阿里云云原生_社区达人页

Kubernetes 下零信任安全架构分析

目前落地零信任概念包括 Google BeyondCorp、Google ALTS、Azure Zero Trust Framework 等，云上零信任体系，目前还是一个新兴的技术趋势方向，同样的零信任模型也同样适用于 Kubernetes，本文重点讲解一下 Kubernetes 下零信任安全架构的技术分析。

云原生时代的 Identity

零信任第一个核心问题就是 Identity，赋予不同的 Entity 不同的 Identity，解决是谁在什么环境下访问某个具体的资源的问题。因此，本文将从 Identity 与微服务和 Identity 与企业应用访问两个方面来阐述 Identity 在生产应用和企业应用中的思考，同时也会介绍在不同的场景下如何利用 Identity 解决谁在什么环境可以访问某个资源的具体实践。

初识 K8s，创建一个 guestbook 留言簿应用

本文介绍一个简单的 K8s 上手应用，希望通过这个简单的实践让大家对 K8s 的核心概念有更深入的理解。这个案例要在 Kubernetes 集群上部署一个名叫 guestbook 的 CURD 应用。guestbook 是 Kubernetes 社区的一个经典的应用示例，它有一个 Web 界面来让用户进行 CURD 操作，然后向一个 Redis 主节点写入数据，从多个 Redis 从节点读去数据。

基于 K8s 的 Ingress 快速部署 hexo 博客

很多人说 19 年是原生云的元年，之前没感觉，这次在云栖大会看到大家对原生云的热情，相信确实在进入原生云推广爆发期，就像15年的大数据技术的基础 hadoop 一样，k8s 作为 CNCF 基金会的第一个暖化出来的项目，是不可撼动的基础，因此为了让大家快速熟悉k8s的基本操作，通过记录 hexo 在 k8s 的部署来让大家对 k8s 有个初步的印象。

如何在 Kubernetes 集群中把 Vault 用起来

如何在云上应用中管理和保护用户的敏感信息是一个经常令开发者头疼的问题，用户的密码口令，证书秘钥等私密信息时常未经加密被随意的放置在配置文件，代码仓库或是共享存储里，而对于普通的开发者来说，设计和实现一套完整的秘钥管理系统是一个很大的挑战。

在 Linux 部署安装 docker

在 Linux 部署安装 docker 。

Serverless 实战 —— 函数计算 + Typescript 实践

首先介绍下在本文出现的几个比较重要的概念： 函数计算（Function Compute）：函数计算是一个事件驱动的服务，通过函数计算，用户无需管理服务器等运行情况，只需编写代码并上传。函数计算准备计算资源，并以弹性伸缩的方式运行用户代码，而用户只需根据实际代码运行所消耗的资源进行付费。

Serverless 实战 —— 快速开发一个分布式 Puppeteer 网页截图服务

Puppeteer 是什么？ puppeteer 官网的介绍如下： Puppeteer is a Node library which provides a high-level API to control Chrome or Chromium over the DevTools Protocol.

容器日志管理：从 docker logs 到 ELK/EFK

监控和日志历来都是系统稳定运行和问题排查的关键，在微服务架构中，数量众多的容器以及快速变化的特性使得一套集中式的日志管理系统变成了生产环境中一个不可获取的部分。此次话题我们会集中在日志管理方面，本篇会介绍Docker自带的logs子命令以及其Logging driver，然后介绍一个流行的开源日志管理方案ELK/EFK。

阿里巴巴 Service Mesh 落地的架构与挑战

云原生已成为整个阿里巴巴经济体构建面向未来的技术基础设施，Service Mesh 作为云原生的关键技术之一，顺利完成在 双11 核心应用严苛而复杂场景下的落地验证。本文作者将与大家分享在完成这一目标过程中我们所面临和克服的挑战。

在 Serverless Kubernetes(ASK) 集群中使用 Nginx Ingress

不同于阿里云ACK集群默认通过nginx-ingress-controller提供ingress能力，在ASK(Serverless Kubernetes)集群中默认基于SLB七层转发提供ingress能力，这样的优势是Serverless集群开箱即用，用户无需部署任何controller即可创建自己的Ingress资源，更符合Serverless环境的用法。

Kubernetes 资源观测利器：KubeWatch

KubeWatch 用于观测 Kubernetes 资源情况，并实时通知到各种协作软件/聊天软件。

服务网格在“路口”的产品思考与实践

本文主要分享在当下“路口”，我们在产品设计上的思考和实践，希望能给大家带来一些启发。

云原生应用万节点分钟级分发协同实践

本文将介绍容器镜像服务如何通过提升产品能力来应对云原生应用万节点分发场景下的新发展和新挑战。

从零开始入门 K8s | 手把手带你理解 etcd

etcd 是用于共享配置和服务发现的分布式、一致性的 KV 存储系统。本文从 etcd 项目发展所经历的几个重要时刻开始，为大家介绍了 etcd 的总体架构及其设计中的基本原理。希望能够帮助大家更好的理解和使用 etcd。

Kubernetes 时代的安全软件供应链

从 Docker image 到 Helm, 从企业内部部署到全球应用分发，作为开发者的我们如何来保障应用的交付安全。本文会从软件供应链的攻击场景开始，介绍云原生时代的应用交付标准演进和阿里云上的最佳实践。

把阿里巴巴的核心系统搬到云上，架构上的挑战与演进是什么？

阿里巴巴核心系统作为全球最大规模、峰值性能要求最高的电商交易系统，在 2018 年之前只通过混合云弹性上云方式，为 双11 节约大量成本。直到 2019 年，阿里巴巴实现了核心交易系统全面上云并经历了 双11 峰值的考验。

Knative Serverless 之道：如何 0 运维、低成本实现应用托管？

Serverless 无疑是当前最热的云原生话题，那么作为业务的开发人员或者运维人员咱们应该怎么看待这个事情？云原生和 Serverless 到底有什么关系？通过本次分享咱们将逐一揭开这些神秘的面纱。

AWS re:Invent 2019 召开 | 云原生生态周报 Vol. 30

一周云原生生态要闻概览。

更强、更稳、更高效：解读 etcd 技术升级的三驾马车

etcd 是阿里巴巴内部容器云平台用于存储关键元信息的组件。阿里巴巴使用 etcd 已经有 3 年的历史, 在今年 双11 过程中它又一次承担了关键角色，接受了 双11 大压力的检验。为了让更多同学了解到 etcd 的最佳实践和阿里巴巴内部的使用经验，本文作者将和大家分享阿里巴巴是如何把 etcd 升级得更强、更稳、更高效的，希望通过这篇文章让更多人了解 etcd, 享受云原生技术带来的红利。

Service Mesh 是新瓶装旧酒吗？

在即将过去的 2019 年，Service Mesh 开源产品的成熟度虽在全球范围内没有发生质的变化，但在国内仍出现了一些值得特别关注的事件。比如：阿里巴巴在 双11 的部分电商核心应用上落地了完整的 Service Mesh 解决方案，借助 双11 的严苛业务场景完成了规模化落地前的初步技术验证。

从零开始入门 K8s | 深入剖析 Linux 容器

Linux 容器是一种轻量级的虚拟化技术，在共享内核的基础上，基于 namespace 和 cgroup 技术做到进程的资源隔离和限制。本文将会以 docker 为例，介绍容器镜像和容器引擎的基本知识。

阿里云上万个 Kubernetes 集群大规模管理实践

在 2019 年 双11 中，容器服务 ACK 支撑了阿里巴巴内部核心系统容器化和阿里云的云产品本身，也将阿里巴巴多年的大规模容器技术以产品化的能力输出给众多围绕 双11 的生态公司。通过支撑来自全球各行各业的容器云，容器服务沉淀了支持单元化全球化架构和柔性架构的云原生应用托管中台能力，管理了超过 1W 个以上的容器集群。

阿里云上万个 Kubernetes 集群大规模管理实践

作者 | 汤志敏，阿里云容器服务高级技术专家 在 2019 年 双11 中，容器服务 ACK 支撑了阿里巴巴内部核心系统容器化和阿里云的云产品本身，也将阿里巴巴多年的大规模容器技术以产品化的能力输出给众多围绕 双11 的生态公司。

函数计算自动化运维实战3 -- 事件触发自动创建快照

阿里云函数计算是一个事件驱动的全托管计算服务。通过函数计算，您无需管理服务器等基础设施，只需编写代码并上传。函数计算会为您准备好计算资源，以弹性、可靠的方式运行您的代码，并提供日志查询，性能监控，报警等功能。借助于函数计算，您可以快速构建任何类型的应用和服务，无需管理和运维。更棒的是，您只需要为代码实际运行消耗的资源付费，而代码未运行则不产生费用。

函数计算自动化运维实战2 -- 事件触发eip自动转移

阿里云函数计算是一个事件驱动的全托管计算服务。通过函数计算，您无需管理服务器等基础设施，只需编写代码并上传。函数计算会为您准备好计算资源，以弹性、可靠的方式运行您的代码，并提供日志查询，性能监控，报警等功能。借助于函数计算，您可以快速构建任何类型的应用和服务，无需管理和运维。更棒的是，您只需要为代码实际运行消耗的资源付费，而代码未运行则不产生费用。

函数计算自动化运维实战1 -- 定时任务

阿里云函数计算是一个事件驱动的全托管计算服务。通过函数计算，您无需管理服务器等基础设施，只需编写代码并上传。函数计算会为您准备好计算资源，以弹性、可靠的方式运行您的代码，并提供日志查询，性能监控，报警等功能。借助于函数计算，您可以快速构建任何类型的应用和服务，无需管理和运维。更棒的是，您只需要为代码实际运行消耗的资源付费，而代码未运行则不产生费用。

函数计算进行自动化运维专题

在传统的运维中，对于定时任务的处理通常用crontab脚本来实现，但是一旦管理的机器多了，必定会对脚本进行集中管理，这个时候对集中管理脚本的机器的可用性、脚本里面会散落密码明文等相关信息以及定时任务执行的记录都是一个很大的挑战；而对于事件驱动的报警处理，要么是通过短信报警告知运维人员，要么需要自建服务来处理报警信息, 无论是哪种方式，财务成本和运维成本都很大。本文探讨一种新的运维方式，利用函数计算做自动化运维，以极低的成本就可以获得一个高可靠，高质量的运维服务。

函数计算自动化运维实战3 -- 事件触发自动创建快照

函数计算自动化运维实战2 -- 事件触发eip自动转移

函数计算 阿里云函数计算是一个事件驱动的全托管计算服务。通过函数计算，您无需管理服务器等基础设施，只需编写代码并上传。函数计算会为您准备好计算资源，以弹性、可靠的方式运行您的代码，并提供日志查询，性能监控，报警等功能。

函数计算自动化运维实战1 -- 定时任务

函数计算进行自动化运维专题

CNCF官方大使张磊：什么是云原生？

K8s 集群节点在线率达到 99.9% 以上，扩容效率提升 50%，我们做了这 3 个深度改造

2019 年阿里巴巴核心系统 100% 以云原生方式上云，完美地支撑了 双11 大促。这次上云的姿势很不一般，不仅是拥抱了 Kubernetes，而且还以拥抱 Kubernetes 为契机进行了一系列对运维体系的深度改造。

容器镜像服务联手 IDE 插件，实现一键部署、持续集成与交付

容器技术提供了一种标准化的交付方式，将应用的代码以及代码环境依赖都打包在一起，成为一个与环境无关的交付物，可以被用在软件生命周期的任何阶段，彻底改变了传统的软件交付方式。 甚至可以说，是在容器技术之后，DevOps、CI/CD 等运维关键问题才有了质的飞跃：实现资源的动态创建和销毁，更轻量的容器技术既能保证环境一致性也能进一步提高迭代频率，各种容器平台也能更好地保证应用高可用、自动伸缩、业务连续等等。

KubeCon 2019 北美会议完美落幕 | 云原生生态周报 Vol. 29

作者|陈俊、张晓宇、徐迪 业界要闻 1.KubeCon 2019 北美会议召开 业界最隆重的盛会 KubeCon+CloudNativeCon 今年在圣地亚哥举办，超过 12000 名参会者以及 100 多个云原生供应商出席了这次大会。

重磅发布 | 《不一样的 双11 技术，阿里巴巴经济体云原生实践》电子书开放下载

2019 双11，订单创新峰值达到 54.4 万笔/秒，单日数据处理量达到 970PB，面对世界级流量洪峰，今年的阿里巴巴交出了一份亮眼的云原生技术成绩单，并实现了100% 核心应用以云原生的方式上云： 双11 基础设施 100% 上云 支撑 双11 在线业务容器规模达到 200 万 采用神龙弹性裸金属服务器计算性价比提升 20%  这些数据背后是对一个个技术问题的反复尝试与实践。

4 个概念，1 个动作，让应用管理变得更简单

作者：刘洋（炎寻） EDAS-OAM 架构与开发负责人邓洪超  OAM spec maintainer孙健波（天元）  OAM spec maintainer 随着以 K8s 为主的云原生基础架构遍地生根，越来越多的团队开始基于 K8s 搭建持续部署、自助式发布体验的应用管理平台。

从零开始入门 | Kubernetes 中的服务发现与负载均衡

作者 | 阿里巴巴技术专家  溪恒 一、需求来源 为什么需要服务发现 在 K8s 集群里面会通过 pod 去部署应用，与传统的应用部署不同，传统应用部署在给定的机器上面去部署，我们知道怎么去调用别的机器的 IP 地址。

给 K8s API “做减法”：阿里巴巴云原生应用管理的挑战和实践

作者 | 孙健波（天元）  阿里巴巴技术专家本文整理自 11 月 21 日社群分享，每月 2 场高质量分享，点击加入社群。** 早在 2011 年，阿里巴巴内部便开始了应用容器化，当时最开始是基于 LXC 技术构建容器，然后逐渐切换到 Docker，自研了大规模编排调度系统。

Mirantis 收购 Docker EE| 云原生生态周报 Vol. 28

Mirantis 收购 Docker | 云原生生态周报 Vol. 28 作者 | 禅鸣、进超、心水、心贵 业界要闻 1.Docker 将 Docker Enterprise 卖给 Mirantis Mirantis 是一家扎根于 OpenStack 的云公司，最近专注于 Kubernetes。

拐点已至，云原生引领数字化转型升级

作者 | 易立  阿里云资深技术专家 本文整理自易立在 2019 携程技术峰会上发表的题目为《拐点已至，云原生引领数字化转型升级》的演讲。 关注“阿里巴巴云原生”公众号，回复关键词“转型”即可下载本文 PPT。

一文看懂 K8s 日志系统设计和实践

上一篇中我们介绍了为什么需要一个日志系统、为什么云原生下的日志系统如此重要以及云原生下日志系统的建设难点，相信DevOps、SRE、运维等同学看了是深有体会的。本篇文章单刀直入，会直接跟大家分享一下如何在云原生的场景下搭建一个灵活、功能强大、可靠、可扩容的日志系统。

阿里云开源 image-syncer 工具，容器镜像迁移同步的终极利器

为什么要做这个工具？ 由于阿里云上的容器服务 ACK 在使用成本、运维成本、方便性、长期稳定性上大大超过公司自建自维护 Kubernets 集群，有不少公司纷纷想把之前自己维护 Kubernetes 负载迁移到阿里云 ACK 服务上。

containerd 与安全沙箱的 Kubernetes 初体验

作者 | 易立  阿里云资深技术专家 containerd 是一个开源的行业标准容器运行时，关注于简单、稳定和可移植，同时支持 Linux 和 Windows。 2016 年 12 月 14 日，Docker 公司宣布将 Docker Engine 的核心组件 containerd 捐赠到一个新的开源社区独立发展和运营。

重磅来袭！Reactive 架构专场四城巡回演讲

作者 | 铃儿响叮当导读：涉及开发的技术人员，永远绕不开的就是将应用部署到相应服务器上，本文将给大家讲解：对于容器服务 ACK，怎么实现真正“一键部署”，提高开发部署效率，在 K8s 的运用上做到快人一步。

从 DevOps 到 Serverless：通过“不用做”的方式解决“如何更高效做”的问题

作者 | 徐进茂（罗离） JAVA 开发工程师  > **导读**：近年来，Serverless 一词越来越热，它已经逐渐成为了一种新型的软件设计架构。和 DevOps 概念提倡的是通过一系列工具和自动化的技术来降低运维的难度，促进研发运维一体化不同， Serverless 更像是一种 NoOps，即通过“不用做”的方式来解决“如何更高效做”的问题。

Knative 实战：一个微服务应用的部署

作者 | 元毅 阿里云智能事业群高级开发工程师 在 Istio 中提供了一个 Bookinfo 的示例，用于演示微服务之间的调用，那么如何在 Knative 中部署这个示例呢？本文将会给大家介绍一下在 Knative 中部署 Bookinfo 微服务以及查看调用链追踪信息。

阿里巴巴的云原生应用开源探索与实践

作者 | 司徒放（姬风） 阿里巴巴技术专家 本文整理自司徒放（姬风）题目为《开源的黄金时代，阿里巴巴云原生开源的探索与实践》的演讲。关注“阿里巴巴云原生”公众号，回复关键词“开源”即可下载本文 PPT。

Helm 3 发布 | 云原生生态周报 Vol. 27

作者 | 墨封、元毅、冬岛、敖小剑、衷源 业界要闻 1.Github Octoverse 报告发布 报告显示，JavaScript 依然是最受欢迎的语言，Python 反超 Java 成为第二名，Kubernetes 进入最受欢迎的开源项目 Top10。