阿里云云原生_社区达人页

在阿里云上一键安装 Knative

本文介绍一下如何在阿里云容器服务中一键安装 Knative。

初识 Knative: 跨平台的 Serverless 编排框架

Knative 是 Google 在 2018 的 Google Cloud Next 大会上发布的一款基于 Kubernetes 的 Serverless 框架。Knative 一个很重要的目标就是制定云原生、跨平台的 Serverless 编排标准。Knative 是通过整合容器构建(或者函数)、工作负载管理(和动态扩缩)以及事件模型这三者来实现的这一 Serverless 标准。

阿里云叔同：以容器为代表的云原生技术，已成为释放云价值的最短路径

2019 年阿里巴巴 双11 核心系统 100% 以云原生的方式上云，完美支撑了 54.4w 峰值流量以及 2684 亿的成交量。随着阿里巴巴经济体云原生技术的全面升级，容器性能、稳定性及在线率也得到了全面提升。本文作者将从云计算时代容器的发展路径为出发点，剖析阿里云的容器技术演进历程，借此探析整个行业的发展趋势。

如何保障云上数据安全？一文详解云原生全链路加密

对于云上客户而言，其云上数据被妥善的安全保护是其最重要的安全需求，也是云上综合安全能力最具象的体现。本文作者将从云安全体系出发，到云数据安全，再到云原生安全体系对全链路加密进行一次梳理，从而回答：在云原生时代，全链路加密需要做什么？如何做到？以及未来要做什么？

有了 serverless，前端也可以快速开发一个 Puppeteer 网页截图服务

本文介绍了如何用函数计算产品来快速部署一个 Puppeteer Web 应用。

快速搭建 Serverless 在线图片处理应用

本文重点介绍如何快速地在函数计算平台上部署一个弹性高可用的图片处理服务，然后在此基础上轻松的定制化。

开放下载 | 《Knative 云原生应用开发指南》开启云原生时代 Serverless 之门

7月9日 19:00-21:30 阿里云开发者社区首场“Offer 5000”直播开启！15位团队技术大牛在线招人，更有《阿里云技术面试红宝书》助你拿下Offer！马上投递简历：https://developer.aliyun.com/special/offerday01

Kubernetes v1.17 版本解读 | 云原生生态周报 Vol. 31

一周云原生生态要闻总览。

利用 FC + OSS 快速搭建 Serverless 实时按需图像处理服务

随着具有不同屏幕尺寸和分辨率设备的爆炸式增长，开发人员经常需要提供各种尺寸的图像，从而确保良好的用户体验。目前比较常见的做法是预先为一份图像存放多份具有不同尺寸的副本，在前端根据用户设备的 media 信息来请求特定的图像副本。

蚂蚁金服 双11 Service Mesh 超大规模落地揭秘

Service Mesh 是蚂蚁金服下一代架构的核心，本主题主要分享在蚂蚁金服当前的体量下，我们如何做到在奔跑的火车上换轮子，将现有的 SOA 体系快速演进至 Service Mesh 架构。聚焦 RPC 层面的设计和改造方案，分享蚂蚁金服 双11 核心应用如何将现有的微服务体系平滑过渡到 Service Mesh 架构下并降低大促成本。

阿里巴巴的 Kubernetes 应用管理实践经验与教训

本文整理自孙健波在 ArchSummit 大会 2019 北京站演讲稿记录。首先介绍了阿里巴巴基于 Kubernetes 项目进行大规模应用实践过程中遇到的问题；随后会逐一介绍解决这些问题的现有实践及其本身存在的局限性；最后会介绍阿里巴巴目前正在进行的尝试和社区在这一领域的发展方向。

安全容器：开启云原生沙箱技术的未来

本文中，蚂蚁金服和阿里云的容器开发者们会共同向大家介绍安全容器的前世今生、它们在 双11 中的应用、以及未来的发展方向。

Kubernetes 下零信任安全架构分析

目前落地零信任概念包括 Google BeyondCorp、Google ALTS、Azure Zero Trust Framework 等，云上零信任体系，目前还是一个新兴的技术趋势方向，同样的零信任模型也同样适用于 Kubernetes，本文重点讲解一下 Kubernetes 下零信任安全架构的技术分析。

云原生时代的 Identity

零信任第一个核心问题就是 Identity，赋予不同的 Entity 不同的 Identity，解决是谁在什么环境下访问某个具体的资源的问题。因此，本文将从 Identity 与微服务和 Identity 与企业应用访问两个方面来阐述 Identity 在生产应用和企业应用中的思考，同时也会介绍在不同的场景下如何利用 Identity 解决谁在什么环境可以访问某个资源的具体实践。

初识 K8s，创建一个 guestbook 留言簿应用

本文介绍一个简单的 K8s 上手应用，希望通过这个简单的实践让大家对 K8s 的核心概念有更深入的理解。这个案例要在 Kubernetes 集群上部署一个名叫 guestbook 的 CURD 应用。guestbook 是 Kubernetes 社区的一个经典的应用示例，它有一个 Web 界面来让用户进行 CURD 操作，然后向一个 Redis 主节点写入数据，从多个 Redis 从节点读去数据。

基于 K8s 的 Ingress 快速部署 hexo 博客

很多人说 19 年是原生云的元年，之前没感觉，这次在云栖大会看到大家对原生云的热情，相信确实在进入原生云推广爆发期，就像15年的大数据技术的基础 hadoop 一样，k8s 作为 CNCF 基金会的第一个暖化出来的项目，是不可撼动的基础，因此为了让大家快速熟悉k8s的基本操作，通过记录 hexo 在 k8s 的部署来让大家对 k8s 有个初步的印象。

如何在 Kubernetes 集群中把 Vault 用起来

如何在云上应用中管理和保护用户的敏感信息是一个经常令开发者头疼的问题，用户的密码口令，证书秘钥等私密信息时常未经加密被随意的放置在配置文件，代码仓库或是共享存储里，而对于普通的开发者来说，设计和实现一套完整的秘钥管理系统是一个很大的挑战。

在 Linux 部署安装 docker

在 Linux 部署安装 docker 。

Serverless 实战 —— 函数计算 + Typescript 实践

首先介绍下在本文出现的几个比较重要的概念： 函数计算（Function Compute）：函数计算是一个事件驱动的服务，通过函数计算，用户无需管理服务器等运行情况，只需编写代码并上传。函数计算准备计算资源，并以弹性伸缩的方式运行用户代码，而用户只需根据实际代码运行所消耗的资源进行付费。

Serverless 实战 —— 快速开发一个分布式 Puppeteer 网页截图服务

Puppeteer 是什么？ puppeteer 官网的介绍如下： Puppeteer is a Node library which provides a high-level API to control Chrome or Chromium over the DevTools Protocol.

容器日志管理：从 docker logs 到 ELK/EFK

监控和日志历来都是系统稳定运行和问题排查的关键，在微服务架构中，数量众多的容器以及快速变化的特性使得一套集中式的日志管理系统变成了生产环境中一个不可获取的部分。此次话题我们会集中在日志管理方面，本篇会介绍Docker自带的logs子命令以及其Logging driver，然后介绍一个流行的开源日志管理方案ELK/EFK。

阿里巴巴 Service Mesh 落地的架构与挑战

云原生已成为整个阿里巴巴经济体构建面向未来的技术基础设施，Service Mesh 作为云原生的关键技术之一，顺利完成在 双11 核心应用严苛而复杂场景下的落地验证。本文作者将与大家分享在完成这一目标过程中我们所面临和克服的挑战。

在 Serverless Kubernetes(ASK) 集群中使用 Nginx Ingress

不同于阿里云ACK集群默认通过nginx-ingress-controller提供ingress能力，在ASK(Serverless Kubernetes)集群中默认基于SLB七层转发提供ingress能力，这样的优势是Serverless集群开箱即用，用户无需部署任何controller即可创建自己的Ingress资源，更符合Serverless环境的用法。

Kubernetes 资源观测利器：KubeWatch

KubeWatch 用于观测 Kubernetes 资源情况，并实时通知到各种协作软件/聊天软件。

服务网格在“路口”的产品思考与实践

本文主要分享在当下“路口”，我们在产品设计上的思考和实践，希望能给大家带来一些启发。

云原生应用万节点分钟级分发协同实践

本文将介绍容器镜像服务如何通过提升产品能力来应对云原生应用万节点分发场景下的新发展和新挑战。

从零开始入门 K8s | 手把手带你理解 etcd

etcd 是用于共享配置和服务发现的分布式、一致性的 KV 存储系统。本文从 etcd 项目发展所经历的几个重要时刻开始，为大家介绍了 etcd 的总体架构及其设计中的基本原理。希望能够帮助大家更好的理解和使用 etcd。

Kubernetes 时代的安全软件供应链

从 Docker image 到 Helm, 从企业内部部署到全球应用分发，作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始，介绍云原生时代的应用交付标准演进和阿里云上的最佳实践。

把阿里巴巴的核心系统搬到云上，架构上的挑战与演进是什么？

阿里巴巴核心系统作为全球最大规模、峰值性能要求最高的电商交易系统，在 2018 年之前只通过混合云弹性上云方式，为 双11 节约大量成本。直到 2019 年，阿里巴巴实现了核心交易系统全面上云并经历了 双11 峰值的考验。

Knative Serverless 之道：如何 0 运维、低成本实现应用托管？

Serverless 无疑是当前最热的云原生话题，那么作为业务的开发人员或者运维人员咱们应该怎么看待这个事情？云原生和 Serverless 到底有什么关系？通过本次分享咱们将逐一揭开这些神秘的面纱。

AWS re:Invent 2019 召开 | 云原生生态周报 Vol. 30

一周云原生生态要闻概览。

更强、更稳、更高效：解读 etcd 技术升级的三驾马车

etcd 是阿里巴巴内部容器云平台用于存储关键元信息的组件。阿里巴巴使用 etcd 已经有 3 年的历史, 在今年 双11 过程中它又一次承担了关键角色，接受了 双11 大压力的检验。为了让更多同学了解到 etcd 的最佳实践和阿里巴巴内部的使用经验，本文作者将和大家分享阿里巴巴是如何把 etcd 升级得更强、更稳、更高效的，希望通过这篇文章让更多人了解 etcd, 享受云原生技术带来的红利。

Service Mesh 是新瓶装旧酒吗？

在即将过去的 2019 年，Service Mesh 开源产品的成熟度虽在全球范围内没有发生质的变化，但在国内仍出现了一些值得特别关注的事件。比如：阿里巴巴在 双11 的部分电商核心应用上落地了完整的 Service Mesh 解决方案，借助 双11 的严苛业务场景完成了规模化落地前的初步技术验证。

从零开始入门 K8s | 深入剖析 Linux 容器

Linux 容器是一种轻量级的虚拟化技术，在共享内核的基础上，基于 namespace 和 cgroup 技术做到进程的资源隔离和限制。本文将会以 docker 为例，介绍容器镜像和容器引擎的基本知识。

阿里云上万个 Kubernetes 集群大规模管理实践

在 2019 年 双11 中，容器服务 ACK 支撑了阿里巴巴内部核心系统容器化和阿里云的云产品本身，也将阿里巴巴多年的大规模容器技术以产品化的能力输出给众多围绕 双11 的生态公司。通过支撑来自全球各行各业的容器云，容器服务沉淀了支持单元化全球化架构和柔性架构的云原生应用托管中台能力，管理了超过 1W 个以上的容器集群。

阿里云上万个 Kubernetes 集群大规模管理实践

作者 | 汤志敏，阿里云容器服务高级技术专家 在 2019 年 双11 中，容器服务 ACK 支撑了阿里巴巴内部核心系统容器化和阿里云的云产品本身，也将阿里巴巴多年的大规模容器技术以产品化的能力输出给众多围绕 双11 的生态公司。

函数计算自动化运维实战3 -- 事件触发自动创建快照

阿里云函数计算是一个事件驱动的全托管计算服务。通过函数计算，您无需管理服务器等基础设施，只需编写代码并上传。函数计算会为您准备好计算资源，以弹性、可靠的方式运行您的代码，并提供日志查询，性能监控，报警等功能。借助于函数计算，您可以快速构建任何类型的应用和服务，无需管理和运维。更棒的是，您只需要为代码实际运行消耗的资源付费，而代码未运行则不产生费用。

函数计算自动化运维实战2 -- 事件触发eip自动转移

阿里云函数计算是一个事件驱动的全托管计算服务。通过函数计算，您无需管理服务器等基础设施，只需编写代码并上传。函数计算会为您准备好计算资源，以弹性、可靠的方式运行您的代码，并提供日志查询，性能监控，报警等功能。借助于函数计算，您可以快速构建任何类型的应用和服务，无需管理和运维。更棒的是，您只需要为代码实际运行消耗的资源付费，而代码未运行则不产生费用。

函数计算自动化运维实战1 -- 定时任务

阿里云函数计算是一个事件驱动的全托管计算服务。通过函数计算，您无需管理服务器等基础设施，只需编写代码并上传。函数计算会为您准备好计算资源，以弹性、可靠的方式运行您的代码，并提供日志查询，性能监控，报警等功能。借助于函数计算，您可以快速构建任何类型的应用和服务，无需管理和运维。更棒的是，您只需要为代码实际运行消耗的资源付费，而代码未运行则不产生费用。

函数计算进行自动化运维专题

在传统的运维中，对于定时任务的处理通常用crontab脚本来实现，但是一旦管理的机器多了，必定会对脚本进行集中管理，这个时候对集中管理脚本的机器的可用性、脚本里面会散落密码明文等相关信息以及定时任务执行的记录都是一个很大的挑战；而对于事件驱动的报警处理，要么是通过短信报警告知运维人员，要么需要自建服务来处理报警信息, 无论是哪种方式，财务成本和运维成本都很大。本文探讨一种新的运维方式，利用函数计算做自动化运维，以极低的成本就可以获得一个高可靠，高质量的运维服务。

函数计算自动化运维实战3 -- 事件触发自动创建快照

函数计算自动化运维实战2 -- 事件触发eip自动转移

函数计算 阿里云函数计算是一个事件驱动的全托管计算服务。通过函数计算，您无需管理服务器等基础设施，只需编写代码并上传。函数计算会为您准备好计算资源，以弹性、可靠的方式运行您的代码，并提供日志查询，性能监控，报警等功能。

函数计算自动化运维实战1 -- 定时任务

函数计算进行自动化运维专题

CNCF官方大使张磊：什么是云原生？

K8s 集群节点在线率达到 99.9% 以上，扩容效率提升 50%，我们做了这 3 个深度改造

2019 年阿里巴巴核心系统 100% 以云原生方式上云，完美地支撑了 双11 大促。这次上云的姿势很不一般，不仅是拥抱了 Kubernetes，而且还以拥抱 Kubernetes 为契机进行了一系列对运维体系的深度改造。

容器镜像服务联手 IDE 插件，实现一键部署、持续集成与交付

容器技术提供了一种标准化的交付方式，将应用的代码以及代码环境依赖都打包在一起，成为一个与环境无关的交付物，可以被用在软件生命周期的任何阶段，彻底改变了传统的软件交付方式。 甚至可以说，是在容器技术之后，DevOps、CI/CD 等运维关键问题才有了质的飞跃：实现资源的动态创建和销毁，更轻量的容器技术既能保证环境一致性也能进一步提高迭代频率，各种容器平台也能更好地保证应用高可用、自动伸缩、业务连续等等。

KubeCon 2019 北美会议完美落幕 | 云原生生态周报 Vol. 29

作者|陈俊、张晓宇、徐迪 业界要闻 1.KubeCon 2019 北美会议召开 业界最隆重的盛会 KubeCon+CloudNativeCon 今年在圣地亚哥举办，超过 12000 名参会者以及 100 多个云原生供应商出席了这次大会。

重磅发布 | 《不一样的 双11 技术，阿里巴巴经济体云原生实践》电子书开放下载

2019 双11，订单创新峰值达到 54.4 万笔/秒，单日数据处理量达到 970PB，面对世界级流量洪峰，今年的阿里巴巴交出了一份亮眼的云原生技术成绩单，并实现了100% 核心应用以云原生的方式上云： 双11 基础设施 100% 上云 支撑 双11 在线业务容器规模达到 200 万 采用神龙弹性裸金属服务器计算性价比提升 20%  这些数据背后是对一个个技术问题的反复尝试与实践。

4 个概念，1 个动作，让应用管理变得更简单

作者：刘洋（炎寻） EDAS-OAM 架构与开发负责人邓洪超  OAM spec maintainer孙健波（天元）  OAM spec maintainer 随着以 K8s 为主的云原生基础架构遍地生根，越来越多的团队开始基于 K8s 搭建持续部署、自助式发布体验的应用管理平台。