容器服务

容器镜像服务作为阿里巴巴经济体云原生领域的重要基础设施之一，早在双十一备战期间就已面临大规模分发需求。为了更好地支持这一需求，产品提前进行规划及迭代更新，全面提升了大规模分发场景下的性能、可观测性和稳定性。

监控和日志历来都是系统稳定运行和问题排查的关键，在微服务架构中，数量众多的容器以及快速变化的特性使得一套集中式的日志管理系统变成了生产环境中一个不可获取的部分。此次话题我们会集中在日志管理方面，本篇会介绍Docker自带的logs子命令以及其Logging driver。

在多个云平台上运行应用程序已经成为了容器技术使用的主要驱动力，带来了远超以往的益处，如开发者效率的提升以及支持微服务等。

本文简单介绍了Google开发的容器监控工具cAdvisor的基本安装与使用，总结下来cAdvisor可以帮助展示Host和容器两方面的监控数据，还可以动态展示历史数据的变化。cAdvisor有一个亮点之处就在于它可以将监控数据导出给第三方工具，而这个第三方工具就是我们下一篇将要学习的Prometheus，Prometheus会对这些监控数据做进一步加工处理。

1. 前言  负载均衡 SLB各地域带宽有峰值限制，国内区域一般量为5Gbps，对于超高流量，超高并发的应用单个 SLB 没法满足需求，因而需要前置安全设施，比如 DDOS 高防,web应用防火墙的源服务器地址都支持多个 IP轮询均匀访问，指向多个 SLB，如图：  1.

## 1. 镜像仓库被设置为公有，导致镜像泄露风险：       ** 错误现象： **   公有镜像仓库可能会被云上其它用户拉取，导致泄露镜像安全风险；部分运维或者开发同学，因为没有设置准确的 secret 到 Deployment，为了解决无法拉取镜像问题，直接开放镜像仓库为公有。

深入剖析PHP7内核源码（二）- PHP变量容器简介PHP的变量使用起来非常方便，其基本结构是底层实现的zval，PHP7采用了全新的zval，由此带来了非常大的性能提升，本文重点分析PHP7的zval的改变。

14个Java并发容器，你用过几个？

1. 前言 容器服务官网提供的分批发布基于 StatefulSet 开发，有状态副本集部署 POD 是按照顺序一台一台的发布重启，需要消耗很长的时间，并且控制台不尽人意，存在不少坑。 StatefulSet 分批发布不支持任意数目任意批数的发布，实际操作中往往需要先发布一台线上服务做灰度，然后逐步放大。 因而采用无状态副本集 Deployment 对象分批部署，并通过同一个 labels指向

本文介绍了使用阿里云容器服务部署运行bookinfo示例的过程，通过该实例可以了解istio的部分特性。

Knative 默认会为每一个 Service 生成一个域名，并且 Istio Gateway 要根据域名判断当前的请求应该转发给哪个 Knative Service。Knative 默认使用的主域名是 example.com，这个域名是不能作为线上服务的。

原文:https://www.zeusro.tech/2018/12/08/log-to-kubernetes/ 推送到ElasticSearch

近日，全球知名市场调研机构Forrester发布首个企业级公共云容器平台报告

阿里云支持基于SAML 2.0的SSO（Single Sign On，单点登录），也称为身份联合登录。本文以Microsoft Active Directory (AD) 为例为您介绍企业如何使用自有的身份系统实现与阿里云的SSO并在容器服务ACK集群中进行身份验证。

Scalable Open Financial Architecture Stack 是蚂蚁金服自主研发的金融级分布式架构，包含了构建金融级云原生架构所需的各个组件，是在金融场景里锤炼出来的最佳实践。

简单介绍Flink流式处理数据的特性，以例子讲解Flink建模时态数据。

对象通过构造函数参数、工厂方法参数、被构造或从工厂方法返回后为对象实例设置的属性来定义它们的依赖关系，然后容器在创建 bean 时注入这些依赖项。

Topology Aware 对于云盘这种存储卷类型，只能在相同zone的ecs上进行挂载，在多可用区的集群环境中，就需要对pv、pvc和pod进行一致性zone调度； 1. 传统使用方式： 通过PV、PVC所在zoneid信息，把pod调度到相应zone； 即在PV中定义相应的zoneid信息，...

监控是保障系统稳定性的重要组成部分，在Kubernetes开源生态中，资源类的监控工具与组件百花齐放。除了社区自己孵化的metrics-server，到从CNCF毕业的Prometheus，开发者可选的方案有很多。

环境准备 集群创建、依赖配置、CSI插件部署等请参考：CSI部署详解 创建OSS Bucket 到OSS控制台创建OSS Bucekt：参考文档 注意：相同region的OSS Bucket 可以使用内网地址进行挂载； 创建Secret、静态PV、PVC 本示例通过Secret来配置用户的AK信息...

目前，容器服务Windows Kubernetes支持将业务容器产生的stdout输出、日志文件同步到阿里云日志服务（SLS）进行统一管理。 支撑组件安装 在Windows Kubernetes集群安装界面勾选使用日志服务，集群会安装支持日志收集的必要组件logtail。

不管是在传统IT还是新兴的云计算场景下，对业务系统进行例行的备份都是一个非常重要的环节，本文将着重介绍如何使用开源工具velero给阿里云上的ACK k8s集群进行例行备份，以及如何恢复，该方案可以作为ACK用户日常运维的一个重要环节。

在 Knative Serving 中默认使用 `example.com` 作为默认域名，如果想使用自定义的域名该如何做呢？本文会介绍一下如何在 Knative Serving 中使用自定义域名。

本文档以构建一个 Java 软件项目并部署到 阿里云容器服务的Kubernetes集群 为例说明如何使用 Bamboo在阿里云Kubernetes服务上运行Remote Agents并在agents上运行Build Plans。

什么是Pod** 众所周知，Pod有点像传统部署环境里“虚拟机”的角色，它是K8S调度的最小单元，Pod的设计理念是为了支持多个容器在一个Pod中共享网络和文件系统。处于一个Pod中的多个容器可以共享的资源包括：Volumes、Network命名空间、IPC命名空间、UTS命名空间、PID命名空间等，其中PID命名空间共享在1.10版本引入，在1.12版本promote到beta特性，阿里云的容器服务V1.12版本支持在4月1日发布，引入了共享进程名字空间能力，本次将要体验的就是这个特性。

将在QCon上分享的《阿里PB级Kubernetes日志平台建设实践》整理出来，分享给大家。

文章首发于公众号《程序员果果》地址：https://mp.weixin.qq.com/s/DzF-ZwaY4QtlgM32I5wybg 一、Docker 容器的网络基础 docker0（Linux的虚拟网桥） 通过ifconfig查看docker0的网络设备，docker守护进程就是通过docker0为docker的容器提供网络连接的各种服务。

vector底层是一个动态数组，包含三个迭代器，start和finish之间是已经使用的空间范围，end_of_storage是整块连续空间包括备用空间的尾部。vector内存增长机制：当空间不够装下数据时，会自动申请另一片更大的空间,大小为原来的两倍，然后把原来的数据拷贝到新的内存空间，接着释放原来的空间。

在最新的 Knative Eventing 0.6 版本中新增了 Registry 特性， 为什么要增加这个特性， 该特性是如何实现的。针对这些问题，希望通过本篇文章给出答案。

从上篇文章中，我们可以看到如何通过Kubeflow Pipeline运行单节点任务机器学习工作流，在本文中，我们会介绍如何使用Pipeline运行分布式MPI任务，该MPI任务运行模型ResNet101的测试。

概要 服务部署在多个k8s集群中，往往希望服务跨多个集群进行调度设置。在federation v2中，可以通过ReplicaSchedulingPreference来满足联邦集群的调度设置。

在 Knative Eventing 如果事件处理过程出现异常，如何进行排查？本文通过一个实际中遇到的事件处理异常 issue 的角度， 介绍了事件排查处理方式。

议题介绍 Prometheus作为云原生监控的首选工具，其单机部署的架构设计在提供稳定性和易用性的同时，也使得数据存储受限于单节点的存储大小。阿里云TSDB针对这一痛点，为用户提供了易用性高，稳定性强，性价比优的存储技术方案。

前言 选择阿里云的容器服务，主要原因是公司主要业务基本都运行在阿里云上。相较自建 kubernetes 集群，容器服务的优势在于部署相对简单，与阿里云 VPC 完美兼容，网络的配置相对简单，而如果使用 kubeadmin 安装部署 kubernetes 集群，除了众所周知的科学上网问题，还有一系列的问题，包括 etcd 、 scheduler 和 controller-manager 的高可用问题等。

采用容器服务后，了解容器之间的关系及依赖是一个比较有挑战的问题。容器化改造后的实际架构模型可能与预想的架构存在较大的差异，架构师或系统运维人员需要精确地了解资源实例的构成和交互情况，存在一定的困难。其次，系统架构在动态演化过程中可能引入了一些不可靠的因素，比如弱依赖变强依赖、局部容量不足、系统耦合过重等，给系统的稳定性带了极大的安全隐患。

在上篇文章中，我们分析了Spark Operator内部的机制，今天我们会讨论一个在大数据领域中最重要的话题 - 存储。大数据已经无声无息的融入了每个人的生活中。大到旅游买房，小到外卖打车，都可以看到通过大数据提供数据分析、数据推荐、数据决策的使用场景。

详解docker中容器devicemapper设备的挂载流程事故起因版本说明：本文中docker版本主要基于1.10版本，操作系统为centos7。devicemapper在文中缩写为dm。 某个用户的容器启动不起来，启动时候一直报错。

极简的istio样例部署，可以帮助新手快速入门，相较官方提供的Bookinfo应用更容易上手。

阿里云容器服务已正式发布Windows Container支持，用户可通过控制台或Open API创建Windows Kubernetes集群并部署Windows容器，目前已开放新加坡、吉隆坡等区域，近期计划在所有托管版中全域支持。

Asp.NetCore轻松学-使用Docker进行容器化托管 目录 前言 1. 为什么要使用 docker 2 Centos 服务器安装前置条件 2.2 使用安装脚本安装 docker 3. 开始使用 Dockerfile 4. 扩展的 docker 学习 4.2 进入镜像 结束语   前言 没有 docker 部署的程序是不完整的，在写了 IIS/Centos/Supervisor 3篇托管介绍文章后，终于来到了容器化部署，博客园里面有关于 docker 部署的文章比比皆是，作为硬核实战派，这里做的一定是一套打完带走的功法。

Docker是最流行的开源容器引擎，Go语言开发，在互联网大规模集群、云计算、微服务等架构中广泛使用。本次课程一起学习Docker容器架构原理、如何基于Linux系统实战实战Docker容器，打包、发布、运行 Java Spring Boot 2.0应用。

作者：个推Node.js 开发工程师 之诺 背景与摘要 由于工程数量的快速增长，个推在实践基于 Node.js 的微服务开发的过程中，遇到了如下问题： 每次新建项目都需要安装一次依赖，这些依赖之间基本相似却又有微妙的区别； 每次新建项目都要配置一遍相似的配置（比如 tsconfig、lint 规则等）； 本地 Mac 环境与线上 Docker 内的 Linux 环境不一致（尤其是有 C++ 依赖的情况）。

在云原生领域，为什么Istio不能缺席？基于 Istio可以获得哪些服务网格能力？

[root@ test]# cat app1.go package main import ( "net/http" "log" "fmt" ) func app1(w http.

本次课程以动手环节为主，主要讲解如何采集Kubernetes中的各种日志数据，构建中心化日志仓库，包括业务应用日志、Kubernetes平台日志、ServiceMesh/Istio日志、Ingress日志等。

本次直播分享kubernetes中devops相关的理论知识及最佳实践，涉及开源jenkins、jenkinsx、gitops、kaniko、helm、skaffold等工具或理论介绍及demo。直播视频全程链接：https://yq.

Kubernetes社区发现Kubernetes Dashboard 1.10.1以前的版本存在安全漏洞。如果您未安装Dashboard组件，无需关注。如您自行配置Dashboard组件，及时处理

随着2018年的结束，我们将回顾排名前五的最受读者欢迎的文章。今天分享的第一篇文章，将帮助那些在容器中运行 Java 虚拟机（JVM）时遇到内存和 CPU 大小调整/使用困难的人，本文将解释如何在 Docker Desktop（Mac或Windows）和 Docker Enterprise 环境中改进 Docker 容器与 Java 10的集成。

前言 最近连续996加班，一直没有时间完成drone系列文章。drone-wechat插件实现了一半，由于企业微信token申请比较麻烦，所以也没有进展。今天抽出时间，研究了一下scp插件，主要目的是实现非容器项目的部署。