容器服务

阿里云容器服务团队结合多年Kubernetes产品与客户支持经验，对Kube-scheduler进行了大量优化和扩展，逐步使其在不同场景下依然能稳定、高效地调度各种类型的复杂工作负载。 《进击的Kubernetes调度系统》系列文章将把我们的经验、技术思考和实现细节全面地展现给Kubernetes用户和开发者，期望帮助大家更好地了解Kubernetes调度系统的强大能力和未来发展方向。

如何解决多租户集群的安全隔离问题是企业上云的一个关键问题，本文主要介绍kubernetes多租户集群的基本概念和常见应用形态，以及在企业内部共享集群的业务场景下，基于kubernetes原生和ACK集群现有安全管理能力快速实现多租户集群的相关方案。

Event 事件无处不在，然而如果没有一套事件统一的定义标准，那么对于事件处理的开发者来说无疑是痛苦的。CloudEvent 的出现统一了事件的标准，本篇文章简要介绍了这一标准规范协议，以及实际场景中使用的方式。

容器技术的发展让软件交付和运维变得更加标准化、轻量化、自动化。这使得动态调整负载的容量变成一件非常简单的事情，在kubernetes中，通常只需要调整对应的replicas数目即可完成。当负载的容量调整变得如何简单后，我们再回过头来看下应用的资源画像。

本文对阿里云容器服务Kubernetes版cni网络插件terway的两种模式（eni，vpc）和宿主机网络通信进行网络性能测试及对比，希望以此得出可行性结论，并为其他选择网络插件的用户提供指导帮助。

当前很多公有云客户都有通过多可用区部署应用来解决应用高可用或者容灾的相关问题，在kubernetes上也可以通过pod的亲和性和反亲和性将pod分布在不同的可用区，已达到高可用或容灾的目的，本文主要是简单介绍下这种情况下，如何实现pod的多可用区高可用部署。

前言 在之前的一篇文章中，我们介绍了 如何将一个本地的 Java 应用程序直接部署到阿里云 ECS ，有不少读者反馈，如果目前已经在使用阿里云容器服务 Kubernetes 了，那该如何配合这个插件部署应用呢？在本文中，我们来介绍 部署应用程序到阿里云容器服务 Kubernetes 。

如今的监控解决方案趋向于跟踪短暂和快速扩展的容器集。合作伙伴的监控解决方案通过 Docker 引擎公开的 API 可以实时收集系统以及 Docker 容器的事件和指标来监控客户的整个基础架构、应用程序和服务的运行状况和性能。

阿里云容器存储解决方案

知乎在 2016 年已经完成了全量业务的容器化，并在自研容器平台上以原生镜像的方式部署和运行，并在后续陆续实施了 CI、Cron、Kafka、HAProxy、HBase、Twemproxy 等系列核心服务和基础组件的容器化，本篇文章分享知乎在镜像仓库这个容器技术核心组件的生产实践。

Kubernetes很酷，让我们的机器的资源利用率和运维效率都得到了提升。然而，要想用好Kubernetes，还是有些东西要注意的，否则可能会给自己带来一些小麻烦。在生产环境里，如何保证我们的应用能稳定可靠的运行在Kubernetes里呢？这篇文章将分享在阿里云容器服务上使用Kubernetes的一些有用的tips。

上一节我们完成了 Kubernetes Dashboard 的安装，本节就来实践一下。

两个简单的步骤可以将镜像大小从948 MB缩减到79 MB。

3月28日，在2018云栖大会·深圳峰会上，阿里云宣布与英伟达GPU 云 合作 （NGC），开发者可以在云市场下载NVIDIA GPU 云镜像和运行NGC 容器，来使用阿里云上的NVIDIA GPU计算平台。

尝鲜阿里云容器服务Kubernetes 1.9.3， 拥抱Nvidia GPU的新姿势 自从1.8版本开始，Kubernetes已经明确表示要通过统一的设备插件方式支持像Nvidia PU，InfiniBand,FPGA等硬件加速设备。

本文讲的是利用systemd按需激活Docker容器，【编者的话】本文讲述了一种在systemd下按需启动docker容器的实现框架，给出了按需启动nginx容器的一个实例。当在服务器配置不高的情况下，我们需要构建大量的容器时，这种方法非常有效。

上一节我们创建了两个 macvlan 并部署了容器，网络结构如下： 本节验证 macvlan 之间的连通性。 bbox1 能 ping 通 bbox3，bbox2 能 ping 通 bbox4。

就在上月，Ghostcloud精灵云曾对外宣布旗下企业级容器云平台EcOS（Enterprise Container Operation System）已内置自研容器调度框架Newben和开源引擎Kubernetes，率先实现了“自研+开源”双容器调度引擎的融合。

LinuxKit：A toolkit for building secure, portable and lean operating systems for containers

Docker从2012年开源后的5年里，精灵云核心创始团队在接触企业用户的时候，尤其是军工、政务、金融等领域的企业，发现开源的容器调度框架技术并不能完全满足他们的需求。

手机淘宝安卓客户端容器化框架Atlas正式宣布开源，Atlas由阿里巴巴移动团队自研，以容器化思路解决大规模团队协作问题，实现并行开发、快速迭代和动态部署，适用于Android 4.x以上系统版本的大小型App开发。

持续集成作为敏捷开发重要的一步，其目的在于让产品快速迭代的同时，尽可能保持高质量。每一次代码更新，都要通过自动化测试来检测代码和功能的正确性，只有通过自动测试的代码才能进行后续的交付和部署。本文主要介绍如何将时下最流行的持续集成工具之一的Jenkins结合阿里云容器服务，实现自动测试和镜像构建推送。

在使用了Docker以后，大家可能遇到的一个问题就是Docker容器的时间和宿主机时间不同步。造成这个问题的主要原因是宿主机设置了时区，而Docker容器并且设置，导致两者相差8小时。 接下来，我们通过在在宿主机和容器里分别执行date命令来看下实际的情况。 在宿主机执行date命令的结果：

现在微服务架构越来越流行，阿里云容器服务对于微服务架构提供了很好的支撑，平台提供了便利的服务注册与发现机制，内置的服务负载均衡与路由功能，以及灵活的模板编排、全生命周期管理。

本文介绍了如何在ASM中实现基于源IP的全局限流，防止恶意请求。内容包括前提条件、准备工作、部署步骤及验证方法，帮助用户通过配置限流策略保障业务入口的稳定性与安全性。

本文档旨在为中小企业提供一份 实用、易懂 的 Dockerfile 实践指南。我们深知中小企业在技术标准化、快速迭代和资源有效利用方面的需求，因此本教程将涵盖从基础概念到进阶实战的多层次 Docker 镜像构建方法，重点关注如何在有限资源下，通过规范的 Dockerfile 来提升开发、测试和部署效率。无论您是初学者还是有一定经验的开发者、运维人员，都能从中获益，快速掌握不同场景下的镜像制作和优化技巧，最终构建出 安全、高效、轻量且易于维护 的容器镜像。

阿里云容器服务ACK（Alibaba Cloud Container Service for Kubernetes）为开发者提供了一套全面的容器化管理解决方案，旨在简化云上应用的部署、运维和管理。本文将深入探讨ACK的功能、优势及应用场景，为开发者展现容器化技术在云环境下的强大能力。

清理docker容器

本文探讨了大数据技术与云计算的背景和发展，大数据的5V特征（量、速度、多样、复杂、不确定）及云计算的3S特点（服务、共享、可扩展）。两者相互依赖，云计算为大数据提供计算与存储资源。核心算法涉及分布式计算、数据挖掘和机器学习，如线性回归、逻辑回归等。通过代码示例展示了Hadoop的MapReduce、Scikit-learn的KNN和TensorFlow的线性回归应用。未来趋势包括数据量增长、实时处理、AI与ML集成及数据安全挑战。附录解答了大数据、云计算等相关问题。

阿里云云原生 2023 年度盘点，2024 携手开发者奔赴下一场山海

阿里云云原生助力安永创新驱动力实践探索

业务完成`微服务改造（计算存储分离、控制数据分离）`，以`Kubernetes做运行时生命周期管理`， 并可以在`水平扩缩容`、`驱逐操作对业务无损`的云原生化改造

云原生容器Clouder认证：容器应用与集群管理—课时7：部署应用及配置网络信息

云原生 AI 工程化实践之 FasterTransformer 加速 LLM 推理

阿里云 ACR 制品中心 7 月上新镜像推荐榜

公共容器镜像，指可以从Docker Hub、quay.io 等公共容器镜像仓库获取的镜像，包括攻击者在内的任何人都可以创建公共镜像仓库，并上传恶意镜像，因此公共镜像存在很高的风险系数。 《Sysdig 2022 Cloud‐Native Security and Usage Report》报告显示，目前全球高达61%的镜像来自于公共镜像仓库，相比上一年上涨15%。