容器服务

我叫刘中巍，花名莫源，是阿里云容器服务团队的技术专家，13年加入阿里云，从零开始参与多款云产品的研发。在1024开发者节之际，来分享下自己的成长故事。 “平凡但不安分”的男孩 我是一个来自北方的孩子，从小到大都是淹没在人群中无法分辨的那种。

  阿里云有很多产品，今天让我们来一起了解下容器服务（Container Service）这款产品吧。   什么是容器服务呢？   通俗的说，容器服务是一种高性能可伸缩的容器管理服务，支持在一组阿里云云服务器上通过Docker容器来运行或编排应用。容器服务免去了您对容器管理集群的搭建，整合

我们会在最短时间内搭建起一个可用系统。

通过RDC和容器服务的集成，很好的解决了从代码提交到发布上线，及多环境流水线部署等问题

大家中午好，感谢大家在饥肠辘辘的中午不离不弃地来到我们的会场，我们带给大家的这段相声是关于安全容器技术的。我是王旭，半年前刚刚结束一段创业，和团队一起加入了蚂蚁金服，创业期间，2017年，我们在德州奥斯汀，和Intel OTC一起发布了Kata Containers安全容器项目，是这个项目的创始人之一；和我一起的是阿里云智能的奖哥，他是阿里云容器服务ECI的台柱子，也是rust-vmm开源项目的积极维护者。

最新动态：阿里云 Kubernetes FlexVolume 数据卷发布，支持云盘、NAS 和 OSS。现在起，可以通过阿里云提供的 FlexVolume 插件，实现Pod和阿里云存储服务的自动绑定和回收策略制定，包括云盘、NAS 和 OSS。

除了自动化整合IaaS层硬件资源为用户提供云上HPC集群外，E-HPC还致力于巩固云上HPC服务的高可用性，先后推出了“集谛多维性能监控”、“低成本断点续算”等新特性，帮助用户更好、更省地使用云上HPC服务。本文主要介绍阿里云超算推出的弹性高性能容器方案以及在分子动力学领域和AI领域的实战案例。

本节开始学习 Prometheus Operator，它能监控集群本身的运行状态，比如 Kubernetes 的 API Server、Scheduler、Controller Manager 等管理组件是否正常工作，负荷是否过大等。

一看就懂-Docker容器化一、Docker简介 1.1 什么是docker docker的英文意思是 码头工人，意思就是搬运东西的意思，其实这和docker的特点是一样的，docker提供的就是一种容器化搬运东西（我们的软件、程序）的过程。

1、新建一个Winform窗体，从上图中选择SplitContainer空间，拖拽到Form到上，如下图： 2、你会发现，随便点击Panel1或者Panel2,会显示出粗框，但怎么调整两个Panel的大小呢？两个Panel之间的那条线，是选不中的，哈哈，不信可以试试。 那么如何才能调整两个Form的大小呢？ ==》随便单击一个Panel，再按一下Esc，会出现下图： 这

1.  概述 容器服务 kubernetes知识图谱，部分内容参考网上一知识图谱，更加结合阿里云容器服务。 https://www.processon.com/view/link/5ac64532e4b00dc8a02f05eb#map 2.

沸腾！阿里又开源了一项自研核心技术：容器技术Pouch，专访三桐：阿里人工智能搜索应用的交互式未来，专访铁花：阿里“霸下”，七层流量清洗平台的应用场景解读，【干货索引】阿里云大数据计算服务MaxCompute与生态系统的融合，大数据系统性能极限畅谈...更多精彩内容，尽在云周刊！

为了解决传统应用升级缓慢、架构臃肿、不能快速迭代、故障不能快速定位、问题无法快速解决等问题，云原生这一概念横空出世。云原生可以改进应用开发的效率，改变企业的组织结构，甚至会在文化层面上直接影响一个公司的决策，可以说，云时代的云原生应用大势已来。

分批发布是一种通用的发布方式，但是在Kubernetes集群中，要实现分批发布，需要控制各种状态，维护service流量，以及各种label配置，十分麻烦。阿里云容器服务提供一种基于 CRD 的分批发布方式，大大方便发布流程。

通过Pod Preset自动配置容器的时区

在双十一买买买的狂潮之后，阿里选择第一时间将 Pouch 技术开源，无疑，这又一次吸引无数开发者的目光。 借助阿里将自研容器技术 Pouch 开源的契机，采访了阿里 Pouch 技术的开源负责人孙宏亮。

1. 更新cloud-controller-manager的镜像到最新版本v1.9.3 registry-vpc.${regionid}.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.

DockerCon2017已经结束了，从去年的版本到现在，Docker产生了很多的变化。Docker的开发者们一直强调他们希望Docker的体验越简单越好。观察下最近几个月Docker的新特性，你会发现所言非虚，DockerCon2017大会也向我们展示了这一点。

前言 弹性伸缩是开发者使用容器过程中非常关注的特性，如果从资源类型的角度来讲，可以分为物理资源的弹性伸缩与容器资源的弹性伸缩。在本篇中，主要向大家介绍的是容器资源的弹性伸缩，在Kubernetes中，HPA(Horizontal Pod Autoscaling)是用来抽象容器水平弹性伸缩的概念。

我们都知道，在istio中可以通过ingress gateway将服务暴露给外部使用，但是我们使用的ingress规则都是落在istio部署时默认创建的istio-ingressgateway上，如果我们希望创建自定义的ingressgateway该怎么操作呢，本文就带大家一步步操作，创建一个自定义的ingressgateway 环境准备 创建Kubernetes集群 阿里云容器服务Kubernetes 1.11.2目前已经上线，可以通过容器服务管理控制台非常方便地快速创建 Kubernetes 集群。

Docker容器运行时权限和Linux系统功能 相关Docker参数 --cap-add: Add Linux capabilities --cap-drop: Drop Linux capabilities --privileged=false: Give extended privileges...

1. 前言 容器服务官网提供的分批发布基于 StatefulSet 开发，有状态副本集部署 POD 是按照顺序一台一台的发布重启，需要消耗很长的时间，并且控制台不尽人意，存在不少坑。 StatefulSet 分批发布不支持任意数目任意批数的发布，实际操作中往往需要先发布一台线上服务做灰度，然后逐步放大。 因而采用无状态副本集 Deployment 对象分批部署，并通过同一个 labels指向

阿里云容器服务——打造云端最优Docker运行环境

### RDMA RDMA(全称RemoteDirect Memory Access) 它为了解决网络传输中服务器端数据处理的延迟而产生。 它的原理是将待传输的数据从一台计算机的内存，直接传输到另一台计算机的内存，整个传输过程无需操作系统和协议栈的介入。

容器日志存在形式 目前容器日志有两种输出形式： 1、 stdout,stderr标准输出 这种形式的日志输出我们可以直接使用docker logs查看日志，k8s集群中同样集群可以使用kubectl logs类似的形式查看日志。

### 问题起源 在通过容器化的道路上，很多实践都是运行在一个hybrid的环境里，也就是有部分程序在容器中，也有部分在VM或者物理机中，这个也是可以理解的，毕竟技术不能总放在一个篮子里，不然运维的人要崩溃的。

In-memory Channel是当前Knative Eventing中默认的Channel, 也是一般刚接触Knative Eventing首先了解到的Channel。本文通过分析 In-memory Channel 来进一步了解 Knative Eventing 中Broker/Trigger事件处理机制。

随着云原生时代的到来，用户应用、业务上云的需求也越来越多，不同的业务场景对容器平台的需求也不尽相同，其中一个非常重要的需求就是使用自定义镜像创建ACK集群。 ACK支持用户使用自定义镜像创建Kubernetes集群，但用户在制作打包自定义镜像时，往往会遇到以下痛点：（1）人工操作步骤，效率低（2）镜像变更历史记录缺失，不便于故障定位（3）无法对自定义镜像进行校验并判断是否符合ACK集群节点要求 基于以上痛点，我们开源了ack-image-builder项目帮助用户快速制作符合ACK集群节点要求的自定义镜像。

本文根据华相在「Kubernetes & Cloud Native Meetup- 广州站」现场演讲内容整理。文中介绍了阿里巴巴构建 CI/CD 管道的一些工具选择和步骤。 大家好, 我是来自阿里云容器服务团队的华相。

随着越来越多的全球业务需要处理，世界上最大的锁具制造商亚萨合莱公司认识到这是一个利用公共云，微服务和容器技术来推动数字化转型的机会。

欢迎订阅K8s学习进阶月刊 视频干货资料尽情下载 Kubernetes and Cloud Native Meetup 上海站 资料下载GitOps：Kubernetes多集群环境下的高效CICD实践 资料下载阿里云容器 AHAS Sentinel 网关流控揭秘 资料下载 推荐阅读 像Goo...

前言 哲学有各种各样的流派，百家争鸣，但是只有一个哲学问题是严肃的，那就是生与死。而云端交付过程中也只有三个问题是严肃的。 如何重建你的系统 How to recreate your system？ 如何安全地部署你的系统 How to safely change your system? 部署后的问题监控与解决 When something has gone wrong? 在前面的文章中，我们讲述了什么是云端交付，如何搭建从零搭建一个持续交付系统，而今天我们要谈的是如何安全的部署你的系统，部署这个名词包含了很多的含义，最简单的解释就是如何让你的程序运行在最终的环境上。

一键部署 Spring Boot 到远程 Docker 容器，就是这么秀！不知道各位小伙伴在生产环境都是怎么部署 Spring Boot 的，打成 jar 直接一键运行？打成 war 扔到 Tomcat 容器中运行？不过据松哥了解，容器化部署应该是目前的主流方案。

本文讲的是DevOps的支撑服务：K8s容器管理与应用部署，大家好，本期微课堂介绍在新一代数字化企业云平台中对于Kubernetes的学习以及使用的总结。

读懂 Deployment 的 YAML 文件是必须要掌握的技能。

云盘为阿里云存储团队提供的非共享存储，只能同时被一个 pod 挂载。集群中只有与云盘在同一个可用区（Zone）的节点才可以挂载云盘。

我们为什么使用容器？ 我们为什么使用虚拟机（云主机）？ 为什么使用物理机？ 这一系列的问题并没有一个统一的标准答案。因为以上几类技术栈都有自身最适用的场景，在最佳实践之下，它们分别都是不可替代的。 原本没有虚拟机，所有类型的业务应用都直接跑在物理主机上面，计算资源和存储资源都难于增减，要么就是一直不够用，要么就一直是把过剩的资源浪费掉，所以后来我们看到大家越来越多得使用虚拟机（或云主机），物理机的使用场景被极大地压缩到了像数据库系统这样的特殊类型应用上面。

我们很高兴地宣布，Docker Enterprise Edition 2.0 已经发布，这标志着 Docker 企业级容器平台又向前迈进了一大步。Docker Enterprise Edition (EE) 2.0 是唯一能在多 Linux、多操作系统和多云客户环境中管理部署在 Kubernetes 上的应用程序并确保其安全的平台。

自去年年初开始放风Helm v3将要开始开发，到去年年底KubeConn 上海被一堆人追问到底啥时候发版本。今年五月份，Helm v3 终于发布了第一个alpha版本，让我们来一窥新版本的Helm 到底带来了什么。

前言 容器推出以来，给软件开发带来了极具传染性的振奋和创新，并获得了来自各个行业、各个领域的巨大的支持——从大企业到初创公司，从研发到各类IT人员等等。跨境知名电商小红书随着业务的铺开，线上部署单元的数量急剧增加，以 Jenkins 调用脚本进行文件推送的部署模式已经不能适应需求。

Docker和Kubernetes已经成为企业IT架构的基础设施，安全容器运行时越来越被关注。近期Docker 19.03中发布了一个重要的特性 “Rootless Container”，在提升容器的安全隔离性和可管理性方面前进了一大步。

本文讲的是DockOne微信分享（七十七）：用Harbor实现容器镜像仓库的管理和运维【编者的话】本次分享主要讲述了在开发运维中的管理容器镜像方法。为了便于说明原理，较多地使用Harbor作为例子。

希望以后假货越来越少~

前言 随着容器技术的兴起，越来越多不同类型的应用开始使用容器的方式进行交付。Golang作为服务器端非常热门的一门语言同时也是容器技术的主要编写语言备受关注。那么将一个Golang应用进行容器化的时候，需要注意哪些事情，在出现问题时该如何进行调优和诊断呢？ 先谈谈Golang本身的设计 Golang是谷歌发布的第二款开源编程语言。