snipercai的博客

一、前言 Dragonfly的核心痛点还是节点数太多时文件分发效率问题，我们也正是因为这个需求非使用Dragonfly不可，其很好的支撑了阿里PB级数据的分发，无论从功能性能还是稳定性方面都能很好的满足我们需求，且可以支持普通的文件分发与docker镜像分发，镜像分发时还能兼容Docker pull接口，所以各位集群节点多时非常值得考虑。 并发在仓库拉去时非常有可能造成网络壅塞，甚至可能直接压垮镜像仓库。 可以看一下实测试性能，横坐标是并发数，纵坐标是...

摘录自：https://github.com/mkuchin/docker-registry-webWeb UI, authentication service and event recorder for private docker registry v2. Features:Browsing repositories, tags and images in

【摘要】Docker技术是一种基于Linux操作系统内核的虚拟化技术，其主要在于借助对LXC（Linux Container）的扩展而达到一种虚拟化的解决方案。其能够保障每一个容器中服务的运行环境是保持隔离的，这主要是通过内核命名空间的特性来完成。由于Docker隔离机制的独特性，运行资源的开销较低，能够很好地保障虚拟化的密度。文章基于Docker的工作原理展开研究，对Docker的虚拟化隔离技术

实验环境主机名IP地址运行服务安装组件mesos1 172.16.138.201zookeepermesos-mastermarathon mesosmarathonmesosphere-zookeepermesos2172.16.138.

安全计算模式（secure computing mode，seccomp）是 Linux 内核功能。可以使用它来限制容器内可用的操作。seccomp() 系统调用在调用进程的 seccomp 状态下运行。可以使用此功能来限制你的应用程序的访问权限。只有在使用 seccomp 构建 Docker 并且内核配置了 CONFIG_SECCOMP 的情况下，此功能才可用。要检查你的内核是否支持 secco...

安全计算模式（secure computing mode，seccomp）是 Linux 内核功能，可以使用它来限制容器内可用的操作。Docker 的默认 seccomp 配置文件是一个白名单，它指定了允许的调用。下表列出了由于不在白名单而被有效阻止的重要（但不是全部）系统调用。该表包含每个系统调用被阻止的原因。SyscallDescriptionacctAccounting syscall wh...

问题现象：在批量重启容器时，期间开始出现租户marathon的UI卡顿严重的情况，在UI上进行操作，基本均反馈报错信息如下：Futures timed out after [10000 milliseconds]现状：目前中间容器化平台情况如下：管理节点数：5台（24C/64G/600*2/千兆）（Intel(R) Xeon(R) CPU E7- 4807  @ 1.87GHz）slave-pub...