容器服务

Argo Workflows 是 Kubernetes 上的工作流引擎，支持机器学习、数据处理、基础设施自动化及 CI/CD 等场景。作为 CNCF 毕业项目，其扩展性强、云原生轻量化，受到广泛采用。近期更新包括性能优化、调度策略增强、Python SDK 支持及 AI/大数据任务集成，助力企业高效构建 AI、ML、Data Pipelines。

（一）容器从入门到深入-容器和镜像

云原生场景下高可用架构的最佳实践

Harbor是由VMware开发的企业级Docker镜像仓库管理工具，支持权限管理、LDAP集成、日志审计、镜像复制及中文界面等功能。本文详细介绍了Harbor的安装、配置及在Docker中的实战应用流程，涵盖环境准备、部署步骤、基础操作和镜像上传等内容，适用于容器化应用的镜像管理场景。

Gateway with Inference Extension是基于Kubernetes社区Gateway API及其扩展规范实现的增强型组件，支持四层/七层路由服务，并面向生成式AI推理场景提供负载均衡优化、服务管理简化等能力，适用于AI推理服务的高可用部署与性能优化。在不同的场景使用ACK Gateway with Inference Extension时，可能需要根据业务需求和高可用需要对网关和推理扩展进行不同的配置调整。本文主要介绍在实际业务场景中针对ACK GIE的配置建议，以获得更好的使用效果。

容器服务Kubernetes版，作为阿里云提供的核心服务之一，旨在帮助企业及开发者高效管理和运行Kubernetes集群，实现应用的容器化与微服务化。以下是关于使用这些服务的一些建议和合集，涵盖基本操作、最佳实践、以及一些高级功能的使用方法。

在SpringBoot项目中，已配置好Mybatis和Lombok，数据库tb_user有四条初始数据。需求是按ID删除用户。首先在UserMapper接口添加@Delete注解的删除方法，然后在单元测试类中测试此方法，成功删除ID为4的用户。删除方法可选返回影响的记录数，此处用void。参数名在#{...}内可自定义。通过配置mybatis日志在控制台显示SQL操作。

阿里云 ACK 新升级，打造智算时代的现代化应用平台

Docker 将容器打包成镜像以及导入导出

我们经常会用一些诸如emqx,nats等第三方中间件，这些中间件往往默认时区就是UTC时区，这其实也没关系，但是打印出来的日志，就会与我们的上海时区差8小时，为了解决这个问题，我的简单解决办法，就是把服务器的时区通过可读的方式挂载进去。

本文介绍了基于Gentoo Linux搭建高性能Docker容器云的过程。Gentoo以高度自定义和portage包管理著称，虽安装略复杂，但提供精细化的系统控制。通过官方文档与社区资源，可逐步完成系统构建。

在Ubuntu 18.04.6 WSL中学习Docker时遇到了“Cannot connect to the Docker daemon”错误。通过安装`service`并使用`sudo service docker start`启动Docker，随后能够成功运行`docker ps`和其他命令。参考[Docker官网](https://docs.docker.com/engine/install/ubuntu/?spm=a2c6h.13046898.publish-article.9.5aba6ffac0VIkp)进行安装是通用解决方案。未来若出现新问题，会继续更新。

使用C++作为主要开发语言的程序猿们应该会认同搭建开发环境是一件烦人的事情。笔者在运营iLogtail开源社区的过程中发现开发和调试环境问题也是成员问的最多的问题之一。利用 VSCode 的 Remote-Development 插件可以使整个开发环境运行在远程容器中，利用容器技术做到一致、可移植、天然隔离的环境开发编译。本文由浅到深带大家搭建这样的远端容器开发环境。

我们为什么使用容器？ 我们为什么使用虚拟机（云主机）？ 为什么使用物理机？ 这一系列的问题并没有一个统一的标准答案。因为以上几类技术栈都有自身最适用的场景，在最佳实践之下，它们分别都是不可替代的。 原本没有虚拟机，所有类型的业务应用都直接跑在物理主机上面，计算资源和存储资源都难于增减，要么就是一直不够用，要么就一直是把过剩的资源浪费掉，所以后来我们看到大家越来越多得使用虚拟机（或云主机），物理机的使用场景被极大地压缩到了像数据库系统这样的特殊类型应用上面。

进入正在运行的Docker容器的4种方式

本篇文章是基于rust语言和rocket依赖实现网页JWT认证和鉴权，完成简单的JWT token的验证和鉴权处理,使用cargo做依赖的导入和测试。

本文记录了我在阿里云服务器上使用Docker部署python项目（flask为例）的全过程，在这里记录和分享一下，希望可以给大家提供一些参考。

近年来，容器、微服务、Kubernetes 等各项云原生技术的日渐成熟，越来越多的公司开始选择拥抱云原生，并开始将 AI、大数据等类型的企业应用部署运行在云原生之上。以 Spark 为例，在云上运行 Spark 可以充分享有公共云的弹性资源、运维管控和存储服务等，并且业界也涌现了不少 Spark 。

使用docker cp命令将容器中文件复制到宿主机,宿主机中文件复制到容器

ArrayDeque是JDK容器中的一个双端队列实现，内部使用数组进行元素存储，不允许存储null值，可以高效的进行元素查找和尾部插入取出，是用作队列、双端队列、栈的绝佳选择，性能比LinkedList还要好。

Docker是一种基于容器技术的开源平台，用于自动化应用的部署、扩展和管理。其核心组件包括镜像（Image）、容器（Container）和仓库（Registry）。镜像是静态只读模板，采用分层存储结构；容器是镜像的运行实例，通过Linux Namespace和Cgroups实现隔离与资源限制；仓库用于集中存储和分发镜像。Docker支持数据持久化（Volumes）、多种网络配置（如Bridge、Host、Overlay等）以及高效的操作命令，帮助企业实现快速开发、测试和部署流程。

阿里云服务网格（Service Mesh，简称ASM）提供了一个全托管式的服务网格平台，兼容Istio开源服务网格，简化服务治理，包括流量管理、服务间通信安全及网格可观测性。ASM出口网关统一管理网格内的出口流量，实现全链路加密通信与精细访问控制。本文介绍如何配置ASM出口网关以管理出口流量并发起mTLS通信，涉及配置ServiceEntry、创建出口网关、设置虚拟服务及目标规则等步骤，最终实现安全可控的mTLS服务访问。

这段时间在写业务代码的时候用到了Spring容器关闭执行销毁方法来关闭正在执行中的业务。

许多应用程序经过长时间运行，最终过渡到无法运行的状态，除了重启，无法恢复。通常情况下，K8S 会发现应用程序已经终止，然后重启应用程序 pod。有时应用程序可能因为某些原因（后端服务故障等）导致暂时无法对外提供服务，但应用软件没有终止，导致 K8S 无法隔离有故障的 pod，调用者可能会访问到有故障的 pod，导致业务不稳定。K8S 提供 livenessProbe 来检测容器是否正常运行，并且对相应状况进行相应的补救措施。

Kubernetes 微服务、容器介绍

来来来，搬好小板凳我们继续开聊容器技术。读过本系列第一篇文章“容器技术之发展简史”的读者，可能已经理解了容器和云原生的关系，以及容器技术恒等式： 我们今天先聊执行引擎，后续将有一篇关于容器镜像的专题文章具体聊镜像格式和镜像加速。 从集装箱革命说起 有一本非常有名的书，叫《集装箱改变世界》，说的是看起来平淡无奇的铁箱子，如何从二十世纪起永久性的改变了这个世界，并促进

1、启动Docker Quickstart Terminal,等待docker虚拟机启动完毕2、在Docker Quickstart Terminal 命令行输入命令：docker-machine ssh default意思是采用docker-machine命令，以ssh方式，从当前 Docker Quickstart Terminal 窗口登录名称为default的docker虚拟机3、此时窗口进入到了docker虚拟机，docker-machine命令已经失效。

Event 事件无处不在，然而如果没有一套事件统一的定义标准，那么对于事件处理的开发者来说无疑是痛苦的。CloudEvent 的出现统一了事件的标准，本篇文章简要介绍了这一标准规范协议，以及实际场景中使用的方式。

尝鲜阿里云容器服务Kubernetes 1.9.3， 拥抱Nvidia GPU的新姿势 自从1.8版本开始，Kubernetes已经明确表示要通过统一的设备插件方式支持像Nvidia PU，InfiniBand,FPGA等硬件加速设备。