容器服务

阿里容器服务K8S存储卷挂载问题排查

一、概述 阿里云容器监控服务日前正式上线，容器监控服务提供了非常简单快速地与第三方开源监控方案集成的能力。本篇文章就带领大家一起试用阿里云容器监控服务，并使用目前比较流行的第三方开源监控框架做集成，搭建自己的监控看板。

2017 年 11 月 13 日，Cloud Native Computing Foundation (CNCF) 宣布认证Kubernetes一致性计划以推动Kubernetes产品的一致性和可移植性，阿里云成全球首批通过认证的32家云计算及平台厂商之一。

Swarm Mode是Docker 1.12版开始推出的新功能，它将Docker Dngine、swarm的集群管理和容器编排功能集成在一起，并新增了service概念及基于LVS的4层负载均衡功能（Routing Mesh）。

"Jenkins X is a CI/CD solution for modern cloud applications on Kubernetes." 这是Jenkins社区对于Jenkins X 的官方总结和定义。

全球开源区块链领域影响最为广泛的Hyperledger Fabric日前宣布了1.1版本的正式发布，带来了一系列丰富的新功能以及在安全性、性能与扩展性等方面的显著提升。阿里云容器服务区块链解决方案第一时间同步升级，在v1.1新功能的基础上，提供了弹性裸金属服务器（神龙）、内置容器化Explorer、集成阿里云日志服务等方面的增强。

在2017云栖大会深圳峰会开源专场上，阿里巴巴手淘技术部资深技术专家倪生华（玄黎）做了题为《Atlas-容器化演进之路》的精彩演讲，玄黎从Atlas的发展、特性、技术原理以及开源运作等四个方面为大家分享了手淘的移动容器化框架Atlas的技术演进之路。

欢迎订阅K8s学习进阶月刊 推荐阅读 分享 KubeCon 2019 （上海）关于 Serverless 及 Knative 相关演讲会议直击 KubeCon 2019 现场，阿里云 Hands-on Workshop 亮点回顾阿里云ACK简介及入门实践Knative 实践：人脸图片识别Windo...

容器和Serverless的多样结合 随着容器和Serverless概念的普及，阿里云容器服务团队和弹性计算团队合作推出了多个Serverless容器产品和解决方案，包括Serverless Kubernetes、弹性容器实例ECI、virtual-nodes addon功能。

容器镜像服务 主子账户授权。 本期上线的主子账号功能，满足了企业账户分权管理的场景。子账户开通服务之后，主账户就可以对子账户进行授权。允许指定的子账户拥有镜像的推送、拉去权限，或是修改仓库信息等功能。

本节将部署 Prometheus Operator。

### AliSQL容器 #### ALISQL AliSQL是基于MySQL官方版本的一个分支，由阿里云数据库团队维护，目前也应用于阿里巴巴集团业务以及阿里云数据库服务。该版本在社区版的基础上做了大量的性能与功能的优化改进。尤其适合电商、云计算以及金融等行业环境。

在Kubernetes环境中，Kubernetes Ingress用于配置需要在集群外部公开的服务。但是在Istio服务网格中，更好的方法是使用新的配置模型，即Istio Gateway。Gateway允许将Istio流量管理的功能应用于进入集群的流量。

K8S中手动扩容云盘数据卷 介绍： 云盘数据卷扩容包括以下几个部分： 云盘物理空间扩容，需要在云盘控制台操作；文件系统扩容，需要挂载云盘到一个物理节点手动操作；PV、PVC Size更新，需要更新StorageClass、PVC； 注意：扩容云盘前需要为云盘打快照，以预防升级失败导致数据丢失； 云盘目前无法做到在线扩容，需要重启应用才可以实现，可以通过两种方法实现云盘扩容。

ACK简介 容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作，整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳的 Kubernetes 容器化应用运行环境。

阿里云镜像服务为每个仓库提供了Webhook的功能，帮助用户在镜像构建成功后进行消息的推送，实现持续集成的后续流程。本文介绍了镜像服务Webhook支持的两种触发方式，表达式触发以及Tag触发，最后介绍了Webhook触发通知的详细内容。

4月底阿里云容器服务上线了基于Kubernetes集群的服务目录功能。阿里云的容器的服务目录遵循Open Service Broker API标准，提供了一系列的服务代理组件，实现了对主流开源服务如MySQL、MariaDB、Spark、RabbitMQ等的完美支持，同时提供了管理阿里云RDS服务的RDS broker功能。

构造简单容器 本章我们即将开始真正踏上构造自己的容器道路上。我们会基于当前的操作系统创建一个与宿主机隔离的容器环境，并且配置上基本的文件系统与网络。最后会在容器内运行一些应用来使用我们的容器，是不是很激动，下面我们开始吧。

本文讲的是微容器与Docker日志，【编者的话】Travis Reeder，Iron.io的联合创始人和首席技术官，在2016年4月12日的Docker纽约聚会中作了关于微容器的主题演讲。此外，来自Sumo Logic的Hermann Hesse谈了有关Docker日志的话题。

一、概述 1.1 基本概念： Docker 是一个开源的应用容器引擎，基于 Go 语言   并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

学习了 chart 结构和模板的知识后，现在重新实践一次 MySQL chart，相信会有更多收获。

Kubernetes的生态地位已经确立，可扩展性将是其发力的主战场。异构计算作为非常重要的新战场，Kubernetes非常重视。而异构计算需要强大的计算力和高性能网络，需要提供一种统一的方式与GPU、FPGA、NIC、InfiniBand等高性能硬件集成。

## 初识slack 几年前开始创业，组建团队的第一天，我们首先讨论和考虑的不是高屋建瓴的业务场景和目标，而是整个团队的协同和沟通的问题。选择使用什么作为团队的IM，选择什么作为BUG的记录，选择什么作为需求的跟踪，这些基础设施的存在无形中提高了整个团队的生产力，保证了协作的顺畅和流程。由于团队的成员有些是外国人，而在国外GEEK圈中风光无限的SLACK也就顺理成章的被老外们安利到了团队中。

容器的网络 根据之前的教程我们只是运行了简单的应用程序。之前我们编译了自己的image，在本节中我们将讲述如何管理容器的网络。 1 容器命名 如果你仔细查看docker ps的输出，你会看到docker自动生成了容器的名称: root@gctest:~/.ghostcloud/bin# do

背景 在k8s docker环境中执行Java程序，因为我们设置了cpu，memory的limit，所以Java程序执行时JVM的参数没有跟我们设置的参数关联，导致JVM感知到的cpu和memory是我们k8s的work node上的cpu和memory大小。

## 写在开头 Jenkins是非常流行的开源的持续交付平台，拥有丰富的插件、文档与良好的社区。是国内大多数公司私有持续集成方案CI/CD服务器的选型。开发者可以快速的通过Jenkins搭架符合自己业务场景的pipeline，结合大量的开源插件，可以轻松的满足不同语言、不同平台、不同框架的持续集成场景。

Macvlan 网络驱动入门 Macvlan网络驱动是为了在Docker的用户的使用场景中提供一个稳定的，生产可用，高性能的网络驱动。本文翻译自Docker官方的macvlan文档， 原文链接：https://docs.

如何选择容器服务Kubernetes集群的网络插件

1、logtail有开源计划吗https://yq.aliyun.com/ask/4932882、logtail和log-pilot有啥不同？https://yq.aliyun.com/ask/4932933、数以万计的agent如何部署和升级https://yq.

## 前言 在上一篇文章中，总结了Jenkins的罪与罚。从本文开始，我们将迈入Jenkins的源码学习部分。学习源码的方式有很多种，对于Jenkins而言，网上关于源码的学习非常有限，比较建议大家先阅读官方关于如何成为contributor的文档，了解大体的结构后再逐步深入。

云栖大会珍贵技术资料合集：覆盖容器技术、智能工业、大数据、开源数据库等，阿里公开内部超大规模分布式机器学习平台，机器学习能为你的业务做什么？有些事情你肯定猜不到!...更多精彩技术资讯，尽在云周刊！

3月28日，在2018云栖大会·深圳峰会上，阿里云宣布与英伟达GPU 云 合作 （NGC），开发者可以在云市场下载NVIDIA GPU 云镜像和运行NGC 容器，来使用阿里云上的NVIDIA GPU计算平台。

gRPC是Google开源的一个高性能RPC通信框架，其通过Protocol Buffers作为其IDL，可以在不同语言开发的平台上使用，同时基于HTTP/2协议实现，继而提供了连接多路复用、头部压缩、流控等特性，极大地提高了客户端与服务端的通信效率。

随着Docker技术体系和生态的飞速发展、成熟，国内越来越多的企业开始从关注、观望到在生产环境中评估和使用Docker技术。 近日，阿里云容器服务团队发布了一份关于国内企业使用Docker容器技术的调查问卷，其调查结果非常值得业内关注。

Linux Cgroups介绍 上面是构建Linux容器的namespace技术，它帮进程隔离出自己单独的空间，但Docker又是怎么限制每个空间的大小，保证他们不会互相争抢呢？那么就要用到Linux的Cgroups技术。

2017年是 Sigma 正式上线以来第1次参与阿里双11，在双11期间成功支撑了全集团所有容器的调配，使双11IT成本降低50%。

最近乌云上出现了一篇文章 http://drops.wooyun.org/papers/15892。这种作者就一个好，写文章比谁都快，可惜从来不愿意踏踏实实的分析，非得搞个大新闻，把Docker/Swarm批判一番。 先说结论，Docker采用C/S结构，但是它的client和server用的是同

在刚刚结束的云栖大会上，阿里云宣布了飞天专有云敏捷版2.0，它带来了对Kubernetes框架的支持，10月31日，阿里云公共云容器服务宣布开放支持Kubernetes 1.8.1版本的托管服务，结合并发挥如云主机、负载均衡、分布式存储、异构计算等阿里云强大的IaaS能力，通过一键部署、控制台集成等，为用户提供了一个安全、稳定、易用的Kubernetes托管服务。

本文介绍了Docker企业版17.06中的新特性

小博无线技术团队从云计算十字真言定义的五个基本维度-"冗余，漂移，伸缩，熔断，扁平"，以及是否能实现高可用零停服平滑升级这两方面对阿里云容器服务进行了非常详尽的评估，并给出了结论。

都说kuberntes集群的奔溃是从节点资源不够开始的，节点资源配置不足会导致pod无法及时运行，购买过多的节点又会导致资源的闲置浪费。虚拟节点就像是kubernetes集群的“魔法口袋”，让我们摆脱节点计算力不足的烦扰，也避免了节点的闲置浪费，满足“无限”计算力的想象，pod按需创建，轻松应对计算的波峰波谷。

在2017年北京云栖大会的“开发者服务专场”上，阿里云高级技术专家余珊带来了《敏捷智连——基于容器技术的区块链业务创新》的精彩分享。分享中，他重点从阿里云容器服务和区块链项目解决方案等方面介绍了阿里云区块链技术优势。

容器技术的火热, 必将为线上服务运维方式带来变革。中间件集群管理的目标是使中间件运维更轻、更快、更稳定、更简易, docker 容器技术便是我们实现这一目标的有力工具。这一节我们先来介绍 docker 容器概念及其优势。

我们可以看到Kubernetes集群是有足够理由作为应用服务的首选，但是Kubernetes集群没有足够的接入能力，特别在大型应用中，它是不能够直接对用户提供服务的，否则会有非常大的安全风险。而API网关作为成熟的云产品，已经集成了非常丰富的接入能力，把API网关放在Kubernetes集群前面作为应用集群的接入服务使用，将大大提高Kubernetes集群的服务能力，可以作为标准的大型互联网应用的标准架构。