容器服务

这个系列文章中我们以实际案例排查，来看一看在容器网络里面，抓包分析问题的技巧，在看这一章之前，建议先看声东同学的《集群网络详解》一文

排查过很多次pod网络有问题的场景 ，一直没太弄明白，pod内的网络报文怎么抓，今天遇到一个liveness健康检查失败的问题，liveness是kubelet去访问pod（发生get请求）来确认的，那么对应的访问日志在pod内是可以看到的，因此可以尝试抓包排查，但是pod并不能简简单单的使用tc.

1.前言 ：  容器服务 kubernetes 是目前炙手可热的云原生基础设施，笔者过去一年上线了一个用户数极速增长的应用：该应用一个月内日活用户从零至四千万，用户数从零到一亿的裂变式增长，充分享受了容器服务快速简便的扩容操作和高可用特性。

Spinnaker是一个开源的多云持续交付平台，可帮助您方便管理应用以及快速交付应用。 Spinnaker的两个主要功能是： 应用管理 , 应用交付 Applications, clusters, and server groups是Spinnaker中非常重要的几个概念， Load balanc.

1.  概述 容器服务 kubernetes知识图谱，部分内容参考网上一知识图谱，更加结合阿里云容器服务。 https://www.processon.com/view/link/5ac64532e4b00dc8a02f05eb#map 2.

docker挂载volume的用户权限问题,理解docker容器的uid目录遇到的问题原因容器共享宿主机的uid如果不指定user，容器内部默认使用root用户来运行容器内部用户的权限与外部用户相同一定要确保容器执行者的权限和挂载数据卷对应一个更加明显的demo参考docker挂载volume的用户权限问题,理解docker容器的uid 在刚开始使用docker volume挂载数据卷的时候，经常出现没有权限的问题。

CSI 基础 CSI只支持PV、PVC方式，不支持Volume方式； 官方资料: https://kubernetes-csi.github.io/docs/ How to Write CSI Plugin: https://arslan.

本文对阿里云容器服务Kubernetes版cni网络插件terway的两种模式（eni，vpc）和宿主机网络通信进行网络性能测试及对比，希望以此得出可行性结论，并为其他选择网络插件的用户提供指导帮助。

本文介绍了弹性容器实例 ECI 的技术优势，特别介绍了 ECI 在弹性、Serverless、安全和易用性等方面技术上的方案和采取的优化措施。

如何借助OpenStack Kolla-K8S项目，通过K8S对OpenStack进行容器化部署？并最终部署一套All-In-One类型的OpenStack容器云？让我们继续部署： 部署kolla-kubernetes ■  覆盖默认的RBAC设置 通过kubectl replace命令进行默.

在阿里云的不同region里，内网的镜像服务使用的域名是不同的（公网的是一样的），会带着region的名称。这时候，如果我们的应用需要在不同region的K8s集群部署，就会有些痛苦，如果在不同region使用不同的域名，日常维护上的工作量就增加了；如果使用同样的registry公网域名，日常对镜.

阿里云Kubernetes容器服务已经提供了Istio与日志服务Log Service的集成能力，本文通过一个官方示例来重点介绍了Istio与基于阿里云日志服务的分布式追踪系统的整合能力。

本文主要讲述如何配置阿里云容器服务K8S Ingress Controller使用私网SLB。

`tf-operator`是Kubeflow的第一个CRD实现，解决的是TensorFlow模型训练的问题，它提供了广泛的灵活性和可配置，可以与阿里云上的NAS，OSS无缝集成，并且提供了简单的UI查看训练的历史记录。

本文是2018年大数据峰会上的一些分享，关于在线业务，离线业务在ACK（阿里云容器服务Kubernetes）的平台上通过对namespace, cgroup, quota的灵活组合完成在线，离线业务场景的混合部署，来提高总体资源的使用率，以及支资源限制动态分配调整，来伸缩离线部分的资源水位。

如何选择容器服务Kubernetes集群的网络插件

Docker社区版已经提供了对Kubernetes的支持。但是由于其安装过程依赖的镜像服务在国内访问很不稳定，很多朋友都无法配置成功。我们提供了一个简单的工具帮助大家开启Kubernetes功能

日志服务再次升级Kubernetes（K8S）的日志解决方案。1分钟内即可完成整个集群部署，支持动态扩容，提供采集宿主机日志、容器日志、容器stdout等所有数据源的一站式采集。

随着使用容器部署微服务的流行，容器平台上的服务间有复杂的调用关系。kubernetes为了满足服务间调用的访问控制，在1.3的版本中便引入了Network Policy，通过它可以实现通过标签方便的去定义访问的策略 。

Docker能做些什么？ 1.docker能够解决虚拟机能够解决的问题 2.隔离应用依赖 3.创建应用镜像并复制 4.创建容易分发的即启即用的应用 5.docker的想法是创建软件程序可移植的轻量容器   镜像 1.

继重启维护Dubbo后，阿里技术在开源方面的动态不断，在中国开源年会上，阿里巴巴又正式开源了其自研容器技术Pouch。

大幅提高现有开发交付工作效率，加快交付速度，环境搭建-过去，流程搭建环境是先提交环境需求单，走审批流程，然后运维人员搭建虚拟机，安装中间件等，时间消耗在繁杂的流程审批和安装虚拟机中间件上。

本文讲的是DockOne微信分享（七十七）：用Harbor实现容器镜像仓库的管理和运维【编者的话】本次分享主要讲述了在开发运维中的管理容器镜像方法。为了便于说明原理，较多地使用Harbor作为例子。

本文讲的是容器化MYSQL集群在Uber系统中的应用【编者的话】Uber使用的Schemaless存储系统支撑了Uber最重要的服务，如，Mezzanine等。Schemaless 是一个构建在MySQL集群上，可扩展高可用的数据存储。

本文讲的是容器生态圈项目一览：引擎、编排、OS、Registry、监控，【编者的话】如火如荼的容器化运动中，引擎、服务商和工具等方面都涌现了一大批优秀的成果，本文对这些方面做出简要总结。

从Docker镜像存储的原理开始，针对镜像的存储、网络传输，介绍如何在构建中对这些关键点进行优化；并介绍Docker最新的多阶段构建的功能，以解决构建依赖的中间产物问题。

在分布式系统中，经常需要利用健康检查机制来检查服务的可用性，防止其他服务调用时出现异常。自 1.12 版本之后，Docker 引入了原生的健康检查实现。本文将介绍Docker容器健康检查机制，以及在Docker Swarm mode下面的新特性

Docker从2013年诞生，短短两年时间就在全球IT技术圈内迅速走红，实乃技术圈内不可忽视的一阵飓风。然而，Docker是什么，Docker带来了什么？