Семинар «Облака для критичных систем», 26 октября, Москва



Начинается новый сезон «Университетов DataLine», на котором я буду вести курс «Управление виртуальной инфраструктурой». Приходите 26 октября на первый семинар, я расскажу, как выбирать виртуальную инфраструктуру под конкретные задачи бизнеса.

Осталось всего несколько мест, буду рад видеть ИТ-директоров, инженеров и всех тех, кто занимается вопросами обслуживания информационных систем компании.
Читать дальше →

Что и зачем Docker делает в Moby для интеграции с Kubernetes?



Вчерашний анонс официальной поддержки Kubernetes компанией Docker в своих продуктах — идеальный повод продолжить одну из наших последних публикаций, посвящённых CRI-O как альтернативному подходу к запуску контейнеров в Kubernetes. В ней уже затрагивались тема cri-containerd — своеобразного «ответа Docker» на попытки Open Source-сообщества уйти от единственного поставщика технологии для контейнеров. Чем же вызван новый поворот в жизни Docker и как его закономерность подтверждается в недавней истории проектов Moby? Читать дальше →

[Перевод] Разбор кейса про изменение настроек размера блока данных для записи на ленту с Veeam Backup & Replication

Продолжаем серию постов с разборами реальных кейсов, поступающих в службу техподдержки Veeam. Сегодня мы обсудим ситуацию, когда настройки размера блока данных, сделанные для ленточного устройства в консоли Veeam, не соответствуют настройкам реального устройства. Разумеется, дадим и рекомендации по отслеживанию и исправлению такой ошибки.
Замечу, что изменение размера блоков можно делать и в тех случаях, когда нужно увеличить производительность обработки данных. Ведь чем больше размер блока, тем больше таких блоков устройство может записать в единицу времени.



Представьте себе такую картину: контроллер HBA вышел из строя и требует замены. Сервер Veeam при этом остается без изменений (то есть без переустановки ОС и собственно приложения Veeam), как и устройство для записи на магнитную ленту. Вы наконец-то все успешно настроили, и тут вашему боссу понадобилось немедленно восстановить виртуальную машину из бэкапа, записанного на ленту за день до замены контроллера HBA. Вот тут и выплывает сообщение об ошибке с размером блока: Error: Invalid block size
Читать дальше →

Когда время перезагрузки имеет значение или почему IBM использует CRIU на мейнфреймах

В современном мире, когда светлое будущее прочат микросервисам, кажется странным заниматься технологиями, которые помогают обновлять код без перезагрузки. Ведь микросервисы и контейнеры куда проще «убить» и создать заново. Тем не менее, мы продолжаем работу над системой живой миграции CRIU, и нам в этом активно помогают ребята из IBM. Почему? Попробуем объяснить.

image

Читать дальше →

[Перевод] Проблемы безопасности Docker

По мере взросления и стабилизации экосистемы Docker связанные с безопасностью этого продукта темы привлекают все больше внимания. При проектировании инфраструктуры невозможно избежать вопроса обеспечения безопасности Docker.

В Docker уже встроено несколько замечательных средств обеспечения безопасности:

  • Docker-контейнеры минимальны: один или несколько работающих процессов, только необходимое программное обеспечение. Это снижает вероятность пострадать от уязвимостей в ПО.

  • Docker-контейнеры выполняют специфическую задачу. Заранее известно, что должно выполняться в контейнере, определены пути к директориям, открытые порты, конфигурации демонов, точки монтирования и т. д. В таких условиях проще обнаружить какие-либо связанные с безопасностью аномалии. Этот принцип организации систем идет рука об руку с микросервисной архитектурой, позволяя значительно уменьшить поверхность атаки.

  • Docker-контейнеры изолированы как от хоста, так и от других контейнеров. Этого удается добиться благодаря способности ядра Linux изолировать ресурсы с помощью cgroups и namespaces. Но есть серьезная проблема — ядро приходится делить между хостом и контейнерами (мы еще вернемся к этой теме чуть позже).

  • Docker-контейнеры воспроизводимы....Далее...

Конференция VMworld 2017 Europe. День 1



Продолжаю свой рассказ о самом интересном на конференции VMworld 2017 Europe (первая часть: https://habrahabr.ru/company/jetinfosystems/blog/337786/).
Читать дальше →

Конференция VMworld 2017 Europe. День 0



Привет, Хабр! Это первый из небольшого цикла постов, посвященных конференции VMworld 2017 Europe, которая прямо сегодня проходит в Барселоне.

В этой части я кратко расскажу о самой конференции и о том, что на ней можно найти интересного. К сожалению, из-за наложенных организаторами ограничений я не могу раскрывать информацию с сессий, на которых присутствовал в нулевой день. Но уверен, что обязательно это наверстаю в последующие три дня. (Осторожно, под катом много картинок)
Читать дальше →

VMware объявила о «конце» vCenter Server для Windows

За последний месяц компания VMware остановила поддержку сразу нескольких продуктов из своего арсенала. Одним из них стал vCenter Server для Windows. На смену ему придет vCenter Server Appliance (vCSA).

Читать дальше →

Как, а точнее где мы будем работать через 10 лет

Давать прогнозы — особенно на долгосрочную перспективу — дело неблагодарное. Если уж до сих пор чертовски сложно достоверно предсказать погоду на ближайшую неделю, то что говорить о технологиях, которые придут к власти через 10 лет? В век ускоряющегося времени и набирающих обороты перемен сразу во всех областях человеческой жизни, крайне трудно представить, как и где мы будем работать на пороге 30-х годов. Однако, общие тенденции и хорошее воображение позволяют таки осмелиться заглянуть в будущее и хотя бы в общих чертах представить грядущие перемены.

Читать дальше →

Продвинутое конфигурирование Docker Compose (перевод)

Docker Compose обладает целым рядом нетривиальных способов применения, которые мы рассмотрим в этой заметке. Это очередной перевод статьи, которую мы разбирали при подготовке материалов нашего курса Python для Web-разработки.



Контроль порядка запуска


Docker Compose запускает контейнеры в порядке зависимостей, используя опцию depends_on, чтобы указывать, когда запускается сервис. Для определения порядка запуска Compose применяет depends_on, links, volumes_from и network_mode: «service: ...».

Если контейнер должен дождаться состояния “ready” другого контейнера, можно использовать инструменты wait-for-it или dockerize. Они будут проверять хосты и порты до тех пор, пока TCP соединение не будет подтверждено. Для включения принудительного ожидания в композицию необходимо добавить entrypoint:

version: '2'

services:
    web:
        build: .
        ports:
            - "80:8000"
        depends_on:
            - db
        entrypoint: "./wait-for-it.sh db:5432"
    db:
        image: postgres

Вы всегда можете самостоятельно написать скрипт-обёртку, если возникнет необходимость в усилении контроля.
Читать дальше →
  • Новее
  • 1


Последние посты