PaaS

简介： 随着容器技术的不断发展迭代，Kubernetes 已成为云原生时代的标准操作系统，那么如何构建一个稳定自愈的云原生操作系统事关重大。尤其是分布式环境下，各类硬件和软件故障已成为常态，直接导致 Kubernetes 集群工作节点时常处于一种不稳定的状态，人肉运维不仅效率低下，误操作及 24 小时 OnCall 也是巨大的挑战，因此容器服务通过托管节点池为用户提供了一个自愈的免运维的云上 Kubernetes 集群服务。本文将重点介绍如何通过托管节点池实现 Kubernetes 节点自愈能力 随着容器技术的不断发展迭代，Kubernetes 已成为云原生时代的标准操作系统，那么如何构建一个稳定自愈的云原生操作系统事关重大。尤其是分布式环境下，各类硬件和软件故障已成为常态，直接导致 Kubernetes 集群工作节点时常处于一种不稳定的状态，人肉运维不仅效率低下，误操作及 24 小时 OnCall 也是巨大的挑战，因此容器服务通过托管节点池为用户提供了一个自愈的免运维的云上 Kubernetes 集群服务。本文将重点介绍如何通过托管节点池实现 Kubernetes 节点自愈能力。 首先，我们需要定义什么是节点自愈？ 什么是节点自愈？ Kubernetes 集群作为一个典型的分布式系统，是由一组 Master 管控节点，加上若干个运行工作负载的节点组成

10人将获赠CNCF商店$100美元礼券！ 你填了吗？ 问卷链接（ https://www.wjx.cn/jq/97146486.aspx ） 本文由“GO开源说”第三期 KubeVela 直播内容修改整理而成，视频内容较长，本文内容有所删减和重构。视频地址： https://www.bilibili.com/video/BV1Tf4y1k7Ny。 阿里巴巴中间件公众号后台回复： KubeVela ，获取完整版PPT。 大家好，很高兴来到“GO 开源说” 跟大家分享开源项目背后的一些故事、设计思想以及使用方法，今天分享的项目是 KubeVela，一个标准化的云原生平台构建引擎。我是来自阿里云云原生应用平台团队的孙健波（花名：天元），也是 KubeVela 这个项目的核心作者之一。 KubeVela ：https://github.com/oam-dev/kubevela KubeVela 的背景 KubeVela 是一个基于 Go 语言开发的云原生平台级开源项目，这个项目是去年 11 月中旬（详见 https://mp.weixin.qq.com/s/LauydAy1ngcDuZ3lhqrL6Q ）正式发布的。虽然发布到现在不足两个月时间，但是 KubeVela 作为"阿里巴巴统一云原生应用平台内核”背后的核心依赖，其实已经在阿里多个产品背后运行了比较长的一段时间

简介： 本文由“GO 开源说”第三期 KubeVela 直播内容修改整理而成，视频内容较长，本文内容有所删减和重构。 简介： 本文由“GO 开源说”第三期 KubeVela 直播内容修改整理而成，视频内容较长，本文内容有所删减和重构。 KubeVela 的背景 KubeVela 是一个基于 Go 语言开发的云原生平台级开源项目，这个项目是去年 11 月中旬正式发布的。虽然发布到现在不足两个月时间，但是 KubeVela 作为"阿里巴巴统一云原生应用平台内核”背后的核心依赖，其实已经在阿里多个产品背后运行了比较长的一段时间，我本人目前也在大量参与这些产品和项目的内核建设工作。 这套内核系统诞生自 2019 年年底阿里云联合微软共同推出的 Open Application Model（简称OAM）模型基于 Kubernetes 的实现，在不断演进和迭代中融合了大量来自开源社区（尤其是微软、字节跳动、第四范式、腾讯和满帮集团的社区参与者们）的反馈与贡献，最终在 2020 年 KubeCon 北美峰会上以 “KubeVela” 的名字正式与开源社区见面。KubeVela 项目在官宣后得到了整个云原生生态的持续关注，在发布后的第四天就登上了 Go 语言的开源趋势榜榜首。 图 1 KubeVela 的 GitHub Star 快速增长 KubeVela 是什么？ 一言以蔽之， KubeVela

Serverless 一度被追捧为云计算的未来。 Gartner 发布报告称，2020 年全球将有 20% 的企业部署 Serverless 架构。 先让我们回顾一下，滚滚历史洪流中，IT 架构是如何演进的？ 早期，公司要买机器和带宽，建机房，以及养着一票设备运维人员。早期的云服务商，于是就提供物理机托管服务，来释放客户对硬件的运维。后来，虚拟化的发展使得云服务商开始提供云主机的租用服务，客户通过云上的 IaaS 系统直接管理虚拟机资源。云主机在操作系统层面仍然需要大量的安全补丁和运维工作。 接着，随着容器技术的不断发展和普及，云服务商提供标准的运行环境，客户直接在 PaaS 平台运行应用容器，维护成本进一步得到降低。在大规模的集群中，用户需要考虑容器调度和管理的问题，容器之间网络打通等问题也都是容器平台的基础。 现在，无服务 Serverless 则希望再进一步减少用户运维成本，提供标准的弹性能力、负载均衡方案，应用发布策略等，用户已无需关心服务架构和虚拟机，应用开发者可以更加专注于应用业务逻辑。 01 “无服务器” 真的 不需要服务器吗？ 所谓 “无服务器”，并不再需要服务器硬件。而是用户无须关心底层服务器的状态、资源（比如 CPU、内存、磁盘及网络）及数量。软件所需的资源由底层的云平台动态提供。 Serverless 代表的是用户不要关心运营维护问题，解放研发人员，把部署

友情提示：全文1000多文字，预计阅读时间5分钟 来自中国移动云能力中心云计算产品部PaaS平台产品组的工程师刘唯一被Apache SkyWalking的PMC投票成为新的committer！ Apache SkyWalking是什么 SkyWalking是一个APM（应用程序性能监视器）系统，专门为微服务、云原生和基于容器（Docker/Kubernetes/Mesos）的体系结构而设计。 SkyWalking可以用来做什么 在大型网站系统设计中，随着分布式架构，特别是微服务架构的流行，我们将系统解耦成更小的单元，通过不断的添加新的、小的模块或者重用已经有的模块来构建复杂的系统。随着模块的不断增多，一次请求可能会涉及到十几个甚至几十个服务的协同处理，那么如何准确快速的定位到线上故障和性能瓶颈，便成为我们不得不面对的棘手问题。Google在论文《Dapper, a Large-Scale Distributed Systems Tracing Infrastructure》中提出了分布式跟踪系统的设计和构建思路。在这样的背景下，Apache SkyWalking创建于2015年，2019年毕业成为Apache顶级项目。它参考Dapper论文实现分布式追踪功能，并逐渐进化为一个完整功能的Application Performance Management系统，用于追踪

摘要： 边缘计算技术快速发展，5G MEC边云协同成为最新的发展趋势。 前言 边缘计算技术快速发展，5G MEC进入商业部署快车道，边云协同成为MEC的普遍诉求，KubeEdge社区洞悉这一趋势，按照CNCF成熟治理模式，成立MEC SIG。 在MEC场景下，通过对边云协同面临的挑战分析，MEC SIG从应用管理、网络、开放生态等几个角度，提出了相应的解决方案，主要是5G网络结合的跨边云的应用部署、服务发现、微服务流量治理、能力开放和生态集成。 最后，MEC SIG表示希望能联合运营商和开发者共同推广5G MEC技术，实现产业共赢。 背景介绍 根据Frost&Sullivan报告，多接入边缘计算(MEC)市场预计将以惊人的复合年增长率157.4%增长，预计到2024年将从2019年的6410万美元获得72.3亿美元的收入。 Gartner发布基础设施和运营领域10大技术趋势[1]. 认为边缘计算是在未来五年内成为主流、对I&O产生最大影响的十项技术之一。边缘计算技术快速发展，5G MEC边云协同成为最新的发展趋势。 下面对5G边云协同发展现状进行简单分析： OTT视角 AWS发布软硬一体化边缘云服务Wavelength切入5G网络边缘，提供5G边缘网络和边缘云服务，与Version、Vodafone、SK Telecom、KDDI 等运营商合作，并在美国，欧洲，韩国，日本逐步推出。

前言 　　The other day, I arrived at the SAP LABS CHINA for interview with my pleasure. That gave me a chance to know the concept of cloud computing. We have a communication in English a few minutes , it's stimulating. And I get a point of view That English is a good thing. Many thanks to interviewer. 呃~ 算了，我这蹩脚的英文水平让我实在是扯不下去了，前戏大概就这些，步入正题吧！ 概念 根据NIST（National Institute of Standards and Technology，美国国家标准与技术研究院）的权威定义，云计算的服务模式有SPI（SaaS、PaaS、IaaS）三大类。云计算分三层，基础设施在最下端，平台在中间，软件在顶端。 IaaS # IaaS：Infrastructure-as-a-Service（基础设施即服务） 第一层是IaaS； 把主机集中管理，以市场机制通过虚拟化层对外提供服务，用按使用量收费的盈利模式，形成了云计算的基础层。

导语 送给正在快速学习Kubernetes的同学。 正文 当云还处于发展初期时，开发人员发现使用原子的、最小的Linux映像编写应用程序很方便，这些映像可以与运行服务器共享资源。从技术上讲，这些小的环境定义基于内核名称空间，被称为容器。 随着容器的激增，系统管理员很快意识到开发一种工具不仅可以帮助他们管理容器，还可以管理下面的虚拟化基础架构。这就是Kubernetes诞生的时候。 Kubernetes是用于容器管理的可扩展开源平台。它可以帮助管理员和开发人员管理容器周围的工作负载、服务和流程。它有助于配置和简便的自动化。在其相对较短的寿命中，它通过许多公司和项目提供的服务，支持和工具，建立了一个快速增长的生态系统。 如果您想更好地了解 Kubernetes 这项重要的云原生技术，这里有个观点可以帮助您深入研究。 1. 用Kubernetes遏制容器的混乱 2016年，我们发表了《用Kubernetes遏制容器的混乱》，这是Terry Ryan的介绍性文章，内容涉及Kubernetes如何帮助管理员和建筑师解决容器问题。如果您需要从根本上介绍容器的功能以及Kubernetes如何使它变得容易，那么这是本文的第一篇。它不带任何先验知识，并解释所有最重要的概念，因此您可以快速入门。另外，如果您要深入了解内核级别发生的变化，请阅读Jessica

如果一个软件开发人员，不了解软件架构的演进，会制约技术的选型和开发人员的生存、晋升空间。这里我列举了目前主要的四种软件架构以及他们的优缺点，希望能够帮助软件开发人员拓展知识面。 一、单体架构 单体架构比较初级，典型的三级架构，前端(Web/手机端)+中间业务逻辑层+数据库层。这是一种典型的Java Spring mvc或者Python Drango框架的应用。其架构图如下所示： 单体架构 单体架构的应用比较容易部署、测试， 在项目的初期，单体应用可以很好地运行。然而，随着需求的不断增加， 越来越多的人加入开发团队，代码库也在飞速地膨胀。慢慢地，单体应用变得越来越臃肿，可维护性、灵活性逐渐降低，维护成本越来越高。下面是单体架构应用的一些缺点： 复杂性高 ：以一个百万行级别的单体应用为例，整个项目包含的模块非常多、模块的边界模糊、 依赖关系不清晰、 代码质量参差不齐、 混乱地堆砌在一起。可想而知整个项目非常复杂。每次修改代码都心惊胆战， 甚至添加一个简单的功能， 或者修改一个Bug都会带来隐含的缺陷。 技术债务 ：随着时间推移、需求变更和人员更迭，会逐渐形成应用程序的技术债务， 并且越积 越多。“ 不坏不修”， 这在软件开发中非常常见， 在单体应用中这种思想更甚。已使用的系统设计或代码难以被修改，因为应用程序中的其他模块可能会以意料之外的方式使用它。 部署频率低 ：随着代码的增多

最好的Azure学习站点： Azure文档中心 / Microsoft Learning 什么是Azure Bastion 今年的博客中和大家聊了很多关于安全方面的话题，比如Azure MFA和Azure安全中心等。今天就继续来和大家聊聊Azure Bastion。堡垒机是很多客户都会使用的一个系统，使用堡垒机可以避免直接将系统暴漏在外部网络中，从而减少***面。在以往的情况中，客户如果想要使用堡垒机就需要自己部署并进行配置维护。但是在Azure中则不同，微软为Azure虚拟机用户提供了一个完全托管的PaaS版堡垒机服务。借助此服务用户不需要因为想要使用远程桌面协议（Remote Desktop Protocol，RDP）或是SSH连接，就将虚拟机的IP位置暴露在公共网络，现在用户可以通过Azure Bastion使用RDP和SSH操作虚拟机。 Azure Bastion如何工作 Azure Bastion会部署在虚拟网络中的一个专用子网（AzureBastionSubnet）中，并且其会公开一个公网IP地址。但是和其他堡垒机不同的是，这个公网IP地址不接受任何的RDP或SSH访问，仅接受SSL加密连接。 也就是说，用户可以使用任何浏览器连接到Azure门户，然后选择要连接的虚拟机。选择完成后，Azure Portal使用443端口（SSL）连接到Azure Bastion服务