容器服务

Knative 是基于 Kubernetes 的开源 Serverless 应用编排框架。阿里云 Knative 在社区Knative基础之上，与阿里云产品进行了深度的融合，给你带来最纯粹的容器化 Serverless 体验。

在 Knative 可以基于流量比例进行灰度发布，但有时候我们需要将确切的请求灰度到指定的版本上进行验证，在 Knative 0.18 版本并结合Kourier网关可以实现基于Header的灰度验证。

## 背景 疫情期间，在线会议等音视频应用面临大量流量冲击，为了获得更好的网路吞吐性能，常常会选择使用Host网络模型。采用Host网络模型的容器可以直接使用宿主机的IP地址与外界进行通信，若宿主机具有[弹性公网IP](https://help.aliyun.com/document_detail/32321.html)，容器也能使用这个弹性公网IP进行通信。同时容器内服务的端口也可以使用宿

为了实现高可用，非容器应用通常有一套服务注册和发现的机制。相对而言，kubernetes容器服务为POD提供了统一的基于dns的注册和发现机制。对于http协议的非容器应用的迁移，因为都是基于dns机制，切换成本交底。而对于使用非http协议的非容器应用，服务注册和发现这个技术点为迁移带来了额外的困难。 如何从非容器的注册和发现大脑最终迁移到kubernetes的注册和发现大脑，目前尚没有广泛认可的方案。目前常见的讨论是双脑方案，就是让非容器应用在启动时同时向两套大脑注册，并从两套中发现依赖服务，然后逐步实现向kubernetes大脑过度。这套方案的优点是可以通过随时摆动来保证可用性。

本章节主要描述：Spring 5 中文解析核心篇-IoC容器之Bean依赖关系。

近期CNCF宣布欢迎Argo项目进入 CNCF 孵化器，作为一个新加入的项目，Argo主要关注于Kubernetes原生的工作流，持续部署等方面。 Argo项目是一组Kubernetes原生工具集合，用于运行和管理Kubernetes上的作业和应用程序。

Aliyun Linux 2是新一代阿里云原生Linux操作系统，为云上应用程序提供安全、稳定、高性能的定制化运行环境，并针对云基础设施进行了深度优化，为您打造最佳的运行时体验。并免费的获得阿里云针对操作系统的长期支持。 容器服务ACK目前已经全面支持AliyunLinux2的节点创建和加入集群，并结合AliyunLinux2的高内核特性提供了多场景的优化。

Linux 内核从版本 2.4.19 开始陆续引入了 namespace 的概念。其目的是将某个特定的全局系统资源（global system resource）通过抽象方法使得namespace 中的进程看起来拥有它们自己的隔离的全局系统资源实例（The purpose of each namespace is to wrap a particular global system resource in an abstraction that makes it appear to the processes within the namespace that they have their

阿里云容器服务从2015年上线后，一路伴随并支撑双十一发展。在2019年的双十一中，容器服务ACK除了支撑集团内部核心系统容器化上云和阿里云的云产品本身，也将阿里多年的大规模容器技术以产品化的能力输出给众多围绕双十一的生态公司和ISV公司。

本文简单介绍了Google开发的容器监控工具cAdvisor的基本安装与使用，总结下来cAdvisor可以帮助展示Host和容器两方面的监控数据，还可以动态展示历史数据的变化。cAdvisor有一个亮点之处就在于它可以将监控数据导出给第三方工具，而这个第三方工具就是我们下一篇将要学习的Prometheus，Prometheus会对这些监控数据做进一步加工处理。

Knative 中如何指定域名和路径访问，在阿里云 Knative 中提供了这样的能力，用户可以通过控制台配置域名，并基于 Path 和 Header 进行转发规则设置，本文给你进行如下介绍。

mPaaS 离线包源自于支付宝原生方案，经历了严苛的业务考验，让你直接和支付宝使用同一套框架层代码，拥有统一容器及内核，相对系统内核获取更低 Crash 率和 ANR 率，适配性强，并具备良好的、弹性的扩展能力，结合具体业务需求定制 JSAPI。

1. 前言  负载均衡 SLB各地域带宽有峰值限制，国内区域一般量为5Gbps，对于超高流量，超高并发的应用单个 SLB 没法满足需求，因而需要前置安全设施，比如 DDOS 高防,web应用防火墙的源服务器地址都支持多个 IP轮询均匀访问，指向多个 SLB，如图：  1.

DockerCon2017的技术解读中，阿里巴巴技术专家王炳燊为大家解读了在DockerCon2017中新发布的Moby项目和Linuxkit项目，为大家详细地介绍了Moby与Docker的区别，以及Linuxkit的优势所在，并通过示例介绍了如何利用Moby工具和Linuxkit定制容器系统。

2019年阿里云上海峰会，由阿里云智能高级技术专家黄玉奇、阿里云智能技术专家吴龙辉共同讲述了基于边缘容器的阿里云CDN云原生实践。

作者| 张磊，阿里云容器平台高级技术专家，CNCF Ambassador （CNCF 官方大使），Kubernetes 项目资深成员与维护者，曾就职于 Hyper、微软研究院（MSR），现在负责 Kubernetes 技术及上下游相关工作。

标准 Serverless 框架和人脸识别服务结合会产生怎样的火花？本文介绍如何通过 Knative 实现人脸识别服务，看看能否给你带来不一样的体验。

POD删除，应用进程收不到SIGTERM信号，导致应用注册的JVM关闭钩子失效，问题排查与分析总结

CSI 规范 官方文档：https://github.com/container-storage-interface/spec/blob/master/spec.md CSI目标 定义API： 自动化创建/删除数据卷； 从一个节点挂载/卸载数据卷； 在一个节点上Mount/Umount一个卷设备； 使用可挂载/块 数据卷； 本地存储供应者 - LVM 创建、删除快照； 从一个快照恢复数据卷； 推荐细节： 容器部署意见：CAP_SYS_ADMIN，mnt命名空间； CSI介绍 CSI聚焦的中心是容器编排系统（CO）和Plugin之间的协议；插件应该是可以跨CO运行的。

Event 事件无处不在，然而如果没有一套事件统一的定义标准，那么对于事件处理的开发者来说无疑是痛苦的。CloudEvent 的出现统一了事件的标准，本篇文章简要介绍了这一标准规范协议，以及实际场景中使用的方式。

Knative Eventing 0.6 版本已经于5月15号正式发布。相比于0.5版本，此次发布包含了一些重要特性及更新。针对这些新特性以及更新，我们如何快速、精准的定位主要技术点。本篇文章针对这些进行技术剖析，希望能让大家更好的理解此次发布的重点内容，并且以此展望一下 Knative Eventing 后续版本的发展。

概要 External-DNS提供了编程方式管理Kubernetes Ingress资源的DNS的功能，方便用户从Ingress管理DNS解析记录。而在kubernetes federation v2环境中，使用External-DNS可以快速的管理多个联邦集群的Ingress DNS解析，降低用户的操作成本。

为了解决传统应用升级缓慢、架构臃肿、不能快速迭代、故障不能快速定位、问题无法快速解决等问题，云原生这一概念横空出世。云原生可以改进应用开发的效率，改变企业的组织结构，甚至会在文化层面上直接影响一个公司的决策，可以说，云时代的云原生应用大势已来。

采用容器服务后，了解容器之间的关系及依赖是一个比较有挑战的问题。容器化改造后的实际架构模型可能与预想的架构存在较大的差异，架构师或系统运维人员需要精确地了解资源实例的构成和交互情况，存在一定的困难。其次，系统架构在动态演化过程中可能引入了一些不可靠的因素，比如弱依赖变强依赖、局部容量不足、系统耦合过重等，给系统的稳定性带了极大的安全隐患。

本文对阿里云容器服务Kubernetes版cni网络插件terway的两种模式（eni，vpc）和宿主机网络通信进行网络性能测试及对比，希望以此得出可行性结论，并为其他选择网络插件的用户提供指导帮助。