容器服务

基于 ACK@Edge 实现的申通快递 IoT 云边端架构，入选“2021 分布式云与云边协同十佳实践案例”。

大前端团队如何选型技术？如何快速上手？如何高效协同？让我们看看快成科技如何解决这一问题。

混合云K8s容器化应用弹性伸缩实战

埃森哲作为全球领先的专业服务公司，在数字化、云计算等领域拥有全球领先的能力，我们在多年的实际客户项目中，找到并沉淀出了适合企业数字化转型的方法论，积累了丰富的落地经验。

注册集群接入MSE

作为CNCF[成员](https://landscape.cncf.io/card-mode?category=continuous-integration-delivery&grouping=category&selected=weave-flagger)，[Weave Flagger](flagger.app)提供了持续集成和持续交付的各项能力。Flagger将渐进式发布总结为3类： - **灰度发布/金丝雀发布(Canary)**：用于渐进式切流到灰度版本(progressive traffic shifting) - **A/B测试(A/B Testing)**：用于根据请求信息将

服务网格ASM的Mixerless Telemetry技术，为业务容器提供了无侵入式的遥测数据。遥测数据一方面作为监控指标被ARMPS/prometheus采集，用于服务网格可观测性；另一方面被HPA和flaggers使用，成为应用级扩缩容和渐进式灰度发布的基石。 本系列聚焦于遥测数据在应用级扩缩容和渐进式灰度发布上的实践，将分三篇介绍遥测数据(监控指标)、应用级扩缩容，和渐进式灰度发布。

虚拟节点（Virtual Node）实现了Kubernetes与弹性容器实例ECI的无缝连接，让Kubernetes集群轻松获得极大的弹性能力，而不必受限于集群的节点计算容量。您可以灵活动态的按需创建ECI Pod，免去集群容量规划的麻烦。本文主要介绍虚拟节点和ECI，通过ack-virtual-node组件如何部署虚拟节点及如何创建ECI Pod。

我们都知道，服务网格(ServiceMesh)可以为运行其上的微服务提供无侵入式的流量治理能力。通过配置VirtualService和DestinationRule，即可实现流量管理、超时重试、流量复制、限流、熔断等功能，而无需修改微服务代码。 本文所述的实践是根据请求Header实现全链路A/B测试。

本文将介绍使用[阿里云服务网格(ASM)](http://servicemesh.console.aliyun.com/)和[阿里云链路追踪(Tracing)](https://tracing.console.aliyun.com/)，以业务无侵入的方式，实现POD粒度的自定义链路追踪标签。示例代码为[asm-best-practises](https://github.com/feuyeux/asm-best-practises/)

本文将介绍[ASM](http://servicemesh.console.aliyun.com/)入口网关(ingressgateway)支持协议转码的能力，使用户及其客户端可以使用HTTP/JSON访问服务网格内的gRPC服务。

洋葱学院需要确保业务稳定性，采用阿里云容器服务与云数据库融合解决方案，在应用不变的情况下，快速平稳实现扩容的问题！

SaaS公司要在竞争中拔得头筹，就需要快速影响客户需求，同时保持较高的稳定性。同时要快速占领市场，就需要不断推出新产品不断创新，这个时候开发的交付效率以及低成本试错就尤为重要。

非常有幸参加了云原生社区Meetup北京站，有机会和众多业内的大牛一起讨论云原生相关的技术和应用，本次Meetup上我和大家分享了关于云原生下的可观察性相关的议题，本篇文章主要是视频的文字性总结，欢迎大家留言讨论。

笔者认为应用开发者为了适应云原生趋势，需要掌握必要的K8S基础知识点，详细介绍在《从应用开发角度认识K8S》： https://developer.aliyun.com/article/778441。

云原生应用架构的目标是构建松耦合、具备弹性、韧性的分布式应用软件架构，可以更好地应对业务需求的变化和发展，保障系统稳定性。本文将分享我在这个领域的观察和思考。

研发一体化解决方案基于云原生设计，100%兼容其他云原生方案的产品，实现自主可控。应用交付模型基于gitops设计，通过git管理应用声明性配置，将git作为交付流水线核心，使交付模型具备安全，快速，稳定，合规的特性。

容器coredns问题排查整理

本篇是《SpringCloud 应用在 Kubernetes 上的最佳实践 》系列内容的第十一篇。

基于服务百万客户的经验，阿里云沉淀了“容器规模化落地四步走”的路径方法，可帮助企业克服容器规模化落地过程中的难关，轻松应对不断增加的规模化需求。

玩转容器持久化存储第七讲 | 实践：Windows 容器环境最佳实践。操作演示 Windows 容器环境最佳实践，Windows 操作系统也可以使用容器进行快速部署和扩容缩容。NAS SMB 支持 ACK Windows 容器进行持久化共享存储，完美承载Windows 生态各类型容器应用。

1024，撸起袖子继续干

Ingress日志记录了Kubernetes集群所有的外部请求信息，是进行集群服务质量监控的最佳方式。目前Ingress日志分析与监控的方案已经发布2年左右，已经有上万的实例使用了该方案。为了适应新时代的DevOps节奏，我们对方案进行整体的升级，提供更加简单、更快速、更普惠、更智能的Ingress日志监控方案

在服务网格的流量管理和可观测性实现上，Headers发挥着非常关键的作用。相比而言，HTTP协议的Headers实现较为容易，因为HTTP是同步阻塞式的请求响应模式，可以很容易在GET/POST/UPDATE/DELETE方法中定义和使用读写Header的API。GRPC协议的Headers则要复杂一些，各种编程语言在4种不同通信模型中，读写Header的形式的差异化很大，同时还要考虑流式和异步的编程实现。 本篇首先介绍4种编程语言的Headers编程实践，然后讲述在服务网格实践中，GRPC协议Headers的两个重要实践：流量管理和可观测性。

上一篇容器实践的结果是，4个client容器可以访问到服务`grpc-server-svc.grpc-best.svc.cluster.local`，且该服务按负载均衡路由到4个版本的server容器。本篇将以此为基础，进行2个流量管理的实践。

本篇使用上一篇分发的镜像，在阿里云容器服务(ACK)上部署。 4个版本的client通过调用变量`GRPC_SERVER`定义的服务`grpc-server-svc.grpc-best.svc.cluster.local`，均匀地路由到4个版本的server上。与此同时，我们通过配置`istio-ingressgateway`的`Gateway`可以将外部请求按负载均衡策略路由到4个版本的grpc server上。

如何基于ECS弹性服务，Dokcer容器技术部署Nginx服务？

在Centos7.7上搭建Docker环境，部署Nginx服务

本实践向您介绍利用阿里云实现金融业务从传统架构向DevOps转变重构、经典网络向VPC的迁移/提高整体效能。

本文向您介绍阿里云上的容器Swarm集群向ACK集群灰度迁移。

在完成了POD和VM之间互访验证后，本篇将进入VM中，重点关注两个常用的流量管理能力： - 应用通过标签进行分组 - 每个分组的多个副本可以动态落组和迁出

本系列的第一篇展示了WorkloadEntry带来的VM与POD同等负载能力。第二、三篇展示了ASM VM PROXY带来的VM流量转移能力。本篇将结合这两种能力，完整地展示ASM支持非容器应用网格化的流量管理能力。由于篇幅所限，安全相关能力不做展示，但网格化后VM中的应用间、及与POD互访都具备了请求认证和来源认证的能力，再结合RBAC可以完整实现认证和授权。

非容器应用的网格化需要前一篇讲述的WorkloadEntry配置，同时需要本篇讲述的sidecar配置。前者让kubernetes容器内的POD可以找到VM中的应用，后者让VM中的应用可以找到POD。

Istio从1.6版本开始在流量管理中引入了新的资源类型Workload Entry，用以将虚拟机(VM)或者裸金属(bare metal)进行抽象，使其在网格化后作为与Kubernetes中的POD同等重要的负载，具备流量管理、安全管理、可视化等能力。通过WorkloadEntry可以简化虚拟机/裸金属的网格化配置过程。