容器服务

概述 随着容器技术的发展和普及，以Kubernetes为标准的容器技术已经成为云计算事实标准。在业务形态和云灾备场景下，需要服务进行多地域部署，这就需要对k8s不同地域的集群进行管理。Federation（集群联邦）是k8s社区中重要的多云管理项目，实现了跨地区跨服务商管理多个k8s集群的功能。

基于大量虚拟机的Jmeter集群有个缺点，就是不方便管理，比如需要重启Jmeter服务，还需要一个个的连接到虚拟机上进行操作，而且安装部署不方便（无法一键部署），也不方便将集群封装成整体应用对外提供服务。这些缺点通过Rancher部署的容器云平台就能够解决。

目前阿里云云原生产品家族已经支持多集群管理功能，允许使用阿里云容器服务Kubernetes（简称ACK）控制台或kubectl命令导入、统一纳管其他公有云、客户IDC自建K8s集群，集中管理部署K8s工作负载；并可以针对工作负载流量统一管理，支持服务就近访问、故障转移能力。

本文讲的是2016中国容器技术应用落地调研报告解析【IT168评论】近日， IT68携手ChinaUnix、ITPUB，共同对中国容器技术应用落地情况展开调研。通过对有效样本信息的汇总整理发现，越来越多的企业开始重视容器技术的应用，但是由于容器技术还不够成熟，所以大部分的企业还停留在观望阶段。

八年时间，阿里集团实现了 100%内部容器化镜像化，经历了几代演进。本文将从最初的架构开始，向大家介绍下阿里内部的容器化演化过程。 PouchContainer 现在服务于阿里巴巴集团和蚂蚁金服集团的绝大部分 BU， 包括交易&中间件，B2B/CBU/ICBU，搜索广告数据库，还有收购或入股的一些公司，比如优酷高德、UC等。

本文的整理自2017云栖大会-成都峰会上成都龙渊网络科技有限公司运维总监王颖的分享讲义，讲义主要介绍了2017龙渊docker应用实践的相关内容，虽然运维熟悉docker技术原理和实用，但是开发人员不熟悉docker。通过阿里云容器服务解决开发人员使用问题。

Kubernetes已经成为企业新一代云IT架构的重要基础设施，但是在企业部署和运维Kubernetes集群的过程中，依然充满了复杂性和困扰。我们对客户在规划集群过程中经常会遇见的问题，进行一些分析解答。试图缓解大家的“选择恐惧症”。

前言 在移动互联网时代，新的技术需要新技术支持环境、新的软件交付流程和IT架构，从而实现架构平台化，交付持续化，业务服务化。容器将成为新一代应用的标准交付件，容器云将帮助企业用户构建研发流程和云平台基础设施。

本文简单介绍了Google开发的容器监控工具cAdvisor的基本安装与使用，总结下来cAdvisor可以帮助展示Host和容器两方面的监控数据，还可以动态展示历史数据的变化。cAdvisor有一个亮点之处就在于它可以将监控数据导出给第三方工具，而这个第三方工具就是我们下一篇将要学习的Prometheus，Prometheus会对这些监控数据做进一步加工处理。

本文讲的是阿里云加大客户自有环境的容器服务支持【IT168 资讯】今日，根据国际容器技术垂直媒体《containerjournal》资深记者迈克·维奇报道，为了向企业IT组织提供尽可能多的灵活性，除了Apsara Stack之外，阿里云新推出了一个专有云产品：客户可以在自己的物理服务器上运行Docker企业版。

通过前面两章的学习你已经掌握了很多 Knative 的理论知识，基于这些知识你应该对 Knative 是谁、它来自哪里以及它要做什么有了一定的认识。可是即便如此你可能还是会有一种犹抱琵琶半遮面，看不清真容的感觉，这就好比红娘拿姑娘的 100 张生活照给你看也不如你亲自去见一面。

Docker容器内不能联网的6种解决方案   注：下面的方法是在容器内能ping通公网IP的解决方案，如果连公网IP都ping不通，那主机可能也上不了网（尝试ping 8.

NodeLocal DNSCache在集群的上运行一个dnsCache daemonset来提高clusterDNS性能和可靠性。在ACK集群上的一些测试表明：相比于纯coredns方案，nodelocaldns + coredns方案能够大幅降低DNS查询timeout的频次，提升服务稳定性，能够扛住1倍多的QPS。

Helm 是Kubernetes 集群的包管理器(charts)， charts 是Kubernetes资源的一个打包集合。 Helm之于Kubernetes好比yum之于RHEL，或者apt-get之于Ubuntu。

在docker容器编排管理工具中，有许多出色的工具，如阿里云容器服务Kubernetes，rancher等等。2019年云栖大会期间，Rancher和阿里云在容器领域合作再度升级，Rancher v2.3及之后产品将集成阿里云开放云原生应用中心（Cloud Native App Hub），企业可以在此基础上实现容器应用一键部署。

1. 简介 Spring 是一个轻量级的企业级应用开发框架，于 2004 年由 Rod Johnson 发布了 1.0 版本。经过十几年的迭代，现在的 Spring 框架已经非常成熟了。Spring 包含了众多模块，包括但不限于 Core、Bean、Context、AOP 和 Web 等。

本讲义出自William Benton在Spark Summit East 2017上的演讲，主要分享了容器的Linux安全性、分布式调度以及Java虚拟机以及安全性影响等，并介绍了对于容器化的Spark应用程序进行调优和编排，并分享了数据处理工作负载，以及代理的最佳实践和技巧等。

不管是在传统IT还是新兴的云计算场景下，对业务系统进行例行的备份都是一个非常重要的环节，本文将着重介绍如何使用开源工具velero给阿里云上的ACK k8s集群进行例行备份，以及如何恢复，该方案可以作为ACK用户日常运维的一个重要环节。

Docker 容器镜像删除 1.停止所有的container，这样才能够删除其中的images： docker stop $(docker ps -a -q) 如果想要删除所有container的话再加一个指令： docker rm $(docker ps -a -q) 2.

. 异数OS-织梦师-异数OS虚拟容器交换机（七） 走进4Tbps网络应用时代，加速5G应用真正落地 本文来自异数OS社区 github： https://github.

Event 事件无处不在，然而如果没有一套事件统一的定义标准，那么对于事件处理的开发者来说无疑是痛苦的。CloudEvent 的出现统一了事件的标准，本篇文章简要介绍了这一标准规范协议，以及实际场景中使用的方式。

介绍 K8S在应用中经常会用到nas共享存储卷，通常的使用方法是通过一个pv、pvc进行挂载，但当需要pv、pvc数量很大的时候，手动创建显得非常繁琐，这时动态数据卷的功能可以满足您的需求。 以下场景： 当为不同的用户提供不同的nas子目录进行挂载的时候，可以考虑使用nas动态存储卷； 当使用S.

本文讲的是虚拟化 VS 容器化，【编者的话】以 Docker 为代表的容器技术一度被认为是虚拟化技术的替代品，然而这两种技术之间并不是不可调和的。作者分别列举了容器技术以及虚拟化技术的优缺点，并提出将两者结合取长补短的解决方案。

前面的 ELK 中我们是用 Filebeat 收集 Docker 容器的日志，利用的是 Docker 默认的 logging driver json-file，本节我们将使用 fluentd 来收集容器的日志。

一个宿主机上可以运行多个容器化应用，容器化应用运行于宿主机上，我们需要知道该容器的运行情况，包括 CPU使用率、内存占用、网络状况以及磁盘空间等等一系列信息，而且这些信息随时间变化，我们称其为时序数据

本讲义出自Tom Phelan在Spark Summit East 2017上的演讲，Tom Phelan探讨了如何实现高可用性的分布式大数据应用和数据中心主机，并分享了学到的经验教训，并对于如何在一个可靠的、可伸缩的、高性能的环境将大数据应用程序容器化给出了一些提示。

本文讲的是如何在生产环境运行容器【编者的话】Vivek Juneja是一名工作首尔的云服务工程师。他从2008年就开始接触云服务，是最早的AWS和Eucalyptus的使用者。本文中总结了在生产环境中使用容器的几个方面，特别是对虚拟机与容器的混合部署的观点很值得推荐给大家。

本讲义出自Akiyoshi SUGIKI与Phyo Thandar Thant在Hadoop Summit Tokyo 2016上的演讲，主要分享了Hokkaido大学的学术云的发展历史以及对于大数据分析的支撑情况，并介绍了基于容器规格的Apache Hadoop集群框架，以及对于Hadoop的多目标优化方案。

Docker的概念 Docker是开发人员和系统管理员 使用容器开发，部署和运行应用程序的平台。使用Linux容器来部署应用程序称为集装箱化。

CSI 规范 官方文档：https://github.com/container-storage-interface/spec/blob/master/spec.md CSI目标 定义API： 自动化创建/删除数据卷； 从一个节点挂载/卸载数据卷； 在一个节点上Mount/Umount一个卷设备； 使用可挂载/块 数据卷； 本地存储供应者 - LVM 创建、删除快照； 从一个快照恢复数据卷； 推荐细节： 容器部署意见：CAP_SYS_ADMIN，mnt命名空间； CSI介绍 CSI聚焦的中心是容器编排系统（CO）和Plugin之间的协议；插件应该是可以跨CO运行的。

Kubernetes社区发现Kubernetes Dashboard 1.10.1以前的版本存在安全漏洞。如果您未安装Dashboard组件，无需关注。如您自行配置Dashboard组件，及时处理

欢迎关注大数据和人工智能技术文章发布的微信公众号：清研学堂，在这里你可以学到夜白（作者笔名）精心整理的笔记，让我们每天进步一点点，让优秀成为一种习惯！ 一直在尝试以官方CentOS镜像为基础，制作基于CentOS的MySQL镜像。

IPv4地址已接近枯竭，被誉为下一代互联网技术的IPv6成为新的“全球互联网门牌号”，它可以让地球上的每一粒沙子都拥有地址。当下，各国都在加速推进下一代互联网的部署，工信部也互联网服务商提出了IPv6改造的要求，国内的各大互联网厂商都在进行着IPv6的改造，IPv6的改造已迫在眉睫。