容器服务

作者针对ACK 1.16 版本与 1.14 版本进行性能测试后，对测试结果进行了总结和分析。1.16 在多个方面都有不同程度的性能提升。

## kubernetes下监控体系的构建  整体结构如图所示，下面我们来分别介绍每一部分的构建方案，以及相关的参考 ## k8s本身的监控 ### k8s事件监控体系的补全 大

应用监控针对容器服务接入计费改动通知 通知内容 尊敬的用户您好：ARMS 应用监控针对容器服务 Kubernetes 接入的场景，推出了计费减半的活动，原计费规则一个监控的 Pod 计为一个探针， 在现计费规则下，一个 Pod 作为0.5个探针计费， 此计费方式同时适用于按量付费后付费和资源包预付费，活动时间为2月10日至3月31日，之后另行通知是否延续此调整。

介绍： CPFS（Cloud Paralleled File System）是一种并行文件系统。CPFS 的数据存储在集群中的多个数据节点，并可由多个客户端同时访问，从而能够为大型高性能计算机集群提供高IOPS、高吞吐、低时延的数据存储服务。

#背景 在目前云原生技术被如火如荼的大规模使用的过程中。越来越多的用户都会使用Kubernetes集群去部署其应用。但是在这个过程中，如果由于早期对于容量和网络的规划不当，可能造成实际生产中实践中，不能满足业务的真实需要。如果此时在重新规划就面临着集群重建、应用迁移的诸多事项，这样不仅仅浪费了大量的精力，甚至可能会造成业务有一定的中断。因此，为了使得广大使用者可以更加深入的理解阿里云容器服务Ku

阿里云推出了容器镜像服务-企业版，具备更强的安全及镜像分发能力：适合拥有安全需求较高且拥有大规模节点的企业级客户。

本文阐述的是业务快速恢复方案：当Pod因为数据卷挂载重启失败时，暂不去解决节点挂载的问题，而是让pod先在其他节点启动成功，快速恢复业务，待业务恢复后再去分析出问题的节点。

Docker是最流行的开源容器工具，互联网公司大规模集群部署和运维的利器，思想起源于Linux系统的Container思想。本文我们会使用Docker实战MongoDB数据库。

本文介绍一个简单的K8s上手应用，希望通过这个简单的实践让大家对K8s的核心概念有更深入的理解。这个案例要在 Kubernetes 集群上部署一个名叫 guestbook 的 CURD 应用。guestbook 是 Kubernetes 社区的一个经典的应用示例，它有一个 Web 界面来让用户进行 CURD 操作，然后向一个 Redis 主节点写入数据，从多个 Redics 从节点读去数据。

在多个云平台上运行应用程序已经成为了容器技术使用的主要驱动力，带来了远超以往的益处，如开发者效率的提升以及支持微服务等。

Knative Eventing v0.10.0 版本已经于 10 月 29 号正式发布。本次发布继续围绕完善 Eventing 中相关功能展开。本篇文章通过解读这些功能特性，让你快速对 v0.10.0 版本有所了解。

本文简单介绍了Google开发的容器监控工具cAdvisor的基本安装与使用，总结下来cAdvisor可以帮助展示Host和容器两方面的监控数据，还可以动态展示历史数据的变化。cAdvisor有一个亮点之处就在于它可以将监控数据导出给第三方工具，而这个第三方工具就是我们下一篇将要学习的Prometheus，Prometheus会对这些监控数据做进一步加工处理。

Knative 中如何指定域名和路径访问，在阿里云 Knative 中提供了这样的能力，用户可以通过控制台配置域名，并基于 Path 和 Header 进行转发规则设置，本文给你进行如下介绍。

#### 介绍 Terraform 是一款 Infrastructure as Code 的工具，可以将云端资源代码化。关于 Terraform 的基本介绍本文不再赘述，有兴趣的同学可以参考 [《云生态下的基础架构资源管理利器Terraform》](https://yq.aliyun.com/articles/215592) 等云栖社区的优秀文章。

本篇会介绍几个目前比较常用且流行的容器监控工具，首先我们来看看Docker自带的几个监控子命令：ps、top以及stats，然后是一个功能更强的开源监控工具Weave Scope。

背景 在使用容器服务创建Kubernetes集群的时候，默认是没有用户选择镜像的地方的，只能是系统镜像。但是对于一些客户而言，出于运维管理的需要，都希望可以安装一些特点的软件包。虽然说，目前也有比较绕的方案去解决类似的问题，例如在集群部署好以后，通过云助手等工具来协助完成软件包的安装，但是这种方式却不是最佳的解决方案。

1. 前言  容器服务官网提供的分批发布基于 StatefulSet 开发，有状态副本集部署 POD 是按照顺序一台一台的发布重启，需要消耗很长的时间，并且控制台不尽人意，存在不少坑。 StatefulSet 分批发布不支持任意数目任意批数的发布，实际操作中往往需要先发布一台线上服务做灰度，然后逐步放大。

Linux容器中用来实现“隔离”的技术手段：Namespace。Namespace实际上修改了应用进程看待整个计算机“视图”，即它的“视线”被操作系统做了限制，只能“看到”某些指定的内容。对于宿主机来说，这些被“隔离”了的进程跟其他进程并没有区别。

今天上午王坚博士讲了一句话我比较有感触，大家做系统的时候，一定要想下你的系统的数据是怎么流转，这些系统的数据是怎么形成闭环。我们在设计阿里云的K8S容器服务ACK的时候也是融入了这些思考。 首先是跟大家先看一下整个容器上云的解决方案。首先因为你已经做过容器，所以当你容器上云的时候，实际上这个事情是非常简单的，我们只需要提供的相应的工具，帮助大家把容器镜像迁入阿里云同时通过工具把K8S的配置迁到阿

9月25日晚受邀来到阿里云飞天园区参加阿里云MVP产品夜谈，在会上遇到了容器服务团队的负责人易立，并就容器服务进行了交流。

9月26日云栖大会容器专场，在《拐点已至，云原生引领数字化转型升级》的演讲中，容器服务开发负责人汤志敏表示：“阿里云容器服务已经拥有国内最大规模的公共云容器集群，据各大国际评测机构显示，其市场份额和产品综合能力中国内第一。

原文地址：https://medium.com/edureka/devops-interview-questions-e91a4e6ecbf3 原文作者：Saurabh Kulshrestha 翻译君：CODING 戴维奥普斯 让我们看看你对容器和虚拟机的了解程度。

上一篇中，我们演示了如何配置并运行一条简单的流水线，可能有些读者对于上篇文章中的配置还有些疑问： 为何构建任务运行时会有一个slave节点加入 pipeline的写法似乎和Jenkins文档中的例子有点不一样 今天这篇文章就来解答上面两个问题，并解释下构建中的几个stage跟传统环境中的差异 .

K8S中手动扩容云盘数据卷 介绍： 云盘数据卷扩容包括以下几个部分： 云盘物理空间扩容，需要在云盘控制台操作；文件系统扩容，需要挂载云盘到一个物理节点手动操作；PV、PVC Size更新，需要更新StorageClass、PVC； 注意：扩容云盘前需要为云盘打快照，以预防升级失败导致数据丢失； 云盘目前无法做到在线扩容，需要重启应用才可以实现，可以通过两种方法实现云盘扩容。

容器起于PaaS Docker项目具有里程碑意义 Docker项目通过“容器镜像”，解决应用打包这个根本难题 容器本身没有价值，有价值的是“容器编排” 正因为如此，容器技术生态才爆发了一场关于“容器编排”的“战争”而这次战争，最终以Kubernetes项目和CNCF社区的胜利而告终。

在实际应用中，通过 APIGateway（即 API 网关），可以为内部服务提供保护，提供统一的鉴权管理，限流、监控等能力，开发人员只需要关注内部服务的业务逻辑即可。本文就会介绍一下如何通过阿里云 API 网关结合内网 SLB，将 Knative 服务对外发布，以打造生产级别的 Knative 服务。

阿里云与企业进行角色 SSO 时，阿里云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过角色 SSO，企业可以在本地 IdP 中管理员工信息，无需进行阿里云和企业 IdP 间的用户同步，企业员工将使用指定的 RAM 角色来登录阿里云。

从 Knative Eventing 0.8 开始，支持根据不同的过滤条件对事件进行选择处理。通过 Parallel 提供了这样的能力。本文就给大家介绍一下这个特性。

1.  概述 容器服务 kubernetes知识图谱，部分内容参考网上一知识图谱，更加结合阿里云容器服务。 https://www.processon.com/view/link/5ac64532e4b00dc8a02f05eb#map 2.

阿里云支持基于SAML 2.0的SSO（Single Sign On，单点登录），也称为身份联合登录。本文以Microsoft Active Directory (AD) 为例为您介绍企业如何使用自有的身份系统实现与阿里云的SSO并在容器服务ACK集群中进行身份验证。

近日，全球知名市场调研机构Forrester发布首个企业级公共云容器平台报告。其中，阿里云容器服务的市场表现全球前三、中国第一，同时创造中国企业最好成绩，进入强劲表现者象限。

如果你是ACK容器集群（AlibabaCloud Container Service for Kubernetes）的管理员，你可能经常需要为其他的普通开发者角色创建不同的RAM子账户并进行授权操作，当需要对多个开发人员授予相同ACK集群操作权限时，为每个开发者创建子账号并授权就显得太过重复和繁琐了。

按照这篇博文的介绍，可以在ACK集群上通过Helm的方式部署虚拟节点，提升集群的弹性能力。现在，通过虚拟节点部署的ECI弹性容器实例也支持将stdout输出、日志文件同步到阿里云日志服务（SLS）进行统一管理，所有日志能够被统一收集同一个日志服务project里面。

本篇主要介绍 Knative Serving 的流量灰度，通过一个 rest-api 的例子演示如何创建不同的 Revision、如何在不同的 Revision 之间按照流量比例灰度。 部署 rest-api v1 代码 测试之前我们需要写一段 rest-api 的代码，并且还要能够区分不同的版本。

简单介绍Flink流式处理数据的特性，以例子讲解Flink建模时态数据。

环境准备 集群创建、依赖配置、CSI插件部署等请参考：CSI部署详解 创建NAS卷 到NAS控制台创建NAS盘：参考文档 到NAS控制台创建NAS挂载点：参考文档 注意：NAS挂载点需要和集群节点在同一个vpc内； 创建静态PV、PVC 通过下面模板创建静态卷PV、PVC: apiVersion:...

环境准备 集群创建、依赖配置、CSI插件部署等请参考：CSI部署详解 创建云盘 需要创建按量付费云盘：参考文档 创建静态PV、PVC 通过云盘控制台创建云盘后，记录其DiskId：d-bp1fqy1enb2rtymx5g5y； 通过下面模板创建静态卷PV、PVC: apiVersion: v1 k...

Knative Eventing 0.7 版本已经于 6 月 26 号正式发布。本次发布主要围绕重构 Channel 特性展开。本篇文章重点解读了这些特性，并且以此展望一下 Knative Eventing 后续版本的发展。

2019 年 6 月 24 日，KubeCon + CloudNativeCon 第二次在中国举办。此次大会阿里共有 26 个技术演讲入选，并有两场沙龙活动，阿里云专家也与技术极客们也再次相聚。KubeCon第一天，阿里云的十二位技术专家为开发者们奉上了一期全天专场动手实践沙龙。