容器服务

以Docker为代表的容器技术，是目前有效的应用交付模式之一;以Kubernetes为代表的容器编排技术，是目前流行的应用部署方案。

本文简单介绍了Google开发的容器监控工具cAdvisor的基本安装与使用，总结下来cAdvisor可以帮助展示Host和容器两方面的监控数据，还可以动态展示历史数据的变化。cAdvisor有一个亮点之处就在于它可以将监控数据导出给第三方工具，而这个第三方工具就是我们下一篇将要学习的Prometheus，Prometheus会对这些监控数据做进一步加工处理。

1、启动Docker Quickstart Terminal,等待docker虚拟机启动完毕2、在Docker Quickstart Terminal 命令行输入命令：docker-machine ssh default意思是采用docker-machine命令，以ssh方式，从当前 Docker Quickstart Terminal 窗口登录名称为default的docker虚拟机3、此时窗口进入到了docker虚拟机，docker-machine命令已经失效。

1. 前言 NAS存储盘能将nfs（网络文件系统）挂载到你的Pod中，阿里云Kubernetes CSI支持静态存储卷挂载和动态存储卷挂载2种方式， 在静态存储卷挂载的方式中，通常需要手动编辑和创建一个pv/pvc进行挂载，当需要的pv/pvc数量很大的时候，手动创建就显得非常繁琐了，这时动态存储卷挂载的功能可以满足您的需求。

K8S中手动扩容云盘数据卷 介绍： 云盘数据卷扩容包括以下几个部分： 云盘物理空间扩容，需要在云盘控制台操作；文件系统扩容，需要挂载云盘到一个物理节点手动操作；PV、PVC Size更新，需要更新StorageClass、PVC； 注意：扩容云盘前需要为云盘打快照，以预防升级失败导致数据丢失； 云盘目前无法做到在线扩容，需要重启应用才可以实现，可以通过两种方法实现云盘扩容。

Knative 默认会为每一个 Service 生成一个域名，并且 Istio Gateway 要根据域名判断当前的请求应该转发给哪个 Knative Service。Knative 默认使用的主域名是 example.com，这个域名是不能作为线上服务的。

原文:https://www.zeusro.tech/2018/12/08/log-to-kubernetes/ 推送到ElasticSearch

在处理数据时，往往会涉及到一个数据需要进行多次加工，这时候我们一般是通过Pipeline的方式进行处理。那么在Knative Eventing中是否也能支持对一个事件进行分步骤多次处理？ 这个还真有。从 0.7 版本开始，Knative Eventing中提供了一个 Sequence 资源模型，可用于事件Pipeline处理。

如果你是ACK容器集群（AlibabaCloud Container Service for Kubernetes）的管理员，你可能经常需要为其他的普通开发者角色创建不同的RAM子账户并进行授权操作，当需要对多个开发人员授予相同ACK集群操作权限时，为每个开发者创建子账号并授权就显得太过重复和繁琐了。

按照这篇博文的介绍，可以在ACK集群上通过Helm的方式部署虚拟节点，提升集群的弹性能力。现在，通过虚拟节点部署的ECI弹性容器实例也支持将stdout输出、日志文件同步到阿里云日志服务（SLS）进行统一管理，所有日志能够被统一收集同一个日志服务project里面。

在 Knative Serving 中默认使用 `example.com` 作为默认域名，如果想使用自定义的域名该如何做呢？本文会介绍一下如何在 Knative Serving 中使用自定义域名。

点击查看：容器服务 Kubernetes 版点击了解：“阿里云新品发布会频道”立即订阅：阿里云新品发布会·周刊 阿里云ACK是什么？ 阿里云容器服务Kubernetes版，简称ACK，支持企业级容器化应用的全生命周期管理，基于原生Kubernetes增强，全面整合阿里云虚拟化、存储、网络和安全能力，提供高性能可伸缩的容器应用管理服务。

都说kuberntes集群的奔溃是从节点资源不够开始的，节点资源配置不足会导致pod无法及时运行，购买过多的节点又会导致资源的闲置浪费。虚拟节点就像是kubernetes集群的“魔法口袋”，让我们摆脱节点计算力不足的烦扰，也避免了节点的闲置浪费，满足“无限”计算力的想象，pod按需创建，轻松应对计算的波峰波谷。

容器服务分批发布中的控制台设计不合理并存在BUG，本文为测试过程与修复建议。

详解docker中容器devicemapper设备的挂载流程事故起因版本说明：本文中docker版本主要基于1.10版本，操作系统为centos7。devicemapper在文中缩写为dm。 某个用户的容器启动不起来，启动时候一直报错。

RancherVM是一个开源的、轻量化的虚拟机管理工具，让用户能够和运行Docker容器一样，打包和运行虚拟机。 RancherVM项目自几年前推出以来，得到了大量用户的积极反馈。用户也在过去几年时间里为Rancher Labs工程团队提出了不少极有价值的意见与建议，尤其是对节点集群上的虚拟机的管理这一方面的需求。

一.前言   本节将介绍支付宝 Android 容器化框架设计的基本思路。 1.1 开发背景 随着 Android 应用程序所能实现的功能越来越强大和复杂，随之而来的是： Android 程序的的代码和资源越来越多，APK 文件的 size 越来越大，Android 程序也越来越复杂； 随着应用的迭代、项目的扩张，团队数量以及团队人数的同时增多，基于传统架构模式的并行开发也变得愈加困难。

与您分享下双十一的秘密武器~ 请移步：容器镜像服务产品页，了解更多：https://www.aliyun.com/product/acr

本文主要跟大家分享下如何在阿里云容器服务不同K8S集群内进行应用的流量复制

先说总结： docker save保存的是镜像（image），docker export保存的是容器（container）； docker load用来载入镜像包，docker import用来载入容器，但两者都会恢复为镜像； docker load不能对载入的镜像重命名，而docker import可以为镜像指定新名称。

为了更好地连接阿里云和容器技术，培育开发者生态，容器服务团队为Kubernetes/Docker提供了众多的开源组件来优化容器技术和阿里云的集成，降低用户容器化复杂度。 这些开源组件涵盖了docker/swarm、kubernetes、networking、logs、应用容器化、serverless、AI等多个方向。

为什么要用Kubernetes去难为数据科学家呢？

本文重点介绍在阿里云Kubernetes容器服务中如何启用或者禁用Sidecar自动注入，并分析自动注入Sidecar的原理机制。使用该自动注入能力，可以简化部署应用的逻辑。同时，阿里云Kubernetes容器服务也提供了可配置选型，让用户可以根据自己的需要配置是否启用该能力。

容器是相比于虚拟机(Virtual Machine，VM)更轻便，部署更方便快捷的一种虚拟化技术。 Docker是目前主流的容器引擎，支持Linux，Windows等多种平台，同时支持Kubernetes(K8S), Swarm及Rocket(RKT)等主流Docker编排系统。

### 问题 在很多业务场景里，我们都需要知道客户端的真实IP来控制业务逻辑。但是从客户到真正的服务，中间总会进过多层的SLB(负载均衡)，那么如何才能获取到客户的真实IP呢？ 在Kubernetes容器的环境下，通常一个客户端访问到业务要经过云的SLB，Ingress才能达到业务的应用。

宿主机时间 [root@slave-1 ~]# date Fri May 12 11:20:30 CST 2017 容器时间 [root@slave-1 ~]# docker exec -ti 87986863838b /bin/bash root@...

本节讨论 Prometheus Operator 的架构。

1 容器技术概述 聊聊容器技术

本文主要介绍如何通过Helm的方式在阿里云容器服务中依据自身业务场景快速部署更新Ingress Controller组件。

在容器服务的客户群中，一个经常被问起的问题就是如何处理服务间依赖。本文介绍了常见的解决方法来实现服务的依赖检查，还进一步用示例展示了如何利用init container， liveness/readiness探针等技术实现服务健康检查，依赖检查等等功能。

原文：http://www.itmuch.com/docker/15-docker-network/ 本文是篇翻译。原文：https://docs.docker.com/engine/userguide/networking/ 本节概述了Docker默认的网络行为，包括默认情况下创建的网络类型以及如何创建用户自定义网络。

Liveness 探测让用户可以自定义判断容器是否健康的条件。如果探测失败，Kubernetes 就会重启容器。

欢迎关注大数据和人工智能技术文章发布的微信公众号：清研学堂，在这里你可以学到夜白（作者笔名）精心整理的笔记，让我们每天进步一点点，让优秀成为一种习惯！ 一直在尝试以官方CentOS镜像为基础，制作基于CentOS的MySQL镜像。

尝鲜阿里云容器服务Kubernetes 1.9.3， 拥抱Nvidia GPU的新姿势 自从1.8版本开始，Kubernetes已经明确表示要通过统一的设备插件方式支持像Nvidia PU，InfiniBand,FPGA等硬件加速设备。

直接重启节点可能会导致集群出现异常。比如，对于 Swarm Mode 集群内的 Manager 节点，如果 Manager 健康节点数小于 2，则可能会导致集群无法自愈，最终导致集群不可用。本文结合阿里云历史案例经验，说明了在对容器服务进行主动运维等场景下，需要重启节点时的操作最佳实践。

本文讲的是Joyent公司CTO谈容器安全：安全性是容器部署面临的首要问题【编者的话】随着容器技术的发展，越来越多的IT企业开始关注容器技术。面对视安全如生命的企业级项目，如何才能帮助他们快速扫清拥抱容器技术的障碍？致力于容器云服务的Joyent公司CTO Bryan Cantrill在第97期The New Stack Analysts中探讨了Joyent对容器安全问题的一些看法。

本文讲的是数据库真的适合容器化吗，也许不是【编者的话】本文主要评估了数据库容器化的可行性和必要性并最终提出了建议和解决方案。