容器服务

vector底层是一个动态数组，包含三个迭代器，start和finish之间是已经使用的空间范围，end_of_storage是整块连续空间包括备用空间的尾部。vector内存增长机制：当空间不够装下数据时，会自动申请另一片更大的空间,大小为原来的两倍，然后把原来的数据拷贝到新的内存空间，接着释放原来的空间。

### 一. 边缘计算 随着互联网智能终端设备数量的急剧增加，以及5G和物联网时代的到来，传统云计算中心集中存储、计算的模式已经无法满足终端设备对于时效、容量、算力的需求，将云计算的能力下沉到边缘侧、设备侧，并通过中心进行统一交付、运维、管控，将是云计算的重要发展趋势。IDC预计，到2020年全球将有超过500亿的终端与设备联网，超过40%的数据要在网络边缘侧进行分析、处理与存储，这对边缘计

概要 随着网络安全越来越重要，越来越多的网站都使用HTTPS/TLS来加强访问安全。在federation v2联邦集群中，可以使用FederatedSecrets来管理多个k8s集群的证书，下面简单介绍在阿里云容器服务下使用FederatedSecrets管理TLS证书。

都说kuberntes集群的奔溃是从节点资源不够开始的，节点资源配置不足会导致pod无法及时运行，购买过多的节点又会导致资源的闲置浪费。虚拟节点就像是kubernetes集群的“魔法口袋”，让我们摆脱节点计算力不足的烦扰，也避免了节点的闲置浪费，满足“无限”计算力的想象，pod按需创建，轻松应对计算的波峰波谷。

容器服务分批发布中的控制台设计不合理并存在BUG，本文为测试过程与修复建议。

在 Knative Eventing 中创建 Broker 时，如果不指定 provisioner， 系统会自动创建默认的 provisioner， 那么这个机制是如何实现的呢？ 本文基于 Knative Eventing 0.5 版本，介绍了这个实现机制。

使用API/CLI对阿里云子账户做ACK(Kubernetes) RBAC授权, 实现自动化运维和统一授权管理。系统管理员可以通过脚本，API实现对子账户的RAM，以及Kubernetes RBAC授权。

阿里云日志服务技术专家元乙即将在 QCon 北京 2019 分享Kubernetes 日志平台建设最佳实践。 本来来自InfoQ对元乙的采访。

提起K8s API的访问控制，很多同学应该都会想到RBAC，这是K8s用来做权限控制的方法，但是K8s对API的访问控制却不止于此，今天我们就来简单介绍下K8s的访问控制以及ACK如何利用这套方法提供便捷的访问控制管理 访问控制简要说明 控制流程如上图所示，我们今天关注点在前两步，也就是图中的Au.

主题介绍： 1、阿里云容器服务的黑科技2、阿里云新建集群优化方案3、从容器服务的发展看阿里巴巴的云原生 直播专家： 云栖社区特邀专家：郭旭东曾任高级研发和运维开发工程师，阿里云MVP，现任凯京科技研发中心架构&运维部运维负责人，负责公司运维团队建设。

在上篇关于虚拟节点的文章中(https://yq.aliyun.com/articles/697940)，我们介绍了如何部署虚拟节点Chart及简单使用方法。这里我们将介绍如何使用虚拟节点支持Ingress后端应用的部署和扩容，利用ECI支撑Ingress应用的弹性扩容，使集群无需创建新节点即可为应用扩容“无限”容量，满足业务高峰低谷的弹性需求。

采用容器服务后，了解容器之间的关系及依赖是一个比较有挑战的问题。容器化改造后的实际架构模型可能与预想的架构存在较大的差异，架构师或系统运维人员需要精确地了解资源实例的构成和交互情况，存在一定的困难。其次，系统架构在动态演化过程中可能引入了一些不可靠的因素，比如弱依赖变强依赖、局部容量不足、系统耦合过重等，给系统的稳定性带了极大的安全隐患。

蚂蚁金服在 SOFAStack 体系内研发了一款基于 Java 实现的轻量级类隔离容器，主要提供类隔离和应用(模块)合并部署能力--SOFAArk。本篇文章为 SOFAArk 0.6.0 的新特性介绍。

毫无疑问，Kubernetes 已经成为容器领域当之无愧的事实标准。除了 Google、Microsoft 等技术巨擘们在容器领域里多年的博弈外，国内的 BAT、滴滴、蚂蚁、今日头条等技术大厂，也都已将容器和 Kubernetes 列入未来的战略重心，无数中小型企业也正走在容器化的道路上。

近期阿里云推出了容器镜像服务-企业版，具备更强的安全及镜像分发能力：适合拥有安全需求较高且拥有大规模节点的企业级客户。 【容器镜像是什么】说到容器镜像，相信大家都已经很熟悉了。它是一种标准化的交付方式，将应用的代码以及代码环境依赖都打包在一起，成为一个与环境无关的交付物，可以被用在软件生命周期的任何阶段，彻底改变了传统的软件交付方式。

1、logtail有开源计划吗https://yq.aliyun.com/ask/4932882、logtail和log-pilot有啥不同？https://yq.aliyun.com/ask/4932933、数以万计的agent如何部署和升级https://yq.

直播主题内容第一部分：混沌工程的背景和原理第二部分：结合容器场景，介绍混沌工程的一些实践方法和常见工具分享嘉宾：中亭 阿里巴巴高级技术专家直播视频全程链接：https://yq.aliyun.

Docker是最流行的开源容器引擎，Go语言开发，在互联网大规模集群、云计算、微服务等架构中广泛使用。本次课程一起学习Docker容器架构原理、如何基于Linux系统实战实战Docker容器，打包、发布、运行 Java Spring Boot 2.0应用。

本文转载自：https://www.jianshu.com/p/c29bc412f21a 这是Flask Mega-Tutorial系列的第十九部分，我将在其中部署Microblog到Docker容器平台。

漏洞详情： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736 Docker、containerd或者其他基于runc的容器运行时存在安全漏洞，攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。

容器管理 plus：docker本身是一个C/S架构客户端用于我们敲命令啊之类的服务端提供了一些api 等 可以通过ps -ef | docker 看到服务主进程 如果要拉你在公有仓库里面自己仓库里的东西可以 docker login daocloud.

[root@ test]# cat app1.go package main import ( "net/http" "log" "fmt" ) func app1(w http.

本次直播分享kubernetes中devops相关的理论知识及最佳实践，涉及开源jenkins、jenkinsx、gitops、kaniko、helm、skaffold等工具或理论介绍及demo。直播视频全程链接：https://yq.

Kube Controller Manager 源码分析 Controller Manager 在k8s 集群中扮演着中心管理的角色，它负责Deployment, StatefulSet, ReplicaSet 等资源的创建与管理，可以说是k8s的核心模块，下面我们以概略的形式走读一下k8s Controller Manager 代码。

在云端环境使用Kubernetes与SLB（负载均衡器）搭建HTTPS时，有多种实现的方式： 在SLB上配置HTTPS，SLB通过HTTP直接访问到集群内的具体服务（SLB负责处理HTTPS） 在SLB上配置TCP 443端口到Ingress的映射，SLB通过TCP将流量转发到Ingress，在.

几乎所有的Controller manager 和CRD Controller 都会使用Client-go 的Informer 函数，这样通过Watch 或者Get List 可以获取对应的Object，下面我们从源码分析角度来看一下Client go Informer 的机制。

本次分享主要介绍Kubernetes相关的日志采集技术原理以及最佳采集方式，包括业务应用日志、Kubernetes平台日志、ServiceMesh/Istio日志、Ingress日志等。此外还会分享如何最高效最充分的利用采集上来的日志数据，包括实时检索、日志分析、可视化、基于规则的告警等。

网络是Kubernetes的一个重要基础能力，当下社区中也有很多可以选择的网络方案。本次分享主要介绍Kubernetes网络的实现方式，总结阿里云所遇到的问题和各类场景，并介绍开源Terway网络插件中如何解决的这些问题。

容器日志存在形式 目前容器日志有两种输出形式： 1、 stdout,stderr标准输出 这种形式的日志输出我们可以直接使用docker logs查看日志，k8s集群中同样集群可以使用kubectl logs类似的形式查看日志。

为什么Docker容器将占领世界 我加入了bieryun，主持了一个关于Docker的网络研讨会，以及您可以使用容器将传统Windows应用程序迁移到云端以及运行开源无服务器平台。  我分享了Docker容器启用的最常用的用例。

容器生态是现在非常火热的技术生态之一，个人认为它主要囊括着四个方面的技术栈：一是容器核心技术栈（包括 Docker、rkt 及第三方公司自主研发的容器 Engine 等）；二是容器基础技术栈（包括容器网络、存储、安全及服务发现等）；三是容器编排技术栈（包括 Mesos/Marathon、Swarm、Kubernetes 及 OpenShift 等）；四是容器应用技术栈（主要包括 CI/CD、监控、日志及微服务框架等）。

1. 简介 redhat 在今年9月份发布了k8s 和 etcd 的yum 源(redhat 7),我们下面都是基于redhat 7操作系统以yum来构建k8s集群,你也可以到github 下载kubernetes 进行安装部署 下面是k8s集群架构 kubernetes 架构 2.

RancherVM是一个开源的、轻量化的虚拟机管理工具，让用户能够和运行Docker容器一样，打包和运行虚拟机。 RancherVM项目自几年前推出以来，得到了大量用户的积极反馈。用户也在过去几年时间里为Rancher Labs工程团队提出了不少极有价值的意见与建议，尤其是对节点集群上的虚拟机的管理这一方面的需求。

Kubernetes允许用户随处部署云原生应用程序，并以其偏好的方式对加以管理。 正如大多数现代软件开发人员通过实践所证明，容器技术确实能够为用户在物理及虚拟基础设施之上运行云原生应用程序提供更为理想的灵活性。

为云栖社区总监课系列准备的课件讲义，面向开发者入门向讲解云原生的一些实践经验和发展方向。本文介绍了阿里云上基于Kubernetes弹性伸缩的基本概念、实践经验和发展方向

接上篇，如何给运行在Kubernetes Pod中的容器分配CPU和RAM资源？ 给运行在Kubernetes Pod中的容器分配CPU和RAM资源 开始之前 必须有一个Kubernetes集群，和一个能和集群沟通的kubectl命令行工具。

在阿里云的不同region里，内网的镜像服务使用的域名是不同的（公网的是一样的），会带着region的名称。这时候，如果我们的应用需要在不同region的K8s集群部署，就会有些痛苦，如果在不同region使用不同的域名，日常维护上的工作量就增加了；如果使用同样的registry公网域名，日常对镜.

OB君：你们都很关心的 “OB双11大促实战分享” 专题来啦！本系列将为你系统性的介绍OceanBase支撑蚂蚁双11背后的技术原理和实战分享。从平台到架构，再到实现，一起来探索蚂蚁双11这场神秘的技术之旅吧！

随着去年底（2017年11月），《推进互联网协议第六版(IPv6)规模部署行动计划》的正式发布，国家明确规定了“十三五”期间推进IPv6普及的年度工作时间表，将推动企业完成主流互联网门户、电商、搜索、社交、视频、游戏等应用的IPv6改造，IPv6即将在中国国家政策主导下大力推广。

自JavaEE诞生伊始，Servlet容器和Servlet技术，就构成了JavaEE应用的核心，配合其它组件，它们完善了Java企业级开发的全套解决方案。小到一个静态博客网站，大到分布式的集群应用，都离不开Servlet底层的支持。

先说总结： docker save保存的是镜像（image），docker export保存的是容器（container）； docker load用来载入镜像包，docker import用来载入容器，但两者都会恢复为镜像； docker load不能对载入的镜像重命名，而docker import可以为镜像指定新名称。

最新的 IDC 数据显示，越来越多的组织正在使用容器将应用程序部署到生产环境中，从而推动了对 Docker Enterprise 等容器平台的需求，这些平台集成了广泛的如编排、安全性和访问控制等管理功能。

前言 随着容器技术的兴起，越来越多不同类型的应用开始使用容器的方式进行交付。Golang作为服务器端非常热门的一门语言同时也是容器技术的主要编写语言备受关注。那么将一个Golang应用进行容器化的时候，需要注意哪些事情，在出现问题时该如何进行调优和诊断呢？ 先谈谈Golang本身的设计 Golang是谷歌发布的第二款开源编程语言。

通过CodePipeline可以构建您的代码工作流模板，配置从应用编译到容器镜像构建和推送，再到Kubernetes应用的发布，打通代码应用发布全过程自动化。

### 基于GPU的指标扩缩容 在深度学习训练中，训练完成的模型，通过Serving服务提供模型服务。本文介绍如何构建弹性自动伸缩的Serving服务。 Kubernetes 支持HPA模块进行容器伸缩，默认支持CPU和内存等指标。

在前面的文章中，介绍了SpringContainer的加载过程 该篇文章将主要讲解SpringContainer.start()方法中具体进行了什么操作，使得dubbo成功运行了起来

基于阿里云构建高可用持续集成微服务平台 1. 平台需求： 1.1 应用情况： 使用 HSF 或者 Dubbo 提供微服务 使用 Spring-cloud 提供 httprestful 微服务 有自定义协议的 RPC 服务 数十个应用； 业务逻辑经常串起一批微服务 1.

在Java容器详解系列文章的最后，介绍一个相对特殊的成员：WeakHashMap，从名字可以看出它是一个 Map。它的使用上跟HashMap并没有什么区别，所以很多地方这里就不做过多介绍了，可以翻看一下前面HashMap中的内容。

容器镜像服务发布公告，按月发布更新