{ "key1" : "value1" , "key2" : "value2" } 我们最终会对Label进⾏索引和反向索引，以便于⾼效的查询、watch、排序、分组等操作。不要使⽤⾮标识的、⼤型的 结构化数据污染Label。对于⾮标识的信息应使⽤⾮标识，特别是⼤型和/或结构化数据来污染Label。 ⾮识别信息应使 ⽤ annotation 记录。 动机 即使被重建，状态也不会改变。· StatefulSet是⽤于管理有状态应⽤的⼯作负载API对象。StatefulSet在1.8中是beta版本。 管理Deployment以及⼀组 Pods 的伸缩，并为这些Pod的排序和唯⼀性提供保证。 像 Deployment ⼀样，StatefulSet管理基于相同容器spec的Pod。与Deployment不同，StatefulSet会为每个Pod保留粘 性身份。这些P ⽌，除⾮web-0已经Running and Ready。 Pod Management Policies（Pod管理策略） 在Kubernetes 1.7及更⾼版本中，StatefulSet允许您放松其排序保证，同时通过 .spec.podManagementPolicy 字段保留其 唯⼀性和身份保证。 OrderedReady Pod Management（OrderedReady的Pod管理）

添加一条或多条rules。使用数组管理rules。 • 仅支持随机的调度算法 • kube-proxy代码实现比较简单 • iptables 在linux 已经广泛部署 优势 iptables mode 不足之处 • 控制平面的时间复杂度是O(N^2), 当service达到上千时，修改rule耗时超过半小时。 • 数据平面的时间复杂度是O(N) • 调度算法比较少，仅仅支持random的 • 使用hashtable 管理service • IPVS 仅仅提供了DNAT，还需要借用 iptables+conntrack 做SNAT • 控制面和数据面算法复杂度都是O(1) • 经历了二十多年的运行，比较稳定成熟 • 支持多种调度算法 优势 IPVS mode 不足之处 • 没有绕过conntrack，由此带来了性能开销 • 在k8s的实际使用中还有一些Bug 02 优化的方法 S. Taobao IPVS SNAT patch • 复用了IPVS timer来回收eBPF map。避开了eBPF map没有timer的问题 • 继承了IPVS丰富的功能，稳定性。例如调度算法丰富。 • 优势 • 完全绕过了conntrack/iptables • 对内核修改更小 04 性能测试 性能测试踩过的坑 设置测试环境 • 配置一样的cluster，性能可能不同。

kube-proxy 的 負 載 平 衡 器 只 支 援 ROUND ROBIN 演 算 法。ROUND ROBIN 演算法按照成員清單逐一選取成員，如果一個回合完後，便從頭開始下一 輪，如此循環反覆。kube-proxy 的負載平衡器在 ROUND ROBIN 演算法的基礎上 還支援 Session 持續。如果 Service 在定義中指定 Sesssion 持續，則 kube-proxy kube-proxy 將請求轉向該 affinityState 所 指向的後端 Pod。如果本地端記憶體沒有來自該請求 IP 的 affinityState 物件，則按 照 ROUND ROBIN 演算法為該請求挑選一個 Endpoint，並建立一個 affinityState 物件，記錄請求的 IP 和指向的 Endpoint。後面的請求就會綁定到這個建立好的 affinityState 物件上，這就實現了用戶端

制。三是实现高效低碳运行，推动云运营绿色发展。在国家提出碳 达峰、碳中和战略后，云计算绿色发展理念得到持续关注。第一梯 队行业充分响应国家相关低碳环保政策与规范，应用低碳创新技术， 优化算力算法，推动云平台的高效低碳运行和绿色发展。 第二梯队行业上云用云处于成长期，企业上云热度持续攀升， 如工业、交通、医疗等行业。过去几年，我国工业制造、汽车、轨 道交通、医疗等云市场呈现出爆发式增长态势。整体来看，第二梯 基 础设施优势，综合评估算力、网络、存储等复合资源状态，推出能 够提供融合统一调度服务的“算网大脑”，通过实现“算”和“网” 资源的拉通、编排调度层的拆解、标识、感知、映射等能力，结合 调度算法，提供算网融合类的业务支撑。三是分布式云技术推动算 力资源全局调度能力发展，实现算力调度跨域融合。在传统调度方 式中，单一的云平台由于调度范围有限，难以满足算力随取随用的 需求，导致算力资源的全局调度能力受限。随着分布式云的发展， 55%。另一 类企业则通过技术投资形式，补齐战略规划版图。以微软为例，从 2019 年开始其陆续向 OpenAI 投资 130 亿美元，在资金与独家算力 的支持下 OpenAI 得以开展模型训练与算法优化，并逐步对外输出产 品能力，微软将在 Azure、Office 等产品中融合 OpenAI 沉淀的相关 能力，快速提升智能化水平。 四、云计算加速催生算力服务新范式 随着人工智能大模型、全真互联等应用发展，产业对多样性异

服务器器上线注册磁盘信息 etcd 保存的磁盘信息 • 主机信息，⽐比如 node • 状态 : unused , used，cleaning • 其他信息，例例如集群信息 磁盘调度器器 按照调度算法选择节点 创建 ReplicationController 监听 Kubernetes 状态更更新磁盘信息 本地磁盘管理理 Kubernetes node 部署 Agent • 监控服务器器存储状态 磁盘故障处理理 容器器挂载磁盘⽬目录的软连接 本地⽬目录设计 磁盘容错 • 磁盘故障不不可避免 • 快速恢复 服务器器预留留备⽤用磁盘 单盘故障启⽤用备⽤用盘 容错 主机容错 • 优化磁盘调度算法 • 运⽤用 Kafka 机架感知特性 服务注册和客户端 注册 Topic 的集群信息 • Broker, Zookeeper • Status 是否启⽤用 客户端 • 业务易易⽤用

------- wiki AI 具体应用场景 机器学习 vs 深度学习 • 机器学习是指通过算法，对数据进行分析，最终得出判断。 • 深度学习是指通过人工神经网络，通过对数据进行分析学习， 最终得出判断。 • 机器学习最难的地方在于特征的提取，而深度学习认为特征 提取是可以通过人工神经网络学习而得出结论的。深度学习 TaaS 主要功能 – 项目管理 TaaS 主要功能 – 项目精准度分析及汇总 TaaS 主要功能 – 模型训练 TaaS 主要功能 – 模型上线服务 TaaS 主要功能 – AI 算法库

Phrase。我们的团队在使用 Lokalise 方面有很好的体验，建议您评估该平台是否适用于协作翻译工作流程。 30. Orca 试验 Orca 是一个专有的云安全平台，用于识别、优先级排序和修复安全风险和合规问题。它支持主流的云提供商和 混合设置。Orca 拥有广泛的安全查询和规则，以持续监控已部署的工作负载，检测配置错误、漏洞和合规性问 题。它支持云虚拟机、无服务器函数、容器以及已部署工作负载的 存在的特性分支和拉取请求必须被手动审查和批准，然后才能将它们合并到主分支中。在这些情况下，我们使 用新的 GitHub 合并队列功能。它允许我们自动排队接收的拉取请求，并将它们合并到特殊分支中，按接收顺 序进行排序。然后，我们可以选择自动执行我们自己的“合并检查”，以防止不兼容的提交。这本质上是模拟主 干开发（即使 PR 尚未合并到主代码分支中），允许开发人员在上下文中测试其功能，而无需等待批准拉取请求。

点击策略配置 点击添加策略 4. 配置 Haproxy 负载均衡 79 填写 Haproxy 策略名称 -> 选择 HTTP 类型 -> 填写上述暴露的 NodePort -> 选择负载均衡算法 -> 添 加服务器（集群的⼯作节点）-> 点击确认 备注：将上述暴露的 NodePort：30080 端⼝在 Haproxy 策略中打开，这样可以通过 HaproxyIP:NodePort 即可访问集群内的服务，同时实现负载均衡 Haproxy 策略配置上述 Ingress 与服务映射的 80 端⼝ 92 填写 Haproxy 策略名称 -> 选择 HTTP 类型 -> 填写上述暴露的 NodePort -> 选择负载均衡算法 -> 添 加服务器（集群的⼯作节点）-> 点击确认 93 查看集群的 Haproxy 服务的外⽹和内⽹ IP 7. 访问 Wordpress 94 本机配置 hosts 域名解析 1

– Watch（1） Watch 机制本质上是一个消息队列系统 1. 可靠性 - 不重复、不丢失 2. 顺序性 - 保证最终状态的一致性 3. 实时性 - 高性能 一定有一个单点对消息进行排序 采用主从架构 逻辑层 – Watch（2） 一主多从 1. 仅主节点负责写入和事件生成 2. 从节点只读 逻辑层 – Watch（3） • Master 内存中保留最近写入的 事件

Kubernetes、OpenShift及Rancher均提供無需停機的自動化升級。 其中Canonical Kubernetes居於領先的部分，就是能夠讓企業對升級流程進行精細 控制。使用者可精確排序及交錯進行各項元件的更新作業，因此能夠完全升級叢集， 同時確保不會影響在叢集執行的工作負載。 2 5. 支援生命週期 有時候企業無法跟上最新的上游Kubernetes版本，未能完全保持最新狀態。為了