还在对集群成本评估感到束手无策？还在担心不合理的K8s集群资源浪费？华为云云原生全新上线云原生FinOps成本治理中心，为用户提供多维度集群成本可视化，结合智能规格推荐、混部、超卖等成本优化手段，助力客户降本增效。 4月24日（周三）16:30-18:00，华为云云原生DTSE技术布道师 Roc老师将带来《华为云云原生FinOps解决方案，为您释放云原生最大价值》直播分享。华为云云原生FinOps解决方案通过可视化的成本洞察和成本优化，帮助用户精细用云以提升单位成本的资源利用率，实现降本增效目标，本期直播通过云原生上云现状分析及华为云FinOps方案及实践解析，系统化解析华为云云原生一系列云原生FinOps技术 ，为企业与用户提供企业上云成本管理的最优路径。▍直播精彩看点企业上云现状与云原生FinOps优势华为云云原生FinOps解决方案云原生FinOps成本展示与成本分析云原生FinOps成本优化华为云CCE云原生成本治理功能演示▍直播观看平台华为云官网 华为云开发者联盟视频号、CSDN、B站、虎牙、微博华为云视频号、快手、B站、虎牙、微博▍看直播 赢定制礼品 福利1 | 专家坐堂有奖： 即日起-4月25日，在指定论坛贴提问，评选优质问题送华为云定制POLO衫。 福利2 | 互动有礼： 官网直播间发口令“华为云 DTSE”抽华为云定制雨伞。福利3 | 有奖提问：直播过程中提问，评选优质问题送华为云定制长袖卫衣。扫码体验华为云CCE获取华为云云原生FinOps方案▼▼▼

直播简介【直播主题】华为云云原生FinOps解决方案，为您释放云原生最大价值【直播时间】2024年4月24日 16:30-18:00【直播专家】Roc 华为云云原生DTSE技术布道师【直播简介】还在对CCE集群成本评估感到束手无策？还在担心不合理的K8s集群资源申请和过度浪费？华为云容器服务CCE全新上线云原生FinOps中心，为用户提供多维度集群成本可视化，结合智能规格推荐、混部、超卖等成本优化手段，助力客户降本增效，释放云原生最大价值。观看直播：cid:link_0活动介绍【互动方式】直播前您可以在本帖留下您疑惑的问题，专家会在直播时为您解答。直播后您可以继续在本帖留言，与专家互动交流。我们会在全部活动结束后对参与互动的用户进行评选。【活动时间】即日起—2024年4月25日【奖励说明】评奖规则：活动1：直播期间在直播间提出与直播内容相关的问题，对专家评选为优质问题的开发者进行奖励。奖品：华为云定制长袖卫衣活动2：在本帖提出与直播内容相关的问题，由专家在所有互动贴中选出最优问题贴的开发者进行奖励。奖品：华为云定制POLO衫更多直播活动直播互动有礼：官网直播间发口令“华为云 DTSE”抽华为云定制雨伞等好礼。【注意事项】1、所有参与活动的问题，如发现为复用他人内容或直播间中重复内容，则取消获奖资格。2、为保证您顺利领取活动奖品，请您在活动公示奖项后2个工作日内私信提前填写奖品收货信息，如您没有填写，视为自动放弃奖励。3、活动奖项公示时间截止2024年4月30日，如未反馈邮寄信息视为弃奖。本次活动奖品将于奖项公示后30个工作日内统一发出，请您耐心等待。4、活动期间同类子活动每个ID（同一姓名/电话/收货地址）只能获奖一次，若重复则中奖资格顺延至下一位合格开发者，仅一次顺延。5、如活动奖品出现没有库存的情况，华为云工作人员将会替换等价值的奖品，获奖者不同意此规则视为放弃奖品。6、其他事宜请参考【华为云社区常规活动规则】。

 1 什么是云计算 云计算是一种基于互联网的计算模式，在这个模式下，各种计算资源（例如计算机、存储设备、网络设备、应用程序等）可以通过互联网实现共享和交付。云计算架构设计的主要目标是实现高效、可扩展、可靠、安全和经济的计算资源共享。  2 云计算架构介绍 在云计算架构中，通常会采用分层的设计思路，将计算资源划分为不同的层次，每个层次负责不同的功能和任务。例如，常见的云计算架构通常包括以下几个层次：  物理层 虚拟化层 平台层 应用层 2.1 物理层 云计算架构中的物理层通常由物理设备组成，包括服务器、存储设备、网络设备、电源设备等。这些设备构成了云计算平台的基础架构，为云计算提供了必要的计算、存储、网络和电源资源。  2.1.1 物理层常见设备  以下是云计算架构中的物理层的一些常见设备：  服务器：云计算平台中最重要的设备之一，用于提供计算资源。服务器可以分为物理服务器和虚拟服务器两种形式，其中物理服务器通常是由多个CPU、内存、硬盘等组成的服务器设备，而虚拟服务器则是在物理服务器上通过虚拟化技术划分出来的虚拟机实例。  存储设备：用于提供数据存储服务，包括对象存储、块存储、文件存储等类型。存储设备可以分为本地存储和网络存储两种形式，其中本地存储通常是通过直接连接到服务器的硬盘或闪存实现，而网络存储则是通过网络连接的存储设备提供数据存储服务。  网络设备：用于提供网络连接和通信服务，包括交换机、路由器、防火墙等。网络设备可以分为物理设备和虚拟设备两种形式，其中物理设备通常是由硬件实现的，而虚拟设备则是在服务器上通过虚拟化技术划分出来的虚拟网络设备。  电源设备：用于提供电力支持，包括UPS、电源管理器等。电源设备可以保障服务器、存储设备、网络设备等设备的稳定运行，并提供灾备恢复功能。  云计算架构中的物理层是云计算平台的基础设施，包括服务器、存储设备、网络设备和电源设备等，这些设备构成了云计算平台的基础架构，为云计算提供了必要的计算、存储、网络和电源资源。  2.2 虚拟化层 云计算架构中的虚拟层是在物理层之上的一层软件抽象层，用于将物理资源进行虚拟化，以提供更高的灵活性、可靠性和可扩展性。虚拟层包括虚拟机、容器、虚拟网络等虚拟化技术。  2.2.1 常见的虚拟化技术 以下是云计算架构中常见的虚拟化技术：  虚拟机：通过虚拟化技术，在物理服务器上创建多个虚拟机实例，每个虚拟机实例都拥有自己的操作系统和应用程序。虚拟机技术可以提供隔离性和安全性，并且可以在不同的操作系统和硬件平台之间进行移植。  容器：通过容器技术，将应用程序及其依赖项打包成容器镜像，并在物理服务器上运行多个容器实例。容器技术可以提供更高效的资源利用率、更快的部署速度和更高的可移植性。  虚拟网络：通过虚拟化网络技术，在物理网络设备之上创建虚拟网络，为应用程序提供更高的灵活性和可靠性。虚拟网络技术可以提供网络隔离、安全性和可扩展性。  2.2.2 虚拟层优点 虚拟层的优点包括：  提高资源利用率：可以将物理资源划分为多个虚拟资源，并为多个应用程序提供共享使用，从而提高资源利用率。  提高灵活性：可以根据应用程序的需求动态分配和调整资源，以适应不同的负载和需求。  提高可靠性：可以提供隔离性和安全性，以保障应用程序和数据的可靠性和安全性。  提高可扩展性：通过虚拟化技术，可以在不影响应用程序的情况下，快速地增加或减少资源，以适应业务需求的变化。  云计算架构中的虚拟层是在物理层之上的一层软件抽象层，用于将物理资源进行虚拟化，提供更高的灵活性、可靠性和可扩展性。虚拟层包括虚拟机、容器、虚拟网络等虚拟化技术。  2.3 平台层 云计算架构中的平台层是在虚拟层之上的一层软件平台，用于提供应用程序开发、部署、管理和监控的服务。平台层通常包括开发平台、运行时环境、数据库服务、消息队列服务、API网关等服务。  2.3.1 常见的平台服务  以下是云计算架构中常见的平台服务：  开发平台：包括云原生开发平台、Web开发平台、移动应用开发平台等，用于提供应用程序的开发、测试、调试和部署服务。  运行时环境：包括Java环境、Node.js环境、Python环境等，用于提供应用程序的运行环境。  数据库服务：包括关系型数据库、NoSQL数据库等，用于提供数据存储和管理服务。  消息队列服务：用于提供异步消息传递服务，可以实现解耦和异步处理等功能。  API网关：用于提供应用程序的API管理和调用服务，可以实现API的安全性、可扩展性和管理性。  2.3.2 平台层优点  平台层的优点包括：  简化应用程序开发：通过平台层提供的开发工具和服务，可以简化应用程序的开发和部署过程。  提高应用程序的可扩展性：通过平台层提供的扩展性和自动化管理工具，可以实现应用程序的快速扩展和自动化管理。  提高应用程序的可靠性：通过平台层提供的自动化容错和监控工具，可以实现应用程序的自动化容错和监控。  提高应用程序的安全性：通过平台层提供的安全管理和访问控制工具，可以保障应用程序和数据的安全性。  云计算架构中的平台层是在虚拟层之上的一层软件平台，用于提供应用程序开发、部署、管理和监控的服务。  平台层通常包括开发平台、运行时环境、数据库服务、消息队列服务、API网关等服务，可以简化应用程序的开发和部署过程，提高应用程序的可扩展性、可靠性和安全性。  2.4 应用层 应用层是云计算架构中最上层的一层，也是最接近用户的一层。应用层包括了各种应用程序，如企业应用、Web应用、移动应用等，这些应用程序可以部署在云计算平台上的虚拟机、容器或者无服务器环境中，通过平台层提供的服务来实现开发、部署、管理和监控。  2.4.1 常见的应用程序 以下是应用层常见的应用程序：  企业应用：包括ERP、CRM、HRM等各种企业管理系统，用于实现企业内部各种业务流程的管理和自动化。  Web应用：包括各种Web应用程序，如电商平台、社交媒体、在线教育、博客等，用于实现各种在线服务和信息共享。  移动应用：包括各种移动应用程序，如智能手机应用、平板电脑应用、手持设备应用等，用于实现各种移动服务和信息共享。  2.4.2 应用层优点 应用层的优点包括：  提高用户体验：通过应用层提供的各种应用程序，可以提供更加丰富、高效和便捷的用户体验。  提高业务效率：通过应用层提供的各种应用程序，可以实现业务流程的自动化和管理，从而提高业务效率。  提高业务竞争力：通过应用层提供的各种应用程序，可以实现业务创新和不断优化，从而提高业务竞争力。  应用层是云计算架构中最上层的一层，也是最接近用户的一层。应用层包括了各种应用程序，如企业应用、Web应用、移动应用等，通过平台层提供的服务来实现开发、部署、管理和监控。应用层可以提高用户体验、业务效率和业务竞争力，是云计算架构中非常重要的一层。  2.5 总结 在上述云计算架构中，各个层次之间通过API（应用程序接口）进行通信和协作。例如，应用程序可以通过API调用平台层提供的服务，而平台层可以通过API调用虚拟化层提供的虚拟化环境，从而实现计算资源的共享和交付。  3 常见的云计算服务 在实际的云计算环境中，常见的云计算服务包括以下几种：  基础设施即服务（IaaS）：提供基础的计算、存储和网络资源，用户可以在这些资源上运行自己的应用程序和操作系统。  平台即服务（PaaS）：提供应用程序开发和部署所需的平台软件和工具，用户可以在这些平台上开发和部署自己的应用程序。  软件即服务（SaaS）：提供各种应用程序和服务，用户可以通过互联网直接使用这些应用程序和服务，而无需安装和维护自己的软件。  云计算作为一种新型的计算模式，已经成为企业和个人计算资源管理的重要手段。通过云计算，用户可以充分利用共享的计算资源，提高计算资源的利用率和灵活性，同时也可以降低计算资源的成本和管理难度。  4 云计算的应用场景 云计算的应用场景非常广泛，以下是几个常见的应用场景：  企业IT基础设施：企业可以将自己的IT基础设施部署在云计算平台上，从而节省企业内部的计算资源和维护成本，并提高IT基础设施的可靠性和可扩展性。例如，企业可以使用云计算平台来托管自己的网站、电子邮件、数据库、文件存储等基础服务。  应用程序开发和测试：云计算平台提供了丰富的开发和测试工具，可以帮助开发者快速构建和测试应用程序。例如，开发者可以使用云计算平台来创建虚拟化环境、运行测试用例、部署应用程序等。  大数据处理和分析：云计算平台提供了强大的计算和存储能力，可以帮助企业处理和分析海量数据。例如，企业可以使用云计算平台来存储和处理自己的业务数据、社交媒体数据、物联网数据等。  人工智能和机器学习：云计算平台提供了强大的计算能力和算法库，可以帮助企业构建和训练自己的人工智能和机器学习模型。例如，企业可以使用云计算平台来构建自己的图像识别、语音识别、自然语言处理等人工智能应用。  虚拟桌面和移动办公：云计算平台提供了远程桌面和虚拟应用程序的支持，可以帮助企业实现远程办公和移动办公。例如，企业可以使用云计算平台来提供远程桌面、虚拟应用程序、移动应用程序等远程办公解决方案。  随着云计算的不断发展和普及，越来越多的企业和个人将会从中受益，同时也将会有越来越多的新的应用场景不断涌现。  5 云计算平台的性能和可靠性如何保证？ 云计算平台的性能和可靠性是保证用户体验和业务成功的关键因素。  以下是云计算平台保证性能和可靠性的几种常见方法：  负载均衡 自动伸缩 备份和恢复 安全措施 监控和故障排除 5.1 负载均衡 负载均衡：云计算平台通常会采用负载均衡技术，将用户请求分配到多个服务器上进行处理，从而提高系统的并发处理能力和可用性。负载均衡技术可以通过硬件设备、软件算法或者云平台本身来实现。  5.2 自动伸缩 云计算平台通常会采用自动伸缩技术，根据实时的负载情况自动增加或减少计算资源，从而满足用户的需求，并且避免资源浪费。自动伸缩技术可以依靠云平台的API、监控系统、自动化脚本等实现。  5.3 备份和恢复 云计算平台通常会采用数据备份和恢复技术，保障数据的安全和可靠性。备份和恢复技术可以采用多副本备份、异地备份、增量备份等方式实现。  5.4 安全措施  云计算平台通常会采用多层安全措施，保障计算资源和用户数据的安全。安全措施可以包括身份验证、访问控制、加密传输、入侵检测等技术。  5.5 监控和故障排除 云计算平台通常会采用监控和故障排除技术，实时监测系统的运行情况，并及时发现和解决故障。监控和故障排除技术可以采用日志分析、性能监测、自动化测试等方式实现。  5.6 总结  云计算平台为了保障性能和可靠性，通常会采用多种技术和措施，如负载均衡、自动伸缩、备份和恢复、安全措施、监控和故障排除等等。  这些技术和措施的实施需要云计算平台提供商具有高水平的技术实力和专业的服务能力，同时也需要用户在使用云计算平台时根据自身需求和业务特点进行合理的配置和管理。  6 图书推荐 图书名称：《云计算：概念、技术与架构》 ————————————————                              版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。                          原文链接：https://blog.csdn.net/weixin_36755535/article/details/131518116 

中奖结果公示感谢各位小伙伴参与本次活动，本次活动获奖名单如下所示。再次感谢各位小伙伴参与本次活动，欢迎关注华为云DTSE Tech Talk 技术直播更多活动~账号名 奖项名称 奖品名称hw81541353 优质提问 华为云定制键盘xj120141121 优质提问 华为云定制键盘/官网抽奖华为云定制雨伞/官网抽奖华为云定制Polo衫/官网抽奖华为云定制Polo衫 XLhw057603019视频号抽奖华为云定制鼠标垫hid_vc3nmdpfw698q5t视频号抽奖华为云定制鼠标垫/视频号抽奖华为云定制鼠标垫/视频号抽奖华为云定制雨伞

请问三等奖证书什么时候发呀

更多云原生技术动向关注容器魔方添加小助手k8s2222进入技术群

还在为K8s集群繁琐的资源管理投入大量的运维时间和人力？还在担心K8s集群节点伸缩不够及时或者不合理导致成本浪费？华为云Serverless K8s服务 CCE Autopilot通过资源全托管的方式让基础设施免运维，为用户节省运维成本，通过高效精准的弹性灵活应对业务的平峰和洪峰，为用户节省资源成本。3月13日16:30 -18:00，华为云云原生DTSE技术布道师颜栎将带来《CCE Autopilot：华为云容器全面进入“自动驾驶”时代 》直播分享。本期直播将聚焦企业集群运维痛点提供Serverless最新方案，系统化介绍华为云CCE Autopilot带来的全新集群服务体验。使用华为云CCE Autopilot进行集群节点全托管，无需配置和运维基础设施，帮你自动部署、扩展和管理容器化应用程序，高效构建业务，运维效率提升90%。华为云CCE Autopilot，应运而生的Serverless K8s服务资源设施全托管，节点免运维，降低运维成本，让用户聚焦业务创新；资源精益管理，通过FinOps提供成本治理能力，提升资源利用率，降低资源成本；业界领先弹性速度，4,000Pod/30s，高效弹，精准弹，灵活应对业务洪峰和平峰，实现稳敏双修；面向不同场景提供通用负载、SMB（中长尾）负载、AI负载、Batch负载的场景化调优能力；直播观看平台华为云官网 华为云开发者联盟视频号、CSDN、B站、虎牙、微博华为云视频号、快手、B站、虎牙、微博▍本期直播精彩看点CCE Autopilot，提供业务运行最优的云原生基础设施：1. 集群节点全面托管，基础设施自动升级。2.故障实时监测与自愈，漏洞自动修复。集群管理“无极变速”：1. 集群规格自动调整，取消规格档位限制。2. 资源使用“无级变速”，算力资源灵活规格档位，去Flavor化。智能弹性，动态感知业务特征，自动预测触发弹性华为云CCE Autopilot提供Serverless服务体验的同时，保留了用户对资源的可见性满足了部分客户对资源灵活管理的需求。此外，CCE Autopilot完全兼容K8s接口，及时跟随K8s社区动态，用户可以从普通的K8s集群平滑迁移到CCE Autopilot，立即省去节点运维投入。扫描下方二维码体验华为云CCE Autopilot▼▼▼

码豆商城的礼物一直没有，码豆时常过期了，也没见有东西可兑换。是不是码豆没啥用了？

中奖结果公示感谢各位小伙伴参与本次活动，欢迎关注华为云DTSE Tech Talk 技术直播更多活动~本次活动获奖名单如下：请于3月20日下班前在此问卷中反馈您的中奖邮寄信息~直播简介【直播主题】CCE Autopilot：华为云容器全面进入“自动驾驶”时代【直播时间】2024年3月13日 16:30-18:00【直播专家】颜栎 华为云云原生DTSE技术布道师【直播简介】华为云容器已全面进入“自动驾驶”时代！ CCE Autopilot为你带来基于Serverless基础设施的企业级Kubernetes集群服务，集群节点全托管，无需配置和运维基础设施，运维效率提升90%。提供应用智能调度，极致弹性等管理编排能力，帮你自动部署、扩展和管理容器化应用程序，高效构建业务。观看直播：cid:link_1活动介绍【互动方式】直播前您可以在本帖留下您疑惑的问题，专家会在直播时为您解答。直播后您可以继续在本帖留言，与专家互动交流。我们会在全部活动结束后对参与互动的用户进行评选。【活动时间】即日起—2024年3月14日【奖励说明】评奖规则：活动1：直播期间在直播间提出与直播内容相关的问题，对专家评选为优质问题的开发者进行奖励。奖品：华为云定制键盘活动2：在本帖提出与直播内容相关的问题，由专家在所有互动贴中选出最优问题贴的开发者进行奖励。奖品：华为云定制U型按摩枕更多直播活动直播互动有礼：官网直播间发口令“华为云 DTSE”抽华为云定制雨伞、填写问卷抽华为云定制Polo衫等好礼。【注意事项】1、所有参与活动的问题，如发现为复用他人内容或直播间中重复内容，则取消获奖资格。2、为保证您顺利领取活动奖品，请您在活动公示奖项后2个工作日内私信提前填写奖品收货信息，如您没有填写，视为自动放弃奖励。3、活动奖项公示时间截止2024年3月15日，如未反馈邮寄信息视为弃奖。本次活动奖品将于奖项公示后30个工作日内统一发出，请您耐心等待。4、活动期间同类子活动每个ID（同一姓名/电话/收货地址）只能获奖一次，若重复则中奖资格顺延至下一位合格开发者，仅一次顺延。5、如活动奖品出现没有库存的情况，华为云工作人员将会替换等价值的奖品，获奖者不同意此规则视为放弃奖品。6、其他事宜请参考【华为云社区常规活动规则】。

这个练习赛当日的maps不能公布文件嘛/ll以及，这个数据是在范围内纯随机吗/ll

AI原生应用引擎可以进行低码应用开发吗？

AI原生应用引擎的优势是哪些？

全球顶级开源组织云原生计算基金会(Cloud Native Computing Foundation，简称 CNCF)正式宣布其2024年技术监督委员会(Technical Oversight Committee，简称CNCF TOC)席位，华为云云原生开源负责人王泽锋，凭借其在CNCF领域长期卓越的贡献成功当选，成为本届 CNCF TOC 11位技术领军人物之一。CNCF致力于云原生技术的普及和可持续发展，汇集世界顶级厂商，发展至今会员单位已超过750+。CNCF技术监督委员会是CNCF的核心决策团队，为云原生社区提供技术领导，决定CNCF社区的技术走向，由董事会、Maintainer以及End User等多个选区投票产生。一直以来，CNCF TOC主要以欧美专家为主，本届选举中，华为云开源专家王泽锋获得CNCF Maintainer广泛支持，凭借Maintainer选区最高票当选新一届CNCF TOC委员（2024-2026任期）。这也标志着其个人及华为在云原生领域的持续贡献获得产业界的高度认可，代表了整个中国本土贡献者在国际舞台上开源影响力的新高度。云原生产业规模和前景巨大，不少技术领域仍然处于窗口期，可谓机遇与挑战并存。王泽锋表示：“中国在全球云原生产业发展中拥有非常明显的优势：巨大的数字经济规模、丰富的应用场景，不断推动技术层面的创新；不少本土科技公司凭借技术实力已在云原生的核心赛道中占据了重要位置。作为CNCF TOC的新任成员，我将致力于更好地联接国内以及国际开源社区，借助CNCF、华为等平台及资源，携手更多企业、开源组织、学术机构及广大开发者一起，共同推动云原生技术发展与产业标准化，赋能千行万业的数字化转型。”王泽锋：协作创新，共建更有生命力的开源社区作为最早来自中国的Kubernetes维护者之一，王泽锋早在2014年基于 Upstream first 的理念，参与 Kubernetes 上游社区贡献，并于2015年成为了国内最早的 Kubernetes maintainer 之一，其主导的 Kubernetes 社区的多个关键特性和子项目的设计研发工作在社区完成开发后被大量企业用户在生产环境中广泛使用；与此同时，他指导了超过30名开发人员成为Kubernetes和其他CNCF项目的业务骨干、核心开发者。2018 年，王泽锋与同事联合创立了业界首个云原生边缘计算项目KubeEdge 开源项目，并捐赠到 CNCF 基金会，通过开放社区的治理模式与业界开发者协作共享。KubeEdge 也因此成为 CNCF 第一个将云原生技术应用到边缘计算的开源项目。时至今日，KubeEdge 在交通、能源、通信、金融、工业制造、CDN、智慧园区等各行各业已经有了更加深广的应用和普惠价值。此外，他还发起了 Volcano云原生批量计算 、Karmada云原生多集群管理 等多个云原生开源项目，填补了云原生技术在相关领域的技术空白。作为CNCF中国大使，王泽锋在KubeCon + CloudNativeCon 程序委员会任职多年，并于 2023 年担任 KubeCon + CloudNativeCon China 联合主席。作为公认的演讲者，王泽锋多次在 KubeCon Europe 和 KubeCon China 上发表Keynote和分论坛议题演讲。此外，王泽锋一直是Kubernetes贡献者峰会的长期支持者，联合规划和组织多场KCS China、KCD，并从2018年开始，联合策划了 “Cloud Native Days China”系列 Meetup、“Cloud Native Lives”等一系列业内活动；与此同时，由他发起的系列云原生技术公共课程，帮助超过百万的中国开发者构筑云原生技术交流平台，学习和采用云原生技术。技术先驱，引领全球云原生生态圈作为CNCF亚洲唯一创始成员、白金成员，华为对 Kubernetes、Istio 等社区核心项目的贡献一直位居全球前列，社区影响力持续多年亚洲第一，加速了云原生技术从起步到成熟的过程；华为拥有10余位CNCF项目核心Maintainer，出版多部云原生领域技术书籍，是全球云原生开源技术的领导者之一。近年来，华为持续开源创新，先后向CNCF捐献业界首个云原生边缘计算项目KubeEdge、首个云原生算力调度引擎Volcano、首个多云容器编排引擎Karmada等重量级云原生项目，在网络、边缘、调度、多云等技术领域形成了相对成熟生态圈，并开源了Kurator、Kappital、Kuasar、Kmesh等创新项目，加速了云原生与边缘计算、AI、大数据等产业的融合。共享开源价值，为行业发展注入源生动力在数字经济快速演进的大背景下，开源作为数智化转型的创新驱动力，不断催生技术突破和业务创新，发挥出愈加凸显的价值。华为与业界分享生产实践经验及创新成果，与国际云原生社区共发展。未来，面向全球的云原生社区工作有何创新？王泽锋提出了他对CNCF TOC的愿景和其独特的价值：促进跨区域新贡献者和现有贡献者之间的经验分享和沟通。建立公共的维护者地图，帮助新加入的贡献者找到周围的维护者以获得支持和帮助，以新一代的维护者增进社区活力，促进项目的可持续性。建立项目导师和项目冠军机制，帮助加快新开源项目向CNCF的申请/引导过程，以及项目在CNCF沙盒和孵化器中的成长。更清晰的项目推进过程和相应的自动化工具，以减少项目维护者和TOC/TAG成员在观察和评估项目健康和项目成熟度方面所花费的时间。云原生+AI，开源加速构建AI基础设施面对AI时代迎面而来的挑战，华为云在云原生领域持续引领，打造多云场景下的AI云原生基础设施，加速构建AI时代最佳云底座。作为全球最早参与CNCF重点项目产品化的企业之一，华为云早在2015年基于Kubernetes、Istio等上游社区，推出了国内最早的商用容器产品，并于2016年发布国内首个公有云容器服务CCE（云容器引擎）。伴随华为云近年来的高速发展，目前华为云已经陆续发布Serverless容器CCI、应用服务网格ASM、智能边缘平台IEF、分布式云原生UCS等多个创新产品，连续七次登顶IDC发布的中国容器市场份额报告，这也是业界对华为云在容器领域一路领先给与的充分肯定。智能浪潮新形势下，华为云结合在云原生领域的领先优势，打造云原生多云融合基础设施，云原生AI基础设施，云原生Serverless基础设施等系列解决方案，陆续升级发布华为云CCE Turbo，华为云CCE Autopilot，Serverless云耀云容器等创新产品。由华为云开源并捐赠至CNCF的孵化级开源项目也在AI云边协同、AI混部调度、多集群算力分配等技术领域加速行业产品应用升级，为行业智能升级攻坚克难，注入源生动力。未来，华为云云原生将持续与全球开发者紧密合作，共同推进云原生技术的创新与发展，积极推动云原生技术在产业领域的深度融合应用，为促进全球数智化经济的繁荣发展贡献力量。更多云原生技术动向关注容器魔方添加小助手k8s2222进入技术群

作者：本文由华为云客户迷你玩投稿背景迷你玩旗下《迷你世界》是一款国产沙盒创意平台，拥有全球数千万创作者进行去中心化内容创作，通过方块组合自由创造等方式，引导用户在平台上创作虚拟作品。2021《迷你世界》的每月活跃玩家人数已超过一亿。《迷你世界》此前面临的突出问题在于服务端的弹性：迷你世界服务器的规格较大，每个服务器上承载了很多游戏服进程，不同玩家的游戏时间上差异也比较大，为了保障深度玩家的游戏体验，即使只有一个玩家还在进行游戏，对应的游戏服务器也是不会缩容的，这必然会影响服务端整体的资源利用率和运营成本。我们期望通过容器灵活规格来解决《迷你世界》服务端的缩容问题，同时提升整个游戏系统的扩缩容、部署升级效率。挑战云原生技术以其灵活性、可扩展性和可维护性等优势，正在迅速改变企业的 IT 架构。第三方报告显示，2022年已经有超过75%的互联网公司在基于K8s部署生产业务，预期2025年这个数字将超过90%。然而在游戏场景中，k8s的还面临一些局限性。首先，游戏业务天然是有状态的，K8S原生的有状态资源StatefulSet并不擅长处理大量的、复杂的状态管理任务。其次，时延敏感性也是一个问题。在游戏中，时延直接影响到游戏的流畅度和玩家的体验，这就对K8s的容器网络实现提出了更高的要求。同时，安全性也是一个挑战。游戏服中可能包含大量的敏感信息，普通容器的隔离程度与虚拟化相比仍有一定差距。解决方案华为云CCE在网络、容器运行时上进行了增强，再配合社区workload，使能《迷你世界》后端全栈容器化，资源使用量较虚拟化部署环境减少了50+%。整体架构如下：网络方面，华为云CCE Turbo提供了一种更接近虚拟机的容器网络，这种模式下，容器成为和虚拟机等同的“一等公民”。容器网卡集成了虚拟网络的能力，比如通过CRD关联到安全组进行安全加固，更细粒度的IP地址管理等。更重要的是，这种容器网络支持Pod直接关联EIP，用户可以直接通过EIP访问应用。EIP的成本管理上，华为云提供了95计费的共享带宽，以多个EIP共享的带宽为计费单元。我们开发了专门的K8s webhook为不同的pod分配不同的共享带宽，来做到最优的成本控制。有状态应用管理方面：我们使用了OpenKruise社区的CloneSet来管理游戏服pod。CloneSet提供了pod的原地升级能力，可以在不重建pod的情况下对运行中的容器进行更新。我们还深度使用了它的定向缩容能力，通过自定义Hooks判断指定游戏服pod是否有活跃玩家，实现对游戏服缩容的精细化控制。OpenKurise的CRD配合控制器的模式在不同的K8s环境中具有良好的扩展性，只要厂商提供社区一致的API，均可正常部署运行。安全方面，当前我们的使用方式是服务端Pod与节点1:1部署，游戏服pod配置关联指定安全组，通过安全组和虚拟化对游戏服进行双重安全加固。效果《迷你世界》完成全量容器化后，在运维效率、资源成本都有了显著优化资源占用节省50%计算资源根据游戏的实施访问量自动管理，定时弹性伸缩配合指标触发的自动弹性伸缩，再加上定向缩容，资源总是能伸缩至合理水平，保障玩家的游戏体验。迭代效率提升容器化缩短了应用的迭代周期，通过灰度发布，流量治理等保证了业务平滑稳定升级，应用升级从小时级提升至分钟级。迷你玩和华为云在未来将Serverless领域加深合作：华为云容器实例服务CCI具有秒级弹性、按量计费的特性，非常贴合我们的应用场景。此外，华为云CCE提供弹性突发引擎，可以将CCI资源池以虚拟节点的方式接入CCE。基于这项能力，我们仅需将与节点强绑定的部分资源稍作调整即可将应用部署到Serverless容器服务中，进一步提升后端的弹性能力。同时CCI基于安全容器构建，独享内核，具有虚拟机级别的安全保障。下一阶段，我们考虑将部分负载逐步迁移到Serverless容器上。

Kurator 是华为云开源的面向分布式云原生环境的一站式解决方案。它利用 Karmada 作为多集群编排基础，内置集成了Istio、Prometheus、Thanos、Volcano、KubeEdge、Argo 等主流云原生技术。基于此，Kurator 构建了包括集群舰队管理、集群生命周期管理、统一应用分发、流量治理、监控和策略管理在内的分布式云平台管理能力。在最新 0.6.0 版本中，Kurator 为云原生应用增加了 CI/CD 流水线设置与管理功能，简化流水线创建。此外，强化了 0.4.0 版本发布的统一应用分发功能，可以在部署新应用时设置金丝雀（灰度）发布、A/B 测试、蓝绿发布三种渐进式发布策略。新增的流水线特性和渐进式发布功能与统一分发能力结合，实现基于代码仓库的 GitOps 工作流。这有助于快速构建分布式云原生平台，简化应用开发与发布流程。Kurator CI/CD 的结构图如下所示：用户更新代码仓库后，触发 Kurator 流水线，完成代码拉取、检查、编译并构建镜像。其后，用户更新应用部署模板，例如更改应用配置中的镜像信息。Kurator Application Controller 侦测到配置更新，将自动触发已应用的渐进式发布策略，实现应用的自动发布。如此一来，整个软件研发生命周期以代码为中心，实现开发至发布完整流程的自动化，简化运维、部署工作。  流水线  CI/CD 流水线实现源码到发布的自动化过程，包括源码管理、检查、测试等阶段。但由于每个阶段技术需求不同，导致流水线配置和管理难度大。Kurator 参考开源项目 Tekton，通过预定义常用任务模版的方式简化流水线创建操作。用户只需指定任务名称和代码仓库访问凭证即可创建流水线，使用门槛低。对熟悉流水线的高级用户，Kurator 也支持自定义任务。用户可以根据自己需求定制任务内容，满足个性化场景。通过预置任务模板和自定义任务的能力，Kurator 大幅简化了流水线配置和管理的难度。从图中可以看出，在使用流水线时，Kurator 完成了大部分工作。用户只需配置运行环境，选择任务模板即可完成流水线创建，大大减少学习成本。特别是与传统Tekton 相比，Kurator 提供了预定义任务模板，用户只关注任务内容而不再处理具体实现，实现了流水线使用的极致简化。除了简化流水线的创建操作外，Kurator 还考虑到了软件供应链安全，可以在流水线构建镜像时自动为其添加数字签名和源头证明，以防范假冒镜像，保证镜像源头可靠，保证在镜像制作方面的安全性。软件供应链安全指的是保护软件从开发到部署的整个生命周期过程中的安全性。软件供应链安全可以提高软件安全性能和用户信任度，预防恶意代码渗透。签名和证明添加后，镜像将自动上传至仓库。在镜像仓库中可以直接查看镜像签名和证明的详细情况，如图所示。用户可以用签名过程生成的公钥验证镜像签名和源头。这样在生产中,生产者仅需公布签名公钥，就能让用户验证数字签名和来源证明。接下来将展示一个在 Kurator 中创建一个流水线的示例：在流水线定义 spec.tasks 中指定任务名称，即可选择 Kurator 内置的常用任务模板。目前内置的常用任务模板包括:名称任务目标git-clone拉取源码go-test运行go代码单元测试go-lintgo源码静态检查build-and-push-image编译，构建镜像并上传此外，通过 customTask 定义可以发布自定义任务。通过指定 image、command 和 args,实现定制任务需求，如上述示例中自定义任务完成的工作就是打印README.md。更多的示例和细节，请参考: https://kurator.dev/docs/pipeline/  渐进式发布  金丝雀发布、A/B 测试和蓝绿发布都是主流的应用发布策略，可有效减少上线风险。Kurator 0.6.0 在原统一应用分发基础上，增加渐进式发布功能。现在应用可以指定三种渐进式发布策略中的一种策略。同时，可以将具备发布能力的统一分发，与 CI/CD 流水线结合起来，实现基于代码仓库的 GitOps 工作流。▍金丝雀发布金丝雀部署是一种渐进式发布策略。先向少数用户发布新的软件版本进行测试，根据测试结果，决定是否向更多用户推出新版本。旨在最大限度地减少新版本上线后对用户的影响，是一种更安全、更可靠的软件发布策略。参阅以下的操作示例，了解如何使用 Kurator 配置金丝雀发布。通过配置 rollout 中的 workload 字段，可以将金丝雀发布的目标设置为 webapp 命名空间下名为 backend 的应用。发布目标除了支持 deployment 应用之外，还支持 daemonSet应用。流量分析使用 Kurator 内置的请求成功率（request-sueccess-rate）和平均访问时延（request-duration）两个指标作为衡量新版本是否健康的标准。其中通过 thresholdRange 指定阈值。示例中要求请求成功率大99%，平均访问时延小于 500ms，新版本的服务才会被认定为健康。rolloutPolicy.canaryStrategy 配置了每次测试成功后，下次流量递增的比例和最终允许测试版本流量占比的最大值，从而实现渐进式发布新版本。示例中每次递增 10% 的流量流向新版本，最多为 50%。也可以设置 maxWeight 为 55，这样在最后一次测试的时候，只会新增 5% 的流量流向新版本。除了这些配置之外，Kurator 还可以设定完成验证之后，流量以什么样的比例逐步流向新版本。更多细节请参考: https://kurator.dev/docs/fleet-manager/rollout/canary/▍A/B测试A/B 测试为效果测试，是验证应用两版本表现的测试方法。它通过将用户分到不同组，每个组体验不同版本，然后分析每个组用户在使用过程中的各项指标，选择效果较好的版本。A/B 测试也可以先让部分用户试用新版本，收集真实环境下的用户反馈，再决定是否上线新版本。了解如何在 Kurator 配置应用的 A/B 测试，请参考下方操作示例。和金丝雀发布类似，由 workload 指定 A/B 测试的目标。通过 metric 指定测试的指标。A/B 测试和金丝雀发布不同的点在于需要配置 match 中的匹配规则，实现流量分组。上述 match 配置是只有 http 请求头满足使用 FireFox 浏览器或请求的 cookie 中包含 “type=insider” 的情况下，请求才会被转发到新版本。通过对不同请求头的处理达到对用户分组的效果，对不同的版本进行效果测试。除了匹配请求头之外，还能匹配 URI、端口号等。更多细节请参考: https://kurator.dev/docs/fleet-manager/rollout/abtest/▍蓝绿发布蓝绿发布是一种渐进零停机发布方法。它将生产环境分为两个独立运行的蓝绿环境,蓝环境承载当前实际流量，绿环境预部署新版本。新版本通过测试后,只需切换流量到绿环境，就能实现零停机升级。蓝环境备用支持回滚。通过实时扩容，可近乎零停机完成迭代交付，提高发布效率和用户体验。了解如何在 Kurator 配置蓝绿发布的操作示例，请参考下方。蓝绿发布需要配置目标应用、测试指标、迭代次数和容许测试失败的次数，其中测试的迭代次数由 analysisTimes 指定，容许测试失败的次数由 checkFailedTimes指定，除此之外无需配置别的规则。因为蓝绿发布在测试新版本的时候是将全局流量转发到绿环境中进行测试，没有金丝雀发布的渐进式流量递增和 A/B 测试的对用户分组的需求。更多细节请参: https://kurator.dev/docs/fleet-manager/rollout/blue-green/  未来展望  综上所述，通过 CI/CD 流水线和渐进式发布功能，Kurator 实现了从源码到发布的完整流水线自动化，真正提升了开发效率和运维能力，实现开发、配置和发布的应用全流程生命周期管理。此外还大幅简化了采用 CI/CD 流水线和渐进式发布的门槛。随着 Kurator 的不断迭代升级，我们还将继续为流水线添加更多的预定义任务模板，为渐进式发布提供更多的测试指标。欢迎大家试用 Kurator 并提出宝贵的意见与需求。Kurator的门户为：cid:link_0随着功能的逐渐完善，Kurator 将成为用户快速立体掌握云原生技术体系、高效运行分布式应用的强大工具。参考链接Kurator项目地址：cid:link_0CI/CD流水线：https://kurator.dev/docs/pipeline/软件供应链安全：https://kurator.dev/docs/pipeline/chain-security/渐进式发布：https://kurator.dev/docs/fleet-manager/rollout/金丝雀发布：https://kurator.dev/docs/fleet-manager/rollout/canary/A/B测试：https://kurator.dev/docs/fleet-manager/rollout/abtest/蓝绿发布：https://kurator.dev/docs/fleet-manager/rollout/blue-green/更多云原生技术动向关注容器魔方添加小助手k8s2222进入技术群