容器服务

容器和虚拟机有着各自的优势，虽然在应用场景上有一些重叠，但主要应用场景还是有区别的，未来这种两种技术会长期共存，甚至走向融合。

作者针对ACK 1.16 版本与 1.14 版本进行性能测试后，对测试结果进行了总结和分析。1.16 在多个方面都有不同程度的性能提升。

百家云李钢江CEO总结，阿里云带给百家云的价值主要是以下三点： 1、提供了弹性计算的空间与敏捷安全的扩容能力 2、提供了相对稳定的服务与优异性能 3、技术支持团队响应及时，帮助百家云优化架构

Linux 内核从版本 2.4.19 开始陆续引入了 namespace 的概念。其目的是将某个特定的全局系统资源（global system resource）通过抽象方法使得namespace 中的进程看起来拥有它们自己的隔离的全局系统资源实例（The purpose of each namespace is to wrap a particular global system resource in an abstraction that makes it appear to the processes within the namespace that they have their

#背景 在目前云原生技术被如火如荼的大规模使用的过程中。越来越多的用户都会使用Kubernetes集群去部署其应用。但是在这个过程中，如果由于早期对于容量和网络的规划不当，可能造成实际生产中实践中，不能满足业务的真实需要。如果此时在重新规划就面临着集群重建、应用迁移的诸多事项，这样不仅仅浪费了大量的精力，甚至可能会造成业务有一定的中断。因此，为了使得广大使用者可以更加深入的理解阿里云容器服务Ku

上一篇中我们介绍了为什么需要一个日志系统、为什么云原生下的日志系统如此重要以及云原生下日志系统的建设难点，相信DevOps、SRE、运维等同学看了是深有体会的。本篇文章单刀直入，会直接跟大家分享一下如何在云原生的场景下搭建一个灵活、功能强大、可靠、可扩容的日志系统。

9月26日云栖大会容器专场，在《拐点已至，云原生引领数字化转型升级》的演讲中，容器服务开发负责人汤志敏表示：“阿里云容器服务已经拥有国内最大规模的公共云容器集群，据各大国际评测机构显示，其市场份额和产品综合能力中国内第一。

回收策略 典型的StorageClass模板如下所示，通过reclaimPolicy 字段定义生成PV的回收策略： apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: alicloud-disk-efficiency...

进入21世纪以来，我们见证了企业分布式应用架构从SOA(Service-oriented Architecture)，到微服务架构，再到云原生应用架构的演化。在新技术迭起的今天，我们既要拥抱新技术带来的架构变化，更要加关注其背后的演进逻辑和核心价值，系统化地控制复杂性。

2018 年 6 月，Helm 正式加入了 CNCF 孵化项目；2018 年 8 月，据 CNCF 的调研表明，有百分之六十八的开发者选择了 Helm 作为其应用包装方案；2019 年 6 月，阿里云正式开放了开放云原生应用中心，为国内用户提供了海量的本地化 Helm Charts 应用；2019 年 7 月，阿里云镜像服务企业版正式开放了 Helm Charts 托管能力，允许企业版用户完成私有 Helm Charts 的推送、拉取以及批量管理，进一步提速云原生交付链路。

阿里云支持基于SAML 2.0的SSO（Single Sign On，单点登录），也称为身份联合登录。本文以Microsoft Active Directory (AD) 为例为您介绍企业如何使用自有的身份系统实现与阿里云的SSO并在容器服务ACK集群中进行身份验证。

2019年阿里云上海峰会，由阿里云智能高级技术专家黄玉奇、阿里云智能技术专家吴龙辉共同讲述了基于边缘容器的阿里云CDN云原生实践。

云原生的时代已经到来，云原生技术正在重塑整个软件生命周期，阿里巴巴是国内最早布局云原生技术的公司之一。 容器服务团队在过去的几年时间内帮助很多用户成功把业务云原生化并迁移上云，其中有现在已经是我们TOP10的大客户，也有需要在国内开展业务的海外用户，有些是从其他云厂商迁移过来的用户，有些是从IDC里迁移上云的用户，而且越来越多的用户开始咨询如何对自己的应用做云原生化改造、如何把业务平滑地迁移到云上。

docker容器在运行时，会持续不断地产生日志，这些日志在什么地方，如何查看和管理这些日志呢？ 1、查看docker日志 docker logs 容器ID #此时会看到很多的日志输出出来，（如果容器运行时间比较久的话） 对应在/var/lib/docker/containers目录下，每个容器ID.

本文档以构建一个 Java 软件项目并部署到 阿里云容器服务的Kubernetes集群 为例说明如何使用 Bamboo在阿里云Kubernetes服务上运行Remote Agents并在agents上运行Build Plans。

概要 随着网络安全越来越重要，越来越多的网站都使用HTTPS/TLS来加强访问安全。在federation v2联邦集群中，可以使用FederatedSecrets来管理多个k8s集群的证书，下面简单介绍在阿里云容器服务下使用FederatedSecrets管理TLS证书。

在 Knative Eventing 如果事件处理过程出现异常，如何进行排查？本文通过一个实际中遇到的事件处理异常 issue 的角度， 介绍了事件排查处理方式。

当前很多公有云客户都有通过多可用区部署应用来解决应用高可用或者容灾的相关问题，在kubernetes上也可以通过pod的亲和性和反亲和性将pod分布在不同的可用区，已达到高可用或容灾的目的，本文主要是简单介绍下这种情况下，如何实现pod的多可用区高可用部署。

介绍 阿里云在部分ECS类型中提供了本地盘配置，本地盘具有低时延、高随机IOPS、高吞吐量和高性价比的优势，在一些对性能要求很高的应用中有很大优势。 在Kubernetes系统中使用本地盘可以通过HostPath、LocalVolume等类型的PV使用： HostPath: 卷本身不带有调度信息，如果想对每个pod固定在某个节点上，就需要对pod配置nodeSelector等调度信息； LocalVolume: 卷本身包含了调度信息，使用这个卷的pod会被固定在特定的节点上，这样可以很好的保证数据的连续性。

Linux实战Docker容器安装MongoDB，阿里Docker镜像仓库加速。Docker是最流行的开源容器工具，互联网公司大规模集群部署和运维的利器，思想起源于Linux系统的Container思想。本文我们会使用Docker实战MongoDB数据库。

### Kubernetes 调度器 Kubernetes 是一个基于容器的分布式调度器，实现了自己的调度模块。在Kubernetes集群中，调度器作为一个独立模块通过pod运行。从几个方面介绍Kubernetes调度器。

本次直播分享kubernetes中devops相关的理论知识及最佳实践，涉及开源jenkins、jenkinsx、gitops、kaniko、helm、skaffold等工具或理论介绍及demo。直播视频全程链接：https://yq.

前言 在移动互联网时代，新的技术需要新技术支持环境、新的软件交付流程和IT架构，从而实现架构平台化，交付持续化，业务服务化。容器将成为新一代应用的标准交付件，容器云将帮助企业用户构建研发流程和云平台基础设施。

前言 最近连续996加班，一直没有时间完成drone系列文章。drone-wechat插件实现了一半，由于企业微信token申请比较麻烦，所以也没有进展。今天抽出时间，研究了一下scp插件，主要目的是实现非容器项目的部署。

Kubernetes节点的底层由一个叫做“容器运行时”的软件进行支撑，它负责比如启停容器这样的事情。最广为人知的容器运行时当属Docker，但它不是唯一的。事实上，容器运行时这个领域发展迅速。为了使Kubernetes的扩展变得更容易，我们一直在打磨支持容器运行时的K8s插件API：容器运行时接口(Container Runtime Interface, CRI)。

在阿里云的不同region里，内网的镜像服务使用的域名是不同的（公网的是一样的），会带着region的名称。这时候，如果我们的应用需要在不同region的K8s集群部署，就会有些痛苦，如果在不同region使用不同的域名，日常维护上的工作量就增加了；如果使用同样的registry公网域名，日常对镜.

本文主要跟大家分享下如何通过Log-Pilot来配置采集Kubernetes集群中Pod的日志。

本文将介绍支付宝 Android 容器化框架设计的基本思路。

我们很高兴地宣布 Docker 已经从美国国家标准与技术研究院（NIST）为 Docker EE 加密库获得了正式的 FIPS 140-2 认证（证书＃3304）。

### RDMA RDMA(全称RemoteDirect Memory Access) 它为了解决网络传输中服务器端数据处理的延迟而产生。 它的原理是将待传输的数据从一台计算机的内存，直接传输到另一台计算机的内存，整个传输过程无需操作系统和协议栈的介入。