容器服务

Knative Eventing v0.13.0 发布了，猜一下这个版本有没有惊喜特性，本文给你带来解读。

Kubernetes 1.16版本相较于1.14版本有着众多演进和增强，本文将对其进行一一解读。

本文针对 Knative Eventing v0.12.0 版本新功能特性进行解读，让你快速对 v0.12.0 版本有所了解。

Kubernetes提供了多种容器开放接口用于对接不同的后端来提供资源，如提供计算资源的容器运行时接口（Container Runtime Interface, CRI），提供网络资源的容器网络接口(Container Network Interface, CNI)，提供提供存储资源的容器存储接口（Container Storage Interface, CSI）。

## kubernetes下监控体系的构建  整体结构如图所示，下面我们来分别介绍每一部分的构建方案，以及相关的参考 ## k8s本身的监控 ### k8s事件监控体系的补全 大

应用监控针对容器服务接入计费改动通知 通知内容 尊敬的用户您好：ARMS 应用监控针对容器服务 Kubernetes 接入的场景，推出了计费减半的活动，原计费规则一个监控的 Pod 计为一个探针， 在现计费规则下，一个 Pod 作为0.5个探针计费， 此计费方式同时适用于按量付费后付费和资源包预付费，活动时间为2月10日至3月31日，之后另行通知是否延续此调整。

应用程序需要数据， IT方案被创造出来是为了解决商业业务数据的问题。容器问世之时，它最初的目的是应对无状态化服务。随着容器技术的成熟，越来越多的人希望容器化应用可以直接关联数据。不论是传统的还是新型应用，都需要持久化存储。

Kubernetes已经成为企业新一代云IT架构的重要基础设施，但是在企业部署和运维Kubernetes集群的过程中，依然充满了复杂性和困扰。我们对客户在规划集群过程中经常会遇见的问题，进行一些分析解答。试图缓解大家的“选择恐惧症”。

如果您是一个Kubernetes的初学者，本文可以帮助你快速在云上搭建一个可实际使用的集群环境，并发布自己的第一个应用。你无须提前准备任何的硬件资源或者下载任何的软件包。 如果您已经有一个自建的Kubernetes集群，想要尝试阿里云上的托管集群，本文可以帮助你快速完成上手操作，而无需详细阅读阿里云的帮助文档，从而节省您的时间。

本文阐述的是业务快速恢复方案：当Pod因为数据卷挂载重启失败时，暂不去解决节点挂载的问题，而是让pod先在其他节点启动成功，快速恢复业务，待业务恢复后再去分析出问题的节点。

**导读：**随着云计算边界不断向边缘侧延展，传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求，边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座，以及安全容器在架构、网络、监控、日志、存储、以及 K8s API 兼容等方面的遇到的困难挑战和最佳实践。  正文： 本文主要分为四个部分，首先

监控和日志历来都是系统稳定运行和问题排查的关键，在微服务架构中，数量众多的容器以及快速变化的特性使得一套集中式的日志管理系统变成了生产环境中一个不可获取的部分。此次话题我们会集中在日志管理方面，本篇会介绍Docker自带的logs子命令以及其Logging driver。

在多个云平台上运行应用程序已经成为了容器技术使用的主要驱动力，带来了远超以往的益处，如开发者效率的提升以及支持微服务等。

“云原生”是一个被人们经常使用但不是定义很清楚的一个术语。我们认为“云原生应用”应有以下特点:

#### 介绍 Terraform 是一款 Infrastructure as Code 的工具，可以将云端资源代码化。关于 Terraform 的基本介绍本文不再赘述，有兴趣的同学可以参考 [《云生态下的基础架构资源管理利器Terraform》](https://yq.aliyun.com/articles/215592) 等云栖社区的优秀文章。

多可用区集群 部署集群的时候使用多可用区方案来保证集群的高可用已得到大家的共识，这样集群在某个可用区出现异常时仍然可以保持集群对外提供正常服务，阿里云ACK服务提供了多可用区集群部署方案，可参考使用文档。

1. 前言 NAS存储盘能将nfs（网络文件系统）挂载到你的Pod中，阿里云Kubernetes CSI支持静态存储卷挂载和动态存储卷挂载2种方式， 在静态存储卷挂载的方式中，通常需要手动编辑和创建一个pv/pvc进行挂载，当需要的pv/pvc数量很大的时候，手动创建就显得非常繁琐了，这时动态存储卷挂载的功能可以满足您的需求。

#### 介绍 Terraform 是一款 Infrastructure as Code 的工具，可以将云端资源代码化。关于 Terraform 的基本介绍本文不再赘述，有兴趣的同学可以参考 [《云生态下的基础架构资源管理利器Terraform》](https://yq.aliyun.com/articles/215592) 等云栖社区的优秀文章。

在 Knative 中已经提供了对 Kafka 事件源的支持，那么如何在阿里云上基于 Kafka 实现消息推送，本文给大家解锁这一新的姿势。

1.前言 ：  容器服务 kubernetes 是目前炙手可热的云原生基础设施，笔者过去一年上线了一个用户数极速增长的应用：该应用一个月内日活用户从零至四千万，用户数从零到一亿的裂变式增长，充分享受了容器服务快速简便的扩容操作和高可用特性。

9月26日云栖大会容器专场，在《拐点已至，云原生引领数字化转型升级》的演讲中，容器服务开发负责人汤志敏表示：“阿里云容器服务已经拥有国内最大规模的公共云容器集群，据各大国际评测机构显示，其市场份额和产品综合能力中国内第一。

Knative Eventing v0.9 版本已经于 9 月 18 号正式发布。本次发布 Eventing 中相关功能更新并不多。本篇文章带你简单了解这些功能新特性。

DockerCon2017的技术解读中，阿里巴巴技术专家王炳燊为大家解读了在DockerCon2017中新发布的Moby项目和Linuxkit项目，为大家详细地介绍了Moby与Docker的区别，以及Linuxkit的优势所在，并通过示例介绍了如何利用Moby工具和Linuxkit定制容器系统。

一：容器是什么 容器的本质是一种特殊的进程。 在linux容器中有两个重要的概念：Namespace和Cgroups。 Namespace的作用是隔离，让进程只能看到Namespace中的世界； Cgroups 的作用是限制，让这个“世界”围着一个看不见的墙。

动态存储卷 动态存储卷供应使用StorageClass进行实现，其允许存储卷按需被创建。基于StorageClass的动态存储供应整体过程如下图所示：本文以云盘为例进行说明。 创建StorageClass 阿里云容器服务控制台中，选择集群-存储卷-存储类，点击创建，在如下弹窗中填写相关参数参数说明： type：标识云盘类型，支持 cloud、cloud_efficiency、cloud_ssd、cloud_essd、available 四种类型；其中 available 会对高效、ESSD、SSD依次尝试创建，直到创建成功。

1.前言 ：       使用 aliyun k8s 集群将公司内系统完全上云1年多，记录一下其中的踩坑与优化记录。 2. 创建集群        创建集群时，做好规划，选择优化好的集群配置，可以大大减少后期运维工作，其中部分集群的配置时候在建立后再也没法修改或者修改极其麻烦。

14个Java并发容器，你用过几个？

Knative 默认会为每一个 Service 生成一个域名，并且 Istio Gateway 要根据域名判断当前的请求应该转发给哪个 Knative Service。Knative 默认使用的主域名是 example.com，这个域名是不能作为线上服务的。

Knative Eventing v0.8 版本已经于 8 月 6 号正式发布。本次发布主要围绕完善 Eventing 中相关功能展开。本篇文章通过解读这些功能特性，希望能让你快速对 0.8 新版本有所了解。

　　　　近年来，随着OpenStack、Kubernetes等云技术的兴起，应用系统的微服务化、快速迭代对资源的弹性伸缩能力提出了更高的要求。基于多年在负载均衡领域的经验，Kubernetes容器平台建设中，F5解决方案好不好？　　 　　F5推出了Kubernetes容器服务解决方案 　　前不久，民生银行在Kubernetes容器平台建设中，探索使用了一种灵活的软件F5解决方案，在利用F5传统优势的同时，也满足了容器应用的高灵活性要求。

近日，全球知名市场调研机构Forrester发布首个企业级公共云容器平台报告

docker挂载volume的用户权限问题,理解docker容器的uid目录遇到的问题原因容器共享宿主机的uid如果不指定user，容器内部默认使用root用户来运行容器内部用户的权限与外部用户相同一定要确保容器执行者的权限和挂载数据卷对应一个更加明显的demo参考docker挂载volume的用户权限问题,理解docker容器的uid 在刚开始使用docker volume挂载数据卷的时候，经常出现没有权限的问题。