容器服务

UnionFS unionfs是一种为Linux，FreeBSD和NetBSD操作系统设计的把其他文件系统联合到一个联合挂载点的文件系统服务。它使用branch把不同文件系统的文件和目录“透明地”覆盖，形成一个单一一致的文件系统。

背景 在发布应用时，经常需要先上线一个新版本，用较小的流量去测试一下该新版本的可用性。但是Kubernets的ingress resource 并没有实现流量控制与切分的功能，导致针对同一个域名下的路径，只能有一个service来进行服务。

本文介绍了如何在Docker中运行.NET程序并访问SQL Server云数据库。

前言 性能调优是一个老生常谈的话题，通常情况下，一个应用在上线之前会进行容量规划、压力测试并进行验证，而性能调优则是在容量规划与验证结果之间出现差异时会进行的必然手段。从某种角度来讲，性能调优是一个非常需要经验的领域，需要调优人员对应用的架构、调用的链路、使用的语言、操作系统的差异、内核的参数表现等等都有完整的了解。

提起K8s API的访问控制，很多同学应该都会想到RBAC，这是K8s用来做权限控制的方法，但是K8s对API的访问控制却不止于此，今天我们就来简单介绍下K8s的访问控制以及ACK如何利用这套方法提供便捷的访问控制管理 访问控制简要说明 控制流程如上图所示，我们今天关注点在前两步，也就是图中的Au.

前言 Prometheus是一款面向云原生应用程序的开源监控工具，作为第一个从CNCF毕业的监控工具而言，开发者对于Prometheus寄予了巨大的希望。在Kubernetes社区中，很多人认为Prometheus是容器场景中监控的第一方案，成为容器监控标准的制定者。

本文作者为普元软件产品部主任架构师顾伟，文章分享了基于微服务架构，建设可以同时运行在公有云和私有云上的容器云平台的实践经验，以及容器技术栈和架构等。

提高容器服务的安全性

Kubernetes 1.11最新支持，支持 Istio 无缝集成

在首届阿里巴巴在线峰会上，阿里巴巴中间件技术部专家魏鹏为大家带来了题为《基于Java容器的多应用部署技术实践》的分享，主要分享内容首先是阿里Java容器的发展历程，接着与大家分享目前Java容器的基础架构，最后与大家探讨经过这样的改变之后，它能够完成的一些高阶的特性。

`tf-operator`是Kubeflow的第一个CRD实现，解决的是TensorFlow模型训练的问题，它提供了广泛的灵活性和可配置，可以与阿里云上的NAS，OSS无缝集成，并且提供了简单的UI查看训练的历史记录。

容器时代越来越多的传统应用将会逐渐容器化，而日志又是应用的一个关键环节，那么在应用容器化过程中，如何方便快捷高效地来自动发现和采集应用的日志，如何与日志存储系统协同来高效存储和搜索应用日志，本文将主要跟大家分享下如何通过Log-Pilot来采集容器的标准输出日志和容器内文件日志。

在阿里云双11访谈容器服务专场中，阿里云容器服务高级专家戒空为大家介绍了阿里云容器服务以及容器镜像服务的基本情况和各自的优势所在，并且针对“双11”这样大流量的场景分享了容器技术和容器镜像技术的最佳实践。

容器服务中使用ELK 日志是IT系统的重要组成部分，记录了系统在什么时候发生了什么事情。我们可以根据日志排查系统故障，也可以做统计分析。通常日志存放在本机的日志文件里，需要查看日志的时候，登录到机器上，用grep等工具过滤关键字。但是当应用要部署在多台机器上的时候，这种方式查看日志就很不方便了，为

问题背景 全球主要的容器集群服务厂商的Kubernetes服务都提供了Nvidia GPU容器调度能力，但是通常都是将一个GPU卡分配给一个容器。这可以实现比较好的隔离性，确保使用GPU的应用不会被其他应用影响；对于深度学习模型训练的场景非常适合，但是如果对于模型开发和模型预测的场景就会比较浪费。

部署最新的kubernetes dashboard

我们可以利用阿里云Kubernetes容器服务，快速搭建一套用于连接、管理以及安全化微服务的开放平台Istio，为应用引入和配置多个相关服务。本文通过一个官方示例来演示了如何部署应用到上述Istio环境中，后续文章使用此示例来尝试 Istio 的流量路由、故障注入、速率限制、流量转移等功能。

这篇文章解决了Docker容器中SQL on Linux实例数据库与容器本身同生死同命运的问题，提出了当Docker容器销毁后，容器中的数据库文件得以保留的方法。

随着2018年的结束，我们将回顾排名前五的最受读者欢迎的文章。今天分享的第一篇文章，将帮助那些在容器中运行 Java 虚拟机（JVM）时遇到内存和 CPU 大小调整/使用困难的人，本文将解释如何在 Docker Desktop（Mac或Windows）和 Docker Enterprise 环境中改进 Docker 容器与 Java 10的集成。

增加容器资源限制 上一节中，我们已经可以通过命令行mydocker run -ti的方式创建并启动容器，这一节我们将通过Cgroup对容器的资源进行控制。 这一节中我们将实现通过mydocker run -ti -m 100m -cpuset 1 -cpushare 512 /bin/sh的方式控制容器容器的内存和CPU配置。

在云栖TechDay34期：DockerCon2017最新的技术解读中，阿里巴巴技术专家王炳燊为大家解读了在DockerCon2017中新发布的Moby项目和Linuxkit项目，为大家详细地介绍了Moby与Docker的区别，以及Linuxkit的优势所在，并通过示例介绍了如何利用Moby工具和Linuxkit定制容器系统。

前端时间在乌云上出现了一篇很火的文章，从网上可以扫描到很多暴露控制端口到公网的Docker，并且没有配置认证策略，攻击者可以直接通过Docker Remote API控制Docker，而Docker通常又是用root权限启动的，所以攻击者等于完全获取的整个系统的权限。这件事...

TensorFlow Serving是Google开源的机器学习模型预测系统，能够简化并加速从模型到生产应用的过程。 它实际上也是一个在线服务，我们需要考虑它的部署时刻的安装配置，运行时刻的负载均衡，弹性伸缩，高可用性以及滚动升级等问题，幸运的是这正是Kubernetes擅长的地方。

自建K8S有哪些麻烦呢，容器服务的K8S能否解决这些麻烦呢？

阿里云容器服务总监易立表示：“云原生不但可以很好的支持互联网应用，也在深刻影响着新的计算架构、新的智能数据应用。以容器、服务网格、微服务、Serverless为代表的云原生技术，带来一种全新的方式来构建应用。”

在2017年北京云栖大会的“开发者服务专场”上，阿里云高级技术专家余珊带来了《敏捷智连——基于容器技术的区块链业务创新》的精彩分享。分享中，他重点从阿里云容器服务和区块链项目解决方案等方面介绍了阿里云区块链技术优势。

云原生的时代已经到来，云原生技术正在重塑整个软件生命周期，阿里巴巴是国内最早布局云原生技术的公司之一。 容器服务团队在过去的几年时间内帮助很多用户成功把业务云原生化并迁移上云，其中有现在已经是我们TOP10的大客户，也有需要在国内开展业务的海外用户，有些是从其他云厂商迁移过来的用户，有些是从IDC里迁移上云的用户，而且越来越多的用户开始咨询如何对自己的应用做云原生化改造、如何把业务平滑地迁移到云上。

PayPal最初使用Docker只是为了创建一种单一的、一致的应用程序打包格式，但随着对Docker容器格式和操作的深入理解，PayPal为开发人员学习和使用容器打开了全新的大门

一、概述 阿里云容器监控服务日前正式上线，容器监控服务提供了非常简单快速地与第三方开源监控方案集成的能力。本篇文章就带领大家一起试用阿里云容器监控服务，并使用目前比较流行的第三方开源监控框架做集成，搭建自己的监控看板。

Swarm Mode是Docker 1.12版开始推出的新功能，它将Docker Dngine、swarm的集群管理和容器编排功能集成在一起，并新增了service概念及基于LVS的4层负载均衡功能（Routing Mesh）。

"Jenkins X is a CI/CD solution for modern cloud applications on Kubernetes." 这是Jenkins社区对于Jenkins X 的官方总结和定义。

在2017云栖大会深圳峰会开源专场上，阿里巴巴手淘技术部资深技术专家倪生华（玄黎）做了题为《Atlas-容器化演进之路》的精彩演讲，玄黎从Atlas的发展、特性、技术原理以及开源运作等四个方面为大家分享了手淘的移动容器化框架Atlas的技术演进之路。

容器和Serverless的多样结合 随着容器和Serverless概念的普及，阿里云容器服务团队和弹性计算团队合作推出了多个Serverless容器产品和解决方案，包括Serverless Kubernetes、弹性容器实例ECI、virtual-nodes addon功能。

容器问世4年了，它终于逐渐褪去神秘光环。不过，真正运用自如并不是件容易的事情。 在将容器用于生产环境中的过程中，你是否有很多痛苦，是否踩过很多坑，要吐好多苦水？ 其实很大的一个问题在于，对于企业级生产环境，不能仅仅依靠‘盖世英雄’容器，还要准备相关的工具：从应用容器化开始，到CI/CD交付，再到镜像分发，最后才是容器运行。

本节将部署 Prometheus Operator。

在Kubernetes环境中，Kubernetes Ingress用于配置需要在集群外部公开的服务。但是在Istio服务网格中，更好的方法是使用新的配置模型，即Istio Gateway。Gateway允许将Istio流量管理的功能应用于进入集群的流量。

K8S中手动扩容云盘数据卷 介绍： 云盘数据卷扩容包括以下几个部分： 云盘物理空间扩容，需要在云盘控制台操作；文件系统扩容，需要挂载云盘到一个物理节点手动操作；PV、PVC Size更新，需要更新StorageClass、PVC； 注意：扩容云盘前需要为云盘打快照，以预防升级失败导致数据丢失； 云盘目前无法做到在线扩容，需要重启应用才可以实现，可以通过两种方法实现云盘扩容。

本文重点介绍在阿里云Kubernetes容器服务中如何启用或者禁用Sidecar自动注入，并分析自动注入Sidecar的原理机制。使用该自动注入能力，可以简化部署应用的逻辑。同时，阿里云Kubernetes容器服务也提供了可配置选型，让用户可以根据自己的需要配置是否启用该能力。

4月底阿里云容器服务上线了基于Kubernetes集群的服务目录功能。阿里云的容器的服务目录遵循Open Service Broker API标准，提供了一系列的服务代理组件，实现了对主流开源服务如MySQL、MariaDB、Spark、RabbitMQ等的完美支持，同时提供了管理阿里云RDS服务的RDS broker功能。

一、概述 1.1 基本概念： Docker 是一个开源的应用容器引擎，基于 Go 语言   并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

本系列文章将整理到我在GitHub上的《Java面试指南》仓库，更多精彩内容请到我的仓库里查看 https://github.com/h2pl/Java-Tutorial 喜欢的话麻烦点下Star哈 文章首发于我的个人博客： www.how2playlife.com 本文是微信公众号【Java技术江湖】的《走进JavaWeb技术世界》其中一篇，本文部分内容来源于网络，为了把本文主题讲得清晰透彻，也整合了很多我认为不错的技术博客内容，引用其中了一些比较好的博客文章，如有侵权，请联系作者。

SwarmKit是容器集群调度领域新的挑战者，虽然不够成熟，但由于设计理念优秀，并被直接集成在Docker Engine中，大有后发而先至的可能性。对于docker的从业者来说，了解和学习Swamkit是非常必要的，我们会在这里介绍swarmKit的概念和架构，帮助大家学习和研究。

容器的网络 根据之前的教程我们只是运行了简单的应用程序。之前我们编译了自己的image，在本节中我们将讲述如何管理容器的网络。 1 容器命名 如果你仔细查看docker ps的输出，你会看到docker自动生成了容器的名称: root@gctest:~/.ghostcloud/bin# do

Macvlan 网络驱动入门 Macvlan网络驱动是为了在Docker的用户的使用场景中提供一个稳定的，生产可用，高性能的网络驱动。本文翻译自Docker官方的macvlan文档， 原文链接：https://docs.

## 写在开头 Jenkins是非常流行的开源的持续交付平台，拥有丰富的插件、文档与良好的社区。是国内大多数公司私有持续集成方案CI/CD服务器的选型。开发者可以快速的通过Jenkins搭架符合自己业务场景的pipeline，结合大量的开源插件，可以轻松的满足不同语言、不同平台、不同框架的持续集成场景。

背景 在k8s docker环境中执行Java程序，因为我们设置了cpu，memory的limit，所以Java程序执行时JVM的参数没有跟我们设置的参数关联，导致JVM感知到的cpu和memory是我们k8s的work node上的cpu和memory大小。