云原生架构助力花生日记双11大促
双11当天,花生的业务峰值QPS达到 40K+ (AHAS采集到的API Gateway QPS峰值),GMV达到 42亿+,DAU达到 千万级。这只是我们的第三次双11,相比去年增长了3倍多。
独家揭秘:微博深度学习平台如何支撑4亿用户愉快吃瓜?
随着深度学习在微博业务场景中的广泛使用,深度学习平台也遇到一些挑战:在离线训练方面,各业务方需求丰富多样,任务管理纷繁复杂,大数据与大模型带来训练时长的压力;在线推理方面,基于模型服务的特殊性,如何在满足微博大流量高性能的在线业务需求同时,保证服务的高可用与稳定性。新浪微博基于K8s构建了分布式离线与在线方案,解决了上述两个维度遇到的挑战。 新浪微博机器学习研发架构师于翔老师在ArchSummit全球架构师峰会2018北京站分享了《微博深度学习平台基于 K8s 的解决方案》主题演讲,介绍了微博深度学习平台概况,以及他们在离线与在线两个维度基于 K8s 的应用实践,我们对演讲内容进行了整理,希
ASM 助力商米科技服务网格技术落地周期缩短,提升更新迭代效率70%
基于服务网格ASM提供的免运维、易升级以及产品丰富支持能力,让产研团队集中享受ServiceMesh带来的价值。ASM缩短了服务网格技术落地周期75%(由月缩短为周),提升更新迭代效率70%,缩短异常排错成本80%以及控制面资源成本100%节省。
阿里云容器服务弹性伸缩发布EIP支持助力在线视频与游戏场景
## 背景 疫情期间,在线会议等音视频应用面临大量流量冲击,为了获得更好的网路吞吐性能,常常会选择使用Host网络模型。采用Host网络模型的容器可以直接使用宿主机的IP地址与外界进行通信,若宿主机具有[弹性公网IP](https://help.aliyun.com/document_detail/32321.html),容器也能使用这个弹性公网IP进行通信。同时容器内服务的端口也可以使用宿
5分钟!带你吐槽容器镜像中那些让人一言难尽的事情
## 容器镜像中那些让人一言难尽的事情 现如今容器生态大受欢迎有许多原因,其中一个就是应用部署上的优秀体验,容器镜像的出现是这种体验能够成为现实的一个基础。 简要回顾一下容器镜像,概括为几点, 1. 它提供了一个应用软件运行的完整操作系统包,是不可变基础设施的一部分,其[格式](https://docs.docker.com/storage/storagedriver/)如下图1 所示。
从资源管理角度认识 K8S
笔者认为应用开发者为了适应云原生趋势,需要掌握必要的K8S基础知识点,详细介绍在《从应用开发角度认识K8S》: https://developer.aliyun.com/article/778441。
从应用开发角度认识 K8S
作者个人介绍 刘晨 Lorraine 坐标Fintech,精通持续集成与发布,曾具有全平台100+应用持续部署持续发布实战经验,现在立志于成为K8S玩家。
我对云原生软件架构的观察与思考
云原生应用架构的目标是构建松耦合、具备弹性、韧性的分布式应用软件架构,可以更好地应对业务需求的变化和发展,保障系统稳定性。本文将分享我在这个领域的观察和思考。
众安保险云原生之旅:贯通行业数字化转型“快车道”
研发一体化解决方案基于云原生设计,100%兼容其他云原生方案的产品,实现自主可控。应用交付模型基于gitops设计,通过git管理应用声明性配置,将git作为交付流水线核心,使交付模型具备安全,快速,稳定,合规的特性。
SpringCloud 应用在 Kubernetes 上的最佳实践 — 高可用(容量评估)
本篇是《SpringCloud 应用在 Kubernetes 上的最佳实践 》系列内容的第十一篇。
阿里云重磅发布云原生裸金属方案:裸金属+容器,解锁云计算的新方式
新一代容器服务ACK,可以将最新神龙弹性裸金属实例的强大性能发挥得淋漓尽致,具备极致性能、高效调度、全面安全的特点:
服务网格 ASM +容器服务 ACK 助力画雕科技构建 IoT 服务管理能力
将服务网格组件和集群拆分开,对服务网格组件进行升级不会影响到集群, 解耦网格实例和Kubernetes集群的生命周期管理;通过服务网格多入口网关, 轻松自定义实现,一个CRD就搞定了,而且可以将K8s集群利用率变得更高!
阿里云新品发布会周刊第66期 丨 阿里云容器新品重磅发布 !
本期发布会阿里云将首推两款重磅新品,容器服务企业版 ACK Pro和边缘容器服务 ACK@Edge,深度解析阿里云面向云原生的新思考和新动态。
【0824 - 0828直播导视 | PPT 下载】K8s 部署方式,你知道几种? 阿里云容器新品重磅发布
本周多场技术公开课共同亮相,更有K8s 部署方式,你知道几种呢?快来探秘吧
阿里云新品发布会周刊第64期 丨 阿里云容器安全能力全面升级
你的容器安全吗? 阿里云容器安全能力迎来全面升级,将面向企业提供自动化、智能化的容器安全检测和响应能力,助力企业云上容器化进程。关注8月12日阿里云新品发布会,更多惊喜等你来!
基于ASM配置JWT请求授权
服务网格包含两种认证方式: • 传输认证:基于双向TLS技术,常用于服务间通信认证。 • 来源认证:基于JWT技术,常用于客户端和服务之间的请求认证。 在服务网格中配置JWT请求授权,可以实现来源认证(又称为最终用户认证)。在接收用户请求时,该配置用于认证请求头信息中的ACCESS TOKEN是否可信,并授权给来源合法的请求。
关于容器安全企业应该知道的事
容器是在新环境(例如测试环境)中运行软件的一种流行的解决方案。它“包含”整个运行环境,其中包括应用程序、所有依赖项、配置文件和库。容器在许多方面都优于虚拟化技术,因为它们涉及的组件更少,并且可以用更少的资源运行。
弹性容器实例ECI应用场景包含哪些领域?
ECI适用于容器形态下大部分业务场景,从弹性及成本角度,特别适用于在线业务的免运维托管、在线业务的弹性流量支撑、大数据计算任务(Spark、Presto)、事件驱动型业务和Job型业务,以及DevOps、机器学习、在线测试、自动驾驶仿真等各类场景。
开发者社区精选直播合集 | 容器化时代
容器技术(Container),是一项将单个操作系统的资源划分到孤立的组中,以便更好地在孤立的组间平衡有冲突的资源使用需求的技术。该技术受到业内广泛关注,有充分的证据表明,容器技术能够大大提升工作效率。本合集精选容器技术进化历程、应用及及痛点剖析的分享视频,助你玩转容器技术!
如何使用 Istio 进行多集群部署管理(1): 单控制平面 VPN 连接拓扑
本文摘自于由阿里云高级技术专家王夕宁撰写的《Istio 服务网格技术解析与实践》一书,在展望服务网格未来的同时,讲述了如何使用 Istio 进行多集群部署管理,来阐述服务网格对多云环境、多集群即混合部署的支持能力。
ACK集群中云盘数据卷的备份恢复方案
在阿里云ACK集群中部署有状态服务通常使用云盘数据卷做数据存储,云盘本身提供了数据的备份(快照)恢复机制,但是如何将底层能力和K8S服务集成并灵活的提供给应用使用,是云原生存储服务需要解决的问题。K8S使用如下两个特性来实现备份恢复能力: 通过VolumeSnapshot对象实现云盘的备份(快照.
阿里云新品发布会周刊第48期 丨 Gartner 容器报告:阿里云与 AWS 并列第一,领先微软、谷歌
新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会!
为容器和 Kubernetes 构建应用程序的 7 个最佳实践
当容器和 Kubernetes 变得日益普及时,我们更需要做的是保持清醒,不要被欺骗,误认为应该使用它们来运行任何类型的应用程序。
容器服务ACK支持AliyunLinux2和场景优化
Aliyun Linux 2是新一代阿里云原生Linux操作系统,为云上应用程序提供安全、稳定、高性能的定制化运行环境,并针对云基础设施进行了深度优化,为您打造最佳的运行时体验。并免费的获得阿里云针对操作系统的长期支持。 容器服务ACK目前已经全面支持AliyunLinux2的节点创建和加入集群,并结合AliyunLinux2的高内核特性提供了多场景的优化。
基于阿里云托管服务网格ASM完成应用全自动化渐进式发布的GitOps解决方案实践
本文是基于阿里云托管服务网格 ASM 完成应用在多集群环境中全自动化渐进式发布的 GitOps 实践。
基于阿里云托管服务网格ASM完成应用全自动化渐进式发布的GitOps解决方案实践
简介 ASM ASM当前处于公测阶段,欢迎扫码入群进一步交流: 阿里云服务网格(Alibaba Cloud Service Mesh,简称 ASM)提供了一个全托管式的服务网格平台,兼容于社区 Istio 开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。
阿里云容器服务ACK集群上如何使用ack-etcd-backup-operator定期自动对ETCD集群数据做备份
如果用户在 [阿里云容器服务平台](https://cs.console.aliyun.com) 上创建了独享专有的Kubernetes集群(dedicated kubernetes cluster),那么用户将对集群的管理节点和工作节点享有完全的控制能力,其中Etcd集群是Kubernetes集群中一个十分重要的组件,用于保存集群所有的网络配置和对象的状态信息。 本文旨在介绍如何使用 [a
阿里云服务网格ASM公测来袭!
阿里云服务网格(Alibaba Cloud Service Mesh,简称 ASM)正式发布公测版本。该产品提供了一个全托管式的服务网格平台,兼容于社区 Istio 开源服务网格,用于简化服务的治理,包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力,从而极大地减轻开发与运维的工作负担。
云原生必备知识: Linux 容器-隔离
Linux 内核从版本 2.4.19 开始陆续引入了 namespace 的概念。其目的是将某个特定的全局系统资源(global system resource)通过抽象方法使得namespace 中的进程看起来拥有它们自己的隔离的全局系统资源实例(The purpose of each namespace is to wrap a particular global system resource in an abstraction that makes it appear to the processes within the namespace that they have their
容器服务接入 ARMS 应用监控优惠
应用监控针对容器服务接入计费改动通知 通知内容 尊敬的用户您好:ARMS 应用监控针对容器服务 Kubernetes 接入的场景,推出了计费减半的活动,原计费规则一个监控的 Pod 计为一个探针, 在现计费规则下,一个 Pod 作为0.5个探针计费, 此计费方式同时适用于按量付费后付费和资源包预付费,活动时间为2月10日至3月31日,之后另行通知是否延续此调整。
停课不停学,阿里云“神龙+容器”帮助在线教育企业构建高质量课堂
各大学校与教育机构响应号召,使得近期在线教育需求激增。在线教育学生的学习时间较为集中,高峰时段呈现出大流量、高并发的特点,对在线教育机构的业务弹性和稳定性提出极大挑战。
容器下监控体系的构建-概览
kubernetes下监控体系的构建 整体结构如图所示,下面我们来分别介绍每一部分的构建方案,以及相关的参考 k8s本身的监控 k8s事件监控体系的补全 大家都知道k8s本身的事件体系还是比较强大的,非常适合其本身的声明式API的特征。
