第217期

Docker Hub数据库遭黑客入侵，19万用户敏感数据泄露

Docker Hub数据库遭遇未授权人士访问，并导致约19万用户的敏感信息曝光在外。这批信息包含一部分用户名与散列密码，以及GitHub与Bitbucket存储库的登录令牌。

基于Kubernetes的DevOps实践培训 | 上海站

本次培训包括：容器特性、镜像、网络；Kubernetes架构、核心组件、基本功能；Kubernetes设计理念、架构设计、基本功能、常用对象、设计原则；Kubernetes的数据库、运行时、网络、插件已经落地经验；微服务架构、组件、监控方案等。

Kubernetes实战培训 | 深圳站

培训内容包括：云原生介绍、微服务；Docker基础、 Docker 工作原理、镜像、网络、存储、数据卷、安全；Kubernetes架构、核心组件、常用对象、网络、存储、认证、服务发现、调度和服务质量保证、日志、监控、告警、Helm、实践案例等。

Kubernetes入门与进阶实战培训 | 北京站

本次培训内容包括：Docker基础、容器技术、Docker镜像、数据共享与持久化、Docker三驾马车、Docker实践、Kubernetes基础、Pod基础与进阶、常用对象操作、服务发现、Helm、Kubernetes核心组件原理分析、Kubernetes服务质量保证、调度详解与应用场景、网络、基于Kubernetes的CI/CD、基于Kubernetes的配置管理等。

Service Mesh入门与进阶实战培训 | 北京站

主要内容包括：Istio介绍、核心功能、使用场景、安装与配置、升降级，Envoy介绍、架构、内部实现，Istio控制面板，Mixer核心功能与规则、监控、工作原理，Pilot介绍与配置，Istio安全，主要资源配置，策略配置，遥测，落地实践，传统微服务架构改造，Istio运维等。

Lessons Learned From Migrating E-business Giant To Cloud Native

华尔街见闻Istio生产实践

随着见闻业务不断增加，所涉及语⾔也越来越多。由于微服务化的引入，就需要为不同语言开发各自的服务发现、监控、链路追踪等组件，更新运维成本较高。同时应用的灰度部署也是见闻在着⼒解决的问题。 Istio通过下沉基础设置，很好的解决了组件跨语言兼容问题， 同时带来了智能路由、服务熔断、错误注入等重要的特性。

Kubernetes 从懵圈到熟练：读懂此文，集群节点不下线！

排查完全陌生的问题、不熟悉的系统组件，对许多工程师来说是无与伦比的工作乐趣，当然也是一大挑战。这篇文章，阿里巴巴售后技术专家声东跟大家分享一例 Kubernetes 集群上的问题。这个问题影响范围较广，或许某天你也会遇到。更重要的是，作者在问题排查过程中的思路和方法，也会让你有所启发。

如何做好容器安全

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、 工具 和审慎的应用检查。

Reddit的Envoy代理实践

本文主要讲述了Reddit公司现有Service Mesh架构和遇到的痛点，以及如何使用Envoy替换现有Service Mesh架构。

AWS 云上混沌工程实践之启动篇

亚马逊 AWS 官方博客开通了混沌工程专栏，此为首篇介绍混沌工程的文章。从混沌工程的基本概念出发，对现实中混沌工程实践的突出困惑做了分析和解答，并以混沌工程的演进时间线为例，详述了混沌工程社区的发展，不是一蹴而就，而是在实践中逐步深入对混沌工程的理解：从最初对基础设施的扰动实验（Chaos Monkey），发展出整套猴子军团 Simian Army，为控制实验的爆炸半径提出故障注入测试（FIT），再到精细化流量配比以对照区分，直至引入断路器实现真正的无人值守。

一张图了解Spring Cloud微服务架构

Spring Cloud作为当下主流的微服务框架，可以让我们更简单快捷地实现微服务架构。

微服务架构设计基础之立方体模型

对于现在的微服务架构的应用来说，对大量并发的及时响应是一项制胜能力。据用户行为分析平台统计，随行付的某一款APP产品每日请求就达到上千万次用户请求、加解密服务3000万次/日等等。这些微服务每时每刻在处理如此高强度的请求，对数据层的应对能力要求极高。如果我们把对速度的需求放在复杂的分布式数据架构背景下，是很难想象如何让应用应对如此巨大的数据访问量的。