容器服务

概述 随着容器技术的发展和普及，以Kubernetes为标准的容器技术已经成为云计算事实标准。在业务形态和云灾备场景下，需要服务进行多地域部署，这就需要对k8s不同地域的集群进行管理。Federation（集群联邦）是k8s社区中重要的多云管理项目，实现了跨地区跨服务商管理多个k8s集群的功能。

阿里云Kubernetes服务上从零搭建GitLab+Jenkins+GitOps应用发布模型的实践全纪录

按照上篇文章搭建了一套Kubeflow Pipelines之后，我们一起小试牛刀，用一个真实的案例，学习如何开发一套基于Kubeflow Pipelines的机器学习工作流。 准备工作 机器学习工作流是一个任务驱动的流程，同时也是数据驱动的流程，这里涉及到数据的导入和准备，模型训练Checkpoint的导出评估，到最终模型的导出。

本文为之前博文 阿里云容器服务新建集群优化方案：https://yq.aliyun.com/articles/696136 的补充，使用控制台可以更快速的创建于 ingress 绑定的VPC 类型 SLB

修改应用NAS版本：从v4到v3 1. 修改nfs版本，需要重挂载nas卷，则pod需要重启； 2. 如果使用deploy部署应用，参考下面示例，如果使用pod部署应用，下面示例中改为pod的部署模板； 修改前应用： pv.

这里记录了在工作中遇到阿里云容器服务的调优优化方案，帮助您绕过阿里云容器服务中的一些坑，来使用更好更优质的阿里云容器服务。

阿里云容器服务已正式发布Windows Container支持，用户可通过控制台或Open API创建Windows Kubernetes集群并部署Windows容器，目前已开放新加坡、吉隆坡等区域，近期计划在所有托管版中全域支持。

近期阿里云推出了容器镜像服务-企业版，具备更强的安全及镜像分发能力：适合拥有安全需求较高且拥有大规模节点的企业级客户。 【容器镜像是什么】说到容器镜像，相信大家都已经很熟悉了。它是一种标准化的交付方式，将应用的代码以及代码环境依赖都打包在一起，成为一个与环境无关的交付物，可以被用在软件生命周期的任何阶段，彻底改变了传统的软件交付方式。

本文根据华相在「Kubernetes & Cloud Native Meetup- 广州站」现场演讲内容整理。文中介绍了阿里巴巴构建 CI/CD 管道的一些工具选择和步骤。 大家好, 我是来自阿里云容器服务团队的华相。

### Kubernetes 调度器 Kubernetes 是一个基于容器的分布式调度器，实现了自己的调度模块。在Kubernetes集群中，调度器作为一个独立模块通过pod运行。从几个方面介绍Kubernetes调度器。

毫无疑问，Kubernetes 已经成为容器领域当之无愧的事实标准。除了 Google、Microsoft 等技术巨擘们在容器领域里多年的博弈外，国内的 BAT、滴滴、蚂蚁、今日头条等技术大厂，也都已将容器和 Kubernetes 列入未来的战略重心，无数中小型企业也正走在容器化的道路上。

在容器服务功能迭代的过程中，早期的一些版本是不支持数据盘挂载的。当需要在机器上运行的容器或者镜像的数量不断增加时，有可能磁盘的大小不再满足需求，这个时候就需要给Docker的数据目录通过增加数据盘的方式进行扩容。

随着2018年的结束，我们将回顾排名前五的最受读者欢迎的文章。今天分享的第一篇文章，将帮助那些在容器中运行 Java 虚拟机（JVM）时遇到内存和 CPU 大小调整/使用困难的人，本文将解释如何在 Docker Desktop（Mac或Windows）和 Docker Enterprise 环境中改进 Docker 容器与 Java 10的集成。

阿里云宣布弹性容器实例 ECI（Elastic Container Instance）正式商业化。

在最近的上海和北美KubeCon大会上，来自于Treasure Data的Eduardo Silva（Fluentd Maintainer）带来了最期待的关于容器日志采集工具FluentBit的最新进展以及深入解析的分享，本文主要下跟大家分享一下关于FluentBit的发展历程以及技术解析。

Kubernetes节点的底层由一个叫做“容器运行时”的软件进行支撑，它负责比如启停容器这样的事情。最广为人知的容器运行时当属Docker，但它不是唯一的。事实上，容器运行时这个领域发展迅速。为了使Kubernetes的扩展变得更容易，我们一直在打磨支持容器运行时的K8s插件API：容器运行时接口(Container Runtime Interface, CRI)。

开源项目CRI-O（https://github.com/kubernetes-incubator/cri-o），即之前的OCID，旨在不依赖传统容器引擎的前提下，使开源Kubernetes调度框架可以管理和启动容器化的工作负载。

为啥要把参考文档写在前面呢，因为这几篇文档都说了不少关于k8s里面的容器的资源请求和限制的事儿，但还是没完全讲透，今天就试着讲清楚些，并进行吐槽。本文很长，不耐烦的可以直接看最后一节总结。 1. Pod资源控制的来源，调度时和运行时 apiVersion: v1 kind: Pod metadat.

如何借助OpenStack Kolla-K8S项目，通过K8S对OpenStack进行容器化部署？并最终部署一套All-In-One类型的OpenStack容器云？让我们继续部署： 部署kolla-kubernetes ■  覆盖默认的RBAC设置 通过kubectl replace命令进行默.

与您分享下双十一的秘密武器~ 请移步：容器镜像服务产品页，了解更多：https://www.aliyun.com/product/acr

Windows 容器一直与Linux容器在性能方面存在着一些细小的差距。但是，在已经到来的 Windows Server 2019 中，它弥补了大部分的性能差距，因此现在的 Windows Docker 容器与 Linux 容器旗鼓相当

Queue用于模拟一种FIFO(first in first out)的队列结构。一般来说，典型的队列结构不允许随机访问队列中的元素。队列包含的方法为： 1. 入队 void add(Object o): 指定元素加入队列尾部 boolean offer(Object o)：同上，在有限容量队列中，此方法更好 2.

Java集合中的Set接口，定义的是一类无顺序的、不可重复的对象集合。如果尝试添加相同的元素，add()方法会返回false，同时添加失败。Set接口包括3个主要的实现类：HashSet、TreeSet和EnumSet。

当您学会了本教学的所有内容，您最终将会得到属于自己的 Prometheus 和 Grafana 的 Dockerfiles 文件，它们会让您的监控部署实现自动化，就像你对应用程序镜像和容器所做的一样。

容器服务实现完整分批发布。

### 简介 当您在阿里云容器服务中使用GPU ECS主机构建Kubernetes集群进行AI训练时，经常需要知道每个Pod使用的GPU的使用情况，比如每块显存使用情况、GPU利用率，GPU卡温度等监控信息，本文介绍如何快速在阿里云上构建基于Prometheus + Grafana的GPU监控方案。

本文通过示例演示了Istio如何实现从集群内访问外部服务的出口的流量管理。

传统上，通常使用防火墙实现网络层的访问控制，比如iptables rule，部署应用之后，通过iptables设置运行的ip白名单。在使用Kubernetes之后，由于Pod是动态分配到机器上，而且在运行过程中随时可能迁移到其他机器，显然不适合继续使用手工配置iptables的方式。

oss挂载失败 检查使用的ak是否正确； 待更新~~~

ArrayDeque是JDK容器中的一个双端队列实现，内部使用数组进行元素存储，不允许存储null值，可以高效的进行元素查找和尾部插入取出，是用作队列、双端队列、栈的绝佳选择，性能比LinkedList还要好。

前言 容器应用的监控和传统应用的监控有很大的不同，在本系列的前面几篇文章中提到了关于自顶向下的传统监控策略以及在容器中常用的自底向上的反向监控策略与问题以及阿里云是如何通过数据链路与逻辑链路分离的方式解决上述问题的，文章直达连接。

参考资料《Java并发编程的艺术》

阿里云加入开源社区开放容器计划。详解我们的最新开源容器项目，PouchContainer。

Docker 容器镜像删除 1.停止所有的container，这样才能够删除其中的images： docker stop $(docker ps -a -q) 如果想要删除所有container的话再加一个指令： docker rm $(docker ps -a -q) 2.

本节我们自己打包一个docker镜像并发布到官方的镜像仓库中。这样任何人只需执行以下命令：docker run -d -p 3000:3000 finleyma/express 就可以访问一个简单的express程序了。

　　当当当当当当当，本来打算出去浪来着，想想还是把这个先一起写完吧，毕竟这篇的主角跟我一样是一个超级偷懒的角色——LinkedHashSet，有多偷懒？看完你就知道了。 　　本篇将从以下几个方面对LinkedHashSet进行介绍： 　　1、LinkedHashSet中的特性 　　2、LinkedHashSet源码分析 　　3、LinkedHashSet应用场景 　　本篇预计需要食用10分钟，快的话五分钟也够了，完全取决于各位看官心情。

Mesh Expansion就是指部署在 Kubernetes 之中的 Istio 服务网格提供的一种将虚拟机或物理裸机集成进入到服务网格的方法。阿里云Kubernetes容器服务已经提供了Istio Mesh Expansion整合能力，本文通过一个官方示例来重点介绍如何使用Istio打通Kubernetes与阿里云ECS上的应用服务混合编排能力。

### 问题起源 在通过容器化的道路上，很多实践都是运行在一个hybrid的环境里，也就是有部分程序在容器中，也有部分在VM或者物理机中，这个也是可以理解的，毕竟技术不能总放在一个篮子里，不然运维的人要崩溃的。

简介 监控是运维Kubernetes中非常重要的一环，在kubernetes的生态内，有非常多可选的方案，场景的方案包括内置的Heapster、CNCF的亲儿子Prometheus、Influxdb的采集方案Telegraf等等，当然传统的监控运维工具例如zabbix也对容器的场景进行了适配。

本系列文章已经通过一个官方示例演示了如何部署应用到上述Istio环境中，并演示了如何设置智能路由、分布式追踪以及Istio 的遥测数据收集、查询及可视化等功能，也基于此示例演示了如何在Istio中使用故障诊断与检测工具Weave Scope。

4月底阿里云容器服务上线了基于Kubernetes集群的服务目录功能。阿里云的容器的服务目录遵循Open Service Broker API标准，提供了一系列的服务代理组件，实现了对主流开源服务如MySQL、MariaDB、Spark、RabbitMQ等的完美支持，同时提供了管理阿里云RDS服务的RDS broker功能。

chart 由一系列文件组成，这些文件描述了 Kubernetes 部署应用时所需要的资源，比如 Service、Deployment、PersistentVolumeClaim、Secret、ConfigMap 等。

本文讨论如何用 ConfigMap 管理应用的配置信息。

本节讨论如何以环境变量的方式使用 Secret。

利用Jupyter开发TensorFLow也是许多数据科学家的首选，但是如何能够快速从零搭建一套这样的环境，并且配置GPU的使用，同时支持最新的TensorFLow版本, 对于数据科学家来说既是复杂的，同时也是浪费精力的。

我们可以看到Kubernetes集群是有足够理由作为应用服务的首选，但是Kubernetes集群没有足够的接入能力，特别在大型应用中，它是不能够直接对用户提供服务的，否则会有非常大的安全风险。而API网关作为成熟的云产品，已经集成了非常丰富的接入能力，把API网关放在Kubernetes集群前面作为应用集群的接入服务使用，将大大提高Kubernetes集群的服务能力，可以作为标准的大型互联网应用的标准架构。

本节讨论 PV 动态供给，即按需动态创建 PV。