容器服务

Flexvolume支持在线自动升级，您可以登陆控制台实现一键升级，参考：https://help.aliyun.com/document_detail/100605.html Flexvolume升级不会影响您的应用，但是建议您可以选择在业务低峰的时候进行升级。

容器镜像服务作为阿里巴巴经济体云原生领域的重要基础设施之一，早在双十一备战期间就已面临大规模分发需求。为了更好地支持这一需求，产品提前进行规划及迭代更新，全面提升了大规模分发场景下的性能、可观测性和稳定性。

监控和日志历来都是系统稳定运行和问题排查的关键，在微服务架构中，数量众多的容器以及快速变化的特性使得一套集中式的日志管理系统变成了生产环境中一个不可获取的部分。此次话题我们会集中在日志管理方面，本篇会介绍Docker自带的logs子命令以及其Logging driver。

上一篇中我们介绍了为什么需要一个日志系统、为什么云原生下的日志系统如此重要以及云原生下日志系统的建设难点，相信DevOps、SRE、运维等同学看了是深有体会的。本篇文章单刀直入，会直接跟大家分享一下如何在云原生的场景下搭建一个灵活、功能强大、可靠、可扩容的日志系统。

在多个云平台上运行应用程序已经成为了容器技术使用的主要驱动力，带来了远超以往的益处，如开发者效率的提升以及支持微服务等。

本文简单介绍了Google开发的容器监控工具cAdvisor的基本安装与使用，总结下来cAdvisor可以帮助展示Host和容器两方面的监控数据，还可以动态展示历史数据的变化。cAdvisor有一个亮点之处就在于它可以将监控数据导出给第三方工具，而这个第三方工具就是我们下一篇将要学习的Prometheus，Prometheus会对这些监控数据做进一步加工处理。

本篇会介绍几个目前比较常用且流行的容器监控工具，首先我们来看看Docker自带的几个监控子命令：ps、top以及stats，然后是一个功能更强的开源监控工具Weave Scope。

1.前言：  aliyun 上采用容器服务 kubernetes 部署某业务的所有应用，每个应用有不同的Owner, 开发人员, 运维，需要根据应用分配不同的人访问权限。 需求： 运维人员(集群管理人员)---> 所有应用配置读写； 应用owner与运维 --> 所属应用的配置读写； 应用开发测试等人员 --> 只读访问应用的配置，并可以进入 POD 维护； 所有人员通过堡垒机运维线上系统，堡垒机审计功能记录运维人员的操作过程。

大家中午好，感谢大家在饥肠辘辘的中午不离不弃地来到我们的会场，我们带给大家的这段相声是关于安全容器技术的。我是王旭，半年前刚刚结束一段创业，和团队一起加入了蚂蚁金服，创业期间，2017年，我们在德州奥斯汀，和Intel OTC一起发布了Kata Containers安全容器项目，是这个项目的创始人之一；和我一起的是阿里云智能的奖哥，他是阿里云容器服务ECI的台柱子，也是rust-vmm开源项目的积极维护者。

14个Java并发容器，你用过几个？

本文介绍了使用阿里云容器服务部署运行bookinfo示例的过程，通过该实例可以了解istio的部分特性。

Knative 默认会为每一个 Service 生成一个域名，并且 Istio Gateway 要根据域名判断当前的请求应该转发给哪个 Knative Service。Knative 默认使用的主域名是 example.com，这个域名是不能作为线上服务的。

原文:https://www.zeusro.tech/2018/12/08/log-to-kubernetes/ 推送到ElasticSearch

　　　　近年来，随着OpenStack、Kubernetes等云技术的兴起，应用系统的微服务化、快速迭代对资源的弹性伸缩能力提出了更高的要求。基于多年在负载均衡领域的经验，Kubernetes容器平台建设中，F5解决方案好不好？　　 　　F5推出了Kubernetes容器服务解决方案 　　前不久，民生银行在Kubernetes容器平台建设中，探索使用了一种灵活的软件F5解决方案，在利用F5传统优势的同时，也满足了容器应用的高灵活性要求。

近日，全球知名市场调研机构Forrester发布首个企业级公共云容器平台报告

Scalable Open Financial Architecture Stack 是蚂蚁金服自主研发的金融级分布式架构，包含了构建金融级云原生架构所需的各个组件，是在金融场景里锤炼出来的最佳实践。

简单介绍Flink流式处理数据的特性，以例子讲解Flink建模时态数据。

对象通过构造函数参数、工厂方法参数、被构造或从工厂方法返回后为对象实例设置的属性来定义它们的依赖关系，然后容器在创建 bean 时注入这些依赖项。

监控是保障系统稳定性的重要组成部分，在Kubernetes开源生态中，资源类的监控工具与组件百花齐放。除了社区自己孵化的metrics-server，到从CNCF毕业的Prometheus，开发者可选的方案有很多。

欢迎订阅K8s学习进阶月刊 推荐阅读 分享 KubeCon 2019 （上海）关于 Serverless 及 Knative 相关演讲会议直击 KubeCon 2019 现场，阿里云 Hands-on Workshop 亮点回顾阿里云ACK简介及入门实践Knative 实践：人脸图片识别Windo...

标准 Serverless 框架和人脸识别服务结合会产生怎样的火花？本文介绍如何通过 Knative 实现人脸识别服务，看看能否给你带来不一样的体验。

不管是在传统IT还是新兴的云计算场景下，对业务系统进行例行的备份都是一个非常重要的环节，本文将着重介绍如何使用开源工具velero给阿里云上的ACK k8s集群进行例行备份，以及如何恢复，该方案可以作为ACK用户日常运维的一个重要环节。

什么是Pod** 众所周知，Pod有点像传统部署环境里“虚拟机”的角色，它是K8S调度的最小单元，Pod的设计理念是为了支持多个容器在一个Pod中共享网络和文件系统。处于一个Pod中的多个容器可以共享的资源包括：Volumes、Network命名空间、IPC命名空间、UTS命名空间、PID命名空间等，其中PID命名空间共享在1.10版本引入，在1.12版本promote到beta特性，阿里云的容器服务V1.12版本支持在4月1日发布，引入了共享进程名字空间能力，本次将要体验的就是这个特性。

将在QCon上分享的《阿里PB级Kubernetes日志平台建设实践》整理出来，分享给大家。

文章首发于公众号《程序员果果》地址：https://mp.weixin.qq.com/s/DzF-ZwaY4QtlgM32I5wybg 一、Docker 容器的网络基础 docker0（Linux的虚拟网桥） 通过ifconfig查看docker0的网络设备，docker守护进程就是通过docker0为docker的容器提供网络连接的各种服务。

Knative Serving builds on Kubernetes and Istio to support deploying and serving of serverless applications and functions.

External-DNS提供了编程方式管理Kubernetes Service资源的DNS的功能，External-DNS会监听LoadBalancer类型的Service，然后与云厂商打通，按照可用区、region和全局三个维度生成独自的域名解析记录，便于服务间调用引导流量。

从上篇文章中，我们可以看到如何通过Kubeflow Pipeline运行单节点任务机器学习工作流，在本文中，我们会介绍如何使用Pipeline运行分布式MPI任务，该MPI任务运行模型ResNet101的测试。

概要 服务部署在多个k8s集群中，往往希望服务跨多个集群进行调度设置。在federation v2中，可以通过ReplicaSchedulingPreference来满足联邦集群的调度设置。

使用API/CLI对阿里云子账户做ACK(Kubernetes) RBAC授权, 实现自动化运维和统一授权管理。系统管理员可以通过脚本，API实现对子账户的RAM，以及Kubernetes RBAC授权。

主题介绍： 1、阿里云容器服务的黑科技2、阿里云新建集群优化方案3、从容器服务的发展看阿里巴巴的云原生 直播专家： 云栖社区特邀专家：郭旭东曾任高级研发和运维开发工程师，阿里云MVP，现任凯京科技研发中心架构&运维部运维负责人，负责公司运维团队建设。

欢迎订阅K8s学习进阶月刊 视频干货资料尽情下载 阿里云应用性能管理(APM)产品-应用实时监控服务(ARMS)技术解密 资料下载直播大纲： 应用性能管理(APM)背景介绍 分布式链路追踪的现状与使用场景 ARMS分布式链路追踪的技术实现 最佳实践(1) 全息排查+场景链路 (2)前端监控与应.

议题介绍 Prometheus作为云原生监控的首选工具，其单机部署的架构设计在提供稳定性和易用性的同时，也使得数据存储受限于单节点的存储大小。阿里云TSDB针对这一痛点，为用户提供了易用性高，稳定性强，性价比优的存储技术方案。

本文是我司近期对阿里云容器服务落地实践经验的总结之ingress篇，从原理、实践、到避坑等多方面进行总结。

容器技术的发展让软件交付和运维变得更加标准化、轻量化、自动化。这使得动态调整负载的容量变成一件非常简单的事情，在kubernetes中，通常只需要调整对应的replicas数目即可完成。当负载的容量调整变得如何简单后，我们再回过头来看下应用的资源画像。

CloudControllerManager组件升级推送请将CloudControllerManager组件升级到v1.9.3.105-gfd4e547-aliyun版本。 该版本解决了v1.9.3.101-g3400084-aliyun版本引入的Annotation配置不起作用的问题，需要尽快升级到最新版本。

背景 Kubernetes通过CloudProvider(又称CCM)组件在VPC路由表中添加合适的路由来打通集群中Pod之间的网络连接。近期VPC发布了对多个路由表的支持能力，让用户可以自行选择ECS关联哪些路由表，为用户提供了丰富的路由管理能力。

在以 CentOS7.6 为基础镜像的 Docker 容器中通过 NFS 将内存挂载成高速硬盘使用 一 背景 这是最近项目中遇到的一个问题。在已知的部署在 docker 容器云上某个应用中，读写非常频繁，对磁盘的性能要求极高，但是又不能在同一个容器内进行高强度读写。

Docker是最流行的开源容器引擎，Go语言开发，在互联网大规模集群、云计算、微服务等架构中广泛使用。本次课程一起学习如何基于Linux系统实战实战Docker容器，打包Spring Boot2.0应用。

Docker是最流行的开源容器引擎，Go语言开发，在互联网大规模集群、云计算、微服务等架构中广泛使用。本次课程一起学习如何基于Linux系统实战实战Docker容器，打包Spring Boot2.0应用。

本文转载自：https://www.jianshu.com/p/c29bc412f21a 这是Flask Mega-Tutorial系列的第十九部分，我将在其中部署Microblog到Docker容器平台。

作者：个推Node.js 开发工程师 之诺 背景与摘要 由于工程数量的快速增长，个推在实践基于 Node.js 的微服务开发的过程中，遇到了如下问题： 每次新建项目都需要安装一次依赖，这些依赖之间基本相似却又有微妙的区别； 每次新建项目都要配置一遍相似的配置（比如 tsconfig、lint 规则等）； 本地 Mac 环境与线上 Docker 内的 Linux 环境不一致（尤其是有 C++ 依赖的情况）。

再见，2018。 你好，2019！

在云原生领域，为什么Istio不能缺席？基于 Istio可以获得哪些服务网格能力？

Knative Serving是一种可缩放至零、请求驱动的计算运行环境，构建在 Kubernetes 和 Istio 之上，支持为 serverless 应用、函数提供部署与服务。Knative Serving的目标是为Kubernetes提供扩展功能，用于部署和运行无服务器工作负载。