容器服务

本文主要通过阿里云提供的clb和nlb来实现，建议是提前创建好双栈的vpc和vsw（使用clb可以不用双栈vpc和vsw）

秒级弹性！探索弹性调度与虚拟节点如何迅速响应瞬时算力需求？

【1月更文挑战第12天】 一、Docker容器命令： 二、Docker镜像命令 三、重启Docker命令 四、Docker数据卷命令 五、挂载数据卷

活动回顾丨云原生技术实践营上海站「云原生 AI &大数据」专场（附 PPT）

本文基于 2023 云栖大会上关于 Koordinator 分享的实录，介绍小红书通过规模化落地混部技术来大幅提升集群资源效能，降低业务资源成本。

云原生场景下高可用架构的最佳实践

课时1：云原生可观测最佳实践

当前 alibaba-tengine 发布版本为 v3.0.0，github 源码地址：https://github.com/alibaba/tengine/releases/tag/3.0.0

5个除了docker之外的轻量级容器

Docker | 网络模型以及容器通信

docker启动容器提示read init-p: connection reset by peer: unknown问题

经历了新的一周的学习，复习了很多重要知识点。后两天的课程也在技术大佬的带领下纠正了一些自己的误区，收获满满！

修改 Docker容器 自动启动/不自动启动

Accelerated Container Image是论文“DADI: Block-Level Image Service for Agile and Elastic Application Deployment.USENIX ATC'20”的开源实现。它是远程容器镜像的解决方案，支持按需获取镜像数据，无需在容器运行前下载和解压整个镜像。 加速的核心是overlaybd，它提供了作为块设备的一系列基于块的层的合并视图。该存储库是加速集装箱图像的组成部分，提供了由iSCSI和overlaybd的实施TCMU。

WebAssembly技术已经走出浏览器，让计算无处不在。利用containerd的扩展机制，可以为WebAssembly应用提供与其他容器应用一致的、抽象的、应用分发、交付和运维模型，可以在Kubernetes集群中进行统一调度和管理。

如果您是一个Kubernetes的初学者，本文可以帮助你快速在云上搭建一个可实际使用的集群环境，并发布自己的第一个应用。你无须提前准备任何的硬件资源或者下载任何的软件包。 如果您已经有一个自建的Kubernetes集群，想要尝试阿里云上的托管集群，本文可以帮助你快速完成上手操作，而无需详细阅读阿里云的帮助文档，从而节省您的时间。

多可用区集群 部署集群的时候使用多可用区方案来保证集群的高可用已得到大家的共识，这样集群在某个可用区出现异常时仍然可以保持集群对外提供正常服务，阿里云ACK服务提供了多可用区集群部署方案，可参考使用文档。

mPaaS 容器是支付宝原生 Hybrid 方案，经历了严苛的业务考验，可以和支付宝使用同一套框架层代码，让你拥有解决系统级 WebView Crash 的能力，并具备良好的、弹性的扩展能力，结合具体业务需求定制 JSAPI。

2018 年 6 月，Helm 正式加入了 CNCF 孵化项目；2018 年 8 月，据 CNCF 的调研表明，有百分之六十八的开发者选择了 Helm 作为其应用包装方案；2019 年 6 月，阿里云正式开放了开放云原生应用中心，为国内用户提供了海量的本地化 Helm Charts 应用；2019 年 7 月，阿里云镜像服务企业版正式开放了 Helm Charts 托管能力，允许企业版用户完成私有 Helm Charts 的推送、拉取以及批量管理，进一步提速云原生交付链路。

docker挂载volume的用户权限问题,理解docker容器的uid目录遇到的问题原因容器共享宿主机的uid如果不指定user，容器内部默认使用root用户来运行容器内部用户的权限与外部用户相同一定要确保容器执行者的权限和挂载数据卷对应一个更加明显的demo参考docker挂载volume的用户权限问题,理解docker容器的uid 在刚开始使用docker volume挂载数据卷的时候，经常出现没有权限的问题。

ACK简介 容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作，整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳的 Kubernetes 容器化应用运行环境。

阿里云日志服务技术专家元乙即将在 QCon 北京 2019 分享Kubernetes 日志平台建设最佳实践。 本来来自InfoQ对元乙的采访。

提起K8s API的访问控制，很多同学应该都会想到RBAC，这是K8s用来做权限控制的方法，但是K8s对API的访问控制却不止于此，今天我们就来简单介绍下K8s的访问控制以及ACK如何利用这套方法提供便捷的访问控制管理 访问控制简要说明 控制流程如上图所示，我们今天关注点在前两步，也就是图中的Au.

本文主要跟大家分享下如何通过Log-Pilot来配置采集Kubernetes集群中Pod的日志。

我们很高兴地宣布 Docker 已经从美国国家标准与技术研究院（NIST）为 Docker EE 加密库获得了正式的 FIPS 140-2 认证（证书＃3304）。

部署最新的kubernetes dashboard

为什么要用Kubernetes去难为数据科学家呢？

前文我们介绍过在本地Windows10环境中，基于Hyper V容器的Docker使用。现在阿里云已经提供了Windows Server 2016支持，我们来亲自体验一下原生的Windows Server容器吧。

Maven是目前最流行的Java项目管理工具之一，提供了强大的包依赖管理和应用构建功能。本文以Maven为例介绍了Docker在应用构建中的一些常见技巧，包括如何加速构建，通过多阶段构建来减小镜像大小

容器化dns服务 之前将一个小应用使用docker compose部署之后，遇到一个问题，修改域名解析的IP。之前在虚拟机上可以直接修改hosts文件， 在docker容器中修改就比较麻烦，修改主机hosts文件也没有效果。 为了解决这个问题，引入了dnsmasq作为dns服务器。由于主机上本

本文介绍如何在ACK推理网关中通过Gateway API配置基于不同域名的路由规则，实现将请求按域名分发至qwen和deepseek等不同模型服务，并提供完整的操作步骤与测试示例。

本文详细介绍了使用Docker创建Meteor项目的准备工作与步骤，解析了容器化Meteor项目的目录结构，包括工程准备、环境配置、容器启动及项目架构分析。提供了最佳实践建议，适合初学者参考学习。项目代码已托管至GitCode，方便读者实践与交流。