容器服务

详解docker中容器devicemapper设备的挂载流程事故起因版本说明：本文中docker版本主要基于1.10版本，操作系统为centos7。devicemapper在文中缩写为dm。 某个用户的容器启动不起来，启动时候一直报错。

Tekton 是一个功能强大且灵活的 Kubernetes 原生开源框架，用于创建持续集成和交付（CI/CD）系统。通过抽象底层实现细节，用户可以跨多云平台和本地系统进行构建、测试和部署。

阿里云Kubernetes容器服务已经提供了Istio与日志服务Log Service的集成能力，本文通过一个官方示例来重点介绍了Istio与基于阿里云日志服务的分布式追踪系统的整合能力。

在使用 Docker for Windows 时，遇到“executable file not found”和“no such file or directory”问题的原因与解决方法

阿里云容器服务推出了边缘容器，支持云-边-端应用一体协同。本文将介绍一些简单的技术在X86环境来构建和测试ARM 容器应用，无需交叉编译，无需修改镜像。

张瑞，阿里集团数据库技术团队负责人，阿里巴巴研究员，Oracle ACE。双十一数据库技术总负责人，曾两次担任双十一技术保障总负责人。自2005年加入阿里巴巴以来，一直主导整个阿里数据库技术的不断革新。

在首届阿里巴巴在线峰会上，阿里云技术专家易立为大家带来了题为《从Docker到容器服务——Docker 云端实践之路》的分享，主要分享内容是对Docker编排技术进行概述，接着重点介绍了新的概念——Container as a Service，包括微服务支持和DevOps，最后分享了Docker的最

作者分享作为使用者看到的 Calico 的变化（包括组件、文档和 calicoctl ）；Demo 一些简单的例子，会和 MacVLAN 做一下对比说明原理；总结下适合 Calico 的使用场景。

在上篇文章中，向大家介绍了如何使用Spark Operator在kubernetes集群上面提交一个计算作业。今天我们会继续使用上篇文章中搭建的Playgroud进行调试与解析，帮助大家更深入的理解Spark Operator的工作原理。

继重启维护Dubbo后，阿里技术在开源方面的动态不断，在中国开源年会上，阿里巴巴又正式开源了其自研容器技术Pouch。

随着使用容器部署微服务的流行，容器平台上的服务间有复杂的调用关系。kubernetes为了满足服务间调用的访问控制，在1.3的版本中便引入了Network Policy，通过它可以实现通过标签方便的去定义访问的策略 。

本文演示了如何在云端编译构建Docker镜像，并且远程调试运行在阿里云容器服务上的NodeJS应用的过程。

阿里云容器服务提供高可用、分布式的定时任务服务

基于OSS搭建私有 Docker Registry Docker Registry 作为 Docker 的核心组件之一负责了镜像的存储以及分发。用户只需要使用 Docker 的客户端就可以直接和 Registry 进行交互，下载和上传镜像。

本文指导如何给kubernetes中的容器配置内核参数

2019 年 6 月 24 日至 26 日, 由 Cloud Native Computing Foundation (CNCF) 主办的云原生技术大会 KubeCon + CloudNativeCon + Open Source Summit（上海 ）即将在中国上海盛装启幕。

易立作为阿里云资深技术专家，目前在阿里云负责云应用服务，并主要关注容器技术、开发者工具和开源生态领域的产品和技术。在本次访谈中，易立详细介绍了阿里云在容器技术和Cloud Native生态建设上思考与探索。

引言 最近收到Hyperledger社区的一些朋友反馈在阿里云环境上部署开源区块链项目Hyperledger Fabric的过程中遇到了和SIGSEV相关的fatal error，正好我此前也遇到并解决过类似的问题，因此这里分享一下当时问题的分析过程和解决的经验，希望能带来一点启发和帮助。

采用阿里云提供的云服务器配合容器技术搭建各种应用环境（Paas和SaaS）已经成为一种流行趋势。于是，我抽空研究了一下容器技术，小试牛刀，采用基于Docker容器运行环境下的全手动安装WordPress来作为这次的演练。

12月9日，在云栖计算之旅线下沙龙上，阿里云容器服务团队的高级研发工程师秦妤嘉分享了《基于容器技术的DevOps探索》。首先介绍了DevOps和CD，接着分析了Docker如何打破传统CD壁垒，最后讲解了怎样从零开始搭建一个持续交付系统。

直播大纲 1. 应用性能管理(APM)背景介绍 2. 分布式链路追踪的现状与使用场景 3. ARMS分布式链路追踪的技术实现 4. 最佳实践 (1) 全息排查+场景链路(2) 前端监控与应用监控融合(3) ARMS与K8S的融合与实践 专家介绍 阳其凯(逸陵)，阿里巴巴高级开发工程师，2016年加入阿里巴巴Eageleeye团队，多年实时计算平台与APM产品开发经验，目前主要负责云产品业务实时监控服务(ARMS)与链路追踪(Tracing Analysis)的研发工作。

快速了解脏牛漏洞

External-DNS提供了编程方式管理Kubernetes Service资源的DNS的功能，External-DNS会监听LoadBalancer类型的Service，然后与云厂商打通，按照可用区、region和全局三个维度生成独自的域名解析记录，便于服务间调用引导流量。

阿里云支持基于SAML 2.0的SSO（Single Sign On，单点登录），也称为身份联合登录。本文以Microsoft Active Directory (AD) 为例为您介绍企业如何使用自有的身份系统实现与阿里云的SSO并在容器服务ACK集群中进行身份验证。

## 0. 前言 本文参考自《Docker 容器与容器云》 这个容器逃逸的 case 存在于 Docker 1.0 之前的绝大多数版本。 目前使用 Docker 1.0 之前版本的环境几乎不存在了，这篇分析的主要目的是为了加深系统安全方面的学习。

一种基于Logspout + elk实现的docker日志自动化的方式

阿里云Kubernetes服务简化了K8S集群的创建、升级和手动扩缩容。然而使用Kubernetes集群经常问到的一个问题是，我应该保持多大的节点规模来满足应用需求呢？ Autoscaler的出现解决了这个问题，它可以自动的根据部署的应用所请求的资源量来动态的伸缩集群。

Docker已经成为时下热门的容器技术，各大公司，中小创业者，都选择采用Docker技术架构其下一代的系统和应用。 随着系统规模扩大，单一Docker容器不能应对压力，需要横向扩展到多个容器，我们需要考虑负载均衡的问题；单一职责的Docker容器之间需要相互通信，而容器在每一次重启之后，它的IP都可

盼望着，盼望着，终于到了新书预售的这一天。当看到封面的那一刻，硕大的一个手折鲸鱼跃然于首页，仿佛这一段时间的辛苦片刻烟消云散，只剩下无尽的激动，恨不得把他扣下来好好抱着抚摸一番。 看过无数本书，见过无数次 本书ISBN号为XXX， 2017年第一次印刷，电子工业出版社出版。

Kubernetes是非常流行的容器管控平台，阿里云的容器服务团队为Kubernetes提供的基于阿里云服务的CloudProvider，让Kubernetes可以更好的和阿里云的计算资源深度集成，提供更好的性能和网络特性。

TensorFlow作为现在最为流行的深度学习代码库，在数据科学家中间非常流行，特别是可以明显加速训练效率的分布式训练更是杀手级的特性。但是如何真正部署和运行大规模的分布式模型训练，却成了新的挑战。

Docker是最流行等开源容器，为了学习，在Mac Book Pro使用Docker容器环境，实战Java、Mongo、Redis等技术，需要提前安装Docker环境，下面介绍在Mac OS安装Docker3种方式： 1、命令方式， 2、Docker Desktop for Mac，带一套可视化...

概要 LVM存储类型为本地存储，并非可随着Pod迁移的可插拔的分布式存储方案，如果Pod期望在多个节点上使用相同的lvm卷，则需要在每个节点上都创建相同名字的lvm卷，这样Pod调度的时候可以继续使用相同的lvm卷名进行挂载。

iptables可以看做客户端代理，通过一系列规则对数据包进行处理。本文主要讲述如何使用阿里云容器服务Kubernetes，通过已有镜像形式部署包含iptables规则变更的应用，及如何查看规则是否生效。在笔者操作过程中，碰到了权限问题，也会在本文中说明。涉及到镜像打包上传的内容，会在另外一篇文章中讲解。

自动构建是持续集成、持续交付中重要的一环，目前，阿里云镜像服务支持基于代码Tag来进行自动构建，只需要您遵守特定的Tag规则，就可以大大简化整个镜像构建的流程。

Kubernetes很酷，让我们的机器的资源利用率和运维效率都得到了提升。然而，要想用好Kubernetes，还是有些东西要注意的，否则可能会给自己带来一些小麻烦。在生产环境里，如何保证我们的应用能稳定可靠的运行在Kubernetes里呢？这篇文章将分享在阿里云容器服务上使用Kubernetes的一些有用的tips。

本文主要讲述如何配置阿里云容器服务K8S Ingress Controller使用私网SLB。

Docker企业版基于社区版增加了面向企业的管理和安全能力，Docker企业版在国内由阿里云和Docker联合提供技术支持，为企业客户提供稳定、安全、可以信赖的容器应用平台。本文将介绍如何在阿里云上试用原汁原味的Docker企业版。

阿里云Kubernetes服务上从零搭建GitLab+Jenkins+GitOps应用发布模型的实践全纪录

谁说Docker只能运行无状态的应用？本次DockerCon大会，众多容器存储解决方案的厂商齐聚一堂。有很早就推出开源容器数据管理Flocker的ClusterHQ,传统存储巨头EMC,初创公司Portworx，另外华为推出了自己的容器存储Elara，阿里云也支持通过数据卷来管理存储。

supervisor管理docker中的服务

本文假设你已经了解了Linux Container，CGroup和基本的Namespace概念。 User Namespace是Linux 3.8新增的一种namespace，用于隔离安全相关的标识和属性。使用了user namespace之后，进程在namespace内部和外部的uid/gid可

这一节我们来稍微了解下docker原理性的东西 docker run -i -t ubuntu /bin/bash 输入上面这行命令，启动一个ubuntu容器时，到底发生了什么？ 大致过程可以用下图描述： 首先系统要有一个docker daemon的后台进程在运行，当刚才这行命令敲下时， 1.