容器服务

Knative Serving以Kubernetes和Istio为基础，支持无服务器应用程序和函数的部署并提供服务。我们从部署一个HelloWorld示例入手来分析Knative Serving的代码细节。

本文为之前博文 阿里云容器服务新建集群优化方案：https://yq.aliyun.com/articles/696136 的补充，使用控制台可以更快速的创建于 ingress 绑定的VPC 类型 SLB

提起K8s API的访问控制，很多同学应该都会想到RBAC，这是K8s用来做权限控制的方法，但是K8s对API的访问控制却不止于此，今天我们就来简单介绍下K8s的访问控制以及ACK如何利用这套方法提供便捷的访问控制管理 访问控制简要说明 控制流程如上图所示，我们今天关注点在前两步，也就是图中的Au.

本文通过简单的示例，带领初学者快速迈入Docker、Kubernetes（K8S）容器世界的大门。假设，你已拥有一个K8S集群，否则，可通过minikube或minishift快速搭建一实验环境。 Docker Docker与K8S ​ Docker本质上是一种虚拟化技术，类似于KVM、XEN、VMWARE，但其更轻量化，且将Docker部署在Linux环境时，其依赖于Linux容器技术（LXC）。

本文通过介绍美图线上容器化的实践经验，包括线上遇到的实际问题，来探讨 Kubernetes 环境下的网络方案设计。值得正在转型 K8S 的架构师学习和借鉴。 李连荣，美图高级系统研发工程师，曾建立支持千万的长连接服务，从零开始在建立美图的容器化服务，并主导完成美图容器化的网络方案。

接上篇，如何给运行在Kubernetes Pod中的容器分配CPU和RAM资源？ 给运行在Kubernetes Pod中的容器分配CPU和RAM资源 开始之前 必须有一个Kubernetes集群，和一个能和集群沟通的kubectl命令行工具。

用户的需求通过广泛的 Docker 生态系统的创新得以满足，该生态系统扩展了 Docker 的日志记录功能，提供完整的日志管理解决方案，包括搜索、可视化、监控和警报。

本文主要跟大家分享下如何在阿里云容器服务不同K8S集群内进行应用的流量复制

当云原生技术拥抱高性能计算领域的时候，一个重要的问题是如何在确保性能不受损失的前提下，更加灵活和安全进行运算。容器服务推出支持Terway网络支持弹性网卡，帮助用户保证安全隔离的前提下，享受着和主机网络一样的高性能。

如今的监控解决方案趋向于跟踪短暂和快速扩展的容器集。合作伙伴的监控解决方案通过 Docker 引擎公开的 API 可以实时收集系统以及 Docker 容器的事件和指标来监控客户的整个基础架构、应用程序和服务的运行状况和性能。

我叫刘中巍，花名莫源，是阿里云容器服务团队的技术专家，13年加入阿里云，从零开始参与多款云产品的研发。在1024开发者节之际，来分享下自己的成长故事。 “平凡但不安分”的男孩 我是一个来自北方的孩子，从小到大都是淹没在人群中无法分辨的那种。

杭州云栖大会见

主要介绍开发者对于程序上kubernetes需要注意的点

# systemctl stop docker # iptables -t nat -F # ifconfig docker0 down # brctl delbr docker0   # 命令由bridge-utils软件提供 # systmctl start docker   --...

本文通过一个官方示例来重点介绍在阿里云容器服务上如何基于Istio实现多Kubernetes集群上的应用服务混合编排。你可以看到在 一个 Kubernetes 集群上安装 Istio 控制平面，然后Istio连接了2个 Kubernetes 集群之后，就会生成一个跨越多个 Kubernetes 集群的Service Mesh。

Kubernetes 作为当下最流行的的容器集群管理平台，需要统筹集群整体的资源使用情况，将合适的资源分配给pod容器使用，既要保证充分利用资源，提高资源利用率，又要保证重要容器在运行周期内能够分配到足够的资源稳定运行。

宿主机时间 [root@slave-1 ~]# date Fri May 12 11:20:30 CST 2017 容器时间 [root@slave-1 ~]# docker exec -ti 87986863838b /bin/bash root@...

之前在网上搜了很久，基本上都是自己维护的swarm集群，并不是使用的阿里云的容器服务功能，所以基本都不能使用，下面是我最终可用的配置，但是无法使用阿里云的蓝绿发布来发布eureka，不过这东西大多也都是人工维护 eureka配置 server: port: 8082 eureka: ser.

　　上一篇中对HashMap中的基本内容做了详细的介绍，解析了其中的get和put方法，想必大家对于HashMap也有了更好的认识，本篇将从了算法的角度，来分析HashMap中的那些函数。 HashCode 　　先来说说HashMap中HashCode的算法，在上一篇里，我们看到了HashMap中的...

本节开始学习 Prometheus Operator，它能监控集群本身的运行状态，比如 Kubernetes 的 API Server、Scheduler、Controller Manager 等管理组件是否正常工作，负荷是否过大等。

　今天要介绍的是List接口中最常用的实现类——ArrayList，本篇的源码分析基于JDK8，如果有不一致的地方，可先切换到JDK8后再进行操作。 　　本篇的内容主要包括这几块： 　　1.

Ingress作为所有集群服务请求的入口，其记录的请求日志对于整个请求跟踪链路至关重要，今天主要给大家分享下如何将K8S Ingress Controller日志采集到日志服务中，以便于检索分析服务请求情况。

准备就绪，可以安装和管理 chart 了。

当 PV 不再需要时，可通过删除 PVC 回收。

Kubernetes 可以直接使用公有云提供的云硬盘作为 Volume，也可以使用 Ceph、GlusterFS 等开源方案。

有时我们希望通过同时运行多个 Pod 来提高 Job 的执行效率。可以用 parallelism 来实现。

本节介绍 DaemonSet 的几个典型应用场景。

本节讨论如何在线增加和减少 Pod 的副本数。

从本章开始，我们将通过实践深入学习 Kubernetes 的各种特性。作为容器编排引擎，最重要也是最基本的功能当然是运行容器化应用，这就是本章的内容。

为了帮助大家更好地理解 Kubernetes 架构，我们部署一个应用来演示各个组件之间是如何协作的。

一个 Terraform 脚本，可在25分钟内为芬兰铁路公司设置好在公有云上的 Docker EE 环境。

在学习容器技术的过程中，无意发现docker hub上，已经有了WordPress的官方镜像，已经把WEB环境全部打包好，只需要设置好MySQL数据库既可快速部署个人博客，因此，作为技术达人的我，快速测试了一下这个镜像的威力，果然名不虚传，3分钟就做好。

「容器化与 Docker 」专刊第一期：本期周刊我们关注的是 Docker 方面，Docker 作为炙手可热的虚拟化和容器技术，值得每一个开发者关注。本期周刊主要是 Docker 入门相关内容，指导你的走入 Docker 的世界。

容器状态是 UP 的，应用就是健康的吗？ 还真不一定！Docker 只能从容器启动进程的返回代码判断其状态，而对于容器内部应用的运行情况基本没有了解。 执行 docker run 命令时，通常会根据 Dockerfile 中的 CMD 或 ENTRYPOINT 启动一个进程，这个进程的状态就是 docker ps STATUS 列显示容器的状态。