StevenZeng学堂

欢迎关注本博客！这里将分享云计算、Kubernetes（K8s）等前沿技术的深度解析与实践经验。不论是技术博客、行业资讯，还是操作指南，都将帮助您深入理解云原生生态，掌握技术趋势。关注我，带您探索技术世界！

原创一文掌握Kubernetes的Empty存储类型实践

❤️ 摘要：上文讲解了Kubernetes的持久化存储-PV和PVC，本文将讨论Kubernetes中的一种重要的存储类型：emptyDir 。通过实验演示它们在实际场景中的应用。本文适合具备一定Kubernetes基础的读者，并且对云原生容器存储和日志处理感兴趣的技术人员。

2024-10-23 15:57:38 1309 32

原创一文掌握Cephadm部署Ceph存储集群

❤️ 摘要：随着企业数据量的增长和存储需求的复杂化，Ceph因其高可扩展性和灵活性，能够同时提供对象存储、块存储和文件存储三种服务，成为云计算、数据中心以及企业级应用中的核心存储方案。在本篇博客中，我们将使用Cephadm快速部署ceph集群，从浅到深了解和部署ceph集群。

2024-10-22 10:53:58 1412 92

❤️ 摘要：作为当今最火的开源云原生系统，Kubernetes 是拥有一系列创新的组件和概念，其中最重要的组件和概念之一是 Kubernetes存储卷。Volume 组件是实现了数据持久性和共享的功能核心。本篇文章将详细介绍 Kubernetes（K8S）中的存储卷（Volume）机制，包括 Persistent Volume (PV)、Persistent Volume Claim (PVC) 和后端存储的使用，为帮助大家更好地理解三者之间的关系。

2024-10-17 12:14:56 3322 78

原创【云原生安全篇】Cosign助力Harbor验证镜像实践

❤️ 摘要：随着云原生技术的普及，容器镜像的安全性越来越受到重视。镜像验证是保护软件供应链的重要环节，它确保从镜像仓库拉取的镜像未被篡改，并且来源可信。Harbor 作为广泛使用的容器镜像仓库，通过与Cosign 集成，使镜像的签名与验证变得更加便捷和安全。本文将详细介绍如何使用 Cosign 对 Harbor 中的镜像进行签名和验证，确保容器镜像在整个 DevOps 流水线中的安全性。

2024-10-01 08:30:00 3452 29

原创一文读懂Ingress-Nginx以及实践攻略

❤️ 摘要: Ingress-Nginx 是 Kubernetes 中用于管理 HTTP 和 HTTPS 流量的强大工具。通过配置 Ingress 资源，用户可以灵活地路由流量到后端服务，增强了集群的可访问性和可扩展性。本文将深入探讨 Ingress-Nginx 的工作原理、基本配置及最佳实践，并通过实际案例来验证其功能。

2024-09-27 11:20:30 3131 93

原创【云原生安全篇】Notation助力Harbor镜像验证实践

❤️摘要：随着容器化技术的普及，容器镜像的安全性愈发成为企业关注的焦点。Harbor 作为一款开源的企业级镜像仓库管理工具，通过提供多种安全功能来帮助企业管理容器镜像的生命周期。而 Notation 则是一个用于容器镜像签名的工具，能够为镜像提供加密签名，以确保镜像的来源可验证、内容未被篡改。本文将详细介绍如何在 Harbor 中使用 Notation 对镜像进行签名和验证，帮助读者提升镜像安全的管理能力。

2024-10-14 16:14:40 6552 78

原创一文掌握Harbor镜像同步公有云镜像仓库实践

❤️摘要：在云原生应用的开发和部署过程中，镜像管理是关键的一环。为了保证高效、安全的镜像分发到多云环境，企业往往使用多个公有云的镜像服务建设自有的镜像仓库来存储业务镜像。在本文中，我们将介绍如何将容器镜像从Harbor 推送到阿里云镜像仓库，实现镜像的同步与加速分发。

2024-10-02 08:30:00 1351 64

原创【Kubernetes知识点】解读 Service 和 EndpointSlice 之间的关系

❤️ 摘要：在 Kubernetes 中，Service 和 EndpointSlice 是实现负载均衡和服务发现的重要组件。 EndpointSlice让Service更好地处理大量后端，并允许集群有效地更新其健康后端列表。本文将深入探讨它们之间的关系，并设计实验来验证这一关系。

2024-09-30 09:29:24 1311 63

原创一文读懂Service以及实践攻略

❤️ 摘要：在 Kubernetes 中，Service 是连接应用与外部世界的重要桥梁，是Kubernetes 集群中的核心资源之一。提供了稳定的访问入口，即使应用 Pod 动态变化，Service 依然保持对外的一致性。本文将从基础介绍到实践操作，深入解析 Kubernetes Service 的工作原理、类型、配置以及常见的实践应用，帮助你全面掌握 Service 的使用和最佳实践。

2024-09-26 11:07:11 1366 51

原创【云原生安全篇】Trivy助力离线Harbor漏洞扫描实践

❤️ 摘要: 在云原生环境中，容器镜像的安全性至关重要。作为一个强大的、轻量级的开源漏洞扫描工具，Trivy 能为Harbor容器镜像仓库提供了安全扫描和扫描结果可视化等功能。然而，在一些网络隔离的环境中，Harbor 的在线扫描功能可能无法使用。本文将介绍如何通过 Trivy 实现离线 Harbor 漏洞扫描，并详细展示如何使用 Trivy 结合 Harbor，在离线环境中保护镜像安全。

2024-09-25 08:00:00 5134 49

原创【Kubernetes知识点】解读HPA的 thrashing（抖动）问题

❤️ 摘要：在 Kubernetes 集群中，Horizontal Pod Autoscaler (HPA) 是通过自动调整 Pod 的副本数量，来根据应用负载动态地进行弹性扩展。然而，由于监控的指标（如 CPU 或内存使用率）可能频繁波动，这会导致 HPA 的扩缩容操作变得频繁不稳定，产生所谓的 thrashing（抖动）或 flapping（摆动）现象。本文带读者了解这种现象，并实践在Kubernetes的优化措施。

2024-09-24 10:00:00 1342 34

原创一文读懂HPA弹性扩展自定义指标和缩放策略

❤️ 摘要：随着业务需求的多样化发展，HPA单纯依赖 CPU 和内存来控制扩缩容已经无法满足应用场景需求。因此，Kubernetes 引入了自定义指标（Custom Metrics）和多指标（Multiple Metrics）支持，以便开发者能够更灵活地定义扩缩容策略。通过这些机制，HPA 可以根据业务相关的指标（如请求数、队列长度等）来动态扩缩容。本文将详细介绍 HPA 的自定义指标、基于多指标的 HPA 配置，以及扩缩容行为的概念，并通过实验展示如何使用这些机制来优化 Kubernetes 应

2024-09-23 12:32:16 1531 42

原创【Kubernetes知识点】HPA如何控制不同的资源实现自动扩缩容？

❤️ 摘要：Kubernetes 作为当前最流行的容器编排平台，提供了 Horizontal Pod Autoscaler (HPA) 以便根据资源利用情况自动调整 Pod 副本数。本文将深入探讨 HPA 如何自动扩缩容 Deployment 和 StatefulSet，并通过实验演示其工作原理。

2024-09-20 18:15:40 905 17

原创一文读懂HPA弹性扩展以及实践攻略

❤️ 摘要：Horizontal Pod Autoscaler（HPA）是 Kubernetes 提供的强大功能，能够根据应用的负载情况动态调整 Pod 数量，实现弹性扩展。本文将通过生动有趣的比喻，深入解析 HPA 的工作原理，并分享具体的配置和实践经验，让你轻松驾驭 Kubernetes 中的弹性扩展。

2024-09-20 11:23:18 1217 11

原创一文读懂DaemonSet以及实践攻略

❤️ 摘要：在 Kubernetes 集群中，DaemonSet 是用于在每个（或特定）节点上运行一个 Pod 副本的控制器。通常情况下，DaemonSet 用于部署集群中的基础服务，如日志收集、监控代理、网络插件等。这些服务需要在每个节点上运行，以确保对整个集群的全面覆盖和管理。这篇博客会带着读者将详细了解 DaemonSet 的核心概念、适用场景，并展示如何通过实际案例来创建和管理 DaemonSet。

2024-09-19 21:27:23 1642 31

原创【云原生安全篇】一文掌握Harbor集成Trivy应用实践

❤️ 文档参考：想详细了解Harbor，可以提前读《一文读懂Harbor以及部署实践攻略想详细了解Trivy，可以提前读《【云原生安全篇】一文读懂Trivy通过将Harbor和Trivy集成，可以在容器镜像推送到镜像仓库的过程中自动执行漏洞扫描，确保开发和运维团队在开发生命周期能尽早发现并修复潜在的安全问题。通过本文的配置和工作流程，您可以轻松设置 Harbor 和 Trivy 的集成，确保容器镜像在上线前通过严格的安全检查。

2024-09-14 12:52:01 2960 21

原创【云原生安全篇】一文读懂Trivy

摘要：在云原生和容器化应用飞速发展的时代，安全问题变得愈加突出。如何确保我们的容器镜像、Kubernetes 集群、基础设施即代码 (IaC) 等组件的安全，是每个开发者和运维工程师关注的焦点。而 Trivy 作为一款开源的全能安全扫描工具，帮助我们快速发现和定位安全漏洞。本文将详细介绍 Trivy 的功能、工作原理以及如何使用 Trivy 保障镜像安全的实践案例。

2024-09-14 12:47:28 1343 3

原创一文读懂StatefulSet以及实践攻略

本文详细介绍了Kubernetes中的StatefulSet概念和实际应用。文章通过比喻区分了有状态和无状态应用，并对比了StatefulSet与Deployment的不同之处。此外，还展示了StatefulSet的具体工作机制及其适用场景，包括数据库、分布式系统等。通过部署Redis集群的实际案例，演示了如何创建和管理StatefulSet，创建Headless Service、扩缩容及滚动更新等操作。通过本文，读者可以全面掌握StatefulSet的使用技巧，有效管理有状态应用。

2024-09-13 09:05:22 1281

原创【Kubernetes知识点】为什么DNS解析会超时？

本文是作者在Kubernetes环境中遇到的一个实际问题，即使Pod和服务正常运行，DNS解析仍可能出现超时或失败。文章分析了两种常见场景及原因，并介绍了DNS负缓存机制及其带来的问题。为解决这些问题，可以根据场景采取不同的措施，有助于提高DNS解析的实时性和准确性，保障应用的稳定运行。

2024-09-12 22:54:05 932

原创一文学会Containerd配置和镜像加速

本文介绍了 Containerd 的基本概念及其在 Kubernetes 中的作用，并详细说明了如何通过配置代理、使用国内镜像源或手动下载等方式加速镜像拉取。此外，还提供了针对不同场景的具体配置方法，包括通过环境变量、config.toml 文件和 hosts.toml 文件实现镜像加速的具体步骤。这些方法有助于提高容器镜像的拉取效率。通过这些详细的步骤和示例，读者可以更好地理解和掌握Containerd的使用方法。

2024-09-12 09:00:00 4171 2

原创一文学会Kubenetes可视化工具部署

KubeDashboard和Kuboard是两种常见的Kubernetes可视化管理工具，它们帮助用户更直观地管理和监控Kubernetes集群。本文将介绍这两种工具的功能和组件，并对比它们的优势与适用场景，接着带着读者一步一步完成Kuboard的搭建和简单应用。本文适合希望深入了解并部署 Kubernetes可视化的开发者或者系统管理员阅读。

2024-09-11 09:00:00 703 4

原创一文读懂Deployment以及实践攻略

Deployment是用于管理一组 Pod从而运行应用程序的工作负载，通常是无状态的工作负载。Deployment 就像是一位“项目经理”，负责规划和监督整个应用的运行。它定义了应用如何部署、多少副本运行、更新的方式等重要策略。通过使用 Deployment，用户可以轻松管理应用的滚动更新、扩展副本数量、回滚到之前的版本，确保应用在任何时候都能正常工作。

2024-09-10 13:38:57 1693 30

原创一文掌握Harbor的双向认证实践

> 本文摘要：本文详细介绍了Harbor的双向认证配置及实践。首先，文章解释了单向认证与双向认证的概念及其应用场景，对比了二者的认证流程。接着，通过具体步骤展示了如何在Harbor中配置双向认证，包括证书生成、配置Harbor及Nginx，并提供了详细的验证测试方法，涵盖命令行、浏览器、Docker及Containerd等多种场景。通过本文，帮助读者进一步深入了解和掌握Harbor双向认证的配置与验证过程。

2024-09-10 09:00:00 2149 21

原创一文掌握Containerd配置Harbor私有仓库

本文详细介绍了如何配置Containerd以使用Harbor作为私有仓库。首先解释了Containerd、Harbor及工具`ctr`和`crictl`的基本概念。接着，文章逐步指导如何上传Harbor证书至Kubernetes节点、更新Containerd配置。最后，验证配置是否成功，并展示了如何创建Harbor的Secret、将其添加到服务账号，并通过部署测试验证配置的有效性。此教程适合希望在Kubernetes环境中高效利用Harbor私有仓库的系统管理员。

2024-09-09 09:22:03 1865 8

原创一文读懂Harbor以及部署实践攻略

❤️ 摘要：Harbor 是一个企业级的云原生容器镜像仓库，由 VMware 主导开发并贡献给 Cloud Native Computing Foundation (CNCF)。它通过为 Docker 镜像提供安全、高效的管理能力，帮助企业简化容器应用程序的交付流程。相比于传统的 Docker Registry，Harbor 提供了更多的企业级特性，如容器镜像仓库之间的镜像复制、用户管理、访问控制、漏洞扫描和镜像签名等功能。

2024-09-08 12:12:47 7785 11

原创一文读懂Pod以及实践攻略

本文详细介绍了Kubernetes中的Pod概念及其管理方法。Pod作为Kubernetes中最基础的部署单元，包含了多个紧密协作的容器。文章首先解释了Pod的基本概念和功能，接着介绍了如何通过工作负载资源来管理和调度Pod。此外，还详细探讨了Pod的生命周期、故障恢复机制以及容器的状态管理。文章提供了多个实践操作指南，包括使用YAML文件配置Pod、设置容器的端口和环境变量等。适合初学者和有一定经验的Kubernetes用户阅读。

2024-09-07 12:14:32 1600 22

防火墙用户管理技术原理和应用

本文介绍了防火墙用户管理技术，主要包括AAA（认证、授权、计费）技术原理及其在防火墙中的应用。文章详细阐述了用户组织架构及分类、用户认证流程、认证策略和用户认证配置等方面的内容。重点介绍了AAA技术的实现方式，包括RADIUS、LDAP等协议的应用，以及防火墙用户认证的具体实现，如单点登录、内置Portal认证、接入用户认证等。重点内容： 1. AAA技术原理及在防火墙中的应用。 2. 用户组织架构分类和认证流程。 3. RADIUS和LDAP协议在AAA实现中的应用。 4. 防火墙用户认证方式，包括单点登录、内置Portal认证、事前认证等。 5. 认证策略及配置流程。

2024-09-10

加密技术原理介绍以及常见加密算法

本文介绍了加密技术原理，包括加密技术的发展历程、加解密技术原理和常见算法。文章重点阐述了对称加密、非对称加密和散列算法的原理和区别，以及它们的应用场景。同时，本文还介绍了常见的加解密算法，如DES、AES、DH、DSA等，并强调了散列算法在数据完整性校验中的应用。最后，本文还提供了一些学习推荐和缩略语表。重点内容： 1. 加密技术的发展历程； 2. 加解密技术原理和常见算法； 3. 对称加密、非对称加密和散列算法的原理和区别； 4. 常见的加解密算法，如DES、AES、DH、DSA等； 5. 散列算法在数据完整性校验中的应用。

2024-09-10

PKI(Public Key Infrastructure)证书体系介绍

这篇文档主要介绍了PKI(Public Key Infrastructure)证书体系，包括数据安全通信技术、PKI证书体系架构和PKI工作机制。其中，数据安全通信技术主要介绍了数据在传输过程中的安全性，PKI证书体系架构主要介绍了PKI证书的颁发、管理和使用，PKI工作机制主要介绍了PKI证书体系内部的工作流程。该文档的重点需要关注的内容有： 1.PKI证书的颁发和管理：PKI证书体系的核心在于证书的颁发和管理，需要详细介绍PKI证书的颁发机构、证书的格式、证书的验证过程等。 2.PKI证书体系架构：该文档介绍了PKI证书体系的架构，包括证书链、证书机构、证书存储等，需要详细描述这些组成部分的作用和相互关系。 3.PKI工作机制：该文档介绍了PKI证书体系内部的工作流程，包括证书的申请、颁发、验证、使用等，需要详细介绍这些流程的各个环节的作用和实现方式。 4.HuaweiConfidential：该文档提到了 HuaweiConfidential 这家机构，需要了解这家机构的相关信息，如其提供的证书服务、业务范围等。该文档主要介绍了PKI证书体系的一些基本概念和核心要素，包括证书的颁发和管理、PKI证书体系架构和PKI工作机制，对于学习PKI证书体系的人来说是一份重要的参考文档。

2024-09-10

防火墙入侵防御与反病毒功能介绍

本文介绍了防火墙入侵防御与反病毒功能的重要性及其配置方法。针对网络威胁现状，阐述了入侵防御的种类和原理，以及如何通过配置防火墙实现入侵防御和反病毒功能。通过具体配置示例，详细说明了如何配置入侵防御和反病毒功能来保障网络安全。重点内容： 1. 描述了防火墙入侵防御的概念和重要性。 2. 介绍了网络威胁现状，包括恶意程序、灰色软件等。 3. 阐述了入侵防御的种类和原理。 4. 提供了防火墙反病毒功能的配置方法。 5. 通过具体配置示例，说明了如何保障网络安全。

2024-09-10

关于VPN加密技术的不同技术应用

本文介绍了加密技术应用的前言，包括通过加密技术保证网络中数据传输的安全性和数据的完整性。文章还详细阐述了VPN的定义、分类、关键技术及配置，包括GRE VPN、IPSec VPN、L2TP VPN和SSL VPN的原理和应用场景。重点内容： 1. 加密技术保证数据安全性和完整性。 2. VPN定义和分类。 3. GRE VPN的原理和应用场景。 4. IPSec VPN的体系结构和工作原理。 5. VPN的配置和应用。

2024-09-10

网络防火墙双机热备技术

本文介绍了防火墙双机热备技术，包括其背景、目标、原理、组网和配置等方面的内容。重点阐述了双机热备技术的工作原理和配置方法，包括VGMP、HRP等协议的作用和配置步骤，以及防火墙主备切换和切回的过程。重点内容： 1. 防火墙双机热备技术原理，包括VRRP、VGMP和HRP等协议的作用。 2. 防火墙主备备份应用场景和优势。 3. 防火墙双机热备配置方法和步骤。 4. 防火墙主备切换和切回的流程。

2024-09-10

防火墙网络地址转换技术

本章节将介绍防火墙网络地址转换技术(NAT)的基本概念、技术原理、分类和应用。 1. 防火墙网络地址转换技术的概念防火墙网络地址转换技术(NAT)是一种通过地址转换来保护内部网络和外部网络连接的技术。它可以用于保护内部网络免受外部攻击，也可以用于提高内部网络的访问速度。 2. 防火墙网络地址转换技术的技术原理防火墙网络地址转换技术的技术原理包括： - 源 NAT(Translation of Source Address)：通过将源地址转换，使得外部网络访问内部网络时，可以正确地发送和接收数据包。 - 目的 NAT(Translation of Target Address)：通过将目标地址转换，使得内部网络访问外部网络时，可以正确地接收和发送数据包。 - 双向 NAT(Bidirectional NAT)：在源和目的地址都进行转换的情况下，使得外部网络和内部网络可以互相访问。 3. 防火墙网络地址转换技术的分类

2024-09-10

关于网络防火墙的安全策略

本文介绍了防火墙安全策略的原理及其在网络安全中的应用，包括安全区域、安全策略、状态检测机制和ASPF技术等内容。文章详细阐述了防火墙的基本原理和配置方法，以及在实际网络安全方案中的应用场景。重点内容： 1. 防火墙安全策略原理介绍。 2. 安全区域的概念及其作用。 3. 安全策略的配置方法和示例。 4. 状态检测机制的工作原理。 5. ASPF技术的产生背景、作用及配置举例。

2024-09-10

常见网络安全威胁及防范

这篇文档主要介绍了企业网络安全威胁的种类和应对方式，其中包含了以下几个方面的核心知识点： 1. 企业网络安全威胁概览：介绍了企业网络安全威胁的种类和常见的攻击手段，包括 DDoS 攻击、网络入侵、数据泄露和中间人攻击等。 2. 通信网络安全需求与方案：介绍了企业通信网络安全的重要性和需求，包括网络安全防护、通信加密、防火墙、入侵检测等方案。 3. 区域边界安全威胁与防护：介绍了区域边界安全威胁的种类和防护措施，包括边界网关、入侵检测、安全审计等。 4. 计算环境安全威胁与防护：介绍了计算环境安全威胁的种类和防护措施，包括虚拟化安全、云计算安全、安全漏洞扫描等。 5. 管理中心安全需求与方案：介绍了企业管理中心安全需求和方案，包括身份认证、访问控制、数据备份、紧急响应等。其中，重点需要关注的内容有： 1. 通信网络安全需求与方案：需要了解企业通信网络安全的重要性和需求，包括网络安全防护、通信加密、防火墙、入侵检测等方案。 2. 区域边界安全威胁与防护：需要了解区域边界安全威胁的种类和防护措施，包括边界网关、入侵检测、安全审计等。 3. 计算环境安全威胁与防护：需要了解计算环境安全威胁

2024-09-10

华为安全必备网络基础知识

**网络基础知识课程概述** 随着互联网技术的飞速发展，网络安全问题日益严峻，掌握网络基础知识成为保障数据安全与通信顺畅的关键。本课程旨在通过系统介绍网络的基本概念、通信原理、组网架构、网络设备及其工作原理，以及防火墙的配置方法，为学员打下坚实的网络安全技术基础。 **课程目标**： 1. **理解数据通信基础**：掌握数据的定义、传递过程及在网络中的流动方式。 2. **掌握TCP/IP协议栈**：深入理解TCP/IP协议栈的层次结构及各层功能，明确其在网络通信中的作用。 3. **熟悉常见网络协议**：了解并描述HTTP、FTP、SMTP等常见网络协议的工作原理及应用场景。 4. **认识网络设备**：详细介绍路由器、交换机、防火墙等常见网络设备的类型、功能及工作原理。 5. **掌握防火墙配置**：通过命令行和图形化界面两种方式，学习并实践防火墙的配置与管理，提升网络安全防护能力。 **课程特色**： - **理论与实践结合**：不仅讲解理论知识，还通过实例演示和动手实践，加深学员对网络技术的理解和应用能力。 - **针对性强**：针对企业网络的实际需求，介绍典型组网架构

2024-09-10

华为网络安全概念及规范

本文介绍了网络安全和信息安全的保障在社会发展中的重要性，详细阐述了信息安全的概念、发展历程以及网络安全的标准和规范。通过描述网络安全的定义、发展历程和常见威胁，强调了建设网络安全的意义。文章还介绍了信息安全标准的意义和常见的信息安全标准，如ISO 27001信息安全管理体系和网络安全等级保护体系，并详细解释了构建信息安全管理体系的具体内容和步骤。重点内容： 1. 网络安全和信息安全的保障在社会发展中至关重要。 2. 网络安全包括广义的网络安全和狭义的网络安全，涉及国家层面的网络空间安全。 3. 信息安全标准对组织的信息安全管理具有指导意义。 4. ISO 27001信息安全管理体系是组织建立信息安全管理方式的重要标准。 5. 网络安全等级保护制度是对重要行业和领域的关键信息基础设施实行重点保护的工作。

2024-09-10

华为云原生数据库白皮书

背景与趋势： - 随着信息技术和智能终端的飞速发展，全球数据量急剧增长。 - 数据库作为数据处理的核心技术，面临不断创新与变革的需求。云原生数据库优势： - 充分利用云基础设施的优势，构建高效、经济、安全的数据处理和管理能力。 - 推动企业数据管理模式迈向新台阶，成为企业核心数据上云的首选。关键参与方： - 中国信息通信研究院云计算与大数据研究所：提供行业洞察与技术支持。 - 华为云计算技术有限公司：推出GaussDB云原生数据库，引领技术创新。产品亮点： - GaussDB：作为华为云的核心数据库产品，被誉为企业核心数据上云的信赖之选。发布信息： - 发布时间：2022年8月 - 发布平台：GaussDB数据库公众号、华为云社区论坛编写组成员提及： - 华为云计算技术有限公司：苏光等（具体成员未全列）总结：本白皮书聚焦于云原生数据库的发展趋势与优势，特别是华为GaussDB作为行业领先的云原生数据库解决方案，展现了其在高效、经济、安全方面的卓越性能，成为企业

2024-09-10

2021年云原生行业关于架构设计研究报告

2021年云原生行业研究报告（四）：架构设计核心主题：探讨了云原生架构设计的原则、模式和企业如何利用云原生技术进行数字化转型。云原生定义：强调云原生应用最初就是为了部署在云环境中，具备弹性扩展的能力。架构设计原则：包括服务化、弹性、可移植性、可观测性、韧性和自动化等。云原生架构模式：介绍了服务化、Mesh化、Serverless、存储计算分离、分布式事务和事件驱动等架构模式。企业架构设计：涉及应用架构、计算架构、数据架构、研发流程和组织架构的升级。架构持续演进：强调架构设计是一个动态过程，需要根据业务需求和技术发展不断调整。云原生架构成熟度评级：提出了一个模型来评估企业云原生化的现状和成熟度。市场现况：分析了云原生技术在企业中的普及情况和未来趋势。

2024-09-10

2021年云原生行业关于容器技术研究报告

2021年云原生行业研究报告（三）：容器技术核心主题：详细分析了容器技术的发展历程、优势、架构和在企业中的应用现状。容器技术概述：容器作为一种轻量级的虚拟化技术，能够提高资源利用率和应用的敏捷性。容器与虚拟化技术：讨论了容器技术如何作为虚拟化技术的新发展，提供比虚拟机更小的资源控制粒度。容器技术优势：包括可移植性、敏捷性和弹性，支持快速迭代和资源高效利用。容器镜像架构：介绍了容器镜像的组成、仓库的作用和容器的生命周期。容器编排：探讨了容器编排工具的必要性，特别是Kubernetes在容器管理中的作用。容器技术现况及趋势：分析了容器技术在企业中的应用现状和未来发展趋势。容器相关厂商图谱：提供了容器技术领域内的主要厂商和产品。两篇报告都强调了云原生技术在现代企业中的重要性，以及如何通过采用这些技术来提升企业的竞争力和业务敏捷性。同时，它们也指出了在实施云原生技术时需要考虑的设计原则和挑战。

2024-09-10

2021年云原生行业关于微服务研究报告

这份文件是一份关于2021年云原生行业研究报告的PDF文档，主要聚焦于容器技术。以下是文档内容的总结提炼： 1. 容器技术的重要性：容器技术是云计算中关键和核心的技术，它通过将应用组件和依赖打包成一个标准、独立、轻量的环境来部署分布式应用，相较于虚拟机，容器以更小的粒度控制资源，提高了资源利用率和应用的敏捷性。 2. 容器技术的发展：自2008年谷歌引入cgroups容器技术后，Docker社区在2013年出现，随后Kubernetes容器编排项目在2014年发布，推动了容器生态的全面升级。 3. 容器与虚拟化技术：容器技术是虚拟化技术的新发展，它提供了比虚拟机更小的资源分配粒度，更好地满足了轻量快速应用发布的需求。 4. 容器编排：随着企业级应用中容器数量的增加，容器编排管理工具如Kubernetes应运而生，以应对运行复杂性和故障管理。 5. 容器技术的优势：容器技术提供了可移植性、敏捷性和弹性等优势，支持快速更新迭代、资源利用率提升和弹性扩容。

2024-09-10

阿里云基于容器服务的云原生实践

本文概述了基于阿里云容器服务的云原生实践，强调了Kubernetes在云原生时代作为基础设施的重要性。从支持无状态应用到承载企业核心应用及数据智能应用，Kubernetes的应用范围日益广泛。据Gartner预测，至2023年，70%的AI任务将依托容器、Serverless等计算模型构建，并强调这一转型需要DevOps文化的支持。阿里云高级产品解决方案架构师徐征与流利说Cloud Infra Tech Lead孙文杰共同探讨了这一趋势，展示了ACK（阿里云容器服务Kubernetes版）在推动云原生实践中的关键作用。

2024-09-10

CCNA学习指南中文版(第六版)

CCNA学习指南中文版(第六版)!

2014-05-18

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人