容器服务

K8S存储卷常见问题

2019 年 6 月 24 日，KubeCon + CloudNativeCon 第二次在中国举办。此次大会阿里共有 26 个技术演讲入选，并有两场沙龙活动，阿里云专家也与技术极客们也再次相聚。KubeCon第一天，阿里云的十二位技术专家为开发者们奉上了一期全天专场动手实践沙龙。

本文介绍了Let's Encrypt单域名和通配型HTTPS证书的申请与更新，以及如何在容器集群环境中自动化地实现证书更新

Docker和Kubernetes已经成为企业IT架构的基础设施，安全容器运行时越来越被关注。近期Docker 19.03中发布了一个重要的特性 “Rootless Container”，在提升容器的安全隔离性和可管理性方面前进了一大步。

本文转载自中生代技术群的分享，本期是FinTech第一期，本文将分享麻袋理财基于Docker的容器实践，带领大家走进互联网金融征信项目的微服务化之旅。

本文讲的是为“多变”的Docker容器构建自动化的Nginx反向代理，【编者的话】Docker容器是无状态的，它们会随机分配IP和端口号。而在Web服务器中，我们经常需要适用Nginx来做负载均衡。众所周知，Nginx的配置需要制定主机IP和端口，那容器的IP、端口是变化的，这个时候我们应该如何配置了？作者给出了自己的解决方案，读者可以参考。

本文讲的是DockOne微信分享（七十七）：用Harbor实现容器镜像仓库的管理和运维【编者的话】本次分享主要讲述了在开发运维中的管理容器镜像方法。为了便于说明原理，较多地使用Harbor作为例子。

本文PPT来自淘宝移动平台技术部的资深专家倪生华(花名：玄黎)于10月15日在2016年杭州云栖大会上发表的《手淘容器化框架Atlas实践》。

从时延和吞吐这两个维度测试了四种不同的服务之间相互访问的模式的网络性能并给出了测试结论。最后提出了几个应用方面的问题。

114期：阿里云成为MariaDB基金会白金会员，手淘开源安卓客户端容器化框架Atlas！

毫无疑问，Kubernetes 已经成为容器领域当之无愧的事实标准。除了 Google、Microsoft 等技术巨擘们在容器领域里多年的博弈外，国内的 BAT、滴滴、蚂蚁、今日头条等技术大厂，也都已将容器和 Kubernetes 列入未来的战略重心，无数中小型企业也正走在容器化的道路上。

阿里云日志服务技术专家元乙即将在 QCon 北京 2019 分享Kubernetes 日志平台建设最佳实践。 本来来自InfoQ对元乙的采访。

可以将Spring Boot与Tomcat、tc-server、Jetty或者Undertow结合使用。服务器可以很容易地进行替换，只需将spring-boot-starter-tomcat JAR依赖移除掉，并将其替换为Jetty或Undertow对应的依赖即可。

本节书摘来华章计算机《容器技术系列》一书中的第1章 ，第1.2节，孙宏亮　著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.2　Docker总架构图 作为Linux平台上的一种容器的管理引擎，Docker并不像其他大型分布式系统那样复杂。

Kubernetes 1.8 引入的Device Plugin机制，通过扩展的方式实现支持GPU、FPGA、高性能 NIC、InfiniBand等各种设备的集成。而Device Manager正是Kubelet内负责Device Plugin交互和设备生命周期管理的模块，在了解其基本设计后，本文对Device Manager的源码分析，理解其运作方式。

参照了网上N多文档，不一一列表，共享精神永存！！！！ ================================================== 获取所有安装包 安装包分为两类，rpm安装包和docker镜像 rpm安装包 rpm为以下四个 kubeadm-1.

本文讲的是DockOne微信分享（七十九）：基于容器技术构建企业级PaaS云平台实践【编者的话】企业级容器化PaaS平台旨在为企业应用提供底层支撑能力，覆盖应用开发、应用交付、上线运维等环节，包括代码的管理、持续集成、自动化测试、交付物管理、应用托管、中间件服务、自动化运维、监控报警、日志处理等,本次分享主要介绍基于容器技术构建PaaS平台所采用的相关技术、涉及的核心功能模块以及相关方案。

本文将讲述容器遍历和列表解析式。

Docker CE 从17.12版本开始加入网络调试的工具，使用这个工具可以帮助排查Linux上的docker overlay网络以及swarm service的问题

形状的保护 解决问题：Visio 2013 由于形状保护、容器和/或图层属性的设置，无法完全执行此命令 重要: 本文是由机器翻译的，请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。 禁止对形状属性进行更改（如宽度或高度）以及锁定形状禁止选取，都是禁止对绘图进行更改的简便方法。

本文讲的是为什么我们要开源自己研发的高性能容器编排系统 Eru2【编者的话】原则上来说 Eru 只是将 Docker 作为容器最小单元引擎，并不做过强的耦合和依赖。通过架构层面上的设计和优化，使得 Eru 可以支持上千甚至上万台物理机器集群，满足小型到大型公司平台层面的调度编排需求。

缺省状态下，Istio服务网格内的Pod，由于其iptables将所有外发流量都透明的转发给了sidecar，所以这些集群内的服务无法访问集群之外的 URL，而只能处理集群内部的目标。 控制出口流量描述了如何通过ServiceEntry将外部服务暴露给集群内的客户端 本文则通过一个官方的用例解释如.

通过阿里云Kubernetes容器服务,开启你的数据服务之旅 （一）云上运维自建数据库之痛，使用容器服务自动恢复数据库postgresql实例 概述 本文为大家介绍一种容器化的数据服务 posgresql db on ACK，通过使用云盘自动挂载实现的块存储PVC来做到数据库的免运维恢复。

可以通过 kubectl get secret 查看存在的 secret。

诚邀贵司成为ESP合伙伙伴

知乎在 2016 年已经完成了全量业务的容器化，并在自研容器平台上以原生镜像的方式部署和运行，并在后续陆续实施了 CI、Cron、Kafka、HAProxy、HBase、Twemproxy 等系列核心服务和基础组件的容器化，本篇文章分享知乎在镜像仓库这个容器技术核心组件的生产实践。

本节讨论如何以环境变量的方式使用 Secret。

容器镜像服务支持镜像层信息展示了，方便您观察Docker镜像的层列表以及镜像的层大小，更直观地了解您的镜像。

本文讲的是轻松使用Docker容器运行Metasploit框架轻松使用Docker容器运行Metasploit框架，【编者的话】Lenny Seltzer是信息安全技术方面的资深专家与企业家。他涉及的领域包括紧急事件响应，云服务和产品管理。

本节介绍 DaemonSet 的几个典型应用场景。

本文讲的是Kubernetes之“暂停”容器【编者的话】希望这篇文章可以帮助大家更好的了解Kubernetes的相关核心内容。

目前，阿里云容器服务已经可以创建托管版 Kubernetes 集群了。该类型集群可以免去默认类型 Kubernetes 集群中三个 Master 节点，从而节约创建三台 ECS 的所需的资金成本及维护成本。

本文是2018年大数据峰会上的一些分享，关于在线业务，离线业务在ACK（阿里云容器服务Kubernetes）的平台上通过对bandwidth, disk quota的灵活组合完成在线，离线业务场景的混合部署，来提高总体资源的使用率，以及带宽，本地盘资源的动态分配调整，来控制离线，在线资源水位。

使用NAS动态存储卷创建有状态应用

本文讲的是CoreOS Fest 系列之第一篇：容器江湖，【编者的话】 这是总结 CoreOS Fest 大会的三篇文章之一，主要介绍了 CoreOS 公司与 Docker 公司之争，新成立的 appc 规范委员会， Tectonic 平台， Kubernetes 项目。