Docker 容器基本操作[Docker 系列-2](上)
docker 中的容器就是一个轻量级的虚拟机,是镜像运行起来的一个状态,本文就先来看看容器的基本操作。 本文是本系列第二篇,阅读前面文章有助于更好理解本文:
KUBERNETES04_下载策略、私有仓库下载、env、command、生命周期容器钩子、资源限制(一)
KUBERNETES04_下载策略、私有仓库下载、env、command、生命周期容器钩子、资源限制(一)
DOCKER01_概述、软件安装、镜像命令、容器命令、(日志、进入容器、拷贝)、提交、push、(导入、导出)、(save、load)(三)
⑤. Docker常用命令图 超级重要 ⑥. 查看docker start| stop| restart| enable ⑦. 镜像命令 images search pull rmi
mPaas-H5容器与离线包介绍
mPaaS移动开发框架提供了一套完整的混合应用(Hybrid)开发解决方案,包括客户端的H5容器组件和服务端的离线包发布管理平台。 H5 Web应用的特点是开发效率高,但受制于Web技术和HTTP协议的限制,在移动端的表现差强人意。Native应用的优势在于性能,但是动态更新的能力较弱。Hybrid方案的出现正是为了调和这两者矛盾并发挥两者的优势,其核心技术能力包括:H5离线技术和JSBridge技术。简单来说,H5离线技术就是将HTML/CSS/JS和资源文件等打包提前下发到App中,使得App在加载H5应用时可以直接从本地读取资源文件,避免了大量的网络资源请求,从而提高H5应用的加载效率;
阿里云容器服务10月技术动态
ACK 推出升级版本 K8s1.20.11。Kubernetes 社区公布了安全漏洞 CVE-2021-25741,该漏洞可使攻击者使用软链接的方式在容器中挂载指定subPath配置的目录逃逸到主机敏感目录。容器服务 ACK 推出升级版本 K8s1.20.11。
[10.14 Workshop] 容器 DevSecOps 全链路体验
DevOps的价值已经在软件开发企业间形成了共识,尤其在云原生时代,容器化架构与 DevOps 结合在一起,极大提升了企业研发效率。然而在快速迭代的背后,如果没有一个可信的软件供应链,很可能将安全风险引入生产环境,造成巨大的损失。本文将基于 ACR EE 的云原生应用交付链实践,介绍如何将安全内置在 DevOps 的流程,将流水线升级为 DevSecOps ,保障端到端的容器业务安全。
阿里云服务网格ASM助力实现零信任、强化应用服务安全性
阿里云服务网格ASM(https://www.aliyun.com/product/servicemesh)成为重要的云原生零信任体系落地载体之一, 将身份验证和授权从应用程序代码卸载到服务网格, 开箱即用、动态可配、更新策略更加容易且立即生效。在使用Kubernetes Network Policy实现三层网络安全控制之上, 服务网格ASM提供了包括对等身份和请求身份认证能力、Istio 授权策略以及更为精细化管理的基于OPA(Open Policy Agent)的策略控制能力。阿里云服务网格ASM提供的这些零信任安全能力, 帮助用户实现上述这些安全目标。
借助阿里云ECS实现传统.NET应用容器化(下)
上一篇我们自己通过编写Dockerfile来编译部署一个ASP.NET MVC应用程序到阿里云ECS中的Windows Container,这一篇我们来试着将.NET 4.x的镜像推送到Harbor私有镜像仓库 和 阿里云容器镜像仓库。
使用阿里云容器服务K8S进行蓝绿发布
蓝绿发布是一种零停机时间的应用程序更新策略。在蓝绿发布期间,应用程序的新旧服务版本共存,可以实现不同服务版本之间的流量切换。确认没有错误后,可以使用“发布确认”方法删除旧的服务版本。如果新版本未通过验证,则将回滚发布并删除新版本。
三维家携手阿里云,致力打造全球最大的家居工业互联网平台
神龙云服务器拥有接近物理机的性能以及虚拟机的灵活性,提供全新的计算资源获取方式。为三维家密集的渲染集群提供高效支持,承载了上万家门店的绘图设计。
服务网格 ASM +容器服务 ACK 助力画雕科技构建 IoT 服务管理能力
将服务网格组件和集群拆分开,对服务网格组件进行升级不会影响到集群, 解耦网格实例和Kubernetes集群的生命周期管理;通过服务网格多入口网关, 轻松自定义实现,一个CRD就搞定了,而且可以将K8s集群利用率变得更高!
SpringCloud 应用在 Kubernetes 上的最佳实践 — 高可用(容量评估)
本篇是《SpringCloud 应用在 Kubernetes 上的最佳实践 》系列内容的第十一篇。
阿里云EDAS 3.0,助力佐朋数科轻松驾驭容器快速上云
阿里云的EDAS 3.0是一站式企业级分布式应用服务, 接入即可获得应用生命周期的管理能力,支持各种发布方式,可以利应用的监控来快速定位分析,支持主流微服务框架以及服务治理,支持细粒度的隔离管理。
非容器应用与K8s工作负载的服务网格化实践-3 基于ASM的POD和VM互访实践-HTTP协议篇
非容器应用的网格化需要前一篇讲述的WorkloadEntry配置,同时需要本篇讲述的sidecar配置。前者让kubernetes容器内的POD可以找到VM中的应用,后者让VM中的应用可以找到POD。
解读Knative 0.17.0版本特性
Knative 0.17.0 版本已于近期发布,对于 Knative v0.17.0 版本新特性,我们进行解读,让大家对 Knative 新版本快速了解。
阿里云荣获可信云容器安全能力先进级认证, ACK/ACR为企业级安全护航
在7月29日的2020可信云大会上,信通院发布了国内云厂商的容器安全评估结果。阿里云容器服务荣获最高级别先进级可信云安全能力认证,特别是在最小化攻击面,二进制镜像验签名,密文的BYOK加密等能力上国内领先,达到国际先进水平。
工业物联网的容器化方法
容器化方法为跨物理计算资源的系统的运行和维护带来了优势。在IT世界中,企业可以利用容器技术将计算工作负载与运行它们的计算基础分离。例如,这允许将计算硬件视为实用程序,从而允许在跨机架上部署多个工作负载,并根据需要扩展硬件资源(例如核心处理器、内存和存储设施)。
如何使用 Istio 进行多集群部署管理(1): 单控制平面 VPN 连接拓扑
本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书,在展望服务网格未来的同时,讲述了如何使用 Istio 进行多集群部署管理,来阐述服务网格对多云环境、多集群即混合部署的支持能力。
基于容器服务的抗疫助学技术实践——阿里云 MVP黄军雷
天津云顶云科技副总经理黄军雷为大家带来基于容器服务的抗疫助学技术实践的介绍。内容包括一个具体的真实的工程实践的总结,基于阿里云优秀的平台能力,尤其是充分发挥容器的优异能力,充分发挥云原生的优势,克服各种困难,保证了业务最终顺利完成,上线后用户好评如潮。为抗击疫情贡献了自己的一份微薄之力。也为在云原生、微服务的探索之路上添加了重要的一笔。
60秒完成基因比对工作 阿里云免费向全球机构开放病毒检测技术
疫情期间阿里云面向科研一线免费开放基因计算服务AGS(Alibaba Genomics Service),采用容器技术和GPU,即开即用,可同时运行多个病毒基因比对服务,大大缩短了这一进程,60秒内即可获取高质量的基因比对报告,为患者提供更为准确的医疗方案。
阿里云容器服务ACK集群上如何使用ack-etcd-backup-operator定期自动对ETCD集群数据做备份
如果用户在 [阿里云容器服务平台](https://cs.console.aliyun.com) 上创建了独享专有的Kubernetes集群(dedicated kubernetes cluster),那么用户将对集群的管理节点和工作节点享有完全的控制能力,其中Etcd集群是Kubernetes集群中一个十分重要的组件,用于保存集群所有的网络配置和对象的状态信息。 本文旨在介绍如何使用 [a
Kubernetes容器运行时接口-CRI
Kubernetes提供了多种容器开放接口用于对接不同的后端来提供资源,如提供计算资源的容器运行时接口(Container Runtime Interface, CRI),提供网络资源的容器网络接口(Container Network Interface, CNI),提供提供存储资源的容器存储接口(Container Storage Interface, CSI)。
CSI 存储插件部署升级指南
新创建的ACK集群都是默认安装最新的存储插件。在升级时,有些模板变化较大的版本需要参考下面升级步骤: CSI-Plugin升级: CSI-Plugin镜像版本信息:
纳管集群接入Arms-应用监控
接入Arms-应用监控 在容器服务的应用目录里找到“ack-arms-pilot” 填入合适的参数后,“创建”即可,图中红框标注处均需要填入自己集群对应的值 创建完成后可以用下面这个例子来验证安装是否成功
初识 K8s,创建一个guestbook留言簿应用 【K8s | from zero to hero】
本文介绍一个简单的K8s上手应用,希望通过这个简单的实践让大家对K8s的核心概念有更深入的理解。这个案例要在 Kubernetes 集群上部署一个名叫 guestbook 的 CURD 应用。guestbook 是 Kubernetes 社区的一个经典的应用示例,它有一个 Web 界面来让用户进行 CURD 操作,然后向一个 Redis 主节点写入数据,从多个 Redics 从节点读去数据。
如何使用“自定义镜像”创建容器服务Kubernetes集群
背景 在使用容器服务创建Kubernetes集群的时候,默认是没有用户选择镜像的地方的,只能是系统镜像。但是对于一些客户而言,出于运维管理的需要,都希望可以安装一些特点的软件包。虽然说,目前也有比较绕的方案去解决类似的问题,例如在集群部署好以后,通过云助手等工具来协助完成软件包的安装,但是这种方式却不是最佳的解决方案。
系列文章:云原生Kubernetes日志落地方案
越来越多的同学来咨询如何为Kubernetes构建一个日志系统或者是来求助在这过程中遇到一系列问题如何解决,授人以鱼不如授人以渔,于是我们把这些年积累的经验以文章的形式发出来,让看到这篇文章的同学能少走弯路。
阿里云容器混合云,Kubernetes 助力基因分析
一家大型基因测序功能公司每日会产生 10TB 到 100TB 的下机数据,大数据生信分析平台需要达到 PB 级别的数据处理能力。这背后是生物科技和计算机科技的双向支撑:测序应用从科研逐步走向临床应用,计算模式从离线向在线演进,交付效率越来越重要。
云原生交付加速!容器镜像服务企业版支持 Helm Chart
2018 年 6 月,Helm 正式加入了 CNCF 孵化项目;2018 年 8 月,据 CNCF 的调研表明,有百分之六十八的开发者选择了 Helm 作为其应用包装方案;2019 年 6 月,阿里云正式开放了开放云原生应用中心,为国内用户提供了海量的本地化 Helm Charts 应用;2019 年 7 月,阿里云镜像服务企业版正式开放了 Helm Charts 托管能力,允许企业版用户完成私有 Helm Charts 的推送、拉取以及批量管理,进一步提速云原生交付链路。
Kubernetes容器平台建设中,F5解决方案好不好?
近年来,随着OpenStack、Kubernetes等云技术的兴起,应用系统的微服务化、快速迭代对资源的弹性伸缩能力提出了更高的要求。基于多年在负载均衡领域的经验,Kubernetes容器平台建设中,F5解决方案好不好? F5推出了Kubernetes容器服务解决方案 前不久,民生银行在Kubernetes容器平台建设中,探索使用了一种灵活的软件F5解决方案,在利用F5传统优势的同时,也满足了容器应用的高灵活性要求。
多云混合云之多集群统一管理:基于阿里云ACK统一纳管多个不同Kubernetes集群
目前阿里云云原生产品家族已经支持多集群管理功能,允许使用阿里云容器服务Kubernetes(简称ACK)控制台或kubectl命令导入、统一纳管其他公有云、客户IDC自建K8s集群,集中管理部署K8s工作负载;并可以针对工作负载流量统一管理,支持服务就近访问、故障转移能力。
CICD联动阿里云容器服务Kubernetes实践之Bamboo篇 | 6月10号云栖夜读
在本刊开篇文章中,讲述了:本文档以构建一个 Java 软件项目并部署到 阿里云容器服务的Kubernetes集群 为例说明如何使用 Bamboo在阿里云Kubernetes服务上运行Remote Agents并在agents上运行Build Plans。
深度解读Helm 3: 犹抱琵琶半遮面
自去年年初开始放风Helm v3将要开始开发,到去年年底KubeConn 上海被一堆人追问到底啥时候发版本。今年五月份,Helm v3 终于发布了第一个alpha版本,让我们来一窥新版本的Helm 到底带来了什么。
容器服务kubernetes federation v2实践一:基于External-DNS的多集群Ingress DNS实践
概要 External-DNS提供了编程方式管理Kubernetes Ingress资源的DNS的功能,方便用户从Ingress管理DNS解析记录。而在kubernetes federation v2环境中,使用External-DNS可以快速的管理多个联邦集群的Ingress DNS解析,降低用户的操作成本。
