容器服务

监控和日志历来都是系统稳定运行和问题排查的关键，在微服务架构中，数量众多的容器以及快速变化的特性使得一套集中式的日志管理系统变成了生产环境中一个不可获取的部分。此次话题我们会集中在日志管理方面，本篇会介绍Docker自带的logs子命令以及其Logging driver。

！！！！有镜像才能创建容器！！！！！，记下来，要考的！！！讲容器操作命令之前先下载一个centos的镜像（这个命令在上篇《常用Docker镜像操作命令》中有，不会的同学可以去看下） //首先查一下centos [root@iz2ze0lvzs71710m0jegmsz ~]# docker sea...

在 Knative 中已经提供了对 Kafka 事件源的支持，那么如何在阿里云上基于 Kafka 实现消息推送，本文给大家解锁这一新的姿势。

1.前言 ：  容器服务 kubernetes 是目前炙手可热的云原生基础设施，笔者过去一年上线了一个用户数极速增长的应用：该应用一个月内日活用户从零至四千万，用户数从零到一亿的裂变式增长，充分享受了容器服务快速简便的扩容操作和高可用特性。

本文原创： 伍冲斌 VPGAME 是集赛事运营、媒体资讯、大数据分析、玩家社群、游戏周边等为一体的综合电竞服务平台。总部位于中国杭州，在上海和美国西雅图分别设立了电竞大数据研发中心和 AI 研发中心。

今天上午王坚博士讲了一句话我比较有感触，大家做系统的时候，一定要想下你的系统的数据是怎么流转，这些系统的数据是怎么形成闭环。我们在设计阿里云的K8S容器服务ACK的时候也是融入了这些思考。 首先是跟大家先看一下整个容器上云的解决方案。首先因为你已经做过容器，所以当你容器上云的时候，实际上这个事情是非常简单的，我们只需要提供的相应的工具，帮助大家把容器镜像迁入阿里云同时通过工具把K8S的配置迁到阿

上一篇中，我们演示了如何配置并运行一条简单的流水线，可能有些读者对于上篇文章中的配置还有些疑问： 为何构建任务运行时会有一个slave节点加入 pipeline的写法似乎和Jenkins文档中的例子有点不一样 今天这篇文章就来解答上面两个问题，并解释下构建中的几个stage跟传统环境中的差异 .

DockerCon2017的技术解读中，阿里巴巴技术专家王炳燊为大家解读了在DockerCon2017中新发布的Moby项目和Linuxkit项目，为大家详细地介绍了Moby与Docker的区别，以及Linuxkit的优势所在，并通过示例介绍了如何利用Moby工具和Linuxkit定制容器系统。

一天天的,PaaS深入人心，Cloud Foundry为首的传统PaaS，开始蓄力基础设施领域的 平台化和PaaS化,于是发现了PaaS中的问题 1 如何给应用打包 Cloud Foundry/OpenShift/Clodify都没给出答案，走向碎片化歪路 此时，名不见经传的PaaS创业公司do...

Knative 默认会为每一个 Service 生成一个域名，并且 Istio Gateway 要根据域名判断当前的请求应该转发给哪个 Knative Service。Knative 默认使用的主域名是 example.com，这个域名是不能作为线上服务的。

2018 年 6 月，Helm 正式加入了 CNCF 孵化项目；2018 年 8 月，据 CNCF 的调研表明，有百分之六十八的开发者选择了 Helm 作为其应用包装方案；2019 年 6 月，阿里云正式开放了开放云原生应用中心，为国内用户提供了海量的本地化 Helm Charts 应用；2019 年 7 月，阿里云镜像服务企业版正式开放了 Helm Charts 托管能力，允许企业版用户完成私有 Helm Charts 的推送、拉取以及批量管理，进一步提速云原生交付链路。

Knative 社区很早就在讨论用 Tekton 替换 Build 模块的事宜。Knative Build 官方已经正式说明不再建议使用 Knative Build 了。 如果你知道 Knative Build 是什么相信你理解起 Tekton 就是很容易的一件事了。

近日，全球知名市场调研机构Forrester发布首个企业级公共云容器平台报告

近日，全球知名市场调研机构Forrester发布首个企业级公共云容器平台报告。其中，阿里云容器服务的市场表现位居全球前三、中国第一，同时创造中国企业最好成绩，进入强劲表现者象限。 报告显示，阿里云容器服务市场表现为中国第一，与谷歌云并列全球第三。

云盘在线扩容功能已经发布，本文介绍如何在Kubernetes集群中在不断服的情况下实现云盘扩容。下面以StatefulSet多实例应用为例，介绍应用持续运行中实现挂载的云盘扩容。 注意：扩容云盘前，请务必先给云盘打快照，以免操作中出现数据丢失； 创建多实例statefulset应用 kubectl create -f sts.

Topology Aware 对于云盘这种存储卷类型，只能在相同zone的ecs上进行挂载，在多可用区的集群环境中，就需要对pv、pvc和pod进行一致性zone调度； 1. 传统使用方式： 通过PV、PVC所在zoneid信息，把pod调度到相应zone； 即在PV中定义相应的zoneid信息，...

本文记录使用Velero Restic快速完成云原生应用迁移至ACK集群的实践过程。 0. 实践步骤概览 （1）创建GKE集群（或自建Kubernetes集群）（2）在GKE集群上部署示例应用Jenkins Application并执行一个构建任务（3）创建ACK集群（4）在ACK集群中部署Min.

环境准备 集群创建、依赖配置、CSI插件部署等请参考：CSI部署详解 创建NAS卷 到NAS控制台创建NAS盘：参考文档 到NAS控制台创建NAS挂载点：参考文档 注意：NAS挂载点需要和集群节点在同一个vpc内； 创建静态PV、PVC 通过下面模板创建静态卷PV、PVC: apiVersion:...

欢迎订阅K8s学习进阶月刊 推荐阅读 分享 KubeCon 2019 （上海）关于 Serverless 及 Knative 相关演讲会议直击 KubeCon 2019 现场，阿里云 Hands-on Workshop 亮点回顾阿里云ACK简介及入门实践Knative 实践：人脸图片识别Windo...

CSI 介绍 我们知道Kubernetes中关于使用存储卷的机制有In-Tree、Flexvolume模式，那为何还要提出CSI方式呢？ In-Tree Volume: 这种方式需要将后端存储的代码逻辑放到K8S的代码中运行，调用引擎与插件间属于强耦合。

在 Knative Serving 中默认使用 `example.com` 作为默认域名，如果想使用自定义的域名该如何做呢？本文会介绍一下如何在 Knative Serving 中使用自定义域名。

什么是Pod** 众所周知，Pod有点像传统部署环境里“虚拟机”的角色，它是K8S调度的最小单元，Pod的设计理念是为了支持多个容器在一个Pod中共享网络和文件系统。处于一个Pod中的多个容器可以共享的资源包括：Volumes、Network命名空间、IPC命名空间、UTS命名空间、PID命名空间等，其中PID命名空间共享在1.10版本引入，在1.12版本promote到beta特性，阿里云的容器服务V1.12版本支持在4月1日发布，引入了共享进程名字空间能力，本次将要体验的就是这个特性。

点击查看：容器服务 Kubernetes 版点击了解：“阿里云新品发布会频道”立即订阅：阿里云新品发布会·周刊 阿里云ACK是什么？ 阿里云容器服务Kubernetes版，简称ACK，支持企业级容器化应用的全生命周期管理，基于原生Kubernetes增强，全面整合阿里云虚拟化、存储、网络和安全能力，提供高性能可伸缩的容器应用管理服务。

文章首发于公众号《程序员果果》地址：https://mp.weixin.qq.com/s/DzF-ZwaY4QtlgM32I5wybg 一、容器的数据卷 1. 什么是数据卷？ docker的理念之一就是将应用和运行的环境打包，因此docker容器的生存周期通常都是与在容器中运行的程序相同的，而我们对数据的要求是持久化，docker容器之间也需要一个共享数据的渠道。

文章首发于公众号《程序员果果》地址：https://mp.weixin.qq.com/s/DzF-ZwaY4QtlgM32I5wybg 一、Docker 容器的网络基础 docker0（Linux的虚拟网桥） 通过ifconfig查看docker0的网络设备，docker守护进程就是通过docker0为docker的容器提供网络连接的各种服务。

vector底层是一个动态数组，包含三个迭代器，start和finish之间是已经使用的空间范围，end_of_storage是整块连续空间包括备用空间的尾部。vector内存增长机制：当空间不够装下数据时，会自动申请另一片更大的空间,大小为原来的两倍，然后把原来的数据拷贝到新的内存空间，接着释放原来的空间。

Knative Eventing 0.6 版本已经于5月15号正式发布。相比于0.5版本，此次发布包含了一些重要特性及更新。针对这些新特性以及更新，我们如何快速、精准的定位主要技术点。本篇文章针对这些进行技术剖析，希望能让大家更好的理解此次发布的重点内容，并且以此展望一下 Knative Eventing 后续版本的发展。

External-DNS提供了编程方式管理Kubernetes Service资源的DNS的功能，External-DNS会监听LoadBalancer类型的Service，然后与云厂商打通，按照可用区、region和全局三个维度生成独自的域名解析记录，便于服务间调用引导流量。

使用API/CLI对阿里云子账户做ACK(Kubernetes) RBAC授权, 实现自动化运维和统一授权管理。系统管理员可以通过脚本，API实现对子账户的RAM，以及Kubernetes RBAC授权。

Linux中以单容器部署Nginx+ASP.NET Core引言　　正如前文提到的，强烈推荐在生产环境中使用反向代理服务器转发请求到Kestrel Http服务器，本文将会实践将Nginx --->ASP.NET Core 部署架构容器化的过程。

一家大型基因测序功能公司每日会产生 10TB 到 100TB 的下机数据，大数据生信分析平台需要达到 PB 级别的数据处理能力。这背后是生物科技和计算机科技的双向支撑：测序应用从科研逐步走向临床应用，计算模式从离线向在线演进，交付效率越来越重要。

毫无疑问，Kubernetes 已经成为容器领域当之无愧的事实标准。除了 Google、Microsoft 等技术巨擘们在容器领域里多年的博弈外，国内的 BAT、滴滴、蚂蚁、今日头条等技术大厂，也都已将容器和 Kubernetes 列入未来的战略重心，无数中小型企业也正走在容器化的道路上。

Java——容器类库框架浅析 阅读目录 前言 Java容器类库概览 List Set Map Stack和Queue 优先级队列PriorityQueue 迭代器 ListIterator foreach与迭代器 小结   回到目录 前言 通常，我们总是在程序运行过程中才获得一些条件去创建对象，这些动态创建的对象就需要使用一些方式去保存。

Linux实战Docker容器安装MongoDB，阿里Docker镜像仓库加速。Docker是最流行的开源容器工具，互联网公司大规模集群部署和运维的利器，思想起源于Linux系统的Container思想。本文我们会使用Docker实战MongoDB数据库。

介绍： 本文介绍的动态生成NAS存储卷的方案：在一个已有文件系统上，自动生成一个目录，这个目录定义为目标存储卷； 镜像地址：registry.cn-hangzhou.aliyuncs.com/acs/alicloud-nas-controller:v1.11.5.4-433631d-aliyun 默认生成资源：生成的PV名字为：pvc-${pvc-uid}生成目录的名字：namespace-pvcname-pvname 可以再pvc的annotations中如下声明，自定义名字：生成的pv、目录名字为下面定义的名字。

在云原生领域，为什么Istio不能缺席？基于 Istio可以获得哪些服务网格能力？

容器管理 plus：docker本身是一个C/S架构客户端用于我们敲命令啊之类的服务端提供了一些api 等 可以通过ps -ef | docker 看到服务主进程 如果要拉你在公有仓库里面自己仓库里的东西可以 docker login daocloud.

DevOps的方法论已经广泛应用到各种有开发，测试，运维团队的场景中，实际落地案例下在资源编排，容器集群管理，镜像仓库管理，容器服务监控上有大量的技术平台和技术栈组合。结合CloudCare在大量企业客户场景下的实际案例，本文整理输出了我们的技术白皮书。

几乎所有的Controller manager 和CRD Controller 都会使用Client-go 的Informer 函数，这样通过Watch 或者Get List 可以获取对应的Object，下面我们从源码分析角度来看一下Client go Informer 的机制。

这一次， Kubernetes & Cloud Native Meetup 将在 1 月 20 日来到广州。我们邀请到了多位阿里技术童鞋，还有视源股份（CVTE）重磅运维专家，为您带来 Kubernetes 及 Cloud Native 技术在阿里以及传统行业龙头里的实践与落地经验。

目前，阿里云容器服务已经可以创建托管版 Kubernetes 集群了。该类型集群可以免去默认类型 Kubernetes 集群中三个 Master 节点，从而节约创建三台 ECS 的所需的资金成本及维护成本。

为云栖社区总监课系列准备的课件讲义，面向开发者入门向讲解云原生的一些实践经验和发展方向。本文介绍了阿里云上基于Kubernetes 和 Istio服务网格的一些实践经验和应用探索。

本文通过简单的示例，带领初学者快速迈入Docker、Kubernetes（K8S）容器世界的大门。假设，你已拥有一个K8S集群，否则，可通过minikube或minishift快速搭建一实验环境。 Docker Docker与K8S ​ Docker本质上是一种虚拟化技术，类似于KVM、XEN、VMWARE，但其更轻量化，且将Docker部署在Linux环境时，其依赖于Linux容器技术（LXC）。

Intellij IDEA 部署应用到容器服务 Kubernetes

本文通过介绍美图线上容器化的实践经验，包括线上遇到的实际问题，来探讨 Kubernetes 环境下的网络方案设计。值得正在转型 K8S 的架构师学习和借鉴。 李连荣，美图高级系统研发工程师，曾建立支持千万的长连接服务，从零开始在建立美图的容器化服务，并主导完成美图容器化的网络方案。

背景 k8s能够帮助我们的服务实现服务高可用，其提供的副本机制能够有效的保证运行实例的副本数，从而当某个实例异常后服务可以重新被自动唤起，但在我们的生产环境中，某些特殊的服务（如广告资金服务或计费服务）因服务重启期间而导致的业务中断，对业务请求的延时响应也是不可忽略的问题；而在kubelet的部分版本升级中，也可能会因版本的升级进而导致已经运行的容器服务发生重启；而在特殊的生产环境中类似的操作直接引起的服务重启是需要我们尽可能去规避的； 此篇内容即是对kubelet版本升级与container自动重启这一关联过程原因分析以及供参考方案的简单介绍。

本次，我分享的主题是《东方国信基于Kubernetes构建容器云平台的实践和思考》。 先讲一下背景，国信之前的软件部署方式是找台机器，把war包或者jar包往机器上一扔，启动就可以了，所有功能都在一个包里面，模块之间相互耦合，导致新功能开发上线周期很长，客户的需求得不到及时满足。

前言 Kubernetes集群中，如果没有存储，所有pod中应用产生的数据都是临时的，pod挂掉，被rc重新拉起之后，以前产生的数据就丢掉了，这对有些场景是不可接受的，此时，外部存储就显得尤为重要。 这里重点介绍两个API资源： PersistentVolume(PV)：集群中的一块网络存储，是集群中的资源，可类比集群中的Node资源； PersistentVolumeClaim(PVC) : 用户对存储的需求，可类比pod，pod消费node资源，PVC就消费PV资源。