容器服务

Docker越来越受到运维人员的青睐，本篇结合源码详细介绍了Docker容器网络，初学Docker容器不可不看~

本文讲的是容器编排初探：探索Docker swarm mode、Kubernetes和Mesosphere【编者的话】本文首先介绍了容器技术的基础知识，说明了容器技术的前景和市场份额。容器技术的重点之一是容器的管理编排。

本节演示如何为 MySQL 数据库提供持久化存储。

本文根据华相在「Kubernetes & Cloud Native Meetup- 广州站」现场演讲内容整理。文中介绍了阿里巴巴构建 CI/CD 管道的一些工具选择和步骤。 大家好, 我是来自阿里云容器服务团队的华相。

欢迎订阅K8s学习进阶月刊 视频干货资料尽情下载 Kubernetes and Cloud Native Meetup 上海站 资料下载GitOps：Kubernetes多集群环境下的高效CICD实践 资料下载阿里云容器 AHAS Sentinel 网关流控揭秘 资料下载 推荐阅读 像Goo...

在最新的 Knative Eventing 0.6 版本中新增了 Registry 特性， 为什么要增加这个特性， 该特性是如何实现的。针对这些问题，希望通过本篇文章给出答案。

本文讲的是DevOps的支撑服务：K8s容器管理与应用部署，大家好，本期微课堂介绍在新一代数字化企业云平台中对于Kubernetes的学习以及使用的总结。

介绍 阿里云在部分ECS类型中提供了本地盘配置，本地盘具有低时延、高随机IOPS、高吞吐量和高性价比的优势，在一些对性能要求很高的应用中有很大优势。 在Kubernetes系统中使用本地盘可以通过HostPath、LocalVolume等类型的PV使用： HostPath: 卷本身不带有调度信息，如果想对每个pod固定在某个节点上，就需要对pod配置nodeSelector等调度信息； LocalVolume: 卷本身包含了调度信息，使用这个卷的pod会被固定在特定的节点上，这样可以很好的保证数据的连续性。

WebAssembly 是一种新的W3C规范，由于 WebAssembly 运行在轻量级的沙箱虚拟机上，在安全、可移植性上比原生进程更加具备优势。同时资源消耗小、启动速度快的特点也非常适合Serverless的场景。开发者们开始探索WebAssembly在Serverless的应用场景。

继重启维护Dubbo后，阿里技术在开源方面的动态不断，在中国开源年会上，阿里巴巴又正式开源了其自研容器技术Pouch。

本文讲的是使用 Prometheus 监控 Docker 容器，【编者的话】Prometheus支持深度监控Docker容器的资源和运行特性，多维度查询，聚合Docker监控数据，作者认为Prometheus是最适合基于容器架构的监控系统，其特性是高纬度数据模型和灵活的查询语言 。

谈到机器学习工作流平台，Google的工程经验非常丰富，它的TensorFlow Extended机器学习平台支撑了Google的搜索，翻译，视频等核心业务；更重要的是其对机器学习领域工程效率问题的理解深刻，

云盘为阿里云存储团队提供的非共享存储，只能同时被一个 pod 挂载。集群中只有与云盘在同一个可用区（Zone）的节点才可以挂载云盘。

本文主要用于演示如何在阿里云容器服务Kubernetes集群中部署一个应用，并将该应用通过Ingress对外暴露提供服务访问，以及如何通过分批发布和灰度发布来更新升级应用版本。

自去年年初开始放风Helm v3将要开始开发，到去年年底KubeConn 上海被一堆人追问到底啥时候发版本。今年五月份，Helm v3 终于发布了第一个alpha版本，让我们来一窥新版本的Helm 到底带来了什么。

通过CodePipeline可以构建您的代码工作流模板，配置从应用编译到容器镜像构建和推送，再到Kubernetes应用的发布，打通代码应用发布全过程自动化。

概要 External-DNS提供了编程方式管理Kubernetes Ingress资源的DNS的功能，方便用户从Ingress管理DNS解析记录。而在kubernetes federation v2环境中，使用External-DNS可以快速的管理多个联邦集群的Ingress DNS解析，降低用户的操作成本。

2019 年 6 月 24 日，KubeCon + CloudNativeCon 第二次在中国举办。此次大会阿里共有 26 个技术演讲入选，并有两场沙龙活动，阿里云专家也与技术极客们也再次相聚。KubeCon第一天，阿里云的十二位技术专家为开发者们奉上了一期全天专场动手实践沙龙。

本文讲的是三种容器网络方案【编者的话】本文是TheNewStack容器电子书的一部分，着重介绍了容器的网络互联方案。有兴趣的同学可以关注下电子书。

### 基于GPU的指标扩缩容 在深度学习训练中，训练完成的模型，通过Serving服务提供模型服务。本文介绍如何构建弹性自动伸缩的Serving服务。 Kubernetes 支持HPA模块进行容器伸缩，默认支持CPU和内存等指标。

毫无疑问，Kubernetes 已经成为容器领域当之无愧的事实标准。除了 Google、Microsoft 等技术巨擘们在容器领域里多年的博弈外，国内的 BAT、滴滴、蚂蚁、今日头条等技术大厂，也都已将容器和 Kubernetes 列入未来的战略重心，无数中小型企业也正走在容器化的道路上。

阿里云容器服务提供的深度学习解决方案内置了对Tensorflow, Keras, MXnet框架的环境，并支持基于它们的深度学习模型开发、模型训练和模型预测。同时，对于模型训练和预测，用户还可以通过指定自定义容器镜像的方式，使用其他深度学习框架。

Docker Enterprise Edition (EE)，即Docker企业版，旨在帮助企业开发人员和IT团队在规模化生产环境中构建、交付和运行关键业务应用。本文将介绍企业版常见的一些问题以及如何解决。

本文讲的是容器监控的工具和流程【编者的话】在容器和微服务场景中，监控解决方案有很多种，包括Docker原生的Stats API和命令、cAdvisor，还有Prometheus和Sysdig这样相对复杂和功能强大的工具，除此之外还有很多供应商提供的解决方案。

在实际应用中，通过 APIGateway（即 API 网关），可以为内部服务提供保护，提供统一的鉴权管理，限流、监控等能力，开发人员只需要关注内部服务的业务逻辑即可。本文就会介绍一下如何通过阿里云 API 网关结合内网 SLB，将 Knative 服务对外发布，以打造生产级别的 Knative 服务。

本文讲的是容器时代的DevOps部署，企业应用，指的是那些部署在企业的服务器上，为企业的生产与运作提供支撑的核心系统。随着IT技术的发展，企业应用的部署环境不断地发生着变化。

本文讲的是容器存储架构比较：Kubernetes、Docker和Mesos Compare【编者的话】 容器存储是容器离不开的一个话题，对于无状态的Docker容器，容器重启时容器数据会自动清除，一些静态的数据我们可以通过配置文件或者在容器build时直接写死。

形状的保护 解决问题：Visio 2013 由于形状保护、容器和/或图层属性的设置，无法完全执行此命令 重要: 本文是由机器翻译的，请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。 禁止对形状属性进行更改（如宽度或高度）以及锁定形状禁止选取，都是禁止对绘图进行更改的简便方法。

一, 简介 Dockerfile 运行只支持一条命令，当在Docker里要运行多条命令，用supervisor来管理就比较合适了。 Supervisor是一个 Python 开发的 client/server 系统，可以管理和监控类 UNIX 操作系统上面的进程。

上一篇中，我们演示了如何配置并运行一条简单的流水线，可能有些读者对于上篇文章中的配置还有些疑问： 为何构建任务运行时会有一个slave节点加入 pipeline的写法似乎和Jenkins文档中的例子有点不一样 今天这篇文章就来解答上面两个问题，并解释下构建中的几个stage跟传统环境中的差异 .

缺省状态下，Istio服务网格内的Pod，由于其iptables将所有外发流量都透明的转发给了sidecar，所以这些集群内的服务无法访问集群之外的 URL，而只能处理集群内部的目标。 控制出口流量描述了如何通过ServiceEntry将外部服务暴露给集群内的客户端 本文则通过一个官方的用例解释如.

本文讲的是PaaS容器集群优化之路【编者的话】本文探讨了在一个复杂的PaaS系统中，如何系统化、科学化的进行全系统的性能优化工作。

获取Ceph的Docker镜像 因为公司对于网络环境的限制，安装ceph时使用ceph-deploy反而很不方便，且ssh免密码方式也不适用，所以使用docker方式安装。 Git地址 https://github.