AWS 认证的价值
原文:https://acloudguru.com/blog/engineering/the-value-of-an-aws-certification
虽然认证并不总是等同于能力,但 AWS 认证可以带来更高的薪水和职业机会。
AWS 认证的价值是什么?AWS 证书值得吗?
这些问题的答案将根据您想要的结果而有所不同。是的,除了加薪之外,它们还提供了很多价值——我们稍后会谈到这一点——但我们不要埋没了 lede: **AWS 认证通常与更高的薪水和职业机会**相关联。
在本帖中,我们将尝试回答一些关于 AWS 认证价值的常见问题:
Keep up with the latest in AWS with our original series AWS this Week.
AWS 认证对你来说值得吗?
认证最重要的事情之一是弄清楚:
- 他们值得吗?
- 你的动机是什么?你希望从认证中得到什么?
认证真的重要吗?有一种观点认为证书并不意味着什么——它们只是衡量某人参加考试的能力。在某些情况下这可能是对的,但是让我们从另一个角度来看。
- 在最近的《2021 年开源工作报告》中,接受调查的招聘经理表示,证书确实很重要。事实上, 88%的招聘经理都认为证书在评估简历时很重要。这比 2020 年的 57%和 2018 年的 47%有所上升,仅 3 年就增长了 87%!**
为什么会这样呢?嗯,当招聘经理试图为一个职位配备人员时,证书可能是一个筛选标准。这只是招聘过程的现实。你会收到成百上千的简历,你必须想办法从中筛选出最好的候选人。(这整个混乱就是为什么最好停止玩恢复轮盘。)
因此,如果你想知道 AWS 认证是否值得(对你来说“值得”意味着“可能有助于促进你的职业发展或赚更多的钱”),那么是的,AWS 认证是值得的。
-
我们的云状态报告发现,超过 80%的人认为更高的工资是云认证的直接结果。
-
52%的人表示云认证扩大了他们的职业机会。
-
同样,一份报告发现获得新技能和/或认证的 IT 专业人士平均加薪 12,000 美元到 13,000 美元。
得到痛苦的云词典
说云不一定要辛苦。我们分析了数百万条回复,找出了 trip 团队中的热门词汇。在这个云指南中,你会发现一些最令人头疼的云概念的简洁定义。
AWS 认证有需求吗?
云技能需求很大,而且由于 AWS 仍然是最受欢迎的公共云,因此 AWS 认证也很受欢迎。我们的云状态报告发现:
-
82%的招聘经理说云认证让候选人更有吸引力。
-
87%的招聘经理在评估候选人时更看重实践经验和证书,而不是大学学位。
目前显然缺乏经过认证的 AWS 专业人员。这就是为什么拥有云技能的人能够获得高薪。
2020 年 CBRE 的一份报告发现,对云技能的需求持续增长,在过去的 12 个月中,年增长率为 12%。它还补充说:“拥有这些技能的员工的典型离职率为 42%,远高于美国所有技术技能的平均水平,这是表明招聘需求强劲的另一个指标。”
此外,多年来一直需要云技能(LinkedIn 将云计算列为连续 6 年来最受欢迎的硬技能之一,如果不是 T2 的话),持续增长的需求意味着云技术工人的职业前景从未像现在这样好。
AWS 认证平均薪资是多少?
许多 AWS 认证的平均工资超过 10 万美元,AWS 认证是最高薪的认证之一。
-
根据 LinkedIn 的数据,2021 年 3 月云工程师的平均基本工资为 117,668 美元。
-
CBRE 报道称,事情可能会变得更美好,发现云计算专家的平均工资为 153500 美元。
看点:解决“没有经验”的云招聘问题
没有工作是得不到经验的。但是谁会雇佣没有经验的你呢?谜题!观看这一免费的点播网络研讨会,进行关于云计算职业发展的小组讨论,并获得您的第一份云计算工作。
为什么要获得 AWS 认证?
虽然 AWS 认证有许多好处,但对许多人来说,现实世界的价值很简单:认证意味着用更好的工作和加薪来提升你的职业生涯。
当然,证书本身并不一定能让你找到一份理想的工作。证书给你一个全面的知识库,他们可能会帮你获得面试机会,他们甚至可以帮你找到一些工作——特别是 MSP。
但是问你需要多少认证才能获得云工作通常是个错误的问题。毕竟,正如上面提到的(许多技术人员会证明),仅仅因为你有证书并不意味着你一定掌握了这些技能。
无论你选择什么样的 AWS 认证或职业道路,认证都是你从新手走向大师的里程碑。
对于大多数人来说,AWS 认证不应该是最终目标(除非你只是想成为一个完美主义者,并获得所有 11 项认证)。AWS 认证是实现目标的工具。也许是得到一份新工作或升职,或者推动自己拓展技能。
证书可以作为一种一眼就能证明你技能的方式,但是你需要实际接触云和来启动你的云职业。
如果你刚刚开始工作,这可能会感觉像一个第二十二条军规,但找到云工作的最好方法是停止玩简历轮盘赌,发挥创造力来证明你已经掌握了雇主寻求的技能。
认证对你有什么帮助?
1.语言技能提升
当你学习新的东西时,理解正在使用的语言是很重要的。证书是学习工作语言的一个很好的框架。在云认证的情况下,如果你要去参加一个工作面试并宣称自己是云专家,你会想要知道那种特定的语言。如果你来自行业之外,认证是提升你使用的术语和语言的一个很好的方法。
2.可测性
认证是可以衡量的。你不是那种认证的或者半认证的——你要么是认证的,要么不是。此外,对认证的追求给你一个明确的终点线,引导你的学习努力。**
3.有效期
认证提供有效性——它们向潜在客户或雇主确认你的基本知识水平。
4.进入社区
证书也可以让你进入某些社区。在 ACG,我们有 ACG 社区不和谐服务器。但是,您可以通过各种方式与正在进行认证的学员互动。在特定的认证机构中也有团体。例如,AWS 和 Azure 都有专门的认证社区。
5.合作机会
许多获得认证的人继续为咨询公司或云供应商的合作伙伴工作。云供应商通常需要一定数量的人员进行认证,以达到供应商级别或合作伙伴关系的每一层。贵组织的认证可以帮助您获得更高层次的合作关系。
准备好提升你的 AWS 技能了吗?无论你是刚刚起步还是经验丰富的云专家,云专家的边做边学方法都将帮助你掌握云技术并在职业生涯中取得进步。
AWS 认证的价值是什么?
一般来说,对于证书的价值一直存在争议。只要提到 DevOps 认证,你就会掉进一个无法逃脱的思维碎片的兔子洞。如果你想找一份没有思科认证的网络工程师的工作,你会认为西西弗斯侥幸逃脱了。
Martin Fowler 在谈到认证与能力时,很好地总结了人们在认证方面的一些问题。简而言之,他认为,认证和能力之间的相关性往往很低,而失败之处往往在于,认证没有准确地测试工作角色的能力。
尽管认证和能力之间存在关联,但对认证的需求仍然很大。一位云计算专家提供亚马逊网络服务(AWS)的在线实践培训,以及其他云计算和云计算相关的技能,从微软 Azure 到谷歌云(GCP)再到 Linux。
我们经常看到这种积极的信息。
我们也看到另一种类型的信息——当某人需要获得认证来验证新技能以保住他们的工作。不管你喜不喜欢,证书通常是就业的必要条件。
云 ROI:云技能如何产生实际回报
我们分析了来自近 100 家公司的信息,以确定承诺对云成熟度的影响。在本指南中,看看企业投资云技能和技术能获得多少价值。
雇主应该要求 AWS 认证吗?
在 为什么要云认证,为什么现在要云认证电子书中,我们讨论了 90%的 ITDMs 认为认证员工提供了附加值。
我认为要求认证有两个原因。首先,大多数企业没有一种有效且廉价的方法来测试求职者的能力。第二,供应商需要最低数量的认证才能保持合作伙伴地位并获得合作伙伴利益。
因此,如果一个企业没有一个有效和廉价的方法来测试候选人的技术能力,但能力和认证之间的相关性往往很低,那么通过认证入围肯定是徒劳的,对不对?许多组织都意识到了这一点,因此会在入围过程中使用经验而不是证书,但这也远非完美。
我将避免就失败的招聘实践展开大规模的讨论,只是让它成为现实,在许多职位中,招聘人员和招聘经理轻松筛选大量申请人的唯一方法是使用证书。
推动认证需求的第二个因素是供应商的合作要求。对我来说,这实际上是一件好事,但不是因为它准确地衡量了合作伙伴在特定供应商技术方面的能力,而是因为它很好地衡量了合作伙伴对供应商技术的承诺。
获得更高级别的合作伙伴身份的成本通常很高,而直接培训和认证的成本相对较低,相比之下,创收员工花费时间获得认证的成本较高。对我来说,我认为伙伴关系水平与其说是对能力的考验,不如说是对承诺的考验。
我们与许多 AWS 合作伙伴讨论如何获得合作伙伴资格,而真正忠诚的合作伙伴相互之间陷入了一场军备竞赛,以获得 AWS 认证技能,并远远超过最低合作伙伴认证要求。我们已经看到公司为了让 100%的员工获得认证而让他们的接待员和会计师获得认证(能力与认证的另一个争论点)。
这些公司提供现金奖励、加薪,并在招聘时优先考虑认证候选人,而不是非认证候选人。
我个人对 AWS 认证和能力 vs 认证的观点是,AWS 助理认证应该像驾照一样对待。假设个人对 AWS 有基本的了解,但我不会在第一天就把保时捷 GT2 的钥匙扔给他们。
现在是获得 AWS 认证的最佳时机
认证争论的另一面是:获得认证有什么坏处?
从历史上看,参加课堂培训的时间和成本是一大障碍。但是有了像云专家这样的在线学习平台,个人可以按照自己的进度获得 AWS 认证。
无论哪种方式,除非招聘实践得到改善,否则认证将会存在很长一段时间。此外,像 ACG 这样价格实惠甚至免费的云认证培训选项,以及从任何地方获得认证的能力,获得认证的借口比以往任何时候都少。
你是想开始你的 AWS 职业生涯还是想让你的技能更上一层楼?我们的 AWS 学习路径提供定制的路径,让您的云计算之旅更加精彩!
世界需要在巨变时期保持敏捷
原文:https://acloudguru.com/blog/news/the-world-needs-agility-in-a-time-of-great-change
云专家兼 Linux 学院 首席执行官山姆·克鲁尼伯格的笔记
当今世界面临的形势是现代史无前例的,每个人都在寻找一种新的常态。
首先,我想说的是,一位云计算专家和 Linux 学院已经迅速适应,我们的服务或产品和内容交付计划不会受到干扰。我很自豪地看到,我们所有令人敬畏的大师们如此迅速地适应了在家工作,同时保持了正常的工作时间和工作惯例。
我们是一家使命驱动的教育公司,我们的客户 总是 排在第一位。我们比以往任何时候都更清楚,现在是我们的客户和社区依赖我们的时候。
支持我们的社区
现在,我们的整个用户社区正面临着新的挑战,许多人的规范和惯例正在改变。
随着越来越多的人在家工作,我们看到对学习和技能提升的需求急剧增加。看到成千上万的人选择在不确定性中采取一些控制,这令人振奋。
Ryan 和我创办了一个云专家,因为我们相信优秀的教育应该让尽可能多的人获得。我们一直与我们的社区紧密合作,以确保我们的教育符合时代的需求。
我们相信,现在的时代需要为那些有需要的人提供更方便、更实惠的云教育;无论他们是希望改变生活的个人,还是需要增强适应性员工队伍的全球性企业。
因此,从今天起,我们将在接下来的两周内暂时降低云专家和 Linux 学院的价格,以在这个困难时期保持高质量的教育。
这将为我们的客户提供一整年的学习机会,并提升整个内容目录的技能。当 ACG 和 Linux 学院合并时,无论你现在加入哪一个,你的账户都可以访问合并后的平台。
云让我们更加敏捷,技能会让我们达到目的
我相信,当目前的局势平息下来时,世界将以一种改变的视角走出这一局面。我们将更好地理解移动、敏捷和灵活的工作系统的社会和经济重要性。能够最快适应变化环境的公司将在这段时期表现最佳。敏捷性一直是云的承诺,也是为什么我坚信云是所有计算的未来。
当我们创办 ACG 时,瑞安和我完全基于云服务建立了公司。我们所有的系统都是云托管的,我们绝对没有内部基础设施或服务器。我们这样做是因为我们知道云原生公司可以更快地行动,更快地适应,并始终利用最新的技术和创新。这很有意义。
本周在 ACG,我们亲眼目睹了这种灵活性的惊人力量。周一,我们在一夜之间将我们 400 人的全部员工都转移到了完全在家工作。结果呢?我们的员工现在可以完全在家为 150 万客户提供支持和服务。我们的专家可以从家里通过相同的笔记本电脑访问系统、工具和数据,就像在办公室一样。20 年前,这是不可能的。
云技术让世界更加敏捷,更有能力应对像新冠肺炎这样的新威胁。这使我们作为一个社会更加安全。
一旦我们一起度过这场风暴,我相信它将进一步加速向云服务和技术的转变。需要有技能的人来推动这种转变。我很高兴看到这么多人利用这段时间学习、提高技能,并为这个威胁过去后必然会到来的机会做好准备。
保持安全,照顾好你们自己和你们所爱的人,继续成为令人敬畏的云大师!
以优惠价从任何地方向云专家学习。
AWS Elasticsearch:使用亚马逊服务前你应该知道的一些事情
Elasticsearch 是一个强大但脆弱的基础设施,有很多东西会导致 AWS 服务变得不稳定
我写这篇文章是因为经历了特别令人沮丧的一天,我无聊地等待着来自 AWS 支持团队的消息。我们的 Elasticsearch 集群停机了一天的大部分时间,我们一直与 AWS 支持部门保持联系。
在我之前为 Loggly、工作时,我和我的团队维护了一个大规模的多集群弹性搜索部署。我学到了很多经验教训,也有很多对付 Elasticsearch 脾气的锦囊妙计。我觉得自己有能力处理大多数弹性搜索问题,因为我可以访问管理性的弹性搜索 API、指标和日志。
AWS 的 Elasticsearch 不提供对这些信息的访问。即使是只读的 API 也不行,比如/_ cluster/pending _ tasks API,考虑到我们的待处理任务队列中的任务数量已经稳步攀升到 60K+的区域,这些 API 本来会非常方便。
自从几个月前 AWS 托管的 Elasticsearch 强加给我以来,这条该死的信息就一直困扰着我:
{
"Message":"Your request: '/_cluster/pending_tasks' is not allowed."
}
谢谢 AWS。谢谢…
如果不能访问日志,不能访问管理 API,不能访问节点级指标(你得到的只是集群级的聚合指标),甚至是该死的查询日志,基本上不可能对你自己的 Elasticsearch 集群进行故障诊断。每当出现问题时,你只有一个选择:联系 AWS 的支持团队。
十有八九,AWS 会简单的抱怨你碎片太多。
非常有趣的是,他们为此责备你,因为默认情况下,你创建的任何索引将包含 5 个碎片和 1 个副本。任何 ES 老手都会对自己说:见鬼,我只要更新集群设置,把默认值降低到 1 个碎片就行了!没有。
{
"Message": "Your request: '/_cluster/settings' is not allowed for verb: GET"
}
好吧,他妈的(虽然你可以通过使用索引模板来解决这个问题)。
最后,AWS 支持人员建议我们更新主节点的实例大小,因为它们跟不上不断增长的挂起任务队列。但是,他们建议我们要小心,因为做任何改变都会使集群的大小翻倍,并且 T2 会复制所有碎片。
没错。仅增加主节点的实例大小实际上会导致 AWS 的中间件将整个集群的大小增加一倍,并将集群中的每个碎片重新定位到新节点。之后,旧节点将从集群中移除。我完全不明白为什么这是必要的。
向可以访问群集的 IP 地址列表中添加一个条目将导致群集的大小加倍,并迁移每个发臭的碎片。
事实上,即使向集群添加一个单数据节点也会导致集群大小翻倍,并且所有数据都将移动。
不相信我?这是我们在处理昨天的问题时,节点计数的实际图表:
The node count increased by 10x for a period of time
回到 Loggly,我们永远不会考虑这样做。将任意大小的集群中的每一个碎片都一次性重新定位会抹杀主节点,并会导致索引和搜索嘎然而止。每当我们对 AWS 中的 Elasticsearch 集群进行任何更改时,都会发生这种情况。
这可能就是为什么 AWS 总是抱怨我们有太多的碎片……比如,我知道 Elasticsearch 有一种简单易行的方法可以向集群添加单个节点。鉴于 Elasticsearch 的工作方式,这种疯狂是没有理由的。
我经常想知道 AWS 的 Elasticsearch 中间件中潜伏着多少不必要的复杂性。我的理论是他们的 ES 集群是多租户的。为什么挂起的任务端点会被锁定?不然他们为什么不给你 ES 日志的权限?否则,他们为什么要在“不允许”的地狱犬后面设置这么多有用的管理 API 呢?
但是我必须承认,能够通过点击一个按钮在集群中添加和删除节点是非常好的。您可以从下拉列表中更改节点的实例大小;你得到一个半有用的度量仪表板;当节点关闭时,它们会自动恢复运行;你得到自动快照;认证在 AWS 的生态系统中无缝工作(但使您的 es 集群与非 AWS 库和工具集成极其困难,我可以花一整篇博文来讲述这一点),当出现问题时,您所要做的就是转动拇指并等待,因为您没有能力做任何其他事情。
AWS 弹性搜索问题
Elasticsearch 是一个强大但脆弱的基础设施。它的问题是微妙的。有很多因素会导致它变得不稳定,其中大多数与查询模式、被索引的文档、被创建的动态字段的数量、碎片大小的不平衡、文档与堆空间的比率等有关。诊断这些问题是一门艺术,需要大量的指标、日志文件和管理 API 来深入研究并找到问题的根本原因。
AWS 的 Elasticsearch 不提供任何这些东西,让你别无选择,只能联系 AWS 的支持团队。但 AWS 的支持团队没有时间、技能或背景来诊断重要的问题,所以他们只会责骂你有这么多碎片,并告诉你投入更多硬件来解决问题。虽然在 AWS 上托管 Elasticsearch 可以省去团队中需要一个有能力的 devops 工程师的麻烦,但这绝对不意味着您的集群会更稳定。
因此,如果你的数据集很小,如果你能忍受无休止的停机时间,如果你的预算太紧,如果你的基础设施太局限于 AWS 的生态系统,以至于不能购买比 AWS 托管的 Elasticsearch 更好的东西:AWS Elasticsearch 是为你准备的。但是考虑到你自己被警告…
更新—2017 年 6 月 19 日:自从这篇文章发表后,AWS Elasticsearch 团队的工程师亲自联系我们,以便更好地了解我们的用例。他们计划改善“超级用户”的体验,并从我们这里收集了很多反馈。我真诚地感谢 AWS 愿意直面这些问题,我对他们解决问题的速度印象深刻。所以,向他们致敬!
获得更好职业所需的技能。
掌握现代技术技能,获得认证,提升您的职业生涯。无论您是新手还是经验丰富的专业人士,您都可以通过实践来学习,并在 ACG 的帮助下推进您的云计算职业生涯。
感谢阅读!如果你喜欢你所读的,按住下面的 按钮 让其他人也能发现。可以 在 Twitter 上关注我 。
Kubernetes 中的节流豆荚
原文:https://acloudguru.com/blog/engineering/throttling-pods-in-kubernetes
如果你一直在学习 Kubernetes,那么你可能对 pod 的概念很熟悉。豆荚是 Kubernetes 的重要组成部分。这就是为什么 Minerva 的“ Pod”(本认证 Kubernetes 管理员课程中使用的互动指南)代表 Pod 指南。
吊舱
pod 被调度到机器或虚拟机,其中调度器(控制平面组件)尝试将 pod 安装到虚拟机上,假设虚拟机具有足够的 CPU 和内存来满足 pod 的需求。对于那些希望利用我们虚拟机的所有资源的人来说,你可能会问“我如何告诉 Kubernetes 在我的虚拟机上安装 pod,以便它利用它拥有的所有资源?”毕竟,我们大多数人都没有能力为我们的 pod 创建无限数量的虚拟机,利用我们购买的每一平方英寸的资源不仅具有成本效益,而且允许我们确保我们的 pod 获得足够的资源来运行,从而使我们的应用程序性能更好。在这个简短的教程中,您将学习如何对您的 pod 使用请求和限制,以便更好地组织您的 pod 在集群中的调度方式。我的目的是让您相信,将这一点添加到每个 pod 定义中是一个很好的想法,可以让您安心,为您在 Kubernetes 上运行的应用程序增加价值。
请求和限制
在创建 pod 时,您可以指定容器需要的 CPU 和内存量,称为请求。您还可以对容器应该使用的 CPU 和内存数量设置限制,这被称为限制。当考虑 Java 应用程序的 JVM 堆大小时,设置请求和限制变得非常重要。如果设置不正确,JVM 进程很可能会被系统 OOM 杀手杀死。让我们继续创建一个只包含请求的 pod,我将解释这对 pod 有什么作用。首先,创建以下 pod YAML,它将指定要使用的图像和请求数量。如果你不能访问你自己的集群,那么就开始使用 Linux 学院的免费社区版(限制访问)。
apiVersion: v1kind: Podmetadata:name: pod1spec:containers:- image: busyboxcommand: ["dd", "if=/dev/zero", "of=/dev/null"]name: pod1resources:requests:cpu: 800mmemory: 20Mi
继续运行以下命令来创建 pod:
kubectl create -f pod.yaml
要查看此 pod 以及它在哪个节点上运行,请输入以下命令:
kubectl get pods -o wide
要获取有关节点及其利用的资源的更多信息,请输入以下命令:
kubectl describe node [node_name]
注意 : 如果您不知道节点名称,请键入以下内容来获取:kubectl get nodes在kubectl describe node命令输出的底部,您会注意到请求和限制,类似于此: 
您可能会从上面的截图中注意到,在这个节点上运行的不止一个 pod。这是因为法兰绒和 kube-proxy 也将运行在集群中的 kube-system 名称空间中。这就是请求总量的来源。从上面的截图来看,法兰绒 pod 请求 100m 的 CPU,而我们刚刚安排的 pod 请求 800m 的 CPU。这使我们的总数 9 亿(90%)列在底部。
节点 CPU 资源
你可能会认为,因为每个 pod 都请求了一个数量,所以它们只会使用请求的数量,仅此而已。这不是真的。实际上,如果需要的话,这两个 pod 很可能会使用所有剩余的 CPU。但是,他们不只是平均分配。剩余的 CPU 以 1:5 的比例分割。第一个 pod 将获得六分之一的 CPU 时间,另一个将获得剩余的六分之五。为了明确说明 pod 可以使用的最大 CPU 和内存量,我们也可以在 pod YAML 中设置限制。这是第一个舱中的 YAML,但我们增加了限制:
apiVersion: v1kind: Podmetadata:name: pod1spec:containers:- image: busyboxcommand: ["dd", "if=/dev/zero", "of=/dev/null"]name: pod1resources:requests:cpu: 800mmemory: 20Milimits:cpu: 800mmemory: 20Mi
要应用这些更改,您必须删除现有的 pod,并使用修改后的 YAML 重新创建它。使用以下命令删除 pod:
kubectl delete pods pod1
然后,您可以使用以下命令创建具有新 YAML 的 pod:
kubectl create -f pod.yaml
我们可以通过输入以下命令来检查 pod 是否正在运行:
kubectl get pods -o wide
现在我们的 pod 正在运行,它请求了 800m CPU 和 20Mi 内存,因为我们设置了相同的限制,所以它将使用请求的数量,仅此而已。
关于 Pod CPU 和内存的更多信息
这是一个关于在 Kubernetes 中设置 CPU 和内存请求和限制的简短教程。如果你想了解更多关于 Kubernetes 的日程安排,请查看 Linux Academy 上的云原生认证 Kubernetes 管理员(CKA)课程,或者查看以下免费资源以了解更多关于 Kubernetes 的信息:
提示:禁用 jQuery 移动表单上的 AJAX
原文:https://acloudguru.com/blog/engineering/tip-disable-ajax-on-jquery-mobile-forms
准备 Microsoft Azure 认证考试的技巧
原文:https://acloudguru.com/blog/engineering/tips-to-prepare-for-your-microsoft-azure-certification-exam
所以你想准备微软 Azure 认证考试?好主意!随着微软继续看到 Azure 的采用率上升,云技能仍然很受欢迎,这是学习 Azure 技能并获得云认证的最佳时机。
证书可以在你寻找云工作的过程中发挥作用。但是你从哪里开始呢?你如何准备 Azure 认证?这里有一些微软 Azure 认证提示,确保你准备好通过考试。
Azure 认证考试常见问题解答
应该获得哪个微软 Azure 认证?
从考虑你的目标开始。这将指导您确定哪种 Microsoft Azure 认证适合您。
微软提供了一大堆认证,但是如果你正在寻找一个专注于 Azure 的云计算职业认证,你很可能会将你的关注范围缩小到十几个认证。这些是基于角色、专业和基础级别的 Azure 认证。(查看这篇文章中对这些的详细分析。)
Azure 基于角色的认证与现实世界中从事云计算工作的人的职位和职责相一致。找到你最终想要的职位或技能,从你现在的位置开始逆向设计一条道路。
如何开始使用 Azure 认证?
参加一个在线课程,建立一个免费的 Azure 账户并进行实验,在微软学习上闲逛,或者问问你的朋友和同事。一旦你知道你需要什么,安排你的认证考试,然后。。。利润?
如果你是新手,不要担心。当开始使用您的第一个云认证时,可能会感觉很多。许多没有经验的人从 Azure Fundamentals 认证开始,这是在你通过 AZ-900 考试后获得的。不要被术语和如何混淆 Azure 考试名称吓住了。选择你想为学习的 Azure 认证,找到对你有用的材料,坚持到底。
这有点像老生常谈的智慧/爸爸笑话:“你怎么吃一头大象?一次一口。”(对素食主义者或其他不热衷于狼吞虎咽的人的翻译:你必须从某个地方开始。只要开始,不要停止。)
Azure cert 考试?你将通过!ACG 可以帮助你掌握 Azure 技能,推进你的云事业。
为了获得 Azure 认证,我需要做些什么?
如果你觉得你可能已经具备了考试所需的技能,那么就去看看微软为你的证书准备的“认证技能大纲”,大致了解一下考试内容。
如果你还没有准备好考试,合适的 Azure 培训可以帮助你建立准备认证所需的技能。探索你的培训和学习选择,找到最适合你学习方式的选择。对许多人来说,工具的组合可能是最好的选择。一个云专家有很多 Azure 培训可供选择,包括免费课程的轮换阵容,以及微软学习也提供一些很棒的材料。
无论你走哪条路,你的学习都应该包括与 Azure 的实践时间。你可以建立一个免费的 Azure 账户(下面会有更多的介绍)或者找一个提供云沙盒服务和动手实验室(咳咳,一个云专家)的培训提供商来进行实验,而没有意外账单的风险。
哪个 Azure 认证最适合新手?
如果你是云或 Azure 的新手,答案很简单:AZ-900 Azure 基础认证。AZ-900 是进入 Azure 世界的良好第一步,它将为您提供在云职业生涯中取得成功所需的基础知识。
仅仅获得这一入门级认证并不一定会给你带来新的云工作或晋升(尽管它是薪酬最高的 Azure 认证之一,这很可能是因为该认证由许多持有少量其他认证的人持有,并且它经常被希望更好地了解云的领导层和管理层所寻求),但它可能是你努力启动你的云职业生涯的关键部分。
AZ-900 Azure 基础知识考试有多难?
AZ-900 最近收到了一个更新。但是新 AZ-900 的挑战性有多大?就云认证考试而言,它非常简单。但是不要骄傲。它的相对容易并不意味着你(假设这个场景中的“你”是 Azure 的新用户)可以浏览 Azure 维基百科页面,编辑维基以链接到令人不安的《永不放弃你》的 4k 重制版,然后继续工作并安排你的在线认证考试。要通过 AZ-900 测试,你需要对 Azure 提供的所有服务有一个高层次的理解。
我需要多长时间准备 Azure 认证考试?
超级有帮助的回答是:看情况!(哦,你想要更好的答案?这就去。)许多高级证书都有在 Azure 工作几年的先决条件。虽然微软不会打电话给你的老板或查看你的 LinkedIn 个人资料来确保你投入了时间,但在你准备好之前参加这些测试,你可能会吃不了兜着走。
准备几乎所有认证的关键是理解;死记硬背是不够的。要取得成功,您需要亲自动手使用云。
我需要为 AZ-900 准备多长时间?
如果你连续两个月每周花几个小时,你应该不会有问题。虽然 AZ-900 并不深入,但它是Azure 中(几乎)所有东西的广泛概述。一般来说,你需要了解所有的服务和主题领域。
无论你用什么方法来准备 AZ-900,先这样做,了解一下 Azure 是什么——然后重复。当你对解释一个服务的功能感到满意时,你就知道你准备好了。(现在还不要担心如何使用它或实现它。)
如何免费获得微软 Azure 的动手实践?
在微软的网站上创建一个免费的 Azure 账户。这给了你一些一年免费的服务,一个 200 美元的信用额度可以玩 30 天,以及几十个“永远免费”的服务。这种设置不会让你挖掘比特币或任何东西——如果这是你的计划,很抱歉让你回到绘图板——但它给了你很多可以玩和学习的东西。
请记住,即使在有免费层的服务中,也有可能超出限制并收到账单。在你迷失在云端之前,确保你设置了 Azure 预算和账单提醒。未来的你谢谢你。
通过云专家的学习路径提升你的 Azure 技能
Azure 认证在线考试如何进行?
大多数主要的云提供商现在都提供在线考试,微软也不例外。我们有一套深入的在线证书考试常见问题解答。TL;博士?基本上,你必须在一个安静的房间里,没有其他人或干扰,没有饮料,而一个被称为“监考人”的陌生人通过网络摄像头观看你参加考试。(感觉既奇怪又亲密。很 2021。)
想要更好地了解它是如何进行的吗?查看这篇文章,获得第一手资料我们在网上考试中学到了什么。
Azure 认证比 AWS 容易吗?
这是值得商榷的。虽然微软的考试名称有条形码的优雅,但许多人觉得它的服务名称不太像营销恶作剧或随机名称生成器的结果。(关于我们的开场白和结束语,请参见附件 A: AWS 弹性豆茎。)
Azure 的忠实用户会指出 Azure 的名字更有意义。想要创建虚拟机吗?您创建了一个“虚拟机”需要储物?这叫做“存储”当然,Azure 确实有类似 Cosmos DB 的服务,但是大多数规则都是有预期的。(五秒规则除外。别管那些卷薯条了,朋友。)
然而,如果你有亚马逊网络服务(AWS)的经验,一旦你在心理上将两者联系起来,并了解 Azure 所谓的 AWS 工具,就可以很容易过渡到 Azure 生态系统。
作为云新手,有可能得到 Azure 的工作吗?
他们把人送上了月球!但你想得到一份云工作,而不是成为一名宇航员。(尽管如果成为一名宇航员对你来说是一个选择,你至少应该认真考虑这个提议。)
ACG Azure 讲师 Lars Klint 提供了一些关于毕业生获得云计算工作的想法。“在我看来,我认为当你是一名毕业生时,雇主看个性和渴望的程度与看技能一样多。展现努力和雄心与能力同样重要。努力的一部分可以是参加认证课程或获得微软学习网站上的所有徽章。”
贾斯汀·布罗德利,洲际交易所的云运营副总裁也有类似的回应。“我最看重的是所有权和好奇心。你在寻找学习的欲望,保持灵活性,以不同的方式思考如何对待服务和技术,以及如何在 2021 年看待这些事情。”
技能是必需的,经验是难以超越的,但即使是微软自己也通过学习项目和其他计划雇用刚从学校毕业的人来担任 Azure 角色。
结论
虽然认证考试即使对于经验丰富的云专家来说也是具有挑战性的,但是请记住:微软希望你通过多少就通过多少。他们希望你进入生态系统,并开始使用他们的服务。塞特亚·纳德拉的赚钱计划不是让你一遍又一遍地付费参加 Azure 认证考试。
如果你不得不多次参加认证考试,不要气馁。坚持下去,找到一个为同一目标而努力的团体。祝你好运!
tmux 备忘单
原文:https://acloudguru.com/blog/engineering/tmux-cheat-sheet
要更新您的传统应用,首先不要以它们为耻
Marianne Bellotti 从事软件工程超过 15 年,为联合国构建了数据基础设施,并作为美国数字服务的一部分,处理了世界上一些最古老、最复杂的计算机系统。在 Auth0,她负责平台服务,目前在 Rebellion Defense 负责身份和访问控制。她可以在大多数社交网络上以 bellmar 这个名字出现。
我们和 Marianne 坐下来讨论应用程序现代化、COBOL 的未来,以及她的书《用火杀死它:管理老化的计算机系统(和未来的现代系统)》,现在可以从 No Starch 出版社预购。
Forrest Brazeal: 通过您在美国数字服务部门的工作,您已经在几十年的关键基础设施和现代应用程序开发的交叉点上占据了独特的位置(请记住,在这种情况下,“现代”可能只是指“Java”!)您认为大多数开发人员会对这项工作感到最惊讶的是什么?什么让你感到惊讶?
玛丽安·贝洛蒂:我认为最令人惊讶的是这些旧系统的恢复能力。传统的说法是“这些系统太旧了,它们随时都会崩溃,这将是一场灾难,”但我参与的大多数项目都没有性能问题。
更常见的是它们很脆弱,这意味着如果你不试图改变或添加任何东西,它们可能会继续运行几十年,没有问题。但是机构知识的复杂程度和损失是如此之大,以至于变化会产生不可预测的影响。
旧系统是成功的系统。他们在工作中往往非常有效。如果不是这样,人们就会停止使用它们,关闭它们会更容易。
让我惊讶的是计算机系统可以有多少层抽象。想想在计算机时代软件的架构是什么样子,然后看看三十年后的事情,再看看今天的事情。在一代人的生命周期中,我们已经从接近硬件的非常原始的代码发展到从自然语言模式中提取代码,并在任何硬件上产生相同的结果。这真是太神奇了。
给我们讲讲“用火杀死它”吧!你为什么决定写一本关于遗留系统现代化的书,你希望读者从中获得什么?
我加入 USDS 时,它还不到一岁。当时,人们担心在旧系统上工作会导致他们的技术知识萎缩。这确实是人们会抱怨的事情——他们将不再被雇佣,因为他们将失去所有的技能。
但我总觉得离开 USDS 时,我已经是一名比刚来时出色得多的软件工程师了。向人们展示这一面对我来说很重要。您在旧系统上学习的技能在构建新系统时也非常有用。
今天的开发人员对大型机的第一个误解是什么?
他们已经不存在了!它们很慢。大型机不慢。一台冰箱大小的现代计算机不会慢。
然而,有一种流行的说法认为,运行在 COBOL 上的世界是不可持续的,因为这种语言和它的开发者都在走向过时。这实际上是真的吗?新的 COBOL 开发人员来自哪里?
关于 COBOL 程序员死亡的有趣的事情是,人们实际上已经说了几十年了!COBOL 程序员的数量一直保持稳定。事实上,问题不在于 COBOL 正在消亡,问题在于大多数现存的 COBOL 系统都很大而且极其复杂。
浏览一个庞大复杂的代码库需要大量的时间和丰富的经验,不管它是用什么编写的。我经常告诉人们我曾经工作过的 Oracle 数据库集群。Oracle 派给我们的专家花了一年多的时间才弄清楚所有存储过程在做什么。这个人把他的整个职业生涯都献给了甲骨文,却花了一年时间来解开这个系统!
擅长理清这种复杂程度的人往往年纪更大。所以人们不应该看着 20 岁的年轻人用 COBOL 编程的数量,就认为这暗示了未来 COBOL 程序员的数量。毕竟我 36 岁写了第一行 COBOL。只要有重要的、有影响力的工作要做,而且薪水不错,人们就会愿意去做。
我喜欢“切斯特顿的篱笆”这个想法,那就是你应该花时间去理解一个现有系统(就像一个看似无用的篱笆)的目的,然后再去改进它。也许我们需要发明“切斯特顿主机”?
事实上,我最喜欢的切斯特顿的栅栏是那些在没有现代技术的帮助下成功完成现代事情的系统。我之前提到的 Oracle 数据库集群?那个系统绝对是一团糟,但是构建它的团队在任何数据库支持多主复制之前就已经知道了如何进行多主复制。
当我让工程师加入这个系统时,在他们抱怨完事情有多糟糕后,我会问他们,如果他们处在最初团队的位置,他们会如何以“正确的方式”来构建这个系统。然后,我会向他们指出,在这个系统最初设计的时候,有多少他们喜欢的技术并不存在。慢慢地,你会看到他们开始意识到,建造它的正确方式正是它最初建造的方式。我们现在可以做得更好,只是因为我们有更适合用例的工具。
但是值得指出的是,新工具并不总是更适合您的用例。通常,当旧系统击败新系统时,就会发生这种情况。新工具针对不相关的条件进行了优化。
典型的例子是云与数据中心。哪个能帮你省钱?嗯…那要看你的规模了。在政府中,大多数机构都将从云计算中获益匪浅。但像 NOAA 这样每天收集 20tb 数据的组织,不会从支付亚马逊巨额费用中受益,而是运营自己的中心。
我经常听到目睹了这个行业从瘦客户机到胖客户机再到云和 SaaS 的人们说“云只是大型机的翻版”。他们可能忽略了什么细微差别?
我认为他们说得有道理,但通常不是他们认为自己在说什么。当人们将大型机分时度假与消费者在云上租用时间的方式进行比较时,这通常是在说“旧的东西已经足够好了,为什么还要改变呢?”
对我来说,这里的教训是要真正研究你所处的环境。我们从瘦客户机转向胖客户机再回到瘦客户机的原因是硬件与数据传输的成本发生了变化。
当我们都使用哑终端远程连接到大型机来运行作业时,硬件真的很大,真的很贵。相比之下,带宽很便宜。然后,硬件变得足够小,机器可以放在人们的桌子上,与此同时,我们原始的网络变得拥挤不堪。所以胖客户端——也称为桌面应用程序——变得流行起来。但是,我们通过大力投资改善连接来应对网络拥塞,因此…瘦客户机又回来了。
“云只不过是大型机的翻版”听起来好像我们第一次就做对了,如果我们没有走过 PC 时代的弯路,我们会更快地到达这个未来。但是,如果个人电脑没有显著扩大愿意为带宽付费的市场,那么将我们带到云的网络投资就不会发生。
今天的开发人员和领导者在做出应用程序现代化决策时,有什么最后的收获吗?
我认为使遗留系统现代化的最好方法是首先停止以它们为耻。如果你能意识到旧系统带来的价值,你就能知道如何在更现代的工具中重现这种价值,以及如何对其进行改进。如果你对你的遗留系统感到尴尬,你更有可能去追逐时尚。
本次采访是 ACG云对话系列的一部分。
要在 DevOps 职业生涯中取得成功,提升这些技能
原文:https://acloudguru.com/blog/engineering/to-succeed-in-devops-careers-level-up-these-skills
在本帖中,我们探讨了在 DevOps 职业生涯中取得成功所需的软技能和技术技能,以及当前和未来的工程师如何努力发展这些技能。
雇主想要有 DevOps 技能的人,人们想要学习 DevOps 技能。(“DevOps”是 2021 年人们在 ACG 搜索最多的话题之一。)
但是目前的工程师和有志进入该领域的人应该知道,DevOps 不仅仅是最新和最大的技术知识和能力。DevOps 角色的成功需要软技能和技术技能的结合。
加速你的职业生涯
无论你是新手还是认证专家,云专家都能让你轻松(也很棒)地提升自己的职业生涯。查看 ACG 目前的免费课程或立即开始免费试用。
在 DevOps 角色中,有几项技能是成功的关键。但是 DevOps 的工作角色也需要很强的沟通技巧、适应能力和参与招聘等活动的意愿。那么,成为一名 DevOps 工程师到底意味着什么,一个人如何获得在 DevOps 职业生涯中取得成功所需的技能?
让我们开始吧!
DevOps 是什么?
DevOps 的核心有一个关键目标:实现更快、更有效、更安全的软件交付和迭代。这是通过“开发”和“运营”的结合来实现的。(注: DevOps 是不是跟敏捷一样。)
软件开发的传统方法在发布前需要长时间的工作,软件开发人员与需要部署和运行软件的系统管理员和操作人员隔离工作。发布版本通常容易出错,关于应用程序性能和兼容性的反馈通过一条缓慢而曲折的路径反馈给开发团队。
想了解更多?查看 ACG 的 DevOps 学习路径开始学习 DevOps 基础知识或提升你现有的 DevOps 智商。
什么是 DevOps 工程师?
DevOps 工程师带来了技能和经验的独特组合,通常将系统管理、操作和软件开发组合成一系列强大的功能。
DevOps 工程师通常在给定应用程序或服务的整个软件开发生命周期(SDLC)中与开发团队密切合作。自动化构建系统、部署和运行 CI/CD 基础设施以及监控关键生产应用程序只是他们的部分工作。
虽然技术技能对开发人员很重要,但它们并不能说明全部。在一个发布周期被压缩并且新特性涉及多个团队一起工作的环境中,以人为本的强大文化是至关重要的。
2022 年 DevOps 是个好职业吗?
答案是响亮的“是!”
DevOps 工作可能需要顶尖的解决问题和沟通技能,但它仍然是现代软件工程中最有成就感和回报的工作之一。
Glassdoor 报道devo PS 是 IT 行业十大高薪工作之一——他们还称之为“全美最佳工作”之一,基于薪水、工作满意度和职位空缺数量。
DevOps 技能有需求吗?
这一条也稳稳地落在“是”的一栏里。
把关于使用“DevOps”作为职称的争论放在一边,很明显,对具有这种技能的工程师的需求正在以极快的速度增长。马克·安德森有句名言“软件正在吞噬世界”,因此,旨在推动软件产品和服务更快采用和发布的技能集获得大量关注也就不足为奇了。
- Randstad 的 2021 年薪酬指南报告称,对 DevOps 技能的需求正在飙升,在报告发布前的 12 个月内,DevOps 开发人员的职位有 50,000 个,平均工资为 137,830 美元,甚至超过了高薪的云工程师职位。
- 人力资源咨询公司 Robert Half Talent Solutions 将 DevOps 工程师列为薪酬第二高的 IT 职位。
- 实际上报道截止 2022 年 1 月,DevOps 工程师的平均工资约为 118,000 美元。
与尖端软件技术一起工作的机会,以及“市场最高”薪酬的诱惑,对求职者来说同样具有强大的吸引力。
获得痛苦的云词典
说云不一定要努力。我们分析了数百万份回复,找出了最容易让学生出错的术语和概念。请阅读本云指南,了解最令人头疼的云术语的简洁定义。
DevOps 工程师需要知道的技术技能
软技能是 DevOps 事业成功的关键。但是他们并没有讲述整个故事。
一个工程团队可以是一台运转良好的机器,适应文化和强大的沟通者,但是如果他们使用遗留的工具和软件,他们将不会在构建现代软件应用程序方面走得很远。目前和有抱负的工程师需要专注于发展现代的、受欢迎的技术技能以及他们的软技能。
关于 DevOps 有一种说法,它不是工具,甚至不是工作描述。该原则背后的主要论点是加强 DevOps 是关于整体地朝着更快、更好的软件交付的目标工作的想法。将它简化为一个单一的工具,或者一个公司说他们“做”DevOps 是因为他们雇佣了几个“DevOps”工程师,这没有抓住要点,并且通常确保最终目标没有一个真正实现。
尽管如此,将 DevOps 视为一组通用的工具、软件和设计模式还是很有用的。
与软件工程的传统范例相比,DevOps 是一个相对较新的进入者,在 2009 年被引入。DevOps 的创建是为了应对扩展遗留应用交付以满足现代数字世界需求所固有的一些问题。考虑到这一点,有理由认为需要现代工具和软件来帮助满足快速交付的标准。工程师需要掌握这些工具和平台的技能并熟悉它们,以便能够帮助开发人员在他们所担任的任何角色中取得成功。
接下来的三个部分描述了一些高级知识领域,这些领域对于参与开发运维的任何工程师都非常有价值。在试图保持“DevOps 不是工具”的主题时,这里的想法是理解问题空间,并对成功所需的期望技能建立更全面的理解(而不是钻研特定的工具来解决利基问题)。这些是 DevOps 工程师最基本的技能。
1.云
云曾经是传统主机提供商和数据中心的领域,现在已经成为部署网站和软件的事实上的平台。
公共云的优势众多,包括:
- 架构可以在瞬间扩展以满足需求
- 大量的基础设施可以通过编程来部署
- 访问各种强大的服务和平台
- 全球分布的服务区域
过去处理物理服务器硬件需要几周或几个月的时间,现在有了云,只需几天甚至几个小时就可以完成。
然而,正是这些优势给可能更熟悉传统模型的工程师带来了独特的挑战。
云迫使人们围绕应用基础设施设计进行新的思考。需要特别注意安全性,因为云可能会提供一个需要保护的更大的表面。使用 API 和代码来部署资源与在新安装的服务器上运行 bash 脚本相去甚远。
针对当前工程师
想要发展他们的云技能组合的现有工程师应该与他们的雇主合作,利用任何继续教育津贴或费用预算来参加一些培训或认证考试。
像 Pluralsight 和云专家这样的技能发展平台是云培训和认证学习的绝佳选择。如果雇主不提供报销,有大量的免费资源可供自学。例如,一位云专家和 [Pluralsight](http://(https://learn.pluralsight.com/resource/free-course/free-weekly-course) 都提供免费云培训。
对于免费或低成本项目,云简历挑战赛和 #CloudGuruChallenges 是一个很好的起点。
如果可能,专注于学习可能与公司基础设施相关的特定服务或模式。
一旦工程师掌握了一些技能,他们就可以开始寻找将云解决方案集成到现有基础架构中的机会。这一过程的确切路径将在很大程度上取决于组织的云之旅的相对进度。
有些可能刚刚起步,在这种情况下,随着时间的推移慢慢引入小服务是最明智的。
对于已经部署了云的组织,工程师应该寻找机会参与绿地云部署,或者将现有的本地服务迁移到云平台。
对于有抱负的工程师
对于有抱负的工程师来说,他们不一定有同样的机会使用生产规模的架构,所以他们需要更加注重实践教育。任何提供实验室或训练营的东西都会特别有帮助。“三大”云提供商(AWS、GCP、Azure)都为大多数基础服务提供免费层。
一个很好的起点是将动手实验和学习与认证学习结合起来。对于希望开始云职业生涯的人来说,学习云认证是理想的第一步。
有关认证的概述,请查看以下资源:
在几个基本的云服务上构建一个简单的应用程序也能传达大量有用的、有价值的经验。虽然以 AWS 为中心,但 AWS 博客有许多清晰图表的架构走查,为较小的个人项目提供了很好的参考架构。
准备好开始了吗?查看 10 个有趣的动手项目,学习 AWS 。
2.自动化
“自动化”通常是一个负载的术语,包含了完成任务的各种不同的上下文。在 DevOps 的上下文中,它可能指的是管道集成阶段的自动化测试,或者定期从 S3 桶中删除旧文件的脚本。
一般来说,这意味着创建了一些配置或代码来自动化以手动方式执行的任务。随着时间的推移,即使是节省几秒钟工作的简单自动化也可以带来可观的生产率提高。毫不奇怪,能够自动化和编码是 DevOps 工程师技能集的重要组成部分。
在 ACG 课程中了解如何使用 AWS 实现自动化使用 Lambda、Python 和 Boto3 实现 AWS 自动化。
针对当前工程师
理想情况下,现有的工程师已经具备一些编码/自动化能力。互联网上有大量的资源可以帮助开发编码技能,但最好的学习方法之一是花一些时间找到一个耗时的手动过程,并将其自动化。
最好的目标是一个过程,如果完成得更快或更有效,将会交付有意义的商业价值。分析团队经常要求生成各种报告并发送给利益相关者;找到一个手动生成的报告,并创建一个小型自动化平台来处理它。
对于有抱负的工程师
对于仍在寻找第一份工作的工程师来说,他们需要专注于用命令式语言培养敏锐度,如 Python 、 Ruby 或 Bash 。学习语法和程序结构的来龙去脉是重要的,但是自动化手动过程仍然是“脚踏实地学习”的好方法
由于可能无法接触到专业环境,所以关注可能会耗费时间的个人任务是有意义的。也许有人喜欢摄影,并且总是需要在上传大量照片之前调整它们的大小。与手动打开文件、选择正确的工具并进行更改相比,快速脚本可以更有效、更正确地执行该任务。
在现代数字世界中,小规模自动化有很多机会,因此利用这些机会将有助于积累经验,以应对 DevOps 工程师所期望的更大规模的自动化工作。
3.CI/CD
持续集成/持续交付(CI/CD)是任何 DevOps 环境中的基础支柱。过去,部署软件通常意味着长时间复制文件、编辑配置和手动重启服务器。有了 CI/CD 管道,从提交代码到部署到生产的整个过程可以完全自动化。
DevOps 工程师几乎肯定会在任何职位上与 CI/CD 基础架构密切相关,因此这些技能将非常重要。
针对当前工程师
对于那些目前在软件工程组织中的人;看看软件部署的当前状态。
这是一个繁琐、容易出错的手动过程吗?如果是这样,现在是开始引入 CI/CD 架构的好时机。
对于拥有现有 CI/CD 系统的组织来说,几乎总是有机会扩展和改进功能:编写额外的测试,改进流水线时间,或者运行困难的错误和 bug。
对于有抱负的工程师
有抱负的工程师应该寻找将 CI/CD 概念添加到现有个人项目和代码中的方法。
GitHub、GitLab 和 TravisCI 都提供免费的 CI/CD 功能。使用 GitHub 和 GitLab,您可以将 CI/CD 直接放入您的版本控制主机中。添加 CI/CD 阶段和测试通常就像向您的存储库添加一些 YAML 配置一样简单。
具有自动化构建、测试和部署阶段的个人项目将提高项目本身的质量,教授有价值的技能,并为潜在的 DevOps 面试提供很好的讨论点。
观察:后 COVID DevOps:加速未来 COVID 如何影响——甚至加速——工程团队的 DevOps 最佳实践?观看与 DevOps 领导者的免费点播小组讨论,我们将探索后 COVID 时代的 DevOps。
为什么软技能在 DevOps 中很重要?
软技能在 DevOps 中很重要,因为 DevOps 是关于人的。一个关于 DevOps 的常见表述是:“人员>过程>工具”。
在一个高功能的 DevOps 组织中,人是最重要的资源。如果没有围绕工程团队建立的坚实文化,最新的基础设施即代码工具或最先进的容器化平台不会有太大的进展。
这就是为什么沟通、协作、招聘和客户同理心等技能对于 DevOps 事业的成功至关重要。
要想在 DevOps 事业中取得成功,提升这些软技能
以下是 DevOps 职位成功的关键软技能,以及经验丰富和有抱负的工程师培养和发展这些技能的一些潜在途径。(额外收获:软技能不仅仅对开发人员重要。沟通和协作是任何工程组织成功的基础。)
1.改善您的沟通和协作
为了 DevOps 的成功,一个工程组织需要有一个强大的沟通和协作文化。
理想情况下,这种文化是自上而下的,工程领导者努力为团队提供合作的沃土。然而,这种文化始于个人贡献者层面:工程师应该是多产的沟通者,在远程工作的时代,这从未如此重要。
对于现有的工程师
现有的工程师应该寻找跨多个团队或组织的项目或计划。跨团队工作需要强大的沟通和协作能力。
特别是,与可能来自非技术背景的外部利益相关者一起工作,要求工程师能够在“软”抽象业务问题和“硬”可量化技术问题之间进行无缝转换。
对于有抱负的工程师来说
那些可能还没有在工业领域工作过或者没有大型组织经验的有抱负的工程师仍然可以找到发展的机会。
开源项目提供了与大量具有不同背景和技能的个人交流和协作的充分机会。对特性、测试甚至更新文档的拉式请求是帮助开源和建立相关经验历史的好方法。
2.参与招聘
如果人是 DevOps 最重要的组成部分,那么在招聘上投入精力和资源应该是重中之重。
对于工程团队来说,一个糟糕的招聘可能会带来难以置信的成本,浪费宝贵的时间,并可能阻碍计划中的技术计划。做好招聘是整个组织的责任,但是工程师应该利用任何机会获得招聘和面试的经验。
对于当前的工程师
在职工程师应该寻找机会参与当前团队的招聘循环。与其他参与者一起理解角色和期望,将有助于提供必要的背景来设计一套有效的面试问题和讨论要点。
如果招聘过程看起来脱节和不协调,那么就有机会让某人采取主动,围绕招聘制定更强有力的流程。(可能是你!)循环应该包括会前和会后同步会议,所有参与者都应该是他们给定领域或领域的主题专家(SME)。
除了为直接团队招聘,参与其他工程团队的招聘还提供了一个学习新面试技巧的机会,以及了解不同团队的特殊问题和长期工程路线图的机会。
对于有抱负的工程师
对于有抱负的工程师来说,情况有点困难。在招聘中,他们更有可能站在桌子的另一边。
但一切都还没完!有一些在线社区允许成员参与模拟招聘/面试场景,例如他们可能会体验到的现场机会。
即使作为一个潜在的候选人,抓住机会尽可能多地经历面试过程将有助于建立信心,并在他们被要求亲自进行面试时为第一个角色提供至关重要的经验。
3.了解客户的难题
对于目前的工程师
想要转变为开发运维角色,或者至少推动一项更像开发运维文化的计划的现有工程师,应该在他们的组织内寻找机会来成长和发展理解客户难题的能力。
与产品经理和客户成功工程师合作提供了一个展示实力的绝佳机会。这些角色通常与当前和潜在客户密切合作,并对客户的棘手问题、期望的功能和长期产品愿景有着丰富的了解。
也就是说,他们可能不总是像纯工程师那样共享相同的语言和术语。开发一种共享的语言和一种协作关系不仅可以实现提升的目标,还可以为产品和客户提供有益的结果。
对于有抱负的工程师来说,那些还没有一个专业的角色来支持一个实时市场产品的工程师会有些不利,但不用担心。开源可以再次提供一个潜在的平台来积累经验。
有几个开源项目功能相当丰富,并且有一个活跃的用户社区,他们向 GitHub 和 GitLab 这样的地方发布问题和功能请求。花一些时间来确定一个具有有意义的功能需求或明显痛点的项目,并精心设计一个修复方案,这与专业的 DevOps 工程师在支持他们公司的产品时可能采取的工作流程没有什么不同。
DevOps 技能是关于驾驶改进的
DevOps 的中心主题之一是持续改进。持续改进应用程序性能、部署数量和速度以及整体客户体验都是大文化的一部分。
但是持续改进也延伸到贡献者层面;持续改进和发展软技能有助于推动整个组织的高绩效发展。
想要在 DevOps 职业生涯中取得成功的工程师应该灵活,愿意学习和寻找与持续改进的口号相一致的技能和机会。
在 DevOps 中,多样化的技能组合可以完成工作
在软件工程和交付领域,很少有角色像 DevOps 那样需要多种多样的技能。运营、开发和项目管理通常是典型 DevOps 工程师日常工作的一部分。
除了死记硬背的技术技能,在更大的组织中良好工作的能力对于成功的 DevOps 文化至关重要。想要为这一成功做出贡献的工程师应该努力在他们的工具箱中拥有正确的技能组合。
关于作者
迈克·范布斯柯克是首席 DevOps 工程师和技术内容创作者。他曾与世界上一些最大的云计算、电子商务和 CDN 平台合作过。他目前的重点是云优先架构和无服务器基础设施。
2022 年 ACG 十大云课程
原文:https://acloudguru.com/blog/engineering/top-10-acg-cloud-courses-of-2022
想找一些优质的云课程?我们已经创建了一个 2022 年必须提供的所有最好的混合磁带,甚至以博客的形式提供,而不是音乐磁带(但如果你想要一首歌,这里有一首云计算说唱)。
一旦你看完了,并且接受了这个事实,那就是你将会一整天都记在脑子里。
(如果你有兴趣了解我们今年最受欢迎的实践实验室,请查看我们的另一篇文章:2022 年 ACG 十大实践实验室 )
1.AWS 认证解决方案架构师助理(SAA-C03)
人们喜欢认证预备课程,他们也喜欢亚马逊网络服务,所以这个高需求的认证课程排名第一也就不足为奇了。本课程是为任何想学习 AWS 主要组件并通过准水平考试的人设计的。
这个考试最近从 SAA-C02 进行了更新,我们已经写了一篇文章,概述了你应该期待的差异。我们的课程是与最新的变化同步的,即使你是为了 SAA-C02 而学习,你也应该保持良好的状态去参加它。
查看本课程: AWS 认证解决方案架构师助理(SAA-C03)
2.AWS 认证云从业者(CLF-C01)
这一基础级别的认证课程非常适合希望了解云计算并为其组织的云计划做出贡献的非技术人员。真的,大家都要拿!即使你精通另一种云,或者从事软件开发,这门课程也很棒。
我也强烈推荐阅读我们自己的 Evana Kearins 的故事,她决定带着 CCP 和她的团队一起。她为参加考试的个人和希望鼓励和支持员工参加考试的团队领导分享了大量有用的技巧。
查看本课程: AWS 认证云从业者(CLF-C01)
3.AWS 认证开发人员-助理(DVA-C01)
令人惊叹的法耶·埃利斯(Faye Ellis)的课程是最受欢迎的课程之一,这并不奇怪,尤其是对于这样一个有价值的认证来说。这个课程非常适合任何希望使用 AWS 构建应用程序的人。如今,无服务器已经成为主流!
查看本课程: AWS 认证开发人员-助理(DVA-C01)
4.AZ-900 微软 Azure 基础
如果你想学习 Azure 和云计算的基础知识,没有比 Lars Klint 更好的指导了,他迷人的风格和教学方法会让你坐在座位的边缘。他用从宇宙火箭到咖啡机的一切东西来解释基本概念,使人们很容易理解通常会觉得深奥的东西。
查看本课程: AZ-900 微软 Azure 基础
5.AZ-104 Microsoft Azure 管理员认证准备
如果你想成为一名 Microsoft Azure 管理员,本课程遵循 Microsoft 工作角色评估模型,以确保你拥有处理工作的所有知识和技能。参加这个课程是获得这份工作以及学习在 Azure cloud 中实现、管理和监控身份和治理的完美途径。
查看本课程: AZ-104 微软 Azure 管理员认证预备
6.AWS 认证系统运行管理员-2020 年助理
排在第六位的是这门课程,内容是如何参加助理级别的 AWS SysOps 管理员考试,并获得业内薪酬最高的证书之一(平均而言,拥有该证书的人可获得 111,966 美元!)
然而,由于最近的一些变化,本课程已被我们的 AWS 认证系统运行管理员助理课程所取代,该课程由 Faye Ellis 主持。它包括一个全新的考试模拟器和实践考试实验室,以帮助您准备实践经验。
查看本课程: AWS 认证系统管理员–助理
7.AWS 简介
鉴于 AWS 如此受欢迎,这门绝对初学者课程在 2022 年上榜也就不足为奇了。它使用简单的语言和没有行业术语的“像我一样解释”的方法。你不需要编程知识或平台经验——只要开始观看,到最后,你就会明白 AWS 的云计算基础。
查看本课程:AWS 简介
8.AWS 认证安全–专业
当您将运营转移到云上时,安全性突然变得更加重要。它不是不安全,而是更强大,这意味着如果你不准备好,会有更多的事情出错。许多学员发现本课程对于通过 AWS 认证安全专业认证和学习如何在 AWS 中保持安全非常有价值。
查看本课程: AWS 认证安全-专业
9.AWS 认证数据分析–专业
2022 年,人们希望了解 AWS 数据分析,以及如何从组织产生的大量数据中获得洞察力。这门课程帮助他们做到了这一点,这也是它如此受欢迎的原因!
查看本课程: AWS 认证数据分析-专业
10.Kubernetes 认证管理员(CKA)
如果你认为 Kubernetes 不会出现在 2022 年十大最受欢迎的课程名单中,那你就大错特错了!K8s 越来越受欢迎,很多人都希望获得认证来构建和管理 Kubernetes 环境。
查看本课程:Kubernetes 认证管理员(CKA)
奖励课程:云探险之旅
虽然这是在 2022 年新增的,但一位云大师开始发布云冒险,这是一系列有趣的云计算课程,使用卡通和动画来活跃气氛。
如果你正在寻找一系列 20 多个高度原创的课程,这些课程解释了从 AWS、Azure、Linux、Terraform、Kubernetes 等等的一切,请查看我们关于所有提供的云冒险课程的综合博客帖子。
2022 年 ACG 十大动手实验室
原文:https://acloudguru.com/blog/engineering/top-10-acg-hands-on-labs-of-2022
寻找实践学习,而不是仅仅通过另一个教学视频,或者更糟的是,阅读文本(是的,我看到了讽刺)。根据您,我们的学习者,我们已经创建了一个由云专家在 2022 年提供的所有最佳实践实验室的列表!
如果您不熟悉动手实验室,这里有一个有趣的小视频,解释它们是什么,以及它们为什么如此特别。
看了吗?太好了!我们刚刚在 YouTube 上获得了另一个视图… 咳咳,我的意思是,这是非常有益的,不是吗?无论如何,向下滚动查看 2022 年的顶级实践实验室,并获得一些实践学习的好处。
(如果你有兴趣了解我们今年最受欢迎的课程,可以看看我们的另一篇文章:2022 年 ACG 十大云课程 )
1.AWS 身份和访问管理(IAM)简介
我们今年最受欢迎的实验室!本实验将带您了解 AWS IAM 的基础,重点是用户和组管理,以及如何使用 IAM 管理的策略分配对特定资源的访问。您还将学习查找 AWS 用户可以登录其帐户的登录 URL,并从真实案例的角度对此进行探索。
平均完成时间: 45 分钟
查看本次动手实验:AWS 身份和访问管理(IAM)简介
2.在 AWS 中创建和承担角色
另一个基于 IAM 的实验,该实验将介绍安全策略如何影响 IAM 用户和组,并进一步探讨如何实施您自己的策略。您还将学习什么是角色,如何创建角色,以及如何作为不同的用户承担角色。
平均完成时间: 1 小时
看看这个动手实验: 在 AWS 中创建和承担角色
3.使用亚马逊 S3 创建一个静态网站
谁爱 S3?很多人就是这样。这就是为什么这个 S3 实验室在 2022 年是我们第三受欢迎的实验室。这个方便的实验室教你如何创建和配置一个简单的静态网站,允许你为包含 HTML、CSS、JavaScript、字体和图像等文件的网站创建一个经济高效的网站托管。
平均完成时间: 30 分钟
看看这个动手实验: 使用亚马逊 S3 创建一个静态网站
4.创建简单的 AWS Lambda 函数
Lambda 是一项令人惊叹的服务——它允许您运行代码而无需考虑服务器或集群,以最小的运营成本运行,并像老板一样处理尖峰工作负载。不出所料,学习如何创建简单的 AWS Lambda 函数是我们 2022 年的第四个实验室。
我们预测 Lambda(和这个实验室)将在 2023 年变得更加流行,因为 AWS 在 re:Invent 上宣布他们已经实际上消除了 Lambda 冷启动,这是人们转向 Lambda 的最大痛点和阻碍因素。
本实验提供在控制台中创建基于 Python3 的定制 Lambda 函数的实践经验,向您展示入门是多么容易。
平均完成时间: 30 分钟
看看这个动手实验: 创建一个简单的 AWS Lambda 函数
5.在虚拟私有云(VPC)中启动 EC2 实例
在这个实验室里,阿尔弗雷多比萨店的阿尔弗雷多打算建立一个网站,为他的比萨店做广告。你通过让服务器准备好托管他的网站来帮助他。它将引导您创建虚拟私有云(VPC)、跨多个可用性区域(AZs)的子网、路由和互联网网关等。
在这个实验之后,当有人问你启动 EC2 实例有多难时,你会说“很容易”(没错,那句双关语是我说的,我不后悔。)
平均完成时间: 45 分钟
看看这个动手实验: 在虚拟私有云(VPC)中启动 EC2 实例
6.云形成入门
CloudFormation 是 AWS 中一个强大的自动化服务。它可用于创建简单或复杂的基础设施集合,次数不限。我们的学习者喜欢这个实验室,因为它提供了对服务的简单介绍,以及如何使用它来创建和更新许多 S3 存储桶。
平均完成时间: 1 小时
看看这个动手实验: 云形成入门
7.在 AWS 中使用 EC2 角色和实例概要文件
一旦人们完成了关于 AWS IAM 、在 AWS 内创建角色以及如何启动 EC2 实例的基础实验,下一步就是结合他们所有的知识,学习如何为 EC2 创建 IAM 角色。
这个受欢迎的实验比其他实验更长,但是非常深入,它将教您如何使用 AWS CLI 创建信任策略和角色,在 CLI 中测试 S3 权限,使用 AWS 管理控制台将 IAM 角色附加到 EC2 实例,等等。
平均完成时间: 1 小时 30 分钟
查看这个动手实验: 使用 EC2 角色和实例简介
8.使用 kubeadm 构建 Kubernetes 1.24 集群
2022 年,Kubernetes 的受欢迎程度继续飙升,因此毫不奇怪,这个动手实验室是最受我们学习者欢迎的实验室之一。本实验将教您如何构建新的 Kubernetes 集群。给你一套 Linux 服务器,你有机会把它们变成一个功能性的 Kubernetes 集群。
如果你想了解更多关于 Kubernetes 的知识,我们也强烈建议你去看看 C 认证的 Kubernetes 管理员证书预备课程。即使你最终没有参加考试,这也是一个很好的机会。本课程共 25 个小时,如果您愿意的话,还包括 32 个动手实验。
平均完成时间: 1 小时 15 分钟
看看这个动手实验: 使用 Kubeadm 构建 Kubernetes 1.20 集群
9.创建亚马逊 S3 存储桶、管理对象和启用版本控制
作为我们第九大最受欢迎的课程:亚马逊 S3 水桶!本动手实验将教您创建两个 S3 存储桶,并验证对存储桶的公共和非公共访问。您还将学习如何基于上传的对象启用和验证版本控制。
平均完成时间: 30 分钟
看看这个动手实验: 创建亚马逊 S3 存储桶,管理对象,并启用版本控制
10.设置跨区域 S3 时段复制
是的,更多的桶!本实验将教您如何创建 S3 存储桶并启用自动复制来备份不同物理位置的文件。这个实验室和罐子上写的一模一样(或者在这种情况下,是桶)。
平均完成时间: 30 分钟
看看这个动手实验: 设置跨区域 S3 存储桶复制
ACG 今年推出的其他新产品
我们已经提到了最佳实践实验室,但在 2022 年,一位云专家还向该平台添加了一系列值得一提的新功能和产品,如定制云沙箱、挑战模式实验室和云冒险。
高级定制学习路径
现在,您可以从 ACG 的整个课程库中快速选择课程、课程、动手实验和模拟考试,在几分钟内构建适合您特定环境的学习体验!这一新功能易于使用,旨在帮助您:
- 创建内部培训认证
- 让新员工快速了解您的技术状况
- 让员工积极参与并学习新技术
自定义云沙箱
定制云沙盒为您的团队提供了一种安全、无风险的方式来试验新的云服务,并在为您的云基础架构定制的环境中练习配置它们,而不必担心破坏您的实际生产环境。
无论您使用 AWS、Azure、Google 云平台,还是三者的组合,我们都可以轻松地为您的组织构建独一无二的沙盒体验。
- 与 ACG 现有的云平台无缝集成
- 允许您根据自己的实际云架构构建独一无二的体验
- 让您的团队能够在长达 8 小时的真实云环境中练习和完善他们的云技能
了解更多关于定制云沙箱的信息。
延长时限
与行业标准的四小时时间限制不同,我们为云沙盒添加了一个延长时间限制选项,以允许您的团队深化他们的云专业知识。有了整整八个小时的,他们将有足够的时间为你的环境掌握技能。
挑战模式实验室
挑战模式允许您在没有教学视频和指南的情况下,在动手实验中测试您的知识和应用技能的能力。在提交你的实验之前,你不能检查你的作业。提交实验后,您将看到一个结果页面,显示您的总体分数以及您的目标通过/未通过状态。单击显示任何失败目标的说明,查看目标未通过原因的简要说明。挑战模式目前适用于我们最受欢迎的实验室,我们将继续向我们的库中添加更多内容。
- 非指导式挑战模式实验室,用于验证动手专业技能验证
- 没有视频指导或进度检查
- 完成后,学习者将获得一个及格-不及格分数,以验证他们的实践知识。分数基于正确完成的任务数量(即 5 项任务中的 3 项)
- 真实世界场景
了解更多关于挑战模式实验室的信息。
云冒险
虽然这是在 2022 年新增的,但一位云大师开始发布云冒险,这是一系列有趣的云计算课程,使用卡通和动画来活跃气氛。
如果你正在寻找一系列 20 多个高度原创的课程,这些课程解释了从 AWS、Azure、Linux、Terraform、Kubernetes 等等的一切,请查看我们关于所有提供的云冒险课程的综合博客帖子。
纽约 AWS 峰会的 10 大收获
原文:https://acloudguru.com/blog/engineering/top-10-takeaways-from-aws-summit-new-york
13 大最被低估的微软 Azure 服务
原文:https://acloudguru.com/blog/engineering/top-13-most-underrated-microsoft-azure-services
最近,我问了互联网一个问题。(不,如果我把毕生的积蓄都投在 NFTs 上就不会。)我想看看人们认为最被低估的微软 Azure 服务是什么。
为什么?因为有大约 200 种 Azure 产品和服务可供使用,并且深入了解一些我们可能有时甚至忘记存在的模糊玩具是很好的。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
要深入了解 Azure 提供的一些最佳服务,请观看 Azure 服务聚焦系列。但是要想浅尝一些被低估的天蓝色宝石,请继续阅读!
最被低估的微软 Azure 服务是什么?
众所周知,就科学准确性而言,Twitter 民意调查的排名仅高于预测体育赛事结果的海牛。因此,在这篇文章中,我想分享我对值得关注的默默无闻的微软 Azure 服务进行的极其系统和深入研究的分析结果——以及一些理所当然被忽视的服务。
没有一个突出的选择,甚至没有前三名。但是当然,在互联网上,只有一个人是对的,其他人肯定都是非常非常错误的,所以我挑选了我最喜欢的建议,并给自己最后的发言权。(这么大功率!)
你可以在 Twitter 上看到完整的讨论。或者你可以继续阅读这篇博文!你已经来了。为什么不多呆一会儿呢?我们有饼干…
排名不分先后,以下是有史以来最被低估的 Azure 服务的人民选择提名!
1.事件网格
如果“喜欢”是一种暗示的话,事件网格是一个受欢迎的选择,受到了@汤姆克霍夫和@蒂亚戈科斯塔普等人的支持,他们写道,“肯定是事件网格。我不再数我向客户演示的次数,以解决实际问题是一种简单的方法,但仍有许多专业人员不知道它的存在……”
他接着举了一个最近的例子来说明他是如何使用它的。“我用过微软。KeyVault . CertificateNearExpiry 事件来跟踪即将过期的证书,并通过调用证书提供商的 API 来自动续订。
事件网格爱 fest 继续, @lars_almen 添加,“事件网格。说真的,那是一个发电站。想做一个索赔核对模式吗?就利用这个事件。需要对成功的资源部署进行回调吗?这里,利用这个事件!需要推动数以百万计的自定义事件非常便宜,快速?把自己的话题勾起来!”
我的观点:我同意以上所有观点。Event Grid 是一项服务,初看起来复杂、令人生畏且难以掌控。然而,一旦你打开它的宝藏,可能性是巨大而有效的。
2. Azure App 配置
@BenCurranDev 建议 Azure 应用程序配置,说“当你正确使用它时,它是如此强大,从部署工作流中删除了如此多的 BS,但每个人和他的狗都在一个庞大的 json 文件中隐藏在一个公共存储帐户中。”
我的观点:虽然这绝对是真的,并且可以在调试应用程序时节省大量的时间,但是这也是一项相当昂贵的服务,尤其是对于较小的分布式系统。
3. Azure 存储
@gmantri 说“Azure Storage——人们只是不知道这项服务有多重要,因为大量其他服务都依赖于它。”
@flytzen 补充道,“Azure storage 拥有一些鲜为人知的漂亮特性,比如不可变 blobs、索引标签、伪 CDN 功能、客户端加密等。当我设计高性能、可扩展和弹性应用时,充分利用存储绝对是关键。”
吾取:完全同意。Azure 存储不仅是云基础设施的基础部分,也是持续提供的服务。如果使用得当,它非常便宜,而且非常稳定可靠。不要只把存储当回事,也不要看面值。
4.蔚蓝堡垒
ACG 自己的斯蒂芬·塞尼特(Stephen Sennett)提供了 T2 的蓝色堡垒(Azure Bastion)作为他的首选,[说:“这是完美的微软服务。AWS 会说“只需构建自己的”,GCP 会说“肮脏的非自动化农民”,不需要构建和修补虚拟机、配置规则或任何东西。只是给公司一些东西,让他们的云生活更轻松。”
我的 take :没错,堡垒很神奇。它从公共互联网中移除了基础设施的另一个元素,而公共互联网是任何云系统的最大攻击媒介。](https://twitter.com/ssennettau/status/1430405218391388167)
得到痛苦的蔚蓝字典
说云不一定要硬。我们分析了数百万份回复,找出了最容易让学生出错的术语和概念。在这个云指南中,你会发现一些最痛苦的 Azure 术语的简洁定义。
5.静态网络应用
@John_Papa 提名静态 Web 应用,说“对开发者来说太棒了,甚至还有更多潜力!!!"三个感叹号很难辩驳!!!!(看到我在那里做了什么吗?)
@TomVerhoeff 同意,补充“静态 app 与 CDN 的结合似乎也不太为人所知。”当被问及在静态网络应用前添加 CDN 可能有用的时候,他甚至更进一步提供了一些数据。
6. Azure 政策
@skyalin 提名蔚蓝政策。当我追问是因为没人关心还是因为没人使用而低估了这一点时,他们补充道,“A 列有一点,b 列有一点。这是应该控制配置的第一件事,通常是在其他一切都实施后才考虑的,由于潜在的影响,进行更改为时已晚。”
@ BenCurranDev补充:“你用 Azure Policy 能做的最好的事情,真的被很多人误解了。允许您根据治理规则部署核心基础架构的 DINE 策略对于大规模环境来说非常强大。”
7. Azure SQL
@eHougaard 建议 Azure SQL 说:“这个简单:Azure SQL。它是在所有“花哨的”非 SQL 东西出现的时候出现的,但 Azure SQL 真的很棒!”
我的观点:这不是一个精彩的论点,但我确实同意 Azure SQL 是一个可靠的托管解决方案,它从 Azure“就能工作”。不过,这并没有影响 NoSQL,它也有自己的位置。
8.蔚蓝地图
@jimbobbennett 说“我很少看到太多 @AzureMaps 的内容,这很遗憾,因为里面有一些很棒的东西。”
我的观点:我认为我们太习惯于看到和使用谷歌地图,以至于很少使用 Azure 地图。然而,它有很好的功能与 Azure 的其他服务相结合,如 Azure Active Direction 和 Power Apps——更不用说 Azure Maps Creator 为您的项目定制地图了。
9. Azure 桌面储物
@flytzen 为 Azure 桌子储物做了一个强有力的案例,他说:“Azure 桌子储物在一个国家里。可扩展性极强,速度惊人,超级可靠,而且如此便宜,还不如免费。难怪微软试图假装它不存在,所以你用 100 倍价格的宇宙版本代替(是的,真的)。。。我构建了一个系统,在表存储中有 2000 多万辆汽车的大约 1.3 亿英里记录。成本是一两杯咖啡,检索时间大约是 4 毫秒。”
@ Jordan sonfire 附议。“就这么多这个。我们在一个表中有 210 亿个分区键,但性能仍然和第一天一样。”
我的服:是的,全部!
10. Azure 搜索
@kjeld264 和 @merill 都提名了 Azure Search,或者 Azure Coginitive Search,因为它的正式名称是。这是一项“内置人工智能功能的云搜索服务,可以丰富各种类型的信息,帮助你大规模地识别和探索相关内容。”它基本上是将机器学习的魔力注入数据集,以找到相关的和有上下文联系的东西。非常酷。
11. AAD 应用代理
@cgill 觉得是 AAD App 代理“轻而易举”, @mabster 同意,说“App 代理对我们来说是天赐之物!我们有一堆 Windows-auth 本地遗留应用,我们能够通过 AADAP 非常轻松地使用 Azure AD auth(包括 MFA)将它们呈现到网络上。”我要告诉你一个秘密。我没用过 AAD App 代理,所以不能投稿。听起来不错!
12. Azure 语音识别
@ christosmatkas建议 Azure 语音识别,随着 @azwildfire1 在打卡,“情感分析是炸弹!如果你是单身,并且也在试图理解短信背后的含义,这很有用。因此,我开始对我的垃圾邮件进行情感分析。🤷♂️
13.日志分析
@devlead 说“日志分析,很少有人知道你可以摄取自定义数据,这让你可以通过 KQL 查询以新的方式快速查看它。”
我们做到了!不同意上面的列表?让我知道我错过了什么,或者用大写字母键入我,告诉我我在 Twitter 或 ACG 不和谐社区中犯了多大的错误。
你也可以通过在 YouTube 上订阅一位云专家的每周微软 Azure 新闻(以及来自其他云提供商的新闻)来了解 Azure 的一切。你也可以在脸书上喜欢我们,在推特上关注我们,或者在不和谐上加入对话!
提升你的 Azure 技能
我们的易于使用、解释得很清楚的 Azure cloud 课程将帮助你磨练技能,让你从新手快速成为大师。查看 ACG 目前的免费云课程或立即开始免费试用。
Kubernetes 1.23 中的三大亮点
原文:https://acloudguru.com/blog/engineering/top-3-highlights-in-kubernetes-1-23
在新的一年里,Kubernetes 有什么新内容?在本帖中,我们将看看最近发布的 Kubernetes 1.23 中最显著的三个特性。此外,我们将讨论 2022 年 K8s 可能会出现历史上最大的贬值,以及如何为此做准备。另外,看看包容性命名倡议。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
Kubernetes 1.23 中的 3 大增强功能
这个月围绕 Kubernetes 的最大新闻是 Kubernetes 1.23 的 T2 发布。
这是 2021 年的第三个也是最后一个版本,代号为“下一个前沿”——因为我们都喜欢《星际迷航》的主题,也因为增强的数量。
总共有 47 项增强,其中 11 项升级到稳定版,17 项升级到测试版。以下是我最喜欢的三个增强选项。
1.水平 Pod 自动缩放器的 v2
首先,水平吊舱自动定标器的 v2 进入 GA。这是迈向更成熟、更全面的自动扩展的真正一步。
我不了解你,但我总觉得最初的 v1 实现有点。。。好吧,笨笨。这也是非常基本的。比如主要根据 CPU 和内存使用情况进行扩展。
嗯,v2 API 对自定义指标有适当的支持,所以也许您的应用程序关心队列大小或者队列的响应时间?没问题!自定义指标的帮助。
此外,它可以评估和扩展多个指标,您可以更好地控制放大和缩小行为,甚至可以获得稳定窗口,以防止在湍流期间发生翻转。都是好东西。
2.豆荚安全测试
我们也看到 Pod 安全升级到测试版。现在,这是人们期待已久的笨重的旧 PodSecurityPolicies 对象的替代品。我猜它还没有完全在这里,因为这只是测试版,但我已经喜欢上了我从清晰和简单的角度看到的东西。
它被实现为一个内置的准入控制器,根据一组 Pod 安全标准来评估新的 Pod。然后,它决定是允许还是拒绝它们加入集群。
幕后有很多细节,我们可能会在稳定之前看到调整。但是,这是一个开箱即用的解决方案,使得根据最佳实践评估新的 pod 变得更加容易。这在很大程度上是朝着正确方向迈出的一步。
3.双栈 IPv4/IPv6 网络
最后但同样重要的是,在我的选择中,双栈网络正式上市。
这意味着一个 Kubernetes 集群,包括 Pods 和服务,可以同时运行 IPv4 和 IPv6。而且是生产级的。
现在有几个先决条件:
-
您的节点需要可路由的 IPv4 和 IPv6 地址
-
你的 CNI 插件需要支持双栈
但是如果您勾选了这些框,Kubernetes 可以同时在同一个集群上使用 IPv4 和 IPv6!
对于任何迁移到 IPv6 的人来说,这显然是个好消息。然而,这对物联网来说是一件大事,成千上万的设备需要自己的 IP。
Kubernetes 的大降价即将来临
好了,这是对 2022 年的一点预测——或者可能是对即将到来的事情以及如何解决它们的一个提醒。
随着 Kubernetes 的成熟,一些功能得到了调整和改进,最终旧版本需要删除。
Kubernetes 有一个折旧政策,基本上是在将来某个东西要被删除时给我们一个提醒。我们通常会知道它会在哪个版本中消失。另外,我们还会收到命令行警告之类的东西。
嗯,2022 年可能会看到 Kubernetes 历史上迄今为止最大的功能或技术移除。
之前, Docker 在 1.20 版本中作为运行时被弃用。当我写这篇文章时,将在 1.24 中被移除。
现在考虑到我们已经在 1.23 上了,那就不远了。它不是唯一被移除的东西。FlexVolumes 将在 1.25 中消失。
我认为,在 2022 年及以后,我们将会看到越来越多的这种情况。
我认为我们需要在宣布反对意见后立即着手解决。就像我有一个稳定的涓涓细流的人告诉我,担心被否决的功能会停止工作。每次我都在想,“为什么你要等到最后一分钟?”
Kubernetes 是许多企业核心的重要基础设施。我们真的想掩盖反对意见,并希望它们永远不会发生吗?
如果我们这样做,我们会受到伤害。
所以,把它作为你的新年决心,当它们一宣布就解决它们!我想你会因此过得更好。
免费 Kubernetes 培训
查看一月份ACG的免费课程,其中包括我们为 Kubernetes课程设计申请。只有这个月免费。不需要信用卡,不开玩笑!
包容性命名倡议
坚持 2022 年的主题,我真的希望包容性命名倡议能够扩大并产生影响。
包容性命名倡议旨在从技术世界中移除潜在的有害词汇和术语。
举个例子,我正在出版 2022 版的快速入门 Kubernetes 和 Kubernetes 书,部分更新涉及删除对 masters、白名单和反向列表的引用,以及中止。所有这些都有可能让一些人感到不安的含义。我明白。
虽然更新句子和图表花了一些时间,但老实说,我非常乐意这样做,我也很高兴我这样做了。这是一个简单而有价值的事业,我希望它在 2022 年获得牵引力。我知道,举个例子,官方的 Kubernetes 文档已经到处都是了。
观看:自动化 Kubernetes 安全 在这个免费的点播网络研讨会中,学习如何用 Pod 安全策略来增强您的 K8s 安全。我们将向您展示它们是如何工作的,以及在一个真实的 Kubernetes 集群中实现它们的样子。
跟上 K8s
本月 Kubernetes 本月到此为止。注意安全,我们下个月再见——同一时间,同一地点。
想要了解 Kubernetes 的所有信息?在推特上关注奈杰尔或者在这里关注他。在 YouTube 上订阅一位云计算专家,获取定期更新、分析和各种精彩内容。你也可以在脸书上喜欢 ACG,在推特上关注我们,或者在不和谐上加入对话!
来自微软 Build 2021 的三大趋势
原文:https://acloudguru.com/blog/engineering/top-3-trends-from-microsoft-build-2021
是微软构建的时候了!一年一度的开发者大会今年 100%在线(和去年一样)。Microsoft Build 2021 从昨天(5 月 25 日)开始,一直持续到明天(5 月 27 日)。我观看了 Build 上的每一场会议,以找出围绕云的三大趋势——只为您!
微软 Build 2021 上发生了什么?
今年的大会上没有任何“永远改变云世界”的新闻消息,许多东西都有许多改进和升级。我想这是产品成熟和更加稳定的标志。我要那个。
以下是微软 Build 的三个最大趋势,应该会引起云计算专家的兴趣。
跟上所有适合印刷的 Azure 新闻…呃…放在 YouTube 上 ACG 原创系列 Azure This Week !
3.数据
来自微软 Build 2021 的第三大趋势是数据。当然,数据是任何计算系统的食物,所以微软升级其 Azure 数据游戏是有道理的。
最有趣的新数据特性是 Azure SQL 数据库的分类账功能。这使用区块链技术向您的 Azure SQL 数据库添加了防篡改功能,但没有区块链基础架构。
微软已经抽象出了为你的数据设置区块链的所有复杂性,几乎把它变成了 Azure 中的一个按钮。您只需在您想要的表上启用“分类帐功能”,并像平常一样继续使用 SQL。但是现在你可以知道数据是否被篡改了。俏皮!
Azure 数据空间中其他值得一提的是:
-
Cosmos DB 的更新扩展了免费层并提供了部分文档更新
-
12 个月免费使用 PostgreSQL 或 MySQL 的 Azure 数据库
-
Azure Synapse 硬件加速和 Dataverse 集成更新
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回答,以确定哪些概念会让人犯错。抓住这个云指南获取最痛苦的云术语的简洁定义。
2.混合物
Azure 的优势之一是第二点:混合。
凭借 Windows Server、Active Directory 和许多其他微软产品的历史客户群,有许多公司的现有基础设施可以受益于一点云能力。
在微软 Build 2021 上,很多焦点都集中在 Azure Arc 上。Arc 服务允许您跨数据中心运行任何 Windows、Linux、SQL server 或 Kubernetes 集群,无论它是在本地、在 Azure 中,甚至在另一个云中。Arc 代表多种云—无论您如何定义。在 Build 中,宣布了更多 Arc 的好东西。
-
Azure 应用服务现在通过 Kubernetes“支持 Arc”(微软喜欢这样称呼它),所以你可以在几乎任何地方运行你的 Azure 原生应用服务,如函数、应用服务、逻辑应用和事件网格。
-
开放服务网格(OSM)现在正处于 Arc 预览中。OSM 插件简化了 OSM 和 Azure Arc 支持的 Kubernetes 集群之间的集成。
-
Azure Stack HCI 上的 Azure Kubernetes 服务(AKS)现已正式发布,并完全支持 Arc。(他们真的很喜欢这个称呼。)
要是他们把它命名为天蓝色就好了!—潜入其他云平台并掠夺其资源的盗版服务。也许他们是为了 2022 年的建设而保留的。。。
1.云原生
最后,来自 Build 的头号趋势:云原生。
如果你不熟悉这个术语,“云原生”意味着使用 100%生活在云平台上的服务,比如容器、服务网格、微服务和不可变的基础设施。而且还有一堆更新。准备好了吗?
-
如上所述,通过 Azure Arc,应用服务、功能、逻辑应用、API 管理和事件网格现在可以在跨内部、多云和边缘环境的 Kubernetes 集群上运行。
-
Azure API 管理中对 WebSocket APIs 的本机支持现已在预览版中提供。
-
Azure Communication Services 拥有新的 UI 库、通话录音、直接路由等等。
-
Azure Logic Apps 拥有新的托管选项,改进的性能和开发人员工作流,以及针对消费层的 4000 个额外操作。
-
针对 Java 企业版(EE)和 Jakarta EE 工作负载的两个新 Azure Marketplace 产品现已正式推出。
-
持久函数 Azure 函数的扩展,允许你编写无服务器工作流——现在支持 PowerShell。
-
还有更多……唷!
今年到此为止!
这就是我能适应微软 2021 版本的全部内容。今年你最喜欢的公告或会议是什么?请通过 Twitter 告诉我,或者加入云专家社区不和谐服务器,与其他学生和 ACG 人互动。我在上面——打个招呼!
提升您的云计算事业。
加入云专家并获得课程、动手实验、测验和学习路径,这些将带你一步一步地从新手成为你所选择的云领域的专家。获得 7 天免费试用或查看我们的免费课程。
Kubernetes 1.24 中最重要的 3 个更新
原文:https://acloudguru.com/blog/engineering/top-3-updates-in-kubernetes-1-24
我们今年已经快过半了,感觉库伯内特的新闻还在继续!在本帖中,我们将看看最近发布的 Kubernetes 1.24 中最显著的三个特性——包括 Kubernetes 历史上最大的特性移除。我们还将回顾 2022 年 KubeCon Europe 的亮点,并讨论 Docker 的新收购。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
Kubernetes 1.24 中的三大亮点
这个月围绕 Kubernetes 的最大新闻是 Kubernetes 1.24 的 T2 发布。
这是 2022 年的第一个版本,代号为“Stargazer”——这是因为有一千多家公司和个人为最新版本做出了贡献。神奇!
这个新版本附带了 46 个增强功能。其中 14 个功能升级为稳定版,15 个功能升级为测试版,还有 13 个闪亮的新 alpha 功能。然而,在这个版本中占据头条的肯定是 Dockershim 或 Docker 运行时的移除。
1.删除 Docker 运行时
现在我明白了;感觉我们一直在谈论这个*,但这可能是 Kubernetes 历史上最大的功能移除,它有巨大的破坏潜力。*
但好消息是现在还为时尚早。新版本已经发布,但还没有多少人会使用它。因此,对我来说,中断的可能性仍然存在,并将至少在未来 6-12 个月内继续存在。
你可以在这里找到准备指南的链接。希望这是我们最后一次需要它。
2.默认情况下,新的测试版 API关闭**
另一件有趣的事情是。默认情况下,新的测试版 API 将关闭。现在,这与以前相反,默认情况下他们在上*,这非常有用,但几乎太有用了。人们发现自己上瘾了,却没有完全意识到他们是测试版。***
因此,从 1.24 开始,新的测试版 API 将被默认关闭,但任何在以前版本中已经测试并启用的 API 都将保持打开状态。所以对于全新的测试版,比如 1.24 中的 15 个增强,如果你想使用它们,你必须手动启用它们。
唷!
3.存储容量跟踪和卷扩展现已稳定
现在最后一个 1.24 亮点来自我。
作为一名前存储人员和一名认为 Kubernetes 中功能丰富的存储对于关键工作负载非常重要的人,我很高兴存储容量跟踪和卷扩展现在成为稳定的功能。
Volume expansion(从 1.11 开始就是测试版,非常喜欢)允许您直接编辑现有的 PVC 并指定一个新的更大的尺寸。而且要更大。没办法让它们变小。它需要 CSI 驱动程序和后端存储系统的支持。
另一个是容量跟踪。这暴露了容量信息,因此调度程序可以为需要存储的 pod 选择合适的节点。好东西,相信我。
非常感谢 James Laverack 和发布团队的其他成员让这个版本上线了!
KubeCon 欧洲 2022
继疫情之后,我们第二次亲身体验了 KubeCon,这也是我们第一次回到欧洲。
现在,围绕 CNCF 处理口罩政策的方式有一些酝酿中的紧张情绪。如果你注意的话,你肯定能感觉到。但是我认为那里 90%的人都不会注意到。
无论如何,这个活动很好,总体感觉是比 6 个月前在洛杉矶有更多的参与者。尽管如此,我不确定这是一个巨大的成功。我不知道。只是感觉有点压抑。
这一切都始于常见的零日事件:像 GitOpsCon、云原生安全大会、普罗米修斯日、eBPF 日等小型会议。外加一大堆工作室。很多都卖完了,但不是全部。
在那之后,是三天的会议,走廊轨道,简报,摊位,甚至海滩和几个派对。
我认为,如果说脚踏实地有什么好处的话,那就是混合和云计算工具和产品的增加。不出所料,安保人员大批出现在那里。也有对 101 初学者内容的需求。感觉每次会议都会有越来越多的 it 和运营人员参加。
那就是 KubeCon Europe。回来的感觉真好。
免费 Kubernetes 培训
查看一月份ACG的免费课程,其中包括我们为 Kubernetes课程设计申请。只有这个月免费。不需要信用卡,不开玩笑!
码头工人获得倾斜
紧随最近一轮融资之后, Docker 收购了 Tilt ,这基本上是一个让微服务开发更容易的工具或项目。
现在,从 40K 英尺的高度来看,这似乎是一个很好的举措,因为 Docker 是为了让开发人员的生活更轻松。然而,我认为宣布这一举措的博客文章有点滑稽。这真的感觉就像他们在说,“是的,这里有很大的协同潜力,”但它缺乏两者如何实际整合的清晰路径。我的意思是,博客最后说得差不多了,“我们要集思广益,找出 Docker 和 Tilt 可以整合的地方。”什么!?
GKE 自动驾驶仪上的光点吊舱
我真的很有兴趣看到 Spot Pods 在 GKE 自动驾驶集群上运行。
它们基本上是 Pods,在 Spot 实例上运行,而且——和大多数 Spot 一样——它们很便宜,但是它们可能会在没有警告的情况下被驱逐。因此,它们并不适合所有工作负载。但在不断完善和成熟的 GKE 生态系统中,它们绝对是一个很酷的功能。
观看:自动化 Kubernetes 安全 在这个免费的点播网络研讨会中,学习如何用 Pod 安全策略来增强您的 K8s 安全。我们将向您展示它们是如何工作的,以及在一个真实的 Kubernetes 集群中实现它们的样子。
跟上 K8s
本月 Kubernetes 本月到此为止。注意安全,我们下个月再见——同一时间,同一地点。
想要了解 Kubernetes 的所有信息?在推特上关注奈杰尔或者在这里关注他。在 YouTube 上订阅一位云计算专家,获取定期更新、分析和各种精彩内容。你也可以在脸书上喜欢 ACG,在推特上关注我们,或者在不和谐上加入对话!
That’s it for this month’s edition of Kubernetes this month. Stay safe, and I’ll see you all again next month — same Kube time, same Kube place.
Want to keep up with all things Kubernetes? Follow Nigel on Twitter or keep up with him here. Subscribe to A Cloud Guru on YouTube for regular updates, analysis, and assorted awesomeness. You can also like ACG on Facebook, follow us on Twitter, or join the conversation on Discord!
5 大 Azure 云采用陷阱
原文:https://acloudguru.com/blog/business/top-5-azure-cloud-adoption-pitfalls
在这篇文章中,我想分享我在采用微软 Azure 云时看到的五个最常见(也是最严重)的陷阱。我实际上已经被其中的一些咬过了,我希望通过分享我的经验,您可以更顺利地采用云。
部署到云很容易。因此,有时很容易跳过在部署第一个云工作负载之前应该采取的所有重要步骤。让我们看看在部署您的第一个工作负载之前(以及同时)应该做(和不应该做)的一些事情。
1.没有理解和传达您采用云的动机
当您的公司决定采用或迁移到云时,这可能是由于重大的业务变化,如收购和合并或扩展到新的市场。
但并不总是!有时,没有一个“好”的理由就决定采用云。它可能类似于“CIO 告诉我们的”,这很可能是采用云的最糟糕的动机。
当然,首席信息官可能有一个很好的理由大喊,“向云进军!”但是真正的原因需要去发现和沟通。
当您开始制定您的云战略时,您需要定义具体的可衡量和可实现的目标。(这是衡量您的云成功的关键。)您还需要了解采用云的动机。
您想要确定:
-
你想达到什么目的?
-
你想解决什么问题?
采用云的最佳动机是能够带来最佳商业价值的动机。与提供这些动机的人合作。他们将是您的利益相关者,在采用云的过程中非常方便。
云技能如何为企业产生真正的回报?
查看云技能投资回报率报告,了解投资云技能的公司如何为每位员工创造更多收入。
2.让您的内部 IT 团队进行云迁移
当真正开始将工作负载部署到云时,公司通常采用两种方法之一。
-
第一种是将新工作负载的迁移或部署外包给微软合作伙伴。
-
第二种是将工作交给现有的内部运营团队。
在我看来,这两个都不理想。如果您将云资源的部署或迁移外包给第三方,您将失去采用云带来的成长和学习机会。你也可能会让你的运营团队越位——他们会觉得自己被取代了。
第二种选择可能更糟。你的内部团队可能已经满负荷工作了,或者更常见的是,他们有比他们能完成的更多的工作要做。让他们承担云迁移的工作将会导致云采用缓慢或运营问题。
相反,我建议一种不同的方法:为云的采用发展你的团队。
你可以用几种方法做到这一点,但我建议填补空白。尝试获得一些高级技术或架构专业知识来帮助推动采用,然后获得一些额外的支持来处理现有基础架构的持续运营支持。这样,您的团队仍然可以根据需要提供运营支持,并推动云的采用。
您可以使用微软的合作伙伴,或者通过承包商的方式获得一些短期支持。
实际上,如果你的云采用成功,你可能最终通过云采用和创新来发展你的业务,这些额外的人手可能会永久地派上用场。
3.不了解每种云服务模式所需的不同管理承诺
当您将工作负载部署到云时,您可以选择不同的服务模式。你很可能听说过这些:软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)。
一个常见的误解是,这些服务模型都需要相同级别的管理承诺。
当您用软件即服务(SaaS)产品替换工作负载时,您负责什么?可能是用户管理之类的东西,也可能是其他一些东西。
平台即服务(PaaS)怎么样?您可能还负责备份和恢复等工作。
基础设施即服务(IaaS)怎么样?你要对以上所有的事情负责,但是你也要对安全负责。您需要确保为运行在这些平台上的操作系统和应用程序打补丁。不修补工作负载会显著增加与该工作负载相关的风险。
9 幅说明顶级云挑战的漫画
查看 9 幅漫画中的云转型挑战,了解一些可能破坏组织努力的挑战。
4.没有通过在内部团队之间分配工作来平衡敏捷性和风险
当您部署新的云工作负载以帮助推动创新和发展业务时,有几种常见的方法可以帮助您运营团队并分担部署和管理的责任。
您可以将部署这些工作负载的责任交给 IT 运营团队,也可以交给工作负载团队。我经常看到一种要么全有要么全无的方法,这是另一个常见的陷阱。
如果工作负载团队直接部署他们的工作负载,通常会更快,而不必等待中央运营团队。他们可能确实擅长通过创新提供商业价值,但他们可能不具备部署、保护和管理云工作负载的专业知识或经验。通常,您的中央运营团队非常擅长安全和管理。这是他们的生计。他们可能已经部署和管理可靠、安全的工作负载多年了。
决定如何分担这一责任是敏捷性和风险之间的平衡行为。但是你能两者兼得吗?
这里有一个想法:将安全、管理和治理的责任交给您的中央运营团队,并将他们的状态更新为“云卓越中心”
他们负责确保工作负载团队能够轻松、安全、可靠地部署满足业务需求的工作负载。如果您的工作负载团队在部署工作负载时需要一些帮助,您可以选择在他们的团队中嵌入技术专长。如果你的公司规模允许,你可以给他们一名开发工程师或一名商业分析师。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
5.忽视技能发展
一旦你有一堆工作负载在 Azure 上运行,另一个常见的陷阱就是没有让员工为这些工作负载的持续管理做好准备。
谁来支持和维护它们?
我会告诉你谁有能力做好工作。你现在的员工!
他们也可能对部署或迁移这些工作负载感兴趣。他们还可能拥有大量关于您当前工作负载的知识,这些知识在您迁移这些工作负载时会非常方便。
你如何留住这些员工,并让他们为自己的新角色做好准备?训练他们。
真的就这么简单。
你可以给他们订阅一个云专家(我知道这是个令人震惊的建议),但是微软也有一系列的补充程序。请咨询您的 Microsoft 代表。
你也可以提供免费或低价的培训激励。比如额外的责任,或者带他们出去吃午饭庆祝他们的最新认证。让您当前的员工接受培训并支持您采用云技术将会让您收获卓越的成果。这项工作将会有回报,而且作为一个额外的收获,它还将有助于阻止许多组织正在努力解决的人才流失问题。
了解关于 Azure 云采用的更多信息
如果你有兴趣了解更多关于 Azure 云采用的信息,请查看我们的新课程Azure 微软云采用框架简介。(额外奖励:这是我们在二月的免费课程之一。)它涵盖了成功采用云所需的所有主要步骤,包括战略、规划、准备、部署、管理和治理。
想跟上万物云?在推特上关注 ACG和脸书,在 YouTube 上订阅一位云专家,并在 Discord 上加入对话。
转变你的才能(和业务
与 ACG 一起为企业云创造持续创新的文化。借助世界上最全面、最实用的 AWS、Azure 和 Google Cloud learning library 提升 10 或 10,000 人的技能。
2023 年 5 大 Azure 预测
原文:https://acloudguru.com/blog/engineering/top-5-azure-predictions-2023
到目前为止,云计算还不是一个闪亮的东西,也不是源源不断的新产品,当然也不是小众产品。但是,还是有些东西是会改变和适应的。因此,让我们深入探讨我认为 Azure 在 2023 年的下一步是什么!
1.混合云计算
预计许多组织将继续采用混合云模式,这允许他们混合使用内部、私有和公共云服务来满足其特定需求。这可以提供更大的灵活性和可扩展性,以及为不同的工作负载和数据选择最合适的平台的能力。随着公司逐渐转向云,混合变得越来越重要,要么是为了 100%实现云,要么只是在云上提供某些服务。
Azure 将继续投资混合云服务和产品以尽可能无缝地将您的“美洲驼派对策划”应用程序迁移到云上!
2.边缘计算
随着互联设备的激增和生成的数据量的不断增加,对边缘计算的需求也在不断增长,这涉及到将计算能力和存储带到离数据源更近的地方。想想果园中每棵树的水果质量数据、气象站观测数据、实时视频流处理等等。
Azure 将在边缘上创建更多运行 Azure 服务的硬件,并将更加专注于将数据处理转移到收集数据的设备上,如自动驾驶汽车。它需要立即知道在任何给定的场景下该做什么,因为它正在向前行驶,并对现实世界进行评估和反应。
如果你想了解更多关于自动驾驶汽车和边缘计算的知识,请查看我的新播客第一集技术上可能的。
3.人工智能和机器学习
云计算使组织更容易获得和利用先进的人工智能和人工智能技术,这一趋势将继续下去。这些技术可用于广泛的应用,包括图像和语音识别、预测性维护和个性化推荐。或者 AI 聊天服务怎么样,像 ChatGPT ,写了这个笑话。
一朵云、一个新闻节目主持人和一只美洲驼走进一家酒吧。乌云开始下起了倾盆大雨,酒保说,“嘿,我们不希望这里有任何坏天气!”新闻节目主持人说,“别担心,我马上开灯,我们会对此进行特别报道。”羊驼看着他们说,“我只是为了羊驼而来的。”
好吧,这可能需要一些工作…
4.集装箱化
容器是一种轻量级、可移植的打包和部署应用程序的方式,它们在云中变得越来越流行。它们允许开发人员轻松地在不同环境之间移动应用程序,并有助于提高基于云的应用程序的效率和可伸缩性。
我们将会看到更加专注于使你的应用程序容器化更加容易,并将服务与其他 Azure 产品集成。也许人工智能在集装箱里?🤔
最后…
5.安全
确保基于云的系统和数据的安全是许多组织的首要任务,Azure 将继续投资并改善他们的安全措施。我们将看到在防止数据泄露方面的更多投资,例如保护存储和虚拟机的使用。
遵守更加严格的法规将确保美国云消费者在使用服务时更加安全,我个人希望看到更多监控 Azure 资源访问和许可的东西。也许艾又能帮上忙了?
Ensuring the security of cloud-based systems and data is a top priority for many organizations, and Azure will continue to invest in and improve their security measures. We will see much more investment in protecting against data breaches, such as securing the use of storage and VMs.
Compliance with even more stringent regulations will make sure us cloud consumers feel even safer using the services, and I would personally love to see something that monitors access and permissions to Azure resources even more. Maybe AI again can help out here?
想每周了解 Azure 新闻吗?
本周 Azure 是关于 Azure 的每周新闻综述。加入我们的专家主持人,因为他们涵盖了你需要知道的关于过去一周发展的一切,保持简短、有趣和信息丰富。
无论您是刚刚开始您的云之旅,还是您已经了解自己的东西,每个人都有适合自己的东西!
Want to keep on top of Azure News each week?
Azure This Week is your weekly news roundup for all things Azure. Join our expert hosts as they cover everything you need to know about the past week’s developments, keeping it short, fun and informative.
Whether you’re just beginning your cloud journey, or you know your stuff, there’s something for everyone!
AWS 网络连接故障排除的 5 大技巧
原文:https://acloudguru.com/blog/engineering/top-5-tips-for-troubleshooting-network-connectivity-in-aws
使用 AWS 时需要学习的最有用的技能之一是如何解决网络连接问题。无论您是解决方案架构师、系统运行工程师,还是开发人员,您都有可能在云之旅的某个时候遇到网络连接问题。学习如何在 AWS 中快速识别和解决网络问题是一项伟大的技能,将在你的整个职业生涯中很好地为你服务。
以下是我一路走来学到的 5 大技巧。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
1.有条不紊
VPC 可能非常复杂,因此在排除网络连接问题时,最好有条不紊地进行。
VPC 中的任何组件都可能配置错误,并且可能是连接问题的潜在原因。
考虑这样一个场景,您有一个 EC2 实例需要执行一个 yum update ,但是该命令失败了,因为该实例无法访问互联网。
在解决此类问题时,创建一个显示 VPC 配置的图表会有所帮助,如上图所示。这将帮助您识别网络流量的来源(实例)和目的地(internet)之间的所有组件。
Consider a scenario where you have an EC2 instance that needs to perform a yum update, but the command fails because the instance is not able to reach the internet.
2.确定网络连接问题的可能原因
一旦确定了所有涉及的组件,就可以系统地检查每个组件的配置,以确定问题的原因。
有时,它有助于确定可能导致您正在经历的问题的原因。在处理无法连接到互联网的情况时,以下是一些可能起作用的潜在原因示例:
实例运行状况
实例配置
- 子网配置
- 安全组或网络 ACL 配置
- 路由表配置
- 互联网或 NAT 网关配置
- 请求配置和协议
- 有了详尽的列表,您就可以检查每个组件的配置,以确定根本原因。淘汰的过程!
- 从这些 10 个有趣的动手项目开始构建你的云计算技能,学习 AWS 。
由内而外地工作
我的建议是由内而外的工作。从实例到流量的源或目的地,反之亦然,只要对您有意义。检查每个组件的配置中是否存在任何会阻止网络通信的内容。
因此,在这种情况下,我将首先检查实例的配置,然后是安全组,然后是网络 ACL、路由表、NAT 网关,最后是请求本身。如果任何组件配置不正确,请修复并重新测试。
3.走捷径
跳出框框思考!或者,看看盒子里已经有的东西。如果您有一个可以比较的工作配置示例,这有时可能是找到网络连接问题根本原因的快捷方式。比较这两种配置,如果您发现了它们之间的差异,那么您可能已经找到了根本原因。
4.启用 VPC 流日志
流量日志捕获与试图进出 VPC 的网络流量相关的数据。它们可以很容易地从 VPC 控制台启用,也可以为单个弹性网络接口(Eni)启用。
您可以配置您的流日志来记录接受的、拒绝的或所有网络流量,并且您可以将日志发送到 S3,或者通过将它们交付到 CloudWatch 来合并它们。这是确定您的请求是否被您的网络配置阻止的好方法。
下面是一个流日志条目的示例,它清楚地显示尝试的 SSH 连接被拒绝:
5.如果所有这些都失败了,使用 VPC 可达性分析器
VPC 可达性分析器是一个很棒的工具,它使你能够分析网络路径并确定它是否可达。如果路径不可达,它将提供原因的解释。因此,这是帮助识别网络中导致连通性问题的错误配置的一种非常好的方法。
要使用该工具,您只需提供流量源、目的地、协议和可选的目的地端口。可达性分析器将执行分析并报告路径是否可达。如果路径不可达,它会告诉您哪个组件阻塞了流量,这样您就可以调查并解决问题。在下面的示例中,可达性分析器已经识别出导致流量被阻塞的安全组。
从 AWS VPC 可达性分析仪控制台
网络故障排除是一项需要开发的令人敬畏的技能,它会一次又一次地派上用场。当然,本文只是触及了您在使用 AWS 时可能遇到的问题的表面。
想了解更多关于 AWS 故障排除的一般信息吗?我们刚刚推出了一门全新的课程,考察 IAM、Lambda、S3、CloudFormation 以及网络故障排除的最佳实践。要更深入地了解这些其他故障排除主题,请查看AWS 故障排除。
To use the tool, you simply provide the traffic source, destination, protocol, and optionally a destination port. Reachability Analyzer will perform the analysis and report whether the path is reachable or not. If the path is not reachable, it’ll tell you which component is blocking the traffic, so you can investigate and fix the problem. In our example below, Reachability Analyzer has identified the security group that is causing the traffic to be blocked.
From AWS VPC Reachability Analyzer Console
Network troubleshooting is an awesome skill to develop, which comes in handy time and time again. Of course, this article just scratches the surface of the kind of issues you might encounter when working with AWS.
Want to learn more about troubleshooting AWS in general? We’ve just launched a brand new course which examines best practices for troubleshooting IAM, Lambda, S3, CloudFormation, as well as Networking. To get a deeper dive into these other troubleshooting topics, check out Hands-On AWS Troubleshooting.
2023 年十大 Azure 云课程
原文:https://acloudguru.com/blog/engineering/top-azure-cloud-courses-for-2023
一个云专家有一大堆令人敬畏的 Azure 课程,太多了以至于很难知道从哪里开始!这就是为什么我们回顾了去年最受欢迎的课程,并创建了一个列表,所以你也可以查看它们。向下滚动,查看我们的学员最喜欢的有关微软的课程。
(如果你有兴趣了解我们去年最受欢迎的课程,可以看看我们的文章:2022 年 ACG 十大云课程)。
1.AZ-900 微软 Azure 基础
认证课程总是很受欢迎,所以 Azure 认证课程自然是我们的首选。2019 年初,微软开发了 AZ-900 微软 Azure 基础认证,作为所有渴望开始在 Azure 云平台周围导航的学生的切入点。一位云计算专家与微软合作,为我们的学习者创建了这门课程,它非常受欢迎。
这门课是由 Azure 巨星 Lars Klint 教授的,如果你有幸上过他的一门课,你就会知道它一点也不干燥!期待他用从太空火箭到咖啡机的一切来解释基本概念,让任何观众都能接触到 Azure 的一切。最后,你会牢牢掌握不同种类的 Azure 工具和解决方案,脸上还会带着微笑。
查看本课程: AZ-900 微软 Azure 基础
2.AZ-104 Microsoft Azure 管理员认证准备
我们第二受欢迎的课程涵盖了更高级的认证,旨在帮助任何渴望成为(或目前正从事)Azure 管理员的人。典型的 Azure 管理员在云环境中实施、管理和监控身份、治理、存储、计算和虚拟网络。这门课程给你所有你需要的知识,并在你需要记忆以通过考试的科目方面训练你。
这个八小时的课程由 Chase Dovey 和 Robert Burnett 的 tag 团队负责,拥有 23 个实践实验室,您可以在视频课程的基础上获得实践经验。
查看本课程: AZ-104 微软 Azure 管理员认证预备
3.Azure 简介
想在 Azure 上一个两小时就能完成的速成班吗?Matthew Ulasein 的这门课程不仅为学习微软 Azure 的基础知识,也为学习云计算的基础知识提供了一个起点。如果你是一个绝对的初学者,这是一个完美的“从这里开始”的地方,开始你在云和 Azure 的职业生涯。
在本课程结束时,你应该知道云计算的基本概念,对 Azure 的组织层级和全球基础设施、Azure 提供的核心服务以及这些服务解决的业务解决方案有一个概述。
查看本课程:Azure 简介
4.Azure 概念
这是我们 Azure 入门速成课程中的第二个,也很受欢迎,比 Azure 入门要短一点。它也是完全免费的,没有比这更好的了,对吗?本课程更侧重于微软 Azure 的概念,而不是对 Azure 的介绍,回顾了云的 Azure 风格的核心组件,以及当今公司如何使用 Azure。再说一遍,因为值得复读,所以完全免费!
看看这个课程: 蔚蓝概念
5.AZ-500 微软 Azure 安全技术
网络安全是 2023 年五大科技职业之一。2023 年 1 月,美国有 750,000 个网络安全等级的职位空缺,只有足够的专业人员填补 68%的职位。根据 Pluralsight 的《2022 年技能提升状态》报告,这也是科技专业人士报告的最大技能缺口之一。所以毫不奇怪,这个 Azure 网络安全认证是云专家最受欢迎的课程之一!
这个课程非常适合在日常工作中执行安全任务的人,或者希望成为 Azure 安全专家的人。它旨在帮助您准备参加并通过考试,并证明您在 Azure 平台内实现安全解决方案、服务、身份和操作的技能。
除了由资深 Azure 技术培训师和解决方案架构师李中清提供的强大的 42 小时课程之外,还有 17 个动手实验室、16 个课程测验和一个模拟考试供您参加。
参加本课程:AZ-500 Microsoft Azure Security Technologies
6.Azure DevOps 简介
DevOps 并没有死:它已经成为了 2023 年 Pluralsight 的首要技能之一,也是过去三年里 Pluralsight 和云大师最热门的热门词汇之一。Gartner 将此列为 2022 年的“关键需求”技能,大量美国公开招聘需要具备 DevOps 经验的专业人士。对于拥有 T2 DevOps 或 T4 云认证的人来说,他们的工资也非常高。
考虑到所有这些,了解更多关于 Azure DevOps 的信息是显而易见的。在本课程中,您将熟悉 Azure DevOps(以前称为 VSTS,之前称为 VSO ),并探索构成 Azure DevOps 的五种服务。无论你是不是开发人员,单独工作还是在团队中工作,Azure DevOps 都可以帮助你组织你计划、创建和交付软件的方式。
查看本课程:Azure devo PS 简介
7.AZ-204:为微软 Azure 开发解决方案
您知道云解决方案架构师的平均年薪为 153,105 美元吗?解决方案架构和云都是热门领域,拥有这两种技能的任何人都非常受欢迎。本专业课程旨在帮助您获得参加 AZ-204 Microsoft Azure 开发解决方案考试所需的知识和技能。最后,你将拥有在 Microsoft Azure 上设计、构建、测试和维护云应用的实践经验。
这个课程通常假设你有一到两年的使用 Azure 服务的经验,比如容器、数据库和函数,所以如果你没有这些经验,对于外行来说可能有点挑战。
查看本课程: AZ-204:为微软 Azure 开发解决方案
8.微软认证:Azure 数据工程师助理(DP-203)
我们生活在一个数据丰富的世界,数据的规模、复杂性和用途每天都在呈指数级增长。现代数据工程师必须构建解决方案来移动、转换和整合来自各种来源的结构化和非结构化数据。Azure 提供所有必要的服务来完成这些任务,并构建一个健壮的数据分析解决方案。通过获得 Microsoft Certified:Azure Data Engineer Associate 的头衔,您可以向世界表明您能够构建这些解决方案。
这个受欢迎的课程确切地教你需要知道什么才能通过考试,在数据工程方面有很强的基础,以及 Azure 如何满足这个角色的需求,以及执行实际任务,如数据存储、数据摄取和转换、构建批处理和流处理等。
查看本课程: 微软认证:Azure 数据工程师助理(DP-203)
9.AZ-305:设计微软 Azure 基础设施解决方案
本课程由李中清教授,涵盖了你需要知道的所有知识,以便参加考试(并通过考试!)AZ-305:设计微软 Azure 基础设施解决方案考试。这个强大的 35 小时课程提供 13 个动手实验,14 个课程测验和 3 个模拟考试,以便您尽可能做好准备获得认证。它还涵盖了如何在现实世界中应用设计 Azure 解决方案时获得的知识。
查看本课程: AZ-305:设计微软 Azure 基础设施解决方案
10.AZ-400:设计和实施 Microsoft DevOps 解决方案
如果你准备好成为一名真正的云专家,这个受欢迎的课程可能适合你。通过本课程,您将获得设计和实施 DevOps 流程和实践的实践经验,但大部分内容是让您为达到 AZ-400 考试目标做准备。马修·乌拉森、亚历克斯·波塔斯尼克和马克·米库拉组成了一股不可阻挡的力量,通过大量的动手实验、课程测验和模拟考试来教你需要知道的一切,以确保你参加考试时证书和你的一样好。
查看本课程: AZ-400:设计和实施微软开发运维解决方案
顶级 Azure 开发者工具
原文:https://acloudguru.com/blog/engineering/top-azure-developer-tools
在后微软建设周,找到 Azure news 就像在沙漠中找水一样。如果你错过了上周的帖子,大卫在 Build 上报道了所有的 Azure 新闻。不过别担心,我在闲云仓里还是找到了一些好东西。我先为你准备了一些不同的东西。所以让我们开始吧!
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
我喜欢的 5 款 Azure 开发工具
我本质上是一名开发人员,我喜欢在云中构建东西。但是我的效率和生产力取决于我使用的工具。因此,在没有任何重大 Azure 新闻的情况下,我把我的五大 Azure 开发工具放在了一起。
Azure 存储浏览器
第五名是 Azure 存储浏览器。Azure 上的存储便宜、安全、冗余,在某种程度上是大多数 Azure 解决方案不可或缺的一部分。然而,通过门户、CLI、PowerShell 或 API 来管理文件、blobs 和队列在大多数时候是非常令人沮丧的。Azure Storage Explorer 是一个免费工具,一旦安装,它就像 Windows Explorer 一样适用于所有 Azure 存储。保持理智。用它!
邮递员
第四个是 Postman ,它不是专门用于 Azure 的,而是用于任何你想测试的 web 端点。它经常用于测试 API,这也是它与 Azure 配合如此之好的原因。通过手动构建对 API 端点的请求,您可以测试身份验证、参数、返回值等等。当构建一个使用 Azure API 的解决方案时,你需要一直测试它们,不管它们是原生的 Azure API 还是你自己构建的。Postman 让这个过程变得更加容易和易于管理。
Cosmos DB 模拟器
你用过 Cosmos DB 吗?如果你有,那么你可能会意识到一些陷阱。一个是管理实例中的数据库、集合和项目。另一个可能是了解运行您的解决方案需要多少成本。在某种程度上,这两个问题都可以用我的第三个问题来回答,那就是 Cosmos DB 模拟器,一个在你的机器上运行的本地实例,不需要任何成本。但是,它会显示运行您的收藏的成本。干净利落。
好吧,我在 Azure 上第二喜欢的开发工具是 Application Insights ,它提供性能管理和对应用程序的实时监控。它将自动检测性能异常,帮助您诊断问题,并让您真正深入到平台的内部。它是可扩展的,集成了许多工具,为您提供遥测技术,并使项目的测试和调试变得更加有趣。
Visual Studio 代码
这可能并不令人惊讶,但我的第一选择是 Visual Studio 代码。没错。毫无疑问,它是众多项目的头号开发者 IDE。VS 代码是免费的、轻量级的、功能丰富的、可扩展的。试一试。
虚拟桌面基础设施安全最佳实践
好了,让我们继续本周蔚蓝新闻的细流。如果你使用 Azure 虚拟桌面让用户从几乎任何地方访问企业数据和应用程序,为此建立基础设施可能会很棘手,尤其是在确保一切安全的时候。这就是为什么微软推出了一系列虚拟桌面基础设施(VDI)和安全最佳实践来帮助你。 17 页的电子书包括条件访问、多元认证、审计日志、端点安全和应用限制等领域。
当然,微软想让你进入他们的虚拟桌面世界,但是像这样的工具和文档意味着它们可以帮助你尽可能顺利地过渡。
跟上所有蓝色的事物
好了,这就是本周的全部内容!想要跟上云的所有事物?在推特上关注 ACG,关注 T2 和脸书。你还可以在 YouTube 上订阅一位云专家的 Azure 每周更新,并在 Discord 上加入对话。
想了解更多关于云和 Azure 的信息,或者想在 2022 年开始你的云计算生涯?查看我们每月更新的免费课程的轮换阵容。(不需要信用卡!)
2022 年薪酬最高的云认证和工作是什么
原文:https://acloudguru.com/blog/engineering/top-paying-cloud-certifications-and-jobs
所以你选择了从事云计算基础设施和开发的职业。或者你倾向于那样。这是一个重大决定,但不是你必须做出的唯一决定。
你打算走上一条 AWS 认证的职业道路吗?或者也许你会关注一个微软 Azure 或者谷歌云认证途径?或者你会成为一名Muli-cloud 的大师?
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
云是一个广阔的空间,决定追求哪些学科、认证和云平台(或多个平台)会对你未来的职业机会产生很大影响。如果你正在考虑从事云计算职业,你可能会问自己很多问题,比如报酬最高的云计算认证是什么?还有哪个云认证最适合我?
要考虑的很多!但是有一些好消息…
认证可以增加你对雇主的价值
几乎任何认证都应该是你的荣誉。当你权衡证书的价值时,有很多东西需要分解,但其中一个显而易见的是新的、可认证的技能增加你的工资和打开新的职业机会的潜力。
-
根据 ACG的云状态报告,80%的人说更高的薪水是云计算认证的直接结果。
-
52%的人表示云认证扩大了他们的职业机会。
-
全球知识显示,获得新技能和/或认证的 IT 专业人员平均加薪幅度为12,000-13,000 美元。
那么,认证和云技能能让你的收入增加多少呢?哪些云工作平均工资最高?让我们开始吧!
顶级云认证常见问题
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
2021 年云技能需求如何?
对云技能的需求持续增长。计算一下为什么雇主愿意花更多的钱来引进拥有云技能的人才是很简单的。在我们的云状态报告中,82%的招聘经理报告云证书使候选人更有吸引力。
而且对云技能的需求持续上升。来自 CBRE 的一份 2020 年的报告跟踪了需求年同比增长 12%的情况,并表示典型的离职率为 42%——“远高于所有技术技能组合的美国平均水平,这是表明强劲招聘需求的另一个指标。”
云工作工资多少?
云工作的报酬会因地点而异(报告的数字也会因来源而异)。
-
根据实际上的数据,云工程师的平均基本工资为 117,000 美元。而 CBRE 报告称,云计算专业人士的平均工资要高得多,为 153,000 美元。
-
Global Knowledge 发现,美国云计算专业人士的平均收入为 16 万美元,并补充道:“……IT 决策者正在努力为云职位空缺寻找合格的候选人。”
-
云架构师的工资呢?云架构师享受着更高的年薪,据 ZipRecruiter 报道 全国平均工资超过 153,000 美元,从 89,000 美元到高达 210,000 美元不等。
希望提升您的云计算职业生涯?免费与云专家一起开始,了解我们的实践方法如何帮助您掌握现代技术技能。查看我们当前的免费云课程或通过我们的云技能评估测试您的知识。
薪资最高的云工资有哪些?
- Statista 的一项调查发现,高级解决方案架构师的平均工资是所有云工作中最高的,平均收入为 141,000 美元。
Randstad research 报告称,2021 年最受欢迎的云计算工作包括:
| 云工程师 | 132,866 美元 |
| DevOps 开发人员 | 137,830 美元 |
| 。NET 开发人员 | 131,070 美元 |
| 机器学习工程师 | 137,513 美元 |
| 安全分析师 | 124,892 美元 |
一些可能需要云技能的高薪 IT 职位包括以下职位,平均工资由 PayScale 报告。
| 首席架构师,IT | 16.8 万美元 |
| 首席建筑师 | 15.8 万美元 |
| 信息技术主管 | 153,000 美元 |
| 老年人解决方案架构师 | 141,000 美元 |
| 企业架构师、IT | 13.9 万美元 |
| 云解决方案架构师 | 12.7 万美元 |
| DevOps 工程师 | 10 万美元 |
看点:云的状态 没人能预测未来,但我们还是请了一组非常聪明的云专家来试试。Jassy 升任亚马逊 CEO 对 AWS 来说意味着什么?今年是多云之年吗?我们生动活泼、未经过滤的小组在今年的免费点播网上研讨会中发表了意见。
报酬最高的云认证有哪些?
云、数据和网络安全是企业技术投资的常规领域,因此许多顶级 it 认证机构往往围绕这些领域也就不足为奇了。拥有这些技能的 IT 专业人员仍然非常吃香,而且往往能拿到业内最高的薪水。
但是让我们切入正题。哪种 AWS、GCP 和 Azure 云认证最划算?作为云认证 IT 专家,你能挣多少钱?
1。谷歌认证专业云架构师 平均工资:139,000-175,000 美元
虽然谷歌云(GCP)在公共云使用方面可能排名第三,但这项具有挑战性的认证自 2017 年推出以来,在多个顶级 IT 认证榜单中一直排名第一。
2。微软认证 Azure 解决方案架构师专家
平均工资:$ 11.9 万-$ 15.2 万
获得这一微软认证并通过其双重令人生畏的考试AZ-303 和 AZ-304 ,是云认证中最具挑战性的壮举之一。毫不奇怪,首席信息官称其为 2021 年最受欢迎的 it 认证之一。
3。 AWS 认证解决方案架构师–助理 平均工资:113,000-149,000 美元
AWS 解决方案架构师–助理是最受欢迎的 AWS 认证,这意味着它可以说是最受欢迎的云认证。拥有该证书的人最有可能的工作角色是“云架构师”,75%的云架构师已经获得了一个 AWS 解决方案架构证书;根据环球知识,28%的人两者都有。
4。 AWS 认证解决方案架构师-专业 平均工资:$129,000-133,000 美元
CSA Pro 是 IT 界最具挑战性和最受尊敬的认证之一。据预测,这将是 Global Knowledge 调查中最受追捧的云认证。
5。 AWS 认证云从业者
平均工资:$131,000
AWS CCP 是 most 上云之路的第一步。大约 12%的美国 IT 专业人员计划在 2020 年获得该认证。根据 Global Knowledge 的数据,平均而言,一个 AWS CCP 认证持有者拥有五个以上的证书。
6。 AWS 认证开发人员–助理 平均工资:10.1 万美元–13 万美元
在 2018 年和 2019 年全球知识的榜单上保持前五名后,这一证书在 2020 年下降。但确实有报道称,对熟练开发人员的需求仍然很高。拥有这一认证的人拥有在 AWS 上开发和维护应用的技术能力。
7。微软认证:Azure 基础 平均工资:$ 12.7 万
这个证书涵盖了 Azure 的基础知识。(如果认证名称有意义的话应该是 Azure 101。)那么,为什么初级认证会名列榜首呢?为什么它是顶级 Azure 认证之一?这可能是因为有太多的角色可以从对云和 Azure 的基本理解中受益,这意味着不仅仅是 Azure 工程师和架构师,还有云相关人员,从领导到销售到支持,也是如此。
8。微软认证:Azure 管理员助理 平均工资:8 万-12.6 万美元
Azure 管理员助理不仅是薪酬最高的证书之一,也是最受欢迎的微软 Azure 证书。
有兴趣升级或开始您的云开发之旅吗?云专家的 AWS 开发者学习路径提供适合初学者和高级专家的定制课程!
AWS vs Azure vs GCP:哪种云对雇主最有价值?
三大云提供商如何比较?根据 PayScale(2021 年 3 月, AWS , GCP , Azure ),从整体来看,基于公共云技能的所有职位的薪资,AWS 勉强超过谷歌云,成为各职位中平均薪资最高的。
| 云提供商 | 平均。跨职位薪资 |
| 亚马逊网络服务(AWS) | 106,210 美元 |
| 谷歌云(GCP) | 105,454 美元 |
| 微软 Azure | 96,649 美元 |
当我们通过 PayScale 查看一些具有 AWS、GCP 或 Azure 技能的不同同等职位的平均工资样本时,我们看到工资差异非常大。
| 职位名称 | 亚马逊网络服务(AWS) | 谷歌云(GCP) | 微软 Azure |
| 云解决方案工程师 | 95,000 美元 | 12 万美元 | 9 万美元 |
| 高级软件工程师 | 126,000 美元 | 12 万美元 | 11.2 万美元 |
| 云解决方案架构师 | 124,000 美元 | 15 万美元 | 13 万美元 |
| 现场可靠性工程师 | 12 万美元 | 15 万 5 千美元 | 10.7 万美元 |
| DevOps 工程师 | 99,000 美元 | 86,000 美元 | 101,000 美元 |
看点:后 COVID DevOps——加速未来 COVID 如何影响——甚至加速——工程团队的 devo PS 最佳实践?观看这个免费的点播网络研讨会与 DevOps 领导者进行小组讨论,我们将在后 COVID 时代探索 DevOps。
您如何选择最适合自己的云计算职业道路?
当你想象自己开着意大利跑车时,你可能不想听到陈词滥调,但金钱不是一切,可能也不应该是规划你未来云职业的唯一因素。简单地选择承诺最高平均工资的认证似乎是合乎逻辑的。但是还有其他的事情要考虑。
你可能要考虑一下你要关注哪一片云。
根据 Statista 的数据,AWS 是公共云平台提供商中明显的市场领导者,76%的全球企业在亚马逊的云上运行或试验应用程序。微软以 63%的市场占有率位居第二,谷歌以 35%位居第三。
云平台更大的市场份额并不一定意味着从事云平台工作的专业人士薪酬更高。事实上,在一个规模较小但不断增长的平台上的专业技能可能会有利可图。例如,谷歌云平台没有 AWS 或 Azure 的市场渗透率,但其顶级认证为云专业人士带来了最高的平均工资。
这并不是说你应该忽视市场份额!一个平台的采用和受欢迎程度可以帮助你评估你所在地区就业市场的健康状况。
在这方面,AWS careers 提供了你所能找到的最接近就业的保证,而 Azure 是第二个强有力的保证。当然,无论你选择专攻哪个平台,对云技能的需求如此之高,以至于机会就在那里。
你的情况也可能会给你指明一个特定的认证方向。也许你目前的职业生涯将受益于深入某个特定学科或扩展到不同的云平台。也许你的雇主的路线图需要一套特定的技能,一个证书可以让你达到这些技能。向导师、招聘人员和同事咨询选择哪条道路总是明智的。
在线社区——如 LinkedIn 群组、与云相关的 subreddits、我们自己的论坛或 ACG 的 Discord 服务器——也可以从更广泛的专业领域提供有价值的见解。
请记住,这并不意味着您仅限于选择第一个云认证。获得云平台内和跨云平台的认证不仅仅是一种可能性,随着你在云计算职业生涯中的发展,这可能是一种要求。根据 Global Knowledge 的数据,2020 年,约有 64%的云专业人员获得了交叉认证,这一数字有望增长。
故障排除。/配置、制作和制作安装教程
原文:https://acloudguru.com/blog/engineering/troubleshooting-configure-make-and-make-install-tutorial
EC2 连接问题故障排除
原文:https://acloudguru.com/blog/engineering/troubleshooting-ec2-connectivity-issues
学习 AWS 可能是一个非常漫长和令人畏惧的经历。有几十种主要服务,每一种都有数百种功能需要学习。然而,当试图访问一个已配置的 AWS 资源(如 EC2 实例)时,很少有事情比连接问题更令人沮丧了。 毕竟,您刚刚花了几个小时了解 ami、实例类型、IP 地址、用户数据、存储卷、安全组和密钥对。 现在你只想实际访问这个该死的实例,并从中得到一些乐趣。但是当您试图访问实例时,无论是通过 SSH 还是 HTTP,您都会得到这些可怕的错误之一:“访问被拒绝”,或者“操作超时”,或者其他一些变化。 不管错误——你都不能登录。
AAAAARRRGGGGGG!
好吧,所以你发泄了一点——也许甚至对着你的电脑大喊大叫。 不管你有多沮丧,你还是需要弄清楚哪里出了问题。 考虑到这一点,我将介绍一些导致许多连接性问题的常见(甚至可能很简单)问题。
了解路径:
为了成功地解决 EC2 实例的连接问题,我们首先需要完全理解数据从我们的计算机传输到 EC2 实例时所采用的路径。为了这篇博文的目的,我们必须忽略“开放互联网”这一部分,因为我们无法控制它。 我们将关注的是,一旦数据到达您的 AWS 虚拟私有云(VPC),因为这部分路径是我们控制的。 在这个练习中,我们将回溯 VPC 的基础设施——也就是说,我们将从 EC2 实例开始,找出从 VPC 到开放互联网的方法。
EC2 实例:
它有公共 IP 地址吗?
是:继续下一部分。
否:要么创建一个弹性 IP 地址并将其附加到实例上,要么终止实例并创建一个新的实例(确保在创建过程中“启用”公共 IP 地址)。再次检查连接。 如果成功了,太好了! 大功告成! 如果没有效果,继续下一节。
安全组:
1)安全组是否有 HTTPS 和/或 SSH 的入站允许规则?
是:是:转到问题 2。
否:添加 HTTP 和/或 SHH 的允许规则(取决于您的需要)。再次检查连接。 如果成功了,太好了! 大功告成! 如果不奏效,进入下一节。
2)HTTP 和/或 SSH 是否适用于所有来源的流量(0.0.0.0/0)?
是:继续下一部分。
否:将每个协议的源编辑为 0.0.0.0/0。再次检查连接。 如果成功了,太好了! 大功告成! 如果不奏效,进入下一节。
注意:对于安全组来说,这不是最佳实践,但是我们在这里只是尝试解决这个问题。
子网:
1)子网路由表是否有到互联网网关的路由?
是:转到问题 2。
否:编辑路由表以添加到 IGW 目的地= 0.0.0.0/0 和目标=(互联网网关 ID)的路由
注:如果没有 IGW 存在,移动到 IGW 和返回这里的一节。再次检查连接。 如果成功了,太好了! 大功告成! 如果没有效果,进入下一个问题。
保护子网的网络访问控制列表是否有 HTTPS 和/或 SSH 的入站允许规则?
是:转到问题 3。
否:添加 HTTP 和/或 SHH 的允许规则(取决于您的需要)。再次检查连接。 如果成功了,太好了! 大功告成! 如果没有效果,进入下一个问题。
3)保护子网的网络访问控制列表是否为所有流量设置了出站允许规则?
是:进入下一部分。
否:编辑出站规则以允许来自所有来源的所有流量(0.0.0.0/0)。再次检查连接。 如果成功了,太好了! 大功告成! 如果不奏效,进入下一节。
互联网网关
1)是否有一个连接到 VPC 的互联网网关,其中已经提供了 EC2 实例?
是:回到“子网”部分。
号:创造和 IGW 并将其附属于 VPC。回到“子网”部分。
注意:仅出口互联网网关仅支持 IPv6 地址,用于仅出站互联网访问。
好了,你知道了。 希望通过遵循这个指南,您可以很快连接到您的 EC2 实例!
其他相关资源:
如何在不影响钱包的情况下试用云服务
原文:https://acloudguru.com/blog/engineering/trying-risk-free-cloud-services
想尝试云服务,但不想付费?许多主要的云提供商都提供免费层,但是附带的警告可能会让你花费数千美元。在本文中,Mattias Andersson 解释了如何以更低的风险获得云服务。
你决定学习更多关于云服务的知识——无论是谷歌云平台(CGP)、亚马逊网络服务(AWS)还是微软 Azure——这很好!但是我需要做的第一件事是警告你,因为你将要使用一个非常强大的工具。
就像使用任何其他强大的工具一样——比如汽车或电锯——在你跳入之前,你需要了解一些非常重要的安全建议。云也不例外,但主要的危险是对你的钱包。
云真的很神奇,因为它让你可以像点击几个按钮一样轻松地使用大量精彩的技术。然而,这是一把双刃剑,因为你可以点击一些你认为不贵的按钮,但结果却比你预期的要贵得多!
现在,公平地说,许多人已经开始学习云计算,并接触了这些提供商提供的免费层,而且没有收取任何费用。零。不幸的是,其他人已经积累了一些相当可怕的账单——我不希望这是你!
现在,你可能有点担心——这实际上是我的观点!—但我也想让你放心。有很多方法可以免费试用这三大云服务,你只需要知道要提防哪些陷阱。请记住,GCP、AWS 和 Azure 处理免费试用或积分的方式非常不同。
如何免费试用谷歌云平台
就免费试用而言,GCP 是三大云提供商中最安全的。它以“免费试用”模式开始,在这种模式下,你不需要为任何事情付费。
当你创建一个新账户时,你会得到 300 美元的存款。当你使用 GCP 的时候,你做的任何事情都会被记入你的账户。在注册过程中,您可能需要输入一张信用卡,但除非您将 GCP 帐户升级为付费帐户,否则不会向该卡收费。
你永远不会被迫升级你的帐户,你可以继续以风险管理的方式免费学习,直到你用完 300 美元或 90 天通行证。
90 天后,谷歌的“免费试用期”到期,你可以注销账户。但是,你可以在 90 天内做很多好的学习!
如何免费试用微软 Azure
Azure 的系统与 GCP 非常相似。即使他们的信用额度“只有”200 美元,你也绝对不应该在你的个人学习过程中接近那么多的费用,除非你犯了一个错误。出于您的目的,这纯粹是一个风险管理的支持金额。
Azure 免费试用的主要区别在于,它只给你 30 天的时间留在这个“免费帐户”中,不像 GCP 的 90 天。这是一个通过实践探索来学习的更紧迫的时间表!
30 天后,你可以取消你的 Azure 免费帐户,或将其升级为“按需付费”帐户。
如何免费试用亚马逊网络服务
不幸的是,虽然 AWS 是云服务的市场领导者,但在允许人们免费测试方面,他们确实落后了。与 GCP 和 Azure 不同,亚马逊不提供任何方式来尝试真正的 AWS 帐户,而不接受无限成本的风险。
我之所以说风险,是因为只要做符合 AWS 免费等级的事情,就绝对有可能免费试用 AWS。但“免费层”基本上是一种优惠券,你可以用它购买少量的东西,随时都有可能被消费掉。
例如,假设你去自助餐厅,他们给你一张“五份免费薯条”的优惠券如果你去吃四根薯条,那你就没事了。没有成本!但如果你心不在焉地吃了 12 根薯条,因为它们味道太好了,你就要付钱了。
更令人担心的是,如果你犯了一个错误,你将对费用负责——就像如果你不小心点了五份特殊的松露薯条,而你的优惠券只是普通的,你可能需要支付全价。在 AWS 上,你可以很容易地启动一个运行起来需要几十美元的强大实例,而不是符合免费 AWS 层的基本版本。
更糟糕的是,如果你的账户凭证落入不法之徒手中,你可能会在察觉之前就被收取数千美元的费用。现在,公平地说,这同样适用于所有的付费云帐户,但当你第一次学习时,更容易犯代价高昂的错误。
现在,我并不想在这里取笑任何供应商,因为这三种云都绝对令人惊叹!但我希望你能做出明智的决定,学习过程中的风险管理是需要考虑的事情之一。
如何使用沙盒环境来规避风险
现在,值得一提的是,当你学习时,控制成本的一种方法是使用实验室沙盒环境,如果你有机会的话。例如,一个云专家提供了进入这些环境的途径,在那里他们承担了你所有行为的成本。他们提供安全、可即时访问的 AWS、Azure 和谷歌云沙盒环境。
虽然这些是 ACG 付费计划的一部分,但它们为你提供了一个安全网,所以你不必经常问自己与你做的每一件小事相关的成本。
此外,您的访问权限不会在一段时间后过期,因此这是一个按照您自己的进度学习的好方法。
摘要
如果你决定在没有沙盒环境保护的情况下使用你自己的免费云帐户,请记住这两个重要的提示。这些适用于您在云中所做的一切,无论您是尝试服务还是专业工作:
- 对你引发的每一笔成本都要有意识
- 一旦不必要的花费就停止
既然您已经阅读了这篇文章,我希望您对这些非常强大的云工具的潜在成本有一个健康的认识,并且您仍然可以成功地学习前进的道路。
Kubernetes 中的十二要素应用
原文:https://acloudguru.com/blog/engineering/twelve-factor-apps-in-kubernetes
在本帖中,我们将讨论 Kubernetes 如何帮助实现十二因素应用程序方法论的应用程序设计标准。
软件开发人员关注的一个主要领域是如何设计高效、健壮且易于维护的应用程序。随着现代平台(如云)的引入,用于创建此类应用程序的技术和工具也在不断发展。现代应用程序需要具有可移植性、良好的可伸缩性,并且能够承受故障。
标准和最佳实践是设计好应用程序的一般指南。现代基于云的应用程序的一套标准被称为十二因素应用程序。
什么是 12 因素应用程序设计方法论?
十二要素应用程序是应用程序设计的一系列最佳实践。这些是由 Heroku 云平台的开发人员创建的,这些最佳实践在今天的应用程序开发人员中很受欢迎,用于改进应用程序设计。
当我们谈论应用程序设计时,我们不仅仅指用户界面的外观和感觉。应用程序设计是关于如何在幕后构建应用程序,即应用程序的底层架构。设计良好的应用程序往往更可靠,更易于维护。
容器和 Kubernetes
十二因素应用程序旨在在现代平台上运行良好,充分利用这些平台提供的一切。然而,平台本身也可以帮助实现最佳实践,如十二因素应用程序设计方法中概述的那些实践。
随着容器作为一种运行应用程序的方法越来越流行,Kubernetes 已经成为使用最广泛的管理容器的平台之一。Kubernetes 之所以成为容器编排的优秀工具,部分原因在于它是基于应用程序设计的最佳实践而构建的。
再加上容器技术,Kubernetes 包含了各种各样的特性,这些特性实际上可以帮助您实现最佳实践,例如由十二因素应用程序方法提出的那些实践。
观看:自动化 Kubernetes 安全 在这个免费的点播网络研讨会中,学习如何用 Pod 安全策略来增强您的 K8s 安全。我们将向您展示它们是如何工作的,以及在一个真实的 Kubernetes 集群中实现它们的样子。
Kubernetes 如何帮助您实施 12 因素应用程序标准
这里有一些 Kubernetes 如何帮助你实现十二因素应用程序标准的例子。
配置
十二个因素之一涉及可配置性和配置管理的概念。
在一个十二因素的应用程序中,不同环境之间可能不同的行为不是通过代码本身来控制的,而是通过外部配置来控制的。因此,在开发环境和生产环境之间可能不同的配置值是在代码或可执行文件本身之外提供的。
Kubernetes 使用配置图和秘密支持这一功能。可以使用这些对象维护配置数据,然后在运行时以环境变量或配置文件的形式传递给应用程序。您甚至可以在同一个群集中维护多个环境(即开发和生产)的配置。
后勤服务
12 个因素中的另一个涉及可互换的支持服务。
依赖于后台服务(如 web 服务或数据库)的十二因素应用程序可以轻松地在后台服务的多种实现之间切换,如本地开发数据库和生产数据库。
在 Kubernetes 中,服务为集群内外的后台服务提供了一个抽象层。它们可以用来将应用程序连接到不同的后台服务实现,而不需要应用程序本身知道它正在使用哪个实现。
开发/生产平价
在一个十二要素的应用程序中,开发环境尽可能地类似于生产环境。这一概念称为开发/生产奇偶校验。这最大限度地减少了当开发或测试环境与生产环境有显著差异时经常出现的部署问题。
在 Kubernetes 中,可以使用名称空间在同一个集群中托管多个或多或少相同的环境。
每个名称空间都可以包含自己的应用程序副本,包括所有的支持服务和基础设施。这简化了开发/生产奇偶校验,使您可以在同一环境中托管这两者,而不会相互干扰。
了解有关十二因素应用程序和为 Kubernetes 设计应用程序的更多信息
这些只是 Kubernetes 可以帮助你实现现代最佳实践的几个例子,例如十二因素应用方法中概述的那些。
如果你想更多地了解如何在 Kubernetes 中实现所有 12 个因素,请查看我的新课程为 Kubernetes 设计应用程序。
不是 ACG 成员?立即开始 7 天免费试用!
在本课程中,我们将介绍 12 个因素,以及如何在 K8s 环境中实施这些因素。您还将面临动手实验的挑战,这些实验将要求您展示一系列技能,以同时结合多种因素。(已经登录 ACG 了?点击此处开始本课程。)
你获得更好职业的关键
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
Amazon Pinpoint:接触用户并提高参与度
原文:https://acloudguru.com/blog/engineering/two-way-sms-with-amazon-pinpoint
SMS,即文本消息,是在普通面向客户的 web 或移动应用程序之外联系用户的最简单方式。与电子邮件和推送通知等其他沟通渠道相比,短信能带来更高的参与度。
短信非常方便,用户无需认证、下载你的应用或访问你的网站。他们只是在他们的设备上接收你的信息。说到获得和留住客户,没有比这更容易的了。
在本文中,我将解释什么是双向短信,以及如何使用 Amazon Pinpoint 快速轻松地向客户发送个性化、及时且相关的短信。然后,我们将实现一个实用的解决方案,设置一个 SMS 长码,这样您就可以开始发送和接收文本消息。
什么是双向短信?
SMS 消息(更好地称为“文本消息”)通常发送给人,但它们也发送给企业。企业通常以编程方式发送文本消息,否则他们将需要大量的物理电话和专门的员工手动向每个客户发送文本消息,这根本不现实或不可扩展。
当企业向客户发送文本消息时,它往往是单向 SMS。在单向通信中,企业将以公告或一次性通知的形式发送消息,通常不需要任何进一步的交互。例如,当顾客预订的桌子准备好时,餐馆可以给顾客发短信。或者,医生办公室可能会给病人发短信,提醒他们即将到来的预约。
企业还可以向客户发送双向信息,以便他们能够收到为他们提供可操作的后续步骤的响应。例如,回到医生预约用例,给患者的出站消息可以包括一个选项来响应“1 表示‘确认’或 2 表示‘取消预约’”。患者的文本回复会返回到医生的办公室管理应用程序,然后他们可以根据回复采取行动。有了双向短信,可能性是无穷的。
Dr Appointment reminder two-way SMS example
短码对长码
为了与你的客户进行程序化的双向短信对话,你首先需要从 Twilio、Nexmo 或 Amazon Pinpoint 等信息提供商那里获得一个长码或短码。
每个提供商都将提供一个 API,用于发送和接收来自客户的文本消息到您的长代码或短代码。这些号码与移动设备无关,只是作为应用程序的虚拟地址。
一个长码实质上是一个 10 位数的电话号码,用于发送和接收短信,每秒钟限于 1 条短信。一个短代码是一个五位数或六位数的号码,用于大容量短信。
短代码通常用于应用程序到个人(A2P)的消息传递、双因素身份验证(2FA)和营销消息,并且您必须为您支持的每个国家/地区申请一个单独的短代码。
底线,你需要认真对待短信,拥有一个短码,因为它们比长码更昂贵。在美国,你可以以每月 1000 美元的价格租赁它们。短代码还涉及到与无线运营商的严格注册过程。
如果您的业务以短信为主要沟通方式,如银行提醒/交易、紧急通知等。,那么短代码是一种可行的方法,因为它提供高容量的消息传递,并且可以同时到达许多不同的用户。你可以通过 Amazon Pinpoint 点击了解更多关于申请短信专用短代码的信息。
AWS 精确定位接收双向短信
Amazon Pinpoint 使 AWS 客户能够通过长代码或短代码发送单向和双向交易或促销文本消息。通过双向短信,Amazon Pinpoint 为事件驱动的用例开辟了可能性,在这些用例中,客户从人对人或人对企业的交互现在是最重要的。
下面,我将通过 Amazon Pinpoint 提供一个长代码,注册一个关键字和固定消息,并创建一个 SNS 主题。别担心,一旦我们设置好了,我会解释它是如何工作的。
如何开始使用亚马逊 Pinpoint
设置大约需要 5-7 分钟。请注意,这项服务不是免费的。有关价格信息,请查看当前价格。
- 登录亚马逊 Pinpoint 控制台
- 命名一个项目,然后选择创建一个项目。
3.选择项目功能下的短信和语音
4.在常规设置中,选择(a) 为该项目启用短信频道和(b) 选择事务性。
5.展开高级配置—可选和选择请求长码
6.选择您的目标国家或地区,数量为 1。选择请求长码橙色按钮。如果您没有看到特定县的长代码,您可以随时申请一个。
7.选择新提供的电话号码
8.向下滚动忽略所需关键字和选择启用双向短信
启用双向短信时,系统会提示您创建或选择现有的 SNS 主题。选择“创建一个新的 SNS 主题”并为主题提供一个名称,如 SMSTwoWayHandler 。
9.选择添加另一个关键字
对于关键字,添加“放大”。在“响应消息”下,添加一条消息,当用户向您的长代码发送“放大”时,该消息是对用户的自动响应。选择保存。
Enable two-way SMS, create a topic, and add keyword page
**搞定!**你现在有一个专用的长码发送&接收短信。您的客户不再需要下载应用程序或在线提交表格来与您的企业互动;您可以简单地设置一个电话号码(长代码)并要求客户发送投票、注册活动、确认约会或任何其他需要即时反馈和交互的事情。
社交网站主题、订阅和关键词
您刚刚提供了一个长代码,创建了一个 SNS 主题,添加了一个关键字,并为给定的关键字提供了一个默认的预设响应消息。现在,让我们来谈谈它是如何工作的。
关键词和预设信息 对于发送到您新的长码的短信,Amazon Pinpoint 会解析信息并查找特定的关键词,如果找到,会立即通过短信回复客户,并附上您为相应关键词提供的预设信息。整个周期完全自动化,由 Pinpoint 管理。
处理带有 SNS 主题的传入消息 除了处理关键字和预设响应之外,原始消息总是会被转发到您的亚马逊简单通知服务(SNS)主题进行进一步处理。无论客户是否提供关键字,SNS 主题都会收到来自 Pinpoint 的 JSON 消息。
早些时候,我们创建了一个 SNS 主题,但没有添加订阅。我们需要在 SNS 主题中添加一个监听器(订阅),以便捕获所有的入站消息,否则,这种双向短信功能就没什么用了。
Amazon Pinpoint 向您的 SNS 主题发送一条 JSON 消息,用于发送到您的长代码的所有入站消息。作为开发人员,您可以为 SNS 主题订阅一个或多个协议(端点)来处理入站 JSON 消息。
对于订阅,您可以订阅任何 HTTP/s 服务端点、电子邮件地址、亚马逊简单队列服务(SQS)队列、 AWS Lambda 函数、推送通知端点,甚至是 SMS 电话号码。您可以为同一个主题订阅一个或多个端点。
来自 Amazon Pinpoint 的传入 JSON 负载
当您的长码号码收到短信时,Amazon Pinpoint 会向您指定的 Amazon SNS 主题发送一个 JSON 有效负载。JSON 有效负载包含消息体和相关数据,如下例所示:
originationNumber 的值是发送消息的号码(即您客户的手机号码)。 destinationNumber 的值是消息被发送到的号码(您的长码)。消息正文就是你的客户在手机上输入的文本消息。
为您的 SNS 主题订阅一个端点
作为一个例子,我将带你通过订阅一个 SMS 电话号码到 SNS 主题。在这种情况下,流程是这样的:客户+12064555xxxx 发送“你好,世界!”到您的长码+1321517 XXX。
12064555xxxx >你好,世界!
Pinpoint:检查关键字,没有找到匹配的关键字,将“JSON 消息”转发到 SNS 主题。
SNS:向订阅的端点发布 JSON 消息。在这种情况下,完整的 JSON 消息将作为用户发送到您的 SMS 号码:+12064555xxxx。请注意,该消息是从社交网络发送到您的电话号码,但传入的电话号码是您的亚马逊 Pinpoint 双向短信长码。
Developer phone receiving text message as a subscriber to topic
订阅您的手机短信号码(测试)
- 启动 SNS 管理控制台
- 选择你的主题(我们将其命名为 SMS TwoWayHandler
- 选择创建订阅
- 选择 SMS 作为协议,并输入您的电话号码。确保格式正确,如图所示。
Amazon SNS Create subscription dialog
5.选择创建订阅
**搞定!**现在,通过从任何移动设备向您的 Amazon Pinpoint long code 发送文本消息来测试订阅,您应该会看到 JSON 消息到达您刚刚订阅该主题的 SMS 电话号码。短信订阅只是一个快速测试。一种常见的做法是订阅一个 AWS Lambda 函数,该函数处理传入的消息,解析它,执行其他业务逻辑,甚至响应客户。
短信限制
在 Amazon Pinpoint 上使用双向短信时,需要考虑一些限制。首先,每个账户只有 1 美元的默认消费限额,你可以在发送几十条短信后达到这个限额。最好立即增加这个限制,这样你的短信就不会突然停止。
其次,对于长码,短信交易有发送速率限制,如亚马逊 Pinpoint docs 中所述。另请注意,不同的国家和司法管辖区对短信的许可使用有不同的限制,请确保您遵守当地的法规,否则您将面临罚款并被暂停发送短信。
亚马逊精确使用案例
大约五年前,我创建了一个应用程序来监控 AWS 状态仪表板的问题。当一个新的帖子发布到 RSS 提要时,我在 AWS Lambda 函数中解析数据,并通过 SMS 通知大约 15 个订阅的手机号码。
在大型活动期间,该应用程序每小时可以向这 15 个用户发送多达 12 条消息。这大约是每小时发送 180 条短信,自从近两年前从亚马逊简单通知服务(SNS)转换以来,我没有发现任何问题,并且相信亚马逊 Pinpoint 能够成功及时地发送这些消息。
客户参与的强大工具
短信是与客户互动的强大工具。在您的企业中使用双向短信渠道可以推动采用,并以比电子邮件或推送通知更多的方式帮助留住这些用户。文本消息将你的应用从画面中移除,并提供即时交互和客户反馈。给亚马逊 Pinpoint 一个尝试,开始发送/接收短信!
我正在考虑一些更高级的 SMS 消息主题,如电话验证,构建一个健壮的 Lambda 函数处理程序来处理所有双向场景,和/或深入研究交付和故障 CloudWatch 日志。请在评论中告诉我你的偏好。
提升您的云计算职业生涯
无论您是云新手还是经验丰富的专家,云专家都能让您轻松(而且非常棒)地获得认证并掌握现代技术技能。查看 ACG 目前的免费课程或立即开始免费试用。
Ubuntu 12.04 LTS 对 14.04 LTS:快速变化回顾
原文:https://acloudguru.com/blog/engineering/ubuntu-12-04-lts-vs-14-04-lts-quick-change-review
随着 Ubuntu 14.04 LTS(被亲切地称为“可信的 Tahr”)的最近发布,有许多人(和组织)一直在等待从 LTS 升级到 LTS 桌面或服务器。
你要问自己的问题可能是升级还是重新安装?这个问题的答案可能就在这些 LTS 版本之间发生的一些变化中(它们之间的时间比两年多一点),所以让我们快速看一下其中的一些变化。
燃眉之急
现在让我们来解决这个大问题,甚至在我们谈论这个操作系统的 LTS 版本之间的一些变化之前。你应该升级你的 Ubuntu 12.04 LTS 还是进行 14.04 LTS 的全新安装?我想说的是“视情况而定”,您的特定配置、定制和第三方存储库可能会帮助您做出决定。不幸的是,我对 Ubuntu 14.04 LTS 版(从 Ubuntu 12.04 LTS 版)的体验是,你真的需要进行一次全新的安装。对结构、库和主要组件进行了大量的基础架构更改,以确保您的升级不会出现重大问题。老实说,如果你想要一个稳定的系统,拥有这个版本提供的最新驱动程序和实用程序,你需要重新安装。
快速点击:发生了什么变化?
总之,自 12.04 年 LTS 以来,发生了很多变化。首先,你会注意到 Unity 已经成熟了。它不仅看起来“更干净”,而且性能从一开始就很流畅,反应灵敏。此外,还有许多非常受欢迎的(也是必需的)更新,例如:
- 默认情况下启用固态硬盘的微调支持(适用于三星和英特尔)
- NVidia 擎天柱支持大幅改善(不再有大黄蜂)
- 高分辨率和多显示器支持改进(包括“关闭”标准分辨率,如 2560×1080 和 2880×1620)
- 主要应用程序升级(Firefox 28、LibreOffice 4.2.x、Nautilus 3.10 和 Linux 内核树 3.13)
太好了!但是我能看到什么呢?
严格来说,单就长相而言,就微妙多了。你会注意到更多的主题和颜色,如果你运行 Unity,3D 效果会更加平滑和透明(字面上和象征性的)。奇怪的是,你可能不会马上注意到的一个项目(特别是如果你运行其他 Ubuntu 桌面版本,比如 Kubuntu)在窗口菜单中。当 Unity 推出时,你会记得所有的应用程序菜单都出现在顶部的“栏”中,而不是在应用程序窗口上。出人意料的是,Ubuntu 恢复了旧的外观和感觉。你现在可以在窗口中获得菜单,从 Unity 启动器最小化,也可以完全按照你想要的方式定制启动器。看看下面的截图:
Ubuntu 14.04:新菜单布局
通常这种改变不会被指出来,除了当 Ubuntu 做出这种改变时,“屏幕顶端”的改变是一个热门话题。他们正在建立一个新的用户范式,尽管有大量负面反馈,但他们不想把它移回来(甚至不提供选项)。现在,没有提及或宣传,它又回到了它开始的地方。
我们将何去何从?
因为对于那些等待从 LTS 迁移到 LTS 的人来说,有大量的架构和配置变化,我们将在接下来的八到十周内发表一系列文章,其中我们将涵盖许多可能与旧的 Ubuntu 12.04 LTS 不同的主题。简短的主题列表如下:
- UI:菜单和窗口装饰
- 硬件支持:开源和专有驱动程序
- 多显示器和高分辨率显示器的改进
- 主要应用程序更新
- 统一变革:逆转进程
- 编解码器和多媒体的变化
- 兼容性库
- 笔记本电脑兼容性更新
- 我们在 Ubuntu 中运行插件
- 新的软件中心
- 隐私更新
- 新内核
- 建筑蓝图
如果你认为我们错过了你感兴趣的话题,请在下面的评论中给我们留言,我们会尽最大努力解决这个问题。
对于 ACG 成员,你可以登录并期望在网站上看到涵盖这些主题的视频。我们一定会在文章中为那些想更深入了解的人链接它们。
在接下来的几周和几个月里,请密切关注这个网站的更多内容更新,我们有很多话要说!
Ubuntu 22.04 LTS 来了!
原文:https://acloudguru.com/blog/engineering/ubuntu-22-04-lts-is-here
本月 Linux 有什么新进展?我们有很多新闻要谈,包括 Ubuntu 和 Pop 的一些大发布!_OS,一些你应该知道的 Linux 漏洞,一个 Rocky Linux 更新和一个新的基于 Arch 的面向初学者的 Linux 发行版。请继续阅读了解更多信息!
加速您在云计算领域的职业发展
从 ACG 开始,通过围绕 AWS、Azure、Google Cloud、Linux 等的实践学习转变您的职业生涯。
Ubuntu 22.04 LTS(海哲明水母)发布
Ubuntu Linux 是最流行的桌面 Linux 发行版之一,发布了 22.04 版。
虽然 2022 年可能不是 Linux 桌面之年,但使用 Linux 的人比以往任何时候都多。由于其用户友好性和稳定性,Ubuntu 已经成为市场上最受欢迎的 Linux 发行版之一。
那么 Ubuntu 20.04 有什么新功能呢?海哲明水母是一个长期支持(LTS)释放。它更稳定,理论上,你可以运行它五年,而不必将你的操作系统升级到下一个版本。
因此,如果您想要一个可靠、稳定的 Linux 系统,那就开始安装吧!
Ubuntu 22.04 的最大卖点之一是重启后的安装程序,无论你的技能水平如何,都很容易使用。哦,别忘了它还附带了 GNOME 42。这个桌面环境有很多变化,包括一个新的主题,更好的布局和整体的润色。
新的桌面干净、快速、光滑。通过广泛的更改和桌面配置选项,您可以定制您的机器,使之成为您自己的机器。
查看本月免费的 ACG 课程,体验云学习。只需创建一个免费账户并开始行动。不需要信用卡!
在 Linux 桌面端点发现的几个漏洞
微软 365 Defender 研究团队发现了一系列暴露 Linux 桌面用户的漏洞,包括部署 root 后门和执行任意代码的能力。
不好!
它被命名为 Nimbuspwn,可以提供对 Linux 机器的完全根访问。这意味着它能够做任何事情,从以根用户身份执行几个命令,到全面的恶意软件或勒索软件。
这些漏洞涉及到 D-Bus,这是一种进程间通信机制,是应用程序相互通信的一种简单方式。虽然这是一个设计良好的 Linux 系统,运行稳定,但当坏人开始篡改它时,就另当别论了。
Vulcan Cyber 的 Mike Parkin 说没有迹象表明这些漏洞已经被利用,而且利用它们似乎需要一个本地帐户。因此,必须有人已经有了进入机器的 shell 权限,这有点让人放心。但这仍然是你应该意识到的。希望很快会有补丁!
砰砰!_OS 22.04 LTS 发布
砰!_OS,我最喜欢的 Linux 发行版之一,已经和 Ubuntu 一起发布了 22.04 版本。记住,爸爸!_OS 基于 Ubuntu,但是有很多很酷的附加功能。
砰!_OS 22.04 现在使用 GNOME 42,Pop 提供的自定义宇宙桌面!我亲自使用过这款台式机,它是目前为止最友好、最高效的台式机之一。
它使用了新的 Linux 内核,以明暗模式构建,并具有自动更新功能。所以,如果你像我一样,每次打开 Linux 机器都要你更新,现在你可以设置你的机器每天更新。
砰!还用 Pipewire 替换了 PulseAudio,这似乎是最近 Linux 发行版的一个流行举措,因为用户对 PipeWire 更加满意。
洛基 Linux 登陆谷歌云
CentOS 的一个分支 Rocky Linux 正在向云发展。
CentOS 是一个非常流行的 Linux 系统,几十年来一直受到系统管理员的喜爱。但是随着 Red Hat 将注意力从它身上移开,许多 CentOS 克隆体出现了。现在, Rocky Linux 可以在 Google Cloud 上作为构建服务器的一个选项。
Rocky Linux 是由高性能计算公司 CIQ 创建的,但由社区维护。他们与谷歌合作,为任何在云中使用 Rocky Linux 的人提供支持。
CentOS 的创始人之一 Gregory M. Kurtzer 正在领导 Rocky Linux 项目。他说:
“通过这种合作关系,任何时候你在谷歌云上使用我们的 Rocky Linux,CIQ 和谷歌都会支持你!从云平台本身,一直到企业操作系统,使用谷歌云的每一个方面都由一个简单的呼叫谷歌来支持,合起来,我们就是您的升级团队。”
这是个好消息!CIQ 目前正在努力提供简化的安装体验、性能优化的映像和基础设施工具,以支持轻松迁移。
XeroLinux 是面向初学者的基于 Arch 的新发行版
有一个新的面向初学者的 Linux 发行版叫做 XeroLinux,值得一看。
XeroLinux 基于我最喜欢的发行版之一,Arch Linux。虽然 Arch Linux 可能很难安装,但 XeroLinux 的初学者重点意味着他们已经努力简化这个过程。
它的高性能,易于定制,也有大量的应用程序可用!通过在 Arch Linux 上创建这个发行版,您可以获得两个世界的最佳效果。看看这个。
愿您的源代码保持开放,您的代码可以编译。继续牛逼吧,云大师们!
在 YouTube 上订阅一位云大师的每周云新闻,在脸书上喜欢我们,在推特上关注我们,在不和谐上加入对话。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
