容器服务

在刚刚结束的云栖大会上，阿里云容器服务演示了容器的自动弹性伸缩，能够从容应对互联网应用的峰值流量。阿里云容器服务不仅支持容器级别的自动弹性伸缩，也支持集群节点级别的自动弹性伸缩。从而真正做到从容应对高峰流量的场景，提高自动化运维水平及系统可用性。

2017年5月，Google、IBM和Lyft发布了开源服务网格框架Istio，提供微服务的连接、管理、监控和安全保护。Istio提供了一个服务间通信的基础设施层，解耦了应用逻辑和服务访问中版本管理、安全防护、故障转移、监控遥测等切面的问题。

Kubernetes很酷，让我们的机器的资源利用率和运维效率都得到了提升。然而，要想用好Kubernetes，还是有些东西要注意的，否则可能会给自己带来一些小麻烦。在生产环境里，如何保证我们的应用能稳定可靠的运行在Kubernetes里呢？这篇文章将分享在阿里云容器服务上使用Kubernetes的一些有用的tips。

本文主要讲述如何配置阿里云容器服务K8S Ingress Controller使用私网SLB。

在2016杭州·云栖大会上，全球知名的容器技术公司Docker与阿里云宣布达成战略合作，双方将在容器服务领域进行紧密合作，阿里云将为客户提供更加先进的云上应用管理服务。

阿里云容器服务Spring Cloud应用开发系列文章

在云栖社区组织的云栖计算之旅第2期-Docker在云平台上的最佳实践专场中，阿里云晨末做了题为Docker监控原理和阿里云容器监控服务实践的分享。在本次分享中，他谈到了监控的重要性并且针对于Docker容器的监控技术进行了精彩分享。

Docker技术体系和生态在2016年得到飞速发展、成熟，在2016中国容器技术调研报告中也发现了国内绝大部分用户都在关注Docker，80%的用户都会考虑使用容器技术。本文将讲解如何利用资源编排快速搭建Docker Swarm模式集群。

在使用容器服务的过程中。出于业务的需要，用户需要创建VPC集群，但是又不希望每台ECS都绑定公网EIP，一方面是出于业务私密性的保护，另外一方面是出于节约成本的考虑。 基于以上场景，我们可以让集群内的机器，通过一台有EIP的机器来上网。在这个过程中主要使用到了SNAT相关的知识。 先找一台同R

Docker企业版基于社区版增加了面向企业的管理和安全能力，Docker企业版在国内由阿里云和Docker联合提供技术支持，为企业客户提供稳定、安全、可以信赖的容器应用平台。本文将介绍如何在阿里云上试用原汁原味的Docker企业版。

阿里云Kubernetes服务上从零搭建GitLab+Jenkins+GitOps应用发布模型的实践全纪录

谁说Docker只能运行无状态的应用？本次DockerCon大会，众多容器存储解决方案的厂商齐聚一堂。有很早就推出开源容器数据管理Flocker的ClusterHQ,传统存储巨头EMC,初创公司Portworx，另外华为推出了自己的容器存储Elara，阿里云也支持通过数据卷来管理存储。

Docker CLI 的 --format 参数提供了基于 Go模板 的日志格式化输出辅助功能，并提供了一些内置的增强函数。 本文结合 docker 日志输出格式化的具体操作示例，先简要介绍 Go模板的常用语法，再介绍 Docker 内置增强函数的使用。

前言 随着微服务架构与容器虚拟化技术的发展，持续集成与持续交付的概念又重新回到了大家的视野，越来越多的公司开始使用持续集成的系统来解决频繁发布带来的质量问题；使用持续交付的工具来实现代码在不同环境上的自动部署。

UnionFS unionfs是一种为Linux，FreeBSD和NetBSD操作系统设计的把其他文件系统联合到一个联合挂载点的文件系统服务。它使用branch把不同文件系统的文件和目录“透明地”覆盖，形成一个单一一致的文件系统。

supervisor管理docker中的服务

本文假设你已经了解了Linux Container，CGroup和基本的Namespace概念。 User Namespace是Linux 3.8新增的一种namespace，用于隔离安全相关的标识和属性。使用了user namespace之后，进程在namespace内部和外部的uid/gid可

背景 在发布应用时，经常需要先上线一个新版本，用较小的流量去测试一下该新版本的可用性。但是Kubernets的ingress resource 并没有实现流量控制与切分的功能，导致针对同一个域名下的路径，只能有一个service来进行服务。

距离全球Docker粉丝最受欢迎的DockerCon 2016，只有短短几天。大家一定想了解，本次大会有哪些新的技术会推出？哪些新的场景又使用上容器技术?各大厂商又是如何在生产环境部署Docker？本文通过对会议议题的解读，帮助大家提前了解会议的亮点。

Kubernetes 用 Job 来运行一次性任务，比如批处理程序，完成后容器就退出。

本文介绍了如何在Docker中运行.NET程序并访问SQL Server云数据库。

在容器服务的客户群中，一个经常被问起的问题就是如何处理服务间依赖。本文介绍了常见的解决方法来实现服务的依赖检查，还进一步用示例展示了如何利用init container， liveness/readiness探针等技术实现服务健康检查，依赖检查等等功能。

提起K8s API的访问控制，很多同学应该都会想到RBAC，这是K8s用来做权限控制的方法，但是K8s对API的访问控制却不止于此，今天我们就来简单介绍下K8s的访问控制以及ACK如何利用这套方法提供便捷的访问控制管理 访问控制简要说明 控制流程如上图所示，我们今天关注点在前两步，也就是图中的Au.

本文作者为普元软件产品部主任架构师顾伟，文章分享了基于微服务架构，建设可以同时运行在公有云和私有云上的容器云平台的实践经验，以及容器技术栈和架构等。

Kubernetes 作为当下最流行的的容器集群管理平台，需要统筹集群整体的资源使用情况，将合适的资源分配给pod容器使用，既要保证充分利用资源，提高资源利用率，又要保证重要容器在运行周期内能够分配到足够的资源稳定运行。

提高容器服务的安全性

在首届阿里巴巴在线峰会上，阿里巴巴中间件技术部专家魏鹏为大家带来了题为《基于Java容器的多应用部署技术实践》的分享，主要分享内容首先是阿里Java容器的发展历程，接着与大家分享目前Java容器的基础架构，最后与大家探讨经过这样的改变之后，它能够完成的一些高阶的特性。

`tf-operator`是Kubeflow的第一个CRD实现，解决的是TensorFlow模型训练的问题，它提供了广泛的灵活性和可配置，可以与阿里云上的NAS，OSS无缝集成，并且提供了简单的UI查看训练的历史记录。

容器时代越来越多的传统应用将会逐渐容器化，而日志又是应用的一个关键环节，那么在应用容器化过程中，如何方便快捷高效地来自动发现和采集应用的日志，如何与日志存储系统协同来高效存储和搜索应用日志，本文将主要跟大家分享下如何通过Log-Pilot来采集容器的标准输出日志和容器内文件日志。

在阿里云双11访谈容器服务专场中，阿里云容器服务高级专家戒空为大家介绍了阿里云容器服务以及容器镜像服务的基本情况和各自的优势所在，并且针对“双11”这样大流量的场景分享了容器技术和容器镜像技术的最佳实践。

容器服务中使用ELK 日志是IT系统的重要组成部分，记录了系统在什么时候发生了什么事情。我们可以根据日志排查系统故障，也可以做统计分析。通常日志存放在本机的日志文件里，需要查看日志的时候，登录到机器上，用grep等工具过滤关键字。但是当应用要部署在多台机器上的时候，这种方式查看日志就很不方便了，为

问题背景 全球主要的容器集群服务厂商的Kubernetes服务都提供了Nvidia GPU容器调度能力，但是通常都是将一个GPU卡分配给一个容器。这可以实现比较好的隔离性，确保使用GPU的应用不会被其他应用影响；对于深度学习模型训练的场景非常适合，但是如果对于模型开发和模型预测的场景就会比较浪费。

介绍： 本文介绍的动态生成NAS存储卷的方案：在一个已有文件系统上，自动生成一个目录，这个目录定义为目标存储卷； 镜像地址：registry.cn-hangzhou.aliyuncs.com/acs/alicloud-nas-controller:v1.11.5.4-433631d-aliyun 默认生成资源：生成的PV名字为：pvc-${pvc-uid}生成目录的名字：namespace-pvcname-pvname 可以再pvc的annotations中如下声明，自定义名字：生成的pv、目录名字为下面定义的名字。

本文讲的是美团点评容器平台HULK的调度系统【编者的话】美团点评作为国内最大的O2O平台，业务热度的高峰低谷非常显著且规律，如果遇到节假日或促销活动，流量还会在短时间内出现成倍的增长。过去传统虚拟机的服务运行及部署机制在应对服务快速扩容、缩容需求中存在诸多不足：

数据科学家使用GPU来提高TensorFlow的计算速度，但GPU价格昂贵，也需要对其所占用的资源进行认真的管理。本文将带你来一起解决这一问题。

随着2018年的结束，我们将回顾排名前五的最受读者欢迎的文章。今天分享的第一篇文章，将帮助那些在容器中运行 Java 虚拟机（JVM）时遇到内存和 CPU 大小调整/使用困难的人，本文将解释如何在 Docker Desktop（Mac或Windows）和 Docker Enterprise 环境中改进 Docker 容器与 Java 10的集成。

阿里云容器服务区块链解决方案正式上线，它基于开源区块链技术Hyperledger Fabric，提供了图形化向导和一键自动化配置部署能力，帮着客户快速获得企业级的云端区块链开发测试环境，无缝对接应用程序和管理监控工具，为区块链应用开发降低门槛和提升效率，让用户更加专注于区块链上层应用创新。

前端时间在乌云上出现了一篇很火的文章，从网上可以扫描到很多暴露控制端口到公网的Docker，并且没有配置认证策略，攻击者可以直接通过Docker Remote API控制Docker，而Docker通常又是用root权限启动的，所以攻击者等于完全获取的整个系统的权限。这件事...

TensorFlow Serving是Google开源的机器学习模型预测系统，能够简化并加速从模型到生产应用的过程。 它实际上也是一个在线服务，我们需要考虑它的部署时刻的安装配置，运行时刻的负载均衡，弹性伸缩，高可用性以及滚动升级等问题，幸运的是这正是Kubernetes擅长的地方。

自建K8S有哪些麻烦呢，容器服务的K8S能否解决这些麻烦呢？

Kubernetes在版本1.6后正式加入了Nvidia GPU的调度功能，支持在Kubernetes上运行运行和管理基于GPU的应用。而在2017年9月12日，阿里云发布了新的异构计算类型GN5，基于P100 nvidia GPU, 提供灵活强悍的异构计算模型，从基础设施到部署环境全面升级，可有效提升矩阵运算、视频识别、机器学习、搜索排序等处理计算效率。

本文演示了Spring Cloud应用如何利用HTTP进行同步通信，在数据库访问一节，讨论如何通过docker compose文件配置对MySQL或RDS的访问。

如往年的DockerCon一样，第一天的重点在Docker技术上的布局，无论是LinuxKit还是新的Moby项目。而第二天则会由Docker的CEO Ben介绍Docker的商业拓展和企业级市场。 如果说去年的Docker在企业生产环境可用只是一个开始，而今年Docker则憋了一个大招，展示了大量企业安全特性和成功客户故事。

在2017年北京云栖大会的“开发者服务专场”上，阿里云高级技术专家余珊带来了《敏捷智连——基于容器技术的区块链业务创新》的精彩分享。分享中，他重点从阿里云容器服务和区块链项目解决方案等方面介绍了阿里云区块链技术优势。