容器服务

如果您是一个Kubernetes的初学者，本文可以帮助你快速在云上搭建一个可实际使用的集群环境，并发布自己的第一个应用。你无须提前准备任何的硬件资源或者下载任何的软件包。 如果您已经有一个自建的Kubernetes集群，想要尝试阿里云上的托管集群，本文可以帮助你快速完成上手操作，而无需详细阅读阿里云的帮助文档，从而节省您的时间。您可以在有了端到端的初体验之后，再有选择的阅读容器服务和容器镜像服务的帮助文档。 如果你已经有一个传统的部署在云上的Web应用（比如部署在云上的ECS里），想要进行容器化的改造，本文同样可以帮助到您，您甚至无需深入学习Kubernetes，只需了解基本概念即可。

导读：随着云计算边界不断向边缘侧延展，传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求，边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座，以及安全容器在架构、网络、监控、日志、存储、以及 K8s API 兼容等方面的遇到的困难挑战和最佳实践。

ctop为多个容器提供了一个简洁凝练的实时指标概览。它是一个类 top 的针对容器指标的界面。它展示了容器指标比如 CPU 利用率、内存利用率、磁盘 I/O 读写、进程 ID（PID）和网络发送（TX - 从此服务器发送）以及接受（RX - 此服务器接受）。

1.前言  容器服务建立 kubernetes 集群后，系统默认建立一批 kubernetes 集群的系统组件与进程，理解他们的部署配置方式和含义，是优化集群,排除 k8s 集群故障的技术基础之一。 2.

1.概述   容器服务云上环境与弹内差别较大，很多弹内支持默认埋点的 agent 在云上没法使用，同时需要预先部署一些云上环境需要的 agent, 因而云上的基础镜像跟弹内差异较大，需要从centos基础镜像开始配置环境。

容器服务Kubernetes(ACK)及相关云环境几次故障和问题排查记录

Spinnaker是一个开源的多云持续交付平台，可帮助您方便管理应用以及快速交付应用。 Spinnaker的两个主要功能是： 应用管理 , 应用交付 Applications, clusters, and server groups是Spinnaker中非常重要的几个概念， Load balanc.

上一篇中，我们演示了如何配置并运行一条简单的流水线，可能有些读者对于上篇文章中的配置还有些疑问： 为何构建任务运行时会有一个slave节点加入 pipeline的写法似乎和Jenkins文档中的例子有点不一样 今天这篇文章就来解答上面两个问题，并解释下构建中的几个stage跟传统环境中的差异 .

IPv4地址已接近枯竭，被誉为下一代互联网技术的IPv6成为新的“全球互联网门牌号”，它可以让地球上的每一粒沙子都拥有地址。当下，各国都在加速推进下一代互联网的部署，工信部也互联网服务商提出了IPv6改造的要求，国内的各大互联网厂商都在进行着IPv6的改造，IPv6的改造已迫在眉睫。

越来越多的同学来咨询如何为Kubernetes构建一个日志系统或者是来求助在这过程中遇到一系列问题如何解决，授人以鱼不如授人以渔，于是我们把这些年积累的经验以文章的形式发出来，让看到这篇文章的同学能少走弯路。

进入21世纪以来，我们见证了企业分布式应用架构从SOA(Service-oriented Architecture)，到微服务架构，再到云原生应用架构的演化。在新技术迭起的今天，我们既要拥抱新技术带来的架构变化，更要加关注其背后的演进逻辑和核心价值，系统化地控制复杂性。

一看就懂-Docker容器化一、Docker简介 1.1 什么是docker docker的英文意思是 码头工人，意思就是搬运东西的意思，其实这和docker的特点是一样的，docker提供的就是一种容器化搬运东西（我们的软件、程序）的过程。

一天天的,PaaS深入人心，Cloud Foundry为首的传统PaaS，开始蓄力基础设施领域的 平台化和PaaS化,于是发现了PaaS中的问题 1 如何给应用打包 Cloud Foundry/OpenShift/Clodify都没给出答案，走向碎片化歪路 此时，名不见经传的PaaS创业公司do...

1. 前言 容器服务官网提供的分批发布基于 StatefulSet 开发，有状态副本集部署 POD 是按照顺序一台一台的发布重启，需要消耗很长的时间，并且控制台不尽人意，存在不少坑。 StatefulSet 分批发布不支持任意数目任意批数的发布，实际操作中往往需要先发布一台线上服务做灰度，然后逐步放大。 因而采用无状态副本集 Deployment 对象分批部署，并通过同一个 labels指向

概述 前面文章介绍使用docker compose组合应用并利用scale快速对容器进行扩容。 由于docker compose启动的服务都在同一台宿主机上，对于一个宿主机上运行多个容器应用时，容器的运行情况如：CPU使用率、内存使用率、网络状态、磁盘空间等一系列随时间变化的时序数据信息，都是需要去了解，因此监控是必须的。

随着云原生时代的到来，用户应用、业务上云的需求也越来越多，不同的业务场景对容器平台的需求也不尽相同，其中一个非常重要的需求就是使用自定义镜像创建ACK集群。 ACK支持用户使用自定义镜像创建Kubernetes集群，但用户在制作打包自定义镜像时，往往会遇到以下痛点：（1）人工操作步骤，效率低（2）镜像变更历史记录缺失，不便于故障定位（3）无法对自定义镜像进行校验并判断是否符合ACK集群节点要求 基于以上痛点，我们开源了ack-image-builder项目帮助用户快速制作符合ACK集群节点要求的自定义镜像。

Ops领域两个网红项目OpenTracing和OpenCensus终于走到了一起，可观察性统一的标准化已经扬帆起航。这篇文章旨在抛砖引玉，希望能够和更多的同学一起交流可观察性相关的内容。

NodeLocal DNSCache在集群的上运行一个dnsCache daemonset来提高clusterDNS性能和可靠性。在ACK集群上的一些测试表明：相比于纯coredns方案，nodelocaldns + coredns方案能够大幅降低DNS查询timeout的频次，提升服务稳定性，能够扛住1倍多的QPS。

环境准备 集群创建、依赖配置、CSI插件部署等请参考：CSI部署详解 创建OSS Bucket 到OSS控制台创建OSS Bucekt：参考文档 注意：相同region的OSS Bucket 可以使用内网地址进行挂载； 创建Secret、静态PV、PVC 本示例通过Secret来配置用户的AK信息...

环境准备 集群创建、依赖配置、CSI插件部署等请参考：CSI部署详解 创建云盘 需要创建按量付费云盘：参考文档 创建静态PV、PVC 通过云盘控制台创建云盘后，记录其DiskId：d-bp1fqy1enb2rtymx5g5y； 通过下面模板创建静态卷PV、PVC: apiVersion: v1 k...

作者| 张磊，阿里云容器平台高级技术专家，CNCF Ambassador （CNCF 官方大使），Kubernetes 项目资深成员与维护者，曾就职于 Hyper、微软研究院（MSR），现在负责 Kubernetes 技术及上下游相关工作。

Tip: 此篇已加入.NET Core微服务基础系列文章索引 一、Docker极简介绍 1.1 总体介绍 　　Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从Apache2.0协议开源。

POD删除，应用进程收不到SIGTERM信号，导致应用注册的JVM关闭钩子失效，问题排查与分析总结

CSI 介绍 我们知道Kubernetes中关于使用存储卷的机制有In-Tree、Flexvolume模式，那为何还要提出CSI方式呢？ In-Tree Volume: 这种方式需要将后端存储的代码逻辑放到K8S的代码中运行，调用引擎与插件间属于强耦合。

2019 年 6 月 24 日至 26 日, 由 Cloud Native Computing Foundation (CNCF) 主办的云原生技术大会 KubeCon + CloudNativeCon + Open Source Summit（上海 ）即将在中国上海盛装启幕。

Helm 作为 Kubernetes 体系的包管理工具，已经逐渐成为了事实上的应用分发标准。根据 2018 年 CNCF 的一项云原生用户调研，超过百分之六十八用户选择 Helm 来作为应用打包交付方式。

概述 在federation v2多集群环境中，通过前面几篇文章的介绍，我们可以很容易的进行服务多集群部署，考虑到业务部署和容灾需要，我们通常需要调整服务在各个集群的流量分布。本文下面简单介绍如何在阿里云上进行多集群流量调度。

简介 在本场直播中，我们将介绍 AHAS Sentinel 的新特性 —— 网关流控，演示如何从容器服务创建 Spring Cloud Gateway 实例，将其快速接入到 AHAS 并配置网关流控规则，查看实时的流控效果。

Knative Eventing 0.6 版本已经于5月15号正式发布。相比于0.5版本，此次发布包含了一些重要特性及更新。针对这些新特性以及更新，我们如何快速、精准的定位主要技术点。本篇文章针对这些进行技术剖析，希望能让大家更好的理解此次发布的重点内容，并且以此展望一下 Knative Eventing 后续版本的发展。

概要 External-DNS提供了编程方式管理Kubernetes Ingress资源的DNS的功能，方便用户从Ingress管理DNS解析记录。而在kubernetes federation v2环境中，使用External-DNS可以快速的管理多个联邦集群的Ingress DNS解析，降低用户的操作成本。

容器服务分批发布中的控制台设计不合理并存在BUG，本文为测试过程与修复建议。

Knative Serving以Kubernetes和Istio为基础，支持无服务器应用程序和函数的部署并提供服务。我们从部署一个HelloWorld示例入手来分析Knative Serving的代码细节。

Tekton 是一个功能强大且灵活的 Kubernetes 原生开源框架，用于创建持续集成和交付（CI/CD）系统。通过抽象底层实现细节，用户可以跨多云平台和本地系统进行构建、测试和部署。

在上篇文章中，我们分析了Spark Operator内部的机制，今天我们会讨论一个在大数据领域中最重要的话题 - 存储。大数据已经无声无息的融入了每个人的生活中。大到旅游买房，小到外卖打车，都可以看到通过大数据提供数据分析、数据推荐、数据决策的使用场景。

详解docker中容器devicemapper设备的挂载流程事故起因版本说明：本文中docker版本主要基于1.10版本，操作系统为centos7。devicemapper在文中缩写为dm。 某个用户的容器启动不起来，启动时候一直报错。

极简的istio样例部署，可以帮助新手快速入门，相较官方提供的Bookinfo应用更容易上手。

本文根据华相在「Kubernetes & Cloud Native Meetup- 广州站」现场演讲内容整理。文中介绍了阿里巴巴构建 CI/CD 管道的一些工具选择和步骤。 大家好, 我是来自阿里云容器服务团队的华相。

漏洞详情： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736 Docker、containerd或者其他基于runc的容器运行时存在安全漏洞，攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。

本次直播分享kubernetes中devops相关的理论知识及最佳实践，涉及开源jenkins、jenkinsx、gitops、kaniko、helm、skaffold等工具或理论介绍及demo。直播视频全程链接：https://yq.

本次分享主要介绍Kubernetes相关的日志采集技术原理以及最佳采集方式，包括业务应用日志、Kubernetes平台日志、ServiceMesh/Istio日志、Ingress日志等。此外还会分享如何最高效最充分的利用采集上来的日志数据，包括实时检索、日志分析、可视化、基于规则的告警等。

前言 在移动互联网时代，新的技术需要新技术支持环境、新的软件交付流程和IT架构，从而实现架构平台化，交付持续化，业务服务化。容器将成为新一代应用的标准交付件，容器云将帮助企业用户构建研发流程和云平台基础设施。

前言 在之前的一篇文章中，我们介绍了 如何将一个本地的 Java 应用程序直接部署到阿里云 ECS ，有不少读者反馈，如果目前已经在使用阿里云容器服务 Kubernetes 了，那该如何配合这个插件部署应用呢？在本文中，我们来介绍 部署应用程序到阿里云容器服务 Kubernetes 。

2016 年 12 月， Kubernetes 1.5 的发布，上述 Linux 和 Windows 一起运行的梦想终于得以实现。 微软宣布支持 Kubernetes Kubernetes 眼下已成为众多容器管理系统核心——比如 CoreOS 公司的商务平台 Tectonic。

我们为什么使用容器？ 我们为什么使用虚拟机（云主机）？ 为什么使用物理机？ 这一系列的问题并没有一个统一的标准答案。因为以上几类技术栈都有自身最适用的场景，在最佳实践之下，它们分别都是不可替代的。 原本没有虚拟机，所有类型的业务应用都直接跑在物理主机上面，计算资源和存储资源都难于增减，要么就是一直不够用，要么就一直是把过剩的资源浪费掉，所以后来我们看到大家越来越多得使用虚拟机（或云主机），物理机的使用场景被极大地压缩到了像数据库系统这样的特殊类型应用上面。

本文将介绍支付宝 Android 容器化框架设计的基本思路。