华为云如何实现容灾备份？

开放创新，释放云上数字生产力。12月7日，2024华为云开源开发者论坛将于上海举办。本届论坛面向生态合作伙伴、企业、个人和高校开发者，设置主论坛、云原生、开源共创、大前端四大论坛，帮助开发者使用开源链接鲲鹏、昇腾根生态和华为云生态，实现高效创新和价值裂变。2024华为云开源开发者论坛云原生专场汇聚 KubeEdge、Volcano、Karmada、Kmesh、openGemini、Sermant、OpenTiny、Kuasar 等技术大咖，邀您共探前沿技术，共领智能未来！完整议程已揭晓，欢迎报名参会 https://hdxu.cn/mitm

虚拟网络与子网的作用是什么？

作者：王彬丞、杨志佳、刘家伟随着万物互联时代快速到来，5G网络普及导致边缘设备产生的数据量快速增长。普通的边缘设备计算能力不足，因此传统方法会将边缘侧数据集中汇聚到云端数据中心进行处理，容易对响应实时性、网络稳定性以及数据安全性产生挑战。为满足用户在大规模设备场景中更高的可用性需求，KubeEdge Device-IoT在1.12版本推出设备管理框架（Device Management Interface，DMI）。DMI整合设备管理接口，将管理面和业务面数据解耦，优化边缘计算场景下的设备管理能力，打造基于云原生技术的设备数字孪生管理平台。在 1.15 版本中，我们根据边缘设备管理的用户需求迭代更新 v1beta1 版本的设备管理  API，并以此为基础完善 DMI 数据面功能，承载于南向的 Mapper 开发框架 Mapper-Framework 中。Mapper-Framework 提供了全新的 Mapper 自动生成框架，框架中集成了 DMI 设备管理面与数据面能力，能够自动生成 Mapper 工程，用户只需实现其中的设备驱动的功能即可使用 Mapper 管理边缘设备，简化用户设计开发 Mapper 的复杂度，提升开发效率。针对新版本 Device-IoT 领域的更新，我们计划推出一系列的文章对这些特性进行详细的介绍，大致的文章大纲为：基于物模型的设备管理 API 设计与实现DMI 数据面能力设计与实现Mapper 开发框架 Mapper-Framework 设计与实现如何使用 Mapper 完成视频流数据处理如何使用 Mapper 实现设备数据写入如何从头开发一个 Mapper（以 modbus 为例） 本篇文章是系列文章的第一篇，主要介绍基于物模型的设备管理 API。    基于物模型的设备管理 API  为适应用户需求，在 v1.15.0 版本中，KubeEdge SIG Device-IoT 提出基于物模型的设备管理 API，将 Device Model 与 Device Instance从 v1alpha2 版本升级为 v1beta1 版本。新版本的设备管理 API 能够更全面的描述物理设备，新增了边缘设备数据处理的相关字段，能够适配 DMI 数据面能力增强功能。北向设备  API 结合南向的 DMI 接口，实现设备管理与设备数据处理，API 的主要更新包括：▍1. Device ModelDevice Model 用以描述一类边缘设备共同的设备属性。按照物模型的定义，Device Model 中新增了设备属性描述、设备属性类型、设备属性取值范围、设备属性单位等字段，如下图所示：// ModelProperty describes an individual device property / attribute like temperature / humidity etc. type ModelProperty struct { // Required: The device property name. // Note: If you need to use the built-in stream data processing function, you need to define Name as saveFrame or saveVideo Name string `json:"name,omitempty"` // The device property description. // +optional Description string `json:"description,omitempty"` // Required: Type of device property, ENUM: INT,FLOAT,DOUBLE,STRING,BOOLEAN,BYTES,STREAM Type PropertyType `json:"type,omitempty"` // Required: Access mode of property, ReadWrite or ReadOnly. AccessMode PropertyAccessMode `json:"accessMode,omitempty"` // +optional Minimum string `json:"minimum,omitempty"` // +optional Maximum string `json:"maximum,omitempty"` // The unit of the property // +optional Unit string `json:"unit,omitempty"` }上图展示了 Device Model 的核心 ModelProperty 字段，其中 Type 字段定义该属性的数据类型，AccessMode 定义该属性的访问方式，包括读写和只读两种。当访问方式设置为只读时，Mapper 会直接返回采集到的设备数据，反之当设置为读写后，Mapper 会对采集到的设备数据进行归一化等处理后再返回。Minimum 与 Maximum 则定义了设备属性的最大最小值，Unit 字段定义了设备属性的单位。下图展示了一个 Device Model 配置文件的示例：apiVersion: devices.kubeedge.io/v1beta1 kind: DeviceModel metadata: name: beta1-model spec: properties: - name: temp # define device property description: beta1-model type: INT # date type of device property accessMode: ReadWrite maximum: "100" # range of device property (optional) minimum: "1" unit: "Celsius" # unit of device property protocol: modbus # protocol for device, need to be same with device instance▍2. Device Instance一个 Device Instance 代表一个实际的设备对象。v1beta1 版本中，Device Instance 中内置的协议配置全部移除，包括 Modbus、OPC-UA、Bluetooth 等。用户可以通过可扩展的 Protocol 配置来设置设备协议，能够实现任何协议的设备接入。Modbus、OPC-UA、Bluetooth 等内置协议的 Mapper 仍会保留在 Mappers-go 仓库中，同时也会不断增加其他协议的内置 Mapper。type ProtocolConfig struct { // Unique protocol name // Required. ProtocolName string `json:"protocolName,omitempty"` // Any config data // +optional // +kubebuilder:validation:XPreserveUnknownFields ConfigData *CustomizedValue `json:"configData,omitempty"` } type CustomizedValue struct { Data map[string]interface{} `json:"-"` }此外，为增强 DMI 数据面功能，本次更新在 Device Instance 的设备属性中增加了设备数据处理的相关配置，例如设备上报频率、数据推送频率、属性是否上报云端、设备数据推送方式，如下图所示。type DeviceProperty struct { ... // Define how frequent mapper will report the value. // +optional ReportCycle int64 `json:"reportCycle,omitempty"` // Define how frequent mapper will collect from device. // +optional CollectCycle int64 `json:"collectCycle,omitempty"` // whether be reported to the cloud ReportToCloud bool `json:"reportToCloud,omitempty"` // PushMethod represents the protocol used to push data, // please ensure that the mapper can access the destination address. // +optional PushMethod *PushMethod `json:"pushMethod,omitempty"` }ReportCycle 字段定义了 Mapper 向用户数据库、用户应用推送数据的频率；CollectCycle 字段定义了 Mapper 向云端上报数据的频率；ReportToCloud 字段定义了 Mapper 采集到的设备数据是否需要上报云端；PushMethod 字段定义了 Mapper 推送设备数据的方式。目前提供 HTTP、MQTT 以及 OpenTelemetry 等方式向用户应用推送数据，并内置集成 InfluxDB、MySQL、Redis、TDengine 数据库。用户能够通过配置文件控制Mapper 向用户应用、用户数据库中定时推送设备数据，也能够通过 API 主动拉取设备数据，实现设备数据处理方式的多样化，相比于将所有数据推送至云端再行处理的传统方法，能够有效减少云边通信阻塞的风险。下图展示了一个 Device Instance 配置文件的示例：apiVersion: devices.kubeedge.io/v1beta1 kind: Device ... spec: properties: - name: temp collectCycle: 2000 # The frequency of reporting data to cloud, 2 seconds reportCycle: 2000 # The frequency of data push to user applications or databases, 2 seconds reportToCloud: true # Decide whether device data needs to be pushed to the cloud pushMethod: mqtt: # Define the MQTT config to push device data to user app address: tcp://127.0.0.1:1883 topic: temp qos: 0 retained: false visitors: # Define the configuration required by the mapper to access device properties (e.g. register address) protocolName: modbus configData: register: "HoldingRegister" offset: 2 limit: 1 protocol: # Device protocol. The relevant configuration of the modbus protocol is defined in the example. protocolName: modbus configData: serialPort: '/dev/ttyS0' baudRate: 9600基于 v1beta1版本的设备管理 API，我们以 Kubernetes CRD 的形式将 Device Model 与 Device Instance 引入 KubeEdge 集群。如需要更多详细的信息，可以参考设备管 API 的 proposal 文件[1] 以及相关 PR[2]。在本系列的下一篇文章中，我们会对 DMI 数据面能力的支持进行详细的介绍。▍相关链接[1]  docs/proposals/device-crd-v1beta1.md：cid:link_1[2]  相关PR：device crd v1beta1 and API definition：cid:link_2【更多KubeEdge资讯推荐】玩转KubeEdge保姆级攻略——环境搭建篇玩转KubeEdge保姆级攻略——环境搭建篇《玩转KubeEdge保姆级攻略——环境搭建篇》课程主要介绍如何通过华为云服务快速搭建一套KubeEdge边缘计算开发平台及部署Sedna、EdgeMesh等KubeEdge生态组件。课程免费学习链接：cid:link_0KubeEdge社区介绍：KubeEdge是业界首个云原生边缘计算框架、云原生计算基金会（CNCF）唯一毕业级边缘计算开源项目，社区已完成业界最大规模云原生边云协同高速公路项目（统一管理10万边缘节点/50万边缘应用）、业界首个云原生星地协同卫星、业界首个云原生车云协同汽车、业界首个云原生油田项目，开源业界首个分布式协同AI框架Sedna及业界首个边云协同终身学习范式，并在持续开拓创新中。KubeEdge网站 :  https://kubeedge.ioGitHub地址 : cid:link_3Slack地址 : https://kubeedge.slack.com邮件列表 : https://groups.google.com/forum/#!forum/kubeedge每周社区例会 : https://zoom.us/j/4167237304Twitter : https://twitter.com/KubeEdge文档地址 : https://docs.kubeedge.io/en/latest/

基础设施即服务 (IaaS)： 如何设置自动扩展（Auto Scaling）？

如何配置负载均衡器？

什么是块存储与对象存储？

怎样管理虚拟机实例？

如何选择适合的 IaaS 提供商？

 aws 已创建 alb ingress 域名 无法访问，如何查看 ingress controller 情况 

KubeEdge 1.19.0版本现已正式发布。新版本在节点和设备方面引入了多个新特性，同时带来了全新版本的 Dashboard。 KubeEdge v1.19 新增特性：支持边缘节点上报 Event支持边缘节点 OTA 升级Mapper 支持设备数据写入Mapper 框架新增支持 OpenTelemetry全新版本 Dashboard  新特性概览  ▍支持边缘节点上报 EventKubernetes Event 作为集群中事件的报告，可以反馈节点、Pods 等集群资源的状态变化。在1.19版本中，EdgeCore 支持了边缘 Event 的上报，用户可以直接在云端通过kubectl get events 或者kubectl describe {resource_type} {resource_name} 获取边缘节点或者 pods 等状态。该特性在1.19版本中默认关闭，使用EdgeCore时执行--set modules.edged.reportEvent=true 或者如下修改 EdgeCore 配置参数并重启 EdgeCore。apiVersion: edgecore.config.kubeedge.io/v1alpha2 kind: EdgeCore featureGates:   requireAuthorization: true modules:   ...   edged:     reportEvent: true ...更多信息可参考：cid:link_3cid:link_4▍支持边缘节点 OTA 升级新版本在节点升级 NodeUpgradeJob 基础上新增了边端节点卡点确认和对镜像摘要的验证。卡点确认可以使节点升级下发到边缘节点后，在用户得到确认后才进行升级。镜像摘要验证可以确保在边缘节点待升级的 kubeedge/installation-pacakge 镜像是安全可靠的。在1.19版本中，我们可以通过 YAML 配置 NodeUpgradeJob 的 imageDigestGatter 来定义镜像摘要，value 用于直接定义摘要的值，registryAPI 用于通过 registry v2 接口获取镜像摘要，两者互斥，如果都没有配置则在升级时不进行镜像摘要的校验，样例：spec:   ...   imageDigestGatter:     value: ""     registryAPI:       host: ""       token: ""我们还可以通过 YAML 配置 NodeUpgradeJob 的 requireConfirmation 来定义是否要在边端进行确认操作，样例：spec:   ...   requireConfirmation: true当 requireConfirmation 设置为 true 时，在边端节点升级任务下发到边端后，任务状态会更新为 confirmation 状态等待边端发起确认命令后再继续进行升级。我们可以通过执行 keadm ctl 指令进行确认，以继续升级任务：keadm ctl confirm或者调用 Metaserver 接口进行确认，以继续升级任务：POST http(s)://localhost:<metaserver_port>/confirm更多信息可参考：cid:link_2cid:link_5cid:link_6▍Mapper 支持设备数据写入 Mapper 当前能够采集设备数据并上报，但在设备数据写入方面仍不完善。1.19版本在 Mapper-Framework 中增加了设备数据写入的能力，允许用户通过 Mapper 提供的 API 调用 device method，对 device property 完成数据写入。Device method API目前基于物模型的 v1beta1 版本的设备管理 API 包含 device property 的定义，在1.19版本中，新增 device method 的定义。Device method 指设备能够被外部调用的能力或方法，一个 device method 能够控制多个 device property 值。用户能在 device-instance 文件中定义 device method，通过 device method 完成 device property 的控制、写入。spec:   ...   methods:     - name: ""       description: ""       propertyNames:       - ""设备数据写入在1.19中改进 Mapper API 能力，新增 device method 调用接口。用户能够调用相关的接口获取某个设备包含的所有 device method，以及 device method 的调用命令，通过返回的调用命令发起设备写入请求。device method 的具体功能实现需要用户自行在 Mapper 的设备驱动层中完成。更多信息可参考：cid:link_7cid:link_8▍Mapper 框架新增支持 OpenTelemetry 当前 Mapper 向用户应用推送设备数据默认内置 HTTP 与 MQTT 两种方式，但仍存在部分应用无法直接以这两种方式进行推送。在1.19版本中我们在数据面引入 OpenTelemetry 观测框架，能够封装设备数据并向多类应用或数据库推送数据，例如 GreptimeDB、 Prometheus 等，增强 Mapper 数据面推送设备数据的能力。spec:   ...   properties:     - name: ""       pushMethod:          otel：           endpointURL: ""更多信息可参考：cid:link_9▍全新版本 Dashboard之前发布的 KubeEdge Dashboard，新版本使用主流的 Next.js 框架以及 MUI 样式库对其进行了重构。在新版本中我们重构并优化了近60个页面与组件，基于 KubeEdge 最新版本的后端 API，我们完善并增加了 Device 等相关功能页面，并在不影响原有功能的基础上将代码量减少至原先的四分之一。在这个过程中，我们整理完善了 Kubernetes 以及 KubeEdge 后端接口的 Typescript 类型定义，并将依赖的后端接口更新至最新版本，确保其与最新的 KubeEdge 兼容。更多信息可参考：cid:link_10 版本升级注意事项 下个版本（v1.20），EdgeCore的配置项edged.rootDirectory的默认值将会由/var/lib/edged切换至/var/lib/kubelet，如果您需要继续使用原有路径，可以在使用keadm 安装EdgeCore时设置 --set edged.rootDirectory=/var/lib/edged。从1.19版本开始，请在使用 keadm 安装 KubeEdge 时，使用--kubeedge-version 指定版本，--profile version 已废弃。▍致谢感谢 KubeEdge 社区技术指导委员会 (TSC)、各 SIG 成员对v1.19版本开发的支持与贡献，未来 KubeEdge 将持续在新场景探索与支持、稳定性、安全性、可扩展性等方面持续发展与演进！▍相关链接Release Notes：cid:link_1【更多KubeEdge资讯推荐】玩转KubeEdge保姆级攻略——环境搭建篇玩转KubeEdge保姆级攻略——环境搭建篇《玩转KubeEdge保姆级攻略——环境搭建篇》课程主要介绍如何通过华为云服务快速搭建一套KubeEdge边缘计算开发平台及部署Sedna、EdgeMesh等KubeEdge生态组件。课程免费学习链接：cid:link_0KubeEdge社区介绍：KubeEdge是业界首个云原生边缘计算框架、云原生计算基金会内部唯一孵化级边缘计算开源项目,社区已完成业界最大规模云原生边云协同高速公路项目（统一管理10万边缘节点/50万边缘应用）、业界首个云原生星地协同卫星、业界首个云原生车云协同汽车、业界首个云原生油田项目，开源业界首个分布式协同AI框架Sedna及业界首个边云协同终身学习范式，并在持续开拓创新中。KubeEdge网站 :  https://kubeedge.ioGitHub地址 : https://github.com/kubeedge/kubeedgeSlack地址 : https://kubeedge.slack.com邮件列表 : https://groups.google.com/forum/#!forum/kubeedge每周社区例会 : https://zoom.us/j/4167237304Twitter : https://twitter.com/KubeEdge文档地址 : https://docs.kubeedge.io/en/latest/

mv node-v12.16.1-linux-x64 /usr/local/Node.js

解决方案架构专业级开发者认证HCCDE-Solution Architectures考试大纲  认证项目解决方案架构专业级开发者认证HCCDE-Solution Architectures考试名称解决方案架构专业级开发者认证-理论考试解决方案架构专业级开发者认证-实验考试考试语言中文试题类型判断题、单选题、多选题方案设计、操作题、论述题考试时长90min480min通过分数/总分60/10070/100认证介绍该认证面向资深解决方案架构师，云运维专家，以及那些希望系统性掌握云上复杂系统设计方法的专业人士，对云上架构设计的方法论（WA）、复杂业务系统的战略与战术设计、Landing Zone设计、应用解构与微服务实现、数据管理、安全架构设计及持续能力整合等内容，进行了全面详细的讲解，并结合实验为学员提供实践指导。获得该认证可有效证明您具备以下能力：掌握云上架构设计方法论（WA）相关的知识，能够使用卓越架构技术框架五大支柱对业务系统进行分析和评估；掌握架构目标设计定位及需求获取的方法，架构成熟度和持续经营能力评估的方法，并能够对大型项目进行顶层设计；掌握通过组织结构、权限、网络架构、安全运营、合规审计等多个维度，设计合理高效的云上环境；掌握通过领域驱动设计方法对大型项目进行解构的方法，掌握对典型的应用架构进行解析评估的方法；掌握微服务拆分设计的基本原则、微服务接口设计与变更的原则、事件、队列等常见微服务协同方式的区别；掌握微服务接口设计的规范、微服务运行环境的选型，以及微服务治理的方法；掌握数据设计和使用对应用性能的主要影响，掌握数据设计的主要方法；掌握大数据平台相关概念原理，以及数据治理方法论及流程；掌握混合云部署业务的典型场景，网络组建注意事项，及容器业务混合部署注意事项；掌握现代化应用的场景下，云上架构设计的关键安全要素及其相应解决方案；掌握云上FinOps方法，以及AI能力、DevOps和CDN+X对现代化应用的价值。 考试内容HCCDE-Solution Architectures考试包含的内容及其占比如下：理论考试比例说明：内容占比大型项目顶层设计12 %大型项目环境准备8 %大型项目解构7 %应用协同14 %微服务的设计与部署14 %应用数据管理13 %大数据与数据治理8 %混合部署8 %现代化应用的安全架构8 %持续新能力整合8 % 实验考试比例说明：内容占比解决方案架构设计20 %云上应用部署操作60 %理解与论述20 %  理论考试知识点大型项目顶层设计回顾卓越架构技术框架的五大支柱：安全体系、韧性可靠、性能适用、成本合理、运营高效的设计原则、使用差异及验证方法；了解目标架构设计前的需求调研工作层次与主要方法；从五大支柱的角度出发，了解需求调研中的关键需求及确定性指标定义方法；认识云化成熟度评估模型的五个等级与七十个评估项；理解应用能力成熟度模型（零级至成熟级），使用该模型评估研发技术能力和应用现状，并分析应用系统下一步发展的关键行动；了解持续运营的概念、关键要素及设计原则；了解项目顶层设计的目标和工作过程：需求分析、总体设计、架构设计、实施路径设计；了解总体设计的设计过程，能使用SMART方法明确建设目标，并参考五大支柱明确各阶段的主要任务、建设内容及成果；了解架构设计的常用方法，例如：领域驱动设计（DDD）、4A架构设计、事件驱动设计等；了解实施路径设计的常见路径规划方法。 大型项目的环境准备了解华为云Landing Zone解决方案的整体架构；理解企业IT治理结构的所有元素如何映射到华为云；理解组织与账号设计核心服务Organizations中的基本概念，如OU、管理账号、成员账号、SCP策略、可信服务等；掌握IT职能账号、业务账号及标签的规划方法；了解基于IAM身份中心服务涉及的基本概念，掌握基于IAM身份中心的用户配置权限和SSO的方案；了解Landing Zone整体网络规划中四个网络分区（公网接入区、骨干互联区、业务部署区、公共服务与管理区）的划分逻辑及网络通信流量走向；掌握不同业务系统的业务部署网络规划方法；了解多账号共享DNS内网域名解析及混合云云上云下域名解析方案；理解现代化应用自治网络方案的设计理念；了解Landing Zone统一安全管控、统一审计与运维、云财务治理、数据边界以及基于IaC的自动化方案。 大型项目解构理解大型项目系统设计的三大目标（用户、功能、数据）；理解功能解构的主要原则及常见的架构设计方法：用例驱动设计、领域驱动设计（DDD）等；理解领域驱动设计（DDD）的基本概念及核心思想；熟悉DDD战略设计中的关键元素：领域、子域（包括：核心域、通用域、支撑域）、限界上下文、领域事件；熟悉DDD战略设计关键流程：业务愿景分析 > 领域建模 > 限界上下文划分，及其具体实现方法；熟悉DDD战术设计关键流程；了解应用解构的尺度和边界，熟悉几种典型应用架构，例如：网站三层模式、网站H5、事务平台、实时交易流分析、大数据预分析+个性化内容推荐、大数据与BI、事件驱动、异步操作、混合部署等。 应用协同了解单体架构、SOA架构、微服务架构的特点及适用场景；理解微服务架构相较于单体架构的优势；熟悉通过领域模型进行微服务拆分的注意事项；认识微服务设计的两大原则：松耦合、高聚合，并掌握判断现有系统是否符合这些特征的方法；掌握几种常用的微服务间协同工作的方法：接口协调、事件协调、队列协调，并理解它们在耦合度、控制方式、可靠性、实时性、复杂性等方面的差异；了解API的定义及API接口设计的基本原则；认识华为云API网关服务及其基本功能；了解事件驱动的定义及在微服务协同设计中使用事件的优势；认识华为云提供事件能力的两大服务：SMN和EventGrid，了解两者的优势与劣势及使用场景上的差异；了解消息队列及相关概念的定义及消息队列的工作流程；认识华为云分布式消息服务DMS及其各版本（RocketMQ/Kafka/RabbitMQ）的功能特点及使用场景上的差异；掌握使用At least once、超时、死信、幂等机制解决消息队列可靠性问题的方法，以及消息队列消费集群弹性设计的方法；了解基于Roma Connect解决方案的历史遗留应用集成方法。 微服务的设计与部署了解Design-First（设计优先）或Code-First（编码优先）两种API规范的定义、特性及适合的团队类型，认识华为云API First的最佳实践；认识OpenAPI规范，并初步掌握使用OpenAPI定义API对象的方法；理解微服务接口设计方法：命令与查询分离模式（CQRS）；掌握微服务组件间异步操作的载体选择和实现方法；认识华为云API First的承载——CodeArts API服务；了解云上几种常用的微服务载体：服务器、容器、无服务器，并掌握不同应用场景下载体选择的方法；认识并掌握使用华为云容器类服务——云容器引擎（CCE）、云容器实例（CCI）、容器镜像服务（SWR）部署容器应用的方法；理解无服务器计算（Serverless Computing）的基本概念，并掌握使用华为云Serverless服务——FunctionGraph的方法；了解函数及函数流在使用场景、功能特性、管理难度等方面的异同点，及常见函数流的执行模式；理解微服务治理的基本理念及实现高效的企业级微服务治理的方法；常见的微服务治理方案的对比和选择，并运用华为云上对应的托管服务。 应用的数据管理了解常见的系统性能影响因素，例如：系统资源、业务链路长度、关联方系统的性能等；了解应用的不同数据内容，识别其特性并选择合适的数据存储的方法；认识展示数据与交易数据、查询数据与定位数据的特点差异和应对方法；了解数据在不同生命周期阶段的表现特性，并选择合适的数据管理策略和存储方法；理解命令查询职责隔离（CQRS）的设计思路及价值，并为命令和查询分别组织数据，实现读写分治；掌握读写分治常见的工作模型，异构读写库的选型以及同步设计。 大数据与数据治理认识大数据的4V特征，理解大数据离线批处理、实时流处理、交互式查询及实时检索等典型处理流程的特点及架构；了解开源大数据生态系统主要技术组件的原理及架构；掌握大数据相关概念、知识，包括存算分离、数据存储方式、OLTP&OLAP的比较等；了解用户画像、实时推荐、智能风控、BI分析等典型大数据应用场景；从架构角度理解统一数仓架构、传统Lambda大数据架构、实时湖仓一体架构的区别及各自典型应用场景及案例；理解数据治理概念、流程、方法论；了解华为数据治理的典型落地案例；理解华为数据治理工具DataArts Studio的主要功能及流程架构。 混合部署了解混合云的定义与价值，辨别公有云与私有云各自的优势与适用场景；认识华为混合云解决方案的定位与典型架构方案；认识华为云Stack提供的租户侧云服务能力，及基于ManageOne的运维与运营能力；认识华为云Stack的云联邦解决方案框架，了解云联邦提供的核心能力及工作原理，对齐华为云Stack和华为公有云的技术概念，实现统一资源管理；了解混合云部署典型场景及收益；了解混合云场景的应用灾备方案，掌握备份/恢复、冷备、热备、应用双活容灾方案的实现方法，并辨别各方案的适用场景，故障切换机制，以及支持的灾害级别； 掌握云间及云内的网络选型规划与方案设计方法，包括网络打通方式，安全设计，历史遗留应用通过KYON（Keep Your Own Network）实现迁移和最小改动；利用华为云分布式云原生（UCS）服务实现多云集群的统一管理，在多云部署中进行服务治理与流量分配。 现代化应用的安全架构认识卓越架构技术框架中提倡的安全哲学，回顾华为云的安全设计体系；识别信任内网的安全风险，理解零信任（Zero Trust）的出现背景、核心原则、关键概念及常见技术方案，并认识ZTA模型在华为云上的实践；认识并掌握使用APIG实现服务接口的零信任的方法，以及前后端各种安全认证方式；了解云上应用的运行时权限与凭据管理方式，理解静态服务权限与调用者代入权限的安全差异；了解利用委托实现联合认证功能的过程，掌握基于华为云密钥对管理服务（KPS）与凭据管理服务（CSMS）搭建无凭据架构的方法；解读等保2.0合规要求，了解华为云等保2.0最佳实践，并根据推荐配置选择合适的安全产品；认识华为云安全运营最佳实践的沉淀工具——安全云脑服务（SecMaster），建立架构设计与运营在数据、感知上的对接意识。 持续优化和新能力整合（成本，AI，CDN+X，DevOps）成本优化（FinOps）：描述FinOps的主要工作流程，包括成本预测与优化，并明确架构师在此流程中的角色与责任；使用华为云成本管理工具——成本中心，设计具有成本效益的应用程序，奠定成本感知架构的基础；探索不同层面的成本优化策略，确保成本优化贯穿应用的完整生命周期。 AI技术：了解AI领域的常见概念如机器学习、深度学习及其重要性，并认识现代AI业务的整体体系结构；认识TensorFlow、PyTorch等框架及其典型应用场景，利用华为云ModelArts服务进行AI开发全流程应用；理解大模型与小模型的差异，介绍华为盘古大模型及其应用模式，并利用现有AI API能力强化应用。 CDN+X：解释边缘计算的基本概念及其重要性，说明华为云边缘计算解决方案中不同级别边缘节点的部署位置及作用；描述CDN的基本工作流程，包括内容缓存、请求路由等，并分析CDN+X中的多种方案如全站加速等。 DevOps：比较敏捷开发模式相对于传统瀑布模式的优势，并认识主流敏捷开发框架如Scrum、Kanban等的工作模式；描述DevOps的定义及其工作原理，了解DevOps转型过程中常见的问题与实践策略；利用华为云CodeArts实现对敏捷DevOps的支持，提升软件交付效率与质量。 实验考试知识点考核目标掌握在华为云上设计复杂架构的工具和技巧，了解各类华为云服务的工作特性和主要配置方式，并在合适的场景下进行合适服务的选型；最后，能够以自动化的方式部署、更新系统，为运维团队和应用开发团队指明工作的方法。 华为云上复杂架构的设计具备以下技能：掌握华为云解决方案工作台（InnoStage Workbench） 设计工具，并能熟练运用；掌握复杂组织和应用的参与人、账号、用户、权限设计，并厘清组织关系和协调关系；掌握混合架构方案设计，以及不同云在方案中的作用、多云之间的协同方法； 具备复杂应用的解构能力，合理划分应用，以提高聚合度、降低耦合度；掌握应用设计方法和最佳实践，并通过集成架构的设计，利用集成架构图，配合一定的文字说明，清楚表达设计思想以指导实施。 应用的功能设计具备以下技能：应用的接口设计，CQRS设计理念的实践，APIG的配置使用（前后端的配置和测试）；应用/微服务的实现选择，根据服务特性，选择服务器、容器、无服务器实现微服务；应用/微服务间协同机制的选择，事件、队列、ROMA connect 等组件的配置和运用；微服务的长任务实现，载体选择和任务同步机制设计。 应用的数据设计具备以下技能：应用中不同数据的特性识别，选择数据库方案并合理设置；配置生命周期管理规则，自动转换存储方案或者收缩活跃数据集；结合数据运用方法，设计访问接口，并针对性设计数据结构以优化访问效率；设计数据读写分治的方案，选择并实现读写数据同步机制；并利用好关系型/非关系型数据库，解决性能和一致性的协调问题。 应用的数据治理和数据分析具备以下技能：华为云上大数据组件的选择和配置使用。搭配函数服务和数据湖探索服务，实现无服务器的大数据应用；流处理、批处理、数据仓库在华为云上的运用，华为与服务的配置和使用；数据治理和数据湖建设。DataArts 服务的作用和数据质量管理；数据集成和开发，CDM、DRS等服务选用。 应用的安全和部署具备以下技能：应用程序安全的体系化设计；各个安全角度和对应华为云服务的选择和使用；防DDoS架构设计；验证应用程序/微服务的合法访问者。在APIG上进行访问权限的鉴定；为应用程序配置运行权限，实现无秘密应用；Terraform 和RFS服务的使用。部署脚本的问题排查和简单修复；ECS服务器的自动初始化，以支撑弹性系统中的扩张/清理过程。 本文提到的考试内容仅为考生提供一个通用的考试指引，本文未提到的其他相关内容在考试中也有可能出现。 推荐课程华为云解决方案工作台（InnoStage Workbench）的使用参见课程：<解决方案工作台大讲堂> 推荐培训华为云解决方案架构专业级认证培训 

10月15日，云原生计算基金会（CNCF）宣布，KubeEdge正式成为CNCF毕业项目。KubeEdge由华为云开源并捐赠CNCF，是业界首个云原生边缘计算项目。正式从CNCF毕业，标志了KubeEdge的技术生态受到全球业界广泛认可，云原生边缘计算技术迈入了成熟新阶段。华为云CTO张宇昕表示：“KubeEdge自开源以来，获得了业界伙伴、用户的关注支持，在智慧交通、金融、能源、网联汽车、机器人、物流等行业领域都取得了突破性的创新实践，KubeEdge的毕业也将进一步推动企业的云原生数字化转型，释放更大的产业价值。华为云作为云原生技术的先行者与普及者，未来将继续与CNCF和社区合作，共同推动云原生产业的发展。”华为首席开源联络官、CNCF基金会董事任旭东表示：“华为多年来砥砺ICT产业创新和方案，深耕基础软件，并积极参与和发起开源项目，与伙伴、客户和开发者共创共建社区，致力于产业健康和商业成功。KubeEdge项目是华为在基础软件开源领域的又一重要贡献，推动了云原生技术在边缘计算场景中的创新实践，为多个行业的数字化转型提供了关键支撑。未来，华为将持续开源创新，与全球伙伴共同构建繁荣的产业生态。”​华为云坚持开源开放引领云原生新兴领域KubeEdge云原生边缘计算项目于2018年11月由华为云宣布开源，它完整地打通了边缘计算中云、边、设备协同的场景，为用户提供一体化的云边端协同解决方案。KubeEdge将Kubernetes原生的容器编排和调度能力扩展到边缘，提供边缘应用管理、云边元数据同步、边缘设备管理等能力，同时也在边缘网络、边云协同AI、边云协同机器人管理等创新方向持续创新实践。秉承开源开放的治理模式和协作理念，KubeEdge社区迅速发展，目前拥有来自贡献者覆盖全球超过35个国家地区，110家组织。华为云是全球云原生开源技术的推动者和领导者。华为云长期拥有CNCF项目技术委员会、治理委员会成员及核心Maintainer等多个席位，还是CNCF唯一的中国创始成员，并在2024年获得了全球顶级开源组织CNCF中国本土唯一TOC委员席位（全球共11席）。多行业、多场景商业落地使能产业升级华为云以KubeEdge为核心，构建了智能边缘平台IEF（Intelligent EdgeFabric），当前已广泛应用于智能交通、智慧能源、智慧零售、智慧园区、汽车、航空航天、智能物流、金融、化工、区块链等各领域。华为云以其云原生边缘的独特优势，得到众多客户伙伴的高度认可。边缘计算是中国铁塔将“通信塔”升级为“数字塔”关键，能让全国210万+的铁塔快速实现升级。中国铁塔视联平台从提出到成熟经历多个阶段，在发展阶段IEF以其异构兼容、云边协同能力支撑了铁塔更经济性地发挥边缘计算、调度云边协同，为铁塔更好地服务于广大民生夯实了基础。蔚来汽车战略新业务数字系统架构师蒋旭辉：“KubeEdge作为专为云边协同开发的平台，可以有效解决汽车领域应用云原生技术栈面临的算力稀缺、海量边缘节点、运行环境差异等挑战。我们经过大量调研和选型工作后，以KubeEdge为核心构建蔚来整套车云协同平台，并首次用于量产车型，带来开发交付效率、团队协作等方面的显著提升，并将实现超大规模的边缘汽车管理。”顺丰科技边缘云容器负责人程庞钢：“顺丰科技在物流领域深耕多年，KubeEdge如同我们迈向智能化的得力助手。从物流分拣的高效运作到运输环节的全生命周期处理，KubeEdge所提供的边缘计算能力助力我们打造更智慧、更高效的物流体系。”随着企业用云广度和深度的不断拓展，华为云也不断拓展和升级云原生服务应用，在云原生Al基础设施、Serverless架构、多云和混合云战略、云边端协同等领域持续投入，以技术革新为驱动，打造业界领先的云原生解决方案。华为云连续八次中国容器软件市场份额No.1，分布式云原生UCS、云容器引擎CCE、Serverless容器CCE Autopilot和CCI等代表产品持续引领全行业智能化发展趋势，为企业数智化转型提供强大动力。【更多KubeEdge资讯推荐】玩转KubeEdge保姆级攻略——环境搭建篇玩转KubeEdge保姆级攻略——环境搭建篇《玩转KubeEdge保姆级攻略——环境搭建篇》课程主要介绍如何通过华为云服务快速搭建一套KubeEdge边缘计算开发平台及部署Sedna、EdgeMesh等KubeEdge生态组件。课程免费学习链接：cid:link_0KubeEdge社区介绍：KubeEdge是业界首个云原生边缘计算框架、云原生计算基金会内部唯一孵化级边缘计算开源项目,社区已完成业界最大规模云原生边云协同高速公路项目（统一管理10万边缘节点/50万边缘应用）、业界首个云原生星地协同卫星、业界首个云原生车云协同汽车、业界首个云原生油田项目，开源业界首个分布式协同AI框架Sedna及业界首个边云协同终身学习范式，并在持续开拓创新中。KubeEdge网站 : https://kubeedge.ioGitHub地址 : cid:link_2Slack地址 : https://kubeedge.slack.com邮件列表 : cid:link_1每周社区例会 : https://zoom.us/j/4167237304Twitter : https://twitter.com/KubeEdge文档地址 : https://docs.kubeedge.io/en/latest/

自Serverless概念问世以来，它就被赋予了诸多标签，如全托管、免运维、极速弹性以及极致成本，CCE Autopilot作为华为云容器Serverless家族的新成员，自从发布以来受到了广泛的关注。CCE Autopilot以更低的集群管理费用和数据面资源的按需秒级计费模式，被视为企业降本的利器。然而，一些细心的客户在细致计算后发现，CCE Autopilot的资源单价似乎比ECS虚拟机的同等规格价格更高。CCE Autopilot是否真的能做到有效降本？为了解答这一疑惑，本文将深入探讨CCE Autopilot如何帮助客户实现最佳成本优化。基于Serverless架构，CCE Autopilot提供了以下成本优化方面的优势：• 运维成本： 通过自动化管理，显著减少基础设施的运维人力投入。• 时间成本： 实现快速的应用发布和高效的产品迭代。• 资源成本：采用按需计费模式，有效减少资源浪费。运维和时间成本因缺乏统一标准而难以量化，这使得它们无法被立即感知， 相比之下，资源成本则可以通过每月流水直观呈现，这也是大多数客户最关心的部分，Autopilot如何为客户节省成本？我们通过一个客户案例来了解。X 客户公司的核心业务是数字化娱乐平台。每日 21 点至凌晨 2 点是其业务高峰期，在此期间的流量约为低峰期流量的 10 倍，而周末的峰值流量更是低峰期流量的 15 倍以上。为了有效应对每日的流量高峰，客户按照业务的最大峰值预留资源，购入了 100 台 16u 的服务器，共计 1600vCPU 的资源。然而，每天约有16个小时，该客户的资源使用量都不足 10%。在切换至 CCE Autopilot 集群之后，在每日约 16 个小时的低峰期，客户仅需之前资源总量的 20% 就可以保障业务在低峰期稳定运行；而在高峰期，则通过弹性方式自动进行扩容。通过优化容器资源规格设置、弹性策略使资源利用更高效、购买套餐包等一系列Serverless 改造，实现整体资源成本消耗降低了 60%。通过此案例可以看出CCE Autopilot 集群相较于传统模式能够显著降低资源成本。接下来我们具体介绍客户案例中CCE Autopilot降低成本的三个最佳实践。▍一、优化容器资源规格设置传统的节点模式下，通常我们会先依据流量峰值规划业务资源，再购买节点 。在此过程中，我们常常会设置一个较小的 request 值以确保 POD 能够顺利调度，同时设置一个较大的 limit 值以便共享节点资源，特别是在新增 POD 的场景下，为了尽可能减少资源用量，往往会选择一个稍显空闲的节点“挤一挤”。然而，这种模式也带来了一些问题：节点资源实际使用率低：据 Gartner 统计，企业集群节点CPU 平均使用率不足 15%。由于需要预留高峰时期的资源以及申请资源时存在不确定性，节点实际利用率较低。高峰时节点存在过载风险：为了更多地利用资源，每个节点配置的 limit 总和往往远大于节点规格。一旦出现业务波峰，很有可能超过节点资源上限，从而出现过载情况。Serverless 模式下计费是按照实际资源规格，即 limit 的规格来收费的。然而许多客户在从传统的节点模式向 Serverless 模式迁移过程中仍然采用了节点模式下的资源配置方式，导致很多客户在计算成本时觉得 Serverless 模式成本变高。CCE Autopilot场景下，充分利用Serverless的按量计费的特性，合理设置POD的规格可以有效降低使用成本。CCE Autopilot 支持最小0.25u的起步规格以及1:1~1:8的宽CPU:内存配置范围，能够满足不同场景下的业务容器规格需求。相较于节点模式，Serverless场景下资源可以做到按需秒级弹性，不再需要提前预留资源，可以根据实际业务需求定义容器资源大小，通过设置合理的容器规格可以有效降低业务低峰时的资源量。在上述的客户案例中，客户其中四个核心应用部署在20个16u节点上，节点容器limit规格总和约30u，超过ECS虚机规格的87.5%。但是每个节点的实际资源利用率用在业务低峰的16个小时内不足10%，切换到CCE Autopilot集群后，客户重新规划了pod规格，按照实际资源使用量调整了每个pod的limit值，每个应用仅保留最小实例数。进行改造后，低峰时的资源消耗降低了80%以上。▍二、通过弹性策略使资源利用更高效在节点模式下，由于整体的资源量基本已经固定，应用副本数量的弹性伸缩不会带来太多的成本收益，然而在Serverless模式下每减少一个POD都会减少对应的成本支出。因此让资源更加贴合我们的实际业务时，能达到成本的极致优化。CCE Autopilot 支持的秒级弹性伸缩能力，可以在扩缩容过程中实现应用无感，配合HPA、CronHPA等丰富的自动弹性策略，能够极大的优化使用成本。基于HPA有效提高资源利用率：HPA旨在通过对一系列指标(如：CPU、内存、网络、磁盘等)的监控实现自动的资源扩缩，可以根据业务的敏感类型关联合适的指标， 做到资源随业务同步波动。HPA弹性的POD数量范围可以根据日常监控指标逐步优化，最小值接近业务低谷时最小规格可以有效降低资源成本投入。HPA+CronHPA 轻松面对各种周期性弹性场景：CronHPA提供了周期性的弹性方案，可以基于日、周、月、年灵活的配置弹性周期。大多数客户场景都存在一定周期性稳定的波动，但是随着业务的变化，周期性弹性的资源也需要不断的调整，频繁的更改参数也会增加运维负担，将CronHPA的策略作用于HPA，通过CronHPA实现整体的范围控制，HPA进一步在基础上细化资源的雕刻，能够实现更加精益的资源管理。在上述的客户案例中，客户也同样采取了HPA+CronHPA弹性的方案，每天业务高峰提前扩容，再根据CPU使用量动态进行扩容，核心业务弹性阈值为60%，在业务高峰场景下能做到分钟级弹性100+POD，相较于原来的场景业务高峰时段资源消耗降低了20%。客户通过重新规划容器低峰时资源规格+动态扩容的方式做到了整体资源使用量降低60%。▍三、套餐包模式提供包周期的价格按需的使用体验Serverless 场景下按需资源使用是其最大的亮点，但是如果用按需的单价跑一些长稳的业务就不够划算。传统的包周期模式能够让客户享受更低的折扣，但是灵活性较差，对于Serverless这种资源需要灵活扩缩的场景并不友好。为此，CCE Autopilot 推出了套餐包，让用户可以一次购买一定量的CPU核时和内存GB时，套餐包中的资源被使用完以后，用户可以继续购买套餐包，始终可以按照包周期的价格享受Serverless的灵活模式。目前CCE Autopilot的套餐包分为包月和包年两种模式，提供了1000，10000, 100000（CPU单位 核时，内存单位 GB/时）三个不同档位满足不同用量的客户述求，包年套餐折算后最低最约为按需价格的6折，可以有效为客户节省成本投入。更多优惠活动详见华为云容器专场官网cid:link_0▍总 结CCE Autopilot能够从架构上极大地解决资源率低的问题，从而带来整体成本支出上的减少。Serverless模式同时也带来了我们对成本全新的理解：从以固定资源到以动态应用为中心：传统的资源管理往往依赖于固定的资源配置，而Serverless架构的资源则是跟随业务自动调整。从固定成本到按需付费：Serverless架构能够根据业务需求自动扩缩资源，用户只需为实际使用的资源付费，而不是预先购买固定数量的资源。当我们从Serverless视角重新审视资源成本构成以后，就可以充分利用Serverless架构的优势，实现成本效益最大化。云容器引擎 CCE