這種更為廣泛的支援方式，可消除混合雲之中的問題，因為雲端供應商採用現行 Kubernetes修訂版的步調緩慢，並持續支援舊版本。 6. 邊緣支援 在邊緣運作對Kubernetes產生全新挑戰：資源的規模、大小及可存取性很快 將成為限制因素。Canonical為了解決以上挑戰而推出的MicroK8，是一款輕 量級的零作業Kubernetes發行版本，專為邊緣及物聯網環境所建構。同樣地， Rancher version 雖然OpenShift可延伸於邊緣裝置執行，Red Hat並未針對邊緣運算提供專屬的輕 量級Kubernetes發行版本。這表示使用者必須面對OpenShift及其眾多元件的完整 複雜度及規模。 7. Single-node edition單節點版本 使用者如果想在單一裝置執行Kubernetes，目前有輕量級的發行版本專門用於提 供單節點叢集，並可透過抽象化技術，排除Kubernetes固有的部分複雜度問題。 Canonical Kubernetes可讓企業選擇在裸機、OpenStack或任何公有雲使用完 全受管叢集。Canonical將建構及運作叢集，並由24小時全年無休的內部專家支 援及調整部署規模。此外使用者可隨時選擇完全接手控制運作，甚至使用完全相 同的工具重新部署或複製部署。Red Hat OpenShift Managed Services的運作 方式大致相同，不過只有在特定硬體才能支援私有雲和裸機部署。Rancher目前

容器是為服務架構套件配置和軟體相依性的必要元素。 Kubernetes 是用於部署和管理這些容器的開源軟體。 使 用 Kubernetes 可以更快地交付、部署和管理容器化應用 程式，透過可重複使用的模組化元件提高效率、優化資源利 用和降低授權費用以節省成本。 然而還是存在各種風險： • 特權用戶濫用 - 按照預設值，Docker 依據 root 特權存 取權限執行，管理員對所有租戶金鑰 (tenant Manager CipherTrust Manager 是 CipherTrust Data Security Platform 的核心，包括 CipherTrust 透明加密，可集中管 理平台上所有產品模組的金鑰、安全策略以及日誌管理。 具有虛擬化和實體版本，可用於儲存具有信任根 (root of trust) 的主金鑰。這些設備可以被部署在企業內部，也可 以部署在私有或公有雲端基礎架構。 關於 Thales

首先，它是一個全新的基於容器技術的分散式架構解決方案。這個方案雖然還很 新，但它是 Google 十幾年來大規模應用容器技術的經驗累積和演進的一個重要成 果。確切地說，Kubernetes 是 Google 嚴格保密十幾年的秘密武器——Borg 的開源 專案版本。Borg 是 Google 久負盛名的一個內部使用的大規模叢集管理系統，它基 於容器技術，目的是實現資源管理的自動化，以及跨多個資料中心的資源利用率最

Orchestrator。我们建议平台团队考虑这些工具，作为自己的脚本、本 地工具和基础设施即代码（infrastructure as code，IaC）的独特集合替代方案。我们还注意到，与开放应用模 型（OAM）及其参考编排器 KubeVela 有相似之处，尽管 OAM 声称更加面向应用程序而不是工作负载为中心。 21. 自托管式大语言模型 评估 大语言模型（LLMs）通常需要大量的 GPU 经验丰 富的产品经理和业务分析师来说它也是一个出色的助手。 39. pgvector 评估 随着生成式人工智能应用的兴起，我们观察了一种储存和有效搜索嵌入（embeddings）向量相似性的模 式。pgvector 是一个用于 PostgreSQL 的开源向量相似性搜索插件。我们非常喜欢它，因为它能够让我们在 PostgreSQL 中搜索 embeddings，而无需仅为了相似性搜索 编写的一个零依赖的 WebAssembly（WASM）运行时。尽管运行时本身与语言无关，我们 仍想对 Go 开发者们强调 wazero，因为它提供了一种很方便的方式， 使用任何 符合标准的语言 编写的 wasm 模 块来扩展你的 Go 应用程序。它不依赖于 CGO，所以你可以很容易地将你的 Go 应用程序交叉编译到其他平台。 尽管在选择 WASM 运行时 的时候你有很多候选项，但我们仍认为 wazero 值得评估。

等云原生能力，对接算力、Kubernetes 等差异化基础设施，屏蔽其复杂性，使开发者可以专注于业务需求。 技术架构方面，实施平台工程的关键技术包括对业务应用、中间件 服务、外部服务等统一管理、统一建模；对平台能力进行标准化建 模、使其跟随需求和技术的变化和发展灵活扩展升级；对 PaaS 服务、 算力资源、Kubernetes 资源等基础设施进行统一抽象封装；面对多 样化平台能力需求，平台 UI 交互层可按需启用、模块化管理，提供 单点防护向全 流程一体化防护转变。云原生安全体系的成熟推动了安全产品和防护 模式的优化升级，云原生安全正在从过去使用单点安全工具，或将 多个解决方案组合解决安全问题的模式，向全流程一体化防护的模 式转变。代表的解决方案是云原生应用保护平台（CNAPP），它的安 全防护覆盖云原生应用的全生命周期，实现了所有相关安全工具的 云计算白皮书（2023 年） 22 一体化管控和安全风险的一体化监测响应，包括奇安信、小佑、默

apps & APIs orchestrate containers infrastructure 使用多層次的架構重塑雲端佈署 應用佈建於 IaaS / PaaS 的思考方向 高 應用 模組化程度 低 低 自動化成熟度 高 VMs (GCE) Kubernetes (GKE) PaaS (GAE) Serverless (GCF) App Engine 以原始碼為基礎佈署

公司任何其它产品和系统都可接 入，产品之间经济联通。 价值 一键帮助客户构建一 朵云，半个人力即可 维护，支撑企业所有 应用 夸张级别的降低企业基础设 施成本，绝大多数情况可以 降低 80% 资源成本。且规 模每次翻倍成本降低 30% 避免出现僵尸服务器，僵尸 应用。 所有资源统一抽象 成资源池，应用欠费自动停 止 极高的稳定性和高可用性 加强业务稳定性 一台服务器最高可跑 上千个应用 极大提升协作效率与

• 團隊/社群而非個人 (Team/Community, not a person) • (自動化與自主性安全 (Automated and Autonomous Security) • 規模化安全管控 (Security at Scale) ​Dev: 敏捷開發  敏捷 & 安全開發 ​Ops: 基礎架構維運  基礎架構 & 安全維運 ​Sec: 安全審批者

拥有的任何现有Pod中。 升级Deployment 注意：当且仅当Deployment的Pod模板（即 .spec.template ）发⽣变化时，Deployment才会发⽣升级。例如，如果模 板的标签或容器镜像被更新，则会触发Deployment的更新。 其他更新，例如对Deployment伸缩，不会触发更新。 假设我们现在想要升级nginx Pod，让其使⽤ nginx:1.9.1