容器服务

服务网格(ServiceMesh)最有吸引力的地方是什么呢？可以通过简单的配置即时实现流量管理(包括路由、灰度、切流等功能)。然而，由于缺乏足够的文档和实践分享，导致很多同学很快就从入门到放弃了。为此，我花了3段时间准备这个系列，分别对多种编程语言的GRPC服务开发、容器化、网格化进行了实践和梳理，旨在普及基于GRPC协议ServiceMesh实践的基础知识，以指南的形式让走近服务网格的同学能一葫芦画瓢先跑起来，然后再根据自身业务进行升华，从而降低学习和使用的门槛。

阿里云容器服务团队结合多年Kubernetes产品与客户支持经验，对Kube-scheduler进行了大量优化和扩展，逐步使其在不同场景下依然能稳定、高效地调度各种类型的复杂工作负载。 《进击的Kubernetes调度系统》系列文章将把我们的经验、技术思考和实现细节全面地展现给Kubernetes用户和开发者，期望帮助大家更好地了解Kubernetes调度系统的强大能力和未来发展方向。

如何解决多租户集群的安全隔离问题是企业上云的一个关键问题，本文主要介绍kubernetes多租户集群的基本概念和常见应用形态，以及在企业内部共享集群的业务场景下，基于kubernetes原生和ACK集群现有安全管理能力快速实现多租户集群的相关方案。

本文讲的是微容器：更小的，更轻便的Docker容器，【编者的话】本文介绍了微容器的概念和好处，并用一些例子介绍了如何构建微镜像，从scratch到Alpine Linux，并推荐了一些已有的基础微镜像，方便为几乎所有主流语言的应用构建微镜像。

Kubernetes是非常流行的容器管控技术，为了让Kubernetes可以更深度集成阿里云的计算、存储和网络服务，以提供更佳的性能和网络特性支持，阿里云容器服务团队为Kubernetes提供了基于阿里云服务的CloudProvider插件。

### AliSQL容器 #### ALISQL AliSQL是基于MySQL官方版本的一个分支，由阿里云数据库团队维护，目前也应用于阿里巴巴集团业务以及阿里云数据库服务。该版本在社区版的基础上做了大量的性能与功能的优化改进。尤其适合电商、云计算以及金融等行业环境。

在Ubuntu 18.04.6 WSL中学习Docker时遇到了“Cannot connect to the Docker daemon”错误。通过安装`service`并使用`sudo service docker start`启动Docker，随后能够成功运行`docker ps`和其他命令。参考[Docker官网](https://docs.docker.com/engine/install/ubuntu/?spm=a2c6h.13046898.publish-article.9.5aba6ffac0VIkp)进行安装是通用解决方案。未来若出现新问题，会继续更新。

从内核的视角观测容器——SysOM 容器监控

云原生容器Clouder认证：容器应用与集群管理—课时4：阿里云容器服务

容器中的一号进程

云原生、微服务、容器、DevOps概念

关于Spring注解容器配置的那些事，掌握这几点，不再难！

RT

本文主要介绍自建Kubernetes集群接入ACK注册集群并手动扩容阿里云ECS节点时的注意事项。

近日阿里巴巴开源了其云原生容器镜像加速技术，其推出的overlaybd镜像格式，相比于传统的分层tar包文件格式，实现了基于网络的按需读取，从而使得容器可以快速启动。

手机淘宝安卓客户端容器化框架Atlas正式宣布开源，Atlas由阿里巴巴移动团队自研，以容器化思路解决大规模团队协作问题，实现并行开发、快速迭代和动态部署，适用于Android 4.x以上系统版本的大小型App开发。

UnionFS unionfs是一种为Linux，FreeBSD和NetBSD操作系统设计的把其他文件系统联合到一个联合挂载点的文件系统服务。它使用branch把不同文件系统的文件和目录“透明地”覆盖，形成一个单一一致的文件系统。

Linux Namespace 介绍 我们经常听到说Docker 是一个使用了Linux Namespace 和 Cgroups 的虚拟化工具，但是什么是Linux Namespace 它在Docker内是怎么被使用的，说到这里很多人就会迷茫，下面我们就先介绍一下Linux Namespace

kubenetes-1.34.2 二进制安装包，其他版本同样可以使用，包含etcd,kube-apiserver,kube-controller-manager,kube-scheduler,kubelet,containerd,coredns,metric-server的证书、配置文件,启动脚本。其中还包括证书的生成脚本、kubeconfig的生成脚本，同时包含了二进制可执行文件,本安装包已经包含了二进制文件，制作好的证书和安装包，可以直接拷贝到安装目录进行安装,也可以重新执行：make_install_package.sh 重新生成。该项目是为了配合k8s-1.34.2二进制的安装。

Flink 应用需要解决的是任务的灵活增加（通常以 maven module 的方式存在同一个git仓库中），不能依赖手工注册应用或.polaris-ci.yml自动注册

本项目提供多种脚本（Shell、PowerShell、Node.js 和 C#）用于批量下载 Docker 镜像。配置文件 `docker-images.txt` 列出需要下载的镜像及其标签。各脚本首先检查 Docker 是否安装，接着读取配置文件并逐行处理，跳过空行和注释行，提取镜像名称和标签，调用 `docker pull` 命令下载镜像，并输出下载结果。使用时需创建配置文件并运行相应脚本。C# 版本需安装 .NET 8 runtime。

Docker快速入门到项目部署，MySQL部署+Nginx部署+docker自定义镜像+docker网络+DockerCompose项目实战一文搞定！

本文介绍了JVM调优监控命令及其应用，包括JDK自带工具如jps、jinfo、jstat、jstack、jmap、jhat等，以及第三方工具如Arthas、GCeasy、MAT、GCViewer等。通过这些工具，可以有效监控和优化JVM性能，解决内存泄漏、线程死锁等问题，提高系统稳定性。文章还提供了详细的命令示例和应用场景，帮助读者更好地理解和使用这些工具。

RUNC最近爆出8.6分高危容器逃逸漏洞，目前这个漏洞比较容易被利用，破坏性也极强，请大家注意升级相关系统。如果升级过程遇到兼容性问题，可以参考：https://mp.weixin.qq.com/s/Mm2xHPeSOn-EmbR6q0Re7g

本文主要介绍了云原生安全的现状以及企业应用在云原生化转型中面临的主要安全挑战以及相对成熟的一部分安全体系方法论，深度解析企业云原生 DevSecOps 体系构建。

深度解读：阿里云全球首发的容器计算服务 ACS 诞生背景、核心技术与应用场景

阿里云 ACK 新升级，打造智算时代的现代化应用平台

直播预告丨云原生游戏匹配框架 Open Match 与实践

seccomp BPF与容器安全

Linux搭建了Docker ，每个容器分配的内存和CPU是多少？是怎么分配的？底层原理是什么？

命名的容器挂载数据卷，其他容器通过挂载这个父容器来实现数据共享，挂载数据卷的容器称为数据卷容器，以下二、三主要讲与宿主机挂载容器数据卷。四讲其他容器通过volumes-from来挂载父容器来实现数据共享。 >通俗点容器数据卷是将docker中的容器(container)中产生的数据持久化到宿主机文件中并实现数据共享,其他容器可以通过数据卷来链接到这个容器，实现数据共享。

Docker-Compose 多容器部署工具