csome_个人页

[10.14 workshop] ACK应用灰度发布

灰度发布是可以帮助您渐进式更新Deployment的工具。它能结合Ingress Controller实现多版本共存，发布暂停，流量百分比切换，健康检查等功能，极大解放灰度发布过程中的手动操作，全自动化实现线上灰度流量切换。本文介绍如何创建灰度发布。

容器服务ACK支持AliyunLinux2和场景优化

Aliyun Linux 2是新一代阿里云原生Linux操作系统，为云上应用程序提供安全、稳定、高性能的定制化运行环境，并针对云基础设施进行了深度优化，为您打造最佳的运行时体验。并免费的获得阿里云针对操作系统的长期支持。 容器服务ACK目前已经全面支持AliyunLinux2的节点创建和加入集群，并结合AliyunLinux2的高内核特性提供了多场景的优化。

容器服务ACK支持AliyunLinux2和场景优化

阿里云容器服务通过LoadBalancer暴露IPv6服务

IPv4地址已接近枯竭，被誉为下一代互联网技术的IPv6成为新的“全球互联网门牌号”，它可以让地球上的每一粒沙子都拥有地址。当下，各国都在加速推进下一代互联网的部署，工信部也互联网服务商提出了IPv6改造的要求，国内的各大互联网厂商都在进行着IPv6的改造，IPv6的改造已迫在眉睫。

KubeCon 18会议分享 -- k8s网络复杂性和诊断

在刚刚过去的北美KubeCon 18中，有一位来自Redhat的老哥分享了k8s网络的诊断的方法，阿里云容器服务在客户问题中有挺多是网络的问题，这个分享可以帮助在使用k8s网络遇到问题时的诊断流程。

给容器服务的APIServer开放IPv6的访问

随着去年底（2017年11月），《推进互联网协议第六版(IPv6)规模部署行动计划》的正式发布，国家明确规定了“十三五”期间推进IPv6普及的年度工作时间表，将推动企业完成主流互联网门户、电商、搜索、社交、视频、游戏等应用的IPv6改造，IPv6即将在中国国家政策主导下大力推广。

如何选择容器服务Kubernetes集群的网络插件

如何选择容器服务Kubernetes集群的网络插件

体验ephemeral-storage特性来对Kubernetes中的应用做存储的限制和隔离

使用ip-masq-agent灵活的控制容器服务Kubernetes集群的SNAT规则

在容器服务的集群中，默认情况下的flannel会对POD访问到非POD的网段做SNAT，以确保POD到集群外部的资源访问，但在某些情况下，比如在容器服务的VPC集群中，POD到集群外部的资源是直接可以访问的，这时我们就可以自己定义节点上的SNAT规则，而达到直接用容器IP访问VPC内其他服务。

Docker Swarm Mode网络诊断工具

Docker CE 从17.12版本开始加入网络调试的工具，使用这个工具可以帮助排查Linux上的docker overlay网络以及swarm service的问题

给容器服务的Kubernetes集群部署network policy支持

随着使用容器部署微服务的流行，容器平台上的服务间有复杂的调用关系。kubernetes为了满足服务间调用的访问控制，在1.3的版本中便引入了Network Policy，通过它可以实现通过标签方便的去定义访问的策略 。

[翻译]Macvlan 网络驱动入门

Macvlan 网络驱动入门 Macvlan网络驱动是为了在Docker的用户的使用场景中提供一个稳定的，生产可用，高性能的网络驱动。本文翻译自Docker官方的macvlan文档， 原文链接：https://docs.

[转载]Moby峰会精彩回顾 - 2017年6月

2017年6月19日, 超过90名Moby社区成员齐聚在位于美国旧金山的Docker公司总部，举行了第二次Moby峰会。在宣布启动Moby项目两个月之后，此次峰会主要讨论了Moby项目的进展及未来方向。

如果想自己动手写Docker，你可能需要看这本书（文末附录五篇精彩书摘）

《自己动手写Docker》在详细分析Docker所依赖的技术栈的基础上，一步一步地通过代码实例，让读者可以自己循序渐进地用Go语言构建出一个容器的引擎。不同于其他Docker原理介绍或代码剖析的书籍，《自己动手写Docker》旨在提供给读者一条动手路线，一步一步地实现Docker的隔离性，构建Docker的镜像、容器的生命周期及Docker的网络等。

Docker 1.13 新特性 —— Docker服务编排相关

近期发布的1.13的版本中，Docker对Docker Engine内置的编排能力做了很多的更新，使用新的这些特性，我们能更好的编排和迭代我们的应用。

Docker 1.13 新特性 —— Docker系统相关

Docker随着1.13版本的发布，Docker对Daemon的API和命令行做了一系列的改造，除了对容器，镜像等命令做了二级的命令(containers，images)的改造完，还增加了很多的系统或集群的管理的接口和命令，包含system,plugin,secret，分别用于管理Docker Daemon的系统状态，Docker插件的管理，以及集群中的敏感信息的管理。

《自己动手写Docker》书摘之五： 增加容器资源限制

增加容器资源限制 上一节中，我们已经可以通过命令行mydocker run -ti的方式创建并启动容器，这一节我们将通过Cgroup对容器的资源进行控制。 这一节中我们将实现通过mydocker run -ti -m 100m -cpuset 1 -cpushare 512 /bin/sh的方式控制容器容器的内存和CPU配置。

《自己动手写Docker》书摘之二： Linux Cgroups

Linux Cgroups介绍 上面是构建Linux容器的namespace技术，它帮进程隔离出自己单独的空间，但Docker又是怎么限制每个空间的大小，保证他们不会互相争抢呢？那么就要用到Linux的Cgroups技术。