容器服务

近日Kubernetes社区发现安全漏洞 CVE-2018-1002105。通过伪造请求，Kubernetes用户可以在已建立的API Server连接上提权访问后端服务，阿里云容器服务已第一时间修复，请登录阿里云控制台升级您的Kubernetes版本。

在做云上容器给业务架构带来的变化（微服务），开发过程带来的变化（DevOps），运维领域带来的变化（集群调度，比如K8s，Messos，Swarm等）选题之前，先看看这篇来自用户的实践分享。

阿里云诚邀您完成2017年中国容器技术使用调查报告，您有可能获得： 福利1：关注阿里云容器服务公众号+转发微博9月6日抽5名用户赠小米手环； 福利2：完成调研的用户9月20日再抽40名赠机械键盘、阿里云T恤、100元阿里云代金券其中一个；

Mesh Expansion就是指部署在 Kubernetes 之中的 Istio 服务网格提供的一种将虚拟机或物理裸机集成进入到服务网格的方法。阿里云Kubernetes容器服务已经提供了Istio Mesh Expansion整合能力，本文通过一个官方示例来重点介绍如何使用Istio打通Kubernetes与阿里云ECS上的应用服务混合编排能力。

  阿里云有很多产品，今天让我们来一起了解下容器服务（Container Service）这款产品吧。   什么是容器服务呢？   通俗的说，容器服务是一种高性能可伸缩的容器管理服务，支持在一组阿里云云服务器上通过Docker容器来运行或编排应用。容器服务免去了您对容器管理集群的搭建，整合

mPaaS 容器是支付宝原生 Hybrid 方案，经历了严苛的业务考验，可以和支付宝使用同一套框架层代码，让你拥有解决系统级 WebView Crash 的能力，并具备良好的、弹性的扩展能力，结合具体业务需求定制 JSAPI。

本文是我司近期对阿里云容器服务落地实践经验的总结之ingress篇，从原理、实践、到避坑等多方面进行总结。

容器服务中，除了slb之外，自定义路由服务（基于HAProxy）也可以作为DDOS攻击的一道防线，本文阐述了几种方法来应对普通规模的DDOS攻击

NeuVector公司介绍了如何通过云市场购买容器安全解决方案，并提供了一个客户案例。

在 Knative 中部署的服务异常了怎么办？不要担心，本文教你在 Knative 中一步步排查问题。

大家中午好，感谢大家在饥肠辘辘的中午不离不弃地来到我们的会场，我们带给大家的这段相声是关于安全容器技术的。我是王旭，半年前刚刚结束一段创业，和团队一起加入了蚂蚁金服，创业期间，2017年，我们在德州奥斯汀，和Intel OTC一起发布了Kata Containers安全容器项目，是这个项目的创始人之一；和我一起的是阿里云智能的奖哥，他是阿里云容器服务ECI的台柱子，也是rust-vmm开源项目的积极维护者。

本文主要描述了阿里云Kubernetes集群Ingress Controller如何通过动态更新的方式来极大地缓解转发平面Nginx频繁Reload带来的影响。

10月13日，在2016杭州·云栖大会上，全球知名的容器技术公司Docker与阿里云宣布达成战略合作，双方将在容器服务领域进行紧密合作，阿里云称其将为客户提供更加先进的云上应用管理服务。双方称在开源容器技术以及其发展方向共同努力，为客户提供本地化Docker的企业级支持和咨询服务。

本文将介绍如何利用阿里云容器服务的机器学习解决方案在几分钟内轻松设置GPU资源使用率，显存使用率和温度的报警机制，达到对于一些GPU潜在问题的先知先觉，避免不必要损失的目的。

前记     在开始动手设计EWS（即TAE3.0）之时, 我们参考了诸如swarm, kubernetes, mesos, yarn等众多与容器集群管理相关的系统或者设计思路, 当然最为**惊艳**的莫过于kubernetes了.考虑到历史数据及公司特有的网络, 运维环境, EWS不可能

本文介绍了弹性容器实例 ECI 的技术优势，特别介绍了 ECI 在弹性、Serverless、安全和易用性等方面技术上的方案和采取的优化措施。

除了自动化整合IaaS层硬件资源为用户提供云上HPC集群外，E-HPC还致力于巩固云上HPC服务的高可用性，先后推出了“集谛多维性能监控”、“低成本断点续算”等新特性，帮助用户更好、更省地使用云上HPC服务。本文主要介绍阿里云超算推出的弹性高性能容器方案以及在分子动力学领域和AI领域的实战案例。

本文以 Docker 为例，依托阿里云日志服务团队在日志领域深耕多年积累下的丰富经验，介绍容器日志处理的一般方法和最佳实践。

容器化dns服务 之前将一个小应用使用docker compose部署之后，遇到一个问题，修改域名解析的IP。之前在虚拟机上可以直接修改hosts文件， 在docker容器中修改就比较麻烦，修改主机hosts文件也没有效果。 为了解决这个问题，引入了dnsmasq作为dns服务器。由于主机上本

阿里云容器存储解决方案

本节讨论 Prometheus Operator 的架构。

监控是保障系统稳定性的重要组成部分，在Kubernetes开源生态中，资源类的监控工具与组件百花齐放。除了社区自己孵化的metrics-server，到从CNCF毕业的Prometheus，开发者可选的方案有很多。

当您学会了本教学的所有内容，您最终将会得到属于自己的 Prometheus 和 Grafana 的 Dockerfiles 文件，它们会让您的监控部署实现自动化，就像你对应用程序镜像和容器所做的一样。

一看就懂-Docker容器化一、Docker简介 1.1 什么是docker docker的英文意思是 码头工人，意思就是搬运东西的意思，其实这和docker的特点是一样的，docker提供的就是一种容器化搬运东西（我们的软件、程序）的过程。

在云原生领域，为什么Istio不能缺席？基于 Istio可以获得哪些服务网格能力？

Docker 1.13 新特性 —— 网络相关

本文讲的是将代码从Git自动部署到容器【编者的话】将您的代码从您的Git仓库转移到您的容器可能是一件痛苦的工作。本文介绍了如何实现自动化部署。

本节学习 Kubernetes 的原生集群监控方案 -- Heapster。

通过Pod Preset自动配置容器的时区

kubernetes地址段划分 在阿里云上创建Kubernetes就能的时候，通常可以选择自动创建专有网络，完全不用操心地址分配的问题。然后事情并非总是真么简单，某些情况下，还是得自己规划ECS地址、Kubernetes Pod地址和Service地址。

9月26日云栖大会容器专场，在《拐点已至，云原生引领数字化转型升级》的演讲中，容器服务开发负责人汤志敏表示：“阿里云容器服务已经拥有国内最大规模的公共云容器集群，据各大国际评测机构显示，其市场份额和产品综合能力中国内第一。

手机淘宝安卓客户端容器化框架Atlas正式宣布开源，Atlas由阿里巴巴移动团队自研，以容器化思路解决大规模团队协作问题，实现并行开发、快速迭代和动态部署，适用于Android 4.x以上系统版本的大小型App开发。

本文通过一个官方示例来重点介绍在阿里云容器服务上如何基于Istio实现多Kubernetes集群上的应用服务混合编排。你可以看到在 一个 Kubernetes 集群上安装 Istio 控制平面，然后Istio连接了2个 Kubernetes 集群之后，就会生成一个跨越多个 Kubernetes 集群的Service Mesh。

机器学习和Docker容器是如何相互配合出色完成任务的？我们将使用Tenserflow和Kontena来详细阐述。

本文主要介绍如何通过Helm的方式在阿里云容器服务中依据自身业务场景快速部署更新Ingress Controller组件。

一家大型基因测序功能公司每日会产生 10TB 到 100TB 的下机数据，大数据生信分析平台需要达到 PB 级别的数据处理能力。这背后是生物科技和计算机科技的双向支撑：测序应用从科研逐步走向临床应用，计算模式从离线向在线演进，交付效率越来越重要。

Docker容器运行时权限和Linux系统功能 相关Docker参数 --cap-add: Add Linux capabilities --cap-drop: Drop Linux capabilities --privileged=false: Give extended privileges...

2017年8月 支持Kubernetes 1.7.2, 相应变更请参见 CHANGELOG。 去部署Kubernetes CloudProvider切换使用ECS实例ID标识集群节点，支持用户自由更改控制台实例名称。

作为容器编排系统的两大流派， Kubernetes和Swarm的重要性不言而喻。融合了两大高性能集成的阿里云容器服务，不仅可以降低50%的基础架构成本，提高交付速度将产品迭代加快13倍，还可以实现秒级的海量容器启动、秒级的应用架构伸缩与恢复、分钟级部署。

### RDMA RDMA(全称RemoteDirect Memory Access) 它为了解决网络传输中服务器端数据处理的延迟而产生。 它的原理是将待传输的数据从一台计算机的内存，直接传输到另一台计算机的内存，整个传输过程无需操作系统和协议栈的介入。

通过最新版本的 Docker 企业版 (EE)，企业可以在整个应用组合中进一步扩大容器所带来的好处。Docker EE 可以将传统 Windows 和 Linux 应用程序以及在 IBM Z 大型机上运行的 Linux 应用程序快速进行现代化。

前言 在开始给大家讲解如何通过eventer与npd来实现节点异常告警之前，要稍微给大家解释一下为什么用三篇的篇幅来介绍eventer。在kubernetes中，会将交付场景中的大部分实体都抽象为一个逻辑的概念，例如：接入层抽象为Service，存储层抽象为PV/PVC，不同种类的应用抽象为Deployment、StatefulSet等等。

阿里巴巴正式开源了基于Apache 2.0协议的容器技术Pouch。Pouch是一款轻量级的容器技术，拥有快速高效、可移植性高、资源占用少等特性，主要帮助阿里更快的做到内部业务的交付，同时提高超大规模下数据中心的物理资源利用率。