应用容器化改造，一般有以下三种方式：方式一：单体应用整体容器化，应用代码和架构不做任何改动。方式二：将应用中升级频繁，或对弹性伸缩要求高的组件拆分出来，将这部分组件容器化。方式三：将应用做全面的微服务架构改造，再单独容器化。

一、容器集群高可用部署原理：1.CCE高可用集群采用分别在3个AZ中部署三套Master节点方式；2.应用AZ内高可用部署，通过ClusterIP服务调用不跨AZ。3.应用发布LoadBalancer类型的Service对接到集群所在AZ的融合ELB服务实例；4.应用通过VIP访问数据库，数据库自动切换应用不感知。5.支持多AZ动态容器存储，根据pod所在AZ创建数据卷。集群选择3个控制节点的高可用模式。创建节点选择在不同的可用区，在多个可用区（AZ）多个节点的情况下，根据自身业务需求合理的配置自定义调度策略，可达到资源分配的最大化。创建多个节点池，不同节点池部署在不同可用区，通过节点池扩展节点。工作负载创建时设置实例数需大于2个。设置工作负载亲和性规则，尽量让Pod分布在不同可用区、不同节点上。高可用架构原理图：二、容器实例高可用容器高可用依赖于多实例部署，在合理配置反亲和后，如果发生单实例、单节点、单AZ故障，业务均不受影响。​容器多实例可以实现多节点、多可用区部署

华为云分布式云原生UCS服务，是面向分布式云场景下的新一代云原生产品，提供UCS (Huawei Cloud)、UCS (Partner Cloud)、UCS (Multi-Cloud)、UCS (On-Premises) 以及UCS (Attached Clusters) 等产品，覆盖公有云、多云、本地数据中心、边缘等分布式云场景。UCS (Huawei Cloud)：由UCS纳管的华为云CCE集群或CCE Turbo集群。UCS (Partner Cloud)：由UCS纳管的华为伙伴云(如天翼云、移动云等)CCE集群或CCE Turbo集群。UCS (Multi-Cloud): 由UCS提供的运行在第三方云服务供应商(如AWS、GCP)基础设施之上的CCE集群。UCS (Attached Clusters): 由UCS纳管满足CNCF标准的第三方Kubernetes集群，如AWS EKS、GCP GKE或者自建的Kubernetes集群。UCS (On-Premises)：由UCS提供的运行在客户本地数据中心基础设施之上的CCE集群。继UCS (Huawei Cloud) 和UCS (Attached Clusters) 商用上线后，日前UCS (On-Premises) 也正式上线，欢迎申请试用。Gartner报告预测到2025年超过85%的应用为云原生应用，云原生是企业数字化、智能化的必由之路。同时，据IDC调研指出目前云原生应用中有超过82%的客户使用了多个云服务提供商的产品来部署业务，以容器为代表的云原生技术和业务的跨云跨地域分布式部署已成为业界发展趋势。企业使用公有云服务，期望依托新架构，加快云原生架构升级，从而更快地实现数字化转型进程。然而，由于技术和法规限制等原因，部分工作负载不得不在本地运行。同时，这些企业还希望利用公有云的可伸缩性来处理突发的流量高峰，从而不必提前预测业务高峰和波动，无需购买冗余资源。此外，云上、云下同时部署本身面临着管理挑战，亟需一个统一的平台来管理跨集群应用的分发、实例之间的流量。UCS (On-Premises)正是在这样的企业诉求下推出的产品，提供了云上和云下统一治理的解决方案。借助UCS (On-Premises)，您可以在云上开发和部署应用，同时保持业务在本地运行的完全灵活性，以满足法规或策略要求。图1 UCS (On-Premises) 架构图如上图1所示，华为云UCS (On-Premises) 具备以下核心优势：支持异构基础设施，有效利旧UCS (On-Premises) 支持裸金属服务器、VMWare虚拟化等异构基础设施，可有效利旧已有资源。同时，可支持Ubuntu22.04以及国产信创OS等操作系统。本地数据中心按需弹性上云，有效降本UCS (On-Premises) 支持按需动态弹性扩缩，业务常态运行时，应用在客户本地机房运行，性能满足常规业务诉求。业务突发峰值时，基于容器舰队(Karmada)跨集群管理能力，可快速将业务弹性扩容到公有云CCE Turbo容器集群，达到成本与性能的平衡。云上&云下一致体验，功能灵活扩展UCS (On-Premises) 复用公有云租户体系，客户本地无须部署租户管理系统，统一从公有云UCS入口进行操作，包括从云端进行集群管理、负载管理、容器洞察以及服务治理等，提供云上&云下一致性体验。同时，可以将Service Mesh、Prometheus、Gitops等插件从公有云灵活扩展到UCS (On-Premises)。本地部署，安全合规UCS (On-Premises) 部署在用户本地数据中心，根据用户安全等级要求，支持公网、云专线、VPN等方式接入到云端，并通过堡垒机/防火墙等安全技术，实现云端和本地数据的交互，满足敏感数据本地驻留诉求。作为华为云UCS产品的一部分，UCS (On-Premises) 扩展了UCS的云上能力，让客户可以在本地环境中运行应用。当前，华为云UCS 已与诸多行业客户联合创新：某汽车企业基于UCS (On-Premises) 实现本地AI计算以及数据仿真，集群利用率提升2倍自动驾驶AI训练平台对“AI计算”、“灵活弹性扩容”有着强烈的诉求。UCS (On-Premises) 使能AI计算，通过Volcano调度加速完成AI训练、AI推理以及数据仿真，集群利用率提升2倍。同时，UCS (On-Premises) 支持现有IDC扩容使用云上资源，适应业务弹性诉求，轻松应对流量高峰。UCS多集群统一管理使能客户专注业务发展，统一调度能力提升AI训练任务调度效率，支持客户业务快速发展。某电信企业基于UCS (On-Premises) 实现边缘数据中心统一管理，多集群管理效率提升90%企业为满足对时延敏感的业务场景，通常将业务部署在边缘数据中心，但分散的、大量的多集群管理成为企业快速创新的阻碍，通过UCS (On-Premises) 可以帮助用户实现本地容器集群管理，并在云端实现多集群统一运维，多集群管理效率提升90%。UCS提供的云原生服务是一种更高效的管理方式，加速企业的业务创新。某互联网金融企业基于UCS实现开发、测试和生产环境隔离，研发效能提升30%企业IT组织经常会在不同的集群上运行开发、测试和生产环境，确保开发人员在开发过程中不会影响生产环境，同时生产环境也不会被开发人员的测试所影响。该企业将UCS (On-Premises) 作为本地开发和测试的运行环境，将UCS (Huawei Cloud) 作为业务的生产运行环境，并通过DevOps流水线来完成开发、测试和生产环境的发布，研发效能提升30%。目前华为云UCS (On-Premises) 已开放上线，欢迎试用！cid:link_0

基于k8s构建DevOps流程图

一、容器集群高可用部署原理：1.CCE高可用集群采用分别在3个AZ中部署三套Master节点方式；2.应用AZ内高可用部署，通过ClusterIP服务调用不跨AZ。3.应用发布LoadBalancer类型的Service对接到集群所在AZ的融合ELB服务实例；4.应用通过VIP访问数据库，数据库自动切换应用不感知。5.支持多AZ动态容器存储，根据pod所在AZ创建数据卷。高可用架构原理图：二、容器实例高可用容器高可用依赖于多实例部署，在合理配置反亲和后，如果发生单实例、单节点、单AZ故障，业务均不受影响。​容器多实例可以实现多节点、多可用区部署

云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在云上轻松部署、管理和扩展容器化应用程序。云容器引擎深度整合高性能的计算（ECS/BMS）、网络（VPC/EIP/ELB）、存储（EVS/OBS/SFS）等服务，并支持GPU、NPU、ARM等异构计算架构，支持多可用区（Available Zone，简称AZ）、多区域（Region）容灾等技术构建高可用Kubernetes集群。华为云是全球首批Kubernetes认证服务提供商（Kubernetes Certified Service Provider，KCSP），是国内最早投入Kubernetes社区的厂商，是容器开源社区主要贡献者和容器生态领导者。华为云也是CNCF云原生计算基金会的创始成员及白金会员，云容器引擎是全球首批通过CNCF基金会Kubernetes一致性认证的容器服务。​以下是我们整理的CCE相关资料：CCE产品官方文档功能总览_云容器引擎 CCE_华为云 (huaweicloud.com)【CCE背景】Kubernetes基础知识概述_云容器引擎 CCE_Kubernetes基础知识_华为云 (huaweicloud.com)CCE功能总览功能总览_云容器引擎 CCE_产品介绍_华为云 (huaweicloud.com)CCE 快速入门入门指引_云容器引擎 CCE_快速入门_华为云 (huaweicloud.com)CCE 用户指南什么是云容器引擎_云容器引擎 CCE_用户指南_新版UI（推荐）_华为云 (huaweicloud.com)CCE API指南概述_云容器引擎 CCE_API参考_使用前必读_华为云 (huaweicloud.com)华为云云原生王者之路集训营，超多精彩课程不容错过华为云云原生王者之路集训营_学习路径_华为云开发者学堂_云计算培训-华为云 (huaweicloud.com)

各类“云”技术经验分享云计算技术经验分享通过一段时间的学习和实践，我对“云计算技术”有了一定的了解，从根本上改变对了云计算技术的认识，我深刻认识到这不仅是一门高科技技术 ，而且会成为日后推动世界经济发展的重大力量。当前，信息技术已经深入到各行各业，并在提升人类管理地球智慧的过程中发挥着基础性的作用。信息技术自身同样需要变得更加智慧来应对复杂的世界，“云计算”则代表了信息技术当前发展的新阶段。从宏观的角度来看，这也是经济发展规律的必然结果。社会经济从最开始的自给自足状态，渐渐发展到社会分工和标准化的出现；然后随着规模的扩大，产业链进一步细分和重组，用户可以获得丰富多样的、高度可定制的服务和产品。信息技术也是一样，用户将逐渐告别自己购买设备，自主开发和管理的阶段，转而采用云计算技术来获得更加高性价比和个性化的信息服务。　　21世纪初期，崛起的Web2.0让网络迎来了新的发展高峰。网站或者业务系统所需要处理的业务量快速增长，例如视频在线 或者照片共享，这样的网站需要为用户储存和处理大量的数据。这类系统所面临的重要问题是如何在用户数量快速增长的 情况下快速扩展原有系统，随着移动终端的智能化、移动宽带网络的普及，将有越来越多的移动设备进入互联网，意味着 与移动终端相关的IT系统会承受更多的负载，而列于提供数据服务的企业来讲，IT系统需要处理更多的业务量。由于资源 的有限性，电力成本、空间成本、各种设施的维护成本快速上上升，这就面临着怎样有效地 利用这些资源，以及如何利用更少的资源解决更多的问题。同时，随着高速网络连接的衍生，芯片和磁盘驱动器产品在功能增强的同时，价格也在变得甘益低廉，拥有成百上千台计 算机的数掂中心也具备了快速为大量用户处理复杂问题的能力。技术上，分布式计算的日益成熟和应用，特别是网格计算 的发展通过Internet把分散在各处的硬件、软件、信息资源连接成为一个巨大的整体，从而使得人们能够利用地理上分散 于各处的资源，完成大规模的、复杂的计算和数据处理的任务oJ。数据存储的快速增长产生了以GFS(Google File System) 、SAN(Storage Area Network)为代表的高性能存储技术。服务器整合需求的不断升温推动了Xen等虚拟化技术的进步还有 Web2 0的实现，SaaS(Software as a Service)观念方兴未艾，多核技术的普及等，所有这些技术为产生更强大的计算能力和服务提供了可能。计算能力和资源利用效率的迫切需求，资源的集中化和技术的进步，推动云计算应运而生。　　什么是云计算？不同的人从不同的角度来看，说法不尽相同。胡建强老师认为，就社会发展对信息技术的需求来看，云计算本质上就是面向减少初期投资、降低运营成本、实现规模效益、产生新创价值等需求而在计算技术和商业模式上的创新发展。云计算契合了当前信息系统发展的新需求，将成为大规模的智慧解决方案中的基础性信息技术，并在支持信息系统基础架构、组建操作平台、开发运行新型应用等方面提供集成的、便捷的、快速的手段。胡老师同时指出，近几年来，云计算在我国可谓风生水起，热闹非凡。然而，云计算从概念到落地实际上只能从2010年算起。在此之前只能看成是云计算的市场引入阶段。一、云计算的正确理解　　云计算普遍认为是一种商业计算模型。它将计算任务分布在大量计算机构成的资源池上，使用能够按需获取计算存储空间和信息服务。　　这里所说的“云”不是我们通常所理解的云。它是一些可以自我维护和管理的虚拟计算资源。通常是一些大型服务器集群，包括计算服务器、存储服务器和宽带资源等。　　二、云计算的概念　　云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术发展融合的产物。狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源；广义云计算是指服务的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务，它具有超大规模、虚拟化、可靠安全等独特功效。　　三、云计算的原理　　通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。　　四、云计算的现状　　云计算是多种技术混合演进的结果，其成熟度较高，又有大公司推动，发展极为迅速。Google、Amazon、IBM、微软、Yahoo、Apple等大公司相继研发出云计算技术。　　在我国，云计算发展也非常迅猛。2008年，IBM先后在无锡和北京建立了两个云计算中心；世纪互联推出了CloudEX产品线，提供会联网主机服务、在线存储虚拟化服务等；中国移动研究院已建立起1024 个CPU的云计算试验中心，并于2010年5月发布“BigCloud”；解放军理工大学研制了云存储系统Mass Cloud，并以它支撑基于3G的大规模视频监控应用和数字地球系统；Alibaba集团也成立了专注于与技术领域研究和研发的阿里云公司，启动大淘宝战略，研制了淘宝的分布式文件系统（TFS）；中国电信与EMC公司合作推出面向家庭和个人用户的运营商级的云信息服务-“E云”，并在第二届中国云计算大会的展台上展示其云端产品。　　目前，云计算不仅引起各行各业的广泛关注，还引起了各国政府的高度重视。美国、日本、英国等许多国家都在大力建立国家级云计算项目，试图在这场IT技术的全新革命中抢占先机。　　中国的云计算发展还处于初级阶段，我们应该看到云计算巨大的发展潜力，要推动并加强云计算的研发和创新，培养相关的科研创新人才和团队，帮助国内　　企业攻克在IT产业和信息服务领域的关键技术，加速信息化建设进程，进而提升工业化水平。　　五、云计算的优势　　1、具备规模经济性　　具有相当的规模，Google云计算已经拥有100多万台服务器， Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。　　2、虚拟化能力强　　云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”，而不是固定的有形的实体。只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。　　3、高可靠性　　“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机可靠。　　4、通用性强　　云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一个“云”可以同时支撑不同的应用运行。　　5、高可伸缩性　　“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。　　6、按需服务　　“云”是一个庞大的资源池，可以根据用户需求定制；可以像自来水，电，煤气那样提供计量服务。　　7、价格低廉　　由于“云”的特殊容错措施可以采用极其廉价的节点来构成云，“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升，因此用户可以充分享受“云”的低成本优势。　　8、支持快速部署业务，快速开展服务　　云计算的强大的管理系统可以快速地部署业务，并实现新业务需要的云计算平台其他业务已有的数据库和能力组件快速调用和整合。　　六、云计算应运而生的原因　　随着互联网的发展，Web 2.0的浪潮使得大众可以参与信息制造和编辑，从而导致信息增长具有无限性的趋势。而摩尔定律的终结，使得在技术上和经济上都没有办法依靠硬件性能的提升而解决这一问题。怎样低成本的高效快速解决无限增长的信息存储和计算问题是一个摆在科学家面前的命题。云计算是采用大规模低成本运算单元通过IP网络相连而组成的运算系统以提供运算服务的技术。它具有高性能、低成本、通用性强的特点。　　七、云计算对于技术的影响　　1、计算成为一种公共资源 过去，企业和个人的数据都存储在计算机里，随着海量数据的增长，高效且低成本地存储和处理变得十分困难，不仅需要大带宽的网络基础设施，还需要处理海量数据的计算与存储的云计算平台。云计算平台正逐步成为一种社会公共资源，为企业和个人提供信息服务。　　2、云计算成为科学研究不可或缺的加速器科学研究需要大理的计算和存储能力，特别是新型的算法和软件，需要利用海量数据来验证和优化。云计算技术为大型算法的研究和难提供了一种廉价高效的方案。　　3、云计算可以极大降低企业IT成本 云计算服务最主要的吸引力在于企业能够降低购买和维护硬件、软件以及其他设备的成本。与一家云服务厂商签订合同，便可以云服务厂商的虚拟服务器基础设施上运行选择的系统或应用。　　4、云计算极大影响了互联网应用模式和产品开发方向 通过云计算，更多的应用能够以互联网服务的模式交付和运行。利用强大的互联网浏览器和通用的终端设备，用户可以很方便地操作各种软件应用。　　八、云计算对各产业的影响　　1、在互联网领域，使得信息消费模式发生巨变 个人及企业用户将不需要学习客户端软件的操作，只需要根据提供的简洁的界面和窗口，访问一下站点就可以得到服务。同时，网络化的应用软件能按需定制，收费灵活，并杜绝盗版。　　2、在工业领域，助力工业化和信息化的融合 目前，大多数工业领域企业都在着手利用云计算整合其现有的数据中心，实现对既往投资的IT资源的充分利用。通过云计算来处理电信运营商所拥有的海量数据，以期降低IT系统的成本，提高IT系统的效率和性能，加强经营决策的实时程度，将是电信运营商使用云计算的一个重要领域。　　3、在**领域，助力构建独立、安全的`国家级公众信息服务网络 云计算的特殊优势引起了各国政府的关注。日本内务部、美国国防部、英国政府都称将建立大规模的云计算基础设施，以支持所有政府运作所需的资讯科技系统，提高运营效率和降低成本。　　九、云计算发展面临的主要问题　　1、云计算标准尚无建立　　目前，无论是云平台还是云服务的国际标准都没有形成，这就给云计算的发展带来瓶颈。　　2、云计算的安全性　　目前，安全性和隐私权可能是将服务迁移到云计算所面临的最大风险。灵活性、易于使用的服务和易于共享基础设施是云计算的优势，但人们的云计算使用方式可能会让很多公司的信息和知识产权面临风险。　　3、政策法规不完善　　云计算加速现有IT及信息服务业的变革，从而极大地改变着产业链格局和商业模式。面对新的产业链格局和新的商业模式，很多在政策法规领域的工作还没跟上　　4、云观念的接受不容易　　云计算服务也许未能提供大企业需要的可靠性、可管理性和支持程度。目前，许多云服务主要以中小型企业和消费者为主，而不是以大企业为目标。　　5、云计算节省金钱的程度　　目前，云计算并不昂贵，但是考虑到总拥有成本（包括重复性成本）、运营成本以及潜在的风险，这个问题则可能另有答案。　　十、面对云计算，中国科技应如何发展？　　云计算，对于中国既是机遇，更是挑战！它必将深刻改变IT及信息产业的格局，同时改变我们的生活。也可能会改变中国科技在全球的地位。作为中国的科技管理机构，应该直面挑战，抓住机遇！需要从国家层面重视云计算的技术变革，在教育、普及、重点研发、示范工程等诸多领域统筹规划，科学发展。　　1、助力国家信息基础设施建设，推动国家信息化发展　　随着各行各业信息化进程的不断深化，政府、大型企事业单位等重点客户面　　临着许多困境与挑战：IT机房的建设和系统运维难，人工成本和能源消耗巨大等。云计算将可以提供可靠的基础软件、丰富的网络资源、低成本的构建和管理能力，加速国家信息基础设施的建设。　　2、促进节能减排，建设资源节约型、环境友好型社会　　云计算的集中化资源整合可以有效地降低能源消耗，提高电能利用率。实践表明，和传统数据中心相比，云计算能够节省约70%的电能消耗，节能效果显著。　　3、发展我国云计算工业，保护中国的数据安全　　以美国为代表的发达国家信息服务业的服务范围是跨国界的，其全球强势地位一时还难以撼动，其产业渗透在我国处处可见。我国大量互联网数据被聚集在北美的数据中心上，使用Google、微软、雅虎等搜索和邮箱的网民数量难以估计，国家的数据安全以及国民个人信息隐私的安全令人忧虑。同时，将公共事务处理任务部署到“云”中，可以更好地整合、共享有限的高性能计算资源，使其按需使用、灵活调配。借助云计算，我国将可能用较低的投入、较快的速度来创建自有的数据资源和知识资源，提高世界知识总量的拥有率、转化率和使用率。　　4、促进产学研用相结合，加快科学技术创新　　云计算是为了解决企业信息化发展的实际问题而由产业界推动的技术创新。海量数据处理是现代工业发展的一个标志。云计算关键技术问题和瓶颈只有在大规模集群环境中才能显现并获得解决，需要企业投入大量资金，联合高校、科研院所进行关键技术攻关。　　5、吸引并培养尖端人才队伍，加快推进人才强国战略云计算是世界上最热闹的IT技术革命，是集硬件、软件、中间件综合的信息化尖端技术，需要大量的专业人才进行科技攻关。加强云计算的自主研发，有助于促进产学研用联合创新，并在创新过程中培养学科带头人以及专业研发人员。不仅如此，云计算本身将是吸引全球高层次人才的“聚宝盆”，开展云计算的研发将大大加速杰出人才的引进及优秀团队的培养。　　虽然云计算的发展仍面临着许多的难题，但是云计算这种方式的确有其不可取代的优势，它被许多专家认为，会改变互联网的技术基础，甚至会影响整个产业的格局，云计算技术和基于云计算的服务的存在，会成为日后推动世界经济发展的重大力量。云原生技术经验分享1. 云原生的基础是利用了容器技术。关于容器的特点有：（1）容器技术使用Linux系统内核的namespace技术隔离了进程；（2）容器技术使用Linux系统内核的cgroup技术实现了进程的资源限制；（3）容器技术使用镜像分发的技术实现了应用和运行环境的打包部署和分发，因为运行环境打包进了镜像中，保证了运行环境的统一，这大大方便了应用的部署；（4）容器镜像的文件系统是联合文件系统，分层联合挂载，这样的好处就是可以很大程度上复用本机上的重复镜像文件层；（5）容器技术相比虚拟机有那些优缺点：首先，容器技术更高效的利用系统资源，容器不需要进行硬件虚拟以及运行完整操作系统等额外开销，容器对系统资源的利用率更高；其次，使用的分层存储以及镜像的技术，使得应用重复部分的复用更为容易，磁盘利用率更高；最后，容器的这些优势和特点也造成了相对于虚拟机的劣势：无法虚拟化运行与宿主物理机操作系统内核不同（因为共享物理机的内核）的操作系统应用。在资源隔离上也不如虚拟机。2. 云原生的基础架构编排工具K8S的底层实现是使用go语言，想要很好的运维和开发K8S，必须掌握好go语言。3. 认识与了解K8S：Kubernetes是谷歌开源的容器集群管理系统，是Google多年大规模容器管理技术Borg的开源版本。（1）基于容器的应用部署、维护和滚动升级；（2）负载均衡和服务发现；（3）跨机器和跨地区的集群调度；（4）自动伸缩；（5）无状态服务和有状态服务；（6）插件机制保证扩展性。4. 什么是K8S及K8S的核心对象：Kubernetes是谷歌开源的容器集群管理系统，是Google多年大规模容器管理技术Borg的开源版本。Kubernetes的核心对象有：（1）node：计算节点；（2）namespce：隔离名称空间；（3）pod：调度最小单元，其中必须包含1个或1个以上的容器；（4）service：一种可以访问 Pod逻辑分组的策略，通常是记录了pod的IP和端口、名称等信息；（5）ingress：对外暴露服务的对象，相比service的nodepod可以实现更强大的功能（反向代理等）。（6）configmap：保存应用的配置；（7）secret：安全的保存敏感信息；（8）deployment：无状态应用的部署对象；（9）replicaset：有状态应用的部署对象；（10）crd：自定义资源对象；

在云原生开发认证课程的实验沙箱里，创好集群、绑好节点后，在代码托管导入外部仓库时，建立项目的时候提示没有权限怎么回事？

Kubernetes概述什么是容器?·容器为App提供独立的、受控的运行环境，是一种轻量级的操作系统虚拟化。简单的容器:SandBox(沙盒、沙箱)容器基本概念·容器关键概念―容器一镜像容器关键技术CgroupNameSpace容器时代的“双城记”Docker Kubernetes（K8s）Kubernetes -大海航行的舵手K8s集群主要包括两个部分:Master节点（管理节点)和Node节点(计算节点)Master节点主要还是负责管理和控制。Node节点是工作负载节点，里面是具体的容器。Master节点Master节点提供的集群控制，对集群做出全局性决策，例如调度等。通常在master节点上不运行用户容器。Master节点包括API Server、Scheduler、Controller manager、etcd。API Server :整个系统的对外接口Scheduler:集群内部的资源进行调度Controller Manager:负责管理控制器etcd : Kubernetes的后端存储Node节点节点组件运行在每一个Node节点上，维护运行的pod并提供kubernetes运行时环境。Node节点包括Pod、Docker、kubelet、kube-proxy、Fluentd、kube-dns (可选Pod是K8s最小单位Pod : Kubernetes最基本的操作单元Docker :创建容器;Kubelet:负责监视指派到它所在Node上的Pod，包括创建、修改、监控、删除等;Kube-proxy∶负责为Pod对象提供代理Fluentd:主要负责日志收集、存储与查询。Master节点和Node节点交互Kubernetes云上环境搭建CCE-基于开源K8S、 Docker技术的企业级容器服务云容器引擎(Cloud Container Engine,CCE）是基于业界主流的Docker和Kubernetes开源技术构建的容器服务，提供众多契合企业大规模容器集群场景的功能，在系统可靠性、高性能、开源社区兼容性等多个方面具有独特的优势，满足企业在构建容器云方面的各种需求。CCE优势：高性能、简单易用、安全可靠、开放兼容怎么管理K8s集群图形化WEB-UI 华为云CCE控制台、官方Dashboard命令行Kubectl iWebTerminal 管理员并发用户少Node+EIP 管理员并发用户多华为云Kubernetes环境快速搭建架构CE快该束物建KubernetesKubernetes的访问VPC:提供网络环境EIP:访问公网ECS:弹性云主机CCE:创建K8s集群Kubernetes环境管理进行Kubectl及配置文件下载下载kubectl和kubectl配置文件 kubeconfig.json和kubectlKubectl客户端服务器购买集群中管理节点安全组设置安装和使用kubectl使用Kubernetes只需一个部署文件，使用一条命令就可以部署多层容器(前端，后台等)的完整集群:$kubectl create -f single-config-file.yamlkubectl是和Kubernetes API交互的命令行程序。1.3 Kubernetes核心概念Kubernetes最小管理单元-PODPod是Kubernetes管理的最小基础单元。一个Pod中封装了︰一个或多个紧耦合的应用容器存储资源独立的IP容器运行的选项相同Pod中的任何容器都将共享相同的名称空间和本地网络。容器可以很容易地与其他容器在相同的容器中进行通信实践1:POD的创建和管理1.POD定义文件的上传通过winscp将下载的附件中的yml文件上传至客户端服务器目录并查看;2.创建PODkubectl apply -f POD-1Containeryml3.POD的管理指定POD运行到指定的NODE上kubectl apply -f POD-NodeSelector.yml4.POD的删除kubectl get podkubectl delete pod nginx有状态应用和无状态应用无有状态应用无状态服务，易于部署且易于扩展。如果流量上升，则只需添加更多的负载平衡;上游容器镜像和基础架构中正在运行的容器其实几乎没有区别;可以随时被替代,而且容器实例切换过程中几乎不需要耗费“切换成本”。有状态应用有状态的服务，从部署开始，这些容器就开始与上游镜像不同了，时间越长它们的差异越大;每个运行的应用程序都至少有—个小状态(差异)，但对于“无状态”应用程序来说，状态(差异)很小，而且可以进行快速替换。无状态应用控制器– DeploymentReplicationController 无状态应用的高可靠 ReplicaSets 无状态应用的高可靠应用的滚动发布 Deployment实践2:Deployment的创建和管理1.创建deploymentkubectl apply -f deployment.yml2.查看PODkubectl get pod3.手动删除PODkubbectl delete pod nginx-deployment-67d4b848b4-sghfq4.扩展Deployment数量kubectl scale deployment.v1.apps/nginx-deployment --replicas=4kubectl get pod5.查看deployment状态和数量有状态应用控制器- StatefulSet如果部署的应用满足右侧一个或多个部署需求则建议使用StatefulSet。在具有以下特点时使用StatefulSets·稳定性，唯一的网络标识符·稳定性，持久化存储·有序的部署和扩展·有序的删除和终止·有序的自动滚动更新实践3:StatefulSet的创建和管理1.在Winscp将StatefulSet定义文件statefulset.yml上传至ecs-k8s。2.通过以下命令创建StatefulSet。kubetcl apply -f statefulset.yml3.通过以下命令查看POD数量和名称kubectl get pod4.手动删除名称为web-0的POD。kubectl delete pod web-05.再次查看POD。kubectl get pod系统应用控制器- DaemonSetDaemonSet能够让所有或者特定的Node节点运行一个pod。当节点加入到kubernetes集群中，pod会被( DaemonSet ) 调度到该节点上运行。当节点从kubernetes集群中被移除，( DaemonSet )调度的pod会被移除。运行日志采集器在每个Node上，例如fluentd ,logstash运行监控的采集端在每个Node，例如prometheusnode exporter , collectd等每个Node上运行一个分布式存储的守护进程，例如glusterd , ceph适合场景：在一个区域的Node上都运行一个守护进程实践4:DaemonSet的创建和管理在winscp中上传daemonset.yml文件至ecs-k8s查看kube-system命令空间中的DaemonSetkubectl get ds -n kube-system创建daemonsetkubectl apply -f daemonset.yml4.再次查看kube-system中的DaemonSetkubectl get ds -n kube-system5.在CCE中购买节点6.查看各个DaemonSet实例数kubectl get ds -n kube-system临时任务控制器–Job我们经常需要进行批量数据处理和分析，以及按照时间进行调度执行。可以在Kubenrtes中使用容器技术完成，使用Job和CronJob来执行。Job负责批处理任务，即仅执行一次的任务，它保证批处理任务的一个或多个Pod成功结束。CronJob是基于调度的Job执行将会自动产生多个job，调度格式参考Linux的cron系统。实践5:Jobs创建和管理winscp将Job.yml上传运行Jobkubectl apply -f Job. Yml3.查看job运行状态kubectl get job4.查看此Job的输出kubectl get podkubectl logs pi-c5pgr应用访问- ServiceKubernetes应用间互访- Cluster IPKubernetes集群外互访–NodePort公网访问- LoadBalancer实践6 : Service的创建和管理1.上传的deployment文件创建Deploymentkubectl apply -f deployment. Yml2.创建NodePort类型的Service并查看kubectl expose deployment nginx-deployment-type=NodePortkubectl get service通过curl命令验证网站kubectl get node4.url 192.168.0.227:324655.华为云控制台查看其中一个kubernetes Node绑定的公网地址6.在浏览器中，输入ECS绑定的公网地址+Service的Nodeport命名空间- NameSpace作用：Kubernetes可以使用Namespaces(命名空间）创建多个虚拟集群;Namespace为名称提供了一个范围。资源的Names在Namespace中具有唯一性场景：当团队或项目中具有许多用户时，可以考虑使用Namespace来区分，a如果是少量用户集群，可以不需要考虑使用Namespace，如果需要它们提供特殊性质时，可以开始使用Namespace。大多数的Kubernetes中的集群默认会有一个叫default的namespace。实际上，应该是3个:default:你的service和app默认被创建于此。kube-system : kubernetes系统组件使用。kube-public :公共资源使用。实践7∶命名空间的创建和管理默认的Nama&pice实践手动的创建一个NameSpace命名空间并查看kubectl create namespace testkubectl get namespace2.创建一个POD并指定此POD运行在test命名空间llkubectl apply-f POD-1Container.yml -namespace=test3.查看指定命名空间里的PODkubectl get pod -n test.创建一个限制CPU和内存大小的NameSpacekubectl create -f ns-cpu-men.yml -namespace=quota-mem-cpu-examplekubectl get resourcequota mem-cpu-demo -namespace=quota-mem-cpu-example R--output=yaml

【功能模块】【操作步骤&问题现象】1、左边的模块可以使用1.0.13版本驱动与固件，而右边模块无法使用1.0.13版本驱动与固件启动系统2、右边模块可以使用1.0.12版本驱动与固件启动系统【截图信息】【日志信息】（可选，上传日志内容或者附件）

【功能模块】【操作步骤&问题现象】1、左边的模块可以使用1.0.13版本驱动与固件，而右边模块无法使用1.0.13版本驱动与固件启动系统2、右边模块可以使用1.0.12版本驱动与固件启动系统【截图信息】【日志信息】（可选，上传日志内容或者附件）

手册应该更新一下，这些策略在相应页面中已经找不到了

在北京四的仓库授权那里，密码没有校验功能，即使是错误密码也会授权成功，导致自己输错密码也不知道，而且没有小眼睛显示功能，自己输入的啥也不知道，这两点建议后续多做优化现在使用的时候多注意，尽量保证输入的是正确的密码，不然没办法授权成功

版本：20.9.0文档上描述的是接口仅支持 token 认证的方式，默认30分钟，这样获取镜像API列表是可以的，但是如果我同时要通过 docker pull 的形式来拉 swr 上的镜像，有统一的认证方式吗？华为云cce 提供了长久的 AK SK 来同时支持 API 接口和 swr 认证，请问敏捷版私有部署怎么获取？https://support.huaweicloud.com/usermanual-swr/swr_01_1000.html

FusionAccess升级checklist：