容器服务

Kubernetes很酷，让我们的机器的资源利用率和运维效率都得到了提升。然而，要想用好Kubernetes，还是有些东西要注意的，否则可能会给自己带来一些小麻烦。在生产环境里，如何保证我们的应用能稳定可靠的运行在Kubernetes里呢？这篇文章将分享在阿里云容器服务上使用Kubernetes的一些有用的tips。

本文主要讲述如何配置阿里云容器服务K8S Ingress Controller使用私网SLB。

在2016杭州·云栖大会上，全球知名的容器技术公司Docker与阿里云宣布达成战略合作，双方将在容器服务领域进行紧密合作，阿里云将为客户提供更加先进的云上应用管理服务。

谁说Docker只能运行无状态的应用？本次DockerCon大会，众多容器存储解决方案的厂商齐聚一堂。有很早就推出开源容器数据管理Flocker的ClusterHQ,传统存储巨头EMC,初创公司Portworx，另外华为推出了自己的容器存储Elara，阿里云也支持通过数据卷来管理存储。

supervisor管理docker中的服务

在首届阿里巴巴在线峰会上，阿里巴巴中间件技术部专家魏鹏为大家带来了题为《基于Java容器的多应用部署技术实践》的分享，主要分享内容首先是阿里Java容器的发展历程，接着与大家分享目前Java容器的基础架构，最后与大家探讨经过这样的改变之后，它能够完成的一些高阶的特性。

`tf-operator`是Kubeflow的第一个CRD实现，解决的是TensorFlow模型训练的问题，它提供了广泛的灵活性和可配置，可以与阿里云上的NAS，OSS无缝集成，并且提供了简单的UI查看训练的历史记录。

容器时代越来越多的传统应用将会逐渐容器化，而日志又是应用的一个关键环节，那么在应用容器化过程中，如何方便快捷高效地来自动发现和采集应用的日志，如何与日志存储系统协同来高效存储和搜索应用日志，本文将主要跟大家分享下如何通过Log-Pilot来采集容器的标准输出日志和容器内文件日志。

问题背景 全球主要的容器集群服务厂商的Kubernetes服务都提供了Nvidia GPU容器调度能力，但是通常都是将一个GPU卡分配给一个容器。这可以实现比较好的隔离性，确保使用GPU的应用不会被其他应用影响；对于深度学习模型训练的场景非常适合，但是如果对于模型开发和模型预测的场景就会比较浪费。

介绍： 本文介绍的动态生成NAS存储卷的方案：在一个已有文件系统上，自动生成一个目录，这个目录定义为目标存储卷； 镜像地址：registry.cn-hangzhou.aliyuncs.com/acs/alicloud-nas-controller:v1.11.5.4-433631d-aliyun 默认生成资源：生成的PV名字为：pvc-${pvc-uid}生成目录的名字：namespace-pvcname-pvname 可以再pvc的annotations中如下声明，自定义名字：生成的pv、目录名字为下面定义的名字。

数据科学家使用GPU来提高TensorFlow的计算速度，但GPU价格昂贵，也需要对其所占用的资源进行认真的管理。本文将带你来一起解决这一问题。

前端时间在乌云上出现了一篇很火的文章，从网上可以扫描到很多暴露控制端口到公网的Docker，并且没有配置认证策略，攻击者可以直接通过Docker Remote API控制Docker，而Docker通常又是用root权限启动的，所以攻击者等于完全获取的整个系统的权限。这件事...

自建K8S有哪些麻烦呢，容器服务的K8S能否解决这些麻烦呢？

本文演示了Spring Cloud应用如何利用HTTP进行同步通信，在数据库访问一节，讨论如何通过docker compose文件配置对MySQL或RDS的访问。

为了更好地连接阿里云和容器技术，培育开发者生态，容器服务团队为Kubernetes/Docker提供了众多的开源组件来优化容器技术和阿里云的集成，降低用户容器化复杂度。 这些开源组件涵盖了docker/swarm、kubernetes、networking、logs、应用容器化、serverless、AI等多个方向。

在2017年北京云栖大会的“开发者服务专场”上，阿里云高级技术专家余珊带来了《敏捷智连——基于容器技术的区块链业务创新》的精彩分享。分享中，他重点从阿里云容器服务和区块链项目解决方案等方面介绍了阿里云区块链技术优势。

PayPal最初使用Docker只是为了创建一种单一的、一致的应用程序打包格式，但随着对Docker容器格式和操作的深入理解，PayPal为开发人员学习和使用容器打开了全新的大门

3月28日云栖大会开源专场，阿里云技术专家必嘫给大家带来了“在阿里云上构建机器学习应用”的演讲。本文主要从深度学习应用发展历史开始谈起，进而介绍了如何结合阿里云容器服务的机器学习解决方案快速打造一套深度学习应用的案例。

Service Cluster IP 是一个虚拟 IP，是由 Kubernetes 节点上的 iptables 规则管理的。

在2017云栖大会深圳峰会开源专场上，阿里巴巴手淘技术部资深技术专家倪生华（玄黎）做了题为《Atlas-容器化演进之路》的精彩演讲，玄黎从Atlas的发展、特性、技术原理以及开源运作等四个方面为大家分享了手淘的移动容器化框架Atlas的技术演进之路。

容器和Serverless的多样结合 随着容器和Serverless概念的普及，阿里云容器服务团队和弹性计算团队合作推出了多个Serverless容器产品和解决方案，包括Serverless Kubernetes、弹性容器实例ECI、virtual-nodes addon功能。

容器镜像服务 主子账户授权。 本期上线的主子账号功能，满足了企业账户分权管理的场景。子账户开通服务之后，主账户就可以对子账户进行授权。允许指定的子账户拥有镜像的推送、拉去权限，或是修改仓库信息等功能。

分布式图数据库[Titan](http://titan.thinkaurelius.com)是基于大数据的关系分析可选的底层引擎。本文主要介绍如何借助Docker快速实现Titan的入门。

本节将部署 Prometheus Operator。

在Kubernetes环境中，Kubernetes Ingress用于配置需要在集群外部公开的服务。但是在Istio服务网格中，更好的方法是使用新的配置模型，即Istio Gateway。Gateway允许将Istio流量管理的功能应用于进入集群的流量。

阿里云镜像服务为每个仓库提供了Webhook的功能，帮助用户在镜像构建成功后进行消息的推送，实现持续集成的后续流程。本文介绍了镜像服务Webhook支持的两种触发方式，表达式触发以及Tag触发，最后介绍了Webhook触发通知的详细内容。

特斯拉公司惨遭“毒手”是因为其Kubernetes平台没有设置密码保护。

Kubernetes的生态地位已经确立，可扩展性将是其发力的主战场。异构计算作为非常重要的新战场，Kubernetes非常重视。而异构计算需要强大的计算力和高性能网络，需要提供一种统一的方式与GPU、FPGA、NIC、InfiniBand等高性能硬件集成。

Macvlan 网络驱动入门 Macvlan网络驱动是为了在Docker的用户的使用场景中提供一个稳定的，生产可用，高性能的网络驱动。本文翻译自Docker官方的macvlan文档， 原文链接：https://docs.

背景 在k8s docker环境中执行Java程序，因为我们设置了cpu，memory的limit，所以Java程序执行时JVM的参数没有跟我们设置的参数关联，导致JVM感知到的cpu和memory是我们k8s的work node上的cpu和memory大小。

多可用区集群 部署集群的时候使用多可用区方案来保证集群的高可用已得到大家的共识，这样集群在某个可用区出现异常时仍然可以保持集群对外提供正常服务，阿里云ACK服务提供了多可用区集群部署方案，可参考使用文档。

查看docker 容器的配置信息

毫无疑问，Kubernetes 已经成为容器领域当之无愧的事实标准。除了 Google、Microsoft 等技术巨擘们在容器领域里多年的博弈外，国内的 BAT、滴滴、蚂蚁、今日头条等技术大厂，也都已将容器和 Kubernetes 列入未来的战略重心，无数中小型企业也正走在容器化的道路上。

3月28日，在2018云栖大会·深圳峰会上，阿里云宣布与英伟达GPU 云 合作 （NGC），开发者可以在云市场下载NVIDIA GPU 云镜像和运行NGC 容器，来使用阿里云上的NVIDIA GPU计算平台。

随着Docker技术体系和生态的飞速发展、成熟，国内越来越多的企业开始从关注、观望到在生产环境中评估和使用Docker技术。 近日，阿里云容器服务团队发布了一份关于国内企业使用Docker容器技术的调查问卷，其调查结果非常值得业内关注。

2017年是 Sigma 正式上线以来第1次参与阿里双11，在双11期间成功支撑了全集团所有容器的调配，使双11IT成本降低50%。

最近乌云上出现了一篇文章 http://drops.wooyun.org/papers/15892。这种作者就一个好，写文章比谁都快，可惜从来不愿意踏踏实实的分析，非得搞个大新闻，把Docker/Swarm批判一番。 先说结论，Docker采用C/S结构，但是它的client和server用的是同

在刚刚结束的云栖大会上，阿里云宣布了飞天专有云敏捷版2.0，它带来了对Kubernetes框架的支持，10月31日，阿里云公共云容器服务宣布开放支持Kubernetes 1.8.1版本的托管服务，结合并发挥如云主机、负载均衡、分布式存储、异构计算等阿里云强大的IaaS能力，通过一键部署、控制台集成等，为用户提供了一个安全、稳定、易用的Kubernetes托管服务。

我们可以看到Kubernetes集群是有足够理由作为应用服务的首选，但是Kubernetes集群没有足够的接入能力，特别在大型应用中，它是不能够直接对用户提供服务的，否则会有非常大的安全风险。而API网关作为成熟的云产品，已经集成了非常丰富的接入能力，把API网关放在Kubernetes集群前面作为应用集群的接入服务使用，将大大提高Kubernetes集群的服务能力，可以作为标准的大型互联网应用的标准架构。

阿里云宣布弹性容器实例 ECI（Elastic Container Instance）正式商业化。

我们很高兴地宣布，Docker Enterprise Edition 2.0 已经发布，这标志着 Docker 企业级容器平台又向前迈进了一大步。Docker Enterprise Edition (EE) 2.0 是唯一能在多 Linux、多操作系统和多云客户环境中管理部署在 Kubernetes 上的应用程序并确保其安全的平台。

简介 云原生技术栈是下一代应用转型的必然选择，它包含了微服务架构，DevOps和容器技术。对于微服务架构来说，应用是“第一公民”，他逐渐蚕食原来底层软件或者硬件的功能，例如服务注册与发现以及负载均衡；而对于容器平台来说，容器是“第一公民”，他提供了容器注册与发现和负载均衡，同时容器技术将应用和外面的世界做了隔离，这样很多应用运行的假设就会失效。

本系列前面的文章已经通过一个官方示例演示了如何部署应用到上述Istio环境中，并演示了如何设置智能路由、分布式追踪以及Istio 的遥测数据收集、查询及可视化等功能。本文则是继续基于此示例演示了如何在Istio中使用故障诊断与检测工具Weave Scope。

本节讨论如何在线增加和减少 Pod 的副本数。