容器服务

如何在kubernetes上部署jenkins master

Docker容器运行时权限和Linux系统功能 相关Docker参数 --cap-add: Add Linux capabilities --cap-drop: Drop Linux capabilities --privileged=false: Give extended privileges...

在容器服务的集群中，默认情况下的flannel会对POD访问到非POD的网段做SNAT，以确保POD到集群外部的资源访问，但在某些情况下，比如在容器服务的VPC集群中，POD到集群外部的资源是直接可以访问的，这时我们就可以自己定义节点上的SNAT规则，而达到直接用容器IP访问VPC内其他服务。

2019阿里云上海峰会，由阿里云高级技术专家王夕宁和阿里云技术专家孙健波带来的以“多云与混合云场景下应用管理实践”为题的演讲。

1. 前言 容器服务官网提供的分批发布基于 StatefulSet 开发，有状态副本集部署 POD 是按照顺序一台一台的发布重启，需要消耗很长的时间，并且控制台不尽人意，存在不少坑。 StatefulSet 分批发布不支持任意数目任意批数的发布，实际操作中往往需要先发布一台线上服务做灰度，然后逐步放大。 因而采用无状态副本集 Deployment 对象分批部署，并通过同一个 labels指向

前言 cluster-autoscaler是Kubernetes中非常受大家关注的功能特性，可以通过cluster-autoscaler实现节点级别的动态添加与删除，动态调整容器资源池，应对峰值流量。

Concourse CI是一款CI/CD工具，它的魅力在于极简设计，被广泛应用于Cloud Foundry各个模块的CI/CD。本文介绍在阿里云容器服务上快速搭建Concourse。

### RDMA RDMA(全称RemoteDirect Memory Access) 它为了解决网络传输中服务器端数据处理的延迟而产生。 它的原理是将待传输的数据从一台计算机的内存，直接传输到另一台计算机的内存，整个传输过程无需操作系统和协议栈的介入。

阿里巴巴正式开源了基于Apache 2.0协议的容器技术Pouch。Pouch是一款轻量级的容器技术，拥有快速高效、可移植性高、资源占用少等特性，主要帮助阿里更快的做到内部业务的交付，同时提高超大规模下数据中心的物理资源利用率。

2019年阿里云上海峰会，由阿里云智能高级技术专家黄玉奇、阿里云智能技术专家吴龙辉共同讲述了基于边缘容器的阿里云CDN云原生实践。

Atomic Host系统提供了多种形式，以方便在不同环境中应用。可以下载Atomic qcow2镜像，并通过cloud-init注入配置信息（用户账号、主机名、配置文件等）的方式来配置它。对于CentOS Atomic，有用于快速启动CentOS Atomic虚拟机的Vagrant文件可用。

随着人工智能大潮的风起云涌， 视频识别，语音识别，图像识别，自然语言翻译，AI画匠等基于GPU的在线预测也在遍地开花。而弹性伸缩对于人工智能服务来说尤为重要，一方面是业务压力峰值时巨大的计算力需求；另一方面当业务空闲时，GPU的空耗成本也是大家很难承受的。

2019年6月26日KubeCon SH大会上，阿里云正式发布边缘容器（ACK@Edge）。边缘容器致力于实现云-边-端一体化协同，通过非侵入增强方式，完美拓展云原生的边界。 阿里云边缘容器已经顺利落地杭州‘亲橙里’智能楼宇项目，实现智慧停车、物业管理、人脸识别、千人千面等场景应用，这也是阿里云首次成功在IoT领域落地边缘容器，通过云原生方式提升IoT领域DevOps效率。

本文主要跟大家分享下如何在阿里云容器服务不同K8S集群内进行应用的流量复制

直接重启节点可能会导致集群出现异常。比如，对于 Swarm Mode 集群内的 Manager 节点，如果 Manager 健康节点数小于 2，则可能会导致集群无法自愈，最终导致集群不可用。本文结合阿里云历史案例经验，说明了在对容器服务进行主动运维等场景下，需要重启节点时的操作最佳实践。

进入正在运行的Docker容器的4种方式

## 前言 在上篇文章中，我们讨论了如何调试Jenkins的页面。今天我们将开始研究研究Jenkins的页面与路由机制。因为Stapler与Jelly的内容比较繁琐和复杂，暂定通过两篇文章来探讨。

0.环境说明 Ubuntu 16.04 docker 1.35 1.Docker的“可视化” Docker本身的工作模式是命令行的，因为主要的使用场景可能是做服务器后端方面的比较多。 但有时候我们会有在docker容器里运行一些图形界面的软件，或者要调用摄像头，输出图像等等一些需求，这个时候需要解决这个Docker “可视化”的问题。

Docker越来越受到运维人员的青睐，本篇结合源码详细介绍了Docker容器网络，初学Docker容器不可不看~

议题介绍 Prometheus作为云原生监控的首选工具，其单机部署的架构设计在提供稳定性和易用性的同时，也使得数据存储受限于单节点的存储大小。阿里云TSDB针对这一痛点，为用户提供了易用性高，稳定性强，性价比优的存储技术方案。

　　　　近年来，随着OpenStack、Kubernetes等云技术的兴起，应用系统的微服务化、快速迭代对资源的弹性伸缩能力提出了更高的要求。基于多年在负载均衡领域的经验，Kubernetes容器平台建设中，F5解决方案好不好？　　 　　F5推出了Kubernetes容器服务解决方案 　　前不久，民生银行在Kubernetes容器平台建设中，探索使用了一种灵活的软件F5解决方案，在利用F5传统优势的同时，也满足了容器应用的高灵活性要求。

前言 　　公司一直在用传统的tomcat下丢war包的架构体系，随着项目的增多、服务器数量的增多、需要为此花费很多时间在不同服务器的系统环境问题上。为了技术的与时俱进和工作的运维效率等方面，笔者引入docker容器部署方式，通过Gitlab+Jenkins+Harbor体系，通过Dockerfile生成自定义镜像并放置Harbor仓库，Jenkins加上自定义Shell脚本（实现拉镜像，启动容器，容器映射端口固定，自定义日志路径）等，基本实现了持续集成的自动化部署。

本文根据华相在「Kubernetes & Cloud Native Meetup- 广州站」现场演讲内容整理。文中介绍了阿里巴巴构建 CI/CD 管道的一些工具选择和步骤。 大家好, 我是来自阿里云容器服务团队的华相。

之前在网上搜了很久，基本上都是自己维护的swarm集群，并不是使用的阿里云的容器服务功能，所以基本都不能使用，下面是我最终可用的配置，但是无法使用阿里云的蓝绿发布来发布eureka，不过这东西大多也都是人工维护 eureka配置 server: port: 8082 eureka: ser.

介绍 阿里云在部分ECS类型中提供了本地盘配置，本地盘具有低时延、高随机IOPS、高吞吐量和高性价比的优势，在一些对性能要求很高的应用中有很大优势。 在Kubernetes系统中使用本地盘可以通过HostPath、LocalVolume等类型的PV使用： HostPath: 卷本身不带有调度信息，如果想对每个pod固定在某个节点上，就需要对pod配置nodeSelector等调度信息； LocalVolume: 卷本身包含了调度信息，使用这个卷的pod会被固定在特定的节点上，这样可以很好的保证数据的连续性。

本文主要介绍如何使用函数计算处理容器服务收集上来的 web 服务器日志，分析出日志后存入新的日志库。进阶篇介绍了如何基于云市场 API 解析日志中的 IP 字段，并将结果作为 API 对接到 API 网关当中

本节带领大家快速体验 k8s 的核心功能：应用部署、访问、Scale Up/Down 以及滚动更新。

谈到机器学习工作流平台，Google的工程经验非常丰富，它的TensorFlow Extended机器学习平台支撑了Google的搜索，翻译，视频等核心业务；更重要的是其对机器学习领域工程效率问题的理解深刻，

本文主要用于演示如何在阿里云容器服务Kubernetes集群中部署一个应用，并将该应用通过Ingress对外暴露提供服务访问，以及如何通过分批发布和灰度发布来更新升级应用版本。

2017年10月阿里云容器服务区块链解决方案正式问世，用户的区块链应用开发、部署和运行都是基于容器，可以通过图像化界面配置、一键部署区块链，支持多种方式访问，具备流程简单、高效闭环等多方面优势。同时，用户还可以使用最主流的Kubernetes和Swarm Mode容器集群编排系统，对自研的区块链应用服务进行管控与运维。

TensorFlow和Kubernetes分别作为深度学习和容器编排领域的领航者，二者的强强联合可以真正释放分布式训练的洪荒之力。而阿里云的Helm解决方案降低了部署的难度，降低了这把`屠龙刀`的使用难度。

前言 在上一篇文章中，向大家介绍了如何通过eventer将Kubernetes中的事件告警到钉钉群中，那么如何将这些非常有价值的事件进行离线存储与归档呢？ 目前eventer支持elasticsearch、influxdb、kafka、sls四种离线存储的链路。