Golang⼤规模云原⽣应⽤管理实践 刘洋（炎寻） 关于我 • 毕业于中国科学技术大学，定居杭州 • 就职于阿里云-云原生应用平台团队 • Problem Solver，聚焦中间件，容器，Kubernetes，PaaS平台… • OAM社区成员 开局一张图 规模化应用交付效率对比去年 每万笔峰值交易的IT成本对比4年前 提升1倍 下降80% 云原生 技术 稳定 成本 效率 策略与机制随着层次的变化而变化； 应用管理的策略与机制 应用 版本 工作负载 负载均衡 标签 流量 组件 日志 指标 容量 服务 依赖 路由规则 持久卷 部署策略 健康检查 … 灰度 发布 定时弹性 事件 指标弹性 分批发布 重启 回滚 日志管理 事件中心 指标监控 存储挂载 服务绑定 手动弹性 回退历史 负载均衡 报警 诊断 组件管理 服务治理 … 级以维持安全，高可用，高性能的状态； • … 能力复用 自动化 可观测 稳定 安全 开发者真正想要的是策略：大象无形的基础设施，坚如磐石的中间件，丰富高效的应用PaaS平台 基础设施 云原生PaaS平台提供应用管理策略 基础设施 K8s 云原生生态（CNCF） 云原生应用 4 6 7 2 3 5 1 1 Kubectl plugins 2 Apiserver extension 3 4 5

Python的依赖管理及Pipenv @frostming 我是谁？ • 研发效能·持续集成@Tencent • 从 2014 年开始用 Python，前测试，现开发 • 开源爱好者 • Pipenv 维护者之一 队长别开枪，是我！ 目录 CONTENTS 为什么需要虚拟环境 为什么需要依赖管理 Pipenv 的简单使用 Python 包管理的未来 为什么需要虚拟环境 你是否遇到过这些问题： 你是否遇到过这些问题： • 安装了包却提示导入失败 • 我的包安装到哪了？ • Python 版本升级了，原有的命令行程序全体罢工 • 对，说的就是Homebrew • 升级了某个库的版本，导致别的应用（库）挂了 • 可能需要隔离环境了 混乱的 Python 环境 Python 寻找包的机制 Python 寻找包的机制 • 到 sys.prefix 下面对应的 Lib 目录寻找包 • PYTHONPATH PYTHONPATH 增加额外搜索路径 • 所有 CLI 应用程序均隐式对应一个 Python 解释器 使用虚拟环境隔离 sys.prefix 决定寻找包的路径及安装包的路径 /usr/local/bin/python3.7 .venv/bin/python 每个环境都有不同的 sys.prefix $ python3.7 -m venv .venv 不佳实践 ❌ sudo pip install

现代编程思想 哈希表与闭包 Hongbo Zhang 1 回顾 表 键值对的集合，其中键不重复 简单实现：⼆元组列表 添加时向队⾸添加 查询时从队⾸遍历 树实现：⼆叉平衡树 基于第五节课介绍的⼆叉平衡树，每个节点的数据为键值对 对树操作时⽐较第⼀个参数 2 哈希表 哈希函数/散列函数 Hash function 将任意⻓度的数据映射到某⼀固定⻓度的数据 在⽉兔的 Hash 11 3 21 13 27 检查3 0 11 3 21 13 27 检查21 0 11 21 3 13 27 检查13 0 11 21 3 13 27 21 闭包 闭包：⼀个函数及其捆绑的周边环境状态的引⽤的组合 闭包的环境状态 词法环境：与程序的结构对应，在代码定义时决定 1. fn init { 2. let mut i = 2 3. fn debug_i() { debug(i) debug_i() // 输出3 6. { 7. let i = 4 // 此i⾮彼i 8. debug_i() // 输出3 9. } 10. } 22 闭包：封装数据 我们可以利⽤闭包封装数据和⾏为 使⽤者⽆法直接获得数据，必须通过提供的函数进⾏间接操作 可以限制使⽤者的操作，对参数进⾏检验等，保证数据合法 1. fn natural_number_get_and_set()

分为前半段和后半段，前半段主要介绍现代 C++ ，后半段主要介绍并行编程与优化。 1.课程安排与开发环境搭建： cmake 与 git 入门 2.现代 C++ 入门：常用 STL 容器， RAII 内存管理 3.现代 C++ 进阶：模板元编程与函数式编程 4.编译器如何自动优化：从汇编角度看 C++ 5.C++11 起的多线程编程：从 mutex 到无锁并行 6.并行编程常用框架： OpenMP 们来点（相对）简单的作为饭后甜点吧！ C++98 ：令人头疼的内存管理 • 在没有智能指针的 C++ 中，我们只能手 动去 new 和 delete 指针。这非常容易出 错，一旦马虎的程序员忘记释放指针，就 会导致内存泄露等情况，更可能被黑客利 用空悬指针篡改系统内存从而盗取重要数 据等。 RAII 解决内存管理的问题： unique_ptr • 似曾相识的情形……是的，和我们刚刚提 放时。比如：指向窗口中上一次被点击的元素。 5. 初学者可以多用 shared_ptr 和 weak_ptr 的组合，更安全。 shared_ptr 管理的对象生命周期，取决于所有引用中，最长寿的那一个。 unique_ptr 管理的对象生命周期长度，取决于他所属的唯一一个引用的寿命 。 那是不是只要 shared_ptr 就行，不用 unique_ptr 了？ • 可以适当使用减轻初学者的压力，因为他的行为和

现代 CMake 模块化项目管理指南 彭于斌（ @archibate ） 课件 & 源码： https://github.com/parallel101/course 往期录播： https://space.bilibili.com/263032155 找不到头文 件怎么办呀 CMake Cookbook 小彭老师建议 : ~~-·~·~-·~ -~·-·~·- 第一章：文件 / function 的区别 • macro 相当于直接把代码粘贴过去，直接访问调用者的作用域。这里写的相对路径 include 和 src ，是基于调用者所在路径。 • function 则是会创建一个闭包，优先访问定义者的作用域。这里写的相对路径 include 和 src ，则是基于定义者所在路径。 https://cmake.org/cmake/help/latest/command/function • 查找名为 OpenCV 的包，找不到不报错，事后可以通过 ${OpenCV_FOUND} 查询是否找到。 • find_package(OpenCV QUIET) • 查找名为 OpenCV 的包，找不到不报错，也不打印任何信息。 • find_package(OpenCV REQUIRED) # 最常见用法 • 查找名为 OpenCV 的包，找不到就报错（并终止 cmake

ArchSummit 全球架构师峰会 深圳站 2015 中型创业公司的 技术管理之痛 By 龚银 何谓「中型创业公司」 创业 公司 中型 创业公司 成熟 公司 自我介绍 从事过传统IT、搞过硬件、短暂创业、玩过互联网、...... 金蝶 比格邦 天猫 一加 12 • 传统IT • ERP • 广电行业 • 硬件 • 重视规划和系统思维的作用，根据现状随时调整轻重缓急 充分的沟通机制和反馈机制，让大家都能有一致的理解 聚焦与系统思维 技术和管理比重随时调整和平衡 技术、业务和管理的平衡 技术管理者大多对技术热衷，对管理忽视 技术、业务、系统花费精力和时间太多，团队管理精力太少 平衡 时间的分配：轻重缓急，适度授权 根据团队规模和业务情况，选择合适自己的占比 制定规划，不同的时间点和阶段重心进行调整 个人的几点有效实践 锻炼身体，保持良好的体力和心态 每天写管理日志，如实记录，定期反思 保持学习，每天至少预留30分钟时间思考,30分钟时间学习 定期的一对一会谈 心态、视野、行动 不同公司不同阶段有不 同的关注点和解决方法 ，没有标准答案，思考 并实践，找到最合适自 己的路 文化 管理 组织 技术 “在担任CEO的8年多时间里 ，只有3天是顺境，剩下的8

互联网”到“信任互联网”的时代进步，也令商业模式全面走向“分布式”成为可能。 新型的“分布式商业”模式，按微众银行整理给出的定义，是一种由多个具有对等地位的商业利益共同体 所建立的新型生产关系，是通过预设的透明规则进行组织管理、职能分工、价值交换、共同提供商品与 服务并分享收益的新型经济活动行为。在主要表现特征上，分布式商业显现出多方参与、共享资源、智 能协同、价值整合、模式透明、跨越国界等特点。一个成熟的分布式商业场景具备生产资料由多方持 储，使存储突破单机限制，支持横向扩展。计算和存储分离，提高了系统健壮性， 即使节点执行服务器故障，数据也不会受影响。分布式存储定义了标准的数据访问CRUD接口，可 以适配多种存储系统，同时支持SQL和NoSQL两种数据管理方式，可以更简便地支持多种业务场 景。 • 实现预 预 预编 编 编译 译 译合 合 合约 约 约框 框 框架 架 架，突破EVM性能瓶颈。支持交易并发处理，大幅提升交易处理吞吐量。 预编译合约采 ，可解决并发访问和热点账户的 性能痛点，从而满足金融级高频交易场景需求。 • 在安全性方面，FISCO BCOS 平台通过节点准入控制、可靠的密钥管理、灵活的权限控制，在应 用、存储、网络、主机层实现全面的安全保障。在隐私保护的设计上，支持权限管理、物理隔 离，支持国密算法（国家密码局认证的标准算法），同时也对外开源了包括同态加密、零知识证 明、群签名、环签名等多种隐私保护算法的实现方案。 •

FISCO BCOS Documentation, 发 发 发布 布 布 v2.5.0 1.3 核 核 核心 心 心模 模 模块 块 块 FISCO BCOS采用高通量可扩展的多群组架构，可以动态管理多链、多群组，满足多业务场景的扩展需 求和隔离需求，核心模块包括： • 共 共 共识 识 识机 机 机制 制 制：可插拔的共识机制，支持PBFT、Raft和rPBFT共识算法，交易确认时延低、吞吐量 白名 名 名单 单 单机 机 机制 制 制：每个群组仅可接收相应群组的消息，保证群组间网络通信的隔离性；CA黑名单机 制可及时与作恶节点断开网络连接，保障了系统安全。 • 权 权 权限 限 限管 管 管理 理 理机 机 机制 制 制：基于分布式存储权限控制机制，灵活、细粒度地控制外部账户部署合约和创建、 插入、删除和更新用户表的权限。 • 支 支 支持 持 持国 国 国密 密 密算 算 算法 法 法：支持国密加密、签名算法和国密通信协议。 • 落 落 落盘 盘 盘加 加 加密 密 密方 方 方案 案 案：支持加密节点落盘数据，保障链上数据的机密性。 • 密 密 密钥 钥 钥管 管 管理 理 理方 方 方案 案 案：在落盘加密方案的基础上，采用KeyManager服务管理节点密钥，安全性更强。 • 同 同 同态 态 态加 加 加密 密 密、 、 、群 群 群环 环 环签 签 签名 名 名：链上提供了同态加密、群环签名接口，用于满足更多的业务需求。

FISCO BCOS Documentation, 发 发 发布 布 布 v2.4.0 1.2 核 核 核心 心 心模 模 模块 块 块 FISCO BCOS采用高通量可扩展的多群组架构，可以动态管理多链、多群组，满足多业务场景的扩展需 求和隔离需求，核心模块包括： • 共 共 共识 识 识机 机 机制 制 制：可插拔的共识机制，支持PBFT、Raft和rPBFT共识算法，交易确认时延低、吞吐量 白名 名 名单 单 单机 机 机制 制 制：每个群组仅可接收相应群组的消息，保证群组间网络通信的隔离性；CA黑名单机 制可及时与作恶节点断开网络连接，保障了系统安全。 • 权 权 权限 限 限管 管 管理 理 理机 机 机制 制 制：基于分布式存储权限控制机制，灵活、细粒度地控制外部账户部署合约和创建、 插入、删除和更新用户表的权限。 • 支 支 支持 持 持国 国 国密 密 密算 算 算法 法 法：支持国密加密、签名算法和国密通信协议。 • 落 落 落盘 盘 盘加 加 加密 密 密方 方 方案 案 案：支持加密节点落盘数据，保障链上数据的机密性。 • 密 密 密钥 钥 钥管 管 管理 理 理方 方 方案 案 案：在落盘加密方案的基础上，采用KeyManager服务管理节点密钥，安全性更强。 • 同 同 同态 态 态加 加 加密 密 密、 、 、群 群 群环 环 环签 签 签名 名 名：链上提供了同态加密、群环签名接口，用于满足更多的业务需求。