前言
Sysdig 是一個具備 strace + tcpdump + htop + iftop + lsof 多樣監控功能的工具,過去較常用在監控或撈系統上的資料,因近期 Container 的盛行,Troubleshooting 細粒度越來越要求,像 Sysdig 這類整合監控的工具就非常好用,尤其是查網路問題的時候,以下文章基於 Katacoda 內容撰寫而成。
Say Hello to OpenShift Origin
Objective
In the previous post OpenShift Origin Installation Guideline, I had share the installation process step by step. In this post, I’d like to represent how to set-up a helloworld level project on OpenShift Origin step by step.
Quay: 企業級容器鏡像發布服務
前言
值得一提一則新聞 Docker移除17個暗藏挖礦程式的惡意容器 – iTHome,隨著 Docker Images 越來越多,任何人都可以透過簡單幾個指令發布自己的 Docker Images (方式可以查詢本篇 Self-Publishing Your Own Images 章節),隨之帶來的資安風險是無法被忽視的。以企業級使用來說,都是建議從信任或認證過的 Image 開始寫 Dockerfile 一步一步的往上建立企業內部使用的 Image,從源頭開始把關所有應該要關注的稽核點,當然也不能說任何已被信任的 Image 及自己加疊的服務都是將來不會有問題,所以也會建議搭配 CVE 掃描確保 Image 高安全性。而年初的時候 RedHat 宣布收購 CoreOS,在該計畫底下,除了 CoreOS 本體以外,還有企業級自動化容器平台 Tectonic 及 Quay,本篇針對 Quay 來做個簡單圖文並茂的介紹。
OpenShift Command oc Cheat Sheat
The content is based on OpenShift 3.9
- Log in to OpenShift cluster and save the session token for subsequent use
oc login <server>oc login --username <username>oc login --username <username> --password <password>oc login --token <token>
OpenShift Origin Advanced Installation Guideline
Updated: June 30, 2018
Objective
Following the OpenShift Origin 3.9 – Advanced Installation guideline, I’ll build OpenShift Origin for testing environment. Please DO NOT use it in production environment
In the design architecture, I prepare 6 VMs, include 1 master node, 1 load balancer node, 2 infra nodes, and 2 app nodes.