容器服务

即容器中的设计模式，包含迭代器模式和适配器模式。迭代器模式即提供一种方法访问一个容器对象中各个元素，而又不暴露该对象的内部细节。适配器模式及即适配器模式是23种中设计模式之一，它的主要作用是在新接口和老接口之间进行适配。它非常像我们出国旅行时带的电源转换器，我们国家的电器使用普通的扁平两项或三项插头，而去外国的话，使用的标准就不一样了，比如德国，使用的是德国标准，是两项圆头的插头。如果去德国旅游，那么我们使用的手机充电器插头无法插到德国的插排中去，那就意味着我们无法给手机充电。怎样解决这个问题呢？只要使用一个电源转化器就行了。

多可用区集群 部署集群的时候使用多可用区方案来保证集群的高可用已得到大家的共识，这样集群在某个可用区出现异常时仍然可以保持集群对外提供正常服务，阿里云ACK服务提供了多可用区集群部署方案，可参考使用文档。

1.前言  容器服务建立 kubernetes 集群后，系统默认建立一批 kubernetes 集群的系统组件与进程，理解他们的部署配置方式和含义，是优化集群,排除 k8s 集群故障的技术基础之一。 2.

# 1.概述   容器服务云上环境与弹内差别较大，很多弹内支持默认埋点的 agent 在云上没法使用，同时需要预先部署一些云上环境需要的 agent, 因而云上的基础镜像跟弹内差异较大，需要从centos基础镜像开始配置环境。   容器镜像服务在云上，当云效部署时，需要从镜像服务拉取基础镜像建立镜像，因而需要将基础镜像 push 到镜像服务仓库中。 &

在实际应用中，通过 APIGateway（即 API 网关），可以为内部服务提供保护，提供统一的鉴权管理，限流、监控等能力，开发人员只需要关注内部服务的业务逻辑即可。本文就会介绍一下如何通过阿里云 API 网关结合内网 SLB，将 Knative 服务对外发布，以打造生产级别的 Knative 服务。

阿里云与企业进行角色 SSO 时，阿里云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过角色 SSO，企业可以在本地 IdP 中管理员工信息，无需进行阿里云和企业 IdP 间的用户同步，企业员工将使用指定的 RAM 角色来登录阿里云。

2019年6月26日KubeCon SH大会上，阿里云正式发布边缘容器（ACK@Edge）。边缘容器致力于实现云-边-端一体化协同，通过非侵入增强方式，完美拓展云原生的边界。 阿里云边缘容器已经顺利落地杭州‘亲橙里’智能楼宇项目，实现智慧停车、物业管理、人脸识别、千人千面等场景应用，这也是阿里云首次成功在IoT领域落地边缘容器，通过云原生方式提升IoT领域DevOps效率。

本文基于k8s 1.11.0版本的从源代码的角度分析了Pod的健康检查实现逻辑。建议通过k8s部署生产环境应用时，请务必设置上liveness和readiness, 这是保障服务稳定性的最佳实践。

概要 随着网络安全越来越重要，越来越多的网站都使用HTTPS/TLS来加强访问安全。在federation v2联邦集群中，可以使用FederatedSecrets来管理多个k8s集群的证书，下面简单介绍在阿里云容器服务下使用FederatedSecrets管理TLS证书。

按照上篇文章搭建了一套Kubeflow Pipelines之后，我们一起小试牛刀，用一个真实的案例，学习如何开发一套基于Kubeflow Pipelines的机器学习工作流。 准备工作 机器学习工作流是一个任务驱动的流程，同时也是数据驱动的流程，这里涉及到数据的导入和准备，模型训练Checkpoint的导出评估，到最终模型的导出。

在上一篇博文中（https://yq.aliyun.com/articles/647119），我们展示了如何手动执行yaml文件给Kubernetes集群添加虚拟节点，然而，手动执行的方式用户体验并不友好，也无法以组件的方式持续升级和管理。

DaemonSet 保证在每个 Node 上都运行一个容器副本，常用来部署一些集群的日志、监控或者其他系统管理应用。下面以日志收集 fluentd 为例，看下如何使用阿里云容器服务控制台创建DaemonSet。 ### 准备Kubernetes环境 在阿里云容器服务控制台中创建Kubernetes 集群(1.11.5)，3 master，3 worker ### 安装fluentd

本文将介绍支付宝 iOS 容器化框架设计的基本思路。

最新的 IDC 数据显示，越来越多的组织正在使用容器将应用程序部署到生产环境中，从而推动了对 Docker Enterprise 等容器平台的需求，这些平台集成了广泛的如编排、安全性和访问控制等管理功能。

"Jenkins X is a CI/CD solution for modern cloud applications on Kubernetes." 这是Jenkins社区对于Jenkins X 的官方总结和定义。

Kubernetes 作为当下最流行的的容器集群管理平台，需要统筹集群整体的资源使用情况，将合适的资源分配给pod容器使用，既要保证充分利用资源，提高资源利用率，又要保证重要容器在运行周期内能够分配到足够的资源稳定运行。

本文档介绍了如何通过 Terraform 在 VPC 环境下部署一个阿里云容器服务集群，并在该集群之上，部署一个 WordPress 样例应用。本文档提供一种构建阿里云基础设施的解决方案，让您通过代码来自动创建、编排和管理容器服务以及完成在容器集群上应用的自动化部署。

利用Jupyter开发TensorFLow也是许多数据科学家的首选，但是如何能够快速从零搭建一套这样的环境，并且配置GPU的使用，同时支持最新的TensorFLow版本, 对于数据科学家来说既是复杂的，同时也是浪费精力的。

 ## 简介 Jupyter notebook是强大的数据分析工具，它能够帮助快速开发并且实现机器学习代码的共享，是数据科学团队用来做数据实验和组内合作的利器，也是机器学习初

 所有端口映射 指定映射

容器问世4年了，它终于逐渐褪去神秘光环。不过，真正运用自如并不是件容易的事情。 在将容器用于生产环境中的过程中，你是否有很多痛苦，是否踩过很多坑，要吐好多苦水？ 其实很大的一个问题在于，对于企业级生产环境，不能仅仅依靠‘盖世英雄’容器，还要准备相关的工具：从应用容器化开始，到CI/CD交付，再到镜像分发，最后才是容器运行。

数据科学家使用GPU来提高TensorFlow的计算速度，但GPU价格昂贵，也需要对其所占用的资源进行认真的管理。本文将带你来一起解决这一问题。

在2017年北京云栖大会的“开发者服务专场”上，阿里云高级技术专家余珊带来了《敏捷智连——基于容器技术的区块链业务创新》的精彩分享。分享中，他重点从阿里云容器服务和区块链项目解决方案等方面介绍了阿里云区块链技术优势。

原文:零元学Expression Blend 4 - Chapter 8 用实例了解布局容器系列-「Grid」 本系列将教大家以实做案例认识Blend 4 的布局容器，此章介绍的是Blend 4 里的布局容器大哥-「Grid」。

[本文出自天外归云的博客园] Docker核心概念简介 镜像是一个面向docker引擎的只读模板，包含了文件系统。 镜像是创建容器的基础，容器类似于一个沙箱，用来运行和隔离应用。 容器是从镜像创建的应用运行实例，可以启动、开始、停止、删除，容器之间是相互隔离的。

本文讲的是容器趣闻：分租规模【编者的话】本文介绍了容器在资源隔离和多租户方面的优势和细粒度需求，还有如何实现多租户伸缩的一些问题的讨论，内容言简意赅。

本文讲的是PPTV之大数据集群容器化研究【编者的话】如何统一调度两个集群的物理资源，有效节约成本？

本文讲的是使用Systemd运行Docker容器，【编者的话】现今Docker的每个主要发行版都在转移到Systemd上，使用Systemd运行Docker更有便于主机系统初始化以及进程管理等。但Systemd在监控容器上有一弊端，它不监控容器，而监控的是客户端，导致了若客户端与容器脱离联系后无论容器是否运行正常Systemd均会将该容器停掉等问题。

本文讲的是将容器变成真正的沙箱，【编者的话】本文来自于Jessie Frazelle的博客，原文链接here。

本文讲的是【实战】Docker容器资源管理，【编者的话】本文作者是Red Hat的软件工程师 - Marek Goldmann，这篇文章详细介绍了Docker容器的资源管理，总共分了三大部分：CPU、内存以及磁盘IO。作者通过实践举例给读者勾勒出一幅清晰明了的Docker资源管理的画卷。