顾静, 阿里云 邓隽, 阿里云 Kubernetes 异常配置检测框架 我们来自阿里云容器服务 • 顾静，研发工程师 • 邓隽，技术专家 我们参与打造 • 容器服务（ACK/ASK） • 容器镜像服务（ACR） • 服务网格（ASM） • … 1 Kubernetes 典型异常 2 检测框架演进 3 生产实践 4 总结 Kubernetes 使用日常 • 应用部署 • API Server Pod Master API Server Pod Master API Server Pod Kubernetes 典型异常 网络异常 • 安全组、路由表配置错误 • 节点防火墙软件等修改 iptables、内核参数 • 网络链路长，手动排查成本高 异常影响 • 应用间无法正常通信 • 集群内 Controller 无法正常工作 YUM 安装自动运维工具 在集群中运行 CIS Benchmark 检测项依赖于 CIS Benchmark 内容 能发现集群核心组件配置错误 无法发现如 Flannel 组件异常 增加检查项流程较复杂 kuberhealthy 在集群中运行 CronJob 实现检查 可以自定义检查项 无法检测集群核心组件配置 集群异常时无法进行检测 kube-hunter 适用于集群安全检测 仅能检测集群安全性 kubectl-trace

Container Platform 4.2 镜像 在 OpenShift Container Platform 4.2 中创建和管理镜像及镜像流 Last Updated: 2020-08-21 OpenShift Container Platform 4.2 镜像 在 OpenShift Container Platform 4.2 中创建和管理镜像及镜像流 法律通告 法律通告 Copyright are the property of their respective owners. 摘要 摘要 本文档介绍在 OpenShift Container Platform 4.2 中创建和管理镜像及镜像流。另外还介绍如何使用 模板。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 第 第 1 章 章 配置 配置 SAMPLES OPERATOR 1.1. 了解 SAMPLES OPERATOR 1.2. SAMPLES OPERATOR 配置参数 1.3. 访问 SAMPLES OPERATOR 配置 第 第 2 章 章 使用 使用带 带有一个 有一个备 备用 用 REGISTRY 的 的 SAMPLES OPERATOR 2.1. 关于镜像 REGISTRY 2

Container Platform 4.7 镜像 在 OpenShift Container Platform 中创建和管理镜像及镜像流 Last Updated: 2023-03-24 OpenShift Container Platform 4.7 镜像 在 OpenShift Container Platform 中创建和管理镜像及镜像流 Enter your first name trademarks are the property of their respective owners. 摘要 摘要 本文档介绍在 OpenShift Container Platform 中创建和管理镜像及镜像流。另外还介绍如何使用模 板。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 目 目录 录 第 第 1 章 章 镜 镜像概述 像概述 1.1. 了解容器、镜像和镜像流 1.2. 镜像 1.3. 镜像 REGISTRY 1.4. 镜像存储库 1.5. 镜像标签 1.6. 镜像 ID 1.7. 容器 1.8. 为什么使用镜像流 1.9. 镜像流标签 1.10. 镜像流镜像 1.11. 镜像流触发器 1.12. 如何使用 CLUSTER SAMPLES

Container Platform 4.14 镜像 在 OpenShift Container Platform 中创建和管理镜像及镜像流 Last Updated: 2024-02-23 OpenShift Container Platform 4.14 镜像 在 OpenShift Container Platform 中创建和管理镜像及镜像流 法律通告 法律通告 Copyright trademarks are the property of their respective owners. 摘要 摘要 本文档介绍在 OpenShift Container Platform 中创建和管理镜像及镜像流。另外还介绍如何使用模 板。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 目 目录 录 第 第 1 章 章 镜 镜像概述 像概述 1.1. 了解容器、镜像和镜像流 1.2. 镜像 1.3. 镜像 REGISTRY 1.4. 镜像存储库 1.5. 镜像标签 1.6. 镜像 ID 1.7. 容器 1.8. 为什么使用镜像流 1.9. 镜像流标签 1.10. 镜像流镜像 1.11. 镜像流触发器 1.12. 如何使用 CLUSTER SAMPLES

Platform 4.8 容器镜像仓库（Registry） 为 OpenShift Container Platform 配置容器镜像仓库（Registry） Last Updated: 2023-04-19 OpenShift Container Platform 4.8 容器镜像仓库（Registry） 为 OpenShift Container Platform 配置容器镜像仓库（Registry） trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关为 OpenShift Container Platform 配置和管理内部 registry 的说明。它还介绍了与 OpenShift Container Platform 相关的 registry 的一般信息。 . . . . . . . . . . . . OPENSTACK 上的镜像 REGISTRY 2.2. 裸机和 VSPHERE 上的镜像 REGISTRY 2.3. IMAGE REGISTRY OPERATOR 配置参数 2.4. 使用 CRD 启用 IMAGE REGISTRY 默认路由 2.5. 为镜像 REGISTRY 访问配置额外的信任存储 2.6. 为 IMAGE REGISTRY OPERATOR 配置一个存储凭证 2.7. 其他资源

Platform 4.12 容器镜像仓库（Registry） 为 OpenShift Container Platform 配置容器镜像仓库（Registry） Last Updated: 2024-02-17 OpenShift Container Platform 4.12 容器镜像仓库（Registry） 为 OpenShift Container Platform 配置容器镜像仓库（Registry） trademarks are the property of their respective owners. 摘要 摘要 本文档提供有关为 OpenShift Container Platform 配置和管理内部 registry 的说明。它还介绍了与 OpenShift Container Platform 相关的 registry 的一般信息。 . . . . . . . . . . . . . . . . . . . . . . . . . . . 目 目录 录 第 第 1 章 章 OPENSHIFT 镜 镜像 像 REGISTRY 概述 概述 1.1. OPENSHIFT 镜像 REGISTRY 常用术语表 1.2. 集成的 OPENSHIFT 镜像 REGISTRY 1.3. 第三方 REGISTRY 1.4. RED HAT QUAY REGISTRIES 1.5.

Harbor开源项目 容器镜像远程复制的实现 Henry Zhang (张海宁) Chief Architect VMWare China 自我介绍 • VMware中国研发首席架构师 • Harbor开源企业级容器Registry项目创始人 • Cloud Foundry中国社区最早技术布道师之一 • 多年全栈工程师 • 《区块链技术指南》、《软件定义存储》作者之一 亨利笔记 《区块链技术指南》

Registry实现高效安全的容 器镜像运维 姜坦 VMware中国研发中心资深研发工程师 Runtime Package Cluster 开场 1 镜像运维 2 开源企业级镜像仓库-Harbor 3 集成Harbor 4 总结 议程 4 Registry 镜像 Images Push Pull • 镜像存储仓库 • 分发镜像的媒介 • 访问控制和镜像管理较佳节点 Registry – 镜像管理的重要部件 • 基础镜像 ubuntu:latest 可能在不同构建时间会有差别 • 即使 ubuntu:14.04 也可能会有改变（补丁不同） • apt-get (curl, wget..) 无法保证安装同样的软件包 • ADD 依赖构建时候的文件 5 例子: FROM ubuntu RUN /myapp/app.jar 同一个 Dockerfile 始终生成同一个镜像? • 容器镜像贯穿软件生命周期各个阶段 – 开发 – 测试 – 准生产 – 产线 • 镜像一致性重要性 – 版本控制 – 问题追踪 – 审计 6 二进制格式 镜像一致性 • 企业用户通常把镜像存放在组织内部 – 知识产权不泄漏 – 高效率: LAN vs WAN

Keras: 基于 Python 的深度学习库 Keras: The Python Deep Learning library* Author: Keras-Team Contributor: 万 震 (WAN Zhen) � wanzhenchn � wanzhen@cqu.edu.cn 2018 年 12 月 24 日 *Copyright © 2018 by Keras-Team Keras-Team 前 言 整理 Keras: 基于 Python 的深度学习库 PDF 版的主要原因在于学习 Keras 深度学习库时方 便本地查阅，下载最新 PDF 版本请访问: https://github.com/wanzhenchn/keras-docs-zh。 感谢 keras-team 所做的中文翻译工作，本文档制作基于此处。 严正声明：本文档可免费用于学习和科学研究，可自由传播，但切勿擅自用于商业用途，由 Otherwise, the contributor is not responsible for the consequences. 目录 I 目录 1 Keras: 基于 Python 的深度学习库 1 1.1 你恰好发现了 Keras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.2 指导原则

基于Harbor的高可用企业级私有容器 镜像仓库部署实践 Tony Bai @Neusoft Cloud Technology About Me • 白明 (Tony Bai) • @Neusoft Cloud Technology • Gopher • Translator & Author • GopherChina lecturer • Blogger • mainly 执行高效化 3. 资源集约化 VS. VS. VS. What is Docker Registry • Docker Registry : 官方镜像 存储、管理和分发工具 • 最新实现是distribution， 实现了registry2.0协议 • 官方仓库: hub.docker.com • 国内一般采用加速器 docker push Registry • 便于集成到内部CI/CD系统中； • 对镜像更灵活全面地掌控； • 数据传输性能更好； • 出于安全考虑。 vs. Features of • VMware中国团队开源的企业级镜像仓库项目，聚焦镜 像仓库的企业级需求： – 支持基于角色的访问控制RBAC； – 支持镜像复制策略（PUSH）； – 支持无用镜像数据的自动回收和删除； – 支持LDAP/AD认证；