网络安全已成为每个企业都面临的关键问题。几乎每天都有关于黑客如何窃取公司数据的头条新闻。为了开发安全的软件并远离头条新闻，企业需要解决各种安全问题，包括硬件的物理安全性、传输和静态数据加密、身份验证、访问授权以及修补软件漏洞的策略，等等。

本文讲的是美团点评容器平台HULK的调度系统【编者的话】美团点评作为国内最大的O2O平台，业务热度的高峰低谷非常显著且规律，如果遇到节假日或促销活动，流量还会在短时间内出现成倍的增长。过去传统虚拟机的服务运行及部署机制在应对服务快速扩容、缩容需求中存在诸多不足：

背景 最初, 是因为对 Serverless 这一概念感兴趣, 所以开始试用阿里云函数计算，使用过程中感受到了函数计算快速、按需付费和弹性伸缩等方面的优势，随后我在天气预报、发送短信等场景下开始了更深的体验，并开始接触 EDAS Serverless。

前言 服务发现是一个古老的话题，当应用开始脱离单机运行和访问时，服务发现就诞生了。目前的网络架构是每个主机都有一个独立的IP地址，那么服务发现基本上都是通过某种方式获取到服务所部署的IP地址。DNS协议是最早将一个网络名称翻译为网络IP的协议，在最初的架构选型中，DNS+LVS+Nginx基本可以满足所有的RESTful服务的发现，此时服务的IP列表通常配置在nginx或者LVS。

在本文中，阿里云技术专家李斌从微服务架构、如何利用Spring Cloud和Docker构建微服务应用、微服务应用部署到阿里云容器服务三部分分享了基于Docker的微服务实战经验。在演讲中，李斌不仅详细介绍了微服务、Spring Cloud、服务发现模式等概念，并且对部分配置代码也进行了详解。

提升性能前，先测试摸个底，找到性能瓶颈。 测试前，先设计好应用性能的测试场景，并实现它。 本文是《Performance Test Together》（简称PTT）系列专题分享的第5期，该专题将从性能压测的设计、实现、执行、监控、问题定位和分析、应用场景等多个纬度对性能压测的全过程进行拆解，以帮助大家构建完整的性能压测的理论体系，并提供有例可依的实战。

函数计算已经发布了http trigger的功能，利用函数计算的http trigger，可以在将基于wsgi application创建的工程部署或者迁移到函数计算，本文讲解一个基于django开发的个人博客系统迁移到FC， 展示函数计算做web backend 能力以及很低迁移成本

随着2018年的结束，我们将回顾排名前五的最受读者欢迎的文章。今天分享的第一篇文章，将帮助那些在容器中运行 Java 虚拟机（JVM）时遇到内存和 CPU 大小调整/使用困难的人，本文将解释如何在 Docker Desktop（Mac或Windows）和 Docker Enterprise 环境中改进 Docker 容器与 Java 10的集成。

随着阿里集团电商、物流、大文娱等业务的蓬勃发展，数据库实例以及数据存储规模不断增长，在传统基于单机的运维以及管理模式下，遇到诸多如成本，调度效率等问题，因此，2017年首次对数据库实现计算存储分离，计算存储分离后，再将计算节点与离线资源混布，达到节省大促成本的目的。

增加容器资源限制 上一节中，我们已经可以通过命令行mydocker run -ti的方式创建并启动容器，这一节我们将通过Cgroup对容器的资源进行控制。 这一节中我们将实现通过mydocker run -ti -m 100m -cpuset 1 -cpushare 512 /bin/sh的方式控制容器容器的内存和CPU配置。

绑定自定义域名可以允许用户通过自定义域名访问 FC 的函数，配合 HTTP 触发器使用，为使用函数计算搭建 Web 应用提供便利。

阿里云容器服务区块链解决方案正式上线，它基于开源区块链技术Hyperledger Fabric，提供了图形化向导和一键自动化配置部署能力，帮着客户快速获得企业级的云端区块链开发测试环境，无缝对接应用程序和管理监控工具，为区块链应用开发降低门槛和提升效率，让用户更加专注于区块链上层应用创新。

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/u010046908/article/details/85260717 上一篇我们学习了一下consul在SpringCloud中的使用。

　　重温最少化集群搭建，我相信很多朋友都已经搭建出来，基于Watch机制也实现了出来，相信也有很多朋友有了自己的实现思路，但是，很多朋友有个疑问，我API和服务分离好了，怎么通过服务中心进行发现呢，这个过程是通过什么来实现的呢，本篇我们就来介绍这个“调用过程”。

自建K8S有哪些麻烦呢，容器服务的K8S能否解决这些麻烦呢？

Kubernetes在版本1.6后正式加入了Nvidia GPU的调度功能，支持在Kubernetes上运行运行和管理基于GPU的应用。而在2017年9月12日，阿里云发布了新的异构计算类型GN5，基于P100 nvidia GPU, 提供灵活强悍的异构计算模型，从基础设施到部署环境全面升级，可有效提升矩阵运算、视频识别、机器学习、搜索排序等处理计算效率。

“大流量高并发互联网应用实践在线峰会”将于9月20-21日20：00-21：30召开，届时10位淘宝开放平台和阿里云技术大V将为广大开发者分享阿里的第一手实践。阿里巴巴高级技术专家张智宇，将在本次峰会中为大家带来《阿里聚石塔电商云容器服务应用和实践》的分享，下面是议题详情，供大家参考。

如往年的DockerCon一样，第一天的重点在Docker技术上的布局，无论是LinuxKit还是新的Moby项目。而第二天则会由Docker的CEO Ben介绍Docker的商业拓展和企业级市场。 如果说去年的Docker在企业生产环境可用只是一个开始，而今年Docker则憋了一个大招，展示了大量企业安全特性和成功客户故事。

阿里云容器服务总监易立表示：“云原生不但可以很好的支持互联网应用，也在深刻影响着新的计算架构、新的智能数据应用。以容器、服务网格、微服务、Serverless为代表的云原生技术，带来一种全新的方式来构建应用。”

为了更好地连接阿里云和容器技术，培育开发者生态，容器服务团队为Kubernetes/Docker提供了众多的开源组件来优化容器技术和阿里云的集成，降低用户容器化复杂度。 这些开源组件涵盖了docker/swarm、kubernetes、networking、logs、应用容器化、serverless、AI等多个方向。

区块链Hyperledger Fabric在Kubernetes集群中的进阶使用经验、技巧和最佳实践，涵盖了系统设计、资源规划、服务使用、错误诊断、运营维护等方面，适用于区块链Hyperledger Fabric应用和方案的开发测试、以及生产部署等用途。这些内容将以系列文章的形式陆续发布并更新

云原生的时代已经到来，云原生技术正在重塑整个软件生命周期，阿里巴巴是国内最早布局云原生技术的公司之一。 容器服务团队在过去的几年时间内帮助很多用户成功把业务云原生化并迁移上云，其中有现在已经是我们TOP10的大客户，也有需要在国内开展业务的海外用户，有些是从其他云厂商迁移过来的用户，有些是从IDC里迁移上云的用户，而且越来越多的用户开始咨询如何对自己的应用做云原生化改造、如何把业务平滑地迁移到云上。

## 备注 该篇是由原作者 傅冲 提供 ## 简介 `MetaQ`是一款高性能的消息中间件，经过几年的发展，已经非常成熟稳定，历经多年双11的零点峰值压测，表现堪称完美。 `MetaQ`当前最新最稳定的稳本是`3.x`系统，`MetaQ 3.x`重新设计和实现，比之前的版本更优秀。

3月28日云栖大会开源专场，阿里云技术专家必嘫给大家带来了“在阿里云上构建机器学习应用”的演讲。本文主要从深度学习应用发展历史开始谈起，进而介绍了如何结合阿里云容器服务的机器学习解决方案快速打造一套深度学习应用的案例。

6种微服务RPC框架，你知道几个？

阿里开源自用 OpenJDK 版本，Java 社区迎来中国力量 3 月 21 日，阿里巴巴将宣布开源 Alibaba Dragonwell。届时，开发者可通过阿里云开发者中心及 Github 社区下载使用。

背景 Serverless 架构的出现让开发者不用过多地考虑传统的服务器采购、硬件运维、网络拓扑、资源扩容等问题，可以将更多的精力放在业务的拓展和创新上。 随着 serverless 概念的深入人心，各大云计算厂商纷纷推出了各自的 serverless 产品，其中比较有代表性的有 AWS lambda、Azure Function、Google Cloud Functions、阿里云函数计算等。

本文主要演示如何在阿里云Kubernetes容器服务中安装、注册GitLab Runner并添加kubernetes类型的executor来执行构建，并以此为基础完成一个java源码示例项目从编译构建、镜像打包到应用部署的CICD过程。

2017 年 11 月 13 日，Cloud Native Computing Foundation (CNCF) 宣布认证Kubernetes一致性计划以推动Kubernetes产品的一致性和可移植性，阿里云成全球首批通过认证的32家云计算及平台厂商之一。

Swarm Mode是Docker 1.12版开始推出的新功能，它将Docker Dngine、swarm的集群管理和容器编排功能集成在一起，并新增了service概念及基于LVS的4层负载均衡功能（Routing Mesh）。

在2017云栖大会深圳峰会开源专场上，阿里巴巴手淘技术部资深技术专家倪生华（玄黎）做了题为《Atlas-容器化演进之路》的精彩演讲，玄黎从Atlas的发展、特性、技术原理以及开源运作等四个方面为大家分享了手淘的移动容器化框架Atlas的技术演进之路。

容器问世4年了，它终于逐渐褪去神秘光环。不过，真正运用自如并不是件容易的事情。 在将容器用于生产环境中的过程中，你是否有很多痛苦，是否踩过很多坑，要吐好多苦水？ 其实很大的一个问题在于，对于企业级生产环境，不能仅仅依靠‘盖世英雄’容器，还要准备相关的工具：从应用容器化开始，到CI/CD交付，再到镜像分发，最后才是容器运行。

函数计算安装第三方依赖一大痛点，文章 [函数计算安装依赖库方法小结](https://yq.aliyun.com/articles/602147) 对可能会遇到的问题和解决方法做了细致总结，fun install 是基于之前的经验和成果将最佳实践的方法固化到工具中，方便用户便捷的安装依赖。

在阿里云Serverless Kubernetes集群中，我们可以通过LoadBalancer Service对外提供四层服务访问，同样我们也可以通过Ingress来对外提供七层服务访问，今天主要分享下如何在Serverless Kubernetes集群中提供七层域名服务访问。

引言 前几期的评测中，我们对比了Kafka和RocketMQ的吞吐量和稳定性，本期我们要引入一个新的评测标准——软件可靠性。 何为“可靠性”？ 先看下面这种情况：有A，B两辆越野汽车，在城市的周边地区均能很好应对泥泞的路况。当一同开去穿越西藏，A车会因为西藏本地的汽油不达标，导致油路受阻无

分布式图数据库[Titan](http://titan.thinkaurelius.com)是基于大数据的关系分析可选的底层引擎。本文主要介绍如何借助Docker快速实现Titan的入门。

笔者从 2008 年开始工作到现在也有 11 个年头了，一路走来都在和数据打交道，做过大数据底层框架内核的开发（Hadoop，Pig，Tez，Spark，Livy），也做过上层大数据应用开发（写 MapReduce Job 做 ETL ，用 Hive 做 Ad hocquery，用 Tableau 做数据可视化，用 R 做数据分析）。

重磅发布：阿里开源 OpenJDK 长期支持版本 Alibaba Dragonwell 3 月 21 日北京阿里云峰会，阿里巴巴正式宣布对外开源 OpenJDK 长期支持版本 Alibaba Dragonwell。

在Kubernetes环境中，Kubernetes Ingress用于配置需要在集群外部公开的服务。但是在Istio服务网格中，更好的方法是使用新的配置模型，即Istio Gateway。Gateway允许将Istio流量管理的功能应用于进入集群的流量。

K8S中手动扩容云盘数据卷 介绍： 云盘数据卷扩容包括以下几个部分： 云盘物理空间扩容，需要在云盘控制台操作；文件系统扩容，需要挂载云盘到一个物理节点手动操作；PV、PVC Size更新，需要更新StorageClass、PVC； 注意：扩容云盘前需要为云盘打快照，以预防升级失败导致数据丢失； 云盘目前无法做到在线扩容，需要重启应用才可以实现，可以通过两种方法实现云盘扩容。

ACK简介 容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作，整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳的 Kubernetes 容器化应用运行环境。

本文重点介绍在阿里云Kubernetes容器服务中如何启用或者禁用Sidecar自动注入，并分析自动注入Sidecar的原理机制。使用该自动注入能力，可以简化部署应用的逻辑。同时，阿里云Kubernetes容器服务也提供了可配置选型，让用户可以根据自己的需要配置是否启用该能力。

　　传统企业平台都是烟囱式的系统架构，企业内部为了迎合业务发展不停的打造各种系统，导致各系统间的重复功能建设和维护带来的重复投资。重复投资不仅消耗的是人力，财力还有时间。但打通烟囱式系统间交互的集成和协作成本高昂，各大企业不得不借助ESB产品，构建企业服务总线，打通各系统间的交互问题。

阿里云镜像服务为每个仓库提供了Webhook的功能，帮助用户在镜像构建成功后进行消息的推送，实现持续集成的后续流程。本文介绍了镜像服务Webhook支持的两种触发方式，表达式触发以及Tag触发，最后介绍了Webhook触发通知的详细内容。