容器与云

本文将演示如何使用 POSIX 权能Capability 来保护 Podman 容器的安全。Podman 是 RHEL8 中默认的容器管理工具。

设置一个本地开发环境，或者直接用这些工具尝试容器编排平台。

将 Kubernetes 与 Ansible 结合实现云端自动化。此外，还可以参照我们的 Ansible 的 k8s 模块速查表。

在编写本文时，Fedora 32 不支持 Docker。

将 Kubernetes 安装在多个树莓派上，实现自己的“家庭私有云”容器服务。

像主流云提供商的处理方式一样，在家中添加机器到你的私有云。

了解了云行业的标准，该向你的家庭实验室自动添加新设备和用户了。

值此周年纪念之际，来通过这些深度文章和实践项目了解下 Kubernetes。

在编辑“容器如何工作”爱好者杂志的能力页面时，我想试着解释一下为什么 strace 在 Docker 容器中无法工作。

看看这个很酷的 Kubernetes 管理的终端 UI。

搭建一个通过容器分发应用的可复用系统可能很复杂，但这儿有个好方法。

工作中用了容器？熟悉这些出自云原生计算基金会的项目吗？

Bottlerocket Linux 由 Amazon Web Services（AWS）专门构建，用于在虚拟机或裸机上运行容器。它支持 docker 镜像和其他遵循 OCI 镜像格式的镜像。

去杂货店“采购”这些命令，你需要用这些 Kubernetes 工具来入门。

用 KRAWL 脚本来识别 Kubernetes Pod 和容器中的错误。

一个使用 tmux 的 kubectl 插件可以使 Kubernetes 疑难问题变得更简单。

LogTool 是一组 Python 脚本，可帮助你找出 Overcloud 节点中问题的根本原因。

命名空间是什么？你为什么需要它？

Toolbox 使你可以在容器中分类和管理开发环境，而无需 root 权限或手动添加卷。

Kubernetes 是一款生产级的开源系统，用于容器化应用程序的自动部署、扩展和管理。本文关于使用 Kubernetes 来管理容器。

你可以运行一条 mount 咒语，而实际上并没有做任何与容器相关的其他事情，看看叠加层是如何工作的！

了解如何使用 Ansible 在容器中执行命令。

本文介绍了 Fedora 项目如何构建其基本镜像，同时还展示了如何使用它来创建分层图像。

了解如何使用 Podman 在单独的用户空间运行容器。

Podman 使用传统的 fork/exec 模型（相对于客户端/服务器模型）来运行容器。

学习如何驾驭 Kubernetes 比如何建造它更重要，这些工具可以帮助你更快上路。

Mac 用户可使用 MicroK8s 运行 Kubernetes 环境，进而开发、测试应用。通过下面的步骤可轻松搭建此环境。

该教程包含了如何创建一个新的 Docker 容器，如何运行该容器，如何从现有的 Docker 容器中创建自己的 Docker 镜像等 Docker 的一些基础知识、操作。

ockly 是一个 TUI（文本界面）程序，用于在类 Unix 系统中从终端管理 Docker 容器和服务。

一个“正常”安装的 Kubernetes（如果有这么一说的话）对于物联网来说有点沉重。K8s 的推荐内存配置，是每台机器 2GB！不过，我们也有一些替代品，其中一个新人是 k3s —— 一个轻量级的 Kubernetes 发行版。

Linux 容器已经成为一个热门话题，保证容器镜像较小被认为是一个好习惯。本文提供了有关如何构建较小 Fedora 容器镜像的一些技巧。

数据科学家在创建机器学习模型后，必须将其部署到生产中。要在不同的基础架构上运行它，使用容器并通过 REST API 公开模型是部署机器学习模型的常用方法。

Conu (container utilities 的简写) 是一个 Python 库，让你编写容器测试变得简单。

如果你开发了自己的软件包并创建了自己的 Docker 镜像，那么你会想有自己私有的注册服务器。如果你有搭配着专有许可的镜像，或想为你的构建系统提供复杂的持续集成（CI）过程，则更应该拥有自己的私有注册服务器。

零配置工具简化了信息收集，例如在某个命名空间中运行了多少个 pod。

我们将学会使用一个名为 Dive 的工具来分析和探索 Docker 镜像每层的内容。

你所需了解的容器如何工作的知识。

但即使 Docker 是管理 Linux 容器的一个非常方便的工具，它也有两个缺点：它是一个需要在你的系统上运行的守护进程，并且需要以 root 权限运行，这可能有一定的安全隐患。

运行 Minikube 的分步指南。

使用 KVM，我们可以在几分钟之内，很轻松地将任意 Linux 服务器转换到一个完全的虚拟化环境中，以及部署不同种类的虚拟机，比如 GNU/Linux、*BSD、Windows 等等。

我们将学习如何 docker 化一个 Python Django 应用程序，然后使用一个 docker-compose 脚本将应用程序作为容器部署到 docker 环境。

该功能允许主机系统将自身的 uid 和 gid 映射为容器进程中的另一个 uid 和 gid。这对 Docker 的安全性来说是一项巨大的改进。

这个分步指导教程教你通过在 Kubernetes 上部署一个简单的 Python 应用程序来学习部署的流程。

Buildah 提供一种灵活、可脚本编程的方式，来使用你熟悉的工具创建精简、高效的容器镜像。

让我们来探讨 Docker 容器世界中使用的一些基本术语吧。

按照这些简单的步骤在你的 Linux、Mac 或 Windows 桌面上安装 Docker CE。

利用这 8 个命令可以学习 Docker 容器的基本管理方式。这是一个为 Docker 初学者准备的，带有示范命令输出的指南。

“容器运行时”是一个被过度使用的名词。

在这篇文章中，我们将讨论容器编排器安全模型中没有考虑到的、但是很重要的这方面的详细情况，以及 Docker 企业版中如何使用内置的编排性能、Swarm 模式，去克服这些问题。

我们可以通过 virt-manager 的图形用户界面或使用 virt-install 和 virsh 命令在命令行界面来创建和管理基于 KVM 的虚拟机。