容器服务

区块链（Blockchain）近年来在全球得到越来越广泛的关注，吸引了越来越多的开发者、企业、高校、研究机构、政府组织等参与到区块链技术、应用的研究和探索之中。区块链的本质是一种防篡改的、共享的分布式账本技术，它建立在分布式共识算法、智能合约、加密算法等基础之上，可解决在信用缺失场景下进行交易的问题。

为什么Docker 和UFW 防火墙结合使用会产生安全问题呢？我们又该如何解决这个问题呢？

1、启动Docker Quickstart Terminal,等待docker虚拟机启动完毕2、在Docker Quickstart Terminal 命令行输入命令：docker-machine ssh default意思是采用docker-machine命令，以ssh方式，从当前 Docker Quickstart Terminal 窗口登录名称为default的docker虚拟机3、此时窗口进入到了docker虚拟机，docker-machine命令已经失效。

8月份北京云栖大会Workshop专场《打造千万用户海量视频网站》，为您介绍了如何从0到1，搭建一个大型的视频网站。也许您依然意犹未尽，或者不巧错过了，没有关系，本系列文章将为您回顾如何基于容器服务快速搭建一个视频点播应用。

本文讲的是DockOne微信分享（一一八）：容器技术在企业级服务里的实践【编者的话】邻盛在做面向中小微企业做服务的时候， 实际遇到很多情况， 比如对方IT基础过于薄弱， 比如基础设施过于简陋， 比如产品要解决行业需求， 企业个性需求等等，经过几年积累目前摸索出了一套完整的产品方案。

本节书摘来华章计算机《容器技术系列》一书中的第1章 ，第1.3节，孙宏亮　著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.3　Docker各模块功能与实现分析 下面我们将从Docker的总架构图入手，抽离出架构内的各个模块，并对各个模块进行更为细化的架构分析与功能阐述。

蚂蚁金服的解决方案叫做“CAFE”（Cloud Application Fabric Engine）。

本文讲的是容器集群部署 选好编排工具是关键【IT168 评论】容器技术提供了组件化的环境，可以帮助业务应用在云之间轻松迁移而无需显著的返工。随着容器在企业持续获得发展，厂商将增加新的功能让用户可以创建可扩展的基于容器的环境。

Kubernetes已经成为企业新一代云IT架构的重要基础设施，但是在企业部署和运维Kubernetes集群的过程中，依然充满了复杂性和困扰。我们对客户在规划集群过程中经常会遇见的问题，进行一些分析解答。试图缓解大家的“选择恐惧症”。

CSI 介绍 我们知道Kubernetes中关于使用存储卷的机制有In-Tree、Flexvolume模式，那为何还要提出CSI方式呢？ In-Tree Volume: 这种方式需要将后端存储的代码逻辑放到K8S的代码中运行，调用引擎与插件间属于强耦合。

与普通 K8s Volume 相比，PersistentVolume 和 PersistentVolumeClaim 提供了更好的可管理性。

使用阿里云日志收集查询kubernetes容器日志

《[Kubernetes 加入Docker 平台，Mac和Windows开发者的福音]( https://yq.aliyun.com/articles/228206)》文章介绍了Docker CE for Mac 和 Windows对Kubernetes的支持，本文将讲述Docker EE中的新变化。

Docker容器内不能联网的6种解决方案   注：下面的方法是在容器内能ping通公网IP的解决方案，如果连公网IP都ping不通，那主机可能也上不了网（尝试ping 8.

本文讲的是Docker上的MySQL：MySQL容器的单主机网络【编者的话】网络是Docker至关重要的一部分，本文以MySQL容器为例，详细介绍了Docker所支持的各种网络，值得一读。

本文讲的是利用systemd按需激活Docker容器，【编者的话】本文讲述了一种在systemd下按需启动docker容器的实现框架，给出了按需启动nginx容器的一个实例。当在服务器配置不高的情况下，我们需要构建大量的容器时，这种方法非常有效。

本文讲的是滥用容器无伤大雅【编者的话】虚拟化已经深入人心，而容器化方兴未艾，也许有人会担心滥用容器，但是本文告诉大家不用担心，无伤大雅。

Docker 容器镜像删除 1.停止所有的container，这样才能够删除其中的images： docker stop $(docker ps -a -q) 如果想要删除所有container的话再加一个指令： docker rm $(docker ps -a -q) 2.

K8s与容器设计模式 目前K8s社区推出的容器设计模式主要分为三大类：第一类，单容器管理模式；第二类，单节点多容器模式；第三类，多节点多容器模式；一类比一类更复杂。 根据复杂性的不同，本系列文章给出不同篇幅的实践案例介绍。

Spinnaker是一个开源的多云持续交付平台，可帮助您方便管理应用以及快速交付应用。 Spinnaker的两个主要功能是： 应用管理 , 应用交付 Applications, clusters, and server groups是Spinnaker中非常重要的几个概念， Load balanc.

介绍 K8S在应用中经常会用到nas共享存储卷，通常的使用方法是通过一个pv、pvc进行挂载，但当需要pv、pvc数量很大的时候，手动创建显得非常繁琐，这时动态数据卷的功能可以满足您的需求。 以下场景： 当为不同的用户提供不同的nas子目录进行挂载的时候，可以考虑使用nas动态存储卷； 当使用S.

管理容器数据 到目前为止，我们已经介绍了docker的一些基本概念，了解了如何使用docker镜像，以及容器之间如何通过网络连接。本节，我们来讨论如何管理容器和容器间的共享数据。

容器是 Docker 又一核心概念。简单的说，容器是独立运行的一个或一组应用，以及它们的运行态环境。对应的，虚拟机可以理解为模拟运行的一整套操作系统（提供了运行态环境和其他系统环境）和跑在上面的应用。

在看linux内核源代码的时候，经常在一些结构里看见struct list_head结构。找了一下源代码，在list.h中，有对这个结构的定义，这个就是linux内核中的链表结构。 仔细看看这个结构，就可以发现它和以前在讲数据结构的时候的链表有很大的差别——没有数据。list_head结构中仅仅包

POD删除，应用进程收不到SIGTERM信号，导致应用注册的JVM关闭钩子失效，问题排查与分析总结

随着云服务的兴起，企业应用正在从分层式架构逐步迁移到互联网架构。传统的企业应用架构通常是单一架构（Monolithic），即典型的MVC三层架构。以一个主流的J2EE企业应用而言，其按照模型（数据层）——控制器（服务层）——视图（访问层）进行构建，然后打包为一个war包，部署运行于J2EE应用服务器上，例如Tomcat、JBoss、WebLogic等。

Hulu大规模容器调度系统Capos

本文讲的是红帽谈基于OpenStack和Kubernetes的容器管理的未来，【编者的话】OpenStack是搭建私有云平台的事实标准；而Kubernetes作为谷歌集群管理系统Borg的开源版本，在容器集群管理方面前景光明。

本文讲的是替代Docker Compose实现容器双向联通的三种方法，【编者的话】目前容器的双联是一个难点，必须手动配置。这篇文章介绍了实现双联的三种方法，对想玩容器的开发者来说有一定的帮助作用。

Knative 中提供了自动扩缩容灵活的实现机制，本文从 `三横两纵` 的维度带你深入了解 KPA 自动扩缩容的实现机制。让你轻松驾驭 Knative 自动扩缩容。

在开源的日志管理方案中，最出名的莫过于 ELK 了。ELK 是三个软件的合称：Elasticsearch、Logstash、Kibana。 Elasticsearch一个近乎实时查询的全文搜索引擎。Elasticsearch 的设计目标就是要能够处理和搜索巨量的日志数据。

Kubernets 通过 Service 访问 Pod。本节我们开始学习 Service。

ctop为多个容器提供了一个简洁凝练的实时指标概览。它是一个类 top 的针对容器指标的界面。它展示了容器指标比如 CPU 利用率、内存利用率、磁盘 I/O 读写、进程 ID（PID）和网络发送（TX - 从此服务器发送）以及接受（RX - 此服务器接受）。