容器服务

本文基于k8s 1.11.0版本的从源代码的角度分析了Pod的健康检查实现逻辑。建议通过k8s部署生产环境应用时，请务必设置上liveness和readiness, 这是保障服务稳定性的最佳实践。

概要 External-DNS提供了编程方式管理Kubernetes Ingress资源的DNS的功能，方便用户从Ingress管理DNS解析记录。而在kubernetes federation v2环境中，使用External-DNS可以快速的管理多个联邦集群的Ingress DNS解析，降低用户的操作成本。

Knative Serving以Kubernetes和Istio为基础，支持无服务器应用程序和函数的部署并提供服务。我们从部署一个HelloWorld示例入手来分析Knative Serving的代码细节。

Tekton 是一个功能强大且灵活的 Kubernetes 原生开源框架，用于创建持续集成和交付（CI/CD）系统。通过抽象底层实现细节，用户可以跨多云平台和本地系统进行构建、测试和部署。

为了解决传统应用升级缓慢、架构臃肿、不能快速迭代、故障不能快速定位、问题无法快速解决等问题，云原生这一概念横空出世。云原生可以改进应用开发的效率，改变企业的组织结构，甚至会在文化层面上直接影响一个公司的决策，可以说，云时代的云原生应用大势已来。

采用容器服务后，了解容器之间的关系及依赖是一个比较有挑战的问题。容器化改造后的实际架构模型可能与预想的架构存在较大的差异，架构师或系统运维人员需要精确地了解资源实例的构成和交互情况，存在一定的困难。其次，系统架构在动态演化过程中可能引入了一些不可靠的因素，比如弱依赖变强依赖、局部容量不足、系统耦合过重等，给系统的稳定性带了极大的安全隐患。

Kubernetes 近几年很热门，在各大技术论坛上被炒的很火。它提供了强大的容器编排能力，与此同时 DevOps 的概念也来到大家身边，广大的开发同学也能简单地运维复杂的商业化分布式系统，打破了传统开发和运维之间的界限。

近期阿里云推出了容器镜像服务-企业版，具备更强的安全及镜像分发能力：适合拥有安全需求较高且拥有大规模节点的企业级客户。 【容器镜像是什么】说到容器镜像，相信大家都已经很熟悉了。它是一种标准化的交付方式，将应用的代码以及代码环境依赖都打包在一起，成为一个与环境无关的交付物，可以被用在软件生命周期的任何阶段，彻底改变了传统的软件交付方式。

1、logtail有开源计划吗https://yq.aliyun.com/ask/4932882、logtail和log-pilot有啥不同？https://yq.aliyun.com/ask/4932933、数以万计的agent如何部署和升级https://yq.

漏洞详情： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736 Docker、containerd或者其他基于runc的容器运行时存在安全漏洞，攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件，从而获取到宿主机的root执行权限。

当节点出现pod挂载不上，且查看节点日志(/var/log/message)发现不断有“Orphaned pod”字段的日志打印出来，如下： Jan 21 03:07:08 abc_k8s_worker01 kubelet: E0121 03:07:08.

在云端环境使用Kubernetes与SLB（负载均衡器）搭建HTTPS时，有多种实现的方式： 在SLB上配置HTTPS，SLB通过HTTP直接访问到集群内的具体服务（SLB负责处理HTTPS） 在SLB上配置TCP 443端口到Ingress的映射，SLB通过TCP将流量转发到Ingress，在.

在容器服务功能迭代的过程中，早期的一些版本是不支持数据盘挂载的。当需要在机器上运行的容器或者镜像的数量不断增加时，有可能磁盘的大小不再满足需求，这个时候就需要给Docker的数据目录通过增加数据盘的方式进行扩容。

为云栖社区总监课系列准备的课件讲义，面向开发者入门向讲解云原生的一些实践经验和发展方向。本文介绍了阿里云上基于Kubernetes 和 Istio服务网格的一些实践经验和应用探索。

《Kubernetes与云原生应用》专栏是InfoQ向轻元科技首席架构师王昕约稿的系列文章。本专栏包含8篇内容，将会从介绍和分析Kubernetes系统以及云原生应用 入手，逐步推出基于Kubernetes的容器设计模式实践案例，希望对计划应用Kubernetes的朋友有所帮助。

本次，我分享的主题是《东方国信基于Kubernetes构建容器云平台的实践和思考》。 先讲一下背景，国信之前的软件部署方式是找台机器，把war包或者jar包往机器上一扔，启动就可以了，所有功能都在一个包里面，模块之间相互耦合，导致新功能开发上线周期很长，客户的需求得不到及时满足。

前言 Kubernetes集群中，如果没有存储，所有pod中应用产生的数据都是临时的，pod挂掉，被rc重新拉起之后，以前产生的数据就丢掉了，这对有些场景是不可接受的，此时，外部存储就显得尤为重要。 这里重点介绍两个API资源： PersistentVolume(PV)：集群中的一块网络存储，是集群中的资源，可类比集群中的Node资源； PersistentVolumeClaim(PVC) : 用户对存储的需求，可类比pod，pod消费node资源，PVC就消费PV资源。

本文主要跟大家分享下如何通过Log-Pilot来配置采集Kubernetes集群中Pod的日志。

与您分享下双十一的秘密武器~ 请移步：容器镜像服务产品页，了解更多：https://www.aliyun.com/product/acr

本文将介绍如何打造百万级的容器技术。众所周知，阿里巴巴在 “双11” 活动之前上线了数以百万计的容器，面对如此大的规模，阿里巴巴的容器技术到底有哪些功能特性来帮助它快速落地？我将从场景痛点与解决方案的角度同大家分享。

用户的需求通过广泛的 Docker 生态系统的创新得以满足，该生态系统扩展了 Docker 的日志记录功能，提供完整的日志管理解决方案，包括搜索、可视化、监控和警报。

通过CodePipeline可以构建您的代码工作流模板，配置从应用编译到容器镜像构建和推送，再到Kubernetes应用的发布，打通代码应用发布全过程自动化。

容器镜像服务发布公告，按月发布更新

为了更好地连接阿里云和容器技术，培育开发者生态，容器服务团队为Kubernetes/Docker提供了众多的开源组件来优化容器技术和阿里云的集成，降低用户容器化复杂度。 这些开源组件涵盖了docker/swarm、kubernetes、networking、logs、应用容器化、serverless、AI等多个方向。

杭州云栖大会见

oss挂载失败 检查使用的ak是否正确； 待更新~~~

K8S存储卷常见问题

部署最新的kubernetes dashboard

参考资料《Java并发编程的艺术》

主要介绍开发者对于程序上kubernetes需要注意的点

　　今天来看看Map家族的另一名大将——TreeMap。前面已经介绍过Map家族的两名大将，分别是HashMap，LinkedHashMap。HashMap可以高效查找和存储元素，LinkedHashMap可以在高效查找的基础上对元素进行有序遍历，那么TreeMap又有什么特点呢？别急别急，看完这篇你就知道了。

云盘为阿里云存储团队提供的非共享存储，只能同时被一个 pod 挂载。集群中只有与云盘在同一个可用区（Zone）的节点才可以挂载云盘。

## 前言 CICD是研发效率提升必不可少的一环， 要提高迭代效率，就要减少开发到部署中等待和人工操作的时间与步骤。 通过容器以及周边产品集成，我们更能将代码开发完成到部署时间极大缩短， 并将一切手工操作自动化。

0、前言   整体架构目录：ASP.NET Core分布式项目实战-目录 k8s架构目录：Kubernetes(k8s)集群部署（k8s企业级Docker容器集群管理）系列目录 一、flanneld介绍    flannel是CoreOS提供用于解决Dokcer集群跨主机通讯的覆盖网络工具。

0、前言 整体架构目录：ASP.NET Core分布式项目实战-目录 k8s架构目录：Kubernetes(k8s)集群部署（k8s企业级Docker容器集群管理）系列目录 一、服务器设置   1、把每一个服务器的selinux 设置为 disabled 设置方式： vi  /etc/selinux/config 将 SELINUX=disabled，然后保存，然后 执行命令： setenforce 0，使之生效。

　　一、ApplicationContext的xml解析工作是通过ClassPathXmlApplicationContext来实现的，其实看过ClassPathXmlApplicationContext的xml源码解析过程的其实都应该知道，xml的解析过程基本上就是用原来的XmlBeanFactory的解析过程完成的。

　　今天来介绍一下容器类中的另一个哈希表———》LinkedHashMap。这是HashMap的关门弟子，直接继承了HashMap的衣钵，所以拥有HashMap的全部特性，并青出于蓝而胜于蓝，有着一些HashMap没有的特性。

前言： 之前总是有人拿虚拟机和容器做比较。我之前一直理解的容器，就类似于虚拟机快照类似。拿别人的东西就直接用了。在我的虚拟机中安装一下，环境就搞好了。其实容器是一个彻底解耦的东西。

分批发布是一种通用的发布方式，但是在Kubernetes集群中，要实现分批发布，需要控制各种状态，维护service流量，以及各种label配置，十分麻烦。阿里云容器服务提供一种基于 CRD 的分批发布方式，大大方便发布流程。

在使用阿里云Kubernetes容器服务Istio 1.0的过程中，如果遇到以下类似问题，请参考具体的问题分析。 我们会持续更新遇到的问题及其解决方法。

使用 Docker Compose 管理多个容器 ** 学习Docker的过程中，会发现，当容器之间存在依赖关系的时候，会出现启动先后顺序的问题，还有多个容器同时启动，需要打多条命了，显得非常繁琐。

阿里云容器服务 CloudProvider release notes 2018-06-25 支持service.beta.kubernetes.io/alicloud-loadbalancer-backend-labelannotation让用户能够根据node的标签来指定SLB挂载哪些节点作为后端。

1.简介 在上一篇文章中，我向大家介绍了 Spring MVC 是如何处理 HTTP 请求的。Spring MVC 可对外提供服务时，说明其已经处于了就绪状态。再次之前，Spring MVC 需要进行一系列的初始化操作。

通过Dockerfile可以用来构建容器镜像，我们一般也是通过这种方式来构建一个Tomcat应用服务容器，如果要实现对容器中的Tomcat服务（或是其他Java应用）进行APM（应用性能管理）监控，就需要我们在容器中放置javaagent并做相关配置，而在已生成的容器中修改配置不符合容器管理的规范，所以我们建议在发布镜像时就将javaagent植入，这样在生成容器时就可以通过环境变量参数来决定是否开启监控。

之前在网上搜了很久，基本上都是自己维护的swarm集群，并不是使用的阿里云的容器服务功能，所以基本都不能使用，下面是我最终可用的配置，但是无法使用阿里云的蓝绿发布来发布eureka，不过这东西大多也都是人工维护 eureka配置 server: port: 8082 eureka: ser.

[深入分析Kubernetes Critical Pod（一）](https://yq.aliyun.com/articles/603541)介绍了Scheduler对Critical Pod的处理逻辑，下面我们再看下Kubelet Eviction Manager对Critical Pod的处理逻辑是怎样的，以便我们了解Kubelet Evict Pod时对Critical Pod是否有保护措施，如果有，又是如何保护的。

概述 就目前Docker自身默认的网络来说，单台主机上的不同Docker容器可以借助docker0网桥直接通信，这没毛病，而不同主机上的Docker容器之间只能通过在主机上用映射端口的方法来进行通信，有时这种方式会很不方便，甚至达不到我们的要求，因此位于不同物理机上的Docker容器之间直接使用本身的IP地址进行通信很有必要。