容器服务

Graylog 是与 ELK 可以相提并论的一款集中式日志管理方案，支持数据收集、检索、可视化 Dashboard。本节将实践用 Graylog 来管理 Docker 日志。 Graylog 架构 Graylog 架构如下图所示： Graylog 负责接收来自各种设备和应用的日志，并为用户提供 Web 访问接口。

一、概述 1.1 基本概念： Docker 是一个开源的应用容器引擎，基于 Go 语言   并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

本文讲的是DockOne微信分享（七十五）：应用容器化之Kubernetes实践【编者的话】本次分享主要以ZooKeeper、Redis、Kafka、MongoDB等应用容器化在Kubernetes平台上面实践。

直接重启节点可能会导致集群出现异常。比如，对于 Swarm Mode 集群内的 Manager 节点，如果 Manager 健康节点数小于 2，则可能会导致集群无法自愈，最终导致集群不可用。本文结合阿里云历史案例经验，说明了在对容器服务进行主动运维等场景下，需要重启节点时的操作最佳实践。

容器镜像服务，镜像安全扫描功能正式上线啦。

本文讲的是本地容器服务 VS 公有云容器服务【编者的话】是将容器部署到本地，还是云上，这是所有公司都会考虑的问题，这两者各有什么利弊呢，让我们逐一看看。

本文讲的是Kubernetes 1.4：一个DevOps工具管理所有的容器【编者的话】有很多的DevOps工具管理容器，但Kubernetes迅速成为其中的佼佼者。

本文讲的是有容云：容器网络那些事儿【编者注】本文根据7月31日有容云《Docker Live时代线下沙龙-北京站》嘉宾分享内容整理而成，分享嘉宾杜东明，有容云高级技术顾问,十年IT经验，IT行业的全栈工程师。

本文讲的是DockOne微信分享（八十一）：唯品会数据库备份恢复容器化项目实践经验总结【编者的话】本文分享了唯品会数据库Docker的异地容灾项目实践经验，项目中针对用户数据库的异地恢复场景的需求进行开发和测试，整合了网络，存储、调度、监控，镜像等多个模块。

本文讲的是.NET程序在Linux容器中的演变【编者的话】Linux容器技术已被开发人员所熟知，现在.NET程序可以跑在Docker容器中，这为以Windows中心的开发人员带来了好处。

本文讲的是在容器中使用Java RAM：五种不丢失内存的方法【编者的话】在这篇文章中，我们想分享一些看起来不那么明显的关于在容器内部中Java内存管理和弹性扩展的细节。 您将看到在即将发布的JDK版本中需要注意的问题和重要更新的列表，以及核心难点的现有解决方法。

本文讲的是容器采用时最常见的N个挑战该如何克服?【IT168 资讯】虽然容器技术势头不减，但仍然没有在企业中被广泛采用。虽然许多DevOps团队正在尝试使用容器并将此技术慢慢引入生产环境中来，但大多数组织机构仍然不知道从哪里开始入手。

通过最新版本的 Docker 企业版 (EE)，企业可以在整个应用组合中进一步扩大容器所带来的好处。Docker EE 可以将传统 Windows 和 Linux 应用程序以及在 IBM Z 大型机上运行的 Linux 应用程序快速进行现代化。

本文讲的是使用OpenStack管理Docker容器（一），【编者的话】本文将讲述如何使用OpenStack创建并管理Docker，有3种流行的使用方法，使用的分别是Nova Docker驱动，Heat Docker插件，以及Magnum。

本文讲的是LXD 2.0系列之三：你的第一个LXD容器，【编者的话】第三方调查报告显示LXD有潜质成为一款受欢迎的第三方容器管理工具。本文是LXD核心维护者、加拿大程序员Stéphane Graber有关LXD连载博文的第三篇。

本文讲的是DockerCon 2015：Docker公司提出将重点关注容器安全，【编者的话】本文是对11.16欧洲DockerCon大会的简短报道。重点在Docker容器安全领域的新特性，对于在生产环境中更安全使用Docker有很大的参考价值。

本文讲的是容器时代，这确实是我们想要的未来，【编者的话】由于上一篇容器时代，难道这就是我们想要的未来？反响强烈，CircleCI的创始人Paul Biggar再次出山写了此文章。此文同样知识点非常很多，文字犀利，可以看出Paul Biggar是对于软件行业有深刻理解的人物。

Calico 默认的 policy 规则是：容器只能与同一个 calico 网络中的容器通信。本节讨论如何定制 policy。 calico 能够让用户定义灵活的 policy 规则，精细化控制进出容器的流量，下面我们就来实践一个场景： 创建一个新的 calico 网络 cal_web 并部署一个 httpd 容器 web1。

本文讲的是CoreOS Fest 系列之第一篇：容器江湖，【编者的话】 这是总结 CoreOS Fest 大会的三篇文章之一，主要介绍了 CoreOS 公司与 Docker 公司之争，新成立的 appc 规范委员会， Tectonic 平台， Kubernetes 项目。

本文讲的是反思｜容器与虚拟机的真正区别在哪里，【编者的话】本文主要介绍了容器与虚拟机的区别，在策略、性能以及安全等方面，作者一一回答了目前人们对容器与虚拟机区别的疑问。

本文讲的是强化Docker容器：禁用SUID程序，【编者的话】Docker的安全问题一直是大家关心的热点，本文重点提出启用SUID的程序所带来的安全隐患，提出了对应的解决方法，从而加强Docker的安全保障，值得一读。

最新版本的 Docker 企业版 (Docker EE 17.06) 允许组织将 Windows、Linux 和基于 Linux 的大型机应用程序现代化，整个过程几乎不会影响到业务的正常运行。此版本还围绕安全多租户和基于策略的自动化提供了很多高级功能，从而使组织可以管理更大规模的容器。

本文讲的是 这家初创企业专门寻找容器中的漏洞，这家新近重新起名的公司表示，只靠寻找已知问题并不能找到容器中的漏洞。

阿里云诚邀您完成2017年中国容器技术使用调查报告，您有可能获得： 福利1：关注阿里云容器服务公众号+转发微博9月6日抽5名用户赠小米手环； 福利2：完成调研的用户9月20日再抽40名赠机械键盘、阿里云T恤、100元阿里云代金券其中一个；

不同的 overlay 网络是相互隔离的。我们创建第二个 overlay 网络 ov_net2 并运行容器 bbox3。 bbox3 分配到的 IP 是 10.0.1.2，尝试 ping bbox1（10.0.0.2）。

云栖社区从几百位讲师中精挑细选了若干精华，其中涵盖了智能物流、大数据、开源数据库、智能工业、容器技术以及智能应用实践等。

长期以来，IT 组织将其预算的 80% 用于简单地维护现有应用程序，而只花费 20% 用于创新，在过去的 10 年里，这一比例并没有太大改观，幸运的是，Docker 提供了将传统应用程序进行现代化的方案。

容器镜像服务支持镜像层信息展示了，方便您观察Docker镜像的层列表以及镜像的层大小，更直观地了解您的镜像。

为支持容器跨主机通信，Docker 提供了 overlay driver，使用户可以创建基于 VxLAN 的 overlay 网络。VxLAN 可将二层数据封装到 UDP 进行传输，VxLAN 提供与 VLAN 相同的以太网二层服务，但是拥有更强的扩展性和灵活性。

对于 Docker Machine 来说，术语 Machine 就是运行 docker daemon 的主机。“创建 Machine” 指的就是在 host 上安装和部署 docker。先执行 docker-machine ls 查看一下当前的 machine： 如我们所料，当前还没有 machine，接下来我们创建第一个 machine： host1 - 192.168.56.104。

前面我们的实验环境中只有一个 docker host，所有的容器都是运行在这一个 host 上的。但在真正的环境中会有多个 host，容器在这些 host 中启动、运行、停止和销毁，相关容器会通过网络相互通信，无论它们是否位于相同的 host。