9月17日云栖精选夜读 | 一文带你理解Java中Lock的实现原理-低调大师

名字解释： ACS: 阿里云容器服务，https://cs.console.aliyun.comACR: 阿里云容器镜像服务，https://cr.console.aliyun.com/ 相信不少用户因为在使用容器服务时需要配置私有镜像的ImagePullSecrets而感到倍感繁琐，今天和大家分享的是阿里云容器服务已经支持免密拉取ACR私有镜像，用户无需在kubernetes集群中为自己的ACR私有镜像配置ImagePullSecrets，拉取ACR私有镜像从未如此简单和轻松。如下图所示，docker pull命令失败是因为没有给私有镜像配置用户名密码，相对比的是，通过免密拉取功能，kubectl无需配置ImagePullSecrets则可直接拉取私有镜像。适用要求说明仅支持免密拉取当前用户的ACR私有镜像，无法拉取其他用户的私

2018-09-17

697

起因在很多业务场景里，是需要kubernetes里的Pod去调用某些公网上服务的（无论这些公网服务是自建的还是其它服务提供商的）。但是通常Pod都是通过主机上SNAT的方式做出口，这样容易被误认为是某种信息抓取程序或者是类似DDoS攻击，从而容易被封闭对应的主机IP。另外有些服务只是对某种服务提供接入，需要设置白名单，但是kuberentes集群里又跑了多种服务，这些服务都是通过主机的SNAT出去，从而比较难限定对应的服务的白名单。如果将对应的服务固定在某几个worker节点上虽然也是一个办法，但是其灵活度以及容器弹性将收到一定的限制。是否可以提供一个方式，让对应的服务的Pod根据需要来挂载自己独立的公网IP，从而避免上述问题呢？答案是可以的，这个就是我们kubernetes容器服务中特有的网络插件Terway的一个很好的特性。提

2018-09-17

865

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。