暴走漫画基于阿里云的全面容器化架构实践
在做云上容器给业务架构带来的变化(微服务),开发过程带来的变化(DevOps),运维领域带来的变化(集群调度,比如K8s,Messos,Swarm等)选题之前,先看看这篇来自用户的实践分享。
2017中国容器技术使用情况有奖调查
阿里云诚邀您完成2017年中国容器技术使用调查报告,您有可能获得: 福利1:关注阿里云容器服务公众号+转发微博9月6日抽5名用户赠小米手环; 福利2:完成调研的用户9月20日再抽40名赠机械键盘、阿里云T恤、100元阿里云代金券其中一个;
关于runc漏洞CVE-2019-5736的修复公告
漏洞详情: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736 Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。
阿里云容器技术专家莫源:乘风踏雪归来,仍是此间少年
我叫刘中巍,花名莫源,是阿里云容器服务团队的技术专家,13年加入阿里云,从零开始参与多款云产品的研发。在1024开发者节之际,来分享下自己的成长故事。 “平凡但不安分”的男孩 我是一个来自北方的孩子,从小到大都是淹没在人群中无法分辨的那种。
阿里云容器服务--配置自定义路由服务应对DDOS攻击
容器服务中,除了slb之外,自定义路由服务(基于HAProxy)也可以作为DDOS攻击的一道防线,本文阐述了几种方法来应对普通规模的DDOS攻击
安全容器的发展与思考
大家中午好,感谢大家在饥肠辘辘的中午不离不弃地来到我们的会场,我们带给大家的这段相声是关于安全容器技术的。我是王旭,半年前刚刚结束一段创业,和团队一起加入了蚂蚁金服,创业期间,2017年,我们在德州奥斯汀,和Intel OTC一起发布了Kata Containers安全容器项目,是这个项目的创始人之一;和我一起的是阿里云智能的奖哥,他是阿里云容器服务ECI的台柱子,也是rust-vmm开源项目的积极维护者。
通过阿里云K8S Ingress Controller实现路由配置的动态更新
本文主要描述了阿里云Kubernetes集群Ingress Controller如何通过动态更新的方式来极大地缓解转发平面Nginx频繁Reload带来的影响。
万台服务器分钟级部署,探秘阿里双十一弹性扩容背后的技术故事
与您分享下双十一的秘密武器~ 请移步:容器镜像服务产品页,了解更多:https://www.aliyun.com/product/acr
阿里云Kubernetes容器服务上体验Knative
Knative Serving是一种可缩放至零、请求驱动的计算运行环境,构建在 Kubernetes 和 Istio 之上,支持为 serverless 应用、函数提供部署与服务。Knative Serving的目标是为Kubernetes提供扩展功能,用于部署和运行无服务器工作负载。
Docker - 容器部署 Consul 集群
Docker - 容器部署 Consul 集群目录 说明简介了解 ConsulConsul 使用场景Consul 优势Consul 中的概念安装准备 Consul 镜像安装单个 Consul组装集群 Consul总结引用和附件说明本文主要介绍怎么使用 Docker 在 Linux 环境部署 Consul 集群,如果你对 Docker 不了解的同学,请先学习一下 Docker。
阿里云弹性容器实例产品 ECI ——云原生时代的基础设施
本文介绍了弹性容器实例 ECI 的技术优势,特别介绍了 ECI 在弹性、Serverless、安全和易用性等方面技术上的方案和采取的优化措施。
阿里云超算:高性能容器方案实战之Singularity
除了自动化整合IaaS层硬件资源为用户提供云上HPC集群外,E-HPC还致力于巩固云上HPC服务的高可用性,先后推出了“集谛多维性能监控”、“低成本断点续算”等新特性,帮助用户更好、更省地使用云上HPC服务。本文主要介绍阿里云超算推出的弹性高性能容器方案以及在分子动力学领域和AI领域的实战案例。
阿里云容器Kubernetes监控(九) - Kubernetes事件离线工具kube-eventer正式开源
监控是保障系统稳定性的重要组成部分,在Kubernetes开源生态中,资源类的监控工具与组件百花齐放。除了社区自己孵化的metrics-server,到从CNCF毕业的Prometheus,开发者可选的方案有很多。
阿里云王牌架构师二问开发者:容器和虚拟化你会怎么选?
随着IT技术的发展,特别是serverless概念被提出以后,网络上出现了很多唱衰虚拟化以及对未来虚拟化方向的讨论,很多文章都做了vm和容器的对比,任何一种技术存在都有其合理性,我们不妨客观分析两种技术的特点选择适合自己业务的,才是最重要的,开始之前先再简单介绍下两种
2019 KubeCon SH, 6月24日阿里云动手实践沙龙等你来!
6月24-26日云原生年度盛会将在 KubeCon SH 召开, 阿里云多位一线专家联手打造 Kubernetes动手实践沙龙。 本沙龙邀请各位参会者动手实践,在聆听容器专家的分享同时,尝试基于阿里云的云原生体验,内容涉及弹性伸缩、日志、网络优化等最佳实践,也有serverless、Istio、Knative等社区热点项目分享。
一看就懂-Docker容器化
一看就懂-Docker容器化一、Docker简介 1.1 什么是docker docker的英文意思是 码头工人,意思就是搬运东西的意思,其实这和docker的特点是一样的,docker提供的就是一种容器化搬运东西(我们的软件、程序)的过程。
SplitContainer容器控件左右Panel大小调整
1、新建一个Winform窗体,从上图中选择SplitContainer空间,拖拽到Form到上,如下图: 2、你会发现,随便点击Panel1或者Panel2,会显示出粗框,但怎么调整两个Panel的大小呢?两个Panel之间的那条线,是选不中的,哈哈,不信可以试试。 那么如何才能调整两个Form的大小呢? ==》随便单击一个Panel,再按一下Esc,会出现下图: 这
阿里云Kubernetes容器服务支持免密拉取私有镜像仓库
阿里云容器服务已经正式支持免密拉取ACR私有镜像,用户无需在kubernetes集群中为自己的ACR私有镜像配置ImagePullSecrets,拉取ACR私有镜像从未如此简单和轻松。
容器十年 ——一部软件交付编年史 | 7月3号云栖夜读
今天的首篇文章,讲述了:2019年,全世界的开发人员都开始习惯用容器测试自己的软件,用容器做线上发布,开始对容器化的软件构建和交付流程习以为常。全世界的架构师们都在对“云原生”侃侃而谈,描绘多云时代的应用治理方式,不经意间就把 “sidecar” 这种容器组织方式当做了默认选项。
私有Chart仓库搭建以及使用CodePipeline部署Chart到Kubernetes集群的实践
Helm有助于简化部署和管理 Kubernetes 应用,本文将演示如何使用阿里云OSS服务和阿里云容器服务搭建私有Chart仓库、推送Chart以及使用CodePipeline部署Chart到Kubernetes集群的过程。
【说云精选】 容器化与 Docker 专刊 第一期
「容器化与 Docker 」专刊第一期:本期周刊我们关注的是 Docker 方面,Docker 作为炙手可热的虚拟化和容器技术,值得每一个开发者关注。本期周刊主要是 Docker 入门相关内容,指导你的走入 Docker 的世界。
CSI 存储插件部署升级指南
新创建的ACK集群都是默认安装最新的存储插件。在升级时,有些模板变化较大的版本需要参考下面升级步骤: CSI-Plugin升级: CSI-Plugin镜像版本信息:
GitOps:Kubernetes多集群环境下的高效CICD实践
为了解决传统应用升级缓慢、架构臃肿、不能快速迭代、故障不能快速定位、问题无法快速解决等问题,云原生这一概念横空出世。云原生可以改进应用开发的效率,改变企业的组织结构,甚至会在文化层面上直接影响一个公司的决策,可以说,云时代的云原生应用大势已来。
阿里 Pouch 技术开源负责人孙宏亮:如何在复杂场景下实现容器技术的大规模运用
在双十一买买买的狂潮之后,阿里选择第一时间将 Pouch 技术开源,无疑,这又一次吸引无数开发者的目光。 借助阿里将自研容器技术 Pouch 开源的契机,采访了阿里 Pouch 技术的开源负责人孙宏亮。
阿里云VPC下Kubernetes的网络地址段
kubernetes地址段划分 在阿里云上创建Kubernetes就能的时候,通常可以选择自动创建专有网络,完全不用操心地址分配的问题。然后事情并非总是真么简单,某些情况下,还是得自己规划ECS地址、Kubernetes Pod地址和Service地址。
容器服务中的节点失效时Docker容器重新调度介绍
生产环境部署的服务都会考虑单点失效情况下的高可用性。在容器服务中,当节点失效的时候,能否重新调度容器到健康节点上继续提供服务对于生产环境中的服务高可用性尤为重要。
手动升级容器服务 kubernetes cloud-controller-manager组件
1. 更新cloud-controller-manager的镜像到最新版本v1.9.3 registry-vpc.${regionid}.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.
动态给容器指定 Java 启动参数
在做 Java 程序容器化时都会遇到一个问题,ENTRYPOINT ["java", "$JAVA_OPTS", "-jar", ...] 这样的写法 $JAVA_OPTS 就是个字符串无法在运行时展开。为了不把参数硬编码到容器里,每次调整参数重新构建镜像,可以有多种方案。
尝鲜阿里云容器服务Kubernetes 1.9,拥抱GPU新姿势
尝鲜阿里云容器服务Kubernetes 1.9.3, 拥抱Nvidia GPU的新姿势 自从1.8版本开始,Kubernetes已经明确表示要通过统一的设备插件方式支持像Nvidia PU,InfiniBand,FPGA等硬件加速设备。
阿里云容器服务ACK集群上如何使用ack-etcd-backup-operator定期自动对ETCD集群数据做备份
如果用户在 阿里云容器服务平台 上创建了独享专有的Kubernetes集群(dedicated kubernetes cluster),那么用户将对集群的管理节点和工作节点享有完全的控制能力,其中Etcd集群是Kubernetes集群中一个十分重要的组件,用于保存集群所有的网络配置和对象的状态信息。
阿里云容器服务Kubernetes实现应用自动部署
## 前言 CICD是研发效率提升必不可少的一环, 要提高迭代效率,就要减少开发到部署中等待和人工操作的时间与步骤。 通过容器以及周边产品集成,我们更能将代码开发完成到部署时间极大缩短, 并将一切手工操作自动化。
阿里云Kubernetes Service Mesh实践进行时(5): 遥测数据收集、查询及可视化
本系列前面的文章已经通过一个官方示例演示了如何部署应用到上述Istio环境中,并演示了如何设置智能路由、分布式追踪等,本文则是继续使用此示例来尝试 Istio 的遥测数据收集、查询及可视化等功能。
Flexvolume插件分批升级方案
Flexvolume支持在线自动升级,您可以登陆控制台实现一键升级,参考:https://help.aliyun.com/document_detail/100605.html Flexvolume升级不会影响您的应用,但是建议您可以选择在业务低峰的时候进行升级。
Docker容器运行时权限和Linux系统功能
Docker容器运行时权限和Linux系统功能 相关Docker参数 --cap-add: Add Linux capabilities --cap-drop: Drop Linux capabilities --privileged=false: Give extended privileges...
Docker 容器抓包说明
正常情况下,操作系统层面可以通过 tcpdump 来抓包。但对于容器环境,根据所使用的 base 镜像的不同,容器内不一定含有抓包工具,所以无法直接抓包。本文简要介绍如何通过 ```nsenter``` 工具来对容器快速抓包。 # nsenter 工具介绍 nsenter 包含在绝大部分 Linux 发行版预置的 util-linux 工具包中。它可以进入指定进程的关联命名空间。包
