K8S 生态周报| Docker v23.0.0 正式发布,带来众多新特性
Docker v23.0.0 正式发布 =================== Docker 上一个发布的正式版本是 v20.10 发布于 2020 年的 12 月份,至今已过两年有余。不过其 patch 版本倒是也一直在更新,目前最新的是 v20.10.23 。 作为一个引领了容器化浪潮的基础技术,Docker 经历了每年发多个版本,到每年两个版本,每年一个版本,以及现在...
Docker v23.0.0 正式发布 =================== Docker 上一个发布的正式版本是 v20.10 发布于 2020 年的 12 月份,至今已过两年有余。不过其 patch 版本倒是也一直在更新,目前最新的是 v20.10.23 。 作为一个引领了容器化浪潮的基础技术,Docker 经历了每年发多个版本,到每年两个版本,每年一个版本,以及现在...
最近 Docker 宣布与 WasmEdge 合作支持 WebAssembly。 本文将解释什么是 WebAssembly,为什么它与 Docker 生态系统相关,并提供一些实践案例供你尝试。我们假设你熟悉 Docker 工具。我们将使用我们在 PHP 的 WebAssembly 端口上的工作来演示如何构建 PHP 解释器,将其打包为 OCI 镜像的一部分并使用 Docker...
![5 年工作经验,Docker 的几种网络模式都说不清,你敢信? 第1张](http://static.51tbox.com/static/2024-11-13/col/5e086cbacd65e00a7d5f5b26ba4b2be5/fc900eabdaae438aa543a549dda5a872.png.jpg "5 年工作经验,Docker 的几种网络模式都说...
![如何优雅的对 Docker 容器进行健康检查 第1张](http://static.51tbox.com/static/2024-11-13/col/366457b6c8eaee609db2676a6903f13a/966efe25c243448687a5899715f5bc7c.png.jpg "如何优雅的对 Docker 容器进行健康检查 第1张")...
![Docker 向全面集成 containerd 又迈进一步 第1张](http://static.51tbox.com/static/2024-11-13/col/ab31712cb5e073dd7add30c4af1a7a1e/b396699a6d8246cd939f1196fe99a304.png.jpg "Docker 向全面集成 containerd 又迈...
容器以及编排工具(例如Kubernetes)开创了应用开发的新时代,让微服务架构以及CI/CD的实现成为了可能。Docker是迄今为止最主要的容器运行时引擎。然而,使用Docker容器构建应用也引入了新的安全挑战和风险。 本文主要介绍了Docker容器面临的8大安全风险和挑战,以及在构建和部署阶段确保环境安全、在运行时阶段确保Docker容器安全的26项检查清单。 Dock...
![Colima:Docker Desktop for Mac 的免费替代品,轻松管理容器和 K8s(支持 M1 芯片) 第1张](http://static.51tbox.com/static/2024-11-13/col/8215b92ce949a6dc178ba5469e4e3d88/758a2bef25854bb2a211f5b5720b8e62.jpg "C...
![如何优雅的在 Docker 中运行高性能负载均衡器 HAProxy 第1张](http://static.51tbox.com/static/2024-11-13/col/a14e3c7dd67b51904748adb161ab95ec/bc9c9fe5f7e44f4981e385e509a21876.jpg "如何优雅的在 Docker 中运行高性能负载均衡器 ...
KIND v0.12.0 发布 =============== KIND(Kubernetes In Docker)是我很喜欢,也是一直在参与的一个开源项目。在我之前的文章中有过多次介绍,可以参考 [使用 Kind 在离线环境创建 K8S 集群](http://mp.weixin.qq.com/s?__biz=MzI2ODAwMzUwNA==&mid=26492953...
CVE-2022-24769 ============== 近期在 Docker 中发现了一个 影响所有版本的安全漏洞 CVE-2022-24769,该漏洞已经在 Docker 最新的版本 v20.10.14 中修复。 这个漏洞主要是由于错误的设置了非空的 Linux 进程的 Inheritable capabilities 集合。导致在 `execve(2)` 期间,可能...