容器服务

除了自动化整合IaaS层硬件资源为用户提供云上HPC集群外，E-HPC还致力于巩固云上HPC服务的高可用性，先后推出了“集谛多维性能监控”、“低成本断点续算”等新特性，帮助用户更好、更省地使用云上HPC服务。本文主要介绍阿里云超算推出的弹性高性能容器方案以及在分子动力学领域和AI领域的实战案例。

本节将部署 Prometheus Operator。

Docker 的核心组件包括： Docker 客户端 - Client Docker 服务器 - Docker daemon Docker 镜像 - Image Registry Docker 容器 - Container Docker 架构如下图所示： Docker 采用的是 Client/Server 架构。

Harbor是由VMware开发的企业级Docker镜像仓库管理工具，支持权限管理、LDAP集成、日志审计、镜像复制及中文界面等功能。本文详细介绍了Harbor的安装、配置及在Docker中的实战应用流程，涵盖环境准备、部署步骤、基础操作和镜像上传等内容，适用于容器化应用的镜像管理场景。

厦门立马耀网络科技有限公司在数字化转型中，凭借敏锐的市场洞察和技术创新，将云计算深度融合于业务。其品牌“蝉妈妈”为中小企业提供全方位数字营销解决方案，成为行业标杆。面对快速变化的市场需求，公司通过与阿里云合作，构建高可靠性计算平台，提升效率，并利用AI技术赋能客户，推动业务多元化发展，展现了云计算在企业成长中的巨大潜力。

kata-cc、enclave-cc、安全镜像等多项核心项目已成功适配 Anolis OS。

本文介绍K8s的日志架构，并通过利用K8s提供的基础能力完成数据驱动应用架构的第一步，使用iLogtail将日志统一采集写入Kafka。 iLogtail已经完整开源，期望同众多开发者一起将iLogtail打造成世界一流的可观测数据采集器。

本文主要讲解Spring IOC机制和实现过程，依赖注入DI和面向切面编程AOP是Spring框架的核心概念，几乎后续使用到Spring Boot框架的地方都有这两个概念的影子。也是Java面试的考察点，我们会结合实际的例子演示说明 。

修改应用NAS版本：从v4到v3 1. 修改nfs版本，需要重挂载nas卷，则pod需要重启； 2. 如果使用deploy部署应用，参考下面示例，如果使用pod部署应用，下面示例中改为pod的部署模板； 修改前应用： pv.

缺省状态下，Istio服务网格内的Pod，由于其iptables将所有外发流量都透明的转发给了sidecar，所以这些集群内的服务无法访问集群之外的 URL，而只能处理集群内部的目标。 控制出口流量描述了如何通过ServiceEntry将外部服务暴露给集群内的客户端 本文则通过一个官方的用例解释如.

在Kubernetes环境中，Kubernetes Ingress用于配置需要在集群外部公开的服务。但是在Istio服务网格中，更好的方法是使用新的配置模型，即Istio Gateway。Gateway允许将Istio流量管理的功能应用于进入集群的流量。

本文介绍了Linux CGroup技术及其在Docker资源管理中的应用。通过实例演示了如何利用CGroup限制应用程序的CPU、内存和I/O带宽使用，实现系统资源的精细化控制，帮助理解Docker底层资源限制机制。

Crossplane 是一个开源的 Kubernetes 扩展工具，允许用户通过声明式配置直接在 Kubernetes 中管理云资源。对于阿里云开发者，借助 Crossplane 和官方提供的 provider-upjet-alibabacloud，可以像管理 Pod 一样轻松操作 ECS 实例、VPC 和 OSS Bucket 等资源。本文介绍了 Crossplane 的核心概念，并通过快速入门指南演示了如何安装 Crossplane、配置阿里云认证并创建第一个 VPC 资源。

本文介绍了在CentOS 7.9系统上安装Docker的详细步骤，包括添加阿里云镜像源、安装Docker及相关组件、启动服务以及配置镜像加速。同时，还展示了如何通过Docker安装MySQL 5.7版本数据库，涵盖拉取镜像、创建数据目录、运行容器及配置挂载点等操作，并提供验证安装成功的命令和截图。适合需要部署Docker与MySQL环境的用户参考。

本文介绍了JVM调优监控命令及其应用，包括JDK自带工具如jps、jinfo、jstat、jstack、jmap、jhat等，以及第三方工具如Arthas、GCeasy、MAT、GCViewer等。通过这些工具，可以有效监控和优化JVM性能，解决内存泄漏、线程死锁等问题，提高系统稳定性。文章还提供了详细的命令示例和应用场景，帮助读者更好地理解和使用这些工具。

本文主要通过阿里云提供的clb和nlb来实现，建议是提前创建好双栈的vpc和vsw（使用clb可以不用双栈vpc和vsw）

近年来，容器、微服务、Kubernetes 等各项云原生技术的日渐成熟，越来越多的公司开始选择拥抱云原生，并开始将 AI、大数据等类型的企业应用部署运行在云原生之上。以 Spark 为例，在云上运行 Spark 可以充分享有公共云的弹性资源、运维管控和存储服务等，并且业界也涌现了不少 Spark 。

机密计算容器前沿探索与 AI 场景应用

基于 ACK One 实现简单的跨云协同，让业务管理更高效

全球首款容器计算服务ACS（Alibaba Cloud Container Compute Service）

日志服务器采集到的某一个系统的日志时间不对，和实际的时间相差了8个小时，问题是出在容器的时区的设置上。docker的时区是UTC时区

【云原生-k8s篇】管理容器的顶级 Kubernetes工具有哪些？

iptables可以看做客户端代理，通过一系列规则对数据包进行处理。本文主要讲述如何使用阿里云容器服务Kubernetes，通过已有镜像形式部署包含iptables规则变更的应用，及如何查看规则是否生效。在笔者操作过程中，碰到了权限问题，也会在本文中说明。涉及到镜像打包上传的内容，会在另外一篇文章中讲解。

多可用区集群 部署集群的时候使用多可用区方案来保证集群的高可用已得到大家的共识，这样集群在某个可用区出现异常时仍然可以保持集群对外提供正常服务，阿里云ACK服务提供了多可用区集群部署方案，可参考使用文档。

环境准备 集群创建、依赖配置、CSI插件部署等请参考：CSI部署详解 创建OSS Bucket 到OSS控制台创建OSS Bucekt：参考文档 注意：相同region的OSS Bucket 可以使用内网地址进行挂载； 创建Secret、静态PV、PVC 本示例通过Secret来配置用户的AK信息...

ACK简介 容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作，整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳的 Kubernetes 容器化应用运行环境。

Knative 主要由 Build、Serving 和 Eventing 三大核心组件构成。Knative 正是依靠这三个核心组件，驱动着 Knative 这艘 Serverless 巨轮前行。本文主要介绍这三个核心组件。

背景 在k8s docker环境中执行Java程序，因为我们设置了cpu，memory的limit，所以Java程序执行时JVM的参数没有跟我们设置的参数关联，导致JVM感知到的cpu和memory是我们k8s的work node上的cpu和memory大小。

### 问题 在很多业务场景里，我们都需要知道客户端的真实IP来控制业务逻辑。但是从客户到真正的服务，中间总会进过多层的SLB(负载均衡)，那么如何才能获取到客户的真实IP呢？ 在Kubernetes容器的环境下，通常一个客户端访问到业务要经过云的SLB，Ingress才能达到业务的应用。

## 前言 在上一篇文章中，总结了Jenkins的罪与罚。从本文开始，我们将迈入Jenkins的源码学习部分。学习源码的方式有很多种，对于Jenkins而言，网上关于源码的学习非常有限，比较建议大家先阅读官方关于如何成为contributor的文档，了解大体的结构后再逐步深入。

在刚刚结束的云栖大会上，阿里云容器服务演示了容器的自动弹性伸缩，能够从容应对互联网应用的峰值流量。阿里云容器服务不仅支持容器级别的自动弹性伸缩，也支持集群节点级别的自动弹性伸缩。从而真正做到从容应对高峰流量的场景，提高自动化运维水平及系统可用性。

本章节主要讲解etcd-v3.6.6集群的安装过程,并通过脚本etcd.sh来查看etcd的集群状态以及etcd的数据库中存放数据的情况，也可以通过etcd.sh脚本来进行etcd的备份和还原。上一章中我们准备了etcd安装所需要的证书、配置、启动脚步、检测脚本。

Helm是Kubernetes的应用包管理工具，可简化应用部署与管理。通过Chart模板定义应用配置，支持快速安装、升级和卸载。本文介绍Helm核心概念、部署方法，并实战演示部署MySQL和创建自定义Nginx Chart。