容器服务

百家云李钢江CEO总结，阿里云带给百家云的价值主要是以下三点： 1、提供了弹性计算的空间与敏捷安全的扩容能力 2、提供了相对稳定的服务与优异性能 3、技术支持团队响应及时，帮助百家云优化架构

容器服务Kubernetes版应知应会术语，帮您扫清产品学习道路上的绊脚石

是一个可供一个或多个容器使用的特殊目录。 可以达到以下目的： 1.绕过“拷贝写”系统，以达到本地磁盘 IO 的性能，（比如运行一个容器，在容器中对数据卷修改内容，会直接改变宿主机上的数据卷中的内容，所以是本地磁盘IO的性能，而不是先在容器中写一份，最后还要将容器中的修改的内容拷贝出来进行同步。） 2.绕过“拷贝写”系统，有些文件不需要在 docker commit 打包进镜像文件。 3.在多个容器间共享目录。 4.在宿主和容器间共享目录。 5.在宿主和容器间共享一个文件。

即容器中的设计模式，包含迭代器模式和适配器模式。迭代器模式即提供一种方法访问一个容器对象中各个元素，而又不暴露该对象的内部细节。适配器模式及即适配器模式是23种中设计模式之一，它的主要作用是在新接口和老接口之间进行适配。它非常像我们出国旅行时带的电源转换器，我们国家的电器使用普通的扁平两项或三项插头，而去外国的话，使用的标准就不一样了，比如德国，使用的是德国标准，是两项圆头的插头。如果去德国旅游，那么我们使用的手机充电器插头无法插到德国的插排中去，那就意味着我们无法给手机充电。怎样解决这个问题呢？只要使用一个电源转化器就行了。

Knative 中提供了自动扩缩容灵活的实现机制，本文从 `三横两纵` 的维度带你深入了解 KPA 自动扩缩容的实现机制。让你轻松驾驭 Knative 自动扩缩容。

#背景 在目前云原生技术被如火如荼的大规模使用的过程中。越来越多的用户都会使用Kubernetes集群去部署其应用。但是在这个过程中，如果由于早期对于容量和网络的规划不当，可能造成实际生产中实践中，不能满足业务的真实需要。如果此时在重新规划就面临着集群重建、应用迁移的诸多事项，这样不仅仅浪费了大量的精力，甚至可能会造成业务有一定的中断。因此，为了使得广大使用者可以更加深入的理解阿里云容器服务Ku

本文阐述的是业务快速恢复方案：当Pod因为数据卷挂载重启失败时，暂不去解决节点挂载的问题，而是让pod先在其他节点启动成功，快速恢复业务，待业务恢复后再去分析出问题的节点。

阿里云容器服务从2015年上线后，一路伴随并支撑双十一发展。在2019年的双十一中，容器服务ACK除了支撑集团内部核心系统容器化上云和阿里云的云产品本身，也将阿里多年的大规模容器技术以产品化的能力输出给众多围绕双十一的生态公司和ISV公司。

**导读：**随着云计算边界不断向边缘侧延展，传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求，边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座，以及安全容器在架构、网络、监控、日志、存储、以及 K8s API 兼容等方面的遇到的困难挑战和最佳实践。  正文： 本文主要分为四个部分，首先

kubernetes-cronhpa-controller是容器服务开源的一款面向Pod水平定时伸缩场景的CRD controller。在本系列的之前文章中已经向大家介绍了kubernetes-cronhpa-controller的基本用法了，今天我们来看下近期kubernetes-cronhpa-controller又增加了哪些新的功能。

#### 介绍 Terraform 是一款 Infrastructure as Code 的工具，可以将云端资源代码化。关于 Terraform 的基本介绍本文不再赘述，有兴趣的同学可以参考 [《云生态下的基础架构资源管理利器Terraform》](https://yq.aliyun.com/articles/215592) 等云栖社区的优秀文章。

1. 前言 NAS存储盘能将nfs（网络文件系统）挂载到你的Pod中，阿里云Kubernetes CSI支持静态存储卷挂载和动态存储卷挂载2种方式， 在静态存储卷挂载的方式中，通常需要手动编辑和创建一个pv/pvc进行挂载，当需要的pv/pvc数量很大的时候，手动创建就显得非常繁琐了，这时动态存储卷挂载的功能可以满足您的需求。

在docker容器编排管理工具中，有许多出色的工具，如阿里云容器服务Kubernetes，rancher等等。2019年云栖大会期间，Rancher和阿里云在容器领域合作再度升级，Rancher v2.3及之后产品将集成阿里云开放云原生应用中心（Cloud Native App Hub），企业可以在此基础上实现容器应用一键部署。

在 Knative 中已经提供了对 Kafka 事件源的支持，那么如何在阿里云上基于 Kafka 实现消息推送，本文给大家解锁这一新的姿势。

背景 在使用容器服务创建Kubernetes集群的时候，默认是没有用户选择镜像的地方的，只能是系统镜像。但是对于一些客户而言，出于运维管理的需要，都希望可以安装一些特点的软件包。虽然说，目前也有比较绕的方案去解决类似的问题，例如在集群部署好以后，通过云助手等工具来协助完成软件包的安装，但是这种方式却不是最佳的解决方案。

mPaaS 离线包源自于支付宝原生方案，经历了严苛的业务考验，让你直接和支付宝使用同一套框架层代码，拥有统一容器及内核，相对系统内核获取更低 Crash 率和 ANR 率，适配性强，并具备良好的、弹性的扩展能力，结合具体业务需求定制 JSAPI。

1. 前言  容器服务官网提供的分批发布基于 StatefulSet 开发，有状态副本集部署 POD 是按照顺序一台一台的发布重启，需要消耗很长的时间，并且控制台不尽人意，存在不少坑。 StatefulSet 分批发布不支持任意数目任意批数的发布，实际操作中往往需要先发布一台线上服务做灰度，然后逐步放大。

大家中午好，感谢大家在饥肠辘辘的中午不离不弃地来到我们的会场，我们带给大家的这段相声是关于安全容器技术的。我是王旭，半年前刚刚结束一段创业，和团队一起加入了蚂蚁金服，创业期间，2017年，我们在德州奥斯汀，和Intel OTC一起发布了Kata Containers安全容器项目，是这个项目的创始人之一；和我一起的是阿里云智能的奖哥，他是阿里云容器服务ECI的台柱子，也是rust-vmm开源项目的积极维护者。

初识 Knative: 跨平台的 Serverless 编排框架 Knative 入门 Knative 核心概念介绍：Build、Serving 和 Eventing 三大核心组件 Knative 初体验：Serving Hello World Knative 初体验：Eventing Hel.

Docker公司为什么在Docker项目已经取得巨大成功之后，执意走回已经让无数先驱折戟的PaaS路呢？ 实际上，Docker项目一直伴随着公司管理层和股东们的阵阵担忧。他们心里明白，虽然Docker项目备受追捧，但用户们最终要部署的，还是他们的网站、服务、数据库，甚至是云计算业务。

阿里云与企业进行角色 SSO 时，阿里云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过角色 SSO，企业可以在本地 IdP 中管理员工信息，无需进行阿里云和企业 IdP 间的用户同步，企业员工将使用指定的 RAM 角色来登录阿里云。

1. 前言     负载均衡 SLB各地域带宽有峰值限制，国内区域一般量为5Gbps，对于超高流量，超高并发的应用单个 SLB 没法满足需求，因而需要前置安全设施，比如 DDOS 高防,web应用防火墙的源服务器地址都支持多个 IP轮询均匀访问，指向多个 SLB，如图： 域名服务，CName 指向 DDOS 高防的 CName; DDOS 高防源地址配置多个 SL

1. 前言 容器服务官网提供的分批发布基于 StatefulSet 开发，有状态副本集部署 POD 是按照顺序一台一台的发布重启，需要消耗很长的时间，并且控制台不尽人意，存在不少坑。 StatefulSet 分批发布不支持任意数目任意批数的发布，实际操作中往往需要先发布一台线上服务做灰度，然后逐步放大。 因而采用无状态副本集 Deployment 对象分批部署，并通过同一个 labels指向

概述 前面文章介绍使用docker compose组合应用并利用scale快速对容器进行扩容。 由于docker compose启动的服务都在同一台宿主机上，对于一个宿主机上运行多个容器应用时，容器的运行情况如：CPU使用率、内存使用率、网络状态、磁盘空间等一系列随时间变化的时序数据信息，都是需要去了解，因此监控是必须的。

一家大型基因测序功能公司每日会产生 10TB 到 100TB 的下机数据，大数据生信分析平台需要达到 PB 级别的数据处理能力。这背后是生物科技和计算机科技的双向支撑：测序应用从科研逐步走向临床应用，计算模式从离线向在线演进，交付效率越来越重要。

Knative 社区很早就在讨论用 Tekton 替换 Build 模块的事宜。Knative Build 官方已经正式说明不再建议使用 Knative Build 了。 如果你知道 Knative Build 是什么相信你理解起 Tekton 就是很容易的一件事了。

近日，全球知名市场调研机构Forrester发布首个企业级公共云容器平台报告

在处理数据时，往往会涉及到一个数据需要进行多次加工，这时候我们一般是通过Pipeline的方式进行处理。那么在Knative Eventing中是否也能支持对一个事件进行分步骤多次处理？ 这个还真有。从 0.7 版本开始，Knative Eventing中提供了一个 Sequence 资源模型，可用于事件Pipeline处理。

如果你是ACK容器集群（AlibabaCloud Container Service for Kubernetes）的管理员，你可能经常需要为其他的普通开发者角色创建不同的RAM子账户并进行授权操作，当需要对多个开发人员授予相同ACK集群操作权限时，为每个开发者创建子账号并授权就显得太过重复和繁琐了。

监控是保障系统稳定性的重要组成部分，在Kubernetes开源生态中，资源类的监控工具与组件百花齐放。除了社区自己孵化的metrics-server，到从CNCF毕业的Prometheus，开发者可选的方案有很多。

今天的首篇文章，讲述了：2019年，全世界的开发人员都开始习惯用容器测试自己的软件，用容器做线上发布，开始对容器化的软件构建和交付流程习以为常。全世界的架构师们都在对“云原生”侃侃而谈，描绘多云时代的应用治理方式，不经意间就把 “sidecar” 这种容器组织方式当做了默认选项。

Knative Eventing 0.7 版本已经于 6 月 26 号正式发布。本次发布主要围绕重构 Channel 特性展开。本篇文章重点解读了这些特性，并且以此展望一下 Knative Eventing 后续版本的发展。

本文主要介绍如何基于日志服务构建Kubernetes Ingress日志分析平台，并提供一些简单的动手实验方便大家快速了解日志服务相关功能。

目前，容器服务Windows Kubernetes支持将业务容器产生的stdout输出、日志文件同步到阿里云日志服务（SLS）进行统一管理。 支撑组件安装 在Windows Kubernetes集群安装界面勾选使用日志服务，集群会安装支持日志收集的必要组件logtail。

什么是Pod** 众所周知，Pod有点像传统部署环境里“虚拟机”的角色，它是K8S调度的最小单元，Pod的设计理念是为了支持多个容器在一个Pod中共享网络和文件系统。处于一个Pod中的多个容器可以共享的资源包括：Volumes、Network命名空间、IPC命名空间、UTS命名空间、PID命名空间等，其中PID命名空间共享在1.10版本引入，在1.12版本promote到beta特性，阿里云的容器服务V1.12版本支持在4月1日发布，引入了共享进程名字空间能力，本次将要体验的就是这个特性。

vector底层是一个动态数组，包含三个迭代器，start和finish之间是已经使用的空间范围，end_of_storage是整块连续空间包括备用空间的尾部。vector内存增长机制：当空间不够装下数据时，会自动申请另一片更大的空间,大小为原来的两倍，然后把原来的数据拷贝到新的内存空间，接着释放原来的空间。

在最新的 Knative Eventing 0.6 版本中新增了 Registry 特性， 为什么要增加这个特性， 该特性是如何实现的。针对这些问题，希望通过本篇文章给出答案。

Knative Eventing 0.6 版本已经于5月15号正式发布。相比于0.5版本，此次发布包含了一些重要特性及更新。针对这些新特性以及更新，我们如何快速、精准的定位主要技术点。本篇文章针对这些进行技术剖析，希望能让大家更好的理解此次发布的重点内容，并且以此展望一下 Knative Eventing 后续版本的发展。