使用 nmcli 設定 Bonding 或 Teaming

前言

過往我們多數會採用已不再維護的 net-tools 套件底下的 ifconfig 或具備比前者更豐富且有社群維護的 ip 來設定網路,但熟悉的管理者應該也會知道透過這些工具所執行的設定只是暫時性地,重開機就會不見了,那要如何在 Red Hat Enterprise Linux 7 (RHEL 7) 中設定永久地網路設定呢? 本文主要採用 nmcli 指令來設定 bonding 和 teaming

Continue reading

Quay: 企業級容器鏡像發布服務

前言

值得一提一則新聞 Docker移除17個暗藏挖礦程式的惡意容器 – iTHome,隨著 Docker Images 越來越多,任何人都可以透過簡單幾個指令發布自己的 Docker Images (方式可以查詢本篇 Self-Publishing Your Own Images 章節),隨之帶來的資安風險是無法被忽視的。以企業級使用來說,都是建議從信任或認證過的 Image 開始寫 Dockerfile 一步一步的往上建立企業內部使用的 Image,從源頭開始把關所有應該要關注的稽核點,當然也不能說任何已被信任的 Image 及自己加疊的服務都是將來不會有問題,所以也會建議搭配 CVE 掃描確保 Image 高安全性。而年初的時候 RedHat 宣布收購 CoreOS,在該計畫底下,除了 CoreOS 本體以外,還有企業級自動化容器平台 TectonicQuay,本篇針對 Quay 來做個簡單圖文並茂的介紹。

Continue reading