8月，时速云在CaaS容器服务+混合及私有集群服务基础上，上线了镜像市场，形成了三大服务版块。不久前又对功能强大的主机集群管理进行了优化升级，加强了智能安全的友好体验。在产品加速迭代的过程中，我们也关注到用户对于Docker、Kubernetes等技术存在强烈的交流需求，同时也有用户对时速云的产品以及使用方法还不太了解。因此特别开通每周答疑版块，每周四晚8:30-9:00在时速云用户群进行相关的直播分享和现场答疑。 以下整理自8月20日第一期答疑内容，由时速云软件工程师张鹏程分享。 一、时速云支持私有代码仓库构建吗？ 答：支持，时速云支持Github、Bitbucket、Coding、Gitcafe、Oschina私有仓库代码。 1.构建Github、Bitbucket私有仓库代码 直接点击添加源代码，选择Github或Bitbucket即可，Bitbucket的token有效期较短，可能需要注销后重新绑定。 2.构建Coding、Gitcafe、Oschina私有仓库代码 Coding、Gitcafe、Oschina这三家代码托管网站均支持设置部署公钥，只要把时速云生成的公钥添加到私有仓库的部署公钥中，就可以在时速云平台上添加私有仓库了。 时速云生成的部署公钥为： ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDcDWQNvl+5eLT5eoa4HyAdlcJYSAoBZ9oNexXfpZd0/e5yy/ESkgbt22shzV0PfqN0SF9JzTl//keJnsXCcYyhLvswk87ZZNwmXv9qILEmaB+8B0ifsQHFoPIUyzA9A9kc8HLBBBS31iLukAw0jmhZpbPzNVUsdmubi3zdPxpzXbYBaDWkleS8XizmiKKryrGbjkyg5d351TqQiZTO6AJymZwwFyKf7e0FnaY50DrlbnUX8Lv7PF5UxrI6wBzqEUmAzFMq0Hob6xzPBLVPvvNtvMttZ2AadYdiAvbDf4CVnxHyo4QZDivVxZ2RXReXidjZVHnbp9WWG53Nxz+n/43D Builder@tenxcloud.com 把上面的公钥复制然后添加到对应私有仓库的部署公钥里就可以了哦~ 构建Coding私有仓库代码 构建GitCafe私有仓库代码 构建Oschina私有仓库代码 ps：1.部署公钥用于部署项目之用，只拥有只读权限；2.使用快速构建部署Coding、Gitcafe、Oschina私有仓库时需填写SSH地址并添加时速云部署公钥。 二、为什么我的镜像设为公有的，在公有镜像里还是没有？ 答：这是因为公有镜像默认最多显示50个镜像，有很多童鞋都把自己的镜像公开了，所以超过了限制，在公有镜像里就找不到自己公开的镜像了，可以通过镜像搜索功能搜一下自己的镜像名进行查找，我们目前正在优化镜像的体验，敬请期待。 三、如何选择构建节点？ 答：当您进行代码构建的时候，时速云平台提供两类构建节点，分别是“国内节点”和“国际节点”，请按照以下原则进行选择，以便提高构建速度和构建的成功率： 国内节点 如果您的镜像构建主要访问国内的一些资源，也不需要访问防火墙之外的内容，推荐使用国内节点，这样可以提高构建节点的资源下载速度，并以更快的速度push到时速云部署在国内的Docker 私有镜像服务器上。 国际节点 如果您的镜像构建需要访问国外资源，尤其是对防火墙之外的内容有依赖，比如 golang.org，ruby等开发者资源网站，那么您需要使用国际节点，这样可以获得更快的资源下载速度和构建成功率；不过在将镜像push 回国内的镜像服务器时，速度会稍慢一些。 推荐您在国际节点构建一个所需资源的基础镜像，push回国内后再使用国内节点进行构建的其他环节，这样既可以获得所需资源，又可以提升构建速度。 现场补充问答精选 1.在公共仓库里面只用写Dockerfile吗？ 答：对，Dockerfile是构建必须的配置文件，也是docker 的镜像标准，如果大家在编写这个文件的过程中有任何问题，可以找我们的技术人员帮忙。 2.代码构建的时候会选择GitHub,页面一直显示尝试登陆请稍后，这个是用什么用户名密码登陆？ 答：不是用用户名密码登陆的，是通过您授权给时速云的token登陆的。尝试登录，是在重定向到Github的登录页面，用户只需要完成Github的验证，并授权“时速云”的部署访问即可。如果一直显示“尝试登录”可以在浏览器上输入Github的地址，看一下是否可以正常访问Github的网站。 3.k8s，pod中的container之间的网络是如何构建的？比如pod里头有mysql+php两个镜像，php需要用到mysql的一些ip+port信息. 答：pod里的container间可共享网络。 4.目前k8S是如何做pod中网络的设计？ 答：可以通过环境变量传递，也可以通过服务编排实现。 5.时速云对docker集群的存储机制，例如ceph，有没有成熟方案？还是-v就足够了？ 答：关于存储，可以试一下时速云的“存储与备份”功能。 6.你们说的是-link吗？ 答：link是可以的，但pod内的container用localhost就可以。我们也有link的方式，您可以体验下。 7.是—net container 这种实现的？localhost？ 答：是的。 8.除了link和—net container还有其他方式吗，还是默认pod中所有container都是共享一个虚拟网卡的？ 答：默认共享网络和端口资源。 9.我们希望数据不放到公有云上，例如数据库，日志等，如何操作？ 答：可以使用我们的私有主机集群管理，用自己的主机组成集群，数据，日志都自己控制而且可以达到跟系统集群同样的操作和功能。 10.如何控制container只开了localhost？ 答：这个就是程序本身的事情了，保证container里跑的程序只绑定localhost就行，这样的端口是映射不出来的。 11.service都是用iptabes做这种网络ip包的转发吗？网络效率方面是如何看待？ 答：iptables的做nat的性能还算可以接受，毕竟docker proxy本身也是tcp的proxy。 12.除非用户做了强设置，启动服务绑定localhost，否则这种网络的隔离，就是不存在的吗？ 答：网络隔离也是分层次，在pod内共享，出来不行。 13.网络分层次隔离，在pod内共享，出来不行，可以简单介绍下吗？ 答：对于一个需要出口服务的程序，需要把它限定到一定的访问范围。如果需要服务组合，那么最好是Pod内搞定，service级别的隔离没有意义。 14.也就是说一个node，如果不加service，可以访问到pod里头的服务吗？ 答：没有service的话，如果container里只开了localhost,外部不能访问。必须开eth1等非lo的端口。