作者 | 湯志敏，阿里雲容器服務高級技術專家 在 2019 年 雙11 中，容器服務 ACK 支撐了阿里巴巴內部核心系統容器化和阿里雲的雲產品本身，也將阿里巴巴多年的大規模容器技術以產品化的能力輸出給眾多圍繞 雙11 的生態公司。通過支撐來自全球各行各業的容器雲，容器服務沉淀了支持單元化 ...

一 Pod和SVC網絡 1.1 實踐准備及原理 Docker實現了不同的網絡模式，Kubernetes也以一種不同的方式來解決這些網絡模式的挑戰。本完整實驗深入剖析Kubernetes在網絡層是如何實現及工作的。 實驗節點架構： 如上圖所示 ...

背景 隨着公司業務的發展，底層容器環境也需要在各個區域部署，實現多雲架構， 使用各個雲廠商提供的CNI插件是k8s多雲環境下網絡架構的一種高效的解法。我們在阿里雲的方案中，便用到了阿里雲提供的CNI插件terway。terway所提供的VPC互通的網絡方案，方便對接已有的基礎設施 ...

如果您已經購買了阿里雲的 ECS，那么您可以使用 Rancher 很方便的構建起一套 Kubernetes 集群用於測試及小規模使用。使用 Rancher 可以自動和可視化的完成 Kubernetes 集群的安裝工作，省去的繁瑣的人工安裝過程，然您快速投入的業務開發中。下文 ...

　　使用Minikube運行一個本地單節點Kubernetes集群中使用谷歌官方鏡像由於某些原因導致鏡像拉取失敗以及很多人並沒有代理無法開展相關實驗。 　　因此本文使用阿里雲提供的修改版Minikube創建一個單節點的Kubernetes集群。 　　阿里雲教程地址：https ...

如何解決多租戶集群的安全隔離問題是企業上雲的一個關鍵問題，本文主要介紹kubernetes多租戶集群的基本概念和常見應用形態，以及在企業內部共享集群的業務場景下，基於kubernetes原生和ACK集群現有安全管理能力快速實現多租戶集群的相關方案。 什么是多租戶集群？ 這里首先介紹一下"租戶 ...

？下面用阿里雲實驗一把！ 阿里雲CDN簡介 簡介：https://help.aliyun.com/d ...

Kubernetes網絡模型 Kubernetes 要求所有的網絡插件實現必須滿足如下要求： 一個Pod一個IP 所有的 Pod 可以與任何其他 Pod 直接通信，無需使用 NAT 映射 所有節點可以與所有 Pod 直接通信，無需使用 NAT 映射 Pod 內部 ...