• Docker容器实现原理及容器隔离性踩坑介绍
    本文讲述了 关于容器隔离性的一个“坑”上期回顾:HDFS Router-based Federation正如Docker官方的口号:“Build once,Run anywhere,Configure once,Run anything”,Docker 被贴上了如下标签:轻巧、秒级启动、版本管理、可移植性等等,这些优点让它出现之初就收到极大的关注。现在,Docker已经不仅仅是开发测试阶段使用的工具,大家已经在生产环境中大量使用。今天我们给大家介绍关于容器隔离性的一个“坑”。在此之前,我们先来回顾一下 Do...
  • Alibaba Cloud Linux 2 开源后又有什么新动作?
    阿里妹导读:2019 年 4 月,Alibaba Cloud Linux 2 (Aliyun Linux 2) 正式开源。时至今日,已经走过三个月的里程。在这段时间内,这个刚诞生不久的为阿里云 ECS 环境定制优化的 Linux 操作系统发行版的装机量稳步上升。本文将重点介绍 Alibaba Cloud Linux 2 的特性更新及开发过程中的决策过程与质量保证细节。图:Alibaba Cloud Linux 2 (官网产品名:Aliyun Linux 2) 在 阿里云 ECS 上过去一个月 vcpu 保有...
  • Docker 核心技术与实现原理,这篇写得比较清楚
    作为在生产环境中广泛应用的产品,Docker 有着非常成熟的社区以及大量的使用者,代码库中的内容也变得非常庞大。虽然 Docker 目前的组件较多,并且实现也非常复杂,但是本文不想过多的介绍 Docker 具体的实现细节,我们更想谈一谈 Docker 这种虚拟化技术的出现有哪些核心技术的支撑。本文剩下的内容会介绍几种 Docker 使用的核心技术,如果我们了解它们的使用方法和原理,就能清楚 Docker 的实现原理。
  • 容器监控系统如何做,看看这篇就够了
    随着线上服务的全面docker化,对docker容器的监控就很重要了。1 容器监控方案选择在调研容器监控系统的时候,其实是有很多选择的,比如docker自带的docker stats命令,Scout,Data Dog,Sysdig Cloud,Sensu Monitoring Framework,CAdvisor等。但是docker stats命令的缺点就是统计的只是当前宿主机的所有容器,而获取的监控数据是实时的,没有地方存储,也没有报警功能。2 容器资源监控-CAdvisor2.1 部署与运行CAdvisor是一个容器资源监控工具,包括容器的内存,CPU,网络IO,磁盘IO等监控,同时提供了一个WEB页面用于查看容器的实时运行状态。
  • 腾讯成本优化黑科技:整机CPU利用率最高提升至90%
    腾讯TLinux团队提出了一套全新的混部方案,在不影响在线业务的前提下,对整机CPU利用率提升效果非常明显,在有的业务场景下,整机CPU利用率甚至能提升至90%。试想一下,如果能让整机的CPU利用率翻一翻,是什么概念?因此,各BG各业务都在想办法提升整机CPU利用率。本文将围绕如何提升整机CPU利用率这个问题来展开,重点关注以下三个问题:现有混部方案如何做?period/quota是可以控制单位时间内某个cgroup占用CPU的时间。并且对负载均衡做了深入的优化,从而达到提升整机CPU利用率的目的。因为cfs调度类的优先级高于idle调度类的优先级。
  • 超大规模商用 K8s 场景下,阿里巴巴如何动态解决容器资源的按需分配问题?
    由于 Kubernetes 自己的机制,我们可以理解容器的资源实质上是一个静态的配置。试问,我们能做到容器资源的按需分配吗?Demo 版本中运行良好的工具,在真实场景下大规模铺开,各种隐藏的问题就会暴露无遗,层出不穷。另外,“大规模铺开”还意味着,要直接面对形态各异的生产环境:异构配置的机器、复杂的需求,甚至是适配用户的既往的使用习惯等等。这些都使我们在大规模商用 Kubernetes 场景中积累了非常多的经验。而在资源 overcommit 的场景下,应用在整个节点资源不足,或是在所在的 CPU share pool 资源不足时,也会出现严重的资源竞争关系。
加载中...
公众号