OAM

Alibaba Cloud Native Day | 5 月 30 日杭州场线上直播

两盒软妹~` 提交于 2020-08-12 03:05:11
Alibaba Cloud Native Day 第二期将于 5 月 30 日全天进行线上直播! 届时,上海越光医疗科技 CTO、原编程之夏学员现 Alibaba Nacos PMC 及五位阿里技术专家齐聚,带来不一样的技术实践视角!通过本场活动,您将了解到: 真实的行业实践:ECI+K8s 在医疗行业的落地; 一线的演进视野:云原生时代消息中间件的演进路线,以及云原生软件供应链安全演进; 第一视角的实操演示:1. 聚焦 Nacos 内核构建;2. 基于 OAM 构建大规模可扩展 PaaS 平台实践;3. Spring Cloud Alibaba 的手把手沙箱试用;4. Serverless 在大规模数据处理的实践。 时间 :5 月 30 日 10:00 - 16:50 地点 :线上直播 报名方式 : https://yqh.aliyun.com/live/CloudNative(点击链接,立即预约直播 ) 【详细信息看这里】 来源: oschina 链接: https://my.oschina.net/u/4279029/blog/4288394

SpringCloud 应用在 Kubernetes 上的最佳实践 —— 线上发布(可回滚)

陌路散爱 提交于 2020-08-09 13:38:39
通常一次应用的线上发布就表示了一次新功能的上线。在上线过程中,可能发生一些非预期的情况,如新版本软件有bug,或者功能不达预期,就会影响了线上客户的使用。 为了尽快减少对线上用户的影响,发布系统需要提供回滚到前一个或前几个版本的能力。达到快速恢复线上业务的目的。 从应用的部署变更层次来看,可以分为以下三层: 所以对应了以下的回滚场景: 回滚应用内的配置,适用于由于应用配置变更导致的问题。此时如果应用能够实现动态的配置加载,通过回滚配置就能实现业务恢复的目的。否则需要重启应用 回滚应用代码的版本,适用于代码修改导致的问题。此时需要回滚代码的版本(镜像),重启应用。 回滚应用的工作负载与运维配置(基础设施层)。 应用内配置回滚 应用内的配置通常与应用系统需要或业务逻辑配置有关,如配置数据库的连接信息,业务规则配置等,配置的变更也很容易造成线上系统的问题,一般的做法是通过configmap或properties配置文件来实现,这种情况下很难做到动态推送和回滚的能力,因为回滚需要保存不同版本的配置。 通过 分布配置管理(ACM) (EDAS默认支持)很容易实现配置的集中管理,回滚和灰度,分布式推送,审计等功能。可以在ACM或EDAS的控制台上实现一键回滚,如下图所示: 应用代码回滚 Deployment是一种常见部署的应用的workload,回滚代码其实对应了回滚对应代码版本的镜像

OAM深入解读:使用OAM定义与管理Kubernetes内置Workload

拜拜、爱过 提交于 2020-08-09 06:58:29
作者 | 周正喜 阿里云技术专家 爱好云原生,深度参与 OAM 社区 大家都知道,应用开放模型 Open Application Model(OAM) 将应用的工作负载(Workload)分为 三种 —— 核心型、标准型和扩展型,这三者的主要区别在于一个 OAM 平台对于具体某一类工作负载进行实现的自由度不同。其中,OAM 社区中目前唯一一个核心工作负载是 Containerized Workload ,它用来描述一个基于容器的工作负载,可以理解为是 Kubernetes Deployment 的简化版(去掉了 PodSecurityPolicy 等大量与业务研发无关的字段)。 不过,很多读者可能会有疑问:对于 Kubernetes 内置的工作负载 OAM 是否还能直接支持呢? 答案当然是肯定的,而且这是 OAM 作为 Kubernetes 原生的应用定义模型的默认能力。 下面,本文就以 Deployment 为例,介绍如何使用 OAM 基于 Kubernetes 的内置工作负载来定义和管理云原生应用。 示例准备 基于 GitHub FoodTrucks (旧金山美味街边小吃地图应用)项目,构建镜像 zzxwill/foodtrucks-web:0.1.1,加上依赖的 Elasticsearch 镜像,在默认情况下,它的 Deployment 描述文件 food-truck

5 项大奖,70 项满分!阿里云全方位引领云原生技术升级

时光怂恿深爱的人放手 提交于 2020-08-08 12:50:06
跟大家分享几个好消息: 在今天“2020 可信云线上峰会”上,中国信通院公布了多项可信云认证的评估结果。 阿里云原生在容器平台安全能力、函数及服务、分布式消息队列服务、可信云服务最佳实践(服务云)、可信云技术最佳实践(容器及管理)等评选中获得可信云认证! 多年来,阿里巴巴作为云原生领域的先行者、实践者,基于自身累积多年的最佳实践,对社区赋能,为企业提供普惠的云原生产品服务。在这次可信云评选中,阿里云原生更是拿到5项大奖,从技术到实践,以最全面的技术影响力推动云原生进入新的阶段! 下面我们来一一揭开这些奖项! NO.1:阿里云 49 个满分,获得可信云容器安全能力先进级认证 今天,信通院发布了国内云厂商的容器安全评估结果: 阿里云容器服务 ACK 和容器镜像服务 ACR 荣获最高级别先进级可信云安全能力认证,特别是在最小化***面,二进制镜像验签名,密文的 BYOK 加密等能力上国内领先,达到国际先进水平。 早在 2018 年,阿里云容器服务团队率先提出了“端到端的企业级安全能力”概念,并推出立体式的端到端云原生安全架构,从三个层面来解决安全问题: 最底层依托于阿里云平台已有的安全能力,包括物理安全,硬件安全,虚拟化安全和云产品安全能力; 中间是容器基础设施安全层,基于最小化***面原则,提供了包括访问控制,权限收敛,配置加固和身份管理等重要的底座安全能力;同时针对凭证下发,证书

阿里云容器服务发布 Knative 托管服务 | 云原生生态周报 Vol. 49

空扰寡人 提交于 2020-08-07 21:08:38
作者 | 何淋波、丁海洋、陈有坤 业界要闻 阿里云容器服务发布 Knative 托管服务 Knative 是 Kubernetes 生态最流行的 Serverless 编排框架。可 Knative 的 Controller 和依赖的网关这些常驻实例需要支付额外的 IaaS 成本和运维成本,这给应用的 Serverless 化带来了一定的门槛。所以我们在 Serverless Kubernetes 中提供了托管的 Knative Serving 。托管的 Knative 开箱即用,您不需要为这些常驻实例支付任何成本。除了提供 Controller 的托管以外,我们还通过云产品 SLB 和突发性能型实例保留规格进一步降低了应用 Serverless 的复杂度,让您的服务在流量波谷时期大大的减少 IaaS 开支,并且流量波谷时期积攒的 CPU 积分可以在流量高峰时期消费,您支付的每一分钱都不会浪费。 上游重要进展 Graduate Scheduler Component Config API to Beta 为了更大范围推广使用,kube-scheduler configuration API `kubescheduler.config.k8s.io 从版本 v1alpha2 升级到v1beta1。 add "pod-level-single-numa-node policy " to

CNCF 官方大使张磊:Kubernetes 是一个“数据库”吗?

杀马特。学长 韩版系。学妹 提交于 2020-08-07 13:18:17
作者 | 张磊,阿里云高级技术专家、CNCF 官方大使,CNCF 应用交付领域 co-chair,Kubernetes 项目资深维护者 最近,Kubernetes 社区里有一个关于“Kubernetes is the new database”的论述,引起了很多人的关注。当然,这个论述更确切的含义,指的是 Kubernetes 项目本身的工作原理类似于数据库 ,而不是说你应该把 Kubernetes 当数据库用。 粗看起来,这个 “Kubernetes 是一个数据库” 的论述还是比较匪夷所思的。毕竟我们平常所说的 Kubernetes 的工作原理,比如控制器模式、声明式 API 等等,好像跟“数据库”这个东西并没有什么直接关系。但实际上,这个论述背后却有着其非常本质的含义。这里的缘由,得从 Kubernetes 项目里一个最基础的理论谈起。 Kubernetes 声明式应用管理理论基础 在我们讨论 Kubernetes 的时候,往往会提到这样一个概念,叫做“声明式应用管理”。实际上,这也是 Kubernetes 项目跟其他所有基础设施项目都不一样的一个设计,是 Kubernetes 所独有的一个能力,那么,你有没有思考过,声明式应用管理在 Kubernetes 中具体的表现到底是什么呢? 1. 声明式应用管理不仅仅是“声明式风格的 API” 如果我们回顾一下 Kubernetes

5 项大奖,70 项满分!阿里云全方位引领云原生技术升级

妖精的绣舞 提交于 2020-08-06 12:12:24
跟大家分享几个好消息: 在今天“2020 可信云线上峰会”上,中国信通院公布了多项可信云认证的评估结果。 阿里云原生在容器平台安全能力、函数及服务、分布式消息队列服务、可信云服务最佳实践(服务云)、可信云技术最佳实践(容器及管理)等评选中获得可信云认证! 多年来,阿里巴巴作为云原生领域的先行者、实践者,基于自身累积多年的最佳实践,对社区赋能,为企业提供普惠的云原生产品服务。在这次可信云评选中,阿里云原生更是拿到5项大奖,从技术到实践,以最全面的技术影响力推动云原生进入新的阶段! 下面我们来一一揭开这些奖项! NO.1:阿里云 49 个满分,获得可信云容器安全能力先进级认证 今天,信通院发布了国内云厂商的容器安全评估结果: 阿里云容器服务 ACK 和容器镜像服务 ACR 荣获最高级别先进级可信云安全能力认证,特别是在最小化攻击面,二进制镜像验签名,密文的 BYOK 加密等能力上国内领先,达到国际先进水平。 早在 2018 年,阿里云容器服务团队率先提出了“端到端的企业级安全能力”概念,并推出立体式的端到端云原生安全架构,从三个层面来解决安全问题: 最底层依托于阿里云平台已有的安全能力,包括物理安全,硬件安全,虚拟化安全和云产品安全能力; 中间是容器基础设施安全层,基于最小化攻击面原则,提供了包括访问控制,权限收敛,配置加固和身份管理等重要的底座安全能力;同时针对凭证下发,证书、密钥

OAM 深入解读:使用 OAM 定义与管理 Kubernetes 内置 Workload

别来无恙 提交于 2020-08-06 04:47:29
作者 | 周正喜 阿里云技术专家 爱好云原生,深度参与 OAM 社区 大家都知道,应用开放模型 Open Application Model(OAM) 将应用的工作负载(Workload)分为 三种 —— 核心型、标准型和扩展型,这三者的主要区别在于一个 OAM 平台对于具体某一类工作负载进行实现的自由度不同。其中,OAM 社区中目前唯一一个核心工作负载是 Containerized Workload ,它用来描述一个基于容器的工作负载,可以理解为是 Kubernetes Deployment 的简化版(去掉了 PodSecurityPolicy 等大量与业务研发无关的字段)。 不过,很多读者可能会有疑问:对于 Kubernetes 内置的工作负载 OAM 是否还能直接支持呢? 答案当然是肯定的,而且这是 OAM 作为 Kubernetes 原生的应用定义模型的默认能力。 下面,本文就以 Deployment 为例,介绍如何使用 OAM 基于 Kubernetes 的内置工作负载来定义和管理云原生应用。 示例准备 基于 GitHub FoodTrucks (旧金山美味街边小吃地图应用)项目,构建镜像 zzxwill/foodtrucks-web:0.1.1,加上依赖的 Elasticsearch 镜像,在默认情况下,它的 Deployment 描述文件 food-truck

Google、Azure、阿里云、RedHat…全球的 K8s 圈大佬聚在一起要聊啥?

非 Y 不嫁゛ 提交于 2020-08-05 17:51:29
美国时间 2020 年 5 月 27 日,知名复杂环境应用交付与基础设施管理项目 Crossplane 将联合 Open Application Model (OAM)社区共同举办 Crossplane Community Day。 谷歌公司 Kubernetes 项目首席布道师 Kelsey Hightower 、阿里云资深技术专家、CNCF TOC 李响 与微软杰出工程师、Kubernetes 联合创始人 Brendan Burns 将共同出席并做关于标准化定义应用与基础设施的重要主题演讲。在本次 Crossplane Community Day 上,你将了解到 OAM 社区同 Crossplane 项目正在展开的深度技术合作,以及世界各地的平台构建者如何通过 OAM 和 Crossplane 来配置和管理面向复杂环境的应用程序、基础架构与云服务。 部分出席嘉宾一览 Kelsey Hightower Kelsey Hightower 就职于 Google Cloud,是负责维护开发者关系的开发者布道师、Kubernetes 引擎的倡导者和领导者。此外,Kelsey Hightower 过去的工作还包括 CoreOS 的软件开发人员和开发者布道师。 Brendan Burns Brendan Burns 是微软 Azure 的杰出工程师,也是 Kubernetes

Google、Azure、阿里云、RedHat…全球的 K8s 圈大佬聚在一起要聊啥?

ぃ、小莉子 提交于 2020-08-05 11:23:44
美国时间 2020 年 5 月 27 日,知名复杂环境应用交付与基础设施管理项目 Crossplane 将联合 Open Application Model (OAM)社区共同举办 Crossplane Community Day。 谷歌公司 Kubernetes 项目首席布道师 Kelsey Hightower 、阿里云资深技术专家、CNCF TOC 李响 与微软杰出工程师、Kubernetes 联合创始人 Brendan Burns 将共同出席并做关于标准化定义应用与基础设施的重要主题演讲。在本次 Crossplane Community Day 上,你将了解到 OAM 社区同 Crossplane 项目正在展开的深度技术合作,以及世界各地的平台构建者如何通过 OAM 和 Crossplane 来配置和管理面向复杂环境的应用程序、基 来源: oschina 链接: https://my.oschina.net/u/4408222/blog/4286370