容器服务

本节学习 Helm 的架构。

本文讲的是在容器中使用Java RAM：五种不丢失内存的方法【编者的话】在这篇文章中，我们想分享一些看起来不那么明显的关于在容器内部中Java内存管理和弹性扩展的细节。 您将看到在即将发布的JDK版本中需要注意的问题和重要更新的列表，以及核心难点的现有解决方法。

本文讲的是Linux内核为高级容器网络提供关键技术【编者的话】本文介绍了一个为容器提供网络解决方案的实验性开源项目Cilium，该项目利用Linux的BPF技术在应用层完成容器的网络策略。

区块链（Blockchain）近年来在全球得到越来越广泛的关注，吸引了越来越多的开发者、企业、高校、研究机构、政府组织等参与到区块链技术、应用的研究和探索之中。区块链的本质是一种防篡改的、共享的分布式账本技术，它建立在分布式共识算法、智能合约、加密算法等基础之上，可解决在信用缺失场景下进行交易的问题。

本文讲的是揭秘开放容器标准（OCI）规范【译者的话】本文介绍了OCI运行时和镜像规范，以及在过去的一段时间里大家对该规范的一些误解。OCI规范制订工作尚未落幕，未来也将对容器产生更加深远的影响。

本文是2018年大数据峰会上的一些分享，关于在线业务，离线业务在ACK（阿里云容器服务Kubernetes）的平台上通过对bandwidth, disk quota的灵活组合完成在线，离线业务场景的混合部署，来提高总体资源的使用率，以及带宽，本地盘资源的动态分配调整，来控制离线，在线资源水位。

本文讲的是如何将Weblogic从虚拟机迁移到容器【编者的话】本文描述了传统Web服务器WebLogic从VM迁移至Docker原因，以及运行在Docker上的优点，并给出了迁移部署的思路。

Docker从2012年开源后的5年里，精灵云核心创始团队在接触企业用户的时候，尤其是军工、政务、金融等领域的企业，发现开源的容器调度框架技术并不能完全满足他们的需求。

Play with Docker 是一个Docker的演练场，它可以让用户在几秒钟内运行Docker命令。

以Docker为代表的容器技术，是目前有效的应用交付模式之一;以Kubernetes为代表的容器编排技术，是目前流行的应用部署方案。

本文通过示例演示了Istio针对集群内服务之间的东西向流量管理、或者称之为服务网格之间的流量管理。

目前Docker的使用越来越离不开对容器的监控，阿里云最近上线了容器服务，不但提供了核心的容器和宿主机监控能力，而且支持集成 Cloud Insight 监控,下面会介绍如何集成。

一：什么是容器 如果容器理解为独立运行的一个或一组应用，以及它们的运行态环境。 而虚拟机则为可理解为跑在上面的应用。 二：创建容器 创建文件名为Dockerfile的空目录，将以下三个文件复制到其中。

概述 随着容器技术的发展和普及，以Kubernetes为标准的容器技术已经成为云计算事实标准。在业务形态和云灾备场景下，需要服务进行多地域部署，这就需要对k8s不同地域的集群进行管理。Federation（集群联邦）是k8s社区中重要的多云管理项目，实现了跨地区跨服务商管理多个k8s集群的功能。

基于大量虚拟机的Jmeter集群有个缺点，就是不方便管理，比如需要重启Jmeter服务，还需要一个个的连接到虚拟机上进行操作，而且安装部署不方便（无法一键部署），也不方便将集群封装成整体应用对外提供服务。这些缺点通过Rancher部署的容器云平台就能够解决。

目前阿里云云原生产品家族已经支持多集群管理功能，允许使用阿里云容器服务Kubernetes（简称ACK）控制台或kubectl命令导入、统一纳管其他公有云、客户IDC自建K8s集群，集中管理部署K8s工作负载；并可以针对工作负载流量统一管理，支持服务就近访问、故障转移能力。

八年时间，阿里集团实现了 100%内部容器化镜像化，经历了几代演进。本文将从最初的架构开始，向大家介绍下阿里内部的容器化演化过程。 PouchContainer 现在服务于阿里巴巴集团和蚂蚁金服集团的绝大部分 BU， 包括交易&中间件，B2B/CBU/ICBU，搜索广告数据库，还有收购或入股的一些公司，比如优酷高德、UC等。

本文的整理自2017云栖大会-成都峰会上成都龙渊网络科技有限公司运维总监王颖的分享讲义，讲义主要介绍了2017龙渊docker应用实践的相关内容，虽然运维熟悉docker技术原理和实用，但是开发人员不熟悉docker。通过阿里云容器服务解决开发人员使用问题。

Kubernetes已经成为企业新一代云IT架构的重要基础设施，但是在企业部署和运维Kubernetes集群的过程中，依然充满了复杂性和困扰。我们对客户在规划集群过程中经常会遇见的问题，进行一些分析解答。试图缓解大家的“选择恐惧症”。

前言 在移动互联网时代，新的技术需要新技术支持环境、新的软件交付流程和IT架构，从而实现架构平台化，交付持续化，业务服务化。容器将成为新一代应用的标准交付件，容器云将帮助企业用户构建研发流程和云平台基础设施。

本文简单介绍了Google开发的容器监控工具cAdvisor的基本安装与使用，总结下来cAdvisor可以帮助展示Host和容器两方面的监控数据，还可以动态展示历史数据的变化。cAdvisor有一个亮点之处就在于它可以将监控数据导出给第三方工具，而这个第三方工具就是我们下一篇将要学习的Prometheus，Prometheus会对这些监控数据做进一步加工处理。

本文讲的是阿里云加大客户自有环境的容器服务支持【IT168 资讯】今日，根据国际容器技术垂直媒体《containerjournal》资深记者迈克·维奇报道，为了向企业IT组织提供尽可能多的灵活性，除了Apsara Stack之外，阿里云新推出了一个专有云产品：客户可以在自己的物理服务器上运行Docker企业版。

Docker容器内不能联网的6种解决方案   注：下面的方法是在容器内能ping通公网IP的解决方案，如果连公网IP都ping不通，那主机可能也上不了网（尝试ping 8.

NodeLocal DNSCache在集群的上运行一个dnsCache daemonset来提高clusterDNS性能和可靠性。在ACK集群上的一些测试表明：相比于纯coredns方案，nodelocaldns + coredns方案能够大幅降低DNS查询timeout的频次，提升服务稳定性，能够扛住1倍多的QPS。

Helm 是Kubernetes 集群的包管理器(charts)， charts 是Kubernetes资源的一个打包集合。 Helm之于Kubernetes好比yum之于RHEL，或者apt-get之于Ubuntu。

在docker容器编排管理工具中，有许多出色的工具，如阿里云容器服务Kubernetes，rancher等等。2019年云栖大会期间，Rancher和阿里云在容器领域合作再度升级，Rancher v2.3及之后产品将集成阿里云开放云原生应用中心（Cloud Native App Hub），企业可以在此基础上实现容器应用一键部署。

1. 简介 Spring 是一个轻量级的企业级应用开发框架，于 2004 年由 Rod Johnson 发布了 1.0 版本。经过十几年的迭代，现在的 Spring 框架已经非常成熟了。Spring 包含了众多模块，包括但不限于 Core、Bean、Context、AOP 和 Web 等。

本讲义出自William Benton在Spark Summit East 2017上的演讲，主要分享了容器的Linux安全性、分布式调度以及Java虚拟机以及安全性影响等，并介绍了对于容器化的Spark应用程序进行调优和编排，并分享了数据处理工作负载，以及代理的最佳实践和技巧等。

不管是在传统IT还是新兴的云计算场景下，对业务系统进行例行的备份都是一个非常重要的环节，本文将着重介绍如何使用开源工具velero给阿里云上的ACK k8s集群进行例行备份，以及如何恢复，该方案可以作为ACK用户日常运维的一个重要环节。

Docker 容器镜像删除 1.停止所有的container，这样才能够删除其中的images： docker stop $(docker ps -a -q) 如果想要删除所有container的话再加一个指令： docker rm $(docker ps -a -q) 2.

Event 事件无处不在，然而如果没有一套事件统一的定义标准，那么对于事件处理的开发者来说无疑是痛苦的。CloudEvent 的出现统一了事件的标准，本篇文章简要介绍了这一标准规范协议，以及实际场景中使用的方式。

介绍 K8S在应用中经常会用到nas共享存储卷，通常的使用方法是通过一个pv、pvc进行挂载，但当需要pv、pvc数量很大的时候，手动创建显得非常繁琐，这时动态数据卷的功能可以满足您的需求。 以下场景： 当为不同的用户提供不同的nas子目录进行挂载的时候，可以考虑使用nas动态存储卷； 当使用S.

本文讲的是虚拟化 VS 容器化，【编者的话】以 Docker 为代表的容器技术一度被认为是虚拟化技术的替代品，然而这两种技术之间并不是不可调和的。作者分别列举了容器技术以及虚拟化技术的优缺点，并提出将两者结合取长补短的解决方案。

前面的 ELK 中我们是用 Filebeat 收集 Docker 容器的日志，利用的是 Docker 默认的 logging driver json-file，本节我们将使用 fluentd 来收集容器的日志。