容器服务

容器服务Kubernetes版应知应会术语，帮您扫清产品学习道路上的绊脚石

排查过很多次pod网络有问题的场景 ，一直没太弄明白，pod内的网络报文怎么抓，今天遇到一个liveness健康检查失败的问题，liveness是kubelet去访问pod（发生get请求）来确认的，那么对应的访问日志在pod内是可以看到的，因此可以尝试抓包排查，但是pod并不能简简单单的使用tc.

  基于RBAC的role base鉴权是对kubernetes集群内模型资源进行访问控制的标准做法，同时各主流云厂商通常都有一套自身的访问控制引擎，就像EKS，GKE的IAM，AKS的ARM，阿里云的RAM服务；而对于普通用户来说，如何理解二者的区别和边界并做出正确的授权配置就成了一个令人头疼的问题。

阿里云容器服务总监易立表示：“云原生不但可以很好的支持互联网应用，也在深刻影响着新的计算架构、新的智能数据应用。以容器、服务网格、微服务、Serverless为代表的云原生技术，带来一种全新的方式来构建应用。”

本文主要描述了阿里云Kubernetes集群Ingress Controller如何通过动态更新的方式来极大地缓解转发平面Nginx频繁Reload带来的影响。

问题背景 全球主要的容器集群服务厂商的Kubernetes服务都提供了Nvidia GPU容器调度能力，但是通常都是将一个GPU卡分配给一个容器。这可以实现比较好的隔离性，确保使用GPU的应用不会被其他应用影响；对于深度学习模型训练的场景非常适合，但是如果对于模型开发和模型预测的场景就会比较浪费。

用户通过 Deployment、ReplicationController 可以方便地在 kubernetes 中部署一套高可用、可扩展的分布式无状态服务。这类应用不在本地存储数据，通过简单的负载均衡策略可实现请求分发。

阿里云宣布弹性容器实例 ECI（Elastic Container Instance）正式商业化。

前言 容器推出以来，给软件开发带来了极具传染性的振奋和创新，并获得了来自各个行业、各个领域的巨大的支持——从大企业到初创公司，从研发到各类IT人员等等。跨境知名电商小红书随着业务的铺开，线上部署单元的数量急剧增加，以 Jenkins 调用脚本进行文件推送的部署模式已经不能适应需求。

随着去年底（2017年11月），《推进互联网协议第六版(IPv6)规模部署行动计划》的正式发布，国家明确规定了“十三五”期间推进IPv6普及的年度工作时间表，将推动企业完成主流互联网门户、电商、搜索、社交、视频、游戏等应用的IPv6改造，IPv6即将在中国国家政策主导下大力推广。

传统上，通常使用防火墙实现网络层的访问控制，比如iptables rule，部署应用之后，通过iptables设置运行的ip白名单。在使用Kubernetes之后，由于Pod是动态分配到机器上，而且在运行过程中随时可能迁移到其他机器，显然不适合继续使用手工配置iptables的方式。

oss挂载失败 检查使用的ak是否正确； 待更新~~~

阿里云Kubernetes容器服务已经提供了Istio与日志服务Log Service的集成能力，本文通过一个官方示例来重点介绍了Istio与基于阿里云日志服务的分布式追踪系统的整合能力。

Kubernetes Dashboard 为用户提供了 k8s 的 Web 管理界面。

如何选择容器服务Kubernetes集群的网络插件

日常工作中我们经常需要对服务进行版本更新升级，为此我们经常使用到的发布方式有滚动升级、分批暂停发布、蓝绿发布以及灰度发布，今天主要跟大家分享下在阿里云容器服务Kubernetes集群中如何通过Ingress Controller来实现应用服务的灰度发布及AB测试。

大规模的容器技术运用从来不是一项独立工程，而是一个汇集虚拟化技术、容器编排、任务调度、操作系统、容器仓库、跨节点网络、分布式存储、动态扩缩、负载均衡、日志监控、故障自恢复等系统性难题的复杂有机体。随着Docker的诞生和Google等互联网公司的推波助澜，这个领域出现了一大批优秀的开源项目，它们在简化容器技术使用成本的同时，也经常使得刚刚接触容器时间不太长的开发者和企业用户感到不知所措。

转载自：http://blog.csdn.net/dongdong9223/article/details/71425077  1 从容器拷贝文件到宿主机 拷贝方式为： docker cp 容器名：容器中要拷贝的文件名及其路径 要拷贝到宿主机里面对应的...

希望以后假货越来越少~

Docker CE 从17.12版本开始加入网络调试的工具，使用这个工具可以帮助排查Linux上的docker overlay网络以及swarm service的问题

阿里云Kubernetes服务简化了K8S集群的创建、升级和手动扩缩容。然而使用Kubernetes集群经常问到的一个问题是，我应该保持多大的节点规模来满足应用需求呢？ Autoscaler的出现解决了这个问题，它可以自动的根据部署的应用所请求的资源量来动态的伸缩集群。

Docker能做些什么？ 1.docker能够解决虚拟机能够解决的问题 2.隔离应用依赖 3.创建应用镜像并复制 4.创建容易分发的即启即用的应用 5.docker的想法是创建软件程序可移植的轻量容器   镜像 1.

大幅提高现有开发交付工作效率，加快交付速度，环境搭建-过去，流程搭建环境是先提交环境需求单，走审批流程，然后运维人员搭建虚拟机，安装中间件等，时间消耗在繁杂的流程审批和安装虚拟机中间件上。

上一节介绍了 Prometheus 的核心，多维数据模型。本节演示如何快速搭建 Prometheus 监控系统。 环境说明 我们将通过 Prometheus 监控两台 Docker Host：192.168.56.102 和 192.168.56.103，监控 host 和容器两个层次的数据。

本文讲的是数据库真的适合容器化吗，也许不是【编者的话】本文主要评估了数据库容器化的可行性和必要性并最终提出了建议和解决方案。

从Docker镜像存储的原理开始，针对镜像的存储、网络传输，介绍如何在构建中对这些关键点进行优化；并介绍Docker最新的多阶段构建的功能，以解决构建依赖的中间产物问题。

本文讲的是红帽发布多容器应用规范Nulecule，【编者的话】这篇文章简单的介绍了Nulecule的产生、特性以及目标， Nulecule致力于构建一个统一的复合应用（基于多容器）的描述规范。笔者认为想法很好，但是要想实现这一目标不仅仅是一个技术问题，更多的是需要实现各个容器厂商的利益均衡，而做到这一点并不那么容易。

本文讲的是容器管理创业公司Rancher Labs获1000万美元融资，【编者的话】容器市场已经越来越被资本市场所认同，相信未来会有更多的初创公司从不同技术角度杀入到这个大的市场中来，而Ranche Labs是最近关注比较多的一家公司。

上一节我们部署了 Calico 网络，今天将运行容器并分析 Calico 的网络结构。在 host1 中运行容器 bbox1 并连接到 cal_net1： docker container run --net cal_net1 --name bbox1 -tid busybox 查看 bbox1 的网络配置。

易立作为阿里云资深技术专家，目前在阿里云负责云应用服务，并主要关注容器技术、开发者工具和开源生态领域的产品和技术。在本次访谈中，易立详细介绍了阿里云在容器技术和Cloud Native生态建设上思考与探索。

Docker从2013年诞生，短短两年时间就在全球IT技术圈内迅速走红，实乃技术圈内不可忽视的一阵飓风。然而，Docker是什么，Docker带来了什么？

在实践中，经常会碰到需要多个服务组件容器共同协作的情况，这往往需要多个容器之间能够互相访问到对方的服务。 除了通过网络访问外，Docker还提供了两个很方便的功能来满足服务访问的基本需求： 一个是允许映射容器内应用的服务端口到本地宿主主机； 一个是互联机制实现多个容器间通过容器名来快速访问。

今天，我们将隆重介绍一款新的docker日志收集工具：fluentd-pilot。你可以在每台机器上部署一个fluentd-pilot实例，就可以收集机器上所有Docker应用日志。fluentd-pilot具有如下特性 一个单独fluentd进程，收集机器上所有容器的日志。

在云栖社区组织的云栖计算之旅第2期-Docker在云平台上的最佳实践专场中，阿里云晨末做了题为Docker监控原理和阿里云容器监控服务实践的分享。在本次分享中，他谈到了监控的重要性并且针对于Docker容器的监控技术进行了精彩分享。