云原生时代下,容器安全的“四个挑战”和“两个关键”
安全是企业上云的首要关切。随着云原生对计算基础设施和企业应用架构的重定义,容器作为云的新界面,也将紧跟云原生的发展大潮,向更加安全、可信的方向发展。
阿里云注册集群—混合集群—安装和配置容器网络插件
混合集群中的容器网络插件包括本地数据中心中运行的容器网络插件和云上计算节点上运行的容器网络插件两部分。本文将介绍混合集群中的容器网络插件配置。
【容器训练营】1.12~1.29火热开展中,快加入学习,赢新年“牛转乾坤“盲盒吧
阿里云和CNCF联合开发云原生技术公开课,14课时带你建立完善的知识体系,从头开始打造属于自己的云原生技能树,前100位完成学习及自测的同学可获得新年“牛转乾坤”盲盒![礼物][礼物]
阿里云重磅发布云原生裸金属方案:裸金属+容器,解锁云计算的新方式
新一代容器服务ACK,可以将最新神龙弹性裸金属实例的强大性能发挥得淋漓尽致,具备极致性能、高效调度、全面安全的特点:
C++的顺序容器比较
容器就是特定类型对象的集合,顺序容器(Sequential Container)是一种提供了元素顺序存储访问的数据结构,顺序存储意味着在存储方式上仅仅依赖于先后加入容器的顺序。在 `C++` 的 `STL` 中,提供了 `vector, deque, list, forward_list, array` 这几种容器,当然还有 `string` 也可以视为一种容器,只不过只能存储 `char` 类型的数据。
阿里云荣获可信云容器安全能力先进级认证, ACK/ACR为企业级安全护航
在7月29日的2020可信云大会上,信通院发布了国内云厂商的容器安全评估结果。阿里云容器服务荣获最高级别先进级可信云安全能力认证,特别是在最小化攻击面,二进制镜像验签名,密文的BYOK加密等能力上国内领先,达到国际先进水平。
LeetCode 11. 盛最多水的容器(JAVA)
给你 n 个非负整数 a1,a2,...,an,每个数代表坐标中的一个点 (i, ai) 。在坐标内画 n 条垂直线,垂直线 i 的两个端点分别为 (i, ai) 和 (i, 0)。找出其中的两条线,使得它们与 x 轴共同构成的容器可以容纳最多的水。
阿里云服务网格ASM公测来袭系列之二:快速创建一个服务网格ASM 实例
Istio社区网站提供了一个适合于初学者的Bookinfo示例,通过这个示例可以很快了解它的一些基础概念和能力。同样地,在阿里云服务网格ASM产品中也提供了一个如何部署该Bookinfo示例的快速入门。本文章会介绍如何创建一个服务网格ASM 实例(控制面)。
Kubernetes必备知识: 容器接口CRI
每种容器运行时各有所长,许多用户都希望Kubernetes支持更多的运行时。在Kubernetes 1.5发布版里,我们引入了CRI–一个能让kubelet无需编译就可以支持多种容器运行时的插件接口。CRI包含了一组protocol buffers,gRPC API,相关的库,以及在活跃开发下的额外规范和工具。CRI目前是Alpha版本。 支持可替换的容器运行时在Kubernetes中概念中并非首次。在1.3发布版里,我们介绍了rktnetes项目,它可以让rkt容器引擎作为Docker容器运行时的一个备选。然而,不管是Docker还是Rkt都需要通过内部、不太稳定的接口直接集成到kubele
containerd与安全沙箱的Kubernetes初体验
containerd是CNCF社区的一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持Linux和Windows。2019年2月,CNCF宣布containerd毕业,成为生产可用的项目。
阿里云容器服务ACK集群上如何使用ack-etcd-backup-operator定期自动对ETCD集群数据做备份
如果用户在 阿里云容器服务平台 上创建了独享专有的Kubernetes集群(dedicated kubernetes cluster),那么用户将对集群的管理节点和工作节点享有完全的控制能力,其中Etcd集群是Kubernetes集群中一个十分重要的组件,用于保存集群所有的网络配置和对象的状态信息。
Docker入门基础之容器使用
Docker简介 Docker 是一个开源的应用容器引擎,基于Go语言并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
全面剖析 Knative Eventing 0.6 版本新特性
Knative Eventing 0.6 版本已经于5月15号正式发布。相比于0.5版本,此次发布包含了一些重要特性及更新。针对这些新特性以及更新,我们如何快速、精准的定位主要技术点。本篇文章针对这些进行技术剖析,希望能让大家更好的理解此次发布的重点内容,并且以此展望一下 Knative Eventing 后续版本的发展。
容器服务kubernetes虚拟节点实践一:Ingress + 虚拟节点
在上篇关于虚拟节点的文章中(https://yq.aliyun.com/articles/697940),我们介绍了如何部署虚拟节点Chart及简单使用方法。这里我们将介绍如何使用虚拟节点支持Ingress后端应用的部署和扩容,利用ECI支撑Ingress应用的弹性扩容,使集群无需创建新节点即可为应用扩容“无限”容量,满足业务高峰低谷的弹性需求。
Kubernetes 如何打赢容器之战?
Kubernetes 近几年很热门,在各大技术论坛上被炒的很火。它提供了强大的容器编排能力,与此同时 DevOps 的概念也来到大家身边,广大的开发同学也能简单地运维复杂的商业化分布式系统,打破了传统开发和运维之间的界限。
Kubernetes日志采集与分析的最佳实践 资料下载
本次课程以动手环节为主,主要讲解如何采集Kubernetes中的各种日志数据,构建中心化日志仓库,包括业务应用日志、Kubernetes平台日志、ServiceMesh/Istio日志、Ingress日志等。
kubelet版本升级引起的容器重启机制与参考解决方案
背景 k8s能够帮助我们的服务实现服务高可用,其提供的副本机制能够有效的保证运行实例的副本数,从而当某个实例异常后服务可以重新被自动唤起,但在我们的生产环境中,某些特殊的服务(如广告资金服务或计费服务)因服务重启期间而导致的业务中断,对业务请求的延时响应也是不可忽略的问题;而在kubelet的部分版本升级中,也可能会因版本的升级进而导致已经运行的容器服务发生重启;而在特殊的生产环境中类似的操作直接引起的服务重启是需要我们尽可能去规避的; 此篇内容即是对kubelet版本升级与container自动重启这一关联过程原因分析以及供参考方案的简单介绍。
容器、容器集群管理平台与Kubernetes技术漫谈
我们为什么使用容器? 我们为什么使用虚拟机(云主机)? 为什么使用物理机? 这一系列的问题并没有一个统一的标准答案。因为以上几类技术栈都有自身最适用的场景,在最佳实践之下,它们分别都是不可替代的。 原本没有虚拟机,所有类型的业务应用都直接跑在物理主机上面,计算资源和存储资源都难于增减,要么就是一直不够用,要么就一直是把过剩的资源浪费掉,所以后来我们看到大家越来越多得使用虚拟机(或云主机),物理机的使用场景被极大地压缩到了像数据库系统这样的特殊类型应用上面。
Java容器深入浅出之Collection与Iterator接口
Java中用于保存对象的容器,除了数组,就是Collection和Map接口下的容器实现类了,包括用于迭代容器中对象的Iterator接口,构成了Java数据结构主体的集合体系。其中包括: 1. Collection:包括Set、List和Queue;主要的实现类有HashSet、TreeSet、ArrayList、LinkedList和ArrayDeque 2.
容器平台对企业发展重要吗?权威行业分析师用数据告诉你!
随着容器技术的日趋成熟以及持续不断的发展,越来越多的企业认识到企业级容器平台的重要性。容器平台不仅仅为应用程序提供了运行环境,它还提供了一套完整的管理解决方案,可以让您在整个软件的生命周期中来保护和操作容器中应用程序。
Docker容器加载宿主机的hosts解析
前言 公司一直在用传统的tomcat下丢war包的架构体系,随着项目的增多、服务器数量的增多、需要为此花费很多时间在不同服务器的系统环境问题上。为了技术的与时俱进和工作的运维效率等方面,笔者引入docker容器部署方式,通过Gitlab+Jenkins+Harbor体系,通过Dockerfile生成自定义镜像并放置Harbor仓库,Jenkins加上自定义Shell脚本(实现拉镜像,启动容器,容器映射端口固定,自定义日志路径)等,基本实现了持续集成的自动化部署。
Kubernetes NetworkPolicy:打造更安全的容器运行环境
传统上,通常使用防火墙实现网络层的访问控制,比如iptables rule,部署应用之后,通过iptables设置运行的ip白名单。在使用Kubernetes之后,由于Pod是动态分配到机器上,而且在运行过程中随时可能迁移到其他机器,显然不适合继续使用手工配置iptables的方式。
私有Chart仓库搭建以及使用CodePipeline部署Chart到Kubernetes集群的实践
Helm有助于简化部署和管理 Kubernetes 应用,本文将演示如何使用阿里云OSS服务和阿里云容器服务搭建私有Chart仓库、推送Chart以及使用CodePipeline部署Chart到Kubernetes集群的过程。
Docker 容器与主机时间同步
宿主机时间 [root@slave-1 ~]# date Fri May 12 11:20:30 CST 2017 容器时间 [root@slave-1 ~]# docker exec -ti 87986863838b /bin/bash root@...
Docker实战(五)之端口映射与容器互联
除了网络访问外,Docker还提供了两个很方便的功能来满足服务访问的基本需求:一个是允许映射容器内应用的服务端口到本地宿主主机;另一个是互联机制实现多个容器间通过容器名来快速访问。 1.端口映射实现访问容器 (1)从外部访问容器应用 在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。
底层 Linux 容器运行时之发展史
底层 Linux 容器运行时之发展史 在 Red Hat,我们乐意这么说,“容器即 Linux,Linux 即容器”。下面解释一下这种说法。传统的容器是操作系统中的进程,通常具有如下 3 个特性: 资源限制 当你在系统中运行多个容器时,你肯定不希望某个容器独占系统资源,所以我们需要使用资源约束来控制 CPU、内存和网络带宽等资源。
阿里云Kubernetes Service Mesh实践进行时(6): 故障诊断与检测工具Weave Scope
本系列前面的文章已经通过一个官方示例演示了如何部署应用到上述Istio环境中,并演示了如何设置智能路由、分布式追踪以及Istio 的遥测数据收集、查询及可视化等功能。本文则是继续基于此示例演示了如何在Istio中使用故障诊断与检测工具Weave Scope。
SpringFramework核心技术一(IOC:基于注解的容器配置)
基于注解的容器配置 注释比用于配置Spring的XML更好吗? 引入基于注释的配置引发了这种方法是否比XML更好的问题。简短的答案取决于你自己的需要。
chart 模板 - 每天5分钟玩转 Docker 容器技术(165)
Helm 通过模板创建 Kubernetes 能够理解的 YAML 格式的资源配置文件,我们将通过例子来学习如何使用模板。
容器开启数据服务之旅系列(一):Kubernetes如何解自建PostgreSQL运维之痛
通过阿里云Kubernetes容器服务,开启你的数据服务之旅 (一)云上运维自建数据库之痛,使用容器服务自动恢复数据库postgresql实例 概述 本文为大家介绍一种容器化的数据服务 posgresql db on ACK,通过使用云盘自动挂载实现的块存储PVC来做到数据库的免运维恢复。
阿里云Kubernetes 1.9上利用Helm运行TensorFlow 分布式模型训练
TensorFlow和Kubernetes分别作为深度学习和容器编排领域的领航者,二者的强强联合可以真正释放分布式训练的洪荒之力。而阿里云的Helm解决方案降低了部署的难度,降低了这把`屠龙刀`的使用难度。
IoC容器系列的设计与实现(基于Spring5.0.4)
在Spring IoC容器的设计中,两个主要容器系列 实现BeanFactory接口的简单容器系列 这系列容器只实现了容器的最基本功能 ApplicationContext应用上下文 作为容器的高级形态而存在。
JUnit与Spring的整合——JUnit的TestCase如何自动注入Spring容器托管的对象
JUnit与Spring的整合——JUnit的TestCase如何自动注入Spring容器托管的对象 问题 在Java中,一般使用JUnit作为单元测试框架,测试的对象一般是Service和DAO,也可能是RemoteService和Controller。
Hyperledger Fabric服务器配置及修改Docker容器卷宗存储根目录/位置
Hyperledger Fabric节点服务器对存储空间的消耗还是比较大的,在我实际生产体验的过程中,每一条请求数据大概仅2K左右,但实际占用空间远不止这点,每个节点都会对Block及链进行保存维护,也会将数据解析存储在本地,基本上1000万条数据会占用500G左右的空间。
简化 Kubernetes Yaml 文件创建
如果需要自动化处理复杂的Kubernetes任务,常常需要编写Yaml配置文件。由于Yaml文件格式比较复杂,即使是老手有时也不免会犯错或需要查询文档,也有人开玩笑这是使用 Yaml 编程。我们今天将介绍几个方法来帮助大家来简化 Kubernetes Yaml 文件创建。
