容器服务

1.  概述 容器服务 kubernetes知识图谱，部分内容参考网上一知识图谱，更加结合阿里云容器服务。 https://www.processon.com/view/link/5ac64532e4b00dc8a02f05eb#map 2.

简单介绍Flink流式处理数据的特性，以例子讲解Flink建模时态数据。

环境准备 集群创建、依赖配置、CSI插件部署等请参考：CSI部署详解 创建OSS Bucket 到OSS控制台创建OSS Bucekt：参考文档 注意：相同region的OSS Bucket 可以使用内网地址进行挂载； 创建Secret、静态PV、PVC 本示例通过Secret来配置用户的AK信息...

本文记录使用Velero Restic快速完成云原生应用迁移至ACK集群的实践过程。 0. 实践步骤概览 （1）创建GKE集群（或自建Kubernetes集群）（2）在GKE集群上部署示例应用Jenkins Application并执行一个构建任务（3）创建ACK集群（4）在ACK集群中部署Min.

欢迎扫码报名！

ACK简介 容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作，整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳的 Kubernetes 容器化应用运行环境。

什么是Pod** 众所周知，Pod有点像传统部署环境里“虚拟机”的角色，它是K8S调度的最小单元，Pod的设计理念是为了支持多个容器在一个Pod中共享网络和文件系统。处于一个Pod中的多个容器可以共享的资源包括：Volumes、Network命名空间、IPC命名空间、UTS命名空间、PID命名空间等，其中PID命名空间共享在1.10版本引入，在1.12版本promote到beta特性，阿里云的容器服务V1.12版本支持在4月1日发布，引入了共享进程名字空间能力，本次将要体验的就是这个特性。

vector底层是一个动态数组，包含三个迭代器，start和finish之间是已经使用的空间范围，end_of_storage是整块连续空间包括备用空间的尾部。vector内存增长机制：当空间不够装下数据时，会自动申请另一片更大的空间,大小为原来的两倍，然后把原来的数据拷贝到新的内存空间，接着释放原来的空间。

容器服务分批发布中的控制台设计不合理并存在BUG，本文为测试过程与修复建议。

原文地址：梁桂钊的博客 博客地址：http://blog.720ui.com 欢迎关注公众号：「服务端思维」。一群同频者，一起成长，一起精进，打破认知的局限性。 Google 在 2018 年下旬开源了一款新的 Java 工具 Jib，可以轻松地将 Java 应用程序容器化。

阿里云容器服务已正式发布Windows Container支持，用户可通过控制台或Open API创建Windows Kubernetes集群并部署Windows容器，目前已开放新加坡、吉隆坡等区域，近期计划在所有托管版中全域支持。

Asp.NetCore轻松学-使用Docker进行容器化托管 目录 前言 1. 为什么要使用 docker 2 Centos 服务器安装前置条件 2.2 使用安装脚本安装 docker 3. 开始使用 Dockerfile 4. 扩展的 docker 学习 4.2 进入镜像 结束语   前言 没有 docker 部署的程序是不完整的，在写了 IIS/Centos/Supervisor 3篇托管介绍文章后，终于来到了容器化部署，博客园里面有关于 docker 部署的文章比比皆是，作为硬核实战派，这里做的一定是一套打完带走的功法。

Docker是最流行的开源容器引擎，Go语言开发，在互联网大规模集群、云计算、微服务等架构中广泛使用。本次课程一起学习如何基于Linux系统实战实战Docker容器，打包Spring Boot2.0应用。

漏洞详情： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736 Docker、containerd或者其他基于runc的容器运行时存在安全漏洞，攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。

在容器服务功能迭代的过程中，早期的一些版本是不支持数据盘挂载的。当需要在机器上运行的容器或者镜像的数量不断增加时，有可能磁盘的大小不再满足需求，这个时候就需要给Docker的数据目录通过增加数据盘的方式进行扩容。

网络是Kubernetes的一个重要基础能力，当下社区中也有很多可以选择的网络方案。本次分享主要介绍Kubernetes网络的实现方式，总结阿里云所遇到的问题和各类场景，并介绍开源Terway网络插件中如何解决的这些问题。

目前，阿里云容器服务已经可以创建托管版 Kubernetes 集群了。该类型集群可以免去默认类型 Kubernetes 集群中三个 Master 节点，从而节约创建三台 ECS 的所需的资金成本及维护成本。

相关原理概述 先来讲讲什么是CNI? CNI（容器网络接口）是一种操作容器网络规范，包含方法规范，参数规范等。 CNI只关心容器的网络连接，在容器创建时分配网络资源，并在删除容器时删除分配的资源。因为这个焦点，CNI有广泛的支持，规格易于实现。

毫无疑问，Kubernetes 已经成为容器领域当之无愧的事实标准。除了 Google、Microsoft 等技术巨擘们在容器领域里多年的博弈外，国内的 BAT、滴滴、蚂蚁、今日头条等技术大厂，也都已将容器和 Kubernetes 列入未来的战略重心，无数中小型企业也正走在容器化的道路上。

本文主要跟大家分享下如何通过Log-Pilot来配置采集Kubernetes集群中Pod的日志。

（一）13日 K8s 动手技术沙龙 Crafting diverse apps, Alibaba Cloud K8S playground《Kubernetes动手实践课堂》日期：11月13日，星期二时间：上午9:00 – 下午15:30Cost of event: Free 简介：本沙龙邀请各位参会者动手实践，在聆听容器专家的分享同时，尝试阿里云容器、开源工具。

本文主要跟大家分享下如何在阿里云容器服务不同K8S集群内进行应用的流量复制

如今的监控解决方案趋向于跟踪短暂和快速扩展的容器集。合作伙伴的监控解决方案通过 Docker 引擎公开的 API 可以实时收集系统以及 Docker 容器的事件和指标来监控客户的整个基础架构、应用程序和服务的运行状况和性能。

本文主要演示基于阿里云容器服务Kubernetes和Jenkins-X-Platform创建、构建和发布一个Spring Boot应用。

通过CodePipeline可以构建您的代码工作流模板，配置从应用编译到容器镜像构建和推送，再到Kubernetes应用的发布，打通代码应用发布全过程自动化。

### 基于GPU的指标扩缩容 在深度学习训练中，训练完成的模型，通过Serving服务提供模型服务。本文介绍如何构建弹性自动伸缩的Serving服务。 Kubernetes 支持HPA模块进行容器伸缩，默认支持CPU和内存等指标。

容器技术已然成为企业数据中心的标配技术，企业通过容器技术尝试快速交付业务，然而事实上目前仍未达到容器技术在企业中迅速铺开的阶段。如何通过高效可靠的容器技术，帮助企业迅速实现内部存量应用的容器化，以及提供安全隔离性强的环境，依然是容器技术急需解决的难题。

当前容器服务kubernetes支持多种应用访问的形式，最常见的如SLB:Port，NodeIP:NodePort，域名访问等；但是如果用户希望能够通过https进行应用的访问，容器服务kubernetes默认是不支持的，本文旨在通过实际案例演示https的访问配置，帮助用户在容器服务kubernetes中配置自己的证书。

杭州云栖大会见

传统上，通常使用防火墙实现网络层的访问控制，比如iptables rule，部署应用之后，通过iptables设置运行的ip白名单。在使用Kubernetes之后，由于Pod是动态分配到机器上，而且在运行过程中随时可能迁移到其他机器，显然不适合继续使用手工配置iptables的方式。

Java5.0 在java.util.concurrent 包中提供了多种并发容器类来改进同步容器的性能。 ConcurrentHashMap 同步容器类是Java5 增加的一个线程安全的哈希表。

参考资料《Java并发编程的艺术》

主要介绍开发者对于程序上kubernetes需要注意的点

　　今天来看看Map家族的另一名大将——TreeMap。前面已经介绍过Map家族的两名大将，分别是HashMap，LinkedHashMap。HashMap可以高效查找和存储元素，LinkedHashMap可以在高效查找的基础上对元素进行有序遍历，那么TreeMap又有什么特点呢？别急别急，看完这篇你就知道了。

　　一、ApplicationContext的xml解析工作是通过ClassPathXmlApplicationContext来实现的，其实看过ClassPathXmlApplicationContext的xml源码解析过程的其实都应该知道，xml的解析过程基本上就是用原来的XmlBeanFactory的解析过程完成的。

诚邀贵司成为ESP合伙伙伴

本文分析了DeamonSetController及PriorityClass Validate时，对CriticalPod的所做的特殊处理。

大家在部署Kubernetes集群AddOn组件的时候，经常会看到Annotation **scheduler.alpha.kubernetes.io/critical-pod"=""**，以表示这是一个关键服务，那你知道这些Critical Pod跟Regular Pod到底存在哪些不同么？本文就带你一探究竟，看看Critical Pod在哪些时候会有哪些特殊行为（Predicate in Schedule、Kubelet Eviction、DaemonSet、Kubelet Preemption），便于你更优雅的在阿里云上玩转Kubernetes。

　　上一篇中对HashMap中的基本内容做了详细的介绍，解析了其中的get和put方法，想必大家对于HashMap也有了更好的认识，本篇将从了算法的角度，来分析HashMap中的那些函数。 HashCode 　　先来说说HashMap中HashCode的算法，在上一篇里，我们看到了HashMap中的...

概述 就目前Docker自身默认的网络来说，单台主机上的不同Docker容器可以借助docker0网桥直接通信，这没毛病，而不同主机上的Docker容器之间只能通过在主机上用映射端口的方法来进行通信，有时这种方式会很不方便，甚至达不到我们的要求，因此位于不同物理机上的Docker容器之间直接使用本身的IP地址进行通信很有必要。

@Bean和@Configuration Spring新的Java配置支持中的中心构件是 - @Configuration注释类和@Bean注释方法。

本节讨论 Prometheus Operator 的架构。

本系列前面的文章已经通过一个官方示例演示了如何部署应用到上述Istio环境中，并演示了如何设置智能路由、分布式追踪以及Istio 的遥测数据收集、查询及可视化等功能。本文则是继续基于此示例演示了如何在Istio中使用故障诊断与检测工具Weave Scope。

本系列前面的文章已经通过一个官方示例演示了如何部署应用到上述Istio环境中，并演示了如何设置智能路由、分布式追踪等，本文则是继续使用此示例来尝试 Istio 的遥测数据收集、查询及可视化等功能。

本文是2018年大数据峰会上的一些分享，关于在线业务，离线业务在ACK（阿里云容器服务Kubernetes）的平台上通过对bandwidth, disk quota的灵活组合完成在线，离线业务场景的混合部署，来提高总体资源的使用率，以及带宽，本地盘资源的动态分配调整，来控制离线，在线资源水位。

　　上一篇里介绍了容器家族里的大族长——Collection接口，今天来看看容器家族里的二族长——Map接口。 　　Map也是容器家族的一个大分支，但里面的元素都是以键值对（key-value）的形式存放的，就像字典一样，用相应的key就可以拿到相应的value。

Ioc概念 很多初学者在刚听到Ioc和DI等概念的时候，往往一头雾水，用了很久才理解它们的意思，这里我说一下我对它们的理解。 image.png IOC(Inversion Of Control，反转控制)一般也被理解为DI(Dependency Injection，依赖注入)，实际上两者还是略微有些区别，虽然它们经常性的出现在一起。