环境

华为云容器引擎使用VPC网络模式
华为云容器引擎所在VPC和云下局域网已通过打通虚拟专网
参考官方文档CCE如何与其他服务进行内网通信完成对应路由和访问控制策略

现象

容器可以访问到云上和云下主机
云上主机可以直接访问容器，云下主机无法访问容器

原因
容器引擎节点(VPC段上的容器宿主机)默认安全组规则只开放了容器网段和VPC网段的入方向规则
解决
添加云下主机的IP到容器节点安全组规则，放行TCP/UDP所有端口即可
VPC网络模型

随着云计算技术的发展，云主机已经是我们在业务上云中必不可少的一种云上资源，随着技术的发展，近几年出现一种新兴的云上资源——容器；容器和云主机都属于虚拟化技术，都能很好地利用计算机软硬件资源，当然容器技术是新兴的，并且在各种数据中心变得非常流行。如果您正在寻找如何在云上运行服务的方案，那么需要了解这些虚拟化技术，它们之间有何异同，最合适的使用场景有哪些。
箭头云
主机VS容器
服务器好比运输码头：拥有场地和各种设备(服务器硬件资源)；
云主机好比码头上的仓库：云主机就好比在码头上(物理主机及虚拟化层)，建立了多个独立的“小码头”—仓库(云主机)。其拥有完全独立(隔离)的空间，属于不同的客户(云主机所有者)。每个仓库有各自的库管人员(当前云主机的操作系统内核)，无法管理其它仓库。
Docker比作集装箱：各种货物的打包(将各种应用程序和他们所依赖的运行环境打包成标准的容器,容器之间隔离)Docker有着小巧、迁移部署快速、运行高效等特点，但隔离性比服务器虚拟化差：不同的集装箱属于不同的运单(应用实例)，相互独立(隔离)。但由同一个库管人员管理(主机操作系统内核)，因此通过库管人员可以看到所有集装箱的相关信息(因为共享操作系统内核，因此相关信息会共享)。
Docker
云主机
云主机是一个计算机系统的仿真，简单来说，云主机可以实现在一台物理服务器上模拟多台计算机运行任务。
如下图所示，我们有4个操作系统(Operating System) ，他们是 Host OperatingSystem 和 3个 Guest OperatingSystem。由于有了多个操作系统，所以云主机的架构中我们知道每个云主机中都有一个独立的Kernel。管理程序(hypervisor)负责创建和运行云主机，它连接了硬件资源和云主机，完成服务器的虚拟化。由于虚拟化技术和云服务的出现，众多公司开始自建或购买云上的云主机，可减少公司的IT成本，提高工作效率。
云主机的优点众多，但是云主机也消耗大量系统资源，每个云主机不仅运行一个操作系统的完整镜像并且需要所有硬件的虚拟化实现，如：CPU、内存、硬盘，网卡等，这消耗大量内存和CPU。相比单独计算机，云主机是比较经济的，但对于一些应用云主机是存在资源浪费的。
容器
容器是将操作系统虚拟化，这与云主机虚拟化一个完整的计算机有所不同。容器是在操作系统之上，每个容器共享操作系统内核，执行文件和库等。共享的组件是只读的，通过共享操作系统资源能够减少复现操作系统的代码，意味着一台服务器仅安装一个操作系统可以运行多个任务。容器是非常轻量的，仅仅MB水平并且几秒即可启动。相比容器，云主机需要几分钟启动，并且大小也大很多。与云主机相比，容器仅需操作系统、支撑程序和库文件便可运行应用，这意味你可以在同一个服务器上相比云主机运行2-3倍多的应用，并且，容器能帮助创建一个可移植的，一致的开发测试部署环境。
我们需要根据不同的应用场景和需求采用不同的方式使用Docker技术或使用服务器虚拟化技术。例如一个典型的Docker应用场景是当主机上的Docker实例属于单一用户的情况下，在保证安全的同时可以充分发挥Docker的技术优势。对于隔离要求较高的环境如混合用户环境，就可以使用服务器虚拟化技术。
新网云为用户提供开箱即用的容器管理平台Kubernetes，容器服务Kubernetes版提供高性能的容器应用管理能力，支持企业级Kubernetes容器应用的全生命周期管理。容器服务Kubernetes版简化集群的搭建工作和扩容等工作，帮助用户降低成本、提高效率。

                    
目前Docker的使用越来越离不开对容器的监控，阿里云最近上线了容器服务，不但提供了核心的容器和宿主机监控能力，而且支持集成 Cloud Insight 监控,下面会介绍如何集成。
首先介绍一下阿里云的容器监控。阿里云容器服务在用户创建集群的时候就默认开启了几个容器服务，其中就包括一个容器监控服务，其监控大概就是使用这个服务来采集数据的。
容器监控的对象就是各个正在跑的容器本身的运行状况，而如果你想要监控在容器里面运行的服务的状况呢？这时候Cloud Insight 就可以帮到你了。
那么我们先来创建一个mysql的容器，选定镜像/创建应用/使用镜像创建，应用名字为some-mysql(这个后面会用到),

设置mysql的密码，这里配置了MYSQL_ALLOW_EMPTY_PASSWORD=yes, 然后点击创建并部署，几秒后，一个mysql容器就跑起来了。我们来看看阿里云的容器服务对mysql容器的监控：

cpu,内存，网络，io这些指标都有了。
接下来来让Cloudinsight把mysql监控了。
第一步，使用编排模板创建一个模板，这里使用模板来创建是因为要用到docker-compose的external_links命令来link在运行的mysql容器：
cloudinsight:
  image: 'oneapm/docker-oneapm-ci-agent:aliyun'
  environment:
    - LICENSE_KEY=xxx
    - TAGS=daas:aliyun #看心情配置，这一项可以去掉 ps: tag在Cloudinsight是很有用的~
  volumes:
    - /var/run/docker.sock:/var/run/docker.sock
    - /proc/:/host/proc:ro
    - /sys/fs/cgroup/:/host/sys/fs/cgroup:ro
  external_links:
    - some-mysql_some-mysql_1:mysql

这里需要注意：
LICENSE_KEY 是从Cloudinsight网站获取的
镜像tag是aliyun
some-mysql_some-mysql_1，这是mysql的容器名（命名规则是   应用名_服务名_数字，由于mysql只有一个，数字就是1）
mysql 标识服务名(目前支持：redis,mysql,nginx,postgres,memcached)。
  如果你有多个服务，在下面加上就行了~
确定然后保存。
第二步，选择刚才创建的模板来创建应用，然后创建并部署，等待一段时间，等Cloudinsight应用就绪以后，就可以去Cloudinsight网站查看mysql的性能数据了~
是时候来张结果图了（目前支持的全部容器）：

监控的内容包括宿主机，docker还有目标服务。
本文转自 OneAPM 官方博客

        
        
                
    

                    
阿里云GPU云服务器在公有云上提供的弹性GPU服务，可以帮助用户快速用上GPU加速服务，并大大简化部署和运维的复杂度。GPU云服务器多适用于AI深度学习,科学计算，视频处理，图形可视化，等应用场景，有AMD S7150，Nvidia P100，Nvidia M40，Nvidia P4，Nvidia V100等型号，阿里云是国内首家与NGC GPU加速容器合作的云厂商。
阿里云GPU云服务器计算能力如何
GA1实例计算性能力
GA1实例最多可提供 4 颗AMD S7150 GPU、56 个 vCPU 和 160GB 主机内存，以及共计 32GB 的 GPU显存、总计提供8192个并行处理核心、最高15 TFLOPS的单精度浮点运算处理能力和最高1 TFLOPS的双精度峰值浮点处理性能。
GN4实例计算性能力
GN4实例最多可提供 2 个 NVIDIA M40 GPU、56 个 vCPU 和 96GB 主机内存，以及共计 24GB 的 GPU显存、总计提供6000个并行处理核心、最高14 TFLOPS的单精度浮点运算处理能力。
GN5实例计算能力
GN5实例基于NVIDIA的Tesla P100 GPU，最多提供 8个NVIDIA P100 GPU，52个vCPU和480GB主机内存，以及共计128GB的GPU显存。以最高74.4 TFLOPS的单精浮点计算能力满足了深度学习等通用GPU计算场景下，对大规模并行浮点运算的算力需求。同时提供最高37.6TFLOPS的双精浮点计算能力，满足科学计算等高性能计算场景的需求。
GN5i实例计算能力
GN5i实例基于NVIDIA的Tesla P4 GPU，最多提供2个NVIDIA P4 GPU，56个vCPU和224GB主机内存，以及共计16GB的GPU显存，最高11 TFLOPS的单精浮点计算能力和44 TOPS的int8定点运算处理能力。
GN6实例计算能力
GN6实例基于NVIDIA的Tesla V100 GPU，最多提供 8个NVIDIA V100 GPU，88个vCPU和256GB主机内存，以及共计128GB的GPU显存。使用Tensor Core加速可以提供最高1000 TFLOPS的深度学习运算能力，并以最高125.6 TFLOPS的单精浮点计算能力满足通用GPU计算场景下，对大规模并行浮点运算的算力需求。同时提供最高62.4 TFLOPS的双精浮点计算能力，满足科学计算等高性能计算场景的需求。
云端在线渲染（GA1）：通过云桌面，在线实时渲染通过云桌面，快速介入GA1，获得更好的视觉和操控体验。也可以通过远程桌面连接协议可以实现在线实时的渲染和图形图像编辑，可在任何地点使用多种设备接入。数据存储在NAS或者OSS上，随时内网访问拉取使用，保护数据安全。固定办公场所可通过高速通道和NAT网关进一步的提升网络体验和降低成本。GA1实例目前只支持 windows server 2008r2 系列（64位）， windows 7 系列（64位），CentOS7.3 （64位）, Ubuntu16.04 （64位）等系统。
优异的通用GPU计算加速能力（GN4）：为深度学习提供加速引擎GN4实例基于NVIDIA的Maxwell M40 GPU，以最高14TFLOPS的单精浮点计算能力满足了深度学习等通用GPU计算场景下，对大规模并行浮点运算的算力需求。与弹性计算生态的完美结合，为不论是在线还是离线场景提供了通用的解决方案。搭配容器服务使用，简化部署和运维的复杂度，并提供资源调度服务。
 
超强的浮点运算加速能力（GN5）：超强计算加速能力GN5实例基于NVIDIA的Tesla P100 GPU，以最高74.4 TFLOPS的单精浮点计算能力满足了深度学习等通用GPU计算场景下，对大规模并行浮点运算的算力需求。同时提供最高37.6TFLOPS的双精浮点计算能力，满足科学计算等高性能计算场景的需求。支持GPU Direct P2P技术，可通过PCI总线实现GPU之间直接通信，大大降低GPU间的通信延迟。与弹性计算生态的完美结合，为不论是在线还是离线场景提供了通用的解决方案。搭配容器服务使用，简化部署和运维的复杂度，并提供资源调度服务。镜像市场提供预装NVIDIA GPU驱动和深度学习框架的镜像，简化用户部署。
优异的AI推理能力（GN5i）：强大的AI推理能力GN5i实例基于NVIDIA的Tesla P4 GPU，以最高11 TFLOPS的单精浮点计算能力和44 TOPS的int8定点运算处理能力满足了深度学习（尤其是推理）场景下的算力需求。同时单卡功耗仅75W，具有极高的性能功耗比。与弹性计算生态的完美结合，为不论是在线还是离线场景提供了通用的解决方案。搭配容器服务使用，简化部署和运维的复杂度，并提供资源调度服务。镜像市场提供预装NVIDIA GPU驱动和深度学习框架的镜像，简化用户部署。
网络性能出色
突出的网络性能将计算跟渲染发挥极致
满足计算通路网络性能需求
GPU云服务器实例最大支持2000000的PPS及25Gbps的内网带宽，可以满足计算通路上网络的性能需求
存储性能强大
有些实例搭配了本地高速缓存盘，配合高效云盘或SSD云盘，在保证数据高可用的前提下，将计算跟渲染性能发挥到极致。
购买方式灵活
支持灵活的付费方式，用户按需求购买
按年支付
实例支持灵活的使用支付方式，用户可以按年支付以获得最高的使用折扣
按月支付
支持按月周期付费，以降低用户的计算资源使用一次性投入成本，并且具有相对不错的单位小时使用价格
按小时支付
同样支持按小时的付费方式使用户以最低的单次使用成本来应对临时性的短期使用需求。
高性能实例存储( GA1和GN5特有)
搭载超高性能实例存储
搭载超高性能实例存储
GA1规格族在支持挂载云端3副本存储的高可靠性云盘存储的同时，随实例搭配了最大1.4TB的超高性能实例存储，可提供230000的读/写IOPS性能、最大1900MBps的读带宽、1100MBps写带宽，读写延迟可稳定在200us左右（测试场景为24W随机读，iodepth=12）。
更多相关介绍参考阿里云GPU服务器介绍购买页。