Azure Kubernetes服务的基于场景的教程-第2部分

首次发表在nivlesh的个人博客上https://nivleshc.wordpress.com.

介绍

In this blog,we will dig a little deeper into Azure Kubernetes Service (AKS).What better way to do this than by building an AKS cluster ourselves!抬头一看,我将使用这个迷你博客系列的第1部分中介绍的术语。如果你没读过,or need a refresher,you can access it at//www.caracasdns.com/2019/03/04/a-scenario-based-tutorial-for-azure-kubernetes-service-part-1/

让我们从描述AKS集群体系结构开始……(继续阅读)必威官网“Azure Kubernetes服务基于场景的教程-第2部分”

在Azure的Windows 10和Windows Server 2019上嵌套的虚拟PowerShell桌面环境——第1部分

22 11月18日Part 2是可用的here详细介绍了如何通过Azure Cloud Shell / SSH访问Docker映像
27 11月18日第3部分是可用的here这详细说明了如何定制一个映像,并通过其他SSH客户机以更高的访问权限访问它。

PowerShell桌面虚拟环境

如果您已经使用PowerShell很长一段时间了,那么您就会知道,通过PowerShell的灵活性,在使用完全不同的PowerShell模块以及它们的版本依赖关系时,可能会遇到一些挑战……(继续阅读)必威官网“Azure中Windows 10和Windows Server 2019上的嵌套虚拟PowerShell桌面环境–第1部分”

为Azure应用程序服务准备Docker容器

Similar to other cloud platforms,Azure开始利用容器为我们提供灵活的管理环境来运行应用程序。的Linux上的应用服务既然如此,让我们把自己的家庭烘焙的Docker图像包含了我们使我们的应用程序工作所需的所有工具。
This service is still in preview and obviously has a few limitations:

  • 相比之下,每个服务实例只有一个容器Azure容器实例,
  • No VNET integration.
(继续阅读)必威官网“为Azure应用程序服务准备Docker容器”

容器图像的静态安全分析

容器安全是(或者应该是)任何在Docker容器上运行软件的人都关心的问题。在互联网上运行随机图像的日子已经一去不复返了。容器的安全指南现在很常见:示例来自微软其他人can be found easilyonline.
这两家领先的容器协调器还提供了各自的安全指南:Kubernetes安全最佳实践码头工人的安全.

Container Image Origin

容器安全的最大因素之一是由容器图像的来源决定的:

  1. 建议运行您自己的私有注册表来分发图像
  2. 建议针对已知的漏洞扫描这些图像。
(继续阅读)必威官网“用coreos clair对容器图像进行静态安全分析”

使用confd和azure redis使应用程序配置文件成为动态文件

Service discovery and hot reconfiguration是当前云开发中面临的一个普遍问题。In some cases we can rely on an orchestration engine like Kubernetes to do all the work for us.In other cases we can leverage a configuration management system and do the orchestration ourselves.然而,在某些情况下,这些解决方案要么不切实际,要么过于复杂,无法解决眼前的问题……(继续阅读)必威官网“使用confd和azure redis使应用程序配置文件成为动态文件”

使用新的Docker多阶段构建功能从源代码和包构建到最小映像

cond是一个Golang编写的二进制文件,可以帮助我们使配置文件是动态的。It achieves this by providing atemplating engine that is driven by backend data stores like etcd,领事,迪纳多布雷迪斯拱顶,动物园管理员。

https://github.com/kelseyhightower/confd网站

几天前,我开始组装一个BYO负载平衡PoC,我想在其中使用cond和Nginx。但是我意识到我需要一些功能confd尚未发布。不是一个问题;我能够编译主分支,并将生成的二进制文件打包到nginx容器中。甚至没有戈兰尼安装在我的机器上…(继续阅读)必威官网“使用新的Docker多阶段构建功能从源代码和包构建到最小映像”

SSL隧道与socat在Docker安全访问Azure Redis端口6379

Redis Cache is an advanced key-value store that we should have all come across in one way or another by now.Azure,AWS和许多其他云提供商已经完全管理了IT产品,which is "THE"我们想要的消费方式。作为一点见解,Redis itself was designed for use within a trusted private network and does not support encrypted connections.像Azure用户这样的公开产品克服此限制的TLS反向代理并在服务周围提供安全保障……(继续阅读)必威官网“在Docker中通过ssl隧道与socat安全访问6379端口上的Azure Redis”

Running Containers on Azure

Running Containers in public cloud environments brings advantages beyond the realm of "fat"虚拟机:通过映像注册表轻松部署,better use of resources,编排只是几个例子。
天蓝色以一种巨大的方式拥抱着容器(布伦丹·伯恩斯,黑柱石的主要煽动者之一,去年加入微软,这可能是其中的一个原因!)
Running Containers nowadays is almost always synonymous with running an orchestrator which allows for automatic deployments of multi-Container workloads.…(继续阅读)必威官网“在Azure上运行容器”

Azure API管理分步进行——用例

jorge-fotoUse Cases

关于第二篇关于Azure API管理的文章,let's discuss about use cases. Why "Use Cases"?

用例有助于管理复杂性,since it focuses on one specific usage aspect at the time.我正在对用例进行分组和版本控制,以促进您的学习过程,并帮助跟踪未来的变化。欢迎您使用这些图来演示Azure API管理特性。

API On-boarding is a key aspect of API governance and first thing to be discussed.(继续阅读)必威官网"Azure API Management Step by Step – Use Cases"

Follow Us!

克劳德解决方案博客-关注我们!