业界首个机密计算容器运行时——Inclavare Containers正式进入CNCF!
Inclavare Containers 是一个最初由阿里云操作系统安全团队和云原生容器平台团队共同研发,并联合 Intel 共同打造的业界首个面向机密计算场景的开源容器运行时项目。同时,Inclavare Containers 也已成为龙蜥社区云原生机密计算 SIG 的项目之一。
Docker 容器启动失败,提示IPv4 forwarding is disabled. Networking will not work.
IPv4 forwarding is disabled. Networking will not work.
阿里云ECI如何6秒扩容3000容器实例?
2021年云栖大会现场,阿里云工程师演示了在6秒时间内成功启动3000个ECI,并全部进入到Running状态。本文将为你揭开阿里云ECI是如何做到极速扩容的。
ALB Ingress发布!轻松应对云原生应用流量管理
阿里云容器服务 ALB Ingress Controller 基于应用型负载均衡 ALB(Application Load Balancer) 之上提供全托管免运维的 Ingress 流量管理。依托阿里云容器服务 Kubernetes 产品,兼容 Nginx Ingress 语义,具备配置以及管理复杂业务路由的能力,证书自动发现,流量入口可观测,同时支持多种应用层协议(QUIC等),具备大规模七层流量处理能力,让用户轻松应对云原生应用流量管理。
阿里云容器服务9月技术动态
ACK支持用户创建ARM节点池。用户可在节点池创建时选用g6r和c6r系列规格的ECS实例。阿里云ARM实例超高性价比,适合Nginx/Redis/SQL等通用计算,以及高并发、高吞吐场景下的大数据计算。
[10.14 Workshop] 容器 DevSecOps 实践
DevOps的价值已经在软件开发企业间形成了共识,尤其在云原生时代,容器化架构与 DevOps 结合在一起,极大提升了企业研发效率。然而在快速迭代的背后,如果没有一个可信的软件供应链,很可能将安全风险引入生产环境,造成巨大的损失。本文将基于 ACR EE 的云原生应用交付链实践,介绍如何将安全内置在 DevOps 的流程,将流水线升级为 DevSecOps ,保障端到端的容器业务安全。
[10.14 Workshop] 容器 DevSecOps 实践
DevOps的价值已经在软件开发企业间形成了共识,尤其在云原生时代,容器化架构与 DevOps 结合在一起,极大提升了企业研发效率。然而在快速迭代的背后,如果没有一个可信的软件供应链,很可能将安全风险引入生产环境,造成巨大的损失。本文将基于 ACR EE 的云原生应用交付链实践,介绍如何将安全内置在 DevOps 的流程,将流水线升级为 DevSecOps ,保障端到端的容器业务安全。
容器技术基础(2)| 学习笔记
快速学习容器技术基础,课程将从容器技术基础开始,阐述容器技术是如何基于 linux 内核当中的 Namespace、Cgroups 等技术得以实现及Docker 容器的发展背景和基础知识,并对容器运行时、OCI、CRI和 Kubernetes 之间的关系展产生新的认知。
别催更啦!手淘全链路性能优化下篇--容器极速之路
历时1年,上百万行代码!首次揭秘手淘全链路性能优化(上)我们重点介绍了手淘在性能优化中的一些实践和思路,主要集中在原生的代码的优化,这次,我们将继续分享在手淘容器化页面如 H5 及 Weex 相关的优化实践。
2021年在中国锅炉压力容器 焊接技术高峰论坛上进行《基于阿里云的焊接数字化车间项目建设》分享
锅炉压力容器是我国的重要基础工业之一,是体现我国工业水平的一个重要标志,焊接技术是锅炉压力容器制造工艺中的关键技术。随着新材料、新工艺、智能化焊接装备及焊接机器人的广泛应用,为锅炉压力容器焊接制造的自动化、智能化、数字化、信息化发展提供了有力的技术支撑,将极大促进锅炉压力容器制造技术水平的发展进步及行业发展动能的转换。兰石集团在论坛上发表<<基于阿里云的焊接数字化车间项目建设>>分享
阿里云容器网络文件系统 CNFS 1.0 发布,体验云原生时代的容器共享存储
传统的共享文件系统存在缺少容量配额的精确控制、无法恢复误删文件、缺失存储卷容量性能等监控指标、无安全加密及小文件读写延迟等问题。针对这些挑战,阿里云容器服务推出了容器网络文件系统 CNFS,使用户可以在享受容器使用文件存储带来的便捷的同时,提高文件存储的性能和数据安全,并提供容器一致的声明式管理。
国内首次Istio Meetup来了,主流社区专家邀你来共聊
随着云原生技术在国内的普及,Istio近两年在中国也越来越受到开发者的广泛应用,几乎所有中国的CSP都在基于Istio创建和运行他们的service mesh产品。自从2021年2月举办的第一届Istiocon技术峰会广受开发者们欢迎,开发者们也表达了强烈的诉求,希望能看到和参与更多的Istio技术meetup,有更多的技术爱好者一起来共同分享交流。
ASM助力95后恋爱社交产品,加速完成应用网格化部署
在公司业务规模不断发展的过程中,为了提升资源利用率,弹性扩容能力以及流量治理能力,技术团队选择使用k8s + istio的方案来达到上述目标。但由于服务网格技术复杂且尚属高速发展中的新技术,对服务网格组件本身的运维和使用都对技术团队提出了挑战。
自建Kubernetes集群如何接入事件通知告警
报警配置功能提供容器场景报警能力的统一管理,包括容器服务异常事件报警,以及容器场景指标报警,支持在创建集群时默认开启报警功能。容器服务的报警规则支持通过集群内部署CRD的方式配置管理。本文介绍如何接入报警配置功能及授予报警功能资源的访问权限。
阿里云注册集群—混合集群—安装和配置容器网络插件
混合集群中的容器网络插件包括本地数据中心中运行的容器网络插件和云上计算节点上运行的容器网络插件两部分。本文将介绍混合集群中的容器网络插件配置。
通过ASM入口网关实现HTTP请求网格内GRPC服务
本文将介绍[ASM](http://servicemesh.console.aliyun.com/)入口网关(ingressgateway)支持协议转码的能力,使用户及其客户端可以使用HTTP/JSON访问服务网格内的gRPC服务。
如何对ACK在Terway网络下给pod指定网段加白
通常我们需要在一些类似数据库之类的服务设置白名单,以此来给服务提供更安全的访问控制能力,在容器网络下该场景同样有这个需求,那么我们在容器场景下,如何给动态变化的podip设置白名单呢?
AI 云原生浅谈:好未来 AI 中台实践
好未来通过阿里云云原生架构实现了对资源的灵活调度,阿里云为其 AI 中台奠定了敏捷而坚实的技术底座。 本文整理自好未来AI中台技术负责人刘东东2020年云栖大会的演讲。
阿里云助力图森未来提升性能、加速模型迭代
理论上来说,GPU卡越多,整体算力越大,但是随着机器数的增加,不同机器的GPU之间的配合难度会越来越大,单张GPU卡的利用率反而会下降。所以增加了几十倍的卡的成本,但是性能却很难随之线性增长。 于是,阿里云的飞天AI加速器AIACC团队,针对图森未来的场景,在底层针对通讯、计算、时延和带宽等做了深度优化,将训练性能提升了将近60%,大大缩短了图森未来的模型优化时间,加速模型迭代,提高技术门槛。
服务网格 ASM +容器服务 ACK 助力画雕科技构建 IoT 服务管理能力
将服务网格组件和集群拆分开,对服务网格组件进行升级不会影响到集群, 解耦网格实例和Kubernetes集群的生命周期管理;通过服务网格多入口网关, 轻松自定义实现,一个CRD就搞定了,而且可以将K8s集群利用率变得更高!
玩转容器持久化存储第七讲 | 实践:Windows 容器环境最佳实践
玩转容器持久化存储第七讲 | 实践:Windows 容器环境最佳实践。操作演示 Windows 容器环境最佳实践,Windows 操作系统也可以使用容器进行快速部署和扩容缩容。NAS SMB 支持 ACK Windows 容器进行持久化共享存储,完美承载Windows 生态各类型容器应用。
Fluid 0.3 新版本正式发布:实现云原生场景通用化数据加速
为了解决大数据、AI 等数据密集型应用在云原生计算存储分离场景下,存在的数据**访问延时高、联合分析难、多维管理杂**等痛点问题,南京大学 PASALab、阿里巴巴、Alluxio 在 2020 年 9 月份联合发起了开源项目 Fluid。近期我们更新了0.3版本
再次升级-Kubernetes Ingress监控进入智能时代
Ingress日志记录了Kubernetes集群所有的外部请求信息,是进行集群服务质量监控的最佳方式。目前Ingress日志分析与监控的方案已经发布2年左右,已经有上万的实例使用了该方案。为了适应新时代的DevOps节奏,我们对方案进行整体的升级,提供更加简单、更快速、更普惠、更智能的Ingress日志监控方案
阿里云基于Cilium的高性能云原生网络
你知道吗,这个方案基于Cilium & eBPF来实现。在此之前,Google的GKE和Anthos也宣布基于Cilium+eBPF实现了新的容器网络数据面V2方案。但阿里云的方案会有所不同,阿里云采用Terway IPVLAN+Cilium的eBPF结合的方式。
非容器应用与K8s工作负载的服务网格化实践-2 基于ASM的Workload Entry实践
Istio从1.6版本开始在流量管理中引入了新的资源类型Workload Entry,用以将虚拟机(VM)或者裸金属(bare metal)进行抽象,使其在网格化后作为与Kubernetes中的POD同等重要的负载,具备流量管理、安全管理、可视化等能力。通过WorkloadEntry可以简化虚拟机/裸金属的网格化配置过程。
提高GPU利用率,阿里云cGPU容器技术助力人工智能提效降本
阿里云推出的cGPU容器技术,可以实现容器的安全隔离,业务之间不会互相干扰,各容器之间的故障不会相互传递,更安全、更稳定;同时对客户环境无侵入,如客户无需修改CUDA运行库等,就能让客户灵活地利用容器调度底层GPU资源。
解读Knative 0.17.0版本特性
Knative 0.17.0 版本已于近期发布,对于 Knative v0.17.0 版本新特性,我们进行解读,让大家对 Knative 新版本快速了解。
【并发容器精讲三、】并发队列Queue
1. 为什么要使用队列 - 用队列可以在线程间传递数据:生产者,消费者模式,银行转帐 - 考虑锁等线程安全问题重任 转移到队列上 # 2. 并发队列简介 简单介绍各个并发并发队列的关系,并发队列是指线程安全的队列,包含:阻塞队列和非阻塞队列
KubeCon 速递 | 云原生操作系统进化,详解阿里云ACK Pro、ASM、ACR EE、ACK@Edge等四款企业级容器新品
提前剧透,KubeCon 2020 峰会上阿里云要发布什么企业级‘大杀器’?
阿里云荣获可信云容器安全能力先进级认证, ACK/ACR为企业级安全护航
在7月29日的2020可信云大会上,信通院发布了国内云厂商的容器安全评估结果。阿里云容器服务荣获最高级别先进级可信云安全能力认证,特别是在最小化攻击面,二进制镜像验签名,密文的BYOK加密等能力上国内领先,达到国际先进水平。
应用中心最佳实践之——使用应用组完成多集群一键部署
在现实中的应用交付实践中,常常需要将同一应用同时部署到多个集群中。应用中心支持将同一个数据源定义的应用,通过应用组的形式一键部署到多个集群中,实现统一管理。
基于ASM配置JWT请求授权
服务网格包含两种认证方式: • 传输认证:基于双向TLS技术,常用于服务间通信认证。 • 来源认证:基于JWT技术,常用于客户端和服务之间的请求认证。 在服务网格中配置JWT请求授权,可以实现来源认证(又称为最终用户认证)。在接收用户请求时,该配置用于认证请求头信息中的ACCESS TOKEN是否可信,并授权给来源合法的请求。
LeetCode 11. 盛最多水的容器(JAVA)
给你 n 个非负整数 a1,a2,...,an,每个数代表坐标中的一个点 (i, ai) 。在坐标内画 n 条垂直线,垂直线 i 的两个端点分别为 (i, ai) 和 (i, 0)。找出其中的两条线,使得它们与 x 轴共同构成的容器可以容纳最多的水。
基于容器服务的抗疫助学技术实践——阿里云 MVP黄军雷
天津云顶云科技副总经理黄军雷为大家带来基于容器服务的抗疫助学技术实践的介绍。内容包括一个具体的真实的工程实践的总结,基于阿里云优秀的平台能力,尤其是充分发挥容器的优异能力,充分发挥云原生的优势,克服各种困难,保证了业务最终顺利完成,上线后用户好评如潮。为抗击疫情贡献了自己的一份微薄之力。也为在云原生、微服务的探索之路上添加了重要的一笔。
阿里云新品发布会周刊第48期 丨 Gartner 容器报告:阿里云与 AWS 并列第一,领先微软、谷歌
新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会!
