容器服务

性能、功能，我全都要！

随着深度学习在微博业务场景中的广泛使用，深度学习平台也遇到一些挑战：在离线训练方面，各业务方需求丰富多样，任务管理纷繁复杂，大数据与大模型带来训练时长的压力；在线推理方面，基于模型服务的特殊性，如何在满足微博大流量高性能的在线业务需求同时，保证服务的高可用与稳定性。新浪微博基于K8s构建了分布式离线与在线方案，解决了上述两个维度遇到的挑战。 新浪微博机器学习研发架构师于翔老师在ArchSummit全球架构师峰会2018北京站分享了《微博深度学习平台基于 K8s 的解决方案》主题演讲，介绍了微博深度学习平台概况，以及他们在离线与在线两个维度基于 K8s 的应用实践，我们对演讲内容进行了整理，希

理论上来说，GPU卡越多，整体算力越大，但是随着机器数的增加，不同机器的GPU之间的配合难度会越来越大，单张GPU卡的利用率反而会下降。所以增加了几十倍的卡的成本，但是性能却很难随之线性增长。 于是，阿里云的飞天AI加速器AIACC团队，针对图森未来的场景，在底层针对通讯、计算、时延和带宽等做了深度优化，将训练性能提升了将近60%，大大缩短了图森未来的模型优化时间，加速模型迭代，提高技术门槛。

将服务网格组件和集群拆分开，对服务网格组件进行升级不会影响到集群, 解耦网格实例和Kubernetes集群的生命周期管理；通过服务网格多入口网关, 轻松自定义实现,一个CRD就搞定了，而且可以将K8s集群利用率变得更高！

本篇是《SpringCloud 应用在 Kubernetes 上的最佳实践 》系列内容的第十一篇。

基于服务百万客户的经验，阿里云沉淀了“容器规模化落地四步走”的路径方法，可帮助企业克服容器规模化落地过程中的难关，轻松应对不断增加的规模化需求。

云原生和容器化是主流的趋势，实现容器化时推荐大家使用云厂商的容器服务，如阿里云ACK。但由于部分用户因为一些原因需要自建容器，此时不得不面临一个问题，就是如何能够在一台宿主机上提升容器数量，降低容器成本。

为了解决大数据、AI 等数据密集型应用在云原生计算存储分离场景下，存在的数据**访问延时高、联合分析难、多维管理杂**等痛点问题，南京大学 PASALab、阿里巴巴、Alluxio 在 2020 年 9 月份联合发起了开源项目 Fluid。近期我们更新了0.3版本

阿里云的EDAS 3.0是一站式企业级分布式应用服务, 接入即可获得应用生命周期的管理能力，支持各种发布方式，可以利应用的监控来快速定位分析，支持主流微服务框架以及服务治理，支持细粒度的隔离管理。

你的容器安全吗？ 阿里云容器安全能力迎来全面升级，将面向企业提供自动化、智能化的容器安全检测和响应能力，助力企业云上容器化进程。关注8月12日阿里云新品发布会，更多惊喜等你来！

在7月29日的2020可信云大会上，信通院发布了国内云厂商的容器安全评估结果。阿里云容器服务荣获最高级别先进级可信云安全能力认证，特别是在最小化攻击面，二进制镜像验签名，密文的BYOK加密等能力上国内领先，达到国际先进水平。

今年4月，完美日记IT系统实现全面云原生化。

本文档主要说明怎样在k8s上用alluxio加速spark的数据访问。文档将演示结合spark、alluxio和k8s完成一个对文件单词进行计数的任务。在实验中，我们将关闭alluxio的short-circuit的功能，验证spark executor与alluxio worker之间的通信是否通过网络栈完成。

随着容器技术的快速发展和广泛应用，毫无疑问云原生技术是未来发展的必然趋势。作为国内最早布局容器技术的阿里云，无论在技术还是产品上，都取得了极大的成果。阿里云资深技术专家易立通过阿里云容器服务，分享容器技术落地的最佳实践，希望能够帮助同学们更好地理解容器技术和云原生理念，合理地设计上云架构，充分发挥云的价值。（文末推荐：2020 阿里巴巴研发效能峰会）

飞天敏捷版深度整合了Docker商业版套件和阿里的容器服务，成为国内唯一具有全商业版支持能力的容器云平台，可以部署在客户自有数据中心，包含从容器的创建到运行以及镜像的全生命周期管理。飞天敏捷版另外提供开放的接口，全面兼容Docker原生API和命令行以及第三方工具，为客户提供敏捷、弹性、开放的容器云平台。

5月21日（周四）14:00，阿里云智能资深技术专家易立为大家带来分享。

本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书，在展望服务网格未来的同时，讲述了如何使用 Istio 进行多集群部署管理，来阐述服务网格对多云环境、多集群即混合部署的支持能力。

新产品、新版本、新技术、新功能、价格调整，评论在下方，下期更新！关注更多新品发布会！

本文是基于阿里云托管服务网格 ASM 完成应用在多集群环境中全自动化渐进式发布的 GitOps 实践。

简介 ASM ASM当前处于公测阶段，欢迎扫码入群进一步交流： 阿里云服务网格（Alibaba Cloud Service Mesh，简称 ASM）提供了一个全托管式的服务网格平台，兼容于社区 Istio 开源服务网格，用于简化服务的治理，包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力，从而极大地减轻开发与运维的工作负担。

作为由CNCF托管的一个孵化项目，开放策略代理（OPA）是一个策略引擎，可用于为您的应用程序实现细粒度的访问控制。服务网格ASM集成了开放策略代理OPA，可用于为您的应用程序实现细粒度的访问控制。

本文介绍如何将一个应用示例部署到服务网格ASM 实例中的数据面集群中。

Istio社区网站提供了一个适合于初学者的Bookinfo示例，通过这个示例可以很快了解它的一些基础概念和能力。同样地，在阿里云服务网格ASM产品中也提供了一个如何部署该Bookinfo示例的快速入门。本文章会介绍如何创建一个服务网格ASM 实例（控制面）。

阿里云与企业进行角色 SSO 时，阿里云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过角色 SSO，企业可以在本地 IdP 中管理员工信息，无需进行阿里云和企业 IdP 间的用户同步，企业员工将使用指定的 RAM 角色来登录阿里云。 本文主要介绍 **AD FS的配置** ， **角色SSO 配置和登录**， 如需了解 **用户SSO 配置和登录** 请参考 [

WebAssembly技术已经走出浏览器，让计算无处不在。利用containerd的扩展机制，可以为WebAssembly应用提供与其他容器应用一致的、抽象的、应用分发、交付和运维模型，可以在Kubernetes集群中进行统一调度和管理。

istio ingress gateway 生产配置调优

监控和日志历来都是系统稳定运行和问题排查的关键，在微服务架构中，数量众多的容器以及快速变化的特性使得一套集中式的日志管理系统变成了生产环境中一个不可获取的部分。此次话题我们会集中在日志管理方面，本篇会介绍Docker自带的logs子命令以及其Logging driver，然后介绍一个流行的开源日志管理方案ELK/EFK。