背景信息 基于runc运行时的容器存在安全漏洞,攻击者可以通过恶意容器镜像等方式获取宿主机root执行权限.漏洞CVE-2019-5736的详细信息,请参见 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736 漏洞原理分析 本次漏洞典型的攻击方式是通过恶意镜像:在恶意镜像中,将攻击函数隐藏在恶意动态库如(libseccomp.so.2)中,并使执行命令指向/proc/self/exe. 当runc动态编译时,会从容器镜像中载入…

近日,国际权威咨询机构Forrester发布<The Forrester New WaveTM: Public Cloud Enterprise Container Platforms, Q3 2019>报告,报告显示:华为云容器进入"强劲表现者"象限,稳居全球容器产品TOP阵营,是客户使用容器混合云的最佳选择. 社区贡献亚洲第一.全球第三 华为云从2015年起就开始投入云原生产业,是云原生基金会(CNCF)的初创会员.白金会员,在Kubernetes社区的贡献一直稳居亚洲…

欢迎添加华为云小助手微信(微信号:HWCloud002 或 HWCloud003),输入关键字"加群",加入华为云线上技术讨论群:输入关键字"最新活动",获取华为云最新特惠促销.华为云诸多技术大咖.特惠活动等你来撩! 作者:TommyLike 序: 在今年6月上海的KubeCon2019上,作为开源领域的积极贡献者和推进者,华为云开源了面向高性能计算的云原生批量计算平台--Volcano,寄寓助力企业算力像火山一样爆发.该项目是基于华为云容器平台大规模高性能计算应用…

华为云容器实例服务,它基于 Kubernetes 打造,对最终用户直接提供 K8S 的 API.正如前面所说,它最大的优点是用户可以围绕 K8S 直接定义运行应用. 这里值得一提是,我们采用了全物理机的方案,对于端到端资源利用率有一个很大的提升.而在 K8S 之上我们通过一层封装实现了超规模资源池.大家知道 K8S 现开源的版本最大只能支持到5000节点,并且这是在 Google 云上的验证结果,而在很多其他的云平台往往达不到.主要是受限于底层网络和存储系统. 所以在华为云,我们的做法是通过一层…

作为战略新兴产业,人工智能已经开始广泛应用于多个领域.近几年,科技公司.互联网公司等各领域的企业纷纷布局自动驾驶.那么,自动驾驶技术究竟发展得如何了?日前,华为云携手上海交通大学创新中心举办的华为云人工智能大赛·无人车挑战杯(以下简称无人车挑战杯大赛)正在如火如荼地进行中. 此次大赛的难点之一在于无人车检测算法的开发.在开发过程中,参赛者需要自行采集交通灯.自动泊车位等图片数据,然后进行数据的预处理.标注,最后完成检测算法的开发并部署至无人车. 面对上述难点,华为云为选手提供了面向开发者的华为云…

欢迎添加华为云小助手微信(微信号:HWCloud002 或 HWCloud003),输入关键字"加群",加入华为云线上技术讨论群:输入关键字"最新活动",获取华为云最新特惠促销.华为云诸多技术大咖.特惠活动等你来撩 作为战略新兴产业,人工智能已经开始广泛应用于多个领域.近几年,科技公司.互联网公司等各领域的企业纷纷布局自动驾驶.那么,自动驾驶技术究竟发展得如何了?日前,华为云携手上海交通大学创新中心举办的华为云人工智能大赛·无人车挑战杯(以下简称无人车挑战杯大赛)正…

近日,在2019华为全球分析师大会期间,华为云PaaS首席科学家熊英博士在+智能,见未来(华为云&大数据)的分论坛上,从云计算行业发展谈起,深入云原生发展趋势,对华为云智能应用平台做了深度解读. 熊英博士为大家分享了云原生技术和平台发展的新趋势,重点介绍了华为云智能应用平台.熊英博士提出云原生技术使能企业数字化转型的三个关键点:多云解决方案.泛在的容器和智能边缘. IT投资投资趋势 数字化转型取代传统应用 云原生技术成为技术驱动力 根据市场调查和预测,企业近些年来在传统应用程序方面的投资正在下降…

尊敬的腾讯云客户,您好:  近日,腾讯云安全中心监测发现轻量级容器运行环境runc被爆存在容器逃逸漏洞,攻击者可以在利用该漏洞覆盖Host上的runc文件,从而在Host上以root权限执行代码. 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵.   [漏洞详情]          runc是一个轻量级通用容器运行环境,它是一个命令行工具,可以根据开放容器方案(Open Container Initiative)生成和运行容…

近日,业界爆出的runC容器越权逃逸漏洞CVE-2019-5736,席卷了整个基于runC的容器云领域,大量云计算厂商和采用容器云的企业受到影响.网易云方面透露,经过技术团队的紧急应对,网易云上的容器服务已经被成功修复,网易云公有云客户在无感知.且不需要增加运维成本的情况下升级到安全的容器云环境,没有任何客户受到该漏洞的影响. RunC由Docker公司开发,后来成为开放容器标准(OCI)被广泛使用,而容器则成为了标准的云原生基础架构,不仅是各家云服务商的标配产品,也是企业赖以开展创新业务实现数…

当开发团队把代码提交到 Git 应用仓库的那一刻,他们心里在想什么? 祈祷没有bug?渴望回家补觉?产品经理Go Die? 对,也不对.因为这只是最终发布万里长征的一小步,接下来要面对测试环境.生产环境.客户环境,我这明明没问题到你那就崩的环境…… 其实,对开发和运维人员来说,心里最想的是一次创建或配置,可以在任意地方正常运行. 据扯,2017年程序员们最痛恨的一首歌是“我们(环境)不一样!” “那为什么不用Docker呢?” 在一次线下meetup上,技术潮人小明向正在抱怨的技术总监老王如此建…

摘要:本文从容器技术应用的角度解构了HE2E项目的代码仓库配置.镜像构建.及docker-compose的部署方式.希望通过本篇文章分享可以使更多的开发者了解容器技术和华为云. 本文分享自华为云社区<解构华为云HE2E项目中的容器技术应用>,作者: 敏捷小智. 华为云DevCloud HE2E DevOps实践当中,项目采用Docker技术进行构建部署. 容器技术应用,其实说简单也很简单,其流程无外乎:制作镜像--上传镜像--拉取镜像--启动镜像. 今天,我们就带大家从容器技术应用的角度来解构…

基因测序,作为“下一个能够改变世界”的技术,已经由实验室研究演变到临床使用,为人类预测罹患多种疾病的可能性,提前预防和治疗疾病提供了一套可靠的方法和手段.而基于基因测序在预防和治疗疾病方面的准确和可靠,基因测序也因此成为了精准医疗的基础.据预测,基因测序市场未来五年复合增长率在35%左右,2022年有望突破300亿美元. 基因测序的难题 然而,虽然基因测序市场火爆异常,但实际上,对于基因测序厂商来说,目前面临着很多的困难和挑战,具体而言,最主要的就是成本高.效率低.门槛高. 成本高 所谓成本高,…

导语: 人工智能的火热,带来了一波学习TensorFlow深度学习框架的热潮.聊深度学习免不了要用GPU,但目前GPU费用较高,对于个人学习者和创业公司来讲的话,按需配置的云GPU服务器是一个不错的选项. 华为云提供了按需配置的GPU服务器,云资源购买很方便,但GPU服务器的配置安装往往依赖一些Nvidia开发的组件,如何快速进行部署,可以用容器化的服务来简化,华为云专家技术公开课邀请到云享专家江魁,对这套开发组件作一次系统介绍. [立即报名]点击报名,进行线上预约观看 [你分享,我送礼] 了解…

华为云鲲鹏云容器 见证BigData Pro蝶变之旅大数据之路顺应人类科技的进步而诞生,一直顺风顺水,不到20年时间,已渗透到社会生产和人们生活的方方面面,.然而,伴随着信息量的指数级增长,大数据也开始面临存储资源告急.算力吃紧.数据处理效率无法满足业务增长诉求等一系列问题,导致唱衰之声此起彼伏.而近年来兴起的容器技术,以其轻量化.易迁移.扩容快等优势,结合计算存储分离的分布式架构,可以更好地发挥大数据平台在海量数据集.高并发.实时分析等应用场景下的优势. 翩然入世 互联网.汽车.保险.电力.零…

1——华为云抢先发布Redis5.0 2——DigitalOcean K8s服务正式上线 3——红帽宣布收购混合云提供商 NooBaa 4——微软发布多项 Azure Kubernetes 服务更新 1 华为云抢先发布Redis5.0 12月17日,华为云在DCS2.0的基础上,快人一步,抢先推出了新的Redis 5.0产品,这是一个崭新的突破.目前国内在缓存领域的发展普遍停留在Redis4.0阶段,华为云率先发布了Redis5.0,全面展现了华为云在业界缓存领域持续创新的实力.华为云分布式缓存…

针对华为云CCE问题总结 如何购买CCE集群 可以分为测试环境和生产环境,针对使用范围进行购买集群. 测试环境 可以进行公用 生产环境建议使用单独集群 尤其针对部门大 耦合性不高 ,生产环境 建议使用多个集群 如何做分离 使用namespace 做分离 网段的划分 CCE 需要划分出 1 虚拟机网段[底层ECS网段] 2 服务网段 容器内部 默认10.247开头的网段    服务网段k8s内部不会和外部通讯 3 容器网段   容器隧道级别   不互通,社区通用版 支持1000个节点  但是性能会…

摘要:在QCon全球软件开发大会上,华为云开发者生态总监张全文作为"云原生应用开发实践"专题出品人,携手华为云四位资深技术专家带来精彩分享. 作为当下技术领域最火热的技术趋势之一,云原生正在从根本上改变企业应用设计.开发.交付与运维的方式.云原生与 AI.区块链.5G 等前沿技术结合,能够为企业数字化转型过程中面对的市场多变环境与需求提供解决方案,并显著降低企业应用的开发门槛,为更多创新场景持续输出价值. 为了帮助企业更快找到云原生应用开发的入门路径,轻松跨过新技术.新模式的采用门槛,…

摘要:Serverless.微服务,这些新技术和IoT有什么关系?纵观IoT行业的发展,云服务又扮演了什么角色? IoT并不是一个新名词.新技术,很长一段时间,它甚至给人一种"下工地"的印象:由于IoT设备的落地场景经常与工程环境强相关,又不容易远程配置,所以难免"形象不佳". 近几年,当IoT与创新.科技.互联网等挂钩时,成为一个相当"新锐"的行业,尤其云计算时代的IoT,有了许多让老树开新花的功能,也让这个行业有了许多新的想象空间. 比如,S…

漏洞概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736.漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸.影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵.漏洞影响AWS, Google Cloud等主流云平台.攻击者可以通过特定的容器镜像或者exec操作可…

各大公有云都提供了开发者开发的SDK,今天我们来看看华为云对.NET Core的支持情况怎么样? .NET SDK地址 https://developer.huaweicloud.com/sdk#.NET 华为云的.NET SDK相比其他语言少的可伶,而且这几个SDK还不支持.NET Core. SDK的支持实在太差,那么对于.NET Core这样的云原生开发技术,我们来看看华为云的支持情况怎么样呢? 1.函数工作流(FunctionGraph)是华为云提供的一款无服务器(Serverless)…

1.KubeCon首登中国,Kubernetes将如何再演进? 11月14日,由CNCF发起的云原生领域全球最大的峰会之一KubeCon+CloudNativeCon首次登陆中国,中国已经成为云原生领域一股强大力量,并且还在不断成长.在一些大公司,容器已经取得了显著的效果.京东从 OpenStack 迁移至 Kubernetes,资源利用率提高 30%:华为迁移至云原生环境后,运营成本削减 20-30%:雅虎日本已经利用Kubernetes自动进行生产部署:中国移动也开始使用容器代替虚拟机在平台…

1.背景 随着华为手机的销量加大,华为云的捆绑服务使用量也越来越广泛,华为云支持自动同步照片.通讯录.记事本等,用着确实也挺方便的,云服务带来方便的同时,也带来了数据管理风险.华为目前只提供一个www.hicloud.com网站来管理数据,不提供windows平台的同步工具,数据管理和同步非常不方便. 2.功能描述 进过几天的摸索,目前的代码实现以下功能:1.自动调用登录网址,并显示验证码,等待手动输入验证码:2.验证码或者密码出错,自动重新调用登录网址,最多3次出错机会:3.自动进入相册文件夹…

华为云分布式缓存DCS提供单机.主备.集群等丰富的实例类型,满足用户高读写性能及快速数据访问的业务诉求.支持丰富的实例管理操作,帮助用户省去运维烦恼.用户可以聚焦于业务逻辑本身,而无需过多考虑部署.监控.扩容.安全.故障恢复等方面的问题. DCS基于开源Redis.Memcached向用户提供一定程度定制化的缓存服务,因此,除了拥有开源服务缓存数据库的优秀特性,DCS提供更多实用功能. 与开源Redis差异 表1 DCS与自建开源Redis的差异说明 比较项 开源Redis DCS Redis…

漏洞概述 近日,互联网出现watchdogs挖矿病毒,攻击者可以利用Redis未授权访问漏洞入侵服务器,通过内外网扫描感染更多机器.被感染的主机出现 crontab 任务异常.系统文件被删除.CPU 异常等情况,并且会自动感染更多机器,严重影响业务正常运行甚至导致崩溃. 在此,小哥建议您及时开展Redis业务自查并进行升级修复,避免业务和经济损失. 漏洞影响 1.数据泄露.Redis被远程控制,泄漏敏感业务数据 2.病毒感染.如果机器本身未加固,可通过Redis漏洞入侵主机资源,并进行系统破坏.…

12月17日,华为云在DCS2.0的基础上,快人一步,抢先推出了新的Redis 5.0产品,这是一个崭新的突破.目前国内在缓存领域的发展普遍停留在Redis4.0阶段,华为云率先发布了Redis5.0,全面展现了华为云在业界缓存领域持续创新的实力.华为云分布式缓存Redis5.0携Stream而来,以更快.更潮的特性及更优秀的内核,释放更强大的商业价值. 华为云Redis是什么? 如果用两个字来形容的话,非“快”和“稳”莫属!华为云Redis的实测性能相比开源提升300%,生产环境单核QPS达到…

版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/devcloud/article/details/96869376 欢迎添加华为云小助手微信(微信号:HWCloud002 或 HWCloud003),验证通过后,输入关键字“加群”,加入华为云线上技术讨论群:输入关键字“最新活动”,获取华为云最新特惠促销.华为云诸多技术大咖.特惠活动等你来撩! 一.背景 分页应该是极为常见的数据展现方式了,…

版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/devcloud/article/details/98946090 欢迎添加华为云小助手微信(微信号:HWCloud002 或 HWCloud003),输入关键字“加群”,加入华为云线上技术讨论群:输入关键字“最新活动”,获取华为云最新特惠促销.华为云诸多技术大咖.特惠活动等你来撩! 目录 一.起源 二.TCP 协议 TCP 的特点? 怎么理…

版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/devcloud/article/details/89386835 吴林.黄伟 近日,华为云自研关系型数据库 Taurus 公开亮相.作为华为云自研的最新一代云原生分布式数据库,Taurus 完全兼容 MySQL 8.0,采用计算与存储分离.日志即数据的架构设计,支持 1 写 15 读,性能达到原生 MySQL 的 7 倍. 过去多年,数据库…

版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/devcloud/article/details/95594829 [摘要] #华为云.寻找黑马程序员# 不管是最早的Phonegap,还是后来的React Native.Weex,Flutter,或者是各个公司自创开发语言,都是在不断寻求开发语言统一,从而解决ios.android乃至H5.小程序多端代码复用的问题,从而提高开发效率,降低人…

[摘要] 首先,和大家先聊聊的是为什么微服务.DevOps和云计算会在各个产业大行其道;其次,再谈谈微服务架构设计有那些自己独特的设计思想,和传统的SOA有什么区别;最后,我们再一起看一看在工业领域云平台和微服务应用的一些实践. 很高兴今天能够和大家一起分享富士康云上的一些实践,我负责的是富士康云平台和工业互联网相关产品与解决方案.首先,和大家先聊聊的是为什么微服务.DevOps和云计算会在各个产业大行其道;其次,再谈谈微服务架构设计有那些自己独特的设计思想,和传统的SOA有什么区别;最后,我们…