容器服务

Ops领域两个网红项目OpenTracing和OpenCensus终于走到了一起，可观察性统一的标准化已经扬帆起航。这篇文章旨在抛砖引玉，希望能够和更多的同学一起交流可观察性相关的内容。

2017年是 Sigma 正式上线以来第1次参与阿里双11，在双11期间成功支撑了全集团所有容器的调配，使双11IT成本降低50%。

最近乌云上出现了一篇文章 http://drops.wooyun.org/papers/15892。这种作者就一个好，写文章比谁都快，可惜从来不愿意踏踏实实的分析，非得搞个大新闻，把Docker/Swarm批判一番。 先说结论，Docker采用C/S结构，但是它的client和server用的是同

有时我们希望通过同时运行多个 Pod 来提高 Job 的执行效率。可以用 parallelism 来实现。

都说kuberntes集群的奔溃是从节点资源不够开始的，节点资源配置不足会导致pod无法及时运行，购买过多的节点又会导致资源的闲置浪费。虚拟节点就像是kubernetes集群的“魔法口袋”，让我们摆脱节点计算力不足的烦扰，也避免了节点的闲置浪费，满足“无限”计算力的想象，pod按需创建，轻松应对计算的波峰波谷。

在2017年北京云栖大会的“开发者服务专场”上，阿里云高级技术专家余珊带来了《敏捷智连——基于容器技术的区块链业务创新》的精彩分享。分享中，他重点从阿里云容器服务和区块链项目解决方案等方面介绍了阿里云区块链技术优势。

容器技术的火热, 必将为线上服务运维方式带来变革。中间件集群管理的目标是使中间件运维更轻、更快、更稳定、更简易, docker 容器技术便是我们实现这一目标的有力工具。这一节我们先来介绍 docker 容器概念及其优势。

我们可以看到Kubernetes集群是有足够理由作为应用服务的首选，但是Kubernetes集群没有足够的接入能力，特别在大型应用中，它是不能够直接对用户提供服务的，否则会有非常大的安全风险。而API网关作为成熟的云产品，已经集成了非常丰富的接入能力，把API网关放在Kubernetes集群前面作为应用集群的接入服务使用，将大大提高Kubernetes集群的服务能力，可以作为标准的大型互联网应用的标准架构。

### 问题 在很多业务场景里，我们都需要知道客户端的真实IP来控制业务逻辑。但是从客户到真正的服务，中间总会进过多层的SLB(负载均衡)，那么如何才能获取到客户的真实IP呢？ 在Kubernetes容器的环境下，通常一个客户端访问到业务要经过云的SLB，Ingress才能达到业务的应用。

我们曾经在Python程序容器化（一）中介绍了如何将一个克隆版Twitter程序（retwit-py）容器化，并使用docker-compose运行于宿主机上。对于经典的Web程序，处理前端请求的Web服务通常都是可扩展伸缩的。生产环境中，随着访问量的不断增长，需要部署多个Web服务实例，并通过负载

飞天专有云敏捷版2.0将带来Kubernetes，Windows支持等面向企业客户的技术能力。同时将提供企业应用容器化迁移工具和咨询服务，帮助企业优化现有IT投资；同时将提供深度学习，区块链等应用解决方案，加速业务创新。

Windows 容器一直与Linux容器在性能方面存在着一些细小的差距。但是，在已经到来的 Windows Server 2019 中，它弥补了大部分的性能差距，因此现在的 Windows Docker 容器与 Linux 容器旗鼓相当

我们很高兴地宣布，Docker Enterprise Edition 2.0 已经发布，这标志着 Docker 企业级容器平台又向前迈进了一大步。Docker Enterprise Edition (EE) 2.0 是唯一能在多 Linux、多操作系统和多云客户环境中管理部署在 Kubernetes 上的应用程序并确保其安全的平台。

在本刊开篇文章中，讲述了：本文档以构建一个 Java 软件项目并部署到 阿里云容器服务的Kubernetes集群 为例说明如何使用 Bamboo在阿里云Kubernetes服务上运行Remote Agents并在agents上运行Build Plans。

简介 云原生技术栈是下一代应用转型的必然选择，它包含了微服务架构，DevOps和容器技术。对于微服务架构来说，应用是“第一公民”，他逐渐蚕食原来底层软件或者硬件的功能，例如服务注册与发现以及负载均衡；而对于容器平台来说，容器是“第一公民”，他提供了容器注册与发现和负载均衡，同时容器技术将应用和外面的世界做了隔离，这样很多应用运行的假设就会失效。

本系列前面的文章已经通过一个官方示例演示了如何部署应用到上述Istio环境中，并演示了如何设置智能路由、分布式追踪以及Istio 的遥测数据收集、查询及可视化等功能。本文则是继续基于此示例演示了如何在Istio中使用故障诊断与检测工具Weave Scope。

Docker 技术社区不断升温，稳定性是成熟应用的首要考虑因素，国内外围绕Docker监控涌现出了很多优秀的厂商，为整个Docker生态提供了坚实可靠的工具与服务。我们会以一个系列的文章来介绍这些Docker监控厂商，分析对比它们在监控方面的侧重点，让开发者能够根据自己的需求做出合适的选择。

本节讨论如何在线增加和减少 Pod 的副本数。

Docker Trusted Registry 是Docker企业版的重要组成部分，可以支持容器镜像管理，认证授权、安全扫描、数字签名等能力。本文将介绍如何在DTR 中配置OSS作为存储后端实现。

阿里云诚邀您完成2017年中国容器技术使用调查报告，您有可能获得： 福利1：关注阿里云容器服务公众号+转发微博9月6日抽5名用户赠小米手环； 福利2：完成调研的用户9月20日再抽40名赠机械键盘、阿里云T恤、100元阿里云代金券其中一个；

漏洞详情： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736 Docker、containerd或者其他基于runc的容器运行时存在安全漏洞，攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。

"Jenkins X is a CI/CD solution for modern cloud applications on Kubernetes." 这是Jenkins社区对于Jenkins X 的官方总结和定义。

我叫刘中巍，花名莫源，是阿里云容器服务团队的技术专家，13年加入阿里云，从零开始参与多款云产品的研发。在1024开发者节之际，来分享下自己的成长故事。 “平凡但不安分”的男孩 我是一个来自北方的孩子，从小到大都是淹没在人群中无法分辨的那种。

mPaaS 容器是支付宝原生 Hybrid 方案，经历了严苛的业务考验，可以和支付宝使用同一套框架层代码，让你拥有解决系统级 WebView Crash 的能力，并具备良好的、弹性的扩展能力，结合具体业务需求定制 JSAPI。

kubernetes的备份和恢复 Kubernetes集群的运行状态都保存在ETCD中，为了确保您生产环境的稳定性。建议您定期备份。下面为您介绍如何对阿里云容器服务Kubernetes进行备份和恢复。

管理容器的数据 到目前为止，我们已经介绍了Docker的一些基本概念，如：容器的操作，镜像的操作和网络的操作等。在本节，我们将介绍如何管理容器内部的数据，以及容器间的数据交互。我们将介绍如何创建： 数据卷 数据型容器 1 数据卷 数据卷是一个经过特殊设计的文件夹，提供给容器使用。数据卷并不

本系列文章已经通过一个官方示例演示了如何部署应用到上述Istio环境中，并演示了如何设置智能路由、分布式追踪以及Istio 的遥测数据收集、查询及可视化等功能，也基于此示例演示了如何在Istio中使用故障诊断与检测工具Weave Scope。

本文是我司近期对阿里云容器服务落地实践经验的总结之ingress篇，从原理、实践、到避坑等多方面进行总结。

通过RDC和容器服务的集成，很好的解决了从代码提交到发布上线，及多环境流水线部署等问题

容器服务中，除了slb之外，自定义路由服务（基于HAProxy）也可以作为DDOS攻击的一道防线，本文阐述了几种方法来应对普通规模的DDOS攻击

简介 在kubernetes的监控方案中，Heapster+Influxdb+Grafana的组合相比prometheus等开源方案而言更为简单直接。而且Heapster在kubernetes中承担的责任远不止监控数据的采集，还包括控制台的监控接口、HPA的POD弹性伸缩等都依赖于Heapster的功能。

本文主要演示基于阿里云容器服务Kubernetes和Jenkins-X-Platform创建、构建和发布一个Spring Boot应用。

本文主要描述了阿里云Kubernetes集群Ingress Controller如何通过动态更新的方式来极大地缓解转发平面Nginx频繁Reload带来的影响。

应用监控是在生产环境使用Docker的重要条件。阿里云容器服务不但提供了核心的容器和宿主机监控能力，而且支持客户集成自己的监控解决方案，这样可以让容器服务平台融合到自己企业的IT管控之下。今天我们会以OneAPM监控为例，介绍如何轻松把3方监控方案集成到容器服务。

10月13日，在2016杭州·云栖大会上，全球知名的容器技术公司Docker与阿里云宣布达成战略合作，双方将在容器服务领域进行紧密合作，阿里云称其将为客户提供更加先进的云上应用管理服务。双方称在开源容器技术以及其发展方向共同努力，为客户提供本地化Docker的企业级支持和咨询服务。

利用Jupyter开发TensorFLow也是许多数据科学家的首选，但是如何能够快速从零搭建一套这样的环境，并且配置GPU的使用，同时支持最新的TensorFLow版本, 对于数据科学家来说既是复杂的，同时也是浪费精力的。

与您分享下双十一的秘密武器~ 请移步：容器镜像服务产品页，了解更多：https://www.aliyun.com/product/acr

Knative Serving是一种可缩放至零、请求驱动的计算运行环境，构建在 Kubernetes 和 Istio 之上，支持为 serverless 应用、函数提供部署与服务。Knative Serving的目标是为Kubernetes提供扩展功能，用于部署和运行无服务器工作负载。

前记     在开始动手设计EWS（即TAE3.0）之时, 我们参考了诸如swarm, kubernetes, mesos, yarn等众多与容器集群管理相关的系统或者设计思路, 当然最为**惊艳**的莫过于kubernetes了.考虑到历史数据及公司特有的网络, 运维环境, EWS不可能

Docker - 容器部署 Consul 集群目录 说明简介了解 ConsulConsul 使用场景Consul 优势Consul 中的概念安装准备 Consul 镜像安装单个 Consul组装集群 Consul总结引用和附件说明本文主要介绍怎么使用 Docker 在 Linux 环境部署 Consul 集群，如果你对 Docker 不了解的同学，请先学习一下 Docker。

按照上篇文章搭建了一套Kubeflow Pipelines之后，我们一起小试牛刀，用一个真实的案例，学习如何开发一套基于Kubeflow Pipelines的机器学习工作流。 准备工作 机器学习工作流是一个任务驱动的流程，同时也是数据驱动的流程，这里涉及到数据的导入和准备，模型训练Checkpoint的导出评估，到最终模型的导出。

除了自动化整合IaaS层硬件资源为用户提供云上HPC集群外，E-HPC还致力于巩固云上HPC服务的高可用性，先后推出了“集谛多维性能监控”、“低成本断点续算”等新特性，帮助用户更好、更省地使用云上HPC服务。本文主要介绍阿里云超算推出的弹性高性能容器方案以及在分子动力学领域和AI领域的实战案例。