solidot新版网站常见问题,请点击这里查看。
容器与云问答
blues_man(11265)
发表于2020年09月25日 18时23分 星期五
来自异星战场
答案是肯定的。过去的容器平台(如OpenShift)主要面向容器平台,以容器为中心,然而在现实中大多数企业还有虚拟机负载,不少企业中虚拟机甚至是主流的运行环境——可能由于是传统的应用,或者出于安全和隔离等原因,这些应用部署在虚拟机上。两套不同的平台同时运行但并没有集成,提高了管理成本,也不利于资源的统一调度,统一管理成为不少企业的现实需求。

面对市场需求,不管是虚拟化平台还是容器平台都在设法提供对对方的调度和管理。比如,红帽的OpenShift虚拟化源就在容器平台(OpenShift)上集成了对虚拟机的管理。OpenShift源自KubeVirt开源项目,使企业能够对由虚拟机、容器和无服务器功能构成的应用进行开发、部署和管理全部在Kubernetes平台上实现。

混合多云时代已来,企业如何应势而上?戳链接看「混合云100问」,一站全面了解真正的「混合云」
容器与云问答
blues_man(11265)
发表于2020年09月24日 11时40分 星期四
来自巨龙之夜
微服务(Micro services)是一种架构风格,或者说一种理念。微服务承袭了模块化的理念,把一个大的应用系统按业务功能分解成多个职责单一的小系统,并利用简单的方法使多个小系统相互协作,组合成一个大系统。微服务架构中每个微服务都是一个零件,各个微服务可被独立部署,各个微服务之间是松耦合的,每个微服务仅关注于完成一件任务并很好地完成该任务。这些微服务通过底层的Services Mesh进行通信,相互协同完成任务。

混合多云时代已来,企业如何应势而上?戳链接看「混合云100问」,一站全面了解真正的「混合云」
容器与云问答
blues_man(11265)
发表于2020年09月24日 11时38分 星期四
来自少年地球护卫队:决战外星人
无论是Dokcer还是Kubernetes都是从开源社区成长起来的,因此,容器技术往往带有很多开源软件的特征,它们是社区驱动的、基于开放标准的开源技术,虽然能支持企业快速创新,但产品化程度较低、易用性差。因此,对传统企业而言,要大规模全方位地落地容器技术,门槛相对高很多。要简化其中的复杂度,可以直接使用技术供应商提供的成熟软件产品,如此一来,就可以降低对人员对技术要求,并且,由技术供应商负责完成复杂的编排、管理、运维等工作,从中释放的人力还可以专注投入于业务创新。

混合多云时代已来,企业如何应势而上?戳链接看「混合云100问」,一站全面了解真正的「混合云」
容器与云问答
blues_man(11265)
发表于2020年09月23日 20时10分 星期三
来自神秘博士:噬悲者
虚拟机和容器两种技术分别代表了创建运行应用的虚拟资源的两种不同方法。使用虚拟机就是由一个特殊的软件系统(系统管理程序)在操作系统(OS)层次对服务器进行分区并创建只共享硬件的真正“虚拟机”。而使用容器技术,虚拟化发生在操作系统层次,所以就是共享操作系统以及一些可能的中间件。

就功能方面而言,虚拟机更加地灵活,因为应用运行的“客户”环境类似于裸机服务器。用户可以选择他们自己的操作系统和中间件,而无需考虑同一台服务器上其他虚拟机所使用的操作系统和中间件。但如果是使用容器技术,那么用户在选择应用程序时需要确定一个通用的操作系统和中间件元素,因为每一个容器都在使用核心服务器平台并将其与其他容器共享。

对于那些使用各种软件平台来运行他们应用的企业用户来说,容器技术可能更难以使用,因为它要求对单个主机平台上进行标准化的工作。即便当所有应用程序都在一个单一的操作系统上运行时,用户也可能需要协调每个应用程序来使用一些或所有中间件工具的单一版本——如果软件是依赖于特定版本的,那么这一点是很难做到的。

另一方面,容器资源开销是较少的,因为它们没有为每一个部署的应用程序或组件重复分配平台软件。这种较低的资源开销可让容器技术在每台服务器上运行更多的组件。此外,应用或组件的部署与重新部署都要快于容器。因为容器往往是通过诸如Docker这类管理平台进行部署的,通常基于容器的云也比基于虚拟机的云更具有可操作性,而相关管理工具也更加多样化。

混合多云时代已来,企业如何应势而上?戳链接看「混合云100问」,一站全面了解真正的「混合云」
Intel
blues_man(11265)
发表于2020年08月08日 13时48分 星期六
来自少年地球护卫队:地球人觉醒
HardenedLinux 写道 "这次Intel泄漏内容除了少量来自牙膏厂的变态NDA客户条款的篇幅和一些未向OEM和其他合作厂商分享的内容,大部分内容包括源代码和二进制blobs都可以在和牙膏厂签署NDA下分享给下游厂商,全球拥有这些材料的厂商不在少数,即使天朝有这些材料的厂商不下于20家,所以大家不必高潮,至于后门基本是自媒体的自high,即使bfm和其他模块的调试接口达到DCI的利用效果也有严格限制,在高防御节点上无法利用,另外,bootguard/BiosGuard等可信链条构建的开箱和调试工具是不错,但这些工具已经存在于某些团队在绕开牙膏厂NDA版本之外的自己实现的内部开源版本所以也并不算猎奇,对于Intel CSME通过泄露材料也看到了在CSMEv12之后的部分信息,这份材料理论上可以帮助那些没有和牙膏厂签署NDA的组织(比如自由固件项目)补全加固方案,至于是否有必要(注:技术当然可行,KBL是流行机型)自由固件使用泄漏的ACM(也需要二进制审计)进行基于TXT DRTM的可信计算方案的加固,1) 存在法律风险 2) 通用方案的威胁模型中没有必要性 3) 高防需求有更好的替代方案。虽然泄漏材料并不能直接推动自由固件社区的发展,但这么多材料对于没有和牙膏厂NDA的个人来说还是一个大宝藏,也在一定程度上打破了NDA造成的信息不对称: "Cross the cyber Burn the NDA Only transparency is bliss Bend a twisted rule Break the asymmetry Put all progress between chaos and order" One man's trash is another man's treasure. Happy hunting!"
五七桐
blues_man(11265)
发表于2020年08月06日 19时30分 星期四
来自太空谜案1
日本总务省宣布了根据居民基本台账(相当于户口簿)的人口动态调查。截至 1 月 1 日,日本人口为 1 亿 2427 万 1318人,比上年减少 50 万 5046 人。减少幅度创出 1968 年调查开始以来最大,连续 11 年减少。外国人增加 7.5%,达到创历史最多的 286 万 6715 人。15~64 岁的劳动年龄人口占日本人口整体的 59.3%,连续 3 年低于 6 成,刷新了历史最低。外国人多为留学生和技能实习生等 20 多岁一代,成为年轻劳动力的重要构成。