容器服务

RT

微服务和容器化带来了将应用程序分解成可重复使用的小型单元的诉求，这些单元通常作为单独的进程运行，或者在单独的容器运行。 Kubernetes的Pod模型允许用户创建一个部署单元，该单元可以打包多个容器作为应用程序的单个实例。 Knative 用户当前同样存在将多个容器部署到一个Pod中对诉求。支持多个容器的能力将有利于把更广泛的工作负载部署到Knative Serving模型中。因此 Knative 从 0.16.0 版本开始提供多个容器的能力。

本文介绍如何将Flexvolume插件挂载的NAS、OSS类型存储转换到CSI插件类型；如果您使用了云盘数据卷，本文提供的方案还不适合这个场景，具体方案敬请期待。

容器镜像服务支持所有基于 Linux 的容器镜像安全扫描，可以识别镜像中所有已知的漏洞信息。您可以收到相应的漏洞信息评估和相关的漏洞修复建议。

#背景 在目前云原生技术被如火如荼的大规模使用的过程中。越来越多的用户都会使用Kubernetes集群去部署其应用。但是在这个过程中，如果由于早期对于容量和网络的规划不当，可能造成实际生产中实践中，不能满足业务的真实需要。如果此时在重新规划就面临着集群重建、应用迁移的诸多事项，这样不仅仅浪费了大量的精力，甚至可能会造成业务有一定的中断。因此，为了使得广大使用者可以更加深入的理解阿里云容器服务Ku

上一篇中，我们演示了如何配置并运行一条简单的流水线，可能有些读者对于上篇文章中的配置还有些疑问： 为何构建任务运行时会有一个slave节点加入 pipeline的写法似乎和Jenkins文档中的例子有点不一样 今天这篇文章就来解答上面两个问题，并解释下构建中的几个stage跟传统环境中的差异 .

介绍 K8S在应用中经常会用到nas共享存储卷，通常的使用方法是通过一个pv、pvc进行挂载，但当需要pv、pvc数量很大的时候，手动创建显得非常繁琐，这时动态数据卷的功能可以满足您的需求。 以下场景： 当为不同的用户提供不同的nas子目录进行挂载的时候，可以考虑使用nas动态存储卷； 当使用S.

随着云原生时代的到来，一个良好的CI/CD系统成为我们敏捷交付的必不可缺的基础，那我们搭建CI/CD系统的时候，能不能利用云原生的基础设施--kubernetes--来获取一些收益呢？ 我们接下来的这一系列文章就围绕着这个主题来展开--如何围绕着kubernetes来搭建CI/CD系统，kuber.

近日，全球知名市场调研机构Forrester发布首个企业级公共云容器平台报告。其中，阿里云容器服务的市场表现全球前三、中国第一，同时创造中国企业最好成绩，进入强劲表现者象限。

标准 Serverless 框架和人脸识别服务结合会产生怎样的火花？本文介绍如何通过 Knative 实现人脸识别服务，看看能否给你带来不一样的体验。

Knative 主要由 Build、Serving 和 Eventing 三大核心组件构成。Knative 正是依靠这三个核心组件，驱动着 Knative 这艘 Serverless 巨轮前行。本文主要介绍这三个核心组件。

本文对阿里云容器服务Kubernetes版cni网络插件terway的两种模式（eni，vpc）和宿主机网络通信进行网络性能测试及对比，希望以此得出可行性结论，并为其他选择网络插件的用户提供指导帮助。

在以 CentOS7.6 为基础镜像的 Docker 容器中通过 NFS 将内存挂载成高速硬盘使用 一 背景 这是最近项目中遇到的一个问题。在已知的部署在 docker 容器云上某个应用中，读写非常频繁，对磁盘的性能要求极高，但是又不能在同一个容器内进行高强度读写。

当节点出现pod挂载不上，且查看节点日志(/var/log/message)发现不断有“Orphaned pod”字段的日志打印出来，如下： Jan 21 03:07:08 abc_k8s_worker01 kubelet: E0121 03:07:08.

DaemonSet 保证在每个 Node 上都运行一个容器副本，常用来部署一些集群的日志、监控或者其他系统管理应用。下面以日志收集 fluentd 为例，看下如何使用阿里云容器服务控制台创建DaemonSet。 ### 准备Kubernetes环境 在阿里云容器服务控制台中创建Kubernetes 集群(1.11.5)，3 master，3 worker ### 安装fluentd

一.前言   本节将介绍支付宝 Android 容器化框架设计的基本思路。 1.1 开发背景 随着 Android 应用程序所能实现的功能越来越强大和复杂，随之而来的是： Android 程序的的代码和资源越来越多，APK 文件的 size 越来越大，Android 程序也越来越复杂； 随着应用的迭代、项目的扩张，团队数量以及团队人数的同时增多，基于传统架构模式的并行开发也变得愈加困难。

本文主要跟大家分享下如何通过Log-Pilot来配置采集Kubernetes集群中Pod的日志。

### 问题 在很多业务场景里，我们都需要知道客户端的真实IP来控制业务逻辑。但是从客户到真正的服务，中间总会进过多层的SLB(负载均衡)，那么如何才能获取到客户的真实IP呢？ 在Kubernetes容器的环境下，通常一个客户端访问到业务要经过云的SLB，Ingress才能达到业务的应用。

自建K8S有哪些麻烦呢，容器服务的K8S能否解决这些麻烦呢？

本文以构建Haskell应用程序为例，演示了两种不同的方法来实现多阶段构建。

人脸识别技术已经被广泛应用在众多场景中。今天我们将利用Docker容器在树莓派上快速打造一个人脸识别应用。

Graylog 是与 ELK 可以相提并论的一款集中式日志管理方案，支持数据收集、检索、可视化 Dashboard。本节将实践用 Graylog 来管理 Docker 日志。 Graylog 架构 Graylog 架构如下图所示： Graylog 负责接收来自各种设备和应用的日志，并为用户提供 Web 访问接口。

本文讲的是DockOne微信分享（一一三）：从一个实际案例来谈容器落地的问题【编者的话】容器是这两年最热的一个话题，去年大家都在谈Mesos、Kubernetes、Swarm，究竟哪家的挖掘技术强，今年容器技术的进一步普及，更多的人更关心容器技术如何落地，下面我们就基于一个实际的案例来聊一下容器落地遇到的问题。

本文讲的是Kubernetes排错：用容器的元数据提供新思路【编者的话】本文介绍了Kubernetes的元数据以及如何用于工作的，用好元数据有助于监控和排查系统故障，并且只有在需要的时候才去深入到主机和容器中，最后建议大家在生成环境中使用元数据。

本文讲的是容器安全与DevSecOps：一些不再适用的旧规则【编者的话】如何保证容器环境的安全性，从根本上保证杜绝未授权的变更呢？作者认为，将安全控制流程的时间提前是一个不错的办法。