容器服务

2019 年 6 月 24 日，KubeCon + CloudNativeCon 第二次在中国举办。此次大会阿里共有 26 个技术演讲入选，并有两场沙龙活动，阿里云专家也与技术极客们也再次相聚。KubeCon第一天，阿里云的十二位技术专家为开发者们奉上了一期全天专场动手实践沙龙。

2019 年 6 月 24 日至 26 日, 由 Cloud Native Computing Foundation (CNCF) 主办的云原生技术大会 KubeCon + CloudNativeCon + Open Source Summit（上海 ）即将在中国上海盛装启幕。

如何通过StroageClass动态创建、使用ESSD盘 创建StorageClass： 参数说明： provisioner：配置为 alicloud/disk，标识StorageClass使用阿里云云盘 provisioner 插件创建。

在 Knative Serving 中默认使用 `example.com` 作为默认域名，如果想使用自定义的域名该如何做呢？本文会介绍一下如何在 Knative Serving 中使用自定义域名。

什么是Pod** 众所周知，Pod有点像传统部署环境里“虚拟机”的角色，它是K8S调度的最小单元，Pod的设计理念是为了支持多个容器在一个Pod中共享网络和文件系统。处于一个Pod中的多个容器可以共享的资源包括：Volumes、Network命名空间、IPC命名空间、UTS命名空间、PID命名空间等，其中PID命名空间共享在1.10版本引入，在1.12版本promote到beta特性，阿里云的容器服务V1.12版本支持在4月1日发布，引入了共享进程名字空间能力，本次将要体验的就是这个特性。

文章首发于公众号《程序员果果》地址：https://mp.weixin.qq.com/s/DzF-ZwaY4QtlgM32I5wybg 一、Docker 容器的网络基础 docker0（Linux的虚拟网桥） 通过ifconfig查看docker0的网络设备，docker守护进程就是通过docker0为docker的容器提供网络连接的各种服务。

ConcurrentHashMap ConcurrentHashMap底层具体实现 JDK 1.7底层实现 将数据分为一段一段的存储，然后给每一段数据配一把锁， 当一个线程占用锁访问其中一个段数据时，其他段的数据也能被其他线程访问。

External-DNS提供了编程方式管理Kubernetes Service资源的DNS的功能，External-DNS会监听LoadBalancer类型的Service，然后与云厂商打通，按照可用区、region和全局三个维度生成独自的域名解析记录，便于服务间调用引导流量。

概要 服务部署在多个k8s集群中，往往希望服务跨多个集群进行调度设置。在federation v2中，可以通过ReplicaSchedulingPreference来满足联邦集群的调度设置。

概要 随着网络安全越来越重要，越来越多的网站都使用HTTPS/TLS来加强访问安全。在federation v2联邦集群中，可以使用FederatedSecrets来管理多个k8s集群的证书，下面简单介绍在阿里云容器服务下使用FederatedSecrets管理TLS证书。

Knative Serving以Kubernetes和Istio为基础，支持无服务器应用程序和函数的部署并提供服务。我们从部署一个HelloWorld示例入手来分析Knative Serving的代码细节。

Linux中以单容器部署Nginx+ASP.NET Core引言　　正如前文提到的，强烈推荐在生产环境中使用反向代理服务器转发请求到Kestrel Http服务器，本文将会实践将Nginx --->ASP.NET Core 部署架构容器化的过程。

前言 选择阿里云的容器服务，主要原因是公司主要业务基本都运行在阿里云上。相较自建 kubernetes 集群，容器服务的优势在于部署相对简单，与阿里云 VPC 完美兼容，网络的配置相对简单，而如果使用 kubeadmin 安装部署 kubernetes 集群，除了众所周知的科学上网问题，还有一系列的问题，包括 etcd 、 scheduler 和 controller-manager 的高可用问题等。

Kubernetes 近几年很热门，在各大技术论坛上被炒的很火。它提供了强大的容器编排能力，与此同时 DevOps 的概念也来到大家身边，广大的开发同学也能简单地运维复杂的商业化分布式系统，打破了传统开发和运维之间的界限。

1、logtail有开源计划吗https://yq.aliyun.com/ask/4932882、logtail和log-pilot有啥不同？https://yq.aliyun.com/ask/4932933、数以万计的agent如何部署和升级https://yq.

介绍 阿里云在部分ECS类型中提供了本地盘配置，本地盘具有低时延、高随机IOPS、高吞吐量和高性价比的优势，在一些对性能要求很高的应用中有很大优势。 在Kubernetes系统中使用本地盘可以通过HostPath、LocalVolume等类型的PV使用： HostPath: 卷本身不带有调度信息，如果想对每个pod固定在某个节点上，就需要对pod配置nodeSelector等调度信息； LocalVolume: 卷本身包含了调度信息，使用这个卷的pod会被固定在特定的节点上，这样可以很好的保证数据的连续性。

Docker是最流行的开源容器引擎，Go语言开发，在互联网大规模集群、云计算、微服务等架构中广泛使用。本次课程一起学习如何基于Linux系统实战实战Docker容器，打包Spring Boot2.0应用。

漏洞详情： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736 Docker、containerd或者其他基于runc的容器运行时存在安全漏洞，攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。

Kube Controller Manager 源码分析 Controller Manager 在k8s 集群中扮演着中心管理的角色，它负责Deployment, StatefulSet, ReplicaSet 等资源的创建与管理，可以说是k8s的核心模块，下面我们以概略的形式走读一下k8s Controller Manager 代码。

随着2018年的结束，我们将回顾排名前五的最受读者欢迎的文章。今天分享的第一篇文章，将帮助那些在容器中运行 Java 虚拟机（JVM）时遇到内存和 CPU 大小调整/使用困难的人，本文将解释如何在 Docker Desktop（Mac或Windows）和 Docker Enterprise 环境中改进 Docker 容器与 Java 10的集成。

背景情况 从Docker1.11版本开始，Docker依赖于containerd和runC来管理容器，containerd是控制runC的后台程序，runC是docker公司按照OCI标准规范编写的一个操作容器的命令行工具，containerd这个后台程序还可以操作满足OCI标准规范的其他容器工具，也就意味着以后只要是按照OCI标准规范开发的容器工具，都可以被containerd使用起来。

容器通常是为了解决一个单一的、特定的问题；如微服务，但在现实世界中，通常需要多个容器，来实现一个完整的解决方案。在这篇文章中，我们将谈论结合多个容器集成进单一的Kubernetes节点，即容器互联通信。

本次，我分享的主题是《东方国信基于Kubernetes构建容器云平台的实践和思考》。 先讲一下背景，国信之前的软件部署方式是找台机器，把war包或者jar包往机器上一扔，启动就可以了，所有功能都在一个包里面，模块之间相互耦合，导致新功能开发上线周期很长，客户的需求得不到及时满足。

为啥要把参考文档写在前面呢，因为这几篇文档都说了不少关于k8s里面的容器的资源请求和限制的事儿，但还是没完全讲透，今天就试着讲清楚些，并进行吐槽。本文很长，不耐烦的可以直接看最后一节总结。 1. Pod资源控制的来源，调度时和运行时 apiVersion: v1 kind: Pod metadat.

1. 简介 redhat 在今年9月份发布了k8s 和 etcd 的yum 源(redhat 7),我们下面都是基于redhat 7操作系统以yum来构建k8s集群,你也可以到github 下载kubernetes 进行安装部署 下面是k8s集群架构 kubernetes 架构 2.

自JavaEE诞生伊始，Servlet容器和Servlet技术，就构成了JavaEE应用的核心，配合其它组件，它们完善了Java企业级开发的全套解决方案。小到一个静态博客网站，大到分布式的集群应用，都离不开Servlet底层的支持。

List是Collection接口的子接口，表示的是一种有序的、可重复元素的集合。 List接口的主要实现类ArrayList和Vector，底层都是维护了一套动态的，可扩展长度的Object[]数组，通过initialCapacity参数来动态地调整长度。

"Jenkins X is a CI/CD solution for modern cloud applications on Kubernetes." 这是Jenkins社区对于Jenkins X 的官方总结和定义。

当您学会了本教学的所有内容，您最终将会得到属于自己的 Prometheus 和 Grafana 的 Dockerfiles 文件，它们会让您的监控部署实现自动化，就像你对应用程序镜像和容器所做的一样。

前言 在开始给大家讲解如何通过eventer与npd来实现节点异常告警之前，要稍微给大家解释一下为什么用三篇的篇幅来介绍eventer。在kubernetes中，会将交付场景中的大部分实体都抽象为一个逻辑的概念，例如：接入层抽象为Service，存储层抽象为PV/PVC，不同种类的应用抽象为Deployment、StatefulSet等等。

最近在学习dubbo，dubbo的使用感觉非常的简单，方便，基于Spring的容器加载配置文件就能直接搭建起dubbo,之前学习中没有养成记笔记的习惯，时间一久就容易忘记，后期的复习又需要话费较长的时间回忆，打算以后将学习的笔记都上传到网络中存储备份，方便自己的回忆总结！！分享出来也方便大参考一下.

Kubernetes 1.11最新支持，支持 Istio 无缝集成

本文档介绍了如何通过 Terraform 在 VPC 环境下部署一个阿里云容器服务 Kubernetes 集群，并在该集群之上，部署一个 WordPress 样例应用。本文档提供一种构建阿里云基础设施的解决方案，让您通过代码来自动创建、编排和管理容器服务以及完成在容器集群上应用的自动化部署。

oss挂载失败 检查使用的ak是否正确； 待更新~~~

参考资料《Java并发编程的艺术》

PouchContainer 是阿里巴巴集团开源的高效、轻量级企业级富容器引擎技术，拥有隔离性强、可移植性高、资源占用少等特性。可以帮助企业快速实现存量业务容器化，同时提高超大规模下数据中心的物理资源利用率。

Docker 容器镜像删除 1.停止所有的container，这样才能够删除其中的images： docker stop $(docker ps -a -q) 如果想要删除所有container的话再加一个指令： docker rm $(docker ps -a -q) 2.

去年，我们宣布了对 Docker EE 容器平台的 FIPS 140-2 验证。这意味着从 Docker EE 基础上包含的加密组件开始，来更好地满足政府机构和其他受监管行业的严格安全要求。

0、前言 整体架构目录：ASP.NET Core分布式项目实战-目录 k8s架构目录：Kubernetes(k8s)集群部署（k8s企业级Docker容器集群管理）系列目录 一、环境规划     软件 版本 Linux CentOS7 18.

如何在kubernetes上部署jenkins master

　　这次介绍一下List接口的另一个践行者——LinkedList，这是一位集诸多技能于一身的List接口践行者，可谓十八般武艺，样样精通，栈、队列、双端队列、链表、双向链表都可以用它来模拟，话不多说，赶紧一起来看看吧。

上一篇文章《Dockerfile配置APM监控实现Java容器的性能监控》实现了在tomcat容器中部署APM监控，就着这个话题我们继续扩展一下如何自动化部署。关于自动化部署容器，最常用到的是Jenkins，公司也有相关环境。

本文让你在最快的时间了解容器服务的概念，以及阿里云容器服务的特点。

本系列文章演示如何用JHipster生成一个微服务架构风格的应用栈。 环境需求：安装好JHipster开发环境的CentOS 7.4（参考这里） 应用栈名称：appstack 认证微服务： uaa 业务微服务：microservice1 网关微服务：gateway 实体名：role 主机IP：192.168.220.120 1 前提条件 1.1 已经生成微服务架构的应用栈 请参考这个系列的前4篇文章。

阿里云容器服务提供的深度学习解决方案内置了对Tensorflow, Keras, MXnet框架的环境，并支持基于它们的深度学习模型开发、模型训练和模型预测。同时，对于模型训练和预测，用户还可以通过指定自定义容器镜像的方式，使用其他深度学习框架。