容器服务

阿里云容器服务团队结合多年Kubernetes产品与客户支持经验，对Kube-scheduler进行了大量优化和扩展，逐步使其在不同场景下依然能稳定、高效地调度各种类型的复杂工作负载。 《进击的Kubernetes调度系统》系列文章将把我们的经验、技术思考和实现细节全面地展现给Kubernetes用户和开发者，期望帮助大家更好地了解Kubernetes调度系统的强大能力和未来发展方向。

在之前的文章中，我们介绍了kubernetes-cronhpa-controller是如何通过设置定时的方式触发容器的水平副本伸缩，但是在实际的场景下，虽然定时伸缩对于负载有规律的应用比较友好，但是应用为了防止突发的流量冲击，还是会配置HPA来做最后的保障的。

Linux 内核从版本 2.4.19 开始陆续引入了 namespace 的概念。其目的是将某个特定的全局系统资源（global system resource）通过抽象方法使得namespace 中的进程看起来拥有它们自己的隔离的全局系统资源实例（The purpose of each namespace is to wrap a particular global system resource in an abstraction that makes it appear to the processes within the namespace that they have their

Knative 中提供了自动扩缩容灵活的实现机制，本文从 `三横两纵` 的维度带你深入了解 KPA 自动扩缩容的实现机制。让你轻松驾驭 Knative 自动扩缩容。

前两文中，讲了Linux容器最基础的两种技术 Namespace作用是“隔离”，它让应用进程只能看到该Namespace内的“世界” Cgroups作用是“限制”，它给这个“世界”围上了一圈看不见的墙 这么一搞，进程就真的被“装”在了一个与世隔绝的房间里，而这些房间就是PaaS项目赖以生存的应用“沙盒”。

概要 LVM存储类型为本地存储，并非可随着Pod迁移的可插拔的分布式存储方案，如果Pod期望在多个节点上使用相同的lvm卷，则需要在每个节点上都创建相同名字的lvm卷，这样Pod调度的时候可以继续使用相同的lvm卷名进行挂载。

今天上午王坚博士讲了一句话我比较有感触，大家做系统的时候，一定要想下你的系统的数据是怎么流转，这些系统的数据是怎么形成闭环。我们在设计阿里云的K8S容器服务ACK的时候也是融入了这些思考。 首先是跟大家先看一下整个容器上云的解决方案。首先因为你已经做过容器，所以当你容器上云的时候，实际上这个事情是非常简单的，我们只需要提供的相应的工具，帮助大家把容器镜像迁入阿里云同时通过工具把K8S的配置迁到阿

从 Knative Eventing 0.8 开始，支持根据不同的过滤条件对事件进行选择处理。通过 Parallel 提供了这样的能力。本文就给大家介绍一下这个特性。

如果你是ACK容器集群（AlibabaCloud Container Service for Kubernetes）的管理员，你可能经常需要为其他的普通开发者角色创建不同的RAM子账户并进行授权操作，当需要对多个开发人员授予相同ACK集群操作权限时，为每个开发者创建子账号并授权就显得太过重复和繁琐了。

2019年阿里云上海峰会，由阿里云智能高级技术专家黄玉奇、阿里云智能技术专家吴龙辉共同讲述了基于边缘容器的阿里云CDN云原生实践。

2019阿里云上海峰会，由阿里云高级技术专家王夕宁和阿里云技术专家孙健波带来的以“多云与混合云场景下应用管理实践”为题的演讲。

docker容器在运行时，会持续不断地产生日志，这些日志在什么地方，如何查看和管理这些日志呢？ 1、查看docker日志 docker logs 容器ID #此时会看到很多的日志输出出来，（如果容器运行时间比较久的话） 对应在/var/lib/docker/containers目录下，每个容器ID.

Tip: 此篇已加入.NET Core微服务基础系列文章索引 一、Docker极简介绍 1.1 总体介绍 　　Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从Apache2.0协议开源。

修改应用NAS版本：从v4到v3 1. 修改nfs版本，需要重挂载nas卷，则pod需要重启； 2. 如果使用deploy部署应用，参考下面示例，如果使用pod部署应用，下面示例中改为pod的部署模板； 修改前应用： pv.

在上篇文章中，向大家介绍了如何使用Spark Operator在kubernetes集群上面提交一个计算作业。今天我们会继续使用上篇文章中搭建的Playgroud进行调试与解析，帮助大家更深入的理解Spark Operator的工作原理。

直播主题内容第一部分：混沌工程的背景和原理第二部分：结合容器场景，介绍混沌工程的一些实践方法和常见工具分享嘉宾：中亭 阿里巴巴高级技术专家直播视频全程链接：https://yq.aliyun.

如何借助OpenStack Kolla-K8S项目，通过K8S对OpenStack进行容器化部署？并最终部署一套All-In-One类型的OpenStack容器云？让我们继续部署： 部署kolla-kubernetes ■  覆盖默认的RBAC设置 通过kubectl replace命令进行默.

我们很高兴地宣布 Docker 已经从美国国家标准与技术研究院（NIST）为 Docker EE 加密库获得了正式的 FIPS 140-2 认证（证书＃3304）。

### RDMA RDMA(全称RemoteDirect Memory Access) 它为了解决网络传输中服务器端数据处理的延迟而产生。 它的原理是将待传输的数据从一台计算机的内存，直接传输到另一台计算机的内存，整个传输过程无需操作系统和协议栈的介入。

缺省状态下，Istio服务网格内的Pod，由于其iptables将所有外发流量都透明的转发给了sidecar，所以这些集群内的服务无法访问集群之外的 URL，而只能处理集群内部的目标。 控制出口流量描述了如何通过ServiceEntry将外部服务暴露给集群内的客户端 本文则通过一个官方的用例解释如.

前言 　　公司一直在用传统的tomcat下丢war包的架构体系，随着项目的增多、服务器数量的增多、需要为此花费很多时间在不同服务器的系统环境问题上。为了技术的与时俱进和工作的运维效率等方面，笔者引入docker容器部署方式，通过Gitlab+Jenkins+Harbor体系，通过Dockerfile生成自定义镜像并放置Harbor仓库，Jenkins加上自定义Shell脚本（实现拉镜像，启动容器，容器映射端口固定，自定义日志路径）等，基本实现了持续集成的自动化部署。

### 简介 当您在阿里云容器服务中使用GPU ECS主机构建Kubernetes集群进行AI训练时，经常需要知道每个Pod使用的GPU的使用情况，比如每块显存使用情况、GPU利用率，GPU卡温度等监控信息，本文介绍如何快速在阿里云上构建基于Prometheus + Grafana的GPU监控方案。

参考资料《Java并发编程的艺术》

阿里云加入开源社区开放容器计划。详解我们的最新开源容器项目，PouchContainer。

## 前言 CICD是研发效率提升必不可少的一环， 要提高迭代效率，就要减少开发到部署中等待和人工操作的时间与步骤。 通过容器以及周边产品集成，我们更能将代码开发完成到部署时间极大缩短， 并将一切手工操作自动化。

Hulu大规模容器调度系统Capos

知乎在 2016 年已经完成了全量业务的容器化，并在自研容器平台上以原生镜像的方式部署和运行，并在后续陆续实施了 CI、Cron、Kafka、HAProxy、HBase、Twemproxy 等系列核心服务和基础组件的容器化，本篇文章分享知乎在镜像仓库这个容器技术核心组件的生产实践。

本系列文章已经通过一个官方示例演示了如何部署应用到上述Istio环境中，并演示了如何设置智能路由、分布式追踪以及Istio 的遥测数据收集、查询及可视化等功能，也基于此示例演示了如何在Istio中使用故障诊断与检测工具Weave Scope。

本系列前面文章中已经介绍了利用阿里云Kubernetes容器服务，如何快速搭建一套用于连接、管理以及安全化微服务的开放平台Istio，为应用引入和配置多个相关服务。本文通过一个示例演示了如何在启用了Istio的应用中使用分布式追踪系统Jaeger。

本章讨论 Kubernetes 常用的监控方案，从 Weave Scope 开始。

Ingress作为所有集群服务请求的入口，其记录的请求日志对于整个请求跟踪链路至关重要，今天主要给大家分享下如何将K8S Ingress Controller日志采集到日志服务中，以便于检索分析服务请求情况。

　　今天来看看Java里的一个大家伙，那就是容器。 　　所谓容器，就是专门用来装对象的东西，如果你学过高数，没错，就跟里面说的集合是一个概念，就是一堆对象的集合体，但是集合类是容器类中的一个子集，为了区别表示，所以还是叫容器类，之后所说的集合类只是容器里的一个子集，之后会有详细介绍。

本节我们将安装和部署 Helm 客户端和 Tiller 服务器。

简介 在kubernetes的监控方案中，Heapster+Influxdb+Grafana的组合相比prometheus等开源方案而言更为简单直接。而且Heapster在kubernetes中承担的责任远不止监控数据的采集，还包括控制台的监控接口、HPA的POD弹性伸缩等都依赖于Heapster的功能。