阿草提醒大家，收看奧運要愛用正版喔，朱立倫前主席的小編發文之後再把安博盒子p掉也是一樣der～～

立法院 2019/4/16 已三讀修正通過《著作權法》部分條文，不法電腦程式提供者用機上盒等方式，讓使用者連結到侵權網站收看非法影音內容，可處2年以下徒刑或併科新台幣50萬元以下罰金。

-
《經濟日報》：
部分民眾會購買機上盒、下載App追劇，然提供器材或軟體的業者未取得授權，造成合法業者與版權者損失。例如來自中國大陸的「追劇神器」安博盒子、千尋盒子等，標榜一次性花費購買機上盒或下載軟體後，即可終身免費「看到飽」，在坊間一時大為風行。但此類業者並未取得合法授權，不只侵害著作權所有者權益，據估算，也讓台灣合法的OTT（線上影視產業）業者一年損失超過280億元。

🔗 https://www.ly.gov.tw/Pages/Detail.aspx?nodeid=5251&pid=181679

本篇文章是個經驗分享文，作者分享使用 Docker 作為開發環境時值得注意的 Best practices，透過這些經驗分享希望能夠讓開發者少走一些冤枉路。

原文提出了 15 個經驗談，這邊幫大家節錄幾個，有興趣的可以點選原文瞭解更多!
1. One thing at a time
2. Be ephemeral
3. Utilize .dockerignore
4. Less is more
5. Secrets should be secret
6. PID 1 is your birth right
7. Share and Care
8. Vulnerability Scan
9. Tag like you mean it
10. Permissions are costly
11. Source of Truth
12. Always official
13. Don’t include debug
14. Use entry point script smartly
15. Size does matter

One thing at a time
建置 Image 的時候專注做好一件事情，每個 Image 應該有一個專心要解決的問題，譬如一個應用程式，一個小工具等。對於 Nginx 這類型的 Image 來說，應該沒有人會期望於裡面看到有 Apache 的應用程式吧?

Be ephemeral
這個主要探討的是該 Image 本身建置時應該要以 stateless 的概念去處理，未來不論是透過 docker 或是 Kubernetes 來管理部署時，Contaienr 都很有機會被重啟，每次的重啟都意味該容器是重新啟動。所以千萬不要讓你的 Image 變成多次重啟會導致應用程式出問題的形式，任何的這類型資料應該都要透過外部取得，不要塞到你的 Image 內

Utilize .dockerignore
善用 .dockerignore 這個檔案來將不必要的檔案從 build 過程給排除，使用方法與 .gitignore 類似。透過這個檔案的設定可以避免 docker build 的時候不會把一些過大或是完全不需要的檔案都送給 docker daemon，不當浪費時間也浪費空間。

Less is more
避免安裝任何無關或是非必要的套件到你的 image 中，特別是那些 "nice to have" 的理由。

註: 我個人是滿討厭把 Image 弄得很乾淨的，除錯什麼工具都沒有，連 ash/sh/busybox/bash 都沒有的 image 更是我討厭中的排行榜冠軍

Secrets should be secret
任何機密資訊都應該要於運行期間動態載入，而不是建置期間塞入。請使用其他工具譬如 Vault 來管理這些機密資訊，並且執行期間讓 Container 能夠存取到正確的值。

PID 1 is your birth right
Linux 環境下會使用 SIGTERN, SIGKILL 等相關的 Singal 來戳你的應用程式，請確保你運行的應用程式要能夠攔截這些訊號來處理並完成有效的 Graceful shutdown.

Share and Care
如果環境中有多個 Image 彼此有共享相同的工具與功能，與其每個 Image 都單獨建置維護不如建置一個 Base Image，接者讓所有要使用的 image 去載入使用即可。
透過這種方式可以讓整體的維護性與管理性更為簡單，每個 image 可以減少重複的程式碼，同時要升級時只要針對 base Image 處理即可。

https://medium.com/pradpoddar/avoid-costly-mistakes-using-advanced-docker-development-best-practices-acd812784109

本文是一篇 2017 年的文章，雖然已經四年之久，但是我認為本篇文章值得一讀。
作者團隊於 2017 年時正在經歷如何將 VM 上的各種 Java 應用程式轉移到 Kubernetes 內的 Container，而本篇文章則是探討到底 Container 是如何透過 Linux Control Group 以及 namespace 實作的，透過對這些底層實作的瞭解，才有辦法針對 Container 效能部分去除錯與提升。

這種文章探討的都是很底層的概念，建議所有人都閱讀一遍，好好複習關於 cgroups/namespace 的概念，透過對這些概念的理解與掌握，能夠更有系統的去解釋何謂Docker Container，何謂輕量級虛擬化。

以下幫大家節錄一些重點，還是推薦自行閱讀全文

1. cgroup 用來隔離與限制 CPU,Memory,Disk,Network Bandwidth 等資源的用量
2. namespace 則是用來限制 ipc, pid, mount ,network, utc 等資訊的可視性，不同 namespace 內看到的資訊是獨立的，但是最終彼此還是屬於同一個 Kernel。
3. 任何沒有被 cgroup 規範的應用程式都會被自動包含到 root cgroup 的規範，不同發行版其位置不同，譬如 /sys/fs/cgropu.

假設今天透過 docker run 去運行一個 java 應用程式
a. Docker 會創建一個 pid namespace，接者運行 Java 前先把該應用程式給掛到新的 pid namespace 上並且賦予該 java 應用程式 PID 1
註: Host 上還是可以觀察到該 Java 應用程式，因為除了 Host 本身外，每個 pid namespace 都有自己的老爸，而老爸是可以看到小孩資訊的，這意味 docker dameon 雖然創建新的 pid namespace，但是host的pid namespace 實際是新 namespace 的老爸
b. 從老爸的視角來看，可以看到該 Java 應用程式也會有一個不同的 PID，而這個 PID 也會於 cgroup 系統中有自己的設定

4. CPU Cgroup 則是會用 share 為單位來定義每個 task 可以獲得多少相對的 CPU 時間，相對的算法是去計算 task 擁有的 share 數量佔了整個 cgroup 階層元件中的多少百分比。
舉例: 捨去其他服務單純考慮運行三個 Container 且有 4 Core CPU 的環境，三個 Container Task 分別給予 2048,1024,1024 share 的話，第一個 Container 大致是會被分配到兩個 CPU Time

5. CPU shares 沒有辦法去保證每個 task 最小用量是多少，所以需要透過 CPU Quotas 的概念來設定 CPU.cfs_quota_us(假設使用 CFS 這個排成演算法)以及 CPU.cfs_period_us(預設100ms)。
概念大概就是 cfs_period_us 定義的時間內，你最小可以使用多少時間，所以假如設定 cfs_quota_us 為 100ms，則預設情況下該 process 可以使用的量就是 100ms/100ms = 1 ~= 1 Core CPU

k8s 與上述的相關bug 可參考下列 issue
https://github.com/kubernetes/kubernetes/issues/67577

6. JVM 看到的是系統上全部的 CPU 資源，但是 Contaienr 本身當被限制 CPU 用量時，會有資訊落差，造成 GC 運行的效果不如預期，因為其認為系統有超多 CPU，而不知道自己其實被限制的CPU很少。

原文滿精彩的，推薦閱讀
https://engineering.squarespace.com/blog/2017/understanding-linux-container-scheduling

開啟小鈴鐺及時同步精華~
11/10 全新現貨商品　晚上八點準時開賣
購物網站https://bit.ly/2FCwyi2
2077電馭判客將開跑 https://notorious.buy2077.tw/?
10月鬼滅服飾專區https://notorious-2019.com/list.aspx?tid=110
此頻道為粉絲創立經營
請密切追蹤官方直播
精華剪輯頻道授
此頻道為授權
------------------------------------------------
經典劇場
館長首富之路開演~你硬的起來嗎? https://youtu.be/6ihbBsSG_W8
台灣會判死? 西北劇場開演 https://youtu.be/74TZZ4j2Y0k
《92汽油VS芒果乾你會怎麼選?》https://youtu.be/O-9b7jeNYzQ
館長抖音神劇場開演 原來中國人都這樣演？ https://youtu.be/BtHi5Mj4YTE
館長官員內心戲開演 https://youtu.be/1gkE5hJGBIc
館長若成了台灣首富 https://youtu.be/zMcDhcoTdzk
館長質詢小劇場開演 https://youtu.be/ybmLsCXr9oE
西北劇場/我的祖公「人民幣真香」 https://youtu.be/qPYdnNcGDSI
館長夜市人生開演 https://youtu.be/JE7JcPWJkCA
嘴爆洨粉紅 https://youtu.be/nI42RYWob5w
命運吉他館 https://youtu.be/aFIQgpbcwG8
百萬訂閱劇場開演 https://youtu.be/RobpNSkUOo4
館長吃飯爆笑洨劇場 https://youtu.be/C4f6rlS6mEg

最新商品 https://notorious-2019.com/list.aspx?tid=6&pid=0
True麵 https://notorious-2019.com/list.aspx?tid=50
鬼滅之刃 https://notorious-2019.com/list.aspx?tid=110
黑潮水 https://notorious-2019.com/list.aspx?tid=85
蜜蜂工坊/蜂蜜.蜂膠 https://notorious-2019.com/list.aspx?tid=21
冷凍專區 https://notorious-2019.com/list.aspx?tid=93
沐浴組 https://notorious-2019.com/list.aspx?tid=37
蛋白補給 https://notorious-2019.com/list.aspx?tid=65
專業營養補給 https://notorious-2019.com/list.aspx?tid=68
#館長 #飆捍 #購物網站

【忍無可忍】騙徒Cap水手法層出不窮?老尾開始打爛仔交欺壓中資企業?l高Sir正能量07082020(將被YT封台請訂閱分享救台)


YT技術限流和自動退粉，離封台不遠，請幫忙高Sir正能量?訂閱?分享影片救亡:https://www.youtube.com/jackyko1109kosir?sub_confirmation=1

————————————————————

1.騙徒手法層出不窮?黃之鋒求人課金?公民袋出盡方法Cap水?

2. 【可笑雙標】老尾開始打爛仔交欺壓中資企業?美國人唔係「自由互聯網世界」守護者咩？點解要羅織咁多「罪名」打壓中國公司？真係荒謬可笑！華府揚言下架中國APP ?


《支持特區政府依法押後第七屆立法會選舉一年聯署》： https://mobile.newsinfohk.com/?from=singlemessage#/pages/newDetail/newDetail?pid=260&wix=77190

#小市民憑良心
#做實事講真相
#支持國安法
#男人幫大聯盟
#KOL100
#青年快閃社區清潔大行動
#人間記者會
#青年護旗手

——————————————————
五星正能量? 真係爆哂燈?

高Sir疑遭技術限流，請大家幫幫手：

1. 訂閱「高松傑 - 高Sir正能量」youtube 頻道 (訂閱係免費架) https://www.youtube.com/jackyko1109kosir?sub_confirmation=1 /高Sir第二頻道 https://www.youtube.com/channel/UC4bhcFYIoJl06PM1xzTg-QQ?sub_confirmation=1 ；
2. 撳?搶先睇；
3. 贊好並留言支持；
4. 將影片分享開去；
5. 贊好高Sir微博: https://weibo.com/jackyko1109。

完全顛覆想像，不需要外接主機的一台桌上型電腦
速度真的很快，而且使用起來真的很喜歡螢幕
超大超寬，看電影整個就很方便！🥺

跟大家介紹這台由 #MSI 所推出的「MSI PRO 24X 10M」
內建的 SuperCharger 也超級方便，不需要開機還可以充電
而且這台螢幕就有六個 USB 插口
完全不用怕沒有地方可以充電啊！ ✨

#MSIPRO24X10M

★你有興趣嗎？點擊下面連結來購買★
【MSI PRO 24X 10M Core i3】
1. myfone 購物：https://reurl.cc/X6LZzg
2. friDay 購物：https://reurl.cc/MvR6ep

【MSI PRO 24X 10M Core i5】
燦坤：http://www.tkec.com.tw/pt.aspx?pid=206146

【MSI PRO 24X-018 Core i7】
Yahoo! 奇摩：https://reurl.cc/3DO6dO

-

「喜歡影片的人也不要忘記訂閱我的頻道喔～～～～」
「鈴鐺也要記得開啟唷！」

【FOLLOW Daniel了嗎?】快追蹤喔！一起變成朋友吧
→ Instagram: danielhsu1017 （Instagram上面會看到更多在頻道看不到的東西喔）
★（合作或是授權請發信箱或是）★
信箱：danielhsu1017@gmail.com
粉專：https://reurl.cc/M75m2k

———————————————————————————

✏️推薦影片：

🔗Daniel相關
Youtuber 薪水公開 https://www.youtube.com/watch?v=3D2Lx...
工作包包裝什麼 https://www.youtube.com/watch?v=-Y3rW...
房間 Room tour 大公開 https://www.youtube.com/watch?v=Prx9Z...
2019 Night Routine https://www.youtube.com/watch?v=xiWbI...

🔗產品介紹
Motorola Verve Buds 200 開箱 https://www.youtube.com/watch?v=xi6bC...
Thomson TM-SAV40D 手持無線吸塵器 https://www.youtube.com/watch?v=agGVV...
男研堂洗面乳及深卸夜 https://www.youtube.com/watch?v=zj8Af...
音質爆棚的喇叭 https://www.youtube.com/watch?v=L3pY6...

🔗雷射手術
皮秒雷射 ft. 晶緻美學診所 https://www.youtube.com/watch?v=Q_9pC...
皮秒雷射 ft. 蘋果樹醫美診所 https://www.youtube.com/watch?v=n0C7E...

🔗實用手機程式相關
Instagram Story 實用技巧 https://www.youtube.com/watch?v=_RXBn...
iPhone 手機十大技巧 https://www.youtube.com/watch?v=XfoUR...
超好用 Snapseed 修圖 https://www.youtube.com/watch?v=p-SMY...
讓 IG 多讚技巧 https://www.youtube.com/watch?v=7CpSJ...

🔗言言特輯
言言記者會 https://www.youtube.com/watch?v=9ISRo...
一刀不剪之言言紀錄 https://www.youtube.com/watch?v=kdqzW...

———————————————————————————

＊本頻道創作內容皆為 Daniel Hsu 丹尼爾所有，若有轉載或轉錄...等非授權行為，頻道將會採檢舉、訴訟等途徑！！！！