在AlibabaCloud上,如何使用AD FS进行SSO登录并完成在容器服务ACK集群中的身份验证之 【角色SSO】
阿里云与企业进行角色 SSO 时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色 SSO,企业可以在本地 IdP 中管理员工信息,无需进行阿里云和企业 IdP 间的用户同步,企业员工将使用指定的 RAM 角色来登录阿里云。 本文主要介绍 **AD FS的配置** , **角色SSO 配置和登录**, 如需了解 **用户SSO 配置和登录** 请参考 [
Kubernetes 1.16 与 1.14性能对比
作者针对ACK 1.16 版本与 1.14 版本进行性能测试后,对测试结果进行了总结和分析。1.16 在多个方面都有不同程度的性能提升。
容器下监控体系的构建-概览
kubernetes下监控体系的构建 整体结构如图所示,下面我们来分别介绍每一部分的构建方案,以及相关的参考 k8s本身的监控 k8s事件监控体系的补全 大家都知道k8s本身的事件体系还是比较强大的,非常适合其本身的声明式API的特征。
从零开始入门 K8s:深入剖析 Linux 容器
Linux 容器是一种轻量级的虚拟化技术,在共享内核的基础上,基于 namespace 和 cgroup 技术做到进程的资源隔离和限制。本文将会以 docker 为例,介绍容器镜像和容器引擎的基本知识。
容器服务 kubernetes 系统组件介绍
容器服务建立 kubernetes 集群后,系统默认建立一批 kubernetes 集群的系统组件与进程,理解他们的部署配置方式和含义,是优化集群,排除 k8s 集群故障的技术基础之一。本文将为大家详细讲解 kubernetes 集群系统组件的功能及用法。
如何在阿里云ACK集群中使用CPFS存储卷服务
介绍: CPFS(Cloud Paralleled File System)是一种并行文件系统。CPFS 的数据存储在集群中的多个数据节点,并可由多个客户端同时访问,从而能够为大型高性能计算机集群提供高IOPS、高吞吐、低时延的数据存储服务。
妙到毫巅,在阿里云容器服务中体验RAPIDS加速数据科学
在阿里云容器服务中体验RAPIDS加速数据科学 摘要 算法、数据和算力称为人工智能的三大要素,如果没有算力的支撑,人工智能难以落地。而Nvidia GPU的强劲算力是AI模型训练加速的首选,但是它的价格也确实不菲。
容器服务 kubernetes 系统组件介绍
容器服务建立 kubernetes 集群后,系统默认建立一批 kubernetes 集群的系统组件与进程,理解他们的部署配置方式和含义,是优化集群,排除 k8s 集群故障的技术基础之一。
Knative 实战:基于阿里云 Kafka 实现消息推送
在 Knative 中已经提供了对 Kafka 事件源的支持,那么如何在阿里云上基于 Kafka 实现消息推送,本文给大家解锁这一新的姿势。
容器服务kubernetes与堡垒机按应用人员设置权限
1.前言: aliyun 上采用容器服务 kubernetes 部署某业务的所有应用,每个应用有不同的Owner, 开发人员, 运维,需要根据应用分配不同的人访问权限。 需求: 运维人员(集群管理人员)---> 所有应用配置读写; 应用owner与运维 --> 所属应用的配置读写; 应用开发测试等人员 --> 只读访问应用的配置,并可以进入 POD 维护; 所有人员通过堡垒机运维线上系统,堡垒机审计功能记录运维人员的操作过程。
云上容器服务基础镜像制作
# 1.概述 容器服务云上环境与弹内差别较大,很多弹内支持默认埋点的 agent 在云上没法使用,同时需要预先部署一些云上环境需要的 agent, 因而云上的基础镜像跟弹内差异较大,需要从centos基础镜像开始配置环境。 容器镜像服务在云上,当云效部署时,需要从镜像服务拉取基础镜像建立镜像,因而需要将基础镜像 push 到镜像服务仓库中。 &
Docker容器实战(五) - 特殊的进程!
容器起于PaaS Docker项目具有里程碑意义 Docker项目通过“容器镜像”,解决应用打包这个根本难题 容器本身没有价值,有价值的是“容器编排” 正因为如此,容器技术生态才爆发了一场关于“容器编排”的“战争”而这次战争,最终以Kubernetes项目和CNCF社区的胜利而告终。
阿里云容器服务ACK集群如何使用BYOK创建加密云盘
当您的业务因为安全需求或法规合规要求等原因,需要对存储在云盘上的数据进行加密保护时,您可以在ACK容器集群中使用云盘加密功能,无需构建、维护和保护自己的密钥管理基础设施,即可保护数据的隐私性和自主性。
Docker容器实战(三) - Docker的自我重新定位
Docker公司为什么在Docker项目已经取得巨大成功之后,执意走回已经让无数先驱折戟的PaaS路呢? 实际上,Docker项目一直伴随着公司管理层和股东们的阵阵担忧。他们心里明白,虽然Docker项目备受追捧,但用户们最终要部署的,还是他们的网站、服务、数据库,甚至是云计算业务。
在AlibabaCloud上,如何使用AD FS进行 【角色SSO】 并完成在容器服务ACK集群中的身份验证
阿里云与企业进行角色 SSO 时,阿里云是服务提供商(SP),而企业自有的身份管理系统则是身份提供商(IdP)。通过角色 SSO,企业可以在本地 IdP 中管理员工信息,无需进行阿里云和企业 IdP 间的用户同步,企业员工将使用指定的 RAM 角色来登录阿里云。
阿里云容器服务中国最佳,进入Forrester报告强劲表现者象限
近日,全球知名市场调研机构Forrester发布首个企业级公共云容器平台报告。其中,阿里云容器服务的市场表现位居全球前三、中国第一,同时创造中国企业最好成绩,进入强劲表现者象限。 报告显示,阿里云容器服务市场表现为中国第一,与谷歌云并列全球第三。
阿里云容器市场份额全球前三、中国第一,进入强劲表现者象限
近日,全球知名市场调研机构Forrester发布首个企业级公共云容器平台报告。其中,阿里云容器服务的市场表现全球前三、中国第一,同时创造中国企业最好成绩,进入强劲表现者象限。
制作ACK集群自定义节点镜像的正确姿势
随着云原生时代的到来,用户应用、业务上云的需求也越来越多,不同的业务场景对容器平台的需求也不尽相同,其中一个非常重要的需求就是使用自定义镜像创建ACK集群。 ACK支持用户使用自定义镜像创建Kubernetes集群,但用户在制作打包自定义镜像时,往往会遇到以下痛点:(1)人工操作步骤,效率低(2)镜像变更历史记录缺失,不便于故障定位(3)无法对自定义镜像进行校验并判断是否符合ACK集群节点要求 基于以上痛点,我们开源了ack-image-builder项目帮助用户快速制作符合ACK集群节点要求的自定义镜像。
阿里云容器服务特性体验 – 在Pod中共享进程名字空间
什么是Pod** 众所周知,Pod有点像传统部署环境里“虚拟机”的角色,它是K8S调度的最小单元,Pod的设计理念是为了支持多个容器在一个Pod中共享网络和文件系统。处于一个Pod中的多个容器可以共享的资源包括:Volumes、Network命名空间、IPC命名空间、UTS命名空间、PID命名空间等,其中PID命名空间共享在1.10版本引入,在1.12版本promote到beta特性,阿里云的容器服务V1.12版本支持在4月1日发布,引入了共享进程名字空间能力,本次将要体验的就是这个特性。
K8s学习进阶月刊第三期 Kubernetes and Cloud Native Meetup 上海站
欢迎订阅K8s学习进阶月刊 视频干货资料尽情下载 Kubernetes and Cloud Native Meetup 上海站 资料下载GitOps:Kubernetes多集群环境下的高效CICD实践 资料下载阿里云容器 AHAS Sentinel 网关流控揭秘 资料下载 推荐阅读 像Goo...
Knative Eventing 中如何实现 Registry 事件注册机制
在最新的 Knative Eventing 0.6 版本中新增了 Registry 特性, 为什么要增加这个特性, 该特性是如何实现的。针对这些问题,希望通过本篇文章给出答案。
云原生的新思考,为什么容器已经无处不在了
阿里云容器服务总监易立表示:“云原生不但可以很好的支持互联网应用,也在深刻影响着新的计算架构、新的智能数据应用。以容器、服务网格、微服务、Serverless为代表的云原生技术,带来一种全新的方式来构建应用。”
ACK容器服务发布virtual node addon,快速部署虚拟节点提升集群弹性能力
在上一篇博文中(https://yq.aliyun.com/articles/647119),我们展示了如何手动执行yaml文件给Kubernetes集群添加虚拟节点,然而,手动执行的方式用户体验并不友好,也无法以组件的方式持续升级和管理。
蚂蚁金服 SOFAArk 0.6.0 新特性介绍 | 模块化开发容器
在大型软件开发过程中,通常会推荐底层功能插件化、业务功能模块化的开发模式,以其达到低耦合、高内聚、功能复用的优点。
【K8S技术沙龙火热报名中】CNCF 全球 9 位 TOC 之一李响领衔,一线大厂的容器私有云落地经验分享
Kubernetes and Cloud Native Meetup 登陆北京,来自一线大厂的 Kubernetes 集群资源利用率提升技术首次揭秘、最权威的容器私有云落地经验与分享
手动为托管版K8S集群添加多可用区的节点
概述 当前阿里云线上如果要创建多可用区k8s集群,界面上只支持专属k8s集群的模式,那么,我们是否可以为托管版k8s集群(managed k8s)实现类似的能力从而达成高可用k8s集群呢?答案是肯定的,本文将以实操的方式进行说明。
Kube Scheduler 源码分析
Kube Scheduler 源码分析 Kube Scheduler 是负责k8s 集群最终Pod 应该部署到哪台机器的决策者,本章来走读一下Scheduler 基本流程源码。 func NewSchedulerCommand() *cobra.
Kube Controller Manager 源码分析
Kube Controller Manager 源码分析 Controller Manager 在k8s 集群中扮演着中心管理的角色,它负责Deployment, StatefulSet, ReplicaSet 等资源的创建与管理,可以说是k8s的核心模块,下面我们以概略的形式走读一下k8s Controller Manager 代码。
KubeCon 2018 参会记录 —— FluentBit Deep Dive
在最近的上海和北美KubeCon大会上,来自于Treasure Data的Eduardo Silva(Fluentd Maintainer)带来了最期待的关于容器日志采集工具FluentBit的最新进展以及深入解析的分享,本文主要下跟大家分享一下关于FluentBit的发展历程以及技术解析。
Kubernetes(K8s)容器设计模式实践案例 – 工作队列模式
K8s与容器设计模式 目前K8s社区推出的容器设计模式主要分为三大类:第一类,单容器管理模式;第二类,单节点多容器模式;第三类,多节点多容器模式;一类比一类更复杂。 根据复杂性的不同,本系列文章给出不同篇幅的实践案例介绍。
Kubernetes1.7新特性:支持绕过Docker,直接通过Containerd管理容器
背景情况 从Docker1.11版本开始,Docker依赖于containerd和runC来管理容器,containerd是控制runC的后台程序,runC是docker公司按照OCI标准规范编写的一个操作容器的命令行工具,containerd这个后台程序还可以操作满足OCI标准规范的其他容器工具,也就意味着以后只要是按照OCI标准规范开发的容器工具,都可以被containerd使用起来。
k8s自动伸缩那些事 资料下载
弹性伸缩是Kubernetes中非常吸引开发者的重要特性。随着应用类型的不断细分,弹性伸缩也有了更多概念上的延伸。Kubernetes社区中在弹性伸缩方面布局了多个组件,从不同的场景、不同的角度、不同的思路来实现极致的弹性。
全网首发!2018年蚂蚁双11大促全面揭秘:百万支付、容器化和平台智能化
OB君:你们都很关心的 “OB双11大促实战分享” 专题来啦!本系列将为你系统性的介绍OceanBase支撑蚂蚁双11背后的技术原理和实战分享。从平台到架构,再到实现,一起来探索蚂蚁双11这场神秘的技术之旅吧!
Docker 联手合作伙伴 MuleSoft,助力旧版应用程序容器化改造
SaaS、物联网、云计算和移动领域的力量不断汇聚,对当今企业来说既是机遇又是挑战。这要求了企业必须加快创新步伐,以应对这些快速的变化,换句话来说就是规模大的公司未必会取代规模小的公司,但创新快的公司一定会取代创新慢的公司。
JavaWeb开发之详解Servlet及Servlet容器
自JavaEE诞生伊始,Servlet容器和Servlet技术,就构成了JavaEE应用的核心,配合其它组件,它们完善了Java企业级开发的全套解决方案。小到一个静态博客网站,大到分布式的集群应用,都离不开Servlet底层的支持。
在阿里云Kubernetes上使用ENI进行分布式机器学习训练
当云原生技术拥抱高性能计算领域的时候,一个重要的问题是如何在确保性能不受损失的前提下,更加灵活和安全进行运算。容器服务推出支持Terway网络支持弹性网卡,帮助用户保证安全隔离的前提下,享受着和主机网络一样的高性能。
IDC 研究经理亲临网络研讨会现场,6问6答带您了解最新容器动态!
最新的 IDC 数据显示,越来越多的组织正在使用容器将应用程序部署到生产环境中,从而推动了对 Docker Enterprise 等容器平台的需求,这些平台集成了广泛的如编排、安全性和访问控制等管理功能。
应用容器化优化指南 - Golang篇
前言 随着容器技术的兴起,越来越多不同类型的应用开始使用容器的方式进行交付。Golang作为服务器端非常热门的一门语言同时也是容器技术的主要编写语言备受关注。那么将一个Golang应用进行容器化的时候,需要注意哪些事情,在出现问题时该如何进行调优和诊断呢? 先谈谈Golang本身的设计 Golang是谷歌发布的第二款开源编程语言。
阿里云基于容器的微服务平台搭建
基于阿里云构建高可用持续集成微服务平台 1. 平台需求: 1.1 应用情况: 使用 HSF 或者 Dubbo 提供微服务 使用 Spring-cloud 提供 httprestful 微服务 有自定义协议的 RPC 服务 数十个应用; 业务逻辑经常串起一批微服务 1.
阿里云K8S服务-数据盘扩容方案
目前容器服务Kubernetes集群在创建的时候,可以让客户选择是否挂载Worker节点的数据盘,并配置其容量; 本文为您介绍在后续使用过程中扩容数据盘的方法。
Flex 布局 - 容器
版权声明:本文首发 http://asing1elife.com ,转载请注明出处。 https://blog.csdn.net/asing1elife/article/details/82862174 ...