容器服务

弹性伸缩作为Kubernetes的核心能力之一，但它一直是围绕这无状态的应用负载展开。而Fluid提供了分布式缓存的弹性伸缩能力，可以灵活扩充和收缩数据缓存。 它基于Runtime提供了缓存空间、现有缓存比例等性能指标, 结合自身对于Runtime资源的扩缩容能力，提供数据缓存按需伸缩能力。

弱网环境无影响、版本升级无感知

容器服务可以自动将Kubernetes pods绑定到阿里云磁盘、NAS、OSS上。 下面进行OSS创建PV、PVC等操作。

本文将为您介绍如何使用混合集群的自动弹性伸缩能力。

混合集群中的容器网络插件包括本地数据中心中运行的容器网络插件和云上计算节点上运行的容器网络插件两部分。本文将介绍混合集群中的容器网络插件配置。

本文将介绍[ASM](http://servicemesh.console.aliyun.com/)入口网关(ingressgateway)支持协议转码的能力，使用户及其客户端可以使用HTTP/JSON访问服务网格内的gRPC服务。

SpringCloud迁移至EDAS微服务——Series3：在容器服务K8s集群中部署应用

本文主要介绍容器定时伸缩适用场景和意义，以及如何通过阿里云容器服务控制台快速配置和使用容器定时伸缩。

随着深度学习在微博业务场景中的广泛使用，深度学习平台也遇到一些挑战：在离线训练方面，各业务方需求丰富多样，任务管理纷繁复杂，大数据与大模型带来训练时长的压力；在线推理方面，基于模型服务的特殊性，如何在满足微博大流量高性能的在线业务需求同时，保证服务的高可用与稳定性。新浪微博基于K8s构建了分布式离线与在线方案，解决了上述两个维度遇到的挑战。 新浪微博机器学习研发架构师于翔老师在ArchSummit全球架构师峰会2018北京站分享了《微博深度学习平台基于 K8s 的解决方案》主题演讲，介绍了微博深度学习平台概况，以及他们在离线与在线两个维度基于 K8s 的应用实践，我们对演讲内容进行了整理，希

大规模构建容器化应用程序需要高可靠、弹性、共享且支持高性能数据处理的数据存储解决方案。通过迁移到公共云，企业可以获得更高的生产效率和更低的成本。阿里云文件存储可以为现代化应用提供强健的数据稳定性，可靠性，高性能和在线扩展能力。

前一篇容器文章《Windows容器使用阿里云NAS SMB文件系统做持久化存储目录》介绍了在Windows Docker容器中如何连接阿里云NAS SMB文件卷。本文则着重介绍如何使用K8S配置让阿里云ACK服务的Windows容器使用NAS SMB卷。 我们使用IIS应用作为演示应用，让IIS搭建的网站能够显示出NAS SMB卷的test目录下存储的index.html的内容。 用户可以举一反三，将自己的应用搭建在阿里云ACK上并使用NAS SMB卷。

本系列示例的设计思考

将服务网格组件和集群拆分开，对服务网格组件进行升级不会影响到集群, 解耦网格实例和Kubernetes集群的生命周期管理；通过服务网格多入口网关, 轻松自定义实现,一个CRD就搞定了，而且可以将K8s集群利用率变得更高！

本文向您介绍阿里云上的容器Swarm集群向ACK集群灰度迁移。

非容器应用的网格化需要前一篇讲述的WorkloadEntry配置，同时需要本篇讲述的sidecar配置。前者让kubernetes容器内的POD可以找到VM中的应用，后者让VM中的应用可以找到POD。

阿里云推出的cGPU容器技术，可以实现容器的安全隔离，业务之间不会互相干扰，各容器之间的故障不会相互传递，更安全、更稳定；同时对客户环境无侵入，如客户无需修改CUDA运行库等，就能让客户灵活地利用容器调度底层GPU资源。

近年来，Kubernetes作为众多公司云原生改造的首选容器化编排平台，越来越多的开发和运维工作都围绕Kubernetes展开，保证Kubernetes的稳定性和可用性是最基础的需求，而这其中最核心的就是如何有效地监控Kubernetes集群，保证整个集群的一个良好的可观察性。本期将为大家介绍如何对Kubernetes开展全方位的监控与分析。

云原生技术不但可以最大化云的弹性，帮助企业实现降本提效；而且还意味着更多创新的想象空间， 云原生将和 AI, 边缘计算，机密计算等新技术相结合，为数字经济构建智能、互联、信任的创新基础设施。

中国信息通信研究院认为，阿里云容器服务在最小化攻击面，二进制镜像验签名，密文的BYOK加密等能力上国内领先，达到国际先进水平。

在 6 月 9 日 2020 阿里云线上峰会上，阿里云智能基础产品事业部高级研究员蒋江伟重磅发布了云原生裸金属方案。

服务网格包含两种认证方式： • 传输认证：基于双向TLS技术，常用于服务间通信认证。 • 来源认证：基于JWT技术，常用于客户端和服务之间的请求认证。 在服务网格中配置JWT请求授权，可以实现来源认证(又称为最终用户认证)。在接收用户请求时，该配置用于认证请求头信息中的ACCESS TOKEN是否可信，并授权给来源合法的请求。

本文档主要说明怎样在k8s上用alluxio加速spark的数据访问。文档将演示结合spark、alluxio和k8s完成一个对文件单词进行计数的任务。在实验中，我们将开启alluxio的short-circuit的功能，验证spark executor与alluxio worker之间的通信是否通过domain socket方式完成。

本文档主要说明怎样在k8s上用alluxio加速spark的数据访问。文档将演示结合spark、alluxio和k8s完成一个对文件单词进行计数的任务。在实验中，我们将关闭alluxio的short-circuit的功能，验证spark executor与alluxio worker之间的通信是否通过网络栈完成。

Helm编排应用的多集群部署实战

云栖号资讯：【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！ 1. 前言 Docker在开发中使用的越来越多了，最近搞了一个Spring Boot应用，为了方便部署将Mysql也放在Docker中运行。

在容器服务的应用目录里找到“ack-alibaba-cloud-metrics-adapter” 填入AccessKeyId、AccessKeySecret、RegionId这三个参数，“创建”即可 部署完成后可以参考这里的例子

每种容器运行时各有所长，许多用户都希望Kubernetes支持更多的运行时。在Kubernetes 1.5发布版里，我们引入了CRI–一个能让kubelet无需编译就可以支持多种容器运行时的插件接口。CRI包含了一组protocol buffers，gRPC API，相关的库，以及在活跃开发下的额外规范和工具。CRI目前是Alpha版本。 支持可替换的容器运行时在Kubernetes中概念中并非首次。在1.3发布版里，我们介绍了rktnetes项目，它可以让rkt容器引擎作为Docker容器运行时的一个备选。然而，不管是Docker还是Rkt都需要通过内部、不太稳定的接口直接集成到kubele

容器，是一个视图隔离、资源可限制、独立文件系统的进程集合，它将系统的其他资源隔离开来，具有自己独立的资源视图。“视图隔离”，指的是能够看到部分进程、有独立的主机名，“资源可限制”，指的是可以限制内存大小、CPU 使用个数等。

本文介绍如何在纳管集群上接入事件中心

istio ingress gateway 生产配置调优

算法、数据和算力称为人工智能的三大要素，如果没有算力的支撑，人工智能难以落地。而Nvidia GPU的强劲算力是AI模型训练加速的首选，但是它的价格也确实不菲。如何能够简单，有效同时低成本的使用Nvidia GPU的算力，使用阿里云容器服务+ECI+Arena的方案是一个可以参考的选项。