容器服务

### 一. 边缘计算 随着互联网智能终端设备数量的急剧增加，以及5G和物联网时代的到来，传统云计算中心集中存储、计算的模式已经无法满足终端设备对于时效、容量、算力的需求，将云计算的能力下沉到边缘侧、设备侧，并通过中心进行统一交付、运维、管控，将是云计算的重要发展趋势。IDC预计，到2020年全球将有超过500亿的终端与设备联网，超过40%的数据要在网络边缘侧进行分析、处理与存储，这对边缘计

“云原生”是一个被人们经常使用但不是定义很清楚的一个术语。我们认为“云原生应用”应有以下特点:

毫无疑问，Kubernetes 已经成为容器领域当之无愧的事实标准。除了 Google、Microsoft 等技术巨擘们在容器领域里多年的博弈外，国内的 BAT、滴滴、蚂蚁、今日头条等技术大厂，也都已将容器和 Kubernetes 列入未来的战略重心，无数中小型企业也正走在容器化的道路上。

阿里云容器服务提供的深度学习解决方案内置了对Tensorflow, Keras, MXnet框架的环境，并支持基于它们的深度学习模型开发、模型训练和模型预测。同时，对于模型训练和预测，用户还可以通过指定自定义容器镜像的方式，使用其他深度学习框架。

阿里云日志服务技术专家元乙即将在 QCon 北京 2019 分享Kubernetes 日志平台建设最佳实践。 本来来自InfoQ对元乙的采访。

竞价实例优化运营成本 竞价实例(Spot Instance)也叫抢占式实例是一种按需实例，旨在降低部分场景下使用ECS的成本，创建竞价实例时，必须为指定的实例规格设置一个价格上限，当指定的实例规格的当前市场价格低于出价时，就能成功创建竞价实例，并按当前市场价格计费。

如何解决多租户集群的安全隔离问题是企业上云的一个关键问题，本文主要介绍kubernetes多租户集群的基本概念和常见应用形态，以及在企业内部共享集群的业务场景下，基于kubernetes原生和ACK集群现有安全管理能力快速实现多租户集群的相关方案。

### Kubernetes 调度器 Kubernetes 是一个基于容器的分布式调度器，实现了自己的调度模块。在Kubernetes集群中，调度器作为一个独立模块通过pod运行。从几个方面介绍Kubernetes调度器。

本文讲的是使用OpenStack管理Docker容器（二），【编者的话】本文将讲述如何使用OpenStack创建并管理Docker，有3种流行的使用方法，使用的分别是Nova Docker驱动，Heat Docker插件，以及Magnum。

参照了网上N多文档，不一一列表，共享精神永存！！！！ ================================================== 获取所有安装包 安装包分为两类，rpm安装包和docker镜像 rpm安装包 rpm为以下四个 kubeadm-1.

Docker Enterprise Edition (EE)，即Docker企业版，旨在帮助企业开发人员和IT团队在规模化生产环境中构建、交付和运行关键业务应用。本文将介绍企业版常见的一些问题以及如何解决。

本文讲的是容器时代的DevOps部署，企业应用，指的是那些部署在企业的服务器上，为企业的生产与运作提供支撑的核心系统。随着IT技术的发展，企业应用的部署环境不断地发生着变化。

几乎所有的Controller manager 和CRD Controller 都会使用Client-go 的Informer 函数，这样通过Watch 或者Get List 可以获取对应的Object，下面我们从源码分析角度来看一下Client go Informer 的机制。

在上篇关于虚拟节点的文章中(https://yq.aliyun.com/articles/697940)，我们介绍了如何部署虚拟节点Chart及简单使用方法。这里我们将介绍如何使用虚拟节点支持Ingress后端应用的部署和扩容，利用ECI支撑Ingress应用的弹性扩容，使集群无需创建新节点即可为应用扩容“无限”容量，满足业务高峰低谷的弹性需求。

容器镜像服务，镜像安全扫描功能正式上线啦。

可以通过 kubectl get secret 查看存在的 secret。

从 Knative Eventing 0.8 开始，支持根据不同的过滤条件对事件进行选择处理。通过 Parallel 提供了这样的能力。本文就给大家介绍一下这个特性。

本节介绍 DaemonSet 的几个典型应用场景。

本文讲的是容器集群部署 选好编排工具是关键【IT168 评论】容器技术提供了组件化的环境，可以帮助业务应用在云之间轻松迁移而无需显著的返工。随着容器在企业持续获得发展，厂商将增加新的功能让用户可以创建可扩展的基于容器的环境。

本文以构建Haskell应用程序为例，演示了两种不同的方法来实现多阶段构建。

前言 在上一篇中，和大家一起讨论了传统软件交付的问题、持续交付的难点、以及为什么云端的容器交付可以协助大家快速的持续交付。 但是当真正的将一个系统通过云端容器交付的时候会发现不能单纯的将Docker作为一种交付工具来对待，更多的时候是作为一个交付平台的基础设施来看待，还需要关心的是使用Docker后网络、存储、安全、性能、监控等等不同方面带来的变革。

本文讲的是在容器中使用Java RAM：五种不丢失内存的方法【编者的话】在这篇文章中，我们想分享一些看起来不那么明显的关于在容器内部中Java内存管理和弹性扩展的细节。 您将看到在即将发布的JDK版本中需要注意的问题和重要更新的列表，以及核心难点的现有解决方法。

Knative Eventing v0.10.0 版本已经于 10 月 29 号正式发布。本次发布继续围绕完善 Eventing 中相关功能展开。本篇文章通过解读这些功能特性，让你快速对 v0.10.0 版本有所了解。

为什么Docker 和UFW 防火墙结合使用会产生安全问题呢？我们又该如何解决这个问题呢？

Play with Docker 是一个Docker的演练场，它可以让用户在几秒钟内运行Docker命令。

通过将应用程序（以及应用程序运行所需要的全部东西）与运行该应用程序的宿主机解耦，Docker容器提供了一种简单、优雅的应用程序部署和运行方式。较之于将应用程序直接安装在宿主机上所获得的灵活性，Docker容器能够提供更大的使用灵活性。

您获悉了一个很棒的新流程或是新工具，知道它可以帮您直击痛点，而且它确实可以解决某种需求。如果可以恰当的推出它，可能会改变游戏规则。

本书不仅介绍什么是Docker以及Docker的工作方式，还揭示了特定用途下扩展Docker的若干方法。尽管一个容器的创建和部署是很简单的，但要让多个容器协同工作、访问其他容器的资源，以及访问运行容器的宿主机的资源，则需要更高的复杂性。本书给出了几种创建和部署这些复杂容器集的不同方法。

目前Docker的使用越来越离不开对容器的监控，阿里云最近上线了容器服务，不但提供了核心的容器和宿主机监控能力，而且支持集成 Cloud Insight 监控,下面会介绍如何集成。

PouchContainer 是阿里巴巴集团开源的高效、轻量级企业级富容器引擎技术，拥有隔离性强、可移植性高、资源占用少等特性。可以帮助企业快速实现存量业务容器化，同时提高超大规模下数据中心的物理资源利用率。

传统应用程序该不该迁移？有状态的应用程序怎么办？

直播主题内容第一部分：混沌工程的背景和原理第二部分：结合容器场景，介绍混沌工程的一些实践方法和常见工具分享嘉宾：中亭 阿里巴巴高级技术专家直播视频全程链接：https://yq.aliyun.