容器服务

SpringCloud迁移至EDAS微服务——Series3：在容器服务K8s集群中部署应用

本文主要介绍容器定时伸缩适用场景和意义，以及如何通过阿里云容器服务控制台快速配置和使用容器定时伸缩。

笔者认为应用开发者为了适应云原生趋势，需要掌握必要的K8S基础知识点，详细介绍在《从应用开发角度认识K8S》： https://developer.aliyun.com/article/778441。

好未来通过阿里云云原生架构实现了对资源的灵活调度，阿里云为其 AI 中台奠定了敏捷而坚实的技术底座。 本文整理自好未来AI中台技术负责人刘东东2020年云栖大会的演讲。

本篇是《SpringCloud 应用在 Kubernetes 上的最佳实践 》系列内容的第十一篇。

基于服务百万客户的经验，阿里云沉淀了“容器规模化落地四步走”的路径方法，可帮助企业克服容器规模化落地过程中的难关，轻松应对不断增加的规模化需求。

阿里云文件存储实现容器持久化存储的架构、最佳实践、应用场景以及案例。

Ingress日志记录了Kubernetes集群所有的外部请求信息，是进行集群服务质量监控的最佳方式。目前Ingress日志分析与监控的方案已经发布2年左右，已经有上万的实例使用了该方案。为了适应新时代的DevOps节奏，我们对方案进行整体的升级，提供更加简单、更快速、更普惠、更智能的Ingress日志监控方案

本系列示例的设计思考

将服务网格组件和集群拆分开，对服务网格组件进行升级不会影响到集群, 解耦网格实例和Kubernetes集群的生命周期管理；通过服务网格多入口网关, 轻松自定义实现,一个CRD就搞定了，而且可以将K8s集群利用率变得更高！

本文介绍在linux环境下的docker容器中如何通过云存储网关以文件接口存储访问对象存储（OSS）中的数据。

在Centos7.7上搭建Docker环境，部署Nginx服务

阿里云的EDAS 3.0是一站式企业级分布式应用服务, 接入即可获得应用生命周期的管理能力，支持各种发布方式，可以利应用的监控来快速定位分析，支持主流微服务框架以及服务治理，支持细粒度的隔离管理。

本实践向您介绍利用阿里云实现金融业务从传统架构向DevOps转变重构、经典网络向VPC的迁移/提高整体效能。

阿里云推出的cGPU容器技术，可以实现容器的安全隔离，业务之间不会互相干扰，各容器之间的故障不会相互传递，更安全、更稳定；同时对客户环境无侵入，如客户无需修改CUDA运行库等，就能让客户灵活地利用容器调度底层GPU资源。

阿里云推出的cGPU容器技术，可以实现容器的安全隔离，业务之间不会互相干扰，各容器之间的故障不会相互传递，更安全、更稳定；同时对客户环境无侵入，如客户无需修改CUDA运行库等，就能让客户灵活地利用容器调度底层GPU资源。

近年来，Kubernetes作为众多公司云原生改造的首选容器化编排平台，越来越多的开发和运维工作都围绕Kubernetes展开，保证Kubernetes的稳定性和可用性是最基础的需求，而这其中最核心的就是如何有效地监控Kubernetes集群，保证整个集群的一个良好的可观察性。本期将为大家介绍如何对Kubernetes开展全方位的监控与分析。

Docker 是一个开源的应用容器引擎，基于 Go 语言开发，Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的系统。

在 6 月 9 日 2020 阿里云线上峰会上，阿里云智能基础产品事业部高级研究员蒋江伟重磅发布了云原生裸金属方案。

本文档主要说明怎样在k8s上用alluxio加速spark的数据访问。文档将演示结合spark、alluxio和k8s完成一个对文件单词进行计数的任务。在实验中，我们将开启alluxio的short-circuit的功能，验证spark executor与alluxio worker之间的通信是否通过domain socket方式完成。

继MicroServices之后，ServiceMesh是又一个推动软件工业的革命性技术。其服务治理的方法论，不仅改变了技术实现的方式和社会分工。 运行于数据平面的用户服务与治理服务的各种规则彻底解耦。运行于控制平面的规则定义组件，将流量控制的具体规则推送给运行于数据平面的proxy，proxy通过对用户服务的ingress和egress的实际控制，最终实现服务治理。 grpc协议相比http而言，既具备http跨操作系统和编程语言的好处，又提供了基于流的通信优势。而且，grpc逐渐成为工业界的标准，一旦我们的grpc服务可以mesh化，那么更多的非标准协议就可以通过转为grpc协议的方式

在 6 月 9 日 2020 阿里云线上峰会上，阿里云智能基础产品事业部高级研究员蒋江伟重磅发布了云原生裸金属方案。

近日，国际知名调研机构Gartner发布2020年公共云容器报告，阿里云连续两年成为唯一入选的中国企业。与去年相比，阿里云在产品丰富度上更进一步，成为全球容器产品最完善的云服务厂商。 Gartner公共云容器报告评选标准严格，需要在Serverless容器、服务网格、安全沙箱容器、混合云和边缘等10个产品维度...

天津云顶云科技副总经理黄军雷为大家带来基于容器服务的抗疫助学技术实践的介绍。内容包括一个具体的真实的工程实践的总结，基于阿里云优秀的平台能力，尤其是充分发挥容器的优异能力，充分发挥云原生的优势，克服各种困难，保证了业务最终顺利完成，上线后用户好评如潮。为抗击疫情贡献了自己的一份微薄之力。也为在云原生、微服务的探索之路上添加了重要的一笔。

近期在阿里云容器团队与Palo Alto Networks安全团队的联合调研中发现有大量的自建Kubernetes集群存在不同程度的安全隐患，本文主要介绍了Kubernetes集群使用过程中可能遇到的安全风险，同时如何利用阿里云容器服务，容器镜像服务的安全能力和Palo Alto Networks的容器安全解决方案提升Kubernetes集群的整体安全性。

通过ARMS管理Kubernetes集群GPU性能指标 在阿里云容器服务中使用GPU资源运行进行AI模型训练和预测时，经常需要了解应用负载的GPU的使用情况，比如每块显存使用情况、GPU利用率，GPU卡温度等监控信息，通过内置ARMS可以从应用的维度去观测GPU的使用情况，了解资源水位，以及设定相应的报警，避免因为GPU资源的约束引发业务风险。

聚焦于边缘侧，容器和边缘原生的趋势正在逐步蔓延，容器和K8s带来的技术变革也非常适应边缘资源的特点。阿里云在边缘容器方面不断进行技术投入与产品创新，技术发展策略也获得了行业的认可。那么边缘容器是什么？它有什么价值？可以应用在哪些场景之中？本文将会展开。

容器、CNCF、云原生、docker、K8S 这些技术词汇如雷贯耳，他们的关系是什么？一个简单时间轴了解展示容器化的发展历史，知道当前容器化的发展方向

服务网格ASM集成了阿里云链路追踪服务，为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等能力，可以帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈，提升开发诊断效率。

前面的系列文档中介绍了如何创建服务网格ASM实例，并介绍了如何将一个应用示例部署到 ASM 实例中，本文在此基础上介绍如何在ASM中支持自定义外部授权。

如果部署的应用需要对公网提供访问，需要部署一个入口网关到集群中。本文介绍如何为 ASM 实例中的 ACK 集群添加入口网关。

如果用户在 [阿里云容器服务平台](https://cs.console.aliyun.com) 上创建了独享专有的Kubernetes集群（dedicated kubernetes cluster），那么用户将对集群的管理节点和工作节点享有完全的控制能力，其中Etcd集群是Kubernetes集群中一个十分重要的组件，用于保存集群所有的网络配置和对象的状态信息。 本文旨在介绍如何使用 [a

阿里云服务网格（Alibaba Cloud Service Mesh，简称 ASM）正式发布公测版本。该产品提供了一个全托管式的服务网格平台，兼容于社区 Istio 开源服务网格，用于简化服务的治理，包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力，从而极大地减轻开发与运维的工作负担。

随着K8S生态的完善，越来越多的客户需要从Swarm集群迁移向ACK集群。

接入Arms-应用监控 在容器服务的应用目录里找到“ack-arms-pilot” 填入合适的参数后，“创建”即可，图中红框标注处均需要填入自己集群对应的值 创建完成后可以用下面这个例子来验证安装是否成功