容器服务

作者针对ACK 1.16 版本与 1.14 版本进行性能测试后，对测试结果进行了总结和分析。1.16 在多个方面都有不同程度的性能提升。

Linux 内核从版本 2.4.19 开始陆续引入了 namespace 的概念。其目的是将某个特定的全局系统资源（global system resource）通过抽象方法使得namespace 中的进程看起来拥有它们自己的隔离的全局系统资源实例（The purpose of each namespace is to wrap a particular global system resource in an abstraction that makes it appear to the processes within the namespace that they have their

在做 Java 程序容器化时都会遇到一个问题，ENTRYPOINT ["java", "$JAVA_OPTS", "-jar", ...] 这样的写法 $JAVA_OPTS 就是个字符串无法在运行时展开。为了不把参数硬编码到容器里，每次调整参数重新构建镜像，可以有多种方案。

1.概述   容器服务云上环境与弹内差别较大，很多弹内支持默认埋点的 agent 在云上没法使用，同时需要预先部署一些云上环境需要的 agent, 因而云上的基础镜像跟弹内差异较大，需要从centos基础镜像开始配置环境。

容器服务Kubernetes(ACK)及相关云环境几次故障和问题排查记录

# 1.概述   容器服务云上环境与弹内差别较大，很多弹内支持默认埋点的 agent 在云上没法使用，同时需要预先部署一些云上环境需要的 agent, 因而云上的基础镜像跟弹内差异较大，需要从centos基础镜像开始配置环境。   容器镜像服务在云上，当云效部署时，需要从镜像服务拉取基础镜像建立镜像，因而需要将基础镜像 push 到镜像服务仓库中。 &

上一篇中，我们演示了如何配置并运行一条简单的流水线，可能有些读者对于上篇文章中的配置还有些疑问： 为何构建任务运行时会有一个slave节点加入 pipeline的写法似乎和Jenkins文档中的例子有点不一样 今天这篇文章就来解答上面两个问题，并解释下构建中的几个stage跟传统环境中的差异 .

DockerCon2017的技术解读中，阿里巴巴技术专家王炳燊为大家解读了在DockerCon2017中新发布的Moby项目和Linuxkit项目，为大家详细地介绍了Moby与Docker的区别，以及Linuxkit的优势所在，并通过示例介绍了如何利用Moby工具和Linuxkit定制容器系统。

IPv4地址已接近枯竭，被誉为下一代互联网技术的IPv6成为新的“全球互联网门牌号”，它可以让地球上的每一粒沙子都拥有地址。当下，各国都在加速推进下一代互联网的部署，工信部也互联网服务商提出了IPv6改造的要求，国内的各大互联网厂商都在进行着IPv6的改造，IPv6的改造已迫在眉睫。

在 Knative 中部署的服务异常了怎么办？不要担心，本文教你在 Knative 中一步步排查问题。

概述 前面文章介绍使用docker compose组合应用并利用scale快速对容器进行扩容。 由于docker compose启动的服务都在同一台宿主机上，对于一个宿主机上运行多个容器应用时，容器的运行情况如：CPU使用率、内存使用率、网络状态、磁盘空间等一系列随时间变化的时序数据信息，都是需要去了解，因此监控是必须的。

数据卷扩容 使用云盘存储卷，往往在服务初始化的时候申请了一个适当容量的云盘，但是随着数据的增长，数据盘的容量不能满足需求，需要扩容。 传统应用的扩容场景中，往往是先手动停掉应用，再对数据盘进行备份，然后执行扩容操作，最后重新启动应用。

环境准备 集群创建、依赖配置、CSI插件部署等请参考：CSI部署详解 创建云盘 需要创建按量付费云盘：参考文档 创建静态PV、PVC 通过云盘控制台创建云盘后，记录其DiskId：d-bp1fqy1enb2rtymx5g5y； 通过下面模板创建静态卷PV、PVC: apiVersion: v1 k...

欢迎订阅K8s学习进阶月刊 推荐阅读 分享 KubeCon 2019 （上海）关于 Serverless 及 Knative 相关演讲会议直击 KubeCon 2019 现场，阿里云 Hands-on Workshop 亮点回顾阿里云ACK简介及入门实践Knative 实践：人脸图片识别Windo...

Knative Eventing 0.7 版本已经于 6 月 26 号正式发布。本次发布主要围绕重构 Channel 特性展开。本篇文章重点解读了这些特性，并且以此展望一下 Knative Eventing 后续版本的发展。

POD删除，应用进程收不到SIGTERM信号，导致应用注册的JVM关闭钩子失效，问题排查与分析总结

CSI 规范 官方文档：https://github.com/container-storage-interface/spec/blob/master/spec.md CSI目标 定义API： 自动化创建/删除数据卷； 从一个节点挂载/卸载数据卷； 在一个节点上Mount/Umount一个卷设备； 使用可挂载/块 数据卷； 本地存储供应者 - LVM 创建、删除快照； 从一个快照恢复数据卷； 推荐细节： 容器部署意见：CAP_SYS_ADMIN，mnt命名空间； CSI介绍 CSI聚焦的中心是容器编排系统（CO）和Plugin之间的协议；插件应该是可以跨CO运行的。

Helm 作为 Kubernetes 体系的包管理工具，已经逐渐成为了事实上的应用分发标准。根据 2018 年 CNCF 的一项云原生用户调研，超过百分之六十八用户选择 Helm 来作为应用打包交付方式。

使用API/CLI对阿里云子账户做ACK(Kubernetes) RBAC授权, 实现自动化运维和统一授权管理。系统管理员可以通过脚本，API实现对子账户的RAM，以及Kubernetes RBAC授权。

Tekton 是一个功能强大且灵活的 Kubernetes 原生开源框架，用于创建持续集成和交付（CI/CD）系统。通过抽象底层实现细节，用户可以跨多云平台和本地系统进行构建、测试和部署。

本文转载自：https://www.jianshu.com/p/c29bc412f21a 这是Flask Mega-Tutorial系列的第十九部分，我将在其中部署Microblog到Docker容器平台。

背景 k8s能够帮助我们的服务实现服务高可用，其提供的副本机制能够有效的保证运行实例的副本数，从而当某个实例异常后服务可以重新被自动唤起，但在我们的生产环境中，某些特殊的服务（如广告资金服务或计费服务）因服务重启期间而导致的业务中断，对业务请求的延时响应也是不可忽略的问题；而在kubelet的部分版本升级中，也可能会因版本的升级进而导致已经运行的容器服务发生重启；而在特殊的生产环境中类似的操作直接引起的服务重启是需要我们尽可能去规避的； 此篇内容即是对kubelet版本升级与container自动重启这一关联过程原因分析以及供参考方案的简单介绍。

Kubernetes社区发现安全漏洞 CVE-2018-1002105，阿里云容器服务已在第一时间完成全面修复，敬请广大用户登录阿里云控制台升级Kubernetes版本。

本文主要演示基于阿里云容器服务Kubernetes和Jenkins-X-Platform创建、构建和发布一个Spring Boot应用。

Docker 企业版获得与众不同的评价，在包括镜像管理、运行时及编排、运维管理、安全性功能、用户体验、愿景等八大标准的评比中被打出满分

容器镜像服务发布公告，按月发布更新

ArrayDeque是JDK容器中的一个双端队列实现，内部使用数组进行元素存储，不允许存储null值，可以高效的进行元素查找和尾部插入取出，是用作队列、双端队列、栈的绝佳选择，性能比LinkedList还要好。

本文通过一个官方示例来重点介绍在阿里云容器服务上如何基于Istio实现多Kubernetes集群上的应用服务混合编排。你可以看到在 一个 Kubernetes 集群上安装 Istio 控制平面，然后Istio连接了2个 Kubernetes 集群之后，就会生成一个跨越多个 Kubernetes 集群的Service Mesh。

阿里容器服务K8S存储卷挂载问题排查

本节我们将安装和部署 Helm 客户端和 Tiller 服务器。

两个简单的步骤可以将镜像大小从948 MB缩减到79 MB。

与普通 K8s Volume 相比，PersistentVolume 和 PersistentVolumeClaim 提供了更好的可管理性。

一, 简介 Dockerfile 运行只支持一条命令，当在Docker里要运行多条命令，用supervisor来管理就比较合适了。 Supervisor是一个 Python 开发的 client/server 系统，可以管理和监控类 UNIX 操作系统上面的进程。

TensorFlow Serving是Google开源的机器学习模型预测系统，能够简化并加速从模型到生产应用的过程。 它实际上也是一个在线服务，我们需要考虑它的部署时刻的安装配置，运行时刻的负载均衡，弹性伸缩，高可用性以及滚动升级等问题，幸运的是这正是Kubernetes擅长的地方。

Liveness 探测让用户可以自定义判断容器是否健康的条件。如果探测失败，Kubernetes 就会重启容器。

上一节我们讨论了 Service 部署的两种模式：global mode 和 replicated mode。无论采用 global mode 还是 replicated mode，副本运行在哪些节点都是由 Swarm 决定的，作为用户我们有没有可能精细控制 Service 的运行位置呢？ 答案是：能，使用 label。

在前面的实验中，我们部署了多个副本的服务，本节将讨论如何滚动更新每一个副本。 滚动更新降低了应用更新的风险，如果某个副本更新失败，整个更新将暂停，其他副本则可以继续提供服务。同时，在更新的过程中，总是有副本在运行的，因此也保证了业务的连续性。

作为容器编排系统的两大流派， Kubernetes和Swarm的重要性不言而喻。融合了两大高性能集成的阿里云容器服务，不仅可以降低50%的基础架构成本，提高交付速度将产品迭代加快13倍，还可以实现秒级的海量容器启动、秒级的应用架构伸缩与恢复、分钟级部署。