容器服务

Docker和Kubernetes已经成为企业IT架构的基础设施，安全容器运行时越来越被关注。近期Docker 19.03中发布了一个重要的特性 “Rootless Container”，在提升容器的安全隔离性和可管理性方面前进了一大步。

### 一. 边缘计算 随着互联网智能终端设备数量的急剧增加，以及5G和物联网时代的到来，传统云计算中心集中存储、计算的模式已经无法满足终端设备对于时效、容量、算力的需求，将云计算的能力下沉到边缘侧、设备侧，并通过中心进行统一交付、运维、管控，将是云计算的重要发展趋势。IDC预计，到2020年全球将有超过500亿的终端与设备联网，超过40%的数据要在网络边缘侧进行分析、处理与存储，这对边缘计

### 基于GPU的指标扩缩容 在深度学习训练中，训练完成的模型，通过Serving服务提供模型服务。本文介绍如何构建弹性自动伸缩的Serving服务。 Kubernetes 支持HPA模块进行容器伸缩，默认支持CPU和内存等指标。

从时延和吞吐这两个维度测试了四种不同的服务之间相互访问的模式的网络性能并给出了测试结论。最后提出了几个应用方面的问题。

Kubernetes节点的底层由一个叫做“容器运行时”的软件进行支撑，它负责比如启停容器这样的事情。最广为人知的容器运行时当属Docker，但它不是唯一的。事实上，容器运行时这个领域发展迅速。为了使Kubernetes的扩展变得更容易，我们一直在打磨支持容器运行时的K8s插件API：容器运行时接口(Container Runtime Interface, CRI)。

毫无疑问，Kubernetes 已经成为容器领域当之无愧的事实标准。除了 Google、Microsoft 等技术巨擘们在容器领域里多年的博弈外，国内的 BAT、滴滴、蚂蚁、今日头条等技术大厂，也都已将容器和 Kubernetes 列入未来的战略重心，无数中小型企业也正走在容器化的道路上。

阿里云日志服务技术专家元乙即将在 QCon 北京 2019 分享Kubernetes 日志平台建设最佳实践。 本来来自InfoQ对元乙的采访。

竞价实例优化运营成本 竞价实例(Spot Instance)也叫抢占式实例是一种按需实例，旨在降低部分场景下使用ECS的成本，创建竞价实例时，必须为指定的实例规格设置一个价格上限，当指定的实例规格的当前市场价格低于出价时，就能成功创建竞价实例，并按当前市场价格计费。

如何解决多租户集群的安全隔离问题是企业上云的一个关键问题，本文主要介绍kubernetes多租户集群的基本概念和常见应用形态，以及在企业内部共享集群的业务场景下，基于kubernetes原生和ACK集群现有安全管理能力快速实现多租户集群的相关方案。

在上一篇博文中（https://yq.aliyun.com/articles/647119），我们展示了如何手动执行yaml文件给Kubernetes集群添加虚拟节点，然而，手动执行的方式用户体验并不友好，也无法以组件的方式持续升级和管理。

今天想和大家分享的是，在罗振宇2017年《时间的朋友》跨年演讲知识晚会的背后，得到App、电商平台技术人员和阿里云团队保驾护航的故事。

Docker Enterprise Edition (EE)，即Docker企业版，旨在帮助企业开发人员和IT团队在规模化生产环境中构建、交付和运行关键业务应用。本文将介绍企业版常见的一些问题以及如何解决。

上一节我们介绍了 PV 和 PVC，本节通过 NFS 实践。

对于Docker来说，创建一个容器实际上非常简单：您只需要拉取一个镜像，并将其部署成容器就可以了。但是这个容器该如何保存数据呢？换言之，您要如何处理这些数据呢？又或者说，您要如何在容器之间共享这些数据呢？

容器镜像服务，镜像安全扫描功能正式上线啦。

Helm 通过模板创建 Kubernetes 能够理解的 YAML 格式的资源配置文件，我们将通过例子来学习如何使用模板。

在云栖TechDay : Docker深度实践专场，巧思科技CTO张杰分享了题为《巧思云服务容器化架构实践》的演讲。他主要介绍了巧思在应用容器服务过程中遇到的一些问题，包括想要解决什么问题，遇到的问题，以及阿里云怎么解决这些问题。

Kubernetes社区发现安全漏洞 CVE-2018-1002105，阿里云容器服务已在第一时间完成全面修复，敬请广大用户登录阿里云控制台升级Kubernetes版本。

8月份北京云栖大会Workshop专场《打造千万用户海量视频网站》，为您介绍了如何从0到1，搭建一个大型的视频网站。也许您依然意犹未尽，或者不巧错过了，没有关系，本系列文章将为您回顾如何基于容器服务快速搭建一个视频点播应用。

本节讨论如何以环境变量的方式使用 Secret。

容器技术是目前云计算领域中最受人关注的方向之一，容器引擎、容器编排、微服务架构等开源技术的发展欣欣向荣。阿里云在2015年推出了容器服务，2016年在云栖大会上宣布和Docker建立合作关系，今年阿里云和Docker公司的合作开花结果。

当节点出现pod挂载不上，且查看节点日志(/var/log/message)发现不断有“Orphaned pod”字段的日志打印出来，如下： Jan 21 03:07:08 abc_k8s_worker01 kubelet: E0121 03:07:08.

本文讲的是轻松使用Docker容器运行Metasploit框架轻松使用Docker容器运行Metasploit框架，【编者的话】Lenny Seltzer是信息安全技术方面的资深专家与企业家。他涉及的领域包括紧急事件响应，云服务和产品管理。

本文讲的是Kubernetes之“暂停”容器【编者的话】希望这篇文章可以帮助大家更好的了解Kubernetes的相关核心内容。

oss挂载失败 检查使用的ak是否正确； 待更新~~~

本节学习 Helm 的架构。

本文讲的是Linux内核为高级容器网络提供关键技术【编者的话】本文介绍了一个为容器提供网络解决方案的实验性开源项目Cilium，该项目利用Linux的BPF技术在应用层完成容器的网络策略。

为什么Docker 和UFW 防火墙结合使用会产生安全问题呢？我们又该如何解决这个问题呢？

区块链（Blockchain）近年来在全球得到越来越广泛的关注，吸引了越来越多的开发者、企业、高校、研究机构、政府组织等参与到区块链技术、应用的研究和探索之中。区块链的本质是一种防篡改的、共享的分布式账本技术，它建立在分布式共识算法、智能合约、加密算法等基础之上，可解决在信用缺失场景下进行交易的问题。

本文讲的是揭秘开放容器标准（OCI）规范【译者的话】本文介绍了OCI运行时和镜像规范，以及在过去的一段时间里大家对该规范的一些误解。OCI规范制订工作尚未落幕，未来也将对容器产生更加深远的影响。

PouchContainer 是 Alibaba 开源的一款容器运行时产品，当前最新版本是 0.3.0。PouchContainer 从设计之初即支持 LXCFS，实现高可靠容器隔离。Linux 使用 cgroup 技术实现资源隔离，然而容器内仍然挂载宿主机的 /proc 文件系统，用户在容器内读取 /proc/meminfo 等文件时，获取的是宿主机的信息。

1、启动Docker Quickstart Terminal,等待docker虚拟机启动完毕2、在Docker Quickstart Terminal 命令行输入命令：docker-machine ssh default意思是采用docker-machine命令，以ssh方式，从当前 Docker Quickstart Terminal 窗口登录名称为default的docker虚拟机3、此时窗口进入到了docker虚拟机，docker-machine命令已经失效。