等）。其它的业务服务都放到容器中去运行。 服务端防护 216 内核能力机制 能力机制（Capability）是 Linux 内核一个强大的特性，可以提供细粒度的权限访问控制。 Linux 内核自 2.2 版本起就支持能力机制，它将权限划分为更加细粒度的操作能力，既可以作 用在进程上，也可以作用在文件上。 例如，一个 Web 服务进程只需要绑定一个低于 1024 的端口的权限，并不需要 root 权限。那 中被称作框架，framework），比如 Hadoop、Spark 等可以进行分布式 计算的大数据处理应用；比如 Marathon 可以实现 PaaS，快速部署应用并自动保持运行；比 如 ElasticSearch 可以索引海量数据，提供灵活的整合和查询能力…… 大部分时候，用户只需要跟这些框架打交道即可，完全无需关心底下的资源调度情况，因为 Mesos 已经自动帮你实现了。这大大方便了上层应用的开发和运维。 当然，用户也可以基于 算法基本过程 调度的基本思路很简单，master 先全局调度一大块资源给某个 framework，framework 自己 再实现内部的细粒度调度，决定哪个任务用多少资源。两层调度简化了 Mesos master 自身的 调度过程，通过将复杂的细粒度调度交由 framework 实现，避免了 Mesos master 成为性能 瓶颈。 调度机制支持插件机制来实现不同的策略。默认是 Dominant

Docker服务端的防护 Docker —— 从入门到实践 82 服务端防护 能力机制（Capability）是 Linux 内核一个强大的特性，可以提供细粒度的权限访问控制。 Linux 内核自 2.2 版本起就支持能力机制，它将权限划分为更加细粒度的操作能力，既可以作用在进程上，也可以作用在 文件上。 例如，一个 Web 服务进程只需要绑定一个低于 1024 的端口的权限，并不需要 root 权限。那么它只需要被 该键值的超时时间（单位为秒），不配置（默认为 0）则永不超时 --swap-with-value value 若该键现在的值是 value，则进行设置操作 --swap-with-index '0' 若该键现在的索引值是指定索引，则进行设置操作 获取指定键的值。例如 $ etcdctl set testkey hello hello $ etcdctl update testkey world world 当键不存在时，则会报错。例如

容器化平台 • Golang in Backends • 大部分静态编译 • 容器化粒度部署工具 Golang&Docker@DaoCloud • 工程性语言 • 去耦合 • 轻量级 小结－Golang&Docker@DaoCloud Docker运维&Golang • 自动化部署工具 • 容器粒度部署 • 平台本身的容器化 • DaoCloud吃狗食 • 平台的第一次部署 Docker运维&Golang