容器服务

Knative Eventing v0.11.0 版本已经于 12 月 10 号正式发布。本次发布围绕 Eventing 事件源接入及事件可用性等相关功能展开。本文通过解读这些功能特性，让你快速对 v0.11.0 版本有所了解。

容器镜像服务作为阿里巴巴经济体云原生领域的重要基础设施之一，早在双十一备战期间就已面临大规模分发需求。为了更好地支持这一需求，产品提前进行规划及迭代更新，全面提升了大规模分发场景下的性能、可观测性和稳定性。

导读：随着云计算边界不断向边缘侧延展，传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求，边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座，以及安全容器在架构、网络、监控、日志、存储、以及 K8s API 兼容等方面的遇到的困难挑战和最佳实践。

Docker是最流行的开源容器工具，互联网公司大规模集群部署和运维的利器，思想起源于Linux系统的Container思想。本文我们会使用Docker实战MongoDB数据库。

在多个云平台上运行应用程序已经成为了容器技术使用的主要驱动力，带来了远超以往的益处，如开发者效率的提升以及支持微服务等。

本文简单介绍了Google开发的容器监控工具cAdvisor的基本安装与使用，总结下来cAdvisor可以帮助展示Host和容器两方面的监控数据，还可以动态展示历史数据的变化。cAdvisor有一个亮点之处就在于它可以将监控数据导出给第三方工具，而这个第三方工具就是我们下一篇将要学习的Prometheus，Prometheus会对这些监控数据做进一步加工处理。

多可用区集群 部署集群的时候使用多可用区方案来保证集群的高可用已得到大家的共识，这样集群在某个可用区出现异常时仍然可以保持集群对外提供正常服务，阿里云ACK服务提供了多可用区集群部署方案，可参考使用文档。

在docker容器编排管理工具中，有许多出色的工具，如阿里云容器服务Kubernetes，rancher等等。2019年云栖大会期间，Rancher和阿里云在容器领域合作再度升级，Rancher v2.3及之后产品将集成阿里云开放云原生应用中心（Cloud Native App Hub），企业可以在此基础上实现容器应用一键部署。

DockerCon2017的技术解读中，阿里巴巴技术专家王炳燊为大家解读了在DockerCon2017中新发布的Moby项目和Linuxkit项目，为大家详细地介绍了Moby与Docker的区别，以及Linuxkit的优势所在，并通过示例介绍了如何利用Moby工具和Linuxkit定制容器系统。

IPv4地址已接近枯竭，被誉为下一代互联网技术的IPv6成为新的“全球互联网门牌号”，它可以让地球上的每一粒沙子都拥有地址。当下，各国都在加速推进下一代互联网的部署，工信部也互联网服务商提出了IPv6改造的要求，国内的各大互联网厂商都在进行着IPv6的改造，IPv6的改造已迫在眉睫。

14个Java并发容器，你用过几个？

1.  概述 容器服务 kubernetes知识图谱，部分内容参考网上一知识图谱，更加结合阿里云容器服务。 https://www.processon.com/view/link/5ac64532e4b00dc8a02f05eb#map 2.

数据卷扩容 使用云盘存储卷，往往在服务初始化的时候申请了一个适当容量的云盘，但是随着数据的增长，数据盘的容量不能满足需求，需要扩容。 传统应用的扩容场景中，往往是先手动停掉应用，再对数据盘进行备份，然后执行扩容操作，最后重新启动应用。

近日，全球知名市场调研机构Forrester发布首个企业级公共云容器平台报告。其中，阿里云容器服务的市场表现全球前三、中国第一，同时创造中国企业最好成绩，进入强劲表现者象限。

Scalable Open Financial Architecture Stack 是蚂蚁金服自主研发的金融级分布式架构，包含了构建金融级云原生架构所需的各个组件，是在金融场景里锤炼出来的最佳实践。

随着云原生时代的到来，用户应用、业务上云的需求也越来越多，不同的业务场景对容器平台的需求也不尽相同，其中一个非常重要的需求就是使用自定义镜像创建ACK集群。 ACK支持用户使用自定义镜像创建Kubernetes集群，但用户在制作打包自定义镜像时，往往会遇到以下痛点：（1）人工操作步骤，效率低（2）镜像变更历史记录缺失，不便于故障定位（3）无法对自定义镜像进行校验并判断是否符合ACK集群节点要求 基于以上痛点，我们开源了ack-image-builder项目帮助用户快速制作符合ACK集群节点要求的自定义镜像。

本篇主要介绍 Knative Serving 的流量灰度，通过一个 rest-api 的例子演示如何创建不同的 Revision、如何在不同的 Revision 之间按照流量比例灰度。 部署 rest-api v1 代码 测试之前我们需要写一段 rest-api 的代码，并且还要能够区分不同的版本。

简单介绍Flink流式处理数据的特性，以例子讲解Flink建模时态数据。

NodeLocal DNSCache在集群的上运行一个dnsCache daemonset来提高clusterDNS性能和可靠性。在ACK集群上的一些测试表明：相比于纯coredns方案，nodelocaldns + coredns方案能够大幅降低DNS查询timeout的频次，提升服务稳定性，能够扛住1倍多的QPS。

2019 年 6 月 24 日，KubeCon + CloudNativeCon 第二次在中国举办。此次大会阿里共有 26 个技术演讲入选，并有两场沙龙活动，阿里云专家也与技术极客们也再次相聚。KubeCon第一天，阿里云的十二位技术专家为开发者们奉上了一期全天专场动手实践沙龙。

CSI 基础 CSI只支持PV、PVC方式，不支持Volume方式； 官方资料: https://kubernetes-csi.github.io/docs/ How to Write CSI Plugin: https://arslan.

本文基于k8s 1.11.0版本的从源代码的角度分析了Pod的健康检查实现逻辑。建议通过k8s部署生产环境应用时，请务必设置上liveness和readiness, 这是保障服务稳定性的最佳实践。

阿里云Kubernetes服务上从零搭建GitLab+Jenkins+GitOps应用发布模型的实践全纪录

Linux中以单容器部署Nginx+ASP.NET Core引言　　正如前文提到的，强烈推荐在生产环境中使用反向代理服务器转发请求到Kestrel Http服务器，本文将会实践将Nginx --->ASP.NET Core 部署架构容器化的过程。

前言 选择阿里云的容器服务，主要原因是公司主要业务基本都运行在阿里云上。相较自建 kubernetes 集群，容器服务的优势在于部署相对简单，与阿里云 VPC 完美兼容，网络的配置相对简单，而如果使用 kubeadmin 安装部署 kubernetes 集群，除了众所周知的科学上网问题，还有一系列的问题，包括 etcd 、 scheduler 和 controller-manager 的高可用问题等。

采用容器服务后，了解容器之间的关系及依赖是一个比较有挑战的问题。容器化改造后的实际架构模型可能与预想的架构存在较大的差异，架构师或系统运维人员需要精确地了解资源实例的构成和交互情况，存在一定的困难。其次，系统架构在动态演化过程中可能引入了一些不可靠的因素，比如弱依赖变强依赖、局部容量不足、系统耦合过重等，给系统的稳定性带了极大的安全隐患。

极简的istio样例部署，可以帮助新手快速入门，相较官方提供的Bookinfo应用更容易上手。

毫无疑问，Kubernetes 已经成为容器领域当之无愧的事实标准。除了 Google、Microsoft 等技术巨擘们在容器领域里多年的博弈外，国内的 BAT、滴滴、蚂蚁、今日头条等技术大厂，也都已将容器和 Kubernetes 列入未来的战略重心，无数中小型企业也正走在容器化的道路上。

介绍： 本文介绍的动态生成NAS存储卷的方案：在一个已有文件系统上，自动生成一个目录，这个目录定义为目标存储卷； 镜像地址：registry.cn-hangzhou.aliyuncs.com/acs/alicloud-nas-controller:v1.11.5.4-433631d-aliyun 默认生成资源：生成的PV名字为：pvc-${pvc-uid}生成目录的名字：namespace-pvcname-pvname 可以再pvc的annotations中如下声明，自定义名字：生成的pv、目录名字为下面定义的名字。

用户通过 Deployment、ReplicationController 可以方便地在 kubernetes 中部署一套高可用、可扩展的分布式无状态服务。这类应用不在本地存储数据，通过简单的负载均衡策略可实现请求分发。

本次课程以动手环节为主，主要讲解如何采集Kubernetes中的各种日志数据，构建中心化日志仓库，包括业务应用日志、Kubernetes平台日志、ServiceMesh/Istio日志、Ingress日志等。

DaemonSet 保证在每个 Node 上都运行一个容器副本，常用来部署一些集群的日志、监控或者其他系统管理应用。下面以日志收集 fluentd 为例，看下如何使用阿里云容器服务控制台创建DaemonSet。 ### 准备Kubernetes环境 在阿里云容器服务控制台中创建Kubernetes 集群(1.11.5)，3 master，3 worker ### 安装fluentd

为云栖社区总监课系列准备的课件讲义，面向开发者入门向讲解云原生的一些实践经验和发展方向。本文介绍了阿里云上基于Kubernetes 和 Istio服务网格的一些实践经验和应用探索。

Intellij IDEA 部署应用到容器服务 Kubernetes

本次，我分享的主题是《东方国信基于Kubernetes构建容器云平台的实践和思考》。 先讲一下背景，国信之前的软件部署方式是找台机器，把war包或者jar包往机器上一扔，启动就可以了，所有功能都在一个包里面，模块之间相互耦合，导致新功能开发上线周期很长，客户的需求得不到及时满足。

本文通过介绍美图线上容器化的实践经验，包括线上遇到的实际问题，来探讨 Kubernetes 环境下的网络方案设计。值得正在转型 K8S 的架构师学习和借鉴。 李连荣，美图高级系统研发工程师，曾建立支持千万的长连接服务，从零开始在建立美图的容器化服务，并主导完成美图容器化的网络方案。

1、Helm介绍 在Kubernetes中部署容器云的应用也是一项有挑战性的工作，Helm就是为了简化在Kubernetes中安装部署容器云应用的一个客户端工具。通过helm能够帮助开发者定义、安装和升级Kubernetes中的容器云应用，同时，也可以通过helm进行容器云应用的分享。

Kubernetes允许用户随处部署云原生应用程序，并以其偏好的方式对加以管理。 正如大多数现代软件开发人员通过实践所证明，容器技术确实能够为用户在物理及虚拟基础设施之上运行云原生应用程序提供更为理想的灵活性。

毫无疑问，Kubernetes 已经成为容器领域当之无愧的事实标准。除了 Google、Microsoft 等技术巨擘们在容器领域里多年的博弈外，国内的 BAT、滴滴、蚂蚁、今日头条等技术大厂，也都已将容器和 Kubernetes 列入未来的战略重心，无数中小型企业也正走在容器化的道路上。

随着去年底（2017年11月），《推进互联网协议第六版(IPv6)规模部署行动计划》的正式发布，国家明确规定了“十三五”期间推进IPv6普及的年度工作时间表，将推动企业完成主流互联网门户、电商、搜索、社交、视频、游戏等应用的IPv6改造，IPv6即将在中国国家政策主导下大力推广。

Queue用于模拟一种FIFO(first in first out)的队列结构。一般来说，典型的队列结构不允许随机访问队列中的元素。队列包含的方法为： 1. 入队 void add(Object o): 指定元素加入队列尾部 boolean offer(Object o)：同上，在有限容量队列中，此方法更好 2.

蚂蚁金服的解决方案叫做“CAFE”（Cloud Application Fabric Engine）。

我叫刘中巍，花名莫源，是阿里云容器服务团队的技术专家，13年加入阿里云，从零开始参与多款云产品的研发。在1024开发者节之际，来分享下自己的成长故事。 “平凡但不安分”的男孩 我是一个来自北方的孩子，从小到大都是淹没在人群中无法分辨的那种。

为了更好地连接阿里云和容器技术，培育开发者生态，容器服务团队为Kubernetes/Docker提供了众多的开源组件来优化容器技术和阿里云的集成，降低用户容器化复杂度。 这些开源组件涵盖了docker/swarm、kubernetes、networking、logs、应用容器化、serverless、AI等多个方向。

本文通过示例演示了Istio如何实现从集群内访问外部服务的出口的流量管理。

传统上，通常使用防火墙实现网络层的访问控制，比如iptables rule，部署应用之后，通过iptables设置运行的ip白名单。在使用Kubernetes之后，由于Pod是动态分配到机器上，而且在运行过程中随时可能迁移到其他机器，显然不适合继续使用手工配置iptables的方式。

本文通过一个官方示例来重点介绍在阿里云容器服务上如何基于Istio实现多Kubernetes集群上的应用服务混合编排。你可以看到在 一个 Kubernetes 集群上安装 Istio 控制平面，然后Istio连接了2个 Kubernetes 集群之后，就会生成一个跨越多个 Kubernetes 集群的Service Mesh。