容器服务

回溯历史源头相比于盛极一时的AWSOpenStack以Cloud Foundry为代表的PaaS项目，却成了当时云计算技术中的一股清流Cloud Foundry项目已经基本度过了最艰难的概念普及和用户教育阶段，开启了以开源PaaS为核心构建平台层服务能力的变革只...

1. 前言 容器服务官网提供的分批发布基于 StatefulSet 开发，有状态副本集部署 POD 是按照顺序一台一台的发布重启，需要消耗很长的时间，并且控制台不尽人意，存在不少坑。 StatefulSet 分批发布不支持任意数目任意批数的发布，实际操作中往往需要先发布一台线上服务做灰度，然后逐步放大。 因而采用无状态副本集 Deployment 对象分批部署，并通过同一个 labels指向

本文介绍了使用阿里云容器服务部署运行bookinfo示例的过程，通过该实例可以了解istio的部分特性。

　　　　近年来，随着OpenStack、Kubernetes等云技术的兴起，应用系统的微服务化、快速迭代对资源的弹性伸缩能力提出了更高的要求。基于多年在负载均衡领域的经验，Kubernetes容器平台建设中，F5解决方案好不好？　　 　　F5推出了Kubernetes容器服务解决方案 　　前不久，民生银行在Kubernetes容器平台建设中，探索使用了一种灵活的软件F5解决方案，在利用F5传统优势的同时，也满足了容器应用的高灵活性要求。

问题解决状态：已解决 1. 问题所处环境 / Environment 镜像： aliyun-2.1903-x64-20G-alibase-20190327.vhd  及以后所有镜像； 内核： kernel-4.19.24-9.al7 及以后所有内核版本。

Knative 社区很早就在讨论用 Tekton 替换 Build 模块的事宜。Knative Build 官方已经正式说明不再建议使用 Knative Build 了。 如果你知道 Knative Build 是什么相信你理解起 Tekton 就是很容易的一件事了。

简单介绍Flink流式处理数据的特性，以例子讲解Flink建模时态数据。

In-memory Channel是当前Knative Eventing中默认的Channel, 也是一般刚接触Knative Eventing首先了解到的Channel。本文通过分析 In-memory Channel 来进一步了解 Knative Eventing 中Broker/Trigger事件处理机制。

环境准备 集群创建、依赖配置、CSI插件部署等请参考：CSI部署详解 创建NAS卷 到NAS控制台创建NAS盘：参考文档 到NAS控制台创建NAS挂载点：参考文档 注意：NAS挂载点需要和集群节点在同一个vpc内； 创建静态PV、PVC 通过下面模板创建静态卷PV、PVC: apiVersion:...

环境准备 集群创建、依赖配置、CSI插件部署等请参考：CSI部署详解 创建云盘 需要创建按量付费云盘：参考文档 创建静态PV、PVC 通过云盘控制台创建云盘后，记录其DiskId：d-bp1fqy1enb2rtymx5g5y； 通过下面模板创建静态卷PV、PVC: apiVersion: v1 k...

把spring-boot项目部署到tomcat容器中把spring-boot项目按照平常的web项目一样发布到tomcat容器下 一、修改打包形式在pom.xml里设置 war 二、移除嵌入式tomcat插件在pom.

欢迎订阅K8s学习进阶月刊 推荐阅读 分享 KubeCon 2019 （上海）关于 Serverless 及 Knative 相关演讲会议直击 KubeCon 2019 现场，阿里云 Hands-on Workshop 亮点回顾阿里云ACK简介及入门实践Knative 实践：人脸图片识别Windo...

2019 年 6 月 24 日，KubeCon + CloudNativeCon 第二次在中国举办。此次大会阿里共有 26 个技术演讲入选，并有两场沙龙活动，阿里云专家也与技术极客们也再次相聚。KubeCon第一天，阿里云的十二位技术专家为开发者们奉上了一期全天专场动手实践沙龙。

2019 年 6 月 24 日至 26 日, 由 Cloud Native Computing Foundation (CNCF) 主办的云原生技术大会 KubeCon + CloudNativeCon + Open Source Summit（上海 ）即将在中国上海盛装启幕。

如何通过StroageClass动态创建、使用ESSD盘 创建StorageClass： 参数说明： provisioner：配置为 alicloud/disk，标识StorageClass使用阿里云云盘 provisioner 插件创建。

在 Knative Serving 中默认使用 `example.com` 作为默认域名，如果想使用自定义的域名该如何做呢？本文会介绍一下如何在 Knative Serving 中使用自定义域名。

什么是Pod** 众所周知，Pod有点像传统部署环境里“虚拟机”的角色，它是K8S调度的最小单元，Pod的设计理念是为了支持多个容器在一个Pod中共享网络和文件系统。处于一个Pod中的多个容器可以共享的资源包括：Volumes、Network命名空间、IPC命名空间、UTS命名空间、PID命名空间等，其中PID命名空间共享在1.10版本引入，在1.12版本promote到beta特性，阿里云的容器服务V1.12版本支持在4月1日发布，引入了共享进程名字空间能力，本次将要体验的就是这个特性。

文章首发于公众号《程序员果果》地址：https://mp.weixin.qq.com/s/DzF-ZwaY4QtlgM32I5wybg 一、Docker 容器的网络基础 docker0（Linux的虚拟网桥） 通过ifconfig查看docker0的网络设备，docker守护进程就是通过docker0为docker的容器提供网络连接的各种服务。

ConcurrentHashMap ConcurrentHashMap底层具体实现 JDK 1.7底层实现 将数据分为一段一段的存储，然后给每一段数据配一把锁， 当一个线程占用锁访问其中一个段数据时，其他段的数据也能被其他线程访问。

External-DNS提供了编程方式管理Kubernetes Service资源的DNS的功能，External-DNS会监听LoadBalancer类型的Service，然后与云厂商打通，按照可用区、region和全局三个维度生成独自的域名解析记录，便于服务间调用引导流量。

概要 服务部署在多个k8s集群中，往往希望服务跨多个集群进行调度设置。在federation v2中，可以通过ReplicaSchedulingPreference来满足联邦集群的调度设置。

概要 随着网络安全越来越重要，越来越多的网站都使用HTTPS/TLS来加强访问安全。在federation v2联邦集群中，可以使用FederatedSecrets来管理多个k8s集群的证书，下面简单介绍在阿里云容器服务下使用FederatedSecrets管理TLS证书。

Knative Serving以Kubernetes和Istio为基础，支持无服务器应用程序和函数的部署并提供服务。我们从部署一个HelloWorld示例入手来分析Knative Serving的代码细节。

Linux中以单容器部署Nginx+ASP.NET Core引言　　正如前文提到的，强烈推荐在生产环境中使用反向代理服务器转发请求到Kestrel Http服务器，本文将会实践将Nginx --->ASP.NET Core 部署架构容器化的过程。

前言 选择阿里云的容器服务，主要原因是公司主要业务基本都运行在阿里云上。相较自建 kubernetes 集群，容器服务的优势在于部署相对简单，与阿里云 VPC 完美兼容，网络的配置相对简单，而如果使用 kubeadmin 安装部署 kubernetes 集群，除了众所周知的科学上网问题，还有一系列的问题，包括 etcd 、 scheduler 和 controller-manager 的高可用问题等。

Kubernetes 近几年很热门，在各大技术论坛上被炒的很火。它提供了强大的容器编排能力，与此同时 DevOps 的概念也来到大家身边，广大的开发同学也能简单地运维复杂的商业化分布式系统，打破了传统开发和运维之间的界限。

1、logtail有开源计划吗https://yq.aliyun.com/ask/4932882、logtail和log-pilot有啥不同？https://yq.aliyun.com/ask/4932933、数以万计的agent如何部署和升级https://yq.

介绍 阿里云在部分ECS类型中提供了本地盘配置，本地盘具有低时延、高随机IOPS、高吞吐量和高性价比的优势，在一些对性能要求很高的应用中有很大优势。 在Kubernetes系统中使用本地盘可以通过HostPath、LocalVolume等类型的PV使用： HostPath: 卷本身不带有调度信息，如果想对每个pod固定在某个节点上，就需要对pod配置nodeSelector等调度信息； LocalVolume: 卷本身包含了调度信息，使用这个卷的pod会被固定在特定的节点上，这样可以很好的保证数据的连续性。

Docker是最流行的开源容器引擎，Go语言开发，在互联网大规模集群、云计算、微服务等架构中广泛使用。本次课程一起学习如何基于Linux系统实战实战Docker容器，打包Spring Boot2.0应用。

Linux实战Docker容器安装MongoDB，阿里Docker镜像仓库加速。Docker是最流行的开源容器工具，互联网公司大规模集群部署和运维的利器，思想起源于Linux系统的Container思想。本文我们会使用Docker实战MongoDB数据库。

漏洞详情： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736 Docker、containerd或者其他基于runc的容器运行时存在安全漏洞，攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。

Kube Controller Manager 源码分析 Controller Manager 在k8s 集群中扮演着中心管理的角色，它负责Deployment, StatefulSet, ReplicaSet 等资源的创建与管理，可以说是k8s的核心模块，下面我们以概略的形式走读一下k8s Controller Manager 代码。

随着2018年的结束，我们将回顾排名前五的最受读者欢迎的文章。今天分享的第一篇文章，将帮助那些在容器中运行 Java 虚拟机（JVM）时遇到内存和 CPU 大小调整/使用困难的人，本文将解释如何在 Docker Desktop（Mac或Windows）和 Docker Enterprise 环境中改进 Docker 容器与 Java 10的集成。

背景情况 从Docker1.11版本开始，Docker依赖于containerd和runC来管理容器，containerd是控制runC的后台程序，runC是docker公司按照OCI标准规范编写的一个操作容器的命令行工具，containerd这个后台程序还可以操作满足OCI标准规范的其他容器工具，也就意味着以后只要是按照OCI标准规范开发的容器工具，都可以被containerd使用起来。

容器通常是为了解决一个单一的、特定的问题；如微服务，但在现实世界中，通常需要多个容器，来实现一个完整的解决方案。在这篇文章中，我们将谈论结合多个容器集成进单一的Kubernetes节点，即容器互联通信。

本次，我分享的主题是《东方国信基于Kubernetes构建容器云平台的实践和思考》。 先讲一下背景，国信之前的软件部署方式是找台机器，把war包或者jar包往机器上一扔，启动就可以了，所有功能都在一个包里面，模块之间相互耦合，导致新功能开发上线周期很长，客户的需求得不到及时满足。

为啥要把参考文档写在前面呢，因为这几篇文档都说了不少关于k8s里面的容器的资源请求和限制的事儿，但还是没完全讲透，今天就试着讲清楚些，并进行吐槽。本文很长，不耐烦的可以直接看最后一节总结。 1. Pod资源控制的来源，调度时和运行时 apiVersion: v1 kind: Pod metadat.

1. 简介 redhat 在今年9月份发布了k8s 和 etcd 的yum 源(redhat 7),我们下面都是基于redhat 7操作系统以yum来构建k8s集群,你也可以到github 下载kubernetes 进行安装部署 下面是k8s集群架构 kubernetes 架构 2.

自JavaEE诞生伊始，Servlet容器和Servlet技术，就构成了JavaEE应用的核心，配合其它组件，它们完善了Java企业级开发的全套解决方案。小到一个静态博客网站，大到分布式的集群应用，都离不开Servlet底层的支持。

List是Collection接口的子接口，表示的是一种有序的、可重复元素的集合。 List接口的主要实现类ArrayList和Vector，底层都是维护了一套动态的，可扩展长度的Object[]数组，通过initialCapacity参数来动态地调整长度。

"Jenkins X is a CI/CD solution for modern cloud applications on Kubernetes." 这是Jenkins社区对于Jenkins X 的官方总结和定义。

当您学会了本教学的所有内容，您最终将会得到属于自己的 Prometheus 和 Grafana 的 Dockerfiles 文件，它们会让您的监控部署实现自动化，就像你对应用程序镜像和容器所做的一样。

前言 在开始给大家讲解如何通过eventer与npd来实现节点异常告警之前，要稍微给大家解释一下为什么用三篇的篇幅来介绍eventer。在kubernetes中，会将交付场景中的大部分实体都抽象为一个逻辑的概念，例如：接入层抽象为Service，存储层抽象为PV/PVC，不同种类的应用抽象为Deployment、StatefulSet等等。

最近在学习dubbo，dubbo的使用感觉非常的简单，方便，基于Spring的容器加载配置文件就能直接搭建起dubbo,之前学习中没有养成记笔记的习惯，时间一久就容易忘记，后期的复习又需要话费较长的时间回忆，打算以后将学习的笔记都上传到网络中存储备份，方便自己的回忆总结！！分享出来也方便大参考一下.

Kubernetes 1.11最新支持，支持 Istio 无缝集成

本文档介绍了如何通过 Terraform 在 VPC 环境下部署一个阿里云容器服务 Kubernetes 集群，并在该集群之上，部署一个 WordPress 样例应用。本文档提供一种构建阿里云基础设施的解决方案，让您通过代码来自动创建、编排和管理容器服务以及完成在容器集群上应用的自动化部署。

oss挂载失败 检查使用的ak是否正确； 待更新~~~