容器服务

是一个可供一个或多个容器使用的特殊目录。 可以达到以下目的： 1.绕过“拷贝写”系统，以达到本地磁盘 IO 的性能，（比如运行一个容器，在容器中对数据卷修改内容，会直接改变宿主机上的数据卷中的内容，所以是本地磁盘IO的性能，而不是先在容器中写一份，最后还要将容器中的修改的内容拷贝出来进行同步。） 2.绕过“拷贝写”系统，有些文件不需要在 docker commit 打包进镜像文件。 3.在多个容器间共享目录。 4.在宿主和容器间共享目录。 5.在宿主和容器间共享一个文件。

应用程序需要数据， IT方案被创造出来是为了解决商业业务数据的问题。容器问世之时，它最初的目的是应对无状态化服务。随着容器技术的成熟，越来越多的人希望容器化应用可以直接关联数据。不论是传统的还是新型应用，都需要持久化存储。

阿里云基因计算服务（AGS）是一个依托于云计算平台，使用容器、工作流等云原生技术，针对生信行业基因数据处理的整体解决方案。您可以不用关心基因数据处理过程中的计算资源、处理逻辑、数据缓存等细节，只需要将您的源数据(Fastq文件)地址提供给ags，ags既可高效、快速完成整个数据分析流程，并将结果数据上传到您期望的存储空间。

#背景 在目前云原生技术被如火如荼的大规模使用的过程中。越来越多的用户都会使用Kubernetes集群去部署其应用。但是在这个过程中，如果由于早期对于容量和网络的规划不当，可能造成实际生产中实践中，不能满足业务的真实需要。如果此时在重新规划就面临着集群重建、应用迁移的诸多事项，这样不仅仅浪费了大量的精力，甚至可能会造成业务有一定的中断。因此，为了使得广大使用者可以更加深入的理解阿里云容器服务Ku

在做 Java 程序容器化时都会遇到一个问题，ENTRYPOINT ["java", "$JAVA_OPTS", "-jar", ...] 这样的写法 $JAVA_OPTS 就是个字符串无法在运行时展开。为了不把参数硬编码到容器里，每次调整参数重新构建镜像，可以有多种方案。

在多个云平台上运行应用程序已经成为了容器技术使用的主要驱动力，带来了远超以往的益处，如开发者效率的提升以及支持微服务等。

背景 在使用容器服务创建Kubernetes集群的时候，默认是没有用户选择镜像的地方的，只能是系统镜像。但是对于一些客户而言，出于运维管理的需要，都希望可以安装一些特点的软件包。虽然说，目前也有比较绕的方案去解决类似的问题，例如在集群部署好以后，通过云助手等工具来协助完成软件包的安装，但是这种方式却不是最佳的解决方案。

1. 前言  容器服务官网提供的分批发布基于 StatefulSet 开发，有状态副本集部署 POD 是按照顺序一台一台的发布重启，需要消耗很长的时间，并且控制台不尽人意，存在不少坑。 StatefulSet 分批发布不支持任意数目任意批数的发布，实际操作中往往需要先发布一台线上服务做灰度，然后逐步放大。

1.前言 ：  容器服务 kubernetes 是目前炙手可热的云原生基础设施，笔者过去一年上线了一个用户数极速增长的应用：该应用一个月内日活用户从零至四千万，用户数从零到一亿的裂变式增长，充分享受了容器服务快速简便的扩容操作和高可用特性。

本文介绍了使用阿里云容器服务部署运行bookinfo示例的过程，通过该实例可以了解istio的部分特性。

Knative 默认会为每一个 Service 生成一个域名，并且 Istio Gateway 要根据域名判断当前的请求应该转发给哪个 Knative Service。Knative 默认使用的主域名是 example.com，这个域名是不能作为线上服务的。

一家大型基因测序功能公司每日会产生 10TB 到 100TB 的下机数据，大数据生信分析平台需要达到 PB 级别的数据处理能力。这背后是生物科技和计算机科技的双向支撑：测序应用从科研逐步走向临床应用，计算模式从离线向在线演进，交付效率越来越重要。

Knative 社区很早就在讨论用 Tekton 替换 Build 模块的事宜。Knative Build 官方已经正式说明不再建议使用 Knative Build 了。 如果你知道 Knative Build 是什么相信你理解起 Tekton 就是很容易的一件事了。

云原生的时代已经到来，云原生技术正在重塑整个软件生命周期，阿里巴巴是国内最早布局云原生技术的公司之一。 容器服务团队在过去的几年时间内帮助很多用户成功把业务云原生化并迁移上云，其中有现在已经是我们TOP10的大客户，也有需要在国内开展业务的海外用户，有些是从其他云厂商迁移过来的用户，有些是从IDC里迁移上云的用户，而且越来越多的用户开始咨询如何对自己的应用做云原生化改造、如何把业务平滑地迁移到云上。

云盘在线扩容功能已经发布，本文介绍如何在Kubernetes集群中在不断服的情况下实现云盘扩容。下面以StatefulSet多实例应用为例，介绍应用持续运行中实现挂载的云盘扩容。 注意：扩容云盘前，请务必先给云盘打快照，以免操作中出现数据丢失； 创建多实例statefulset应用 kubectl create -f sts.

对象通过构造函数参数、工厂方法参数、被构造或从工厂方法返回后为对象实例设置的属性来定义它们的依赖关系，然后容器在创建 bean 时注入这些依赖项。

如何通过StroageClass动态创建、使用ESSD盘 创建StorageClass： 参数说明： provisioner：配置为 alicloud/disk，标识StorageClass使用阿里云云盘 provisioner 插件创建。

通过前面两章的学习你已经掌握了很多 Knative 的理论知识，基于这些知识你应该对 Knative 是谁、它来自哪里以及它要做什么有了一定的认识。可是即便如此你可能还是会有一种犹抱琵琶半遮面，看不清真容的感觉，这就好比红娘拿姑娘的 100 张生活照给你看也不如你亲自去见一面。

近日来自SUSE的安全专家Aleksa Sarai公布了编号为CVE-2018-15664的docker相关高危安全漏洞，该漏洞的CVSS评分为8.7，影响面涵盖所有docker发行版本，攻击者可利用该漏洞逃逸出容器读取或篡改host或其他任意容器内的文件，当前docker官方已经给出了临时方案以降低攻击面并将于下个release版本发布。

什么是Pod** 众所周知，Pod有点像传统部署环境里“虚拟机”的角色，它是K8S调度的最小单元，Pod的设计理念是为了支持多个容器在一个Pod中共享网络和文件系统。处于一个Pod中的多个容器可以共享的资源包括：Volumes、Network命名空间、IPC命名空间、UTS命名空间、PID命名空间等，其中PID命名空间共享在1.10版本引入，在1.12版本promote到beta特性，阿里云的容器服务V1.12版本支持在4月1日发布，引入了共享进程名字空间能力，本次将要体验的就是这个特性。

Brief introduction on some security enhancement for ACK, including BYOK, AD/LDAP support, and collaboration with Vault and NeuVector

自去年年初开始放风Helm v3将要开始开发，到去年年底KubeConn 上海被一堆人追问到底啥时候发版本。今年五月份，Helm v3 终于发布了第一个alpha版本，让我们来一窥新版本的Helm 到底带来了什么。

容器服务分批发布中的控制台设计不合理并存在BUG，本文为测试过程与修复建议。

6月24-26日云原生年度盛会将在 KubeCon SH 召开， 阿里云多位一线专家联手打造 Kubernetes动手实践沙龙。 本沙龙邀请各位参会者动手实践，在聆听容器专家的分享同时，尝试基于阿里云的云原生体验，内容涉及弹性伸缩、日志、网络优化等最佳实践，也有serverless、Istio、Knative等社区热点项目分享。

Tekton 是一个功能强大且灵活的 Kubernetes 原生开源框架，用于创建持续集成和交付（CI/CD）系统。通过抽象底层实现细节，用户可以跨多云平台和本地系统进行构建、测试和部署。

本文为之前博文 阿里云容器服务新建集群优化方案：https://yq.aliyun.com/articles/696136 的补充，使用控制台可以更快速的创建于 ingress 绑定的VPC 类型 SLB

提起K8s API的访问控制，很多同学应该都会想到RBAC，这是K8s用来做权限控制的方法，但是K8s对API的访问控制却不止于此，今天我们就来简单介绍下K8s的访问控制以及ACK如何利用这套方法提供便捷的访问控制管理 访问控制简要说明 控制流程如上图所示，我们今天关注点在前两步，也就是图中的Au.

在上一篇博文中（https://yq.aliyun.com/articles/647119），我们展示了如何手动执行yaml文件给Kubernetes集群添加虚拟节点，然而，手动执行的方式用户体验并不友好，也无法以组件的方式持续升级和管理。

这里记录了在工作中遇到阿里云容器服务的调优优化方案，帮助您绕过阿里云容器服务中的一些坑，来使用更好更优质的阿里云容器服务。

毫无疑问，Kubernetes 已经成为容器领域当之无愧的事实标准。除了 Google、Microsoft 等技术巨擘们在容器领域里多年的博弈外，国内的 BAT、滴滴、蚂蚁、今日头条等技术大厂，也都已将容器和 Kubernetes 列入未来的战略重心，无数中小型企业也正走在容器化的道路上。

Java——容器类库框架浅析 阅读目录 前言 Java容器类库概览 List Set Map Stack和Queue 优先级队列PriorityQueue 迭代器 ListIterator foreach与迭代器 小结   回到目录 前言 通常，我们总是在程序运行过程中才获得一些条件去创建对象，这些动态创建的对象就需要使用一些方式去保存。

Docker是最流行的开源容器引擎，Go语言开发，在互联网大规模集群、云计算、微服务等架构中广泛使用。本次课程一起学习Docker容器架构原理、如何基于Linux系统实战实战Docker容器，打包、发布、运行 Java Spring Boot 2.0应用。

本文根据华相在「Kubernetes & Cloud Native Meetup- 广州站」现场演讲内容整理。文中介绍了阿里巴巴构建 CI/CD 管道的一些工具选择和步骤。 大家好, 我是来自阿里云容器服务团队的华相。

本文转载自：https://www.jianshu.com/p/c29bc412f21a 这是Flask Mega-Tutorial系列的第十九部分，我将在其中部署Microblog到Docker容器平台。

再见，2018。 你好，2019！

### Kubernetes 调度器 Kubernetes 是一个基于容器的分布式调度器，实现了自己的调度模块。在Kubernetes集群中，调度器作为一个独立模块通过pod运行。从几个方面介绍Kubernetes调度器。

容器管理 plus：docker本身是一个C/S架构客户端用于我们敲命令啊之类的服务端提供了一些api 等 可以通过ps -ef | docker 看到服务主进程 如果要拉你在公有仓库里面自己仓库里的东西可以 docker login daocloud.