容器服务

bridge：Docker 默认方式，网桥模式 none：容器没有网络栈（主要用于离线分析等模式，数据可以通过目录挂载的方式传输，方便又安全） container：使用其它容器的网络栈，Docker容器会加入其它容器的 network namespace（相当容器二的网卡直接进入容器一的虚拟空间内，两个容器直接通过本地回环接口通信，非常高校。一般用于只有网络采用这种模式联通，其他进程都是互相隔离的） --network container:(ContainerName) host：表示容器使用 ......

背景本文介绍阿里云ACK容器服务可观测体系，以及典型的用户基于ACK可观测体系建设生产级的可观测体系、运维体系的最佳实践。1.1 ACK可观测体系介绍-全景概要介绍上图为ACK 可观测体系全景图金字塔，从上至下可分为四层：最上层是最接近用户业务的 Business Monitoring，包括用户业务的前端的流量、PV、前端性能、JS 响应速度等监控。通过容器服务的 IngressDashboard

本文将从 Nydus 架构回顾、RAFS v6 镜像格式和 EROFS over Fscache 按需加载技术三个角度来分别介绍这一技术的演变历程。

Kubectl 是一个用于操作 Kubernetes 集群的命令行接口，通过利用 Kubectl 的各种命令可以实现各种功能。

Docker 部署离线版 Nginx 镜像容器，Tomcat 镜像容器，Mariadb 镜像容器

龙蜥 8.4已经正式支持基于海光 CSV 技术的机密容器，实现了容器从镜像下载到运行整个生命周期的安全性，是社区首个机密容器完整解决方案。

Java并发容器和框架（第六章）

【小家Spring】Spring MVC容器的web九大组件之---HandlerMapping源码详解(二)---RequestMappingHandlerMapping系列（下）

Resource家族 EncodedResource AbstractResource WritableResource 根据资源地址自动选择正确的Resource ResourceLoader ResourceLoader 的使用者BeanDefinitionReader 利器的使用者 BeanDefinitionReader体系结构 XmlBeanDefinitionReader

配置registry容器

在k8s的深度实践中,我们有时需要拉取谷歌容器镜像，域名诸如gcr.io，k8s.gcr.io。但是由于网络的一些限制和成本的一些考量，做起来比较棘手。 国内的一些镜像加速,往往并不能提供持续的免费服务或者同步镜像的版本比较旧。 本文以拉取 k8s nginx ingress controller (https://github.com/kubernetes/ingress-nginx)容器镜像为例，来谈谈如何借助Github Actions + Github容器镜像服务来拉取谷歌镜像。

本期主要讲解Docker的使用配置，阿里云容器服务Kubernetes版入门，提高线上应用的使用能力

本文将阐述你应该优先考虑的方案、为什么不推荐 nscd、以及如何合理地在 Kubernetes 集群中使用 nscd。

最近，有读者跟我说，他的Docker和K8S环境是搭建在Windows系统上的。而Windows系统会将Docker镜像文件默认下载到C盘，时间一长，Docker镜像占用的磁盘存储空间越来越多，导致C盘的存储空间不足。听小伙伴这么说，第一时间，我想到的是将Docker默认的镜像存储目录迁移到其他盘符下，这样就能解决C盘空间不足的问题。说干就干，于是乎，便有了这篇文章的分享！！

本文将主要介绍SLS对于Kubernetes日志采集的基本原理，便于大家在实践中能够更好的规划使用方式。

简介：CNFS 通过将阿里云的文件存储抽象为一个 Kubernetes 对象（CRD）进行独立管理，包括创建、删除、描述、挂载，监控及扩容等运维操作，使用户可以在享受容器使用文件存储带来的便捷的同时，提高文件存储的性能和数据安全，并提供容器一致的声明式管理。

本文主要是关于在端容器设计开发过程中，WKWebView 使用上遇到的一些问题和解决办法。

唯品会 Flink 的容器化实践应用，Flink SQL 平台化建设，以及在实时数仓和实验平台上的应用案例。

理论上来说，GPU卡越多，整体算力越大，但是随着机器数的增加，不同机器的GPU之间的配合难度会越来越大，单张GPU卡的利用率反而会下降。所以增加了几十倍的卡的成本，但是性能却很难随之线性增长。 于是，阿里云的飞天AI加速器AIACC团队，针对图森未来的场景，在底层针对通讯、计算、时延和带宽等做了深度优化，将训练性能提升了将近60%，大大缩短了图森未来的模型优化时间，加速模型迭代，提高技术门槛。

云原生和容器化是主流的趋势，实现容器化时推荐大家使用云厂商的容器服务，如阿里云ACK。但由于部分用户因为一些原因需要自建容器，此时不得不面临一个问题，就是如何能够在一台宿主机上提升容器数量，降低容器成本。

前一篇容器文章《Windows容器使用阿里云NAS SMB文件系统做持久化存储目录》介绍了在Windows Docker容器中如何连接阿里云NAS SMB文件卷。本文则着重介绍如何使用K8S配置让阿里云ACK服务的Windows容器使用NAS SMB卷。 我们使用IIS应用作为演示应用，让IIS搭建的网站能够显示出NAS SMB卷的test目录下存储的index.html的内容。 用户可以举一反三，将自己的应用搭建在阿里云ACK上并使用NAS SMB卷。

Istio从1.6版本开始在流量管理中引入了新的资源类型Workload Entry，用以将虚拟机(VM)或者裸金属(bare metal)进行抽象，使其在网格化后作为与Kubernetes中的POD同等重要的负载，具备流量管理、安全管理、可视化等能力。通过WorkloadEntry可以简化虚拟机/裸金属的网格化配置过程。

提前剧透，KubeCon 2020 峰会上阿里云要发布什么企业级‘大杀器’？

本文是基于阿里云托管服务网格 ASM 完成应用在多集群环境中全自动化渐进式发布的 GitOps 实践。

在kubernetes集群中添加虚拟节点的方式已被非常多的客户普遍使用，基于虚拟节点可以极大提升集群的Pod容量和弹性，灵活动态的按需创建ECI Pod，免去集群容量规划的麻烦。

Ingress主要提供HTTP层（7层）路由功能，是目前K8s中HTTP/HTTPS服务的主流暴露方式。为简化广大用户对于Ingress日志分析与监控的门槛，阿里云容器服务和日志服务将Ingress日志打通，只需要应用一个yaml资源即可完成日志采集、分析、可视化等一整套Ingress日志方案的部署。

采集k8s挂载Nas后的日志 该文档主要介绍使用logtail以两种不同的方式进行k8s挂载Nas后的日志采集。两种采集方式的实现原理是一样的，都是通过将Logtail和业务容器挂载到相同的NAS上，使Logtail和业务容器的日志数据共享，以此实现日志采集。