容器服务

1 BeanDefinition的载入和解析 在完成对 BeanDefinition 的 Resource 定位之后,我们来了解整个 BeanDefinition 信息的载入过程.

简介 云原生技术栈是下一代应用转型的必然选择，它包含了微服务架构，DevOps和容器技术。对于微服务架构来说，应用是“第一公民”，他逐渐蚕食原来底层软件或者硬件的功能，例如服务注册与发现以及负载均衡；而对于容器平台来说，容器是“第一公民”，他提供了容器注册与发现和负载均衡，同时容器技术将应用和外面的世界做了隔离，这样很多应用运行的假设就会失效。

2017年是容器领域交战非常激烈的一年，容器编排领域逐渐形成一超多强的局面，各种容器解决方案变得越来越成熟，传统的中间件（监控、日志、报警）对容器化场景支持逐渐完善。到了今年，如果一家公司还没有开始对Docker进行关注，真的不好意思说是在互联网的圈子里了。

本文讲的是容器相比虚拟机更为安全的十三个方面【编者的话】容器的安全性一直是架构师们的心病，担心隔离性弱被攻破，而纠结于是否选择容器。本文将围绕容器的安全特性，从容器设置以及容器应用的最佳实践出发，总结13个方面，说明容器为何比虚拟机更加安全的原因。希望能够对您的容器安全加固有所帮助。

本文讲的是DockOne微信分享（七十七）：用Harbor实现容器镜像仓库的管理和运维【编者的话】本次分享主要讲述了在开发运维中的管理容器镜像方法。为了便于说明原理，较多地使用Harbor作为例子。

本文讲的是同程容器云平台网络方案演进【编者的话】同程旅游PaaS平台是从2014年开始搭建的，到现在已经持续发展了三个年头。规模从原来的几百个容器到现在上万个容器。在容器调度上从原来的手动操作到现在的自动伸缩与扩容，在宿主机部署密度上从原来的十几个容器到现在上百个容器……我们的PaaS云平台在三年间进行了3次大版本的迭代。

Rexy-Ray 支持多种 backend，上一节我们已经安装配置了 Rex-Ray，今天演示如何配置 VirtualBox backend。 在 VirtualBox 宿主机，即我的笔记本上启动 vboxwebsrv 服务：vboxwebsrv -H 0.0.0.0 执行如下命令关闭 VirtualBox 的登录认证：VBoxManage setproperty websrvauthlibrary null 在关机状态下修改虚拟机 docker1 和 docker2 的 Storage 配置： 删除 IDE controller。

本文讲的是替代Docker Compose实现容器双向联通的三种方法，【编者的话】目前容器的双联是一个难点，必须手动配置。这篇文章介绍了实现双联的三种方法，对想玩容器的开发者来说有一定的帮助作用。

本文讲的是容器生态圈项目一览：引擎、编排、OS、Registry、监控，【编者的话】如火如荼的容器化运动中，引擎、服务商和工具等方面都涌现了一大批优秀的成果，本文对这些方面做出简要总结。

Rex-Ray 是一个优秀的 Docker volume driver，本节将演示其安装和配置方法。 Rex-Ray 以 standalone 进程的方式运行在 Docker 主机上，安装方法很简单，在需要使用 Rex-Ray driver 的主机 docker1 和 docker2 上运行如下命令： curl -sSL https://dl.

从Docker镜像存储的原理开始，针对镜像的存储、网络传输，介绍如何在构建中对这些关键点进行优化；并介绍Docker最新的多阶段构建的功能，以解决构建依赖的中间产物问题。

本文讲的是容器时代，这确实是我们想要的未来，【编者的话】由于上一篇容器时代，难道这就是我们想要的未来？反响强烈，CircleCI的创始人Paul Biggar再次出山写了此文章。此文同样知识点非常很多，文字犀利，可以看出Paul Biggar是对于软件行业有深刻理解的人物。

本文讲的是英特尔推出Clear Linux项目：融合虚拟机和容器的优势，【编者的话】Clear Linux的目标是让用户可以充分利用虚拟机的隔离技术，以及容器的部署优势。本文的作者是英特尔的工程师，他表示Clear Linux不管是在启动速度还是内存消耗方面都不逊于容器。

本文讲的是阿里云上的容器技术实践详解，现在的公有云如雨后春笋，国外如AWS、Azure、Bluemix，国内如BAT、DaoCloud、goodrain，都可以给大家提供丰富的云基础设施和上层服务，那么，为什么选择阿里云呢？主要有三点想法：

上一节我们安装和配置了 flannel，本节在 Docker 中使用 flannel。 配置 Docker 连接 flannel 编辑 host1 的 Docker 配置文件 /etc/systemd/system/docker.service，设置 --bip 和 --mtu。

上一节我们在 host1 中运行了容器 bbox1，今天将详细讨论 overlay 网络跨主机通信的原理。 在 host2 中运行容器 bbox2： bbox2 IP 为 10.0.0.3，可以直接 ping bbox1： 可见 overlay 网络中的容器可以直接通信，同时 docker 也实现了 DNS 服务。

本节书摘来自华章社区《Spring技术内幕》一书中的第2章，第2.3节IoC容器的初始化过程，作者：计文柯，更多章节内容可以访问云栖社区“华章社区”公众号查看

【一】初始化IOC的bean的时候Spring会执行的一些回调方法 （1）spring bean创建的前置处理 　　　　=>ApplicationContextAwareProcessor 在创建bean的时候调用 　　　　　　bean.

2017年6月19日, 超过90名Moby社区成员齐聚在位于美国旧金山的Docker公司总部，举行了第二次Moby峰会。在宣布启动Moby项目两个月之后，此次峰会主要讨论了Moby项目的进展及未来方向。

前面我们已经讨论了容器的各种操作，对容器的生命周期有了大致的理解，下面这张状态机很好地总结了容器各种状态之间是如何转换的。 如果掌握了前面的知识，要看懂这张图应该不难。不过有两点还是需要补充一下： 可以先创建容器，稍后再启动。

标准Linux：多个主要的Linux发行版已将Docker打包在其中。如需最新的Docker特性，只要安装相应Linux发行版的最新版本即可。切记，Docker与操作系统有着密切的联系，因此，Linux的早期版本可能并不包含Docker运行所需的全部特性。

张瑞，阿里集团数据库技术团队负责人，阿里巴巴研究员，Oracle ACE。双十一数据库技术总负责人，曾两次担任双十一技术保障总负责人。自2005年加入阿里巴巴以来，一直主导整个阿里数据库技术的不断革新。

本文将介绍如何利用阿里云容器服务的机器学习解决方案在几分钟内轻松设置GPU资源使用率，显存使用率和温度的报警机制，达到对于一些GPU潜在问题的先知先觉，避免不必要损失的目的。

Docker 支持通过扩展现有镜像，创建新的镜像。 实际上，Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。比如我们现在构建一个新的镜像，Dockerfile 如下： ① 新镜像不再是从 scratch 开始，而是直接在 Debian base 镜像上构建。

LinuxKit：A toolkit for building secure, portable and lean operating systems for containers

# 当 Kubernetes 遇到阿里云 之 快速部署1.6.7版本 阿里云提供了丰富多样的云产品支持，包括ECS、VPC网络、经典网络、负载均衡SLB等等，可以帮助Docker应用轻松在云端运行。

前言 在使用容器服务的过程中，很多场景下需要使用到VPC网络。但是，目前在用户跟踪过程中发现，大家对于VPC网络的使用存在一点的误区，偶尔会导致一些意外情况的发生，导致使用受挫。该篇文章不会去详细介绍VPC网络的原理，只从容器服务使用VPC网络的角度来介绍如何在容器服务中正确的使用VPC网络以及相应的注意事项。

这位大侠，这是我的公众号：程序员江湖。 分享程序员面试与技术的那些事。 干货满满，关注就送。  原文出处http://cmsblogs.com/ 『chenssy』 到目前为止，我们在Java世界里看到了两种实现key-value的数据结构：Hash、TreeMap，这两种数据结构各自都有着优缺点。

3月28日云栖大会开源专场，阿里云高级开发工程师莫源给大家带来了“Dev Oops ? No , DevOps！”的演讲。本文主要介绍DevOps的相关知识，以及Jenkins2.0的高级特性，以及阿里云对Jenkins的增强。

本讲义出自Akiyoshi SUGIKI与Phyo Thandar Thant在Hadoop Summit Tokyo 2016上的演讲，主要分享了Hokkaido大学的学术云的发展历史以及对于大数据分析的支撑情况，并介绍了基于容器规格的Apache Hadoop集群框架，以及对于Hadoop的多目标优化方案。

本讲义出自William Benton在Spark Summit East 2017上的演讲，主要分享了容器的Linux安全性、分布式调度以及Java虚拟机以及安全性影响等，并介绍了对于容器化的Spark应用程序进行调优和编排，并分享了数据处理工作负载，以及代理的最佳实践和技巧等。