容器服务

容器问世4年了，它终于逐渐褪去神秘光环。不过，真正运用自如并不是件容易的事情。 在将容器用于生产环境中的过程中，你是否有很多痛苦，是否踩过很多坑，要吐好多苦水？ 其实很大的一个问题在于，对于企业级生产环境，不能仅仅依靠‘盖世英雄’容器，还要准备相关的工具：从应用容器化开始，到CI/CD交付，再到镜像分发，最后才是容器运行。

容器镜像服务 主子账户授权。 本期上线的主子账号功能，满足了企业账户分权管理的场景。子账户开通服务之后，主账户就可以对子账户进行授权。允许指定的子账户拥有镜像的推送、拉去权限，或是修改仓库信息等功能。

在Kubernetes环境中，Kubernetes Ingress用于配置需要在集群外部公开的服务。但是在Istio服务网格中，更好的方法是使用新的配置模型，即Istio Gateway。Gateway允许将Istio流量管理的功能应用于进入集群的流量。

ACK简介 容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作，整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳的 Kubernetes 容器化应用运行环境。

本文重点介绍在阿里云Kubernetes容器服务中如何启用或者禁用Sidecar自动注入，并分析自动注入Sidecar的原理机制。使用该自动注入能力，可以简化部署应用的逻辑。同时，阿里云Kubernetes容器服务也提供了可配置选型，让用户可以根据自己的需要配置是否启用该能力。

4月底阿里云容器服务上线了基于Kubernetes集群的服务目录功能。阿里云的容器的服务目录遵循Open Service Broker API标准，提供了一系列的服务代理组件，实现了对主流开源服务如MySQL、MariaDB、Spark、RabbitMQ等的完美支持，同时提供了管理阿里云RDS服务的RDS broker功能。

构造简单容器 本章我们即将开始真正踏上构造自己的容器道路上。我们会基于当前的操作系统创建一个与宿主机隔离的容器环境，并且配置上基本的文件系统与网络。最后会在容器内运行一些应用来使用我们的容器，是不是很激动，下面我们开始吧。

SwarmKit是容器集群调度领域新的挑战者，虽然不够成熟，但由于设计理念优秀，并被直接集成在Docker Engine中，大有后发而先至的可能性。对于docker的从业者来说，了解和学习Swamkit是非常必要的，我们会在这里介绍swarmKit的概念和架构，帮助大家学习和研究。

本文是该系列中的第六篇文章， 将为您介绍如何在弹性GPU和阿里云容器服务上快速部署和使用AlexNet。

容器的网络 根据之前的教程我们只是运行了简单的应用程序。之前我们编译了自己的image，在本节中我们将讲述如何管理容器的网络。 1 容器命名 如果你仔细查看docker ps的输出，你会看到docker自动生成了容器的名称: root@gctest:~/.ghostcloud/bin# do

背景 在k8s docker环境中执行Java程序，因为我们设置了cpu，memory的limit，所以Java程序执行时JVM的参数没有跟我们设置的参数关联，导致JVM感知到的cpu和memory是我们k8s的work node上的cpu和memory大小。

Macvlan 网络驱动入门 Macvlan网络驱动是为了在Docker的用户的使用场景中提供一个稳定的，生产可用，高性能的网络驱动。本文翻译自Docker官方的macvlan文档， 原文链接：https://docs.

怎样通过容器连接REDIS数据库

如何选择容器服务Kubernetes集群的网络插件

## 前言 在上一篇文章中，总结了Jenkins的罪与罚。从本文开始，我们将迈入Jenkins的源码学习部分。学习源码的方式有很多种，对于Jenkins而言，网上关于源码的学习非常有限，比较建议大家先阅读官方关于如何成为contributor的文档，了解大体的结构后再逐步深入。

3月28日，在2018云栖大会·深圳峰会上，阿里云宣布与英伟达GPU 云 合作 （NGC），开发者可以在云市场下载NVIDIA GPU 云镜像和运行NGC 容器，来使用阿里云上的NVIDIA GPU计算平台。

简介 容器通过集装箱式的编译、打包、部署，大大提高了应用的迭代速度。对于架构师而言，容器带来的是分钟级的部署、秒级的伸缩与恢复、一个量级的迭代速度提升、50%左右的基础成本节省。但是对于落地实施容器的开发者而言。

gRPC是Google开源的一个高性能RPC通信框架，其通过Protocol Buffers作为其IDL，可以在不同语言开发的平台上使用，同时基于HTTP/2协议实现，继而提供了连接多路复用、头部压缩、流控等特性，极大地提高了客户端与服务端的通信效率。

Ops领域两个网红项目OpenTracing和OpenCensus终于走到了一起，可观察性统一的标准化已经扬帆起航。这篇文章旨在抛砖引玉，希望能够和更多的同学一起交流可观察性相关的内容。

chart 由一系列文件组成，这些文件描述了 Kubernetes 部署应用时所需要的资源，比如 Service、Deployment、PersistentVolumeClaim、Secret、ConfigMap 等。

有时我们希望通过同时运行多个 Pod 来提高 Job 的执行效率。可以用 parallelism 来实现。

在2017年北京云栖大会的“开发者服务专场”上，阿里云高级技术专家余珊带来了《敏捷智连——基于容器技术的区块链业务创新》的精彩分享。分享中，他重点从阿里云容器服务和区块链项目解决方案等方面介绍了阿里云区块链技术优势。

阿里云宣布弹性容器实例 ECI（Elastic Container Instance）正式商业化。

飞天专有云敏捷版2.0将带来Kubernetes，Windows支持等面向企业客户的技术能力。同时将提供企业应用容器化迁移工具和咨询服务，帮助企业优化现有IT投资；同时将提供深度学习，区块链等应用解决方案，加速业务创新。

Windows 容器一直与Linux容器在性能方面存在着一些细小的差距。但是，在已经到来的 Windows Server 2019 中，它弥补了大部分的性能差距，因此现在的 Windows Docker 容器与 Linux 容器旗鼓相当

使用Docker容器 这一节我们将从运行一个简单的Hello world入手，来讲解如何使用容器。 1 运行Hello World root@shev:~# docker run ubuntu:14.04 echo hello-world hello-world root@shev:~#

简介 云原生技术栈是下一代应用转型的必然选择，它包含了微服务架构，DevOps和容器技术。对于微服务架构来说，应用是“第一公民”，他逐渐蚕食原来底层软件或者硬件的功能，例如服务注册与发现以及负载均衡；而对于容器平台来说，容器是“第一公民”，他提供了容器注册与发现和负载均衡，同时容器技术将应用和外面的世界做了隔离，这样很多应用运行的假设就会失效。

本节讨论如何在线增加和减少 Pod 的副本数。

Docker Trusted Registry 是Docker企业版的重要组成部分，可以支持容器镜像管理，认证授权、安全扫描、数字签名等能力。本文将介绍如何在DTR 中配置OSS作为存储后端实现。

阿里云诚邀您完成2017年中国容器技术使用调查报告，您有可能获得： 福利1：关注阿里云容器服务公众号+转发微博9月6日抽5名用户赠小米手环； 福利2：完成调研的用户9月20日再抽40名赠机械键盘、阿里云T恤、100元阿里云代金券其中一个；

漏洞详情： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736 Docker、containerd或者其他基于runc的容器运行时存在安全漏洞，攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。

"Jenkins X is a CI/CD solution for modern cloud applications on Kubernetes." 这是Jenkins社区对于Jenkins X 的官方总结和定义。

我叫刘中巍，花名莫源，是阿里云容器服务团队的技术专家，13年加入阿里云，从零开始参与多款云产品的研发。在1024开发者节之际，来分享下自己的成长故事。 “平凡但不安分”的男孩 我是一个来自北方的孩子，从小到大都是淹没在人群中无法分辨的那种。

mPaaS 容器是支付宝原生 Hybrid 方案，经历了严苛的业务考验，可以和支付宝使用同一套框架层代码，让你拥有解决系统级 WebView Crash 的能力，并具备良好的、弹性的扩展能力，结合具体业务需求定制 JSAPI。

通过RDC和容器服务的集成，很好的解决了从代码提交到发布上线，及多环境流水线部署等问题

容器服务中，除了slb之外，自定义路由服务（基于HAProxy）也可以作为DDOS攻击的一道防线，本文阐述了几种方法来应对普通规模的DDOS攻击

简介 在kubernetes的监控方案中，Heapster+Influxdb+Grafana的组合相比prometheus等开源方案而言更为简单直接。而且Heapster在kubernetes中承担的责任远不止监控数据的采集，还包括控制台的监控接口、HPA的POD弹性伸缩等都依赖于Heapster的功能。

Knative 主要由 Build、Serving 和 Eventing 三大核心组件构成。Knative 正是依靠这三个核心组件，驱动着 Knative 这艘 Serverless 巨轮前行。本文主要介绍这三个核心组件。

Docker是众多用户上手入门的基础容器和编排工具，提供了良好的开发者体验。Kubernetes是强大的容器编排平台，功能丰富。它们有很多概念和操作都有类似之处。我们今天会和大家对比基本概念与常用命令，可以方便熟悉Docker的用户上手Kubernetes。

大家中午好，感谢大家在饥肠辘辘的中午不离不弃地来到我们的会场，我们带给大家的这段相声是关于安全容器技术的。我是王旭，半年前刚刚结束一段创业，和团队一起加入了蚂蚁金服，创业期间，2017年，我们在德州奥斯汀，和Intel OTC一起发布了Kata Containers安全容器项目，是这个项目的创始人之一；和我一起的是阿里云智能的奖哥，他是阿里云容器服务ECI的台柱子，也是rust-vmm开源项目的积极维护者。

本文主要描述了阿里云Kubernetes集群Ingress Controller如何通过动态更新的方式来极大地缓解转发平面Nginx频繁Reload带来的影响。

利用Jupyter开发TensorFLow也是许多数据科学家的首选，但是如何能够快速从零搭建一套这样的环境，并且配置GPU的使用，同时支持最新的TensorFLow版本, 对于数据科学家来说既是复杂的，同时也是浪费精力的。

本文将介绍如何利用阿里云容器服务的机器学习解决方案在几分钟内轻松设置GPU资源使用率，显存使用率和温度的报警机制，达到对于一些GPU潜在问题的先知先觉，避免不必要损失的目的。

最新动态：阿里云 Kubernetes FlexVolume 数据卷发布，支持云盘、NAS 和 OSS。现在起，可以通过阿里云提供的 FlexVolume 插件，实现Pod和阿里云存储服务的自动绑定和回收策略制定，包括云盘、NAS 和 OSS。

Docker - 容器部署 Consul 集群目录 说明简介了解 ConsulConsul 使用场景Consul 优势Consul 中的概念安装准备 Consul 镜像安装单个 Consul组装集群 Consul总结引用和附件说明本文主要介绍怎么使用 Docker 在 Linux 环境部署 Consul 集群，如果你对 Docker 不了解的同学，请先学习一下 Docker。