Rancher中添加阿里云ECS Driver

我们在使用Rancher时,肯定离不开快速添加Host的需求,添加已有的Host非常容易,通常我们会使用Add custom host方式,生成一个shell脚本,然后到Host上执行即可。但当Host还需要重0到1的创建,而且Host资源是处在某某云某某Iaas平台时,此种场景Rancher提供了一个便捷的添加方式,以Host machine driver方式添加,这种方式的原理其实就是docker-machine的机制。 阅读全文

niusmallnan

初出茅庐在阿里口碑网,后与朋友创业创办美食点评网站meishixing.com,
后离开加入东网(Neunn)从事OpenStack和Docker相关开发工作,
在云计算领域有一定经验,目前在公司担任Rancher平台的技术负责人。

对标Docker.swarmkit 与 Rancher.cattle

随着Docker的猛烈发展,单机的 Docker Engine 已经成为历史,新的 Docker Engine 拥有了一个崭新的角色——Swarm Node,这是Swarmkit 为 Engine 带来的新角色,Swarmkit将会内置到Docker Engine v1.12中,在v1.12行将发布之际,着实给生态圈带来了不小的冲击。 阅读全文

niusmallnan

初出茅庐在阿里口碑网,后与朋友创业创办美食点评网站meishixing.com,
后离开加入东网(Neunn)从事OpenStack和Docker相关开发工作,
在云计算领域有一定经验,目前在公司担任Rancher平台的技术负责人。

解决Rancher LB的单点问题

在整个Rancher体系中,Load Balancer Service(以下简称LB)是至关重要一环,所有服务若想暴露对外访问,必须都得经过LB。LB本身可以扩容,可以做多节点HA,再加上Rancher的fail-over机制,这些因素加在一起会导致LB所在的host会动态变化,进而LB的对外访问ip也会变化。对外暴露访问大多数情况下都会通过DNS来解析访问,这就意味着需要不断的把LB的动态IP地址注册到DNS服务中,这个过程我们断然不希望是手动进行的。很多朋友在使用时为了避免这个问题,通常会使用单点的LB,这样注册一次即可,但是单点服务带来的危险系数更大。若要避免LB的单点,那么就必须要解决DNS动态注册的问题,笔者根据平日的实践经验总结了一些方法,仅供参考。 阅读全文

niusmallnan

初出茅庐在阿里口碑网,后与朋友创业创办美食点评网站meishixing.com,
后离开加入东网(Neunn)从事OpenStack和Docker相关开发工作,
在云计算领域有一定经验,目前在公司担任Rancher平台的技术负责人。

打造私有环境镜像安全服务(Part 1)

在Docker的安全体系内镜像安全是至关重要一环,对于Docker的使用者来说Linux内核和docker-engine带来的安全性问题,我们无法参与太多,而镜像安全则是与每个人息息相关的。尤其是在国内DockerHub无法正常使用,很多人都会使用私有的Registry来提高下载速度,这些私有镜像很可能隐藏着不为人知的漏洞,基于这些镜像构建的应用很可能就会产生安全问题,从而波及你的生产环境,于是乎在私有环境下构建一个镜像安全检测服务就变得非常必要了。本文将使用CoreOS发布的开源容器漏洞分析工具Clair来完成此项工作,同时为了方便一些基础镜像的下载,会使用我写的一个小工具niuker来辅助一下。 阅读全文

niusmallnan

初出茅庐在阿里口碑网,后与朋友创业创办美食点评网站meishixing.com,
后离开加入东网(Neunn)从事OpenStack和Docker相关开发工作,
在云计算领域有一定经验,目前在公司担任Rancher平台的技术负责人。

征服docker镜像下载难题

docker镜像下载的问题是中国程序员心中难以抚平的伤痛,我们总是说docker这么好那么好,轻量级启动快。可是当你本地没有镜像时候,你去启动一个容器,本应该很潇洒的来上一泡茶舒适的等待,可是你的茶一泡接着一泡,厕所去了无数遍,最后给你来个timeout之类的,镜像都没有下载到,何谈快速部署启动应用,简直无情。 阅读全文

niusmallnan

初出茅庐在阿里口碑网,后与朋友创业创办美食点评网站meishixing.com,
后离开加入东网(Neunn)从事OpenStack和Docker相关开发工作,
在云计算领域有一定经验,目前在公司担任Rancher平台的技术负责人。

Docker & Rancher 第2016005期(0312-0320)

责任编辑: 张智博

行业动态:

Rancher 发布v0.63 距上一个release版本间隔达俩周多,可以说是让大家苦等了。本次发布带来俩大功能: a. 支持Kubernates,用户可以在创建environment时选择使用cattle还是k8s,可以说Rancher是强行和k8s牵手 b. 支持自定义docker-machine driver,这个功能对我们来说还是很有意义的,可以在某个时间点开发支持Neunn Cloud 的driver,这样可以在Rancher UI中很轻松的添加来自Neunn Cloud的Rancher Host。 Eclipse Che 发布 Eclipse基金会宣布了Eclipse Che的发布,这个新的IDE环境可以通过浏览器,CLI和API等方式访问,因此可以在笔记本,移动设备和云中到处迁移,最重要的是支持Docker!这是真正意义上的下一代开发工具!可以想象一下以后携带docker镜像就可以完成任何时候任何地点写俩手代码,不受设备和环境因素等影响,对于程序员来说是多么cool的一件事。项目地址:https://github.com/eclipse/che 关于容器持久化存储 文中提到的三个存储方案,其实我个人觉得不如说是俩个,这个其实也是目前O+R产品要考虑的问题。从当前来看给客户推荐Cloud-Native方式更合理一些,而第二种方式更适合dev/test阶段使用,随着docker volume driver更加完善更多商业公司介入,可以在更多场景下替换Cloud-Native方式。

说到容器的安全性,我觉得它就像三明治 阅读全文

niusmallnan

初出茅庐在阿里口碑网,后与朋友创业创办美食点评网站meishixing.com,
后离开加入东网(Neunn)从事OpenStack和Docker相关开发工作,
在云计算领域有一定经验,目前在公司担任Rancher平台的技术负责人。

OpenStack中部署RancherOS

【编者的话】:寻找各种地方调戏RancherOS

构建ROS的KVM镜像

早期会使用packer来构建,目前官方已经提供了构建KVM镜像的脚本,而且还是支持config drive,这样就可以很easy的部署到OpenStack中,构建时会使用dapper(这是Rancher开发的一个Docker Build Wrapper),具体可参考下面脚本:

构建过程中需要下载一些镜像,如果你的网络情况不好,那么则需要耐心等待下。 阅读全文

niusmallnan

初出茅庐在阿里口碑网,后与朋友创业创办美食点评网站meishixing.com,
后离开加入东网(Neunn)从事OpenStack和Docker相关开发工作,
在云计算领域有一定经验,目前在公司担任Rancher平台的技术负责人。