容器服务

在Kubernetes环境中，Kubernetes Ingress用于配置需要在集群外部公开的服务。但是在Istio服务网格中，更好的方法是使用新的配置模型，即Istio Gateway。Gateway允许将Istio流量管理的功能应用于进入集群的流量。

K8S中手动扩容云盘数据卷 介绍： 云盘数据卷扩容包括以下几个部分： 云盘物理空间扩容，需要在云盘控制台操作；文件系统扩容，需要挂载云盘到一个物理节点手动操作；PV、PVC Size更新，需要更新StorageClass、PVC； 注意：扩容云盘前需要为云盘打快照，以预防升级失败导致数据丢失； 云盘目前无法做到在线扩容，需要重启应用才可以实现，可以通过两种方法实现云盘扩容。

ACK简介 容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作，整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳的 Kubernetes 容器化应用运行环境。

阿里云镜像服务为每个仓库提供了Webhook的功能，帮助用户在镜像构建成功后进行消息的推送，实现持续集成的后续流程。本文介绍了镜像服务Webhook支持的两种触发方式，表达式触发以及Tag触发，最后介绍了Webhook触发通知的详细内容。

4月底阿里云容器服务上线了基于Kubernetes集群的服务目录功能。阿里云的容器的服务目录遵循Open Service Broker API标准，提供了一系列的服务代理组件，实现了对主流开源服务如MySQL、MariaDB、Spark、RabbitMQ等的完美支持，同时提供了管理阿里云RDS服务的RDS broker功能。

构造简单容器 本章我们即将开始真正踏上构造自己的容器道路上。我们会基于当前的操作系统创建一个与宿主机隔离的容器环境，并且配置上基本的文件系统与网络。最后会在容器内运行一些应用来使用我们的容器，是不是很激动，下面我们开始吧。

一、概述 1.1 基本概念： Docker 是一个开源的应用容器引擎，基于 Go 语言   并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

初识 Knative: 跨平台的 Serverless 编排框架 Knative 入门 Knative 核心概念介绍：Build、Serving 和 Eventing 三大核心组件 Knative 初体验：Serving Hello World Knative 初体验：Eventing Hel.

本系列文章将整理到我在GitHub上的《Java面试指南》仓库，更多精彩内容请到我的仓库里查看 https://github.com/h2pl/Java-Tutorial 喜欢的话麻烦点下Star哈 文章首发于我的个人博客： www.how2playlife.com 本文是微信公众号【Java技术江湖】的《走进JavaWeb技术世界》其中一篇，本文部分内容来源于网络，为了把本文主题讲得清晰透彻，也整合了很多我认为不错的技术博客内容，引用其中了一些比较好的博客文章，如有侵权，请联系作者。

Kubernetes的生态地位已经确立，可扩展性将是其发力的主战场。异构计算作为非常重要的新战场，Kubernetes非常重视。而异构计算需要强大的计算力和高性能网络，需要提供一种统一的方式与GPU、FPGA、NIC、InfiniBand等高性能硬件集成。

## 初识slack 几年前开始创业，组建团队的第一天，我们首先讨论和考虑的不是高屋建瓴的业务场景和目标，而是整个团队的协同和沟通的问题。选择使用什么作为团队的IM，选择什么作为BUG的记录，选择什么作为需求的跟踪，这些基础设施的存在无形中提高了整个团队的生产力，保证了协作的顺畅和流程。由于团队的成员有些是外国人，而在国外GEEK圈中风光无限的SLACK也就顺理成章的被老外们安利到了团队中。

容器的网络 根据之前的教程我们只是运行了简单的应用程序。之前我们编译了自己的image，在本节中我们将讲述如何管理容器的网络。 1 容器命名 如果你仔细查看docker ps的输出，你会看到docker自动生成了容器的名称: root@gctest:~/.ghostcloud/bin# do

## 写在开头 Jenkins是非常流行的开源的持续交付平台，拥有丰富的插件、文档与良好的社区。是国内大多数公司私有持续集成方案CI/CD服务器的选型。开发者可以快速的通过Jenkins搭架符合自己业务场景的pipeline，结合大量的开源插件，可以轻松的满足不同语言、不同平台、不同框架的持续集成场景。

Macvlan 网络驱动入门 Macvlan网络驱动是为了在Docker的用户的使用场景中提供一个稳定的，生产可用，高性能的网络驱动。本文翻译自Docker官方的macvlan文档， 原文链接：https://docs.

怎样通过容器连接REDIS数据库

背景 在k8s docker环境中执行Java程序，因为我们设置了cpu，memory的limit，所以Java程序执行时JVM的参数没有跟我们设置的参数关联，导致JVM感知到的cpu和memory是我们k8s的work node上的cpu和memory大小。

如何选择容器服务Kubernetes集群的网络插件

1、logtail有开源计划吗https://yq.aliyun.com/ask/4932882、logtail和log-pilot有啥不同？https://yq.aliyun.com/ask/4932933、数以万计的agent如何部署和升级https://yq.

查看docker 容器的配置信息

3月28日，在2018云栖大会·深圳峰会上，阿里云宣布与英伟达GPU 云 合作 （NGC），开发者可以在云市场下载NVIDIA GPU 云镜像和运行NGC 容器，来使用阿里云上的NVIDIA GPU计算平台。

简介 容器通过集装箱式的编译、打包、部署，大大提高了应用的迭代速度。对于架构师而言，容器带来的是分钟级的部署、秒级的伸缩与恢复、一个量级的迭代速度提升、50%左右的基础成本节省。但是对于落地实施容器的开发者而言。

gRPC是Google开源的一个高性能RPC通信框架，其通过Protocol Buffers作为其IDL，可以在不同语言开发的平台上使用，同时基于HTTP/2协议实现，继而提供了连接多路复用、头部压缩、流控等特性，极大地提高了客户端与服务端的通信效率。

Ops领域两个网红项目OpenTracing和OpenCensus终于走到了一起，可观察性统一的标准化已经扬帆起航。这篇文章旨在抛砖引玉，希望能够和更多的同学一起交流可观察性相关的内容。

2017年是 Sigma 正式上线以来第1次参与阿里双11，在双11期间成功支撑了全集团所有容器的调配，使双11IT成本降低50%。

在刚刚结束的云栖大会上，阿里云宣布了飞天专有云敏捷版2.0，它带来了对Kubernetes框架的支持，10月31日，阿里云公共云容器服务宣布开放支持Kubernetes 1.8.1版本的托管服务，结合并发挥如云主机、负载均衡、分布式存储、异构计算等阿里云强大的IaaS能力，通过一键部署、控制台集成等，为用户提供了一个安全、稳定、易用的Kubernetes托管服务。

有时我们希望通过同时运行多个 Pod 来提高 Job 的执行效率。可以用 parallelism 来实现。

Knative Eventing v0.9 版本已经于 9 月 18 号正式发布。本次发布 Eventing 中相关功能更新并不多。本篇文章带你简单了解这些功能新特性。

### 问题 在很多业务场景里，我们都需要知道客户端的真实IP来控制业务逻辑。但是从客户到真正的服务，中间总会进过多层的SLB(负载均衡)，那么如何才能获取到客户的真实IP呢？ 在Kubernetes容器的环境下，通常一个客户端访问到业务要经过云的SLB，Ingress才能达到业务的应用。

我们曾经在Python程序容器化（一）中介绍了如何将一个克隆版Twitter程序（retwit-py）容器化，并使用docker-compose运行于宿主机上。对于经典的Web程序，处理前端请求的Web服务通常都是可扩展伸缩的。生产环境中，随着访问量的不断增长，需要部署多个Web服务实例，并通过负载

Windows 容器一直与Linux容器在性能方面存在着一些细小的差距。但是，在已经到来的 Windows Server 2019 中，它弥补了大部分的性能差距，因此现在的 Windows Docker 容器与 Linux 容器旗鼓相当

在本刊开篇文章中，讲述了：本文档以构建一个 Java 软件项目并部署到 阿里云容器服务的Kubernetes集群 为例说明如何使用 Bamboo在阿里云Kubernetes服务上运行Remote Agents并在agents上运行Build Plans。

容器和虚拟机之间有几分相近，也有很大区别，我们应该学会在正确的时间，正确地使用容器与虚拟机，以消除它们之间的混淆。本文就容器和虚拟机的使用和管理提供了一些建议。

使用Docker容器 这一节我们将从运行一个简单的Hello world入手，来讲解如何使用容器。 1 运行Hello World root@shev:~# docker run ubuntu:14.04 echo hello-world hello-world root@shev:~#

Citrix公司在这次Docker大会上给大家带来的是提供的容器集群的负载均衡解决方案 —— Nitrox。Nitrox通过使用该公司一款网络网络负载均衡设备NetScaler，提供动态的容器负载均衡和监控的功能。

近日Kubernetes社区发现安全漏洞 CVE-2018-1002105。通过伪造请求，Kubernetes用户可以在已建立的API Server连接上提权访问后端服务，阿里云容器服务已第一时间修复，请登录阿里云控制台升级您的Kubernetes版本。

漏洞详情： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736 Docker、containerd或者其他基于runc的容器运行时存在安全漏洞，攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。

Mesh Expansion就是指部署在 Kubernetes 之中的 Istio 服务网格提供的一种将虚拟机或物理裸机集成进入到服务网格的方法。阿里云Kubernetes容器服务已经提供了Istio Mesh Expansion整合能力，本文通过一个官方示例来重点介绍如何使用Istio打通Kubernetes与阿里云ECS上的应用服务混合编排能力。

"Jenkins X is a CI/CD solution for modern cloud applications on Kubernetes." 这是Jenkins社区对于Jenkins X 的官方总结和定义。

我叫刘中巍，花名莫源，是阿里云容器服务团队的技术专家，13年加入阿里云，从零开始参与多款云产品的研发。在1024开发者节之际，来分享下自己的成长故事。 “平凡但不安分”的男孩 我是一个来自北方的孩子，从小到大都是淹没在人群中无法分辨的那种。

本系列文章已经通过一个官方示例演示了如何部署应用到上述Istio环境中，并演示了如何设置智能路由、分布式追踪以及Istio 的遥测数据收集、查询及可视化等功能，也基于此示例演示了如何在Istio中使用故障诊断与检测工具Weave Scope。

kubernetes的备份和恢复 Kubernetes集群的运行状态都保存在ETCD中，为了确保您生产环境的稳定性。建议您定期备份。下面为您介绍如何对阿里云容器服务Kubernetes进行备份和恢复。

管理容器的数据 到目前为止，我们已经介绍了Docker的一些基本概念，如：容器的操作，镜像的操作和网络的操作等。在本节，我们将介绍如何管理容器内部的数据，以及容器间的数据交互。我们将介绍如何创建： 数据卷 数据型容器 1 数据卷 数据卷是一个经过特殊设计的文件夹，提供给容器使用。数据卷并不

通过RDC和容器服务的集成，很好的解决了从代码提交到发布上线，及多环境流水线部署等问题