易立,阿里云资深专家,目前负责阿里云容器服务和区块链服务研发。之前曾在IBM中国开发中心工作,担任资深技术专员。关注Docker/Kubernetes等云原生计算和Hyperledger Fabric/Ethereum等区块链技术。
Cassandra 是一个流行的分布式NoSQL数据存储系统。最近有客户问起了Cassandra在如何Docker中运行的一些问题。本文将利用Docker Compose和阿里云容器服务轻松玩转Cassandra
本文是系列中的第二篇文章,将带您快速了解Tensorflow Serving的原理和使用,并利用阿里云容器服务轻松在云端搭建TensorFlow Serving集群。
利用Docker和阿里云容器服务轻松在本地和云端搭建Tensorflow的学习环境
近年来,一个新的架构风格Serverless成了热门话题。对于一个新的技术浪潮,不同人都会有不同解读。本文将分析Serverless的编程模型,并借力Docker容器技术来打造一个最简单的Serverless平台。
对于Docker的初学者而言,当容器或应用出现了问题不知从何入手进行排查。为此,我们准备了一个简单指南来帮助阿里云容器服务的用户进行故障排查。
大家一定非常熟悉如何利用Docker启动单个Redis容器用于开发环境,本文将介绍如何利用Docker Compose模板在本机和云端部署基于Sentinel的高可用Redis 3集群。
Docker 1.12除了提供内置的编排能力,也提供了服务路由支持 routing mesh,和新的多容器应用分发和部署机制, Docker Stack和Distributed Application Bundle
Docker公司在DockerCon 2016上宣布Docker将提供内置的编排(Orchestration)能力,从而能使得Docker Engine原生支持集群管理和服务生命周期管理。这个宣布对每个Docker开发者和厂商都有重要影响,也会左右现有Docker编排市场格局。
Volume数据卷是Docker的一个重要概念。数据卷是可供一个或多个容器使用的特殊目录,可以为容器应用存储提供有价值的特性。然而Docker数据卷的权限管理经常是非常令人困惑的。本文将结合实例给大家介绍Docker数据卷权限管理中的常见问题和解决方法。
利用Docker Compose模板,我们可以在本地单机Docker环境快速地搭建一个Apache Storm集群,进行应用开发测试。基于阿里云容器服务,我们可以在公共云上轻松搭建一个分布式Apache Storm集群,进一步简化部署复杂性并提供生产级别的高可用性。
最近很多阿里内部的同学和客户私信来咨询如何学习 Docker 技术。为此,我们列了一个路线图供大家学习Docker和阿里云容器服务。这个列表包含了一些社区的优秀资料和我们的原创文章。我们会随着Docker技术的发展持续更新本文,也会在云栖社区继续贡献内容来帮助同学们快速入门或持续提高。
本文介绍了利用不同的Docker容器网络模型搭建Zookeeper分布式集群的方法。帮助大家学习理解容器网络模型中的新特性,来实现容器之间的互联互通和服务发现。
最近在和阿里的一些同事谈起使用Docker部署Java应用的场景,其中一个大家普遍关心的问题就是如何设置容器中JVM的内存限制。本文介绍了一种方法能够让Docker容器中的Java应用自动适配容器的内存限制。
Docker的容器技术的优秀特性,例如秒级启动、应用隔离、良好的可移植性等,可以在DevOps中大显身手,并推动持续集成,持续交付等理念落地。今天我们就将结合Selenium Grid来介绍Docker在自动化测试中的使用场景。
大规模分布式Docker应用需要部署在在不同的地域(region)中。为了提升部署速度并节省网络成本,需要在每个region部署Docker Registry。本文将结合阿里云OSS的新特性来介绍跨区域部署的分布式Docker镜像仓库方案。
Docker在进程管理上有一些特殊之处,本文会分析Docker进程管理的技术细节,并介绍一些常见问题的解决方法和注意事项。
阿里云容器服务不但提供了核心的容器和宿主机监控能力,而且支持客户定制或集成自己的监控解决方案。今天我们会介绍一些关于容器监控的常见技术,并带领大家在阿里云容器服务上,打造一个自己的Docker监控框架。
Docker与持久化服务 最近一段时间以来,微服务架构和Docker成为了技术社区的“网红”。其背后的原因是将微服务与Docker的结合在一起对现有的软件生命周期从架构设计、开发测试到运维迭代构成了一种“颠覆性”的力量:微服务鼓励开发者将整个软件解构为较小的功能组件;每个组件能够独立开发、运维、伸
简介 Ghost是一个流行的开源博客平台(Open source blogging platform),基于 Node.js 构建,博客内容默认采用 Markdown 语法书写,给用户提供一种更加纯粹的内容写作与发布平台。 Ghost的部署和运维需要一定的Web开发基础,利用Docker技术可以
namespace做隔离
cgroup做资源限制
需要修改IPAM,可以考虑参考Terway https://github.com/AliyunContainerService/terway
支持StatefulSet环境Pod的IP sticky
建议在VPC网络下使用,或者使用阿里云容器服务Swarm提供了上述问题的解决方案
K8s安全是一个比较复杂的问题,请参见 https://help.aliyun.com/document_detail/86788.html 阿里云K8s服务的安全指南
一般而言 302 是临时重定向的意思,需要客户端响应发送 GET 请求到 Location header,
但是,不建议对POST请求发送 302作为响应,也不建议客户端对这个响应进行处理。这个不符合HTTP规范
Note: RFC 1945 and RFC 2068 specify that the client is not allowed to change the method on the redirected request. However, most existing user agent implementations treat 302 as if it were a 303 response, performing a GET on the Location field-value regardless of the original request method. The status codes 303 and 307 have been added for servers that wish to make unambiguously clear which kind of reaction is expected of the client.
请参考, https://www.docker-cn.com/use-cases
进阶学习请参考, 阿里云容器服务团队博客 https://yq.aliyun.com/teams/11
重启的原因是什么?
没有问题,开发环境建议2C 4G以上
不用担心,到了阈值,Kubelet会自动清理无用镜像
社区版即可
helm是客户端
tiller是服务器端,部署是tiller在交互
haproxy简单一些
和网络模式选择有有关,
如果是Docker网络,docker0 mtu配置应该小于eth0
对于K8s网络,比如Calico https://docs.projectcalico.org/v3.5/usage/configuration/mtu
这个与应用自身特性相关,如果应用具有水平扩展能力可以使用多个复本+弹性伸缩方式,否则应该根据应用负载合理设置资源限制
欢迎使用阿里云容器服务 https://www.aliyun.com/product/containerservice
您也可以在容器团队博客看到很多在ECS上使用 Docker 的用例,https://yq.aliyun.com/teams/11
下面的文章介绍了如何利用Docker或阿里云容器服务,部署Java应用
https://yq.aliyun.com/articles/6894
目前是不收费的