(四)基于Istio on Kubernetes 云原生应用的最佳实践 - Alibaba Cloud K8S Playground
0 码力 | 6 页 | 1.33 MB | 1 年前3多云下的云原生之道multicloud
Cloud Native Application Management and Service Mesh Across Multicloud Guang Ya Liu (liugya@cn.ibm.com) Senior Software Engineer - IBM Cloud Private Kubernetes Member Istio Maintainer Why Multicloud value in a digital world , a multi-cloud strategy is not only the new reality, but the fastest path to new value - connecting multiple cloud environments or connecting cloud and on-premises environments. connecting multiple cloud environments or connecting cloud and on-premises environments. qUnique Needs You can run each workload where it performs best, for the lowest cost. qLegacy Apps You can0 码力 | 7 页 | 1.86 MB | 1 年前3云原生图数据库解谜、容器化实践与 Serverless 应用实操
的新愿景? 什么是 Serverless ? Serverless / FaaS 领域开源项⽬现状 近年来云原⽣ Serverless 相关领域陆续涌现出了很多优秀的开源项⽬: KEDA、Dapr、Cloud Native Buildpacks(CNB)、Tekton、Shipwright 现有开源 FaaS 项⽬: 绝⼤多数启动较早,⼤部分都在 Knative 出现前就已经存在了 Knative: Runtime 不能再以 Docker in docker 的⽅式以 Docker build 构建镜像 还有什么选择? Function Build 如何在这些⼯具直接进⾏选择和切换? Cloud Native Buildpacks buildah buildkit kaniko Function Serving 4 种函数调⽤类型(CNCF Serverless ⽩⽪书) Function return err vesoft-inc/nebula-operator Nebula Operator Roadmap Rolling Upgrade Auto Scaling Integration with other Services Check out our Github Repo and contribute! vesoft-inc/nebula-operator Wey0 码力 | 47 页 | 29.72 MB | 1 年前3云原生安全威胁分析与能力建设白皮书(来源:中国联通研究院)
API 网关在微 服务架构中起到流量枢纽的作用。常用的 API 网关类型包括 Spring Cloud Gateway[16]、Kong[17]、Zuul[18]等。 不安全的微服务网关将给攻击者提供可乘之机,如2022年3月1日,Spring 官 方 发 布 了 关 于 Spring Cloud Gateway 的 两 个 CVE 漏 洞 , 分 别 为 CVE-2022-22946[19] Continuous Deployment 持续部署 CI Continuous Integration 持续集成 CIEM Cloud Infrastructure Entitlements Management 云基础设施授权管理 CIS Center for Internet Security 互联网安全中心 CNAPP Cloud-Native Application Protection Platform Platform 云原生应用程序保护平台 CNCF Cloud Native Computing Foundation 云原生计算基金会 COW Copy-on-Write 写时拷贝 CPU Central Processing Unit 中央处理器 CSA Cloud Security Alliance 云安全联盟 CSPM Cloud Security Platform Management0 码力 | 72 页 | 2.44 MB | 1 年前322-云原生的缘起、云原生底座、PaaS 以及 Service Mesh 等之道-高磊
人员变化:没有知识沉淀导致的 不稳定因素 4 环境变化:因安全、流量、故障、环境崩 溃、底层IT变更而变带来的不稳定因素 非云原生:无法对应变 化=稳定性无法保证 云原生:主动对应变化= 稳定性保证 什么是云原生(Cloud Native Computing)->为云而生 只有为云而生的应用才 是云原生应用 2 0 1 9 年 云 原 生 爆 发 成 为 主 攻 方 向 2 0 1 5 年 P i v o t a 码上 Spring Cloud • Spring-Cloud-Netfix • Spring-Cloud-Sleuth • Spring-Cloud-Gateway • Spring-Cloud-Bus • Spring-Cloud-Consul • Spring-Cloud-Config • Spring-Cloud-Security • Spring-Cloud-.... Netfilex 事实上目前业界也开始出现这个趋势,而融合的方式有两种: • 在 Serverless 中引入 Service Mesh:典型如 Knative 项目和 Knative 的 Google Cloud 托管版本 Google Cloud Run,通过引入对容器的支持和使用 Istio, Knative 将 Serverless 的支持扩展到 Function 之外,在极大的扩展 Serverless 适用范围的前提下,也将服务间通讯的能力引入到0 码力 | 42 页 | 11.17 MB | 6 月前3Apache Pulsar,云原生时代的消息平台 - 翟佳
Segmented Stream streamnative.io 基础决定上层:Cloud-Native • State / Scale / Storage https://github.com/apache/pulsar-helm-chart streamnative.io 基础决定上层:Cloud-Native https://streamnative.io/blog/relea io/blog/release/2020-08-18-announcing-streamnative-cloud https://console.streamnative.cloud/?defaultMethod=singup • Pulsar 的根本不同 • Apache Pulsar 简介 • Pulsar 的⽣态和社区 streamnative.io Pulsar 和周边⽣态 streamnative0 码力 | 39 页 | 12.71 MB | 6 月前0.03云原生微服务最佳实践
专业的微服务团队保障 Dubbo/Spring-Cloud-Alibaba/Envoy 服务框架+服务⽹格 用户容器 用户容器 最佳实践 • 微服务最佳实践 • 服务治理最佳实践 • 日常环境隔离最佳实践 • 网关最佳实践 微服务最佳实践 MSE微服务引擎 Nacos/Zookeeper/Eureka 注册中⼼+配置中⼼ Dubbo/Spring-Cloud-Alibaba/Envoy 服务框架+服务⽹格 Dubbo/Spring Cloud MSE ZK/Nacos/Eure ka 方案一:双注册双订阅 方案二:Nacos-sync ZK/Nacos/Eureka/Cons ul Consumer Provider MSE ZK/Nacos/Eureka Nacos-Sync 大规模场景下推荐 小规模场景、非Java场景下推荐 Agent Agent 开源 Spring Cloud 默认不支持双注册,MSE0 码力 | 20 页 | 6.76 MB | 1 年前327-云原生赋能 AIoT 和边缘计算、云形态以及成熟度模型之道-高磊
高级能力-自动化-AIoT以及赋能业务-边缘计算(Edge Cloud )-1 远端控制 云端分析系统 设备端 自动化解决用户使用体验问题,计算量属于窄带范畴, 所以计算算力重点在于云端,云端计算体系架构成熟, 成本较低,在业务上本地的设备根据模式信号反馈一些 动作,比如下雨关窗帘,是自动化范畴,上传云端的数 据都是属性数据,比如谁什么时候干了什么,后续云端 根据个人喜好数据为用户提供比如按照个人喜好调节温 是边缘计算的场景,它的价值空间远超AIoT,可以更 大范围为客户赋能,IoT和边缘计算一定走向融合。 定位为基于物模型的计算 定位为基于业务的计算 高级能力-自动化-AIoT以及赋能业务-边缘计算(Edge Cloud )-2 • 为了更好的为客户业 务场景赋能,比如路 口的交通事故识别和 预警等等需要低时延 高算力的场景,需要 实现云边一体纳管, 简化运维,降低成本, 客户专注于业务领域。 • 无论是AIoT还是边缘 是一种以资源视角的云交付形式, 不同于混合云,底层云的资源使用 地位等同。 AWS Aliyun Azure 云中立 高级能力-分布式云(交付角度) 分布式云(Distributed Cloud)就是分布在不同地理位置的云,是公有云“进化”的最新形态 中心Region 传统公有云 分布式云 覆盖热点区域的 边缘数据中心 客户本地机房的边缘节点或者 边缘计算盒子 粗犷上云 低时延0 码力 | 20 页 | 5.17 MB | 6 月前3云原生企业级安全的最佳实践
Li Ma 云原生企业级安全的最佳实践 Cloud Native Security Cluster Security • Securing the cluster components that are configurable • Securing the applications which run in the cluster AKS Security Network Security0 码力 | 14 页 | 13.52 MB | 1 年前3使用Chaos Mesh来保障云原生系统的健壮性-周强
! Active User Community Stars 3,400+ Contributors and growing 90+ Cloud Native Computing Foundation Sandbox 欢迎加入云原生社区稳定性 SIG https://i.cloudnative.to/stability/0 码力 | 28 页 | 986.42 KB | 6 月前3
共 18 条
- 1
- 2