Docker Compose 引用环境变量

在项目中,往往需要在 docker-compose.yml 文件中使用环境变量来控制不同的条件和使用场景。本文集中介绍 docker compose 引用环境变量的方式。说明:本文的演示环境为 ubuntu 16.04。 Compose CLI 与环境变量 Compose CLI(compose command-line 即 docker-compose 程序)能够识别名称为 COMPOSE_PROJECT_NAME 和 COMPOSE_FILE 等环境变量(具体支持的环境变量请参考这里)。比如我们可以通过这两个环境变量为 docker-compose 指定 project 的名称和配置文件: $ export COMPOSE_PROJECT_NAME=TestVar $ export COMPOSE_FILE=~/projects/composecounter/docker-compose.yml 然后启动应用,显示的 project 名称都是我们在环境变量中指定的: 如果设置了环境变量的同时又指定了命令行选项,那么会应用命令行选项的设置: $ docker-compose -p nickproject up

Read More Docker Compose 引用环境变量

数据安全法草案、个人信息保护法草案二审:最新修改内容

据臧铁伟介绍,关于数据安全法草案(二次审议稿)。2020年6月,常委会第二十次会议对数据安全法草案进行了初次审议。根据各方面意见,提请本次常委会会议审议的草案二次审议稿拟作以下主要修改: 一是,对草案中的数据安全等用语的含义予以完善。 二是,完善数据分级分类和重要数据保护制度。 三是,充实数据出境安全管理规定。 关于个人信息保护法草案(二次审议稿)。2020年10月常委会第二十二次会议对个人信息保护法草案进行了初次审议。根据各方面意见,提请本次常委会会议审议的草案二次审议稿拟作以下主要修改: 一是,针对当前个人信息过度收集使用等突出问题,完善个人信息处理应遵循的原则。 二是,完善、充实合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则。 三是,增加死者个人信息保护的规定。 四是,明确国家网信部门统筹推进个人信息保护工作的有关职责。 五是,与民法典有关规定相衔接,完善侵害个人信息权益的民事法律责任。 在针对记者提出的个人信息收集乱象问题,臧铁伟回应,个人信息保护事关广大人民群众的切身利益。2020年10月提请全国人大常委会初次审议的个人信息保护法草案,针对当前个人信息保护领域存在的突出问题,在有关法律的基础上进一步完善相关制度规范: 一是,确立个人信息处理应遵循的原则,强调处理个人信息应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的的最小范围,公开处理规则,采取必要的安全保障措施等,这些原则应当贯穿于个人信息处理活动的全过程各环节。 二是,确立以“告知-同意”为核心的个人信息处理一系列规则,要求处理个人信息应在事先充分告知的前提下取得个人同意,不得以个人不同意为由拒绝提供产品或者服务。 三是,设专节对处理敏感个人信息作出更严格的限制,只有在具有特定目的和充分必要性的情形下,方可处理敏感个人信息,并应取得个人的单独同意或书面同意,在事前进行风险评估。 四是,明确个人在个人信息处理活动中的各项权利,包括知情权、决定权、查询权、更正权、删除权等,强化个人信息处理者合规管理和保障个人信息安全的义务。 五是,设置严格的行政、民事法律责任。 上述法律规范以保护个人信息权益为核心,以严格规制个人信息处理活动为重点,将为防范和遏制违法收集、使用个人信息行为提供强有力的法律保障。

review on “聊聊Gartner 2021战略技术趋势——分布式云”

original post from https://www.freebuf.com/articles/neopoints/260668.html key: 分布式云(Distributed Cloud)的定义:将公有云服务(通常包括必要的硬件和软件)分布到不同的物理位置(即边缘),而服务的所有权、运营、治理、更新和发展仍然由原始公有云提供商负责。 解决的问题: 客户让云计算资源靠近数据和业务活动发生的物理位置的需求。例如,这可以是在企业数据中心、电信5G网络,甚至是在制造厂房。 符合用例场景的特点如下 低延迟 降低数据成本 数据驻留 演进: 本地数据中心——公有云——混合IT——分布式云 沉没成本、延迟、法规和数据驻留要求,甚至需要与非云的本地系统集成,这些都阻碍迁移到公有云。这就创造了一种新的环境——混合IT,私有环境和公有云结合的风格。 混合IT和混合云的问题是 混合IT和混合云的运营和维护都很复杂 所以有新的方案:分布式云 这些选项都有各自的场景市场,适应场景是最重要的 使用云展示了它的弹性和敏捷性。 分布式云连续体”和五种类别。 本地公有云:部署到客户的私有数据中心。运营控制平面和安全边界由公有云提供商的公有云定义,并在公有云的控制范围内进行。大多数初始部署将保持访问凭证对客户私有。 IoT边缘云:交付分布式云节点,其设计目的是直接与边缘设备交互或使边缘设备承载公有云服务。这种类别包括物联网用户和工业能力,并支持收集、传播和移动等应用。与本地公有云一样,如果需要,这些资源对单个公司的访问和可见性可能进行限制。大多数云提供商都提供边缘支持和面向数据的边缘设备,部分公司还没有提供完全分布式云的选项,但正在改进。 城域社区云:将云节点作为城市或市区的本地能力交付。交付不一定要在数据中心进行,而是开放式,以启用虚拟私有云连接。多个客户连接到这些本地资源。AWS和微软已经开始采用基于区域的方法来支持这一选项。 5G移动边缘云:将分布式云节点交付并集成到5G运营商网络中。这种模式利用了电信公司的客户关系、合作伙伴网络和5G。供应商的例子包括AWS、Microsoft、谷歌和IBM。 全球网络边缘云:交付各种分布式云节点,旨在与全球网络基础设施集成,如PoP、蜂窝塔、CDN、路由器和集线器。任何连接、传输或交互的网络点都可以潜在地承载这样一个节点。通常,这需要特定的硬件设计来支持。这种类别目前还未普及。 分布式云的背景是云价值主张 利用云的资源实现降低成本,同时减少运营成本, 而分布式云的特点就在于在近源交付公有云资源,而运维依旧是云服务商负责,让客户在本地享有和公有云(集中式部署)同等的服务。 其次是Gartner定义的分布式云节点(substation,)。“这些节点是计算、存储和网络基础设施的部署,就像公有云区域的扩展。云客户可以根据需要使用这些节点的公有云服务,使用与他们在通用区域中使用的相同的控制平面和接口。节点是分布式云服务实际交付的位置,即使该节点可能与供应商最近的通用区域有关联关系。 分布式云节点可以由单个组织使用,也可以由多个组织使用,这取决于场景。例如,AWS Local Zone可能会被许多客户使用,而Azure Stack Hub可能只会被一个客户使用。在严格的技术定义中,一家公司使用的分布式云节点是一个私有云,但是即使共享基础设施的经济效益不存在,分布式云模型的运营优势仍然存在。 节点操作方式分为“捆绑(tethered)”或“非捆绑(untethered)”。 “捆绑”分布式云节点需要连接到公有云区域以提供控制平面服务。在没有连接的情况下,节点可能会运行,也可能不能运行,如果在没有连接的情况下运行,节点只能运行很短的一段时间。 “非捆绑”节点能够独立于公有云区域运行很长一段时间或永久不丢失控制面服务,可以从增强服务连接中受益。 like-for-like混合:企业客户购买云节点,以实现混合云的承诺,并避免延迟问题,同时保留云价值主张。这些客户一开始不愿意接受向附近邻居开放节点。他们将把节点留在自己的地盘,不让外人知道。这将产生“保留”私有云的效果,并通过让公有云提供商承担所有责任来增强混合云。

Read More review on “聊聊Gartner 2021战略技术趋势——分布式云”