容器服务

mPaaS 离线包源自于支付宝原生方案，经历了严苛的业务考验，让你直接和支付宝使用同一套框架层代码，拥有统一容器及内核，相对系统内核获取更低 Crash 率和 ANR 率，适配性强，并具备良好的、弹性的扩展能力，结合具体业务需求定制 JSAPI。

Linux容器中用来实现“隔离”的技术手段：Namespace。Namespace实际上修改了应用进程看待整个计算机“视图”，即它的“视线”被操作系统做了限制，只能“看到”某些指定的内容。对于宿主机来说，这些被“隔离”了的进程跟其他进程并没有区别。

DockerCon2017的技术解读中，阿里巴巴技术专家王炳燊为大家解读了在DockerCon2017中新发布的Moby项目和Linuxkit项目，为大家详细地介绍了Moby与Docker的区别，以及Linuxkit的优势所在，并通过示例介绍了如何利用Moby工具和Linuxkit定制容器系统。

进入21世纪以来，我们见证了企业分布式应用架构从SOA(Service-oriented Architecture)，到微服务架构，再到云原生应用架构的演化。在新技术迭起的今天，我们既要拥抱新技术带来的架构变化，更要加关注其背后的演进逻辑和核心价值，系统化地控制复杂性。

从 Knative Eventing 0.8 开始，支持根据不同的过滤条件对事件进行选择处理。通过 Parallel 提供了这样的能力。本文就给大家介绍一下这个特性。

一家大型基因测序功能公司每日会产生 10TB 到 100TB 的下机数据，大数据生信分析平台需要达到 PB 级别的数据处理能力。这背后是生物科技和计算机科技的双向支撑：测序应用从科研逐步走向临床应用，计算模式从离线向在线演进，交付效率越来越重要。

NodeLocal DNSCache在集群的上运行一个dnsCache daemonset来提高clusterDNS性能和可靠性。在ACK集群上的一些测试表明：相比于纯coredns方案，nodelocaldns + coredns方案能够大幅降低DNS查询timeout的频次，提升服务稳定性，能够扛住1倍多的QPS。

本文记录使用Velero Restic快速完成云原生应用迁移至ACK集群的实践过程。 0. 实践步骤概览 （1）创建GKE集群（或自建Kubernetes集群）（2）在GKE集群上部署示例应用Jenkins Application并执行一个构建任务（3）创建ACK集群（4）在ACK集群中部署Min.

欢迎订阅K8s学习进阶月刊 推荐阅读 分享 KubeCon 2019 （上海）关于 Serverless 及 Knative 相关演讲会议直击 KubeCon 2019 现场，阿里云 Hands-on Workshop 亮点回顾阿里云ACK简介及入门实践Knative 实践：人脸图片识别Windo...

不管是在传统IT还是新兴的云计算场景下，对业务系统进行例行的备份都是一个非常重要的环节，本文将着重介绍如何使用开源工具velero给阿里云上的ACK k8s集群进行例行备份，以及如何恢复，该方案可以作为ACK用户日常运维的一个重要环节。

文章首发于公众号《程序员果果》地址：https://mp.weixin.qq.com/s/DzF-ZwaY4QtlgM32I5wybg 一、容器的数据卷 1. 什么是数据卷？ docker的理念之一就是将应用和运行的环境打包，因此docker容器的生存周期通常都是与在容器中运行的程序相同的，而我们对数据的要求是持久化，docker容器之间也需要一个共享数据的渠道。

文章首发于公众号《程序员果果》地址：https://mp.weixin.qq.com/s/DzF-ZwaY4QtlgM32I5wybg 一、Docker 容器的网络基础 docker0（Linux的虚拟网桥） 通过ifconfig查看docker0的网络设备，docker守护进程就是通过docker0为docker的容器提供网络连接的各种服务。

ConcurrentHashMap ConcurrentHashMap底层具体实现 JDK 1.7底层实现 将数据分为一段一段的存储，然后给每一段数据配一把锁， 当一个线程占用锁访问其中一个段数据时，其他段的数据也能被其他线程访问。

简介 在本场直播中，我们将介绍 AHAS Sentinel 的新特性 —— 网关流控，演示如何从容器服务创建 Spring Cloud Gateway 实例，将其快速接入到 AHAS 并配置网关流控规则，查看实时的流控效果。

概要 随着网络安全越来越重要，越来越多的网站都使用HTTPS/TLS来加强访问安全。在federation v2联邦集群中，可以使用FederatedSecrets来管理多个k8s集群的证书，下面简单介绍在阿里云容器服务下使用FederatedSecrets管理TLS证书。

利用Packer自定义镜像创建容器集群

都说kuberntes集群的奔溃是从节点资源不够开始的，节点资源配置不足会导致pod无法及时运行，购买过多的节点又会导致资源的闲置浪费。虚拟节点就像是kubernetes集群的“魔法口袋”，让我们摆脱节点计算力不足的烦扰，也避免了节点的闲置浪费，满足“无限”计算力的想象，pod按需创建，轻松应对计算的波峰波谷。

议题介绍 Prometheus作为云原生监控的首选工具，其单机部署的架构设计在提供稳定性和易用性的同时，也使得数据存储受限于单节点的存储大小。阿里云TSDB针对这一痛点，为用户提供了易用性高，稳定性强，性价比优的存储技术方案。

采用容器服务后，了解容器之间的关系及依赖是一个比较有挑战的问题。容器化改造后的实际架构模型可能与预想的架构存在较大的差异，架构师或系统运维人员需要精确地了解资源实例的构成和交互情况，存在一定的困难。其次，系统架构在动态演化过程中可能引入了一些不可靠的因素，比如弱依赖变强依赖、局部容量不足、系统耦合过重等，给系统的稳定性带了极大的安全隐患。

极简的istio样例部署，可以帮助新手快速入门，相较官方提供的Bookinfo应用更容易上手。

Kubernetes 近几年很热门，在各大技术论坛上被炒的很火。它提供了强大的容器编排能力，与此同时 DevOps 的概念也来到大家身边，广大的开发同学也能简单地运维复杂的商业化分布式系统，打破了传统开发和运维之间的界限。

本文转载自：https://www.jianshu.com/p/c29bc412f21a 这是Flask Mega-Tutorial系列的第十九部分，我将在其中部署Microblog到Docker容器平台。

作者：个推Node.js 开发工程师 之诺 背景与摘要 由于工程数量的快速增长，个推在实践基于 Node.js 的微服务开发的过程中，遇到了如下问题： 每次新建项目都需要安装一次依赖，这些依赖之间基本相似却又有微妙的区别； 每次新建项目都要配置一遍相似的配置（比如 tsconfig、lint 规则等）； 本地 Mac 环境与线上 Docker 内的 Linux 环境不一致（尤其是有 C++ 依赖的情况）。

介绍： 本文介绍的动态生成NAS存储卷的方案：在一个已有文件系统上，自动生成一个目录，这个目录定义为目标存储卷； 镜像地址：registry.cn-hangzhou.aliyuncs.com/acs/alicloud-nas-controller:v1.11.5.4-433631d-aliyun 默认生成资源：生成的PV名字为：pvc-${pvc-uid}生成目录的名字：namespace-pvcname-pvname 可以再pvc的annotations中如下声明，自定义名字：生成的pv、目录名字为下面定义的名字。

在云原生领域，为什么Istio不能缺席？基于 Istio可以获得哪些服务网格能力？

您获悉了一个很棒的新流程或是新工具，知道它可以帮您直击痛点，而且它确实可以解决某种需求。如果可以恰当的推出它，可能会改变游戏规则。

Helm 是Kubernetes 集群的包管理器(charts)， charts 是Kubernetes资源的一个打包集合。 Helm之于Kubernetes好比yum之于RHEL，或者apt-get之于Ubuntu。

DaemonSet 保证在每个 Node 上都运行一个容器副本，常用来部署一些集群的日志、监控或者其他系统管理应用。下面以日志收集 fluentd 为例，看下如何使用阿里云容器服务控制台创建DaemonSet。 ### 准备Kubernetes环境 在阿里云容器服务控制台中创建Kubernetes 集群(1.11.5)，3 master，3 worker ### 安装fluentd

本文通过简单的示例，带领初学者快速迈入Docker、Kubernetes（K8S）容器世界的大门。假设，你已拥有一个K8S集群，否则，可通过minikube或minishift快速搭建一实验环境。 Docker Docker与K8S ​ Docker本质上是一种虚拟化技术，类似于KVM、XEN、VMWARE，但其更轻量化，且将Docker部署在Linux环境时，其依赖于Linux容器技术（LXC）。

前言 容器推出以来，给软件开发带来了极具传染性的振奋和创新，并获得了来自各个行业、各个领域的巨大的支持——从大企业到初创公司，从研发到各类IT人员等等。跨境知名电商小红书随着业务的铺开，线上部署单元的数量急剧增加，以 Jenkins 调用脚本进行文件推送的部署模式已经不能适应需求。

本次，我分享的主题是《东方国信基于Kubernetes构建容器云平台的实践和思考》。 先讲一下背景，国信之前的软件部署方式是找台机器，把war包或者jar包往机器上一扔，启动就可以了，所有功能都在一个包里面，模块之间相互耦合，导致新功能开发上线周期很长，客户的需求得不到及时满足。

为啥要把参考文档写在前面呢，因为这几篇文档都说了不少关于k8s里面的容器的资源请求和限制的事儿，但还是没完全讲透，今天就试着讲清楚些，并进行吐槽。本文很长，不耐烦的可以直接看最后一节总结。 1. Pod资源控制的来源，调度时和运行时 apiVersion: v1 kind: Pod metadat.

本文主要跟大家分享下如何通过Log-Pilot来配置采集Kubernetes集群中Pod的日志。

本文将介绍支付宝 Android 容器化框架设计的基本思路。

在Java中，Set的底层事实上是基于Map实现的，Map内部封装了一个Entry内部接口，由实现类来封装key-value对，当value值均为null时，key的集合就形成了Set。因此，Map集合具有如下的一些特点： 1. Key集因为是Set的实现，因此是无顺序、不可重复的。

容器服务实现完整分批发布。

容器技术已然成为企业数据中心的标配技术，企业通过容器技术尝试快速交付业务，然而事实上目前仍未达到容器技术在企业中迅速铺开的阶段。如何通过高效可靠的容器技术，帮助企业迅速实现内部存量应用的容器化，以及提供安全隔离性强的环境，依然是容器技术急需解决的难题。

八年时间，阿里集团实现了 100%内部容器化镜像化，经历了几代演进。本文将从最初的架构开始，向大家介绍下阿里内部的容器化演化过程。 PouchContainer 现在服务于阿里巴巴集团和蚂蚁金服集团的绝大部分 BU， 包括交易&中间件，B2B/CBU/ICBU，搜索广告数据库，还有收购或入股的一些公司，比如优酷高德、UC等。

K8S存储卷常见问题

windows7上使用docker容器 1.安装 下载DockerToolbox，并安装。  下载地址：https://dn-dao-github-irror.daocloud.io/docker/toolbox/releases/download/v17.06.2-ce/DockerToolbox-17.06.2-ce.exe。

# systemctl stop docker # iptables -t nat -F # ifconfig docker0 down # brctl delbr docker0   # 命令由bridge-utils软件提供 # systmctl start docker   --...

随着IT技术的发展，特别是serverless概念被提出以后，网络上出现了很多唱衰虚拟化以及对未来虚拟化方向的讨论，很多文章都做了vm和容器的对比，任何一种技术存在都有其合理性，我们不妨客观分析两种技术的特点选择适合自己业务的，才是最重要的，开始之前先再简单介绍下两种