容器服务

本文介绍了Let's Encrypt单域名和通配型HTTPS证书的申请与更新，以及如何在容器集群环境中自动化地实现证书更新

Docker和Kubernetes已经成为企业IT架构的基础设施，安全容器运行时越来越被关注。近期Docker 19.03中发布了一个重要的特性 “Rootless Container”，在提升容器的安全隔离性和可管理性方面前进了一大步。

本文转载自中生代技术群的分享，本期是FinTech第一期，本文将分享麻袋理财基于Docker的容器实践，带领大家走进互联网金融征信项目的微服务化之旅。

本文讲的是为“多变”的Docker容器构建自动化的Nginx反向代理，【编者的话】Docker容器是无状态的，它们会随机分配IP和端口号。而在Web服务器中，我们经常需要适用Nginx来做负载均衡。众所周知，Nginx的配置需要制定主机IP和端口，那容器的IP、端口是变化的，这个时候我们应该如何配置了？作者给出了自己的解决方案，读者可以参考。

### 一. 边缘计算 随着互联网智能终端设备数量的急剧增加，以及5G和物联网时代的到来，传统云计算中心集中存储、计算的模式已经无法满足终端设备对于时效、容量、算力的需求，将云计算的能力下沉到边缘侧、设备侧，并通过中心进行统一交付、运维、管控，将是云计算的重要发展趋势。IDC预计，到2020年全球将有超过500亿的终端与设备联网，超过40%的数据要在网络边缘侧进行分析、处理与存储，这对边缘计

本文讲的是DockOne微信分享（七十七）：用Harbor实现容器镜像仓库的管理和运维【编者的话】本次分享主要讲述了在开发运维中的管理容器镜像方法。为了便于说明原理，较多地使用Harbor作为例子。

### 基于GPU的指标扩缩容 在深度学习训练中，训练完成的模型，通过Serving服务提供模型服务。本文介绍如何构建弹性自动伸缩的Serving服务。 Kubernetes 支持HPA模块进行容器伸缩，默认支持CPU和内存等指标。

从时延和吞吐这两个维度测试了四种不同的服务之间相互访问的模式的网络性能并给出了测试结论。最后提出了几个应用方面的问题。

本文PPT来自淘宝移动平台技术部的资深专家倪生华(花名：玄黎)于10月15日在2016年杭州云栖大会上发表的《手淘容器化框架Atlas实践》。

“云原生”是一个被人们经常使用但不是定义很清楚的一个术语。我们认为“云原生应用”应有以下特点:

114期：阿里云成为MariaDB基金会白金会员，手淘开源安卓客户端容器化框架Atlas！

Kubernetes节点的底层由一个叫做“容器运行时”的软件进行支撑，它负责比如启停容器这样的事情。最广为人知的容器运行时当属Docker，但它不是唯一的。事实上，容器运行时这个领域发展迅速。为了使Kubernetes的扩展变得更容易，我们一直在打磨支持容器运行时的K8s插件API：容器运行时接口(Container Runtime Interface, CRI)。

阿里云容器服务提供的深度学习解决方案内置了对Tensorflow, Keras, MXnet框架的环境，并支持基于它们的深度学习模型开发、模型训练和模型预测。同时，对于模型训练和预测，用户还可以通过指定自定义容器镜像的方式，使用其他深度学习框架。

毫无疑问，Kubernetes 已经成为容器领域当之无愧的事实标准。除了 Google、Microsoft 等技术巨擘们在容器领域里多年的博弈外，国内的 BAT、滴滴、蚂蚁、今日头条等技术大厂，也都已将容器和 Kubernetes 列入未来的战略重心，无数中小型企业也正走在容器化的道路上。

阿里云日志服务技术专家元乙即将在 QCon 北京 2019 分享Kubernetes 日志平台建设最佳实践。 本来来自InfoQ对元乙的采访。

centos 7 Docker容器启动报WARNING: IPv4 forwarding is disabled. Networking will not work 转载 2017年07月27日 17:37:51 标签： WARNIN...

如何解决多租户集群的安全隔离问题是企业上云的一个关键问题，本文主要介绍kubernetes多租户集群的基本概念和常见应用形态，以及在企业内部共享集群的业务场景下，基于kubernetes原生和ACK集群现有安全管理能力快速实现多租户集群的相关方案。

可以将Spring Boot与Tomcat、tc-server、Jetty或者Undertow结合使用。服务器可以很容易地进行替换，只需将spring-boot-starter-tomcat JAR依赖移除掉，并将其替换为Jetty或Undertow对应的依赖即可。

本文讲的是使用OpenStack管理Docker容器（二），【编者的话】本文将讲述如何使用OpenStack创建并管理Docker，有3种流行的使用方法，使用的分别是Nova Docker驱动，Heat Docker插件，以及Magnum。

在上一篇博文中（https://yq.aliyun.com/articles/647119），我们展示了如何手动执行yaml文件给Kubernetes集群添加虚拟节点，然而，手动执行的方式用户体验并不友好，也无法以组件的方式持续升级和管理。

本节书摘来华章计算机《容器技术系列》一书中的第1章 ，第1.2节，孙宏亮　著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 1.2　Docker总架构图 作为Linux平台上的一种容器的管理引擎，Docker并不像其他大型分布式系统那样复杂。

Kubernetes 1.8 引入的Device Plugin机制，通过扩展的方式实现支持GPU、FPGA、高性能 NIC、InfiniBand等各种设备的集成。而Device Manager正是Kubelet内负责Device Plugin交互和设备生命周期管理的模块，在了解其基本设计后，本文对Device Manager的源码分析，理解其运作方式。

参照了网上N多文档，不一一列表，共享精神永存！！！！ ================================================== 获取所有安装包 安装包分为两类，rpm安装包和docker镜像 rpm安装包 rpm为以下四个 kubeadm-1.

本文讲的是DockOne微信分享（七十九）：基于容器技术构建企业级PaaS云平台实践【编者的话】企业级容器化PaaS平台旨在为企业应用提供底层支撑能力，覆盖应用开发、应用交付、上线运维等环节，包括代码的管理、持续集成、自动化测试、交付物管理、应用托管、中间件服务、自动化运维、监控报警、日志处理等,本次分享主要介绍基于容器技术构建PaaS平台所采用的相关技术、涉及的核心功能模块以及相关方案。

本文将讲述容器遍历和列表解析式。

Docker CE 从17.12版本开始加入网络调试的工具，使用这个工具可以帮助排查Linux上的docker overlay网络以及swarm service的问题

1.构建运行mysql容器，添加数据库user 参考Docker创建运行多个mysql容器，地址 http://www.cnblogs.com/heyangyi/p/9288402.html 添加user数据库，添加tbusers表 2.

本文讲的是容器时代的DevOps部署，企业应用，指的是那些部署在企业的服务器上，为企业的生产与运作提供支撑的核心系统。随着IT技术的发展，企业应用的部署环境不断地发生着变化。

环境准备 集群创建、依赖配置、CSI插件部署等请参考：CSI部署详解 创建NAS卷 到NAS控制台创建NAS盘：参考文档 到NAS控制台创建NAS挂载点：参考文档 注意：NAS挂载点需要和集群节点在同一个vpc内； 创建静态PV、PVC 通过下面模板创建静态卷PV、PVC: apiVersion:...

Kubernetes 了解一下？

对于Docker来说，创建一个容器实际上非常简单：您只需要拉取一个镜像，并将其部署成容器就可以了。但是这个容器该如何保存数据呢？换言之，您要如何处理这些数据呢？又或者说，您要如何在容器之间共享这些数据呢？

按照这篇博文的介绍，可以在ACK集群上通过Helm的方式部署虚拟节点，提升集群的弹性能力。现在，通过虚拟节点部署的ECI弹性容器实例也支持将stdout输出、日志文件同步到阿里云日志服务（SLS）进行统一管理，所有日志能够被统一收集同一个日志服务project里面。

形状的保护 解决问题：Visio 2013 由于形状保护、容器和/或图层属性的设置，无法完全执行此命令 重要: 本文是由机器翻译的，请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。 禁止对形状属性进行更改（如宽度或高度）以及锁定形状禁止选取，都是禁止对绘图进行更改的简便方法。

在上篇关于虚拟节点的文章中(https://yq.aliyun.com/articles/697940)，我们介绍了如何部署虚拟节点Chart及简单使用方法。这里我们将介绍如何使用虚拟节点支持Ingress后端应用的部署和扩容，利用ECI支撑Ingress应用的弹性扩容，使集群无需创建新节点即可为应用扩容“无限”容量，满足业务高峰低谷的弹性需求。

本文讲的是为什么我们要开源自己研发的高性能容器编排系统 Eru2【编者的话】原则上来说 Eru 只是将 Docker 作为容器最小单元引擎，并不做过强的耦合和依赖。通过架构层面上的设计和优化，使得 Eru 可以支持上千甚至上万台物理机器集群，满足小型到大型公司平台层面的调度编排需求。