容器服务

“云原生”是一个被人们经常使用但不是定义很清楚的一个术语。我们认为“云原生应用”应有以下特点:

IPv4地址已接近枯竭，被誉为下一代互联网技术的IPv6成为新的“全球互联网门牌号”，它可以让地球上的每一粒沙子都拥有地址。当下，各国都在加速推进下一代互联网的部署，工信部也互联网服务商提出了IPv6改造的要求，国内的各大互联网厂商都在进行着IPv6的改造，IPv6的改造已迫在眉睫。

一天天的,PaaS深入人心，Cloud Foundry为首的传统PaaS，开始蓄力基础设施领域的 平台化和PaaS化,于是发现了PaaS中的问题 1 如何给应用打包 Cloud Foundry/OpenShift/Clodify都没给出答案，走向碎片化歪路 此时，名不见经传的PaaS创业公司do...

1.前言 ：       使用 aliyun k8s 集群将公司内系统完全上云1年多，记录一下其中的踩坑与优化记录。 2. 创建集群        创建集群时，做好规划，选择优化好的集群配置，可以大大减少后期运维工作，其中部分集群的配置时候在建立后再也没法修改或者修改极其麻烦。

POD删除，应用进程收不到SIGTERM信号，导致应用注册的JVM关闭钩子失效，问题排查与分析总结

在最新的 Knative Eventing 0.6 版本中新增了 Registry 特性， 为什么要增加这个特性， 该特性是如何实现的。针对这些问题，希望通过本篇文章给出答案。

使用API/CLI对阿里云子账户做ACK(Kubernetes) RBAC授权, 实现自动化运维和统一授权管理。系统管理员可以通过脚本，API实现对子账户的RAM，以及Kubernetes RBAC授权。

CloudControllerManager组件升级推送请将CloudControllerManager组件升级到v1.9.3.105-gfd4e547-aliyun版本。 该版本解决了v1.9.3.101-g3400084-aliyun版本引入的Annotation配置不起作用的问题，需要尽快升级到最新版本。

详解docker中容器devicemapper设备的挂载流程事故起因版本说明：本文中docker版本主要基于1.10版本，操作系统为centos7。devicemapper在文中缩写为dm。 某个用户的容器启动不起来，启动时候一直报错。

用户通过 Deployment、ReplicationController 可以方便地在 kubernetes 中部署一套高可用、可扩展的分布式无状态服务。这类应用不在本地存储数据，通过简单的负载均衡策略可实现请求分发。

### Kubernetes 调度器 Kubernetes 是一个基于容器的分布式调度器，实现了自己的调度模块。在Kubernetes集群中，调度器作为一个独立模块通过pod运行。从几个方面介绍Kubernetes调度器。

您获悉了一个很棒的新流程或是新工具，知道它可以帮您直击痛点，而且它确实可以解决某种需求。如果可以恰当的推出它，可能会改变游戏规则。

本次分享主要介绍Kubernetes相关的日志采集技术原理以及最佳采集方式，包括业务应用日志、Kubernetes平台日志、ServiceMesh/Istio日志、Ingress日志等。此外还会分享如何最高效最充分的利用采集上来的日志数据，包括实时检索、日志分析、可视化、基于规则的告警等。

背景情况 从Docker1.11版本开始，Docker依赖于containerd和runC来管理容器，containerd是控制runC的后台程序，runC是docker公司按照OCI标准规范编写的一个操作容器的命令行工具，containerd这个后台程序还可以操作满足OCI标准规范的其他容器工具，也就意味着以后只要是按照OCI标准规范开发的容器工具，都可以被containerd使用起来。

本文来自于Red Hat咨询顾问Bilgin Ibryam所编写的一篇白皮书，名为《PRINCIPLES OF CONTAINER-BASED APPLICATION DESIGN》。已被被Kubernetes官网转载。

1. 前言 由本章节开始，我们将从支付宝客户端的架构设计方案入手，细分拆解客户端在“容器化框架设计”、“网络优化”、“性能启动优化”、“自动化日志收集”、“RPC 组件设计”、“移动应用监控、诊断、定位”等具体实现，带领大家进一步了解支付宝在客户端架构上的迭代与优化历程。

本文将介绍支付宝 iOS 容器化框架设计的基本思路。

（一）13日 K8s 动手技术沙龙 Crafting diverse apps, Alibaba Cloud K8S playground《Kubernetes动手实践课堂》日期：11月13日，星期二时间：上午9:00 – 下午15:30Cost of event: Free 简介：本沙龙邀请各位参会者动手实践，在聆听容器专家的分享同时，尝试阿里云容器、开源工具。

容器服务实现完整分批发布。

windows7上使用docker容器 1.安装 下载DockerToolbox，并安装。  下载地址：https://dn-dao-github-irror.daocloud.io/docker/toolbox/releases/download/v17.06.2-ce/DockerToolbox-17.06.2-ce.exe。

Mesh Expansion就是指部署在 Kubernetes 之中的 Istio 服务网格提供的一种将虚拟机或物理裸机集成进入到服务网格的方法。阿里云Kubernetes容器服务已经提供了Istio Mesh Expansion整合能力，本文通过一个官方示例来重点介绍如何使用Istio打通Kubernetes与阿里云ECS上的应用服务混合编排能力。

阿里云Kubernetes容器服务已经提供了Istio与日志服务Log Service的集成能力，本文通过一个官方示例来重点介绍了Istio与基于阿里云日志服务的分布式追踪系统的整合能力。

本文让你在最快的时间了解容器服务的概念，以及阿里云容器服务的特点。

> 今年去参加Qcon上海2016开发者大会，发现大家都在讲容器、微服务、深度学习这些高端的东西，所以抓紧时间学习和总结了一下，给大家吹吹牛，算是不虚此行吧。 ### 容器 基于Linux内核中的[Control Groups](http://www.infoq.com/cn/articles/docker-kernel-knowledge-cgroups-resource-isola

本节讨论如何开发自己的 chart。

题记： 做技术还是得一步步慢慢来，先搞懂核心原理，一味的只会用，是没有未来的啊。在现在的区块链公司当带着大家做项目的时候，我就经常说作为一名工程师，一定不能浮于表面，如果想在技术这条路上走下去，懂原理才是根本。

简介 在kubernetes的监控方案中，Heapster+Influxdb+Grafana的组合相比prometheus等开源方案而言更为简单直接。而且Heapster在kubernetes中承担的责任远不止监控数据的采集，还包括控制台的监控接口、HPA的POD弹性伸缩等都依赖于Heapster的功能。

一个宿主机上可以运行多个容器化应用，容器化应用运行于宿主机上，我们需要知道该容器的运行情况，包括 CPU使用率、内存占用、网络状况以及磁盘空间等等一系列信息，而且这些信息随时间变化，我们称其为时序数据

本节讨论外网如何访问 Service。

揭秘Docker EE 新版本特性 ， RBAC为Kubernetes 护航。基于角色的访问控制，并且支持高度自定义的角色。

区块链Hyperledger Fabric在Kubernetes集群中的进阶使用经验、技巧和最佳实践，涵盖了系统设计、资源规划、服务使用、错误诊断、运营维护等方面，适用于区块链Hyperledger Fabric应用和方案的开发测试、以及生产部署等用途。这些内容将以系列文章的形式陆续发布并更新

上一节我们讨论了 Service 部署的两种模式：global mode 和 replicated mode。无论采用 global mode 还是 replicated mode，副本运行在哪些节点都是由 Swarm 决定的，作为用户我们有没有可能精细控制 Service 的运行位置呢？ 答案是：能，使用 label。

如果您倾向于在工作中使用Docker，那么就不得不考虑那些遗留下来的容器和悬挂卷，小编在这里将介绍4个小技巧，来给您的Docker 做一次全面的“大扫除”吧！

在前面的实验中，我们部署了多个副本的服务，本节将讨论如何滚动更新每一个副本。 滚动更新降低了应用更新的风险，如果某个副本更新失败，整个更新将暂停，其他副本则可以继续提供服务。同时，在更新的过程中，总是有副本在运行的，因此也保证了业务的连续性。

引言 最近收到Hyperledger社区的一些朋友反馈在阿里云环境上部署开源区块链项目Hyperledger Fabric的过程中遇到了和SIGSEV相关的fatal error，正好我此前也遇到并解决过类似的问题，因此这里分享一下当时问题的分析过程和解决的经验，希望能带来一点启发和帮助。