容器服务

阿里云容器服务团队结合多年Kubernetes产品与客户支持经验，对Kube-scheduler进行了大量优化和扩展，逐步使其在不同场景下依然能稳定、高效地调度各种类型的复杂工作负载。 《进击的Kubernetes调度系统》系列文章将把我们的经验、技术思考和实现细节全面地展现给Kubernetes用户和开发者，期望帮助大家更好地了解Kubernetes调度系统的强大能力和未来发展方向。

通过配置同步规则，可以实现容器镜像从源实例自动同步至目标实例。若目标实例与源实例位于不同地域，可以实现跨地域的自动同步。

当容器和 Kubernetes 变得日益普及时，我们更需要做的是保持清醒，不要被欺骗，误认为应该使用它们来运行任何类型的应用程序。

百家云李钢江CEO总结，阿里云带给百家云的价值主要是以下三点： 1、提供了弹性计算的空间与敏捷安全的扩容能力 2、提供了相对稳定的服务与优异性能 3、技术支持团队响应及时，帮助百家云优化架构

为什么需要纳管集群？ 因为种种原因，我们可能在云和IDC里拥有多个K8s集群，有可能还同时有多个云商的K8s集群，如何便捷、统一的管理这些集群就成为一个问题，并且在不同的集群上，集群审计、日志采集、监控告警等能力是否能够对齐？这些能力的实现方式是否是对应用透明？ 纳管集群能做哪些事情？ 在ACK.

Flexvolume支持在线自动升级，您可以登陆控制台实现一键升级，参考：https://help.aliyun.com/document_detail/100605.html Flexvolume升级不会影响您的应用，但是建议您可以选择在业务低峰的时候进行升级。

1、启动Docker Quickstart Terminal,等待docker虚拟机启动完毕2、在Docker Quickstart Terminal 命令行输入命令：docker-machine ssh default意思是采用docker-machine命令，以ssh方式，从当前 Docker Quickstart Terminal 窗口登录名称为default的docker虚拟机3、此时窗口进入到了docker虚拟机，docker-machine命令已经失效。

ctop为多个容器提供了一个简洁凝练的实时指标概览。它是一个类 top 的针对容器指标的界面。它展示了容器指标比如 CPU 利用率、内存利用率、磁盘 I/O 读写、进程 ID（PID）和网络发送（TX - 从此服务器发送）以及接受（RX - 此服务器接受）。

本篇会介绍几个目前比较常用且流行的容器监控工具，首先我们来看看Docker自带的几个监控子命令：ps、top以及stats，然后是一个功能更强的开源监控工具Weave Scope。

1. 前言  负载均衡 SLB各地域带宽有峰值限制，国内区域一般量为5Gbps，对于超高流量，超高并发的应用单个 SLB 没法满足需求，因而需要前置安全设施，比如 DDOS 高防,web应用防火墙的源服务器地址都支持多个 IP轮询均匀访问，指向多个 SLB，如图：  1.

1.概述   容器服务云上环境与弹内差别较大，很多弹内支持默认埋点的 agent 在云上没法使用，同时需要预先部署一些云上环境需要的 agent, 因而云上的基础镜像跟弹内差异较大，需要从centos基础镜像开始配置环境。

Spinnaker是一个开源的多云持续交付平台，可帮助您方便管理应用以及快速交付应用。 Spinnaker的两个主要功能是： 应用管理 , 应用交付 Applications, clusters, and server groups是Spinnaker中非常重要的几个概念， Load balanc.

回收策略 典型的StorageClass模板如下所示，通过reclaimPolicy 字段定义生成PV的回收策略： apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: alicloud-disk-efficiency...

14个Java并发容器，你用过几个？

概述 前面文章介绍使用docker compose组合应用并利用scale快速对容器进行扩容。 由于docker compose启动的服务都在同一台宿主机上，对于一个宿主机上运行多个容器应用时，容器的运行情况如：CPU使用率、内存使用率、网络状态、磁盘空间等一系列随时间变化的时序数据信息，都是需要去了解，因此监控是必须的。

近日，全球知名市场调研机构Forrester发布首个企业级公共云容器平台报告

近日，全球知名市场调研机构Forrester发布首个企业级公共云容器平台报告。其中，阿里云容器服务的市场表现位居全球前三、中国第一，同时创造中国企业最好成绩，进入强劲表现者象限。 报告显示，阿里云容器服务市场表现为中国第一，与谷歌云并列全球第三。

阿里云支持基于SAML 2.0的SSO（Single Sign On，单点登录），也称为身份联合登录。本文以Microsoft Active Directory (AD) 为例为您介绍企业如何使用自有的身份系统实现与阿里云的SSO并在容器服务ACK集群中进行身份验证。

环境准备 集群创建、依赖配置、CSI插件部署等请参考：CSI部署详解 创建动态PV 通过下面模板创建动态卷PV: apiVersion: v1 kind: PersistentVolumeClaim metadata: name: disk-pvc spec: accessModes: ...

Knative 主要由 Build、Serving 和 Eventing 三大核心组件构成。Knative 正是依靠这三个核心组件，驱动着 Knative 这艘 Serverless 巨轮前行。本文主要介绍这三个核心组件。

欢迎订阅K8s学习进阶月刊 视频干货资料尽情下载 Kubernetes and Cloud Native Meetup 上海站 资料下载GitOps：Kubernetes多集群环境下的高效CICD实践 资料下载阿里云容器 AHAS Sentinel 网关流控揭秘 资料下载 推荐阅读 像Goo...

文章首发于公众号《程序员果果》地址：https://mp.weixin.qq.com/s/DzF-ZwaY4QtlgM32I5wybg 一、Docker 容器的网络基础 docker0（Linux的虚拟网桥） 通过ifconfig查看docker0的网络设备，docker守护进程就是通过docker0为docker的容器提供网络连接的各种服务。

概述 在federation v2多集群环境中，通过前面几篇文章的介绍，我们可以很容易的进行服务多集群部署，考虑到业务部署和容灾需要，我们通常需要调整服务在各个集群的流量分布。本文下面简单介绍如何在阿里云上进行多集群流量调度。

容器技术的发展让软件交付和运维变得更加标准化、轻量化、自动化。这使得动态调整负载的容量变成一件非常简单的事情，在kubernetes中，通常只需要调整对应的replicas数目即可完成。当负载的容量调整变得如何简单后，我们再回过头来看下应用的资源画像。

详解docker中容器devicemapper设备的挂载流程事故起因版本说明：本文中docker版本主要基于1.10版本，操作系统为centos7。devicemapper在文中缩写为dm。 某个用户的容器启动不起来，启动时候一直报错。

在以 CentOS7.6 为基础镜像的 Docker 容器中通过 NFS 将内存挂载成高速硬盘使用 一 背景 这是最近项目中遇到的一个问题。在已知的部署在 docker 容器云上某个应用中，读写非常频繁，对磁盘的性能要求极高，但是又不能在同一个容器内进行高强度读写。

在大型软件开发过程中，通常会推荐底层功能插件化、业务功能模块化的开发模式，以其达到低耦合、高内聚、功能复用的优点。

1、logtail有开源计划吗https://yq.aliyun.com/ask/4932882、logtail和log-pilot有啥不同？https://yq.aliyun.com/ask/4932933、数以万计的agent如何部署和升级https://yq.

Java——容器类库框架浅析 阅读目录 前言 Java容器类库概览 List Set Map Stack和Queue 优先级队列PriorityQueue 迭代器 ListIterator foreach与迭代器 小结   回到目录 前言 通常，我们总是在程序运行过程中才获得一些条件去创建对象，这些动态创建的对象就需要使用一些方式去保存。

随着2018年的结束，我们将回顾排名前五的最受读者欢迎的文章。今天分享的第一篇文章，将帮助那些在容器中运行 Java 虚拟机（JVM）时遇到内存和 CPU 大小调整/使用困难的人，本文将解释如何在 Docker Desktop（Mac或Windows）和 Docker Enterprise 环境中改进 Docker 容器与 Java 10的集成。

前言 在之前的一篇文章中，我们介绍了 如何将一个本地的 Java 应用程序直接部署到阿里云 ECS ，有不少读者反馈，如果目前已经在使用阿里云容器服务 Kubernetes 了，那该如何配合这个插件部署应用呢？在本文中，我们来介绍 部署应用程序到阿里云容器服务 Kubernetes 。

开源项目CRI-O（https://github.com/kubernetes-incubator/cri-o），即之前的OCID，旨在不依赖传统容器引擎的前提下，使开源Kubernetes调度框架可以管理和启动容器化的工作负载。

相关原理概述 先来讲讲什么是CNI? CNI（容器网络接口）是一种操作容器网络规范，包含方法规范，参数规范等。 CNI只关心容器的网络连接，在容器创建时分配网络资源，并在删除容器时删除分配的资源。因为这个焦点，CNI有广泛的支持，规格易于实现。

前言 Kubernetes集群中，如果没有存储，所有pod中应用产生的数据都是临时的，pod挂掉，被rc重新拉起之后，以前产生的数据就丢掉了，这对有些场景是不可接受的，此时，外部存储就显得尤为重要。 这里重点介绍两个API资源： PersistentVolume(PV)：集群中的一块网络存储，是集群中的资源，可类比集群中的Node资源； PersistentVolumeClaim(PVC) : 用户对存储的需求，可类比pod，pod消费node资源，PVC就消费PV资源。

1. 前言 由本章节开始，我们将从支付宝客户端的架构设计方案入手，细分拆解客户端在“容器化框架设计”、“网络优化”、“性能启动优化”、“自动化日志收集”、“RPC 组件设计”、“移动应用监控、诊断、定位”等具体实现，带领大家进一步了解支付宝在客户端架构上的迭代与优化历程。