使用ip-masq-agent灵活的控制容器服务Kubernetes集群的SNAT规则
在容器服务的集群中,默认情况下的flannel会对POD访问到非POD的网段做SNAT,以确保POD到集群外部的资源访问,但在某些情况下,比如在容器服务的VPC集群中,POD到集群外部的资源是直接可以访问的,这时我们就可以自己定义节点上的SNAT规则,而达到直接用容器IP访问VPC内其他服务。
从容器到云原生 – 服务网格
为云栖社区总监课系列准备的课件讲义,面向开发者入门向讲解云原生的一些实践经验和发展方向。本文介绍了阿里云上基于Kubernetes 和 Istio服务网格的一些实践经验和应用探索。
在Kubernetes上使用RDMA
### RDMA RDMA(全称RemoteDirect Memory Access) 它为了解决网络传输中服务器端数据处理的延迟而产生。 它的原理是将待传输的数据从一台计算机的内存,直接传输到另一台计算机的内存,整个传输过程无需操作系统和协议栈的介入。
【转载】使用Docker企业版确保多租户安全
通过最新版本的 Docker 企业版 (EE),企业可以在整个应用组合中进一步扩大容器所带来的好处。Docker EE 可以将传统 Windows 和 Linux 应用程序以及在 IBM Z 大型机上运行的 Linux 应用程序快速进行现代化。
阿里云容器Kubernetes监控(六) - 使用eventer与npd实时告警节点异常
前言 在开始给大家讲解如何通过eventer与npd来实现节点异常告警之前,要稍微给大家解释一下为什么用三篇的篇幅来介绍eventer。在kubernetes中,会将交付场景中的大部分实体都抽象为一个逻辑的概念,例如:接入层抽象为Service,存储层抽象为PV/PVC,不同种类的应用抽象为Deployment、StatefulSet等等。
阿里巴巴正式开源自研容器技术Pouch
阿里巴巴正式开源了基于Apache 2.0协议的容器技术Pouch。Pouch是一款轻量级的容器技术,拥有快速高效、可移植性高、资源占用少等特性,主要帮助阿里更快的做到内部业务的交付,同时提高超大规模下数据中心的物理资源利用率。
Kubernetes Dashboard - 每天5分钟玩转 Docker 容器技术(173)
Kubernetes Dashboard 为用户提供了 k8s 的 Web 管理界面。
阿里云发布边缘容器,云边端一体化时代来临
2019年6月26日KubeCon SH大会上,阿里云正式发布边缘容器(ACK@Edge)。边缘容器致力于实现云-边-端一体化协同,通过非侵入增强方式,完美拓展云原生的边界。 阿里云边缘容器已经顺利落地杭州‘亲橙里’智能楼宇项目,实现智慧停车、物业管理、人脸识别、千人千面等场景应用,这也是阿里云首次成功在IoT领域落地边缘容器,通过云原生方式提升IoT领域DevOps效率。
容器服务节点重启操作最佳实践
直接重启节点可能会导致集群出现异常。比如,对于 Swarm Mode 集群内的 Manager 节点,如果 Manager 健康节点数小于 2,则可能会导致集群无法自愈,最终导致集群不可用。本文结合阿里云历史案例经验,说明了在对容器服务进行主动运维等场景下,需要重启节点时的操作最佳实践。
如何在阿里云ACK集群中使用CPFS存储卷服务
介绍: CPFS(Cloud Paralleled File System)是一种并行文件系统。CPFS 的数据存储在集群中的多个数据节点,并可由多个客户端同时访问,从而能够为大型高性能计算机集群提供高IOPS、高吞吐、低时延的数据存储服务。
从容器到云原生 – 极致弹性
为云栖社区总监课系列准备的课件讲义,面向开发者入门向讲解云原生的一些实践经验和发展方向。本文介绍了阿里云上基于Kubernetes弹性伸缩的基本概念、实践经验和发展方向
【资料下载】K8s监控神器——TSDB for Prometheus的入门与实践
议题介绍 Prometheus作为云原生监控的首选工具,其单机部署的架构设计在提供稳定性和易用性的同时,也使得数据存储受限于单节点的存储大小。阿里云TSDB针对这一痛点,为用户提供了易用性高,稳定性强,性价比优的存储技术方案。
容器编排初探:探索Docker swarm mode、Kubernetes和Mesosphere
本文讲的是容器编排初探:探索Docker swarm mode、Kubernetes和Mesosphere【编者的话】本文首先介绍了容器技术的基础知识,说明了容器技术的前景和市场份额。容器技术的重点之一是容器的管理编排。
阿里云Kubernetes CSI实践—CPFS存储卷使用
1. 前言 CPFS(Cloud Paralleled File System)是一种并行文件系统。CPFS 的数据存储在集群中的多个数据节点,并可由多个客户端同时访问,从而能够为大型高性能计算机集群提供高 IOPS、高吞吐、低时延的数据存储服务。
Docker容器加载宿主机的hosts解析
前言 公司一直在用传统的tomcat下丢war包的架构体系,随着项目的增多、服务器数量的增多、需要为此花费很多时间在不同服务器的系统环境问题上。为了技术的与时俱进和工作的运维效率等方面,笔者引入docker容器部署方式,通过Gitlab+Jenkins+Harbor体系,通过Dockerfile生成自定义镜像并放置Harbor仓库,Jenkins加上自定义Shell脚本(实现拉镜像,启动容器,容器映射端口固定,自定义日志路径)等,基本实现了持续集成的自动化部署。
阿里巴巴如何基于 Kubernetes 实践 CI/CD
本文根据华相在「Kubernetes & Cloud Native Meetup- 广州站」现场演讲内容整理。文中介绍了阿里巴巴构建 CI/CD 管道的一些工具选择和步骤。 大家好, 我是来自阿里云容器服务团队的华相。
一键部署 Spring Boot 到远程 Docker 容器,就是这么秀!
一键部署 Spring Boot 到远程 Docker 容器,就是这么秀!不知道各位小伙伴在生产环境都是怎么部署 Spring Boot 的,打成 jar 直接一键运行?打成 war 扔到 Tomcat 容器中运行?不过据松哥了解,容器化部署应该是目前的主流方案。
Docker 1.13 新特性 —— Docker系统相关
Docker随着1.13版本的发布,Docker对Daemon的API和命令行做了一系列的改造,除了对容器,镜像等命令做了二级的命令(containers,images)的改造完,还增加了很多的系统或集群的管理的接口和命令,包含system,plugin,secret,分别用于管理Docker Daemon的系统状态,Docker插件的管理,以及集群中的敏感信息的管理。
最全Kubernetes审计日志方案
审计是每个公司必备的安全手段之一,为尽可能减少用户对于审计日志的分析代价,阿里云容器服务将Kubernetes审计日志与日志服务SLS打通,推出了一站式的Kubernetes审计日志方案,让每个用户都能够以图形化报表的方式进行集群的审计分析。
在Kubernetes集群中通过LocalVolume Provisioner使用本地盘
介绍 阿里云在部分ECS类型中提供了本地盘配置,本地盘具有低时延、高随机IOPS、高吞吐量和高性价比的优势,在一些对性能要求很高的应用中有很大优势。 在Kubernetes系统中使用本地盘可以通过HostPath、LocalVolume等类型的PV使用: HostPath: 卷本身不带有调度信息,如果想对每个pod固定在某个节点上,就需要对pod配置nodeSelector等调度信息; LocalVolume: 卷本身包含了调度信息,使用这个卷的pod会被固定在特定的节点上,这样可以很好的保证数据的连续性。
11月28日云栖精选夜读:阿里巴巴正式开源其自研容器技术Pouch
继重启维护Dubbo后,阿里技术在开源方面的动态不断,在中国开源年会上,阿里巴巴又正式开源了其自研容器技术Pouch。
Kubernetes弹性伸缩全场景解读(五) - 定时伸缩组件发布与开源
容器技术的发展让软件交付和运维变得更加标准化、轻量化、自动化。这使得动态调整负载的容量变成一件非常简单的事情,在kubernetes中,通常只需要调整对应的replicas数目即可完成。当负载的容量调整变得如何简单后,我们再回过头来看下应用的资源画像。
Rancher加速企业容器云部署应用落地
本文讲的是Rancher加速企业容器云部署应用落地【IT168 云计算】作为开源技术的宠儿,容器技术近两年来的发展态势可谓炙手可热。云计算大潮风起云涌,Docker的横空出世,更让沉积已久的容器技术重回公众视野,并迅速成为业界焦点。
【云栖大会】后APP时代的破局之路 :阿里技术“三大容器五大方案”亮相,百川开放全面升级
从移动中台的三大容器(Weex、H5、ATLAS),五大解决方案(快速交付解决方案、移动网络加速和消息解决方案、多媒体直播解决方案、APP性能监控解决方案、Weex/H5跨平台开发解决方案)角度来看,阿里提供能力的核心是重构移动研发模式,帮助企业级开发者持续降低构建成本。
阿里云容器服务DaemonSet实践
DaemonSet 保证在每个 Node 上都运行一个容器副本,常用来部署一些集群的日志、监控或者其他系统管理应用。下面以日志收集 fluentd 为例,看下如何使用阿里云容器服务控制台创建DaemonSet。 ### 准备Kubernetes环境 在阿里云容器服务控制台中创建Kubernetes 集群(1.11.5),3 master,3 worker ### 安装fluentd
Docker EE 2.0 版本尝鲜测评,带给您无与伦比的容器体验(二)
我们很高兴地宣布,Docker Enterprise Edition 2.0 已经发布,这标志着 Docker 企业级容器平台又向前迈进了一大步。Docker Enterprise Edition (EE) 2.0 是唯一能在多 Linux、多操作系统和多云客户环境中管理部署在 Kubernetes 上的应用程序并确保其安全的平台。
容器服务kubernetes federation v2实践一:基于External-DNS的多集群Ingress DNS实践
概要 External-DNS提供了编程方式管理Kubernetes Ingress资源的DNS的功能,方便用户从Ingress管理DNS解析记录。而在kubernetes federation v2环境中,使用External-DNS可以快速的管理多个联邦集群的Ingress DNS解析,降低用户的操作成本。
阿里云容器Kubernetes监控(五) - 离线存储与归档Kubernetes事件
前言 在上一篇文章中,向大家介绍了如何通过eventer将Kubernetes中的事件告警到钉钉群中,那么如何将这些非常有价值的事件进行离线存储与归档呢? 目前eventer支持elasticsearch、influxdb、kafka、sls四种离线存储的链路。
容器安全拾遗 - Rootless Container初探
Docker和Kubernetes已经成为企业IT架构的基础设施,安全容器运行时越来越被关注。近期Docker 19.03中发布了一个重要的特性 “Rootless Container”,在提升容器的安全隔离性和可管理性方面前进了一大步。
如何在容器集群环境中使用Let's Encrypt HTTPS证书
本文介绍了Let's Encrypt单域名和通配型HTTPS证书的申请与更新,以及如何在容器集群环境中自动化地实现证书更新
