容器服务

本周多场技术公开课共同亮相，更有K8s 部署方式，你知道几种呢？快来探秘吧

以Docker为代表的容器技术，是目前有效的应用交付模式之一;以Kubernetes为代表的容器编排技术，是目前流行的应用部署方案。

阿里云基因计算服务（AGS）是一个依托于云计算平台，使用容器、工作流等云原生技术，针对生信行业基因数据处理的整体解决方案。您可以不用关心基因数据处理过程中的计算资源、处理逻辑、数据缓存等细节，只需要将您的源数据(Fastq文件)地址提供给ags，ags既可高效、快速完成整个数据分析流程，并将结果数据上传到您期望的存储空间。

排查过很多次pod网络有问题的场景 ，一直没太弄明白，pod内的网络报文怎么抓，今天遇到一个liveness健康检查失败的问题，liveness是kubelet去访问pod（发生get请求）来确认的，那么对应的访问日志在pod内是可以看到的，因此可以尝试抓包排查，但是pod并不能简简单单的使用tc.

如果您是一个Kubernetes的初学者，本文可以帮助你快速在云上搭建一个可实际使用的集群环境，并发布自己的第一个应用。你无须提前准备任何的硬件资源或者下载任何的软件包。 如果您已经有一个自建的Kubernetes集群，想要尝试阿里云上的托管集群，本文可以帮助你快速完成上手操作，而无需详细阅读阿里云的帮助文档，从而节省您的时间。

Knative 中提供了自动扩缩容灵活的实现机制，本文从 `三横两纵` 的维度带你深入了解 KPA 自动扩缩容的实现机制。让你轻松驾驭 Knative 自动扩缩容。

#背景 在目前云原生技术被如火如荼的大规模使用的过程中。越来越多的用户都会使用Kubernetes集群去部署其应用。但是在这个过程中，如果由于早期对于容量和网络的规划不当，可能造成实际生产中实践中，不能满足业务的真实需要。如果此时在重新规划就面临着集群重建、应用迁移的诸多事项，这样不仅仅浪费了大量的精力，甚至可能会造成业务有一定的中断。因此，为了使得广大使用者可以更加深入的理解阿里云容器服务Ku

上一篇中我们介绍了为什么需要一个日志系统、为什么云原生下的日志系统如此重要以及云原生下日志系统的建设难点，相信DevOps、SRE、运维等同学看了是深有体会的。本篇文章单刀直入，会直接跟大家分享一下如何在云原生的场景下搭建一个灵活、功能强大、可靠、可扩容的日志系统。

9月25日晚受邀来到阿里云飞天园区参加阿里云MVP产品夜谈，在会上遇到了容器服务团队的负责人易立，并就容器服务进行了交流。

## 1. 镜像仓库被设置为公有，导致镜像泄露风险：       ** 错误现象： **   公有镜像仓库可能会被云上其它用户拉取，导致泄露镜像安全风险；部分运维或者开发同学，因为没有设置准确的 secret 到 Deployment，为了解决无法拉取镜像问题，直接开放镜像仓库为公有。

1.前言 ：       使用 aliyun k8s 集群将公司内系统完全上云1年多，记录一下其中的踩坑与优化记录。 2. 创建集群        创建集群时，做好规划，选择优化好的集群配置，可以大大减少后期运维工作，其中部分集群的配置时候在建立后再也没法修改或者修改极其麻烦。

一家大型基因测序功能公司每日会产生 10TB 到 100TB 的下机数据，大数据生信分析平台需要达到 PB 级别的数据处理能力。这背后是生物科技和计算机科技的双向支撑：测序应用从科研逐步走向临床应用，计算模式从离线向在线演进，交付效率越来越重要。

原文:https://www.zeusro.tech/2018/12/08/log-to-kubernetes/ 推送到ElasticSearch

环境准备 集群创建、依赖配置、CSI插件部署等请参考：CSI部署详解 创建云盘 需要创建按量付费云盘：参考文档 创建静态PV、PVC 通过云盘控制台创建云盘后，记录其DiskId：d-bp1fqy1enb2rtymx5g5y； 通过下面模板创建静态卷PV、PVC: apiVersion: v1 k...

通过K8S使用NAS卷，请区分以下场景： 静态存储卷：   使用阿里云ACK，PV、PVC方式，nfs驱动；   使用阿里云ACK，PV、PVC方式，Flexvolume驱动；   使用阿里云ACK，Volume方式，nfs驱动；   使用阿里云ACK，Volume方式，Flexvolume驱动；.

CSI 规范 官方文档：https://github.com/container-storage-interface/spec/blob/master/spec.md CSI目标 定义API： 自动化创建/删除数据卷； 从一个节点挂载/卸载数据卷； 在一个节点上Mount/Umount一个卷设备； 使用可挂载/块 数据卷； 本地存储供应者 - LVM 创建、删除快照； 从一个快照恢复数据卷； 推荐细节： 容器部署意见：CAP_SYS_ADMIN，mnt命名空间； CSI介绍 CSI聚焦的中心是容器编排系统（CO）和Plugin之间的协议；插件应该是可以跨CO运行的。

在本刊开篇文章中，讲述了：本文档以构建一个 Java 软件项目并部署到 阿里云容器服务的Kubernetes集群 为例说明如何使用 Bamboo在阿里云Kubernetes服务上运行Remote Agents并在agents上运行Build Plans。

容器服务分批发布中的控制台设计不合理并存在BUG，本文为测试过程与修复建议。

阿里云和蚂蚁金服会积极参与共建开放共赢的云原生技术生态，帮助用户用新技术拓展商业边界。

在上一篇博文中（https://yq.aliyun.com/articles/647119），我们展示了如何手动执行yaml文件给Kubernetes集群添加虚拟节点，然而，手动执行的方式用户体验并不友好，也无法以组件的方式持续升级和管理。

Docker - 容器部署 Consul 集群目录 说明简介了解 ConsulConsul 使用场景Consul 优势Consul 中的概念安装准备 Consul 镜像安装单个 Consul组装集群 Consul总结引用和附件说明本文主要介绍怎么使用 Docker 在 Linux 环境部署 Consul 集群，如果你对 Docker 不了解的同学，请先学习一下 Docker。

极简的istio样例部署，可以帮助新手快速入门，相较官方提供的Bookinfo应用更容易上手。

在上篇文章中，向大家介绍了如何使用Spark Operator在kubernetes集群上面提交一个计算作业。今天我们会继续使用上篇文章中搭建的Playgroud进行调试与解析，帮助大家更深入的理解Spark Operator的工作原理。

本文根据华相在「Kubernetes & Cloud Native Meetup- 广州站」现场演讲内容整理。文中介绍了阿里巴巴构建 CI/CD 管道的一些工具选择和步骤。 大家好, 我是来自阿里云容器服务团队的华相。

Linux实战Docker容器安装MongoDB，阿里Docker镜像仓库加速。Docker是最流行的开源容器工具，互联网公司大规模集群部署和运维的利器，思想起源于Linux系统的Container思想。本文我们会使用Docker实战MongoDB数据库。

当年，虚拟化革了物理服务器的命，后来这些年容器又要来革虚拟化的命，阿里云刚发布的EDAS Serverless看起来是要革容器的命。

本文介绍了弹性容器实例 ECI 的技术优势，特别介绍了 ECI 在弹性、Serverless、安全和易用性等方面技术上的方案和采取的优化措施。

本文通过介绍美图线上容器化的实践经验，包括线上遇到的实际问题，来探讨 Kubernetes 环境下的网络方案设计。值得正在转型 K8S 的架构师学习和借鉴。 李连荣，美图高级系统研发工程师，曾建立支持千万的长连接服务，从零开始在建立美图的容器化服务，并主导完成美图容器化的网络方案。

Kubernetes允许用户随处部署云原生应用程序，并以其偏好的方式对加以管理。 正如大多数现代软件开发人员通过实践所证明，容器技术确实能够为用户在物理及虚拟基础设施之上运行云原生应用程序提供更为理想的灵活性。

在Java容器详解系列文章的最后，介绍一个相对特殊的成员：WeakHashMap，从名字可以看出它是一个 Map。它的使用上跟HashMap并没有什么区别，所以很多地方这里就不做过多介绍了，可以翻看一下前面HashMap中的内容。

本文主要用于演示如何在阿里云容器服务Kubernetes集群中部署一个应用，并将该应用通过Ingress对外暴露提供服务访问，以及如何通过分批发布和灰度发布来更新升级应用版本。

随着云服务的兴起，企业应用正在从分层式架构逐步迁移到互联网架构。传统的企业应用架构通常是单一架构（Monolithic），即典型的MVC三层架构。以一个主流的J2EE企业应用而言，其按照模型（数据层）——控制器（服务层）——视图（访问层）进行构建，然后打包为一个war包，部署运行于J2EE应用服务器上，例如Tomcat、JBoss、WebLogic等。