用于容器化应用程序的自动部署、扩展和管理。本文关于使用 Kubernetes 来管理容器。
![容器如何工作:OverlayFS](/data/attachment/album/201911/23/102537d50a06jizddcc0c8.jpg.thumb.jpg)
你可以运行一条 mount 咒语,而实际上并没有做任何与容器相关的其他事情,看看叠加层是如何工作的!
![使用 ansible-bender 构建容器镜像](/data/attachment/album/201910/30/090738vzbifzfpa6qz9bij.jpg.thumb.jpg)
了解如何使用 Ansible 在容器中执行命令。
![如何构建 Fedora 容器镜像](/data/attachment/album/201909/10/122249tpt2f8fti37ie33f.jpg.thumb.jpg)
本文介绍了 Fedora 项目如何构建其基本镜像,同时还展示了如何使用它来创建分层图像。
![Podman 和用户命名空间:天作之合](/data/attachment/album/201908/25/220204khh9psjo1phllkok.jpg.thumb.jpg)
了解如何使用 Podman 在单独的用户空间运行容器。
![Podman:一个更安全的运行容器的方式](/data/attachment/album/201908/23/234924m55sn8zt3b5q8815.jpg.thumb.jpg)
Podman 使用传统的 fork/exec 模型(相对于客户端/服务器模型)来运行容器。
![帮助你驾驭 Kubernetes 的 4 个工具](/data/attachment/album/201907/15/122052y1b0rc3nixnyvcn8.jpg.thumb.jpg)
学习如何驾驭 Kubernetes 比如何建造它更重要,这些工具可以帮助你更快上路。
![如何在 Mac 上配置 Kubernetes](/data/attachment/album/201907/11/232103nkj6zwgp4jl4n47z.jpg.thumb.jpg)
Mac 用户可使用 MicroK8s 运行 Kubernetes 环境,进而开发、测试应用。通过下面的步骤可轻松搭建此环境。
![Docker 入门指南](/data/attachment/album/201906/05/013725xggreagf67wrrige.png.thumb.jpg)
该教程包含了如何创建一个新的 Docker 容器,如何运行该容器,如何从现有的 Docker 容器中创建自己的 Docker 镜像等 Docker 的一些基础知识、操作。
![Dockly:从终端管理 Docker 容器](/data/attachment/album/201906/01/144422bfwx1e7fqx1ee11x.jpg.thumb.jpg)
ockly 是一个 TUI(文本界面)程序,用于在类 Unix 系统中从终端管理 Docker 容器和服务。
![使用 k3s 在 Fedora IoT 上运行 K8S](/data/attachment/album/201905/28/094048yrzlik9oek5rbs5s.jpg.thumb.jpg)
一个“正常”安装的 Kubernetes(如果有这么一说的话)对于物联网来说有点沉重。K8s 的推荐内存配置,是每台机器 2GB!不过,我们也有一些替代品,其中一个新人是 k3s —— 一个轻量级的 Kubernetes 发行版。
![构建更小的容器镜像的技巧](/data/attachment/album/201905/22/111342rthd3dh2d0ps4d2d.jpg.thumb.jpg)
Linux 容器已经成为一个热门话题,保证容器镜像较小被认为是一个好习惯。本文提供了有关如何构建较小 Fedora 容器镜像的一些技巧。
![创建一个容器化的机器学习模型](/data/attachment/album/201812/15/091829w45rgg1peoawzce7.jpg.thumb.jpg)
数据科学家在创建机器学习模型后,必须将其部署到生产中。要在不同的基础架构上运行它,使用容器并通过 REST API 公开模型是部署机器学习模型的常用方法。
![用 Python 和 Conu 测试容器](/data/attachment/album/201811/25/215123sq8nep3nn7ccp13m.jpg.thumb.jpg)
Conu (container utilities 的简写) 是一个 Python 库,让你编写容器测试变得简单。
![使用 Docker 企业版搭建自己的私有注册服务器](/data/attachment/album/201811/21/151718seumz52egsks5kl2.jpg.thumb.jpg)
如果你开发了自己的软件包并创建了自己的 Docker 镜像,那么你会想有自己私有的注册服务器。如果你有搭配着专有许可的镜像,或想为你的构建系统提供复杂的持续集成(CI)过程,则更应该拥有自己的私有注册服务器。
![KRS:一个收集 Kubernetes 资源统计数据的新工具](/data/attachment/album/201811/12/000555pwe0z50h59dvw9dz.png.thumb.jpg)
零配置工具简化了信息收集,例如在某个命名空间中运行了多少个 pod。
![如何分析并探索 Docker 容器镜像的内容](/data/attachment/album/201811/03/234700k5dg5drb5eh35sns.png.thumb.jpg)
我们将学会使用一个名为 Dive 的工具来分析和探索 Docker 镜像每层的内容。
![面向系统管理员的容器手册](/data/attachment/album/201810/28/111518jruxxoukh0txu447.jpg.thumb.jpg)
你所需了解的容器如何工作的知识。
![使用 Podman 以非 root 用户身份运行 Linux 容器](/data/attachment/album/201810/26/082845qyjxxcmccjjm6cn0.jpg.thumb.jpg)
但即使 Docker 是管理 Linux 容器的一个非常方便的工具,它也有两个缺点:它是一个需要在你的系统上运行的守护进程,并且需要以 root 权限运行,这可能有一定的安全隐患。
![Minikube 入门:笔记本上的 Kubernetes](/data/attachment/album/201810/17/214443rikxkirgmv4eti41.png.thumb.jpg)
运行 Minikube 的分步指南。
![在 Ubuntu 18.04 LTS 上使用 KVM 配置无头虚拟化服务器](/data/attachment/album/201810/16/111911yazztadztjtbilrr.jpg.thumb.jpg)
使用 KVM,我们可以在几分钟之内,很轻松地将任意 Linux 服务器转换到一个完全的虚拟化环境中,以及部署不同种类的虚拟机,比如 GNU/Linux、*BSD、Windows 等等。
![如何 Docker 化 Python Django 应用程序](/data/attachment/album/201809/12/224251lbb2vtrfhbq3bb0b.jpg.thumb.jpg)
我们将学习如何 docker 化一个 Python Django 应用程序,然后使用一个 docker-compose 脚本将应用程序作为容器部署到 docker 环境。
![使用 Docker 的用户名字空间功能](/data/attachment/album/201808/23/210106uc2zzto0bqvql8bb.png.thumb.jpg)
该功能允许主机系统将自身的 uid 和 gid 映射为容器进程中的另一个 uid 和 gid。这对 Docker 的安全性来说是一项巨大的改进。
![在 Kubernetes 上运行一个 Python 应用程序](/data/attachment/album/201807/17/164214h888zbu9iqk926g9.jpg.thumb.jpg)
这个分步指导教程教你通过在 Kubernetes 上部署一个简单的 Python 应用程序来学习部署的流程。
![Buildah 入门](/data/attachment/album/201807/13/233303ah3m26y2bsnb2rk2.jpg.thumb.jpg)
Buildah 提供一种灵活、可脚本编程的方式,来使用你熟悉的工具创建精简、高效的容器镜像。
![容器基础知识:你需要知道的术语](/data/attachment/album/201807/02/100402fcve3ll4fvzo9aev.jpg.thumb.jpg)
让我们来探讨 Docker 容器世界中使用的一些基本术语吧。
![怎样在桌面上安装 Docker CE?](/data/attachment/album/201806/23/215043fkkyhpwe9wy59elw.jpg.thumb.jpg)
按照这些简单的步骤在你的 Linux、Mac 或 Windows 桌面上安装 Docker CE。
![8 个基本的 Docker 容器管理命令](/data/attachment/album/201806/21/185359izqkkd1d1lc1c1ys.png.thumb.jpg)
利用这 8 个命令可以学习 Docker 容器的基本管理方式。这是一个为 Docker 初学者准备的,带有示范命令输出的指南。
![底层 Linux 容器运行时之发展史](/data/attachment/album/201806/14/225149obv5opg7svvcbpcp.jpg.thumb.jpg)
“容器运行时”是一个被过度使用的名词。
![最小权限的容器编排](/data/attachment/album/201806/03/215723n53ak5ndex3bapnk.jpg.thumb.jpg)
在这篇文章中,我们将讨论容器编排器安全模型中没有考虑到的、但是很重要的这方面的详细情况,以及 Docker 企业版中如何使用内置的编排性能、Swarm 模式,去克服这些问题。
![如何在 Ubuntu 18.04 服务器上安装和配置 KVM](/data/attachment/album/201806/03/085134fdm943c199801h99.jpg.thumb.jpg)
我们可以通过 virt-manager 的图形用户界面或使用 virt-install 和 virsh 命令在命令行界面来创建和管理基于 KVM 的虚拟机。