PaaS

相信接触过paas的用户都遇到过 部署镜像报错没有权限问题。就是在paas环境中不建议使用root用户，但是如果一定要使用root则可以修改权限设置anyuid 来解决。 #给容器所在的项目赋权 [root@openshift-master tmp]# oc adm policy add-scc-to-user anyuid system:serviceaccount:openshift-infra:default [root@openshift-master tmp]# oc adm policy add-scc-to-user privileged system:serviceaccount:openshift-infra:default #备用，去权命令 [root@openshift-master tmp]# oc adm policy remove-scc-from-user anyuid system:serviceaccount:openshift-infra:default [root@openshift-master tmp]# oc adm policy remove-scc-from-user privileged system:serviceaccount:openshift-infra:default 来源： oschina 链接： https://my

背景 ZStack所聚焦的IaaS，作为云计算里的底座基石，能够更好的实现物理资源隔离，以及服务器等硬件资源的统一管理，为上层大数据、深度学习Tensorflow等业务提供了稳定可靠的基础环境。 近年来，云计算发展探索出了有别于传统虚拟化、更贴近于业务的PaaS型服务，该类型依赖于docker实现，如K8S等典型的容器云，可以直接从镜像商店下载封装好业务软件的镜像，更加快捷地实现业务部署。 此外，GPU场景也是客户业务的典型场景，相比于CPU的运算特点，在数据分析、深度学习有着明显的优势。 ZStack是如何与容器结合，以IaaS+PaaS的组合拳，为上层业务提供支撑的呢？本篇文章带大家了解一下，如何在ZStack 上部署 centos7.6 虚拟机，在虚拟机里部署docker，以及如何使用nvidia-docker实现在容器里调用GPU的业务场景。 环境 虚机系统：Centos 7.6 虚机内核：Linux 172-18-47-133 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux docker版本：docker-ce 19.03 nvidia-docker版本：nvidia-docker-1.0.11.x86_64 显卡：RTX6000 Cuda版本

伴随互联网技术特别是云计算、物联网、大数据等新一代信息技术的发展和成熟，新一轮技术革命蓬勃开展，正在深刻地影响和改变着全球产业格局的发展。当前，全球工业正从机械化、电气化、自动化进入以数字化、网络化、智能化为特征的4.0新阶段，数字经济时代下，云计算作为逐渐被广泛应用的IT系统基础设施，在工业互联网领域企业可以通过上云，实现由技术驱动业务快速创新，由技术构建产业生态的行业数字化转型。 12月5日，BoCloud博云与紫光云引擎达成战略合作，并在IT进化大会·2018上签署战略合作协议，BoCloud博云CEO花磊和紫光云副总裁卢国强出席签约仪式。双方宣布， 将发挥各方技术和资源优势，在工业互联网云平台建设的技术交流、产品结合、市场拓展等方面展开深入合作，共同打造工业互联网领域云解决方案，推动云平台在工业互联网领域的深度应用与落地，助力行业用户实现数字化转型。 紫光云副总裁卢国强（左）与BoCloud博云CEO花磊（右） BoCloud博云是国内领先的PaaS解决方案服务商，致力于以PaaS技术助力企业实现数字化转型，通过容器云、多云管理、自动化运维、微服务、DevOps等组成的PaaS平台产品体系 ，构建数字化高效的IT 系统，立足于PaaS场景化、行业化、生态化，实现技术与传统行业的深度融合。 紫光云引擎是紫光集团工业互联网产业总部，汇聚紫光集团“从芯到云”全产业链优势，以“平台

近期，中国人民财产保险股份有限公司（简称：中国人保财险）的分布式核心系统项目顺利通过中国信息通信研究院开展地 《研发运营一体化（ DevOps ）能力成熟度模型》系列标准持续交付3级评估 。成为首家通过 DevOps 持续交付标准 3 级评估的保险公司，代表着中国人保财险的DevOps持续交付水平达到国内领先。 DevOps能力成熟度——持续交付3级证书 中国人保财险分布式核心系统项目评估现场 研发运营能力一体化能力成熟度模型 是国内外第一个DevOps系列标准，由中国信息通信研究院云计算开源产业联盟（OSCAR）联合多个单位行业顶级技术专家100多名共同编写制定，为了让更多的企业能复用DevOps领域领先企业积累的先进技术。该系列标准分为 敏捷开发管理 、 持续交付 、 技术运营 、 应用设计 、 安全风险管理 、 组织结构 及 系统和工具 等部分，涵盖了软件开发到运维的全生命周期。 DevOps能力成熟度模型 互联网时代，保险业不断地内部创新，新的销售渠道、服务平台提升了服务消费者的深度和密度；纵横向的整合，延伸出丰富的产业生态圈；多元的服务孕育出可观的收益也拉近保险业与客户间的距离。但在数字化转型的大背景下，既要按照保险行业的特性去满足稳健、安全的系统运行要求，同时，又要不断接收来自服务优化的迭代压力。因此透过落地DevOps转型来提高持续交付能力

体系介绍 graph TB 腾讯蓝鲸智云体系-->平台级产品 腾讯蓝鲸智云体系-->通用SaaS服务 腾讯蓝鲸智云体系由 平台级产品 和 通用 SaaS 服务 组成，平台包括管控平台、配置平台、作业平台、数据平台、容器管理平台、挖掘平台、PaaS 平台、移动平台等，通用 SaaS 包括节点管理、标准运维、日志检索、蓝鲸监控、故障自愈等，为各种云（公有云、私有云、混合云）的用户提供不同场景、不同需求的一站式技术运营解决方案。 架构图 平台级产品 管控平台 蓝鲸管控平台是蓝鲸体系的底层管控系统，是上层运维服务体系与底层 IaaS 的连接器，为上层提供指令、文件、数据的通道，支持直连模式、代理模式以及为达到最优连接指定级联路由的模式。管控平台是典型的两层分布式 C/S 结构，主要包含智能的蓝鲸 Agent、提供各种服务的 Server 以及 zookeeper、redis、MySQL 等周边保障模块。其中蓝鲸 Agent 是部署在业务机器上的程序，每台业务机器仅部署一个蓝鲸 Agent，其他模块部署无具体要求，用户可以单独部署，也可以混合部署。 在整个蓝鲸体系中，管控平台无需直面用户，但其在体系中却是不可或缺的，它为其他平台模块提供了人机交互的通道与能力。管控平台主要提供了三种类型的服务能力：文件分发传输能力、命令实时执行与反馈的能力、大数据采集与传输的能力。 平台架构 2. 配置平台

关注嘉为科技，获取运维新知 腾讯蓝鲸智云，作为业界领先的一套基于PaaS的技术解决方案，它提供了完善的前后台开发框架、调度引擎、公共组件等模块，帮助业务的产品和技术人员快速构建低成本、免运维的支撑工具和运营系统。 嘉为科技作为腾讯蓝鲸核心合作伙伴，在过去的两年间，已基于蓝鲸平台，为几十个企业实现了自动化运维、智能运营的落地，也开始为一些客户实施蓝鲸DevOps解决方案。 平台上线后，企业运维人员利用蓝鲸平台的可扩展性和可维护性，可以快速完成平台架构扩展以满足运维对象增长需求，并仅通过极少量的运维工作，实现平台的持续稳定运行。 在这里，对蓝鲸平台在高可扩展性和高可维护性的特点做些分享。 1、蓝鲸高可扩展性 蓝鲸平台作为核心的一体化研发运营平台，其必然支持完全高可用架构部署。 在已落地的案例中，我们根据不同服务器规模，已有部署少则5台，多达16台管理节点的架构。所以蓝鲸的管理节点是按需调整，非常灵活的。实际上，在腾讯内部，为支撑20万台以上的服务器运维对象，管理节点甚至超过了1000个。 对于标准的中型企业来说（按500-800台服务器举例），可使用如下5个管理节点的规划，所有的组件/角色都具备高可用，确保任何一台蓝鲸节点故障都不会导致服务中断。 表1：蓝鲸企业版资源配置表（5台架构） 1.1 在线的组件和模块横向扩展能力 首先，蓝鲸平台的各个组件、模块均支持水平扩展。 比如

作者|姜沂（倾寒） 出品|阿里巴巴新零售淘系技术部 S1 阶段在使用 SwiftUI 编写集团内部使用的 SOT APP 时，有幸参与到 GAIA （FaaS）平台云端一体化的探索，从头到尾实现了一套基于 Swift 语言实现的遵守 GAIA Funtion 标准的 Runtime Framework，并完成了从客户端到后端使用统一的语言栈完成一体化链路的探索。 作为一个纯 iOS Native 端开发者，对于后端的技术体感，大部分还遗留在上学期间做的论坛管理系统，加之 FaaS Serverless 等都是一些后端领域较前沿的技术点，尤其是在后端还算是初生牛犊的 Swift 语言，期间走过无数的弯路，但也学到了很多新的知识。 本文是对 Swift On GAIA 的阶段性总结和思考。由于此次技术探索有较多跨端知识，作为一个移动端工程师的视角理解可能非常片面和有误，如读者发现对概念有解释不对，欢迎大家留言区多多指正。由于在技术栈上前端生态已有较多探索， Native 端上的探索和技术储备落后与前端，有些实现会随着云端一体化得探索而改变，并不是一个已经完备的解决方案，欢迎各位开发爱好者积极讨论，造福生态。 PS：文末附邮箱，感兴趣者可进行深入交流。 概念性介绍 Serverless Serverless 起始是一个比较早的名词，早到 2012年，彼时的我才刚背起小书包走进大学里

本文来自 网易云社区 我们主要从Docker对业务架构和生产实践的角度来分析。 随着业务规模的逐渐扩大，产品复杂度也随着增加，企业需要解决快速迭代、高可靠和高可用等问题，一个自然的选择是服务化的拆分，把一个单体架构拆分成一些较小的模块。但拆分成大量小模块之后，虚拟机与服务化架构的配合就出现了很多新的挑战，于是有了对Docker的需求。 比如，在整个架构演进的过程中，各个模块都面临爆炸性的增长，模块间紧耦合则牵一发而动全身，工程臃肿，影响迭代速度，分别独立上线更有利于适应业务发展的需求。所以，微服务化需要从一开始就要做好持续集成，而Docker是很好的持续集成的工具，完成从代码提交到自动测试、自动发布的工作。在架构复杂的情况下，比如100多个模块，再加上各种副本，所有环境都由一个运维团队来完成，不仅工作量繁重，而且还容易出错，但这是使用虚拟机的模式。而如果写一个Dockerflie放到代码仓库，由开发人员来考虑开发完成之后应用部署的配置环境、权限等问题，包括测试环境的部署、联调环境的部署、生产环境的部署，问题就很好解决了。这就是Docker带来的流程变化。 随着 微服务 架构的逐步完善，需要解决的问题主要是如何通过服务治理、系统运维自动化提升可靠性和可用性，如何高效完成大项目的复杂协作，如何梳理功能、深化用户体验。通过不可变基础设施和IaC（基础设施即代码）可以实现