容器服务

服务网格的可观测性能力是通过Sidecar实现的，对于业务服务源代码来说是近零侵入的。可观测性包括数据采集、数据存储、数据展示和聚合分析。主要有三个维度：Metrics、Logging、Tracing，分别用于可聚合数据、离散事件、请求链路的可观测性。相应地，阿里云生态下，ASM打通了ARMS(https://www.aliyun.com/product/arms)、Log Service(https://www.aliyun.com/product/sls)、TracingAnalysis(https://www.aliyun.com/product/xtrace)，供用户使用服务网格的可观

Knative Eventing v0.14.0 版本已于近期发布，新版本带来了哪些特性呢？本文会进行相关的解读

为什么需要纳管集群？ 因为种种原因，我们可能在云和IDC里拥有多个K8s集群，有可能还同时有多个云商的K8s集群，如何便捷、统一的管理这些集群就成为一个问题，并且在不同的集群上，集群审计、日志采集、监控告警等能力是否能够对齐？这些能力的实现方式是否是对应用透明？ 纳管集群能做哪些事情？ 在ACK.

 容器服务建立 kubernetes 集群后，系统默认建立一批 kubernetes 集群的系统组件与进程，理解他们的部署配置方式和含义，是优化集群,排除 k8s 集群故障的技术基础之一。

1、启动Docker Quickstart Terminal,等待docker虚拟机启动完毕2、在Docker Quickstart Terminal 命令行输入命令：docker-machine ssh default意思是采用docker-machine命令，以ssh方式，从当前 Docker Quickstart Terminal 窗口登录名称为default的docker虚拟机3、此时窗口进入到了docker虚拟机，docker-machine命令已经失效。

ack-prometheus-operator就像一把瑞士军刀，包含非常丰富的功能，安装后会自动部署prometheus、grafana、alertmanager等组件，并会下发很多的监控相关的规则，包括metric采集规则、告警规则和grafana dashboard。

K8S中手动扩容云盘数据卷 介绍： 云盘数据卷扩容包括以下几个部分： 云盘物理空间扩容，需要在云盘控制台操作；文件系统扩容，需要挂载云盘到一个物理节点手动操作；PV、PVC Size更新，需要更新StorageClass、PVC； 注意：扩容云盘前需要为云盘打快照，以预防升级失败导致数据丢失； 云盘目前无法做到在线扩容，需要重启应用才可以实现，可以通过两种方法实现云盘扩容。

Prometheus 作为容器生态下集群监控的首选方案，是一套开源的系统监控报警框架。2019 年7月3日，阿里云Prometheus云托管实例正式开始免费公测。针对容器集群监控场景，提供了完整的采集、存储、监控、告警、图表展现的数据监控服务。

CSI 规范 官方文档：https://github.com/container-storage-interface/spec/blob/master/spec.md CSI目标 定义API： 自动化创建/删除数据卷； 从一个节点挂载/卸载数据卷； 在一个节点上Mount/Umount一个卷设备； 使用可挂载/块 数据卷； 本地存储供应者 - LVM 创建、删除快照； 从一个快照恢复数据卷； 推荐细节： 容器部署意见：CAP_SYS_ADMIN，mnt命名空间； CSI介绍 CSI聚焦的中心是容器编排系统（CO）和Plugin之间的协议；插件应该是可以跨CO运行的。

2019 年 6 月 24 日至 26 日, 由 Cloud Native Computing Foundation (CNCF) 主办的云原生技术大会 KubeCon + CloudNativeCon + Open Source Summit（上海 ）即将在中国上海盛装启幕。

点击查看：容器服务 Kubernetes 版点击了解：“阿里云新品发布会频道”立即订阅：阿里云新品发布会·周刊 阿里云ACK是什么？ 阿里云容器服务Kubernetes版，简称ACK，支持企业级容器化应用的全生命周期管理，基于原生Kubernetes增强，全面整合阿里云虚拟化、存储、网络和安全能力，提供高性能可伸缩的容器应用管理服务。

自去年年初开始放风Helm v3将要开始开发，到去年年底KubeConn 上海被一堆人追问到底啥时候发版本。今年五月份，Helm v3 终于发布了第一个alpha版本，让我们来一窥新版本的Helm 到底带来了什么。

文章首发于公众号《程序员果果》地址：https://mp.weixin.qq.com/s/DzF-ZwaY4QtlgM32I5wybg 一、Docker 容器的网络基础 docker0（Linux的虚拟网桥） 通过ifconfig查看docker0的网络设备，docker守护进程就是通过docker0为docker的容器提供网络连接的各种服务。

阿里云容器服务总监易立表示：“云原生不但可以很好的支持互联网应用，也在深刻影响着新的计算架构、新的智能数据应用。以容器、服务网格、微服务、Serverless为代表的云原生技术，带来一种全新的方式来构建应用。”

在上篇文章中，我们分析了Spark Operator内部的机制，今天我们会讨论一个在大数据领域中最重要的话题 - 存储。大数据已经无声无息的融入了每个人的生活中。大到旅游买房，小到外卖打车，都可以看到通过大数据提供数据分析、数据推荐、数据决策的使用场景。

在上篇文章中，向大家介绍了如何使用Spark Operator在kubernetes集群上面提交一个计算作业。今天我们会继续使用上篇文章中搭建的Playgroud进行调试与解析，帮助大家更深入的理解Spark Operator的工作原理。

介绍 阿里云在部分ECS类型中提供了本地盘配置，本地盘具有低时延、高随机IOPS、高吞吐量和高性价比的优势，在一些对性能要求很高的应用中有很大优势。 在Kubernetes系统中使用本地盘可以通过HostPath、LocalVolume等类型的PV使用： HostPath: 卷本身不带有调度信息，如果想对每个pod固定在某个节点上，就需要对pod配置nodeSelector等调度信息； LocalVolume: 卷本身包含了调度信息，使用这个卷的pod会被固定在特定的节点上，这样可以很好的保证数据的连续性。

当节点出现pod挂载不上，且查看节点日志(/var/log/message)发现不断有“Orphaned pod”字段的日志打印出来，如下： Jan 21 03:07:08 abc_k8s_worker01 kubelet: E0121 03:07:08.

如今的监控解决方案趋向于跟踪短暂和快速扩展的容器集。合作伙伴的监控解决方案通过 Docker 引擎公开的 API 可以实时收集系统以及 Docker 容器的事件和指标来监控客户的整个基础架构、应用程序和服务的运行状况和性能。

缺省状态下，Istio服务网格内的Pod，由于其iptables将所有外发流量都透明的转发给了sidecar，所以这些集群内的服务无法访问集群之外的 URL，而只能处理集群内部的目标。 控制出口流量描述了如何通过ServiceEntry将外部服务暴露给集群内的客户端 本文则通过一个官方的用例解释如.

前言 　　公司一直在用传统的tomcat下丢war包的架构体系，随着项目的增多、服务器数量的增多、需要为此花费很多时间在不同服务器的系统环境问题上。为了技术的与时俱进和工作的运维效率等方面，笔者引入docker容器部署方式，通过Gitlab+Jenkins+Harbor体系，通过Dockerfile生成自定义镜像并放置Harbor仓库，Jenkins加上自定义Shell脚本（实现拉镜像，启动容器，容器映射端口固定，自定义日志路径）等，基本实现了持续集成的自动化部署。

### 简介 当您在阿里云容器服务中使用GPU ECS主机构建Kubernetes集群进行AI训练时，经常需要知道每个Pod使用的GPU的使用情况，比如每块显存使用情况、GPU利用率，GPU卡温度等监控信息，本文介绍如何快速在阿里云上构建基于Prometheus + Grafana的GPU监控方案。

本文主要描述如何给kubernetes中的Pod挂载公网IP

本文通过示例演示了Istio如何实现从集群内访问外部服务的出口的流量管理。

本文重点介绍在阿里云Kubernetes容器服务中如何启用或者禁用Sidecar自动注入，并分析自动注入Sidecar的原理机制。使用该自动注入能力，可以简化部署应用的逻辑。同时，阿里云Kubernetes容器服务也提供了可配置选型，让用户可以根据自己的需要配置是否启用该能力。

本系列文章已经通过一个官方示例演示了如何部署应用到上述Istio环境中，并演示了如何设置智能路由、分布式追踪以及Istio 的遥测数据收集、查询及可视化等功能，也基于此示例演示了如何在Istio中使用故障诊断与检测工具Weave Scope。

　　今天来看看Java里的一个大家伙，那就是容器。 　　所谓容器，就是专门用来装对象的东西，如果你学过高数，没错，就跟里面说的集合是一个概念，就是一堆对象的集合体，但是集合类是容器类中的一个子集，为了区别表示，所以还是叫容器类，之后所说的集合类只是容器里的一个子集，之后会有详细介绍。

问题描述：     排名    参赛选手    月收益    月收益率 在一个div中横向放置了4个inline-block，宽度为百分比，加起来总共是100%。当其中一个inline-block的文字内容超过元素本身的宽度时，发现其他3个inline-block位置会发生改变，但是如果这个inline-block的内容如果为数字或者一整个连续的英文字符串，其他3个inline-block的位置不会发生改变，不过如果这个inline-block的内容为英文段落（单词之间有空格）并且内容超过元素本身的宽度时，其他3个inline-block的位置还是会发生改变。

* tag: lxc lxd container linux * date: 2018-04 本文基于 ubuntu 16.04 操作。 ## LXD 是什么 很多人可能不知道 LXD，但可能听说过老牌容器 LXC（远早于 docker）。 [LXC][] 由 [Canonical Ltd][] 和 [Ubuntu][] 开发维护，其灵感可能来自 [OpenVZ][] 等

在Kubernetes集群中，Ingress作为集群流量接入层，Ingress的高可靠性显得尤为重要，今天我们主要探讨如何部署一套高性能高可靠的Ingress接入层。

为什么Docker 和UFW 防火墙结合使用会产生安全问题呢？我们又该如何解决这个问题呢？

人脸识别技术已经被广泛应用在众多场景中。今天我们将利用Docker容器在树莓派上快速打造一个人脸识别应用。

上一节我们讨论了 Service 部署的两种模式：global mode 和 replicated mode。无论采用 global mode 还是 replicated mode，副本运行在哪些节点都是由 Swarm 决定的，作为用户我们有没有可能精细控制 Service 的运行位置呢？ 答案是：能，使用 label。