通过Kubernetes安全高效管理边缘节点,ACK@Edge年度重磅发布
拓展Kubernetes边界,ACK@Edge新增边缘节点安全互联与精细化管控。业内首发,ACK@Edge支持高质量加密网络与精细化管理。
自定义Deployment粒度的链路追踪标签
本文将介绍使用[阿里云服务网格(ASM)](http://servicemesh.console.aliyun.com/)和[阿里云链路追踪(Tracing)](https://tracing.console.aliyun.com/),以业务无侵入的方式,实现POD粒度的自定义链路追踪标签。示例代码为[asm-best-practises](https://github.com/feuyeux/asm-best-practises/)
95后宠爱的百变音乐神器,唱鸭玩转云原生AI
容器镜像服务企业版 ACR EE 不仅具备高效的镜像分发能力,而且也提供了安全的云原生应用交付链能力,唱鸭可以从容不迫地完成每天 10+ 次的容器化部署,DevSecOps 的体感非常顺滑。
Knative 化繁为简之道:应用部署与访问
Knative 是一款基于 Kubernetes 之上的开源 Serverless 框架,其目标之一是降低用户服务部署及使用门槛。在此基础上提还供了其它丰富的功能,如自动扩缩容,路由流量,金丝雀发布以及事件驱动等。在本文中,我们首先 Kubernetes 上部署应用并进行服务访问,然后在 Knative 中部署同样的服务并访问,以此对比来看Knative如何降低了服务部署及访问的门槛。
考拉海购全面云原生迁移之路
今年 8 月底,入驻“阿里动物园”一周年的考拉海购首次宣布战略升级,在现有的跨境业务基础上,将重点从以“货”为中心变成以“人”为中心,全面发力会员电商。
SpringCloud 应用在 Kubernetes 上的最佳实践 — 高可用(容量评估)
本篇是《SpringCloud 应用在 Kubernetes 上的最佳实践 》系列内容的第十一篇。
玩转容器持久化存储第五讲 | 实践:弹性 Web 容器环境最佳实践
玩转容器持久化存储第五讲 | 实践:弹性 Web 容器环境最佳实践。演示弹性 Web 容器环境最佳实践,基于 ACK 和 NAS 存储构建弹性、高可用的 wordpress 内容发布和管理系统,系统可以根据负载情况自动扩缩容 pod,在存储空间满时也可以无感弹性扩容。在数据保护方面,利用 NAS 自动快照功能确保数据万无一失。
非容器应用与K8s工作负载的服务网格化实践-7 基于ASM的POD和VM可观测性实践
服务网格的可观测性能力是通过Sidecar实现的,对于业务服务源代码来说是近零侵入的。可观测性包括数据采集、数据存储、数据展示和聚合分析。主要有三个维度:Metrics、Logging、Tracing,分别用于可聚合数据、离散事件、请求链路的可观测性。相应地,阿里云生态下,ASM打通了ARMS(https://www.aliyun.com/product/arms)、Log Service(https://www.aliyun.com/product/sls)、TracingAnalysis(https://www.aliyun.com/product/xtrace),供用户使用服务网格的可观
阿里云ACK联合云效助力「上海博卡 」DevOps转型
SaaS公司要在竞争中拔得头筹,就需要快速影响客户需求,同时保持较高的稳定性。同时要快速占领市场,就需要不断推出新产品不断创新,这个时候开发的交付效率以及低成本试错就尤为重要。 博卡将其SaaS应用完全部署在阿里云上,最终选用阿里云容器服务ACK+云效解决方案,替代了最初ECS+Gitlab+Jenkins,打造其完整高效的CI/CD系统落地DevOps。
Dragonfly Nydus——下一代容器格式的一种实现
容器技术从1979年发展至今已经超过40年,docker 只能说是目前为止,其中一种比较著名而流行的实现。可以说,docker 解决了应用分发的难题,为日后 kubernetes 的流行奠定了基础。 但是,俗话说得好,勇士战胜恶龙之日,自身亦化作恶龙。不管是 Docker 公司后来各种神操作(把项目改名 Moby ,docker swarm 的弱鸡编排)也好,CoreOS 的崛起也罢。开源世界的战争,是一种技术标准的全球话语权争夺,这种争夺远比你想象的要残酷。
阿里云荣获可信云容器安全能力先进级认证, ACK/ACR为企业级安全护航
在7月29日的2020可信云大会上,信通院发布了国内云厂商的容器安全评估结果。阿里云容器服务荣获最高级别先进级可信云安全能力认证,特别是在最小化攻击面,二进制镜像验签名,密文的BYOK加密等能力上国内领先,达到国际先进水平。
Alluxio深度学习实战-1:体验在HDFS上运行PyTorch框架
在HDFS上运行PyTorch程序本来需要用户修改PyTorch的适配器代码进行完成的工作,通过Alluxio,我们简化了适配工作,能够快速开展模型的开发和训练。而通过Kubernetes平台,这件事情变得非常简单,欢迎尝试。
阿里云新品发布会周刊第48期 丨 Gartner 容器报告:阿里云与 AWS 并列第一,领先微软、谷歌
新产品、新版本、新技术、新功能、价格调整,评论在下方,下期更新!关注更多新品发布会!
Argo项目入驻CNCF,一文解析Kubernetes原生工作流
近期CNCF宣布欢迎Argo项目进入 CNCF 孵化器,作为一个新加入的项目,Argo主要关注于Kubernetes原生的工作流,持续部署等方面。 Argo项目是一组Kubernetes原生工具集合,用于运行和管理Kubernetes上的作业和应用程序。
Kubernetes容器运行时接口-CRI
Kubernetes提供了多种容器开放接口用于对接不同的后端来提供资源,如提供计算资源的容器运行时接口(Container Runtime Interface, CRI),提供网络资源的容器网络接口(Container Network Interface, CNI),提供提供存储资源的容器存储接口(Container Storage Interface, CSI)。这篇作为这系列的开篇,主要介绍了kubelet的CRI接口实现。
云原生必备知识:容器
容器,是一个视图隔离、资源可限制、独立文件系统的进程集合,它将系统的其他资源隔离开来,具有自己独立的资源视图。“视图隔离”,指的是能够看到部分进程、有独立的主机名,“资源可限制”,指的是可以限制内存大小、CPU 使用个数等。
云原生必备知识: Linux 容器-隔离
Linux 内核从版本 2.4.19 开始陆续引入了 namespace 的概念。其目的是将某个特定的全局系统资源(global system resource)通过抽象方法使得namespace 中的进程看起来拥有它们自己的隔离的全局系统资源实例(The purpose of each namespace is to wrap a particular global system resource in an abstraction that makes it appear to the processes within the namespace that they have their
关于Kubernetes规划的灵魂n问
Kubernetes已经成为企业新一代云IT架构的重要基础设施,但是在企业部署和运维Kubernetes集群的过程中,依然充满了复杂性和困扰。我们对客户在规划集群过程中经常会遇见的问题,进行一些分析解答。试图缓解大家的“选择恐惧症”。
阿里云容器服务ACK 升级亮相,全力保护全球百万级容器的运行安全
阿里云容器服务Kubernetes版,简称ACK,支持企业级容器化应用的全生命周期管理,基于原生Kubernetes增强,全面整合阿里云虚拟化、存储、网络和安全能力,提供高性能可伸缩的容器应用管理服务。
阿里云容器服务通过LoadBalancer暴露IPv6服务
IPv4地址已接近枯竭,被誉为下一代互联网技术的IPv6成为新的“全球互联网门牌号”,它可以让地球上的每一粒沙子都拥有地址。当下,各国都在加速推进下一代互联网的部署,工信部也互联网服务商提出了IPv6改造的要求,国内的各大互联网厂商都在进行着IPv6的改造,IPv6的改造已迫在眉睫。
Docker容器实战(二) -"鲸鱼"公司粉墨登场
一天天的,PaaS深入人心,Cloud Foundry为首的传统PaaS,开始蓄力基础设施领域的 平台化和PaaS化,于是发现了PaaS中的问题 1 如何给应用打包 Cloud Foundry/OpenShift/Clodify都没给出答案,走向碎片化歪路 此时,名不见经传的PaaS创业公司do...
容器服务K8S 实践与踩坑记录
1.前言 : 使用 aliyun k8s 集群将公司内系统完全上云1年多,记录一下其中的踩坑与优化记录。 2. 创建集群 创建集群时,做好规划,选择优化好的集群配置,可以大大减少后期运维工作,其中部分集群的配置时候在建立后再也没法修改或者修改极其麻烦。
K8S避坑指南 - Deployment更新POD内容器无法收到SIGTERM信号
POD删除,应用进程收不到SIGTERM信号,导致应用注册的JVM关闭钩子失效,问题排查与分析总结
使用API/CLI对阿里云子账户做ACK(Kubernetes) RBAC授权
使用API/CLI对阿里云子账户做ACK(Kubernetes) RBAC授权, 实现自动化运维和统一授权管理。系统管理员可以通过脚本,API实现对子账户的RAM,以及Kubernetes RBAC授权。
详解docker中容器devicemapper设备的挂载流程
详解docker中容器devicemapper设备的挂载流程事故起因版本说明:本文中docker版本主要基于1.10版本,操作系统为centos7。devicemapper在文中缩写为dm。 某个用户的容器启动不起来,启动时候一直报错。
Kubernetes全方位日志采集与管理的最佳实践 资料下载
本次分享主要介绍Kubernetes相关的日志采集技术原理以及最佳采集方式,包括业务应用日志、Kubernetes平台日志、ServiceMesh/Istio日志、Ingress日志等。此外还会分享如何最高效最充分的利用采集上来的日志数据,包括实时检索、日志分析、可视化、基于规则的告警等。
Kubernetes1.7新特性:支持绕过Docker,直接通过Containerd管理容器
背景情况 从Docker1.11版本开始,Docker依赖于containerd和runC来管理容器,containerd是控制runC的后台程序,runC是docker公司按照OCI标准规范编写的一个操作容器的命令行工具,containerd这个后台程序还可以操作满足OCI标准规范的其他容器工具,也就意味着以后只要是按照OCI标准规范开发的容器工具,都可以被containerd使用起来。
应用容器化和与Kubernetes适配的7条军规
本文来自于Red Hat咨询顾问Bilgin Ibryam所编写的一篇白皮书,名为《PRINCIPLES OF CONTAINER-BASED APPLICATION DESIGN》。已被被Kubernetes官网转载。
支付宝客户端架构解析:Android 容器化框架初探
1. 前言 由本章节开始,我们将从支付宝客户端的架构设计方案入手,细分拆解客户端在“容器化框架设计”、“网络优化”、“性能启动优化”、“自动化日志收集”、“RPC 组件设计”、“移动应用监控、诊断、定位”等具体实现,带领大家进一步了解支付宝在客户端架构上的迭代与优化历程。
windows7上使用docker容器
windows7上使用docker容器 1.安装 下载DockerToolbox,并安装。 下载地址:https://dn-dao-github-irror.daocloud.io/docker/toolbox/releases/download/v17.06.2-ce/DockerToolbox-17.06.2-ce.exe。
阿里云容器服务基于Istio实现Kubernetes与ECS上的应用服务混合编排
Mesh Expansion就是指部署在 Kubernetes 之中的 Istio 服务网格提供的一种将虚拟机或物理裸机集成进入到服务网格的方法。阿里云Kubernetes容器服务已经提供了Istio Mesh Expansion整合能力,本文通过一个官方示例来重点介绍如何使用Istio打通Kubernetes与阿里云ECS上的应用服务混合编排能力。
阿里云Kubernetes容器服务Istio实践之集成日志服务Log Service
阿里云Kubernetes容器服务已经提供了Istio与日志服务Log Service的集成能力,本文通过一个官方示例来重点介绍了Istio与基于阿里云日志服务的分布式追踪系统的整合能力。
容器、微服务、深度学习和阿里云
> 今年去参加Qcon上海2016开发者大会,发现大家都在讲容器、微服务、深度学习这些高端的东西,所以抓紧时间学习和总结了一下,给大家吹吹牛,算是不虚此行吧。 ### 容器 基于Linux内核中的[Control Groups](http://www.infoq.com/cn/articles/docker-kernel-knowledge-cgroups-resource-isola
SpringFramework核心技术一(IOC容器:IOC容器和Bean介绍)
题记: 做技术还是得一步步慢慢来,先搞懂核心原理,一味的只会用,是没有未来的啊。在现在的区块链公司当带着大家做项目的时候,我就经常说作为一名工程师,一定不能浮于表面,如果想在技术这条路上走下去,懂原理才是根本。
阿里云容器Kubernetes监控(二) - 使用Grafana展现Pod监控数据
简介 在kubernetes的监控方案中,Heapster+Influxdb+Grafana的组合相比prometheus等开源方案而言更为简单直接。而且Heapster在kubernetes中承担的责任远不止监控数据的采集,还包括控制台的监控接口、HPA的POD弹性伸缩等都依赖于Heapster的功能。
