容器服务

作为CNCF[成员](https://landscape.cncf.io/card-mode?category=continuous-integration-delivery&grouping=category&selected=weave-flagger)，[Weave Flagger](flagger.app)提供了持续集成和持续交付的各项能力。Flagger将渐进式发布总结为3类： - **灰度发布/金丝雀发布(Canary)**：用于渐进式切流到灰度版本(progressive traffic shifting) - **A/B测试(A/B Testing)**：用于根据请求信息将

服务网格ASM的Mixerless Telemetry技术，为业务容器提供了无侵入式的遥测数据。遥测数据一方面作为监控指标被ARMPS/prometheus采集，用于服务网格可观测性；另一方面被HPA和flaggers使用，成为应用级扩缩容和渐进式灰度发布的基石。 本系列聚焦于遥测数据在应用级扩缩容和渐进式灰度发布上的实践，将分三篇介绍遥测数据(监控指标)、应用级扩缩容，和渐进式灰度发布。

虚拟节点（Virtual Node）实现了Kubernetes与弹性容器实例ECI的无缝连接，让Kubernetes集群轻松获得极大的弹性能力，而不必受限于集群的节点计算容量。您可以灵活动态的按需创建ECI Pod，免去集群容量规划的麻烦。本文主要介绍虚拟节点和ECI，通过ack-virtual-node组件如何部署虚拟节点及如何创建ECI Pod。

SpringCloud迁移至EDAS微服务——Series3：在容器服务K8s集群中部署应用

本方案实践主要是通过一些实践示例来介绍用户对于在阿里云上使用Kubernetes集群服务的容器平台安全管控的实践验证与使用建议。

笔者认为应用开发者为了适应云原生趋势，需要掌握必要的K8S基础知识点，详细介绍在《从应用开发角度认识K8S》： https://developer.aliyun.com/article/778441。

作者个人介绍 刘晨 Lorraine 坐标Fintech，精通持续集成与发布，曾具有全平台100+应用持续部署持续发布实战经验，现在立志于成为K8S玩家。

容器coredns问题排查整理

本篇是《SpringCloud 应用在 Kubernetes 上的最佳实践 》系列内容的第十一篇。

云原生和容器化是主流的趋势，实现容器化时推荐大家使用云厂商的容器服务，如阿里云ACK。但由于部分用户因为一些原因需要自建容器，此时不得不面临一个问题，就是如何能够在一台宿主机上提升容器数量，降低容器成本。

玩转容器持久化存储第一讲-初始容器持久化存储。介绍为什么容器需要持久化存储，Kubernetes 容器服务编排的基本概念，持久化存储的架构和实现方式，剖析容器持久化存储的块存储、文件存储、对象存储的解决方案对比。

上一篇容器实践的结果是，4个client容器可以访问到服务`grpc-server-svc.grpc-best.svc.cluster.local`，且该服务按负载均衡路由到4个版本的server容器。本篇将以此为基础，进行2个流量管理的实践。

近年来，Kubernetes作为众多公司云原生改造的首选容器化编排平台，越来越多的开发和运维工作都围绕Kubernetes展开，保证Kubernetes的稳定性和可用性是最基础的需求，而这其中最核心的就是如何有效地监控Kubernetes集群，保证整个集群的一个良好的可观察性。本期将为大家介绍如何对Kubernetes开展全方位的监控与分析。

共享容器是指将多个服务（例如网站）放在同一个容器中运行，它们共享同一个运行环境。它区别于URLOS传统的独立容器部署方式，将多个网站放在一个容器中运行，有利于节省主机资源。

本文档主要说明怎样在k8s上用alluxio加速spark的数据访问。文档将演示结合spark、alluxio和k8s完成一个对文件单词进行计数的任务。在实验中，我们将关闭alluxio的short-circuit的功能，验证spark executor与alluxio worker之间的通信是否通过网络栈完成。

如果一个用户账号下有多个集群的情况，希望将一个应用同时发布到多个集群里面，并且不同集群环境有不同的参数，这里就可以使用应用中心的多集群发布功能。

飞天敏捷版深度整合了Docker商业版套件和阿里的容器服务，成为国内唯一具有全商业版支持能力的容器云平台，可以部署在客户自有数据中心，包含从容器的创建到运行以及镜像的全生命周期管理。飞天敏捷版另外提供开放的接口，全面兼容Docker原生API和命令行以及第三方工具，为客户提供敏捷、弹性、开放的容器云平台。

在阿里云ACK集群中部署有状态服务通常使用云盘数据卷做数据存储，云盘本身提供了数据的备份（快照）恢复机制，但是如何将底层能力和K8S服务集成并灵活的提供给应用使用，是云原生存储服务需要解决的问题。K8S使用如下两个特性来实现备份恢复能力： 通过VolumeSnapshot对象实现云盘的备份（快照.

本文是基于阿里云托管服务网格 ASM 完成应用在多集群环境中全自动化渐进式发布的 GitOps 实践。

简介 ASM ASM当前处于公测阶段，欢迎扫码入群进一步交流： 阿里云服务网格（Alibaba Cloud Service Mesh，简称 ASM）提供了一个全托管式的服务网格平台，兼容于社区 Istio 开源服务网格，用于简化服务的治理，包括服务调用之间的流量路由与拆分管理、服务间通信的认证安全以及网格可观测性能力，从而极大地减轻开发与运维的工作负担。

通过管理 Istio 资源定义，可以实现 ASM 服务网格的流量治理、鉴权以及安全保护等能力。本文介绍如何定义虚拟服务和目标规则这两种 Istio 资源。

如果部署的应用需要对公网提供访问，需要部署一个入口网关到集群中。本文介绍如何为 ASM 实例中的 ACK 集群添加入口网关。

如果用户在 [阿里云容器服务平台](https://cs.console.aliyun.com) 上创建了独享专有的Kubernetes集群（dedicated kubernetes cluster），那么用户将对集群的管理节点和工作节点享有完全的控制能力，其中Etcd集群是Kubernetes集群中一个十分重要的组件，用于保存集群所有的网络配置和对象的状态信息。 本文旨在介绍如何使用 [a

Kubernetes已经成为企业新一代云IT架构的重要基础设施，但是在企业部署和运维Kubernetes集群的过程中，依然充满了复杂性和困扰。我们对客户在规划集群过程中经常会遇见的问题，进行一些分析解答。试图缓解大家的“选择恐惧症”。

kubernetes下监控体系的构建 整体结构如图所示，下面我们来分别介绍每一部分的构建方案，以及相关的参考 k8s本身的监控 k8s事件监控体系的补全 大家都知道k8s本身的事件体系还是比较强大的，非常适合其本身的声明式API的特征。

本篇我们根据上篇架构图，尝试实战部署之旅，并且探讨可能遇到的坑 。

为了方便管理阿里云弹性容器实例(ECI)资源——容器组，您可以选择通过标签的形式为每个资源分配您自己的元数据。本主题介绍标签并说明如何创建标签。

今天将跟大家分享支撑双十一的容器镜像服务 ACR，以及它是如何实现搭配 IDE 插件和 CICD/云原生应用交付链来实现一键部署与持续集成

本篇会介绍几个目前比较常用且流行的容器监控工具，首先我们来看看Docker自带的几个监控子命令：ps、top以及stats，然后是一个功能更强的开源监控工具Weave Scope，最后我们来了解一下Google开发的容器监控工具cAdvisor。下一篇我们会结合本篇学习的内容介绍生产级监控方案：Prometheus + cAdvisor + Grafana。

如果用户在 阿里云容器服务平台 上创建了独享专有的Kubernetes集群（dedicated kubernetes cluster），那么用户将对集群的管理节点和工作节点享有完全的控制能力，其中Etcd集群是Kubernetes集群中一个十分重要的组件，用于保存集群所有的网络配置和对象的状态信息。

当您的业务因为安全需求或法规合规要求等原因，需要对存储在云盘上的数据进行加密保护时，您可以在ACK容器集群中使用云盘加密功能，无需构建、维护和保护自己的密钥管理基础设施，即可保护数据的隐私性和自主性。