。我们还提到有望提高性能的 ReAct 提示 工程，以及利用大语言模型驱动的自主代理开发远超简单的问答交互的动态应用。我们也提到一些向量数据库 （包括 Pinecone）由于大语言模型而重新流行起来。大语言模型的底层能力，包括更专业化和自行托管的能力， 将继续呈爆发性增长。 远程交付解决方案日臻成熟 尽管远程软件开发团队多年来利用技术克服地理限制，但疫情的影响进一步推动了这一领域的创新，巩固了向 巩固了向 完全远程或混合工作演进的趋势。在本期技术雷达中，我们讨论了远程软件开发实践和工具的成熟，和团队们 如何继续以有效协作为重点，不断突破界限，在一个更加分散和动态的环境中进行工作。一些团队利用新的协 作工具不断提出创新解决方案。其他团队则继续调整和改进现有的面对面实践，例如实时结对编程或集体编程、 分布式工作坊（例如 远程事件风暴）以及异步和同步沟通。远程工作提供了许多好处（包括更多样化的人才储 攻击路径分析是一种分析和评估潜在攻击路径的安全分析方式，黑客可能按照这些来自组织内系统网络的潜在 攻击路径进行攻击。此前的多数安全分析策略或工具主要聚焦在特定分线领域，例如错误的配置，脆弱的容器， 和常见漏洞上。这些孤立的方法意味着团队们不能看到这些风险与技术栈上其他层的弱点组合产生的危险攻击 路径。尽管这一技术已提出一段时间，但是近期安全分析工具的进展能使安全团队更易使用这项技术。Orca 和 Wiz

決方案，雖然處理了 Kubernetes生命週期的初期階段，也就是第0天和第1天，但真正的挑戰要到第2 天才開始。 就第2天作業而言，Canonical Kubernetes及OpenShift都利用運算子提供完整的 生命週期自動化。不過OpenShift運算子大多設計為隔離作業，而Canonical Kubernetes運算子則可共同組合，提供高度複雜的應用程式及服務。Canonical • SUSERancher支援GlusterFS、NFS、vSphere及Longhorn 12. 監控及作業管理 能夠由單一中央位置監控Kubernetes部署狀態，是非常寶貴的功能。企業可利用各 種有效的監控解決方案，輕鬆追蹤資源使用率、應用程式效能及瓶頸，藉此主動管理 及最佳化Kubernetes叢集。 這三種Kubernetes發行版本開箱後都能立即提供強大的監控及作業管理功能。 時，哪一 種 Kubernetes 可輕鬆在各種不同平台部署及連接，應視為關鍵的考量因素。 Canonical Kubernetes利用Juju協助企業導覽多雲佈建、安裝及設定的複雜度。 Juju Charmed Operators(以下簡稱「Charm」)利用模型導向作業(Model- Driven Operations)的概念，協助部署及管理Kubernetes，涵蓋各種不同的雲端供 應商及

无损上线 • 金丝雀发布 • A/B Test • 全链路灰度 安全态Sec 发布态 • 离群实例摘除 • 限流降级 • 同AZ优先路由 • 就近容灾路由 高可用 • 服务鉴权 • 漏洞防护 服务治理的区分 服务治理中心 提供者 消费者 Agent Agent 用户 配置中心 治理规则 Dev-Sec-Ops 无损下线 离群实例摘除 标签路由 服务鉴权 链路跟踪

File System Permissions k. User Account Management 所有強化在發佈前都經過測試驗證 您不再需要每回合升級都從頭來過 若發現CVE漏洞官方立刻提供修補 •The following servers are not used on stemcells and are disabled: •talk server •telnet

Failover/Switchover、多可用区、数据恢复等等。 Security & Compliance 访问控制、审计、安全链接、加密存储等等。 Patching & Upgrades 小版本升级、大版本升级、安全漏洞修复等等。 Data Migrations 迁移、同步、清洗、跨地域、灾备、多活等等。 DB Operator Day-2 Operations Operator 基础模型 第二部分 K8s

Fuxi容器存储：实现有状态应用和分布式中间件容器化部署 15 全球首发云容器实例服务CCI ：更快的弹性，更高的资源利用率 持续发布： 小时级->分钟级 弹性伸缩： 分钟级->秒级 应用交互性能提 升1~2倍 资源利用率提 升50% 挑战 收益 传统虚机应用上线慢 业务扩容时间长 同业务压力下资 源利用率低 传统虚机应用交 互性能低 • 应用可以基于容器镜像一站式自动化“构建发布上线” • 应用快速上线、扩容、升级，秒级弹性扩缩容 • 基于容器更细粒度共享，提升资源利用率 16 支持多租隔离、租户内部各用户之间的权限隔离，基于组织提供 镜像的访问权限管理 安全保障 组织级别隔离及镜像粒度权限控制，共同保障镜像安全 权限控制简单便捷 提供界面，分配镜像的访问权限 对接DevCloud、GitHub、GitLab，一键式完成从代码下载到 镜像构建的完整流程，并支持对接CCE完成镜像部署 中移动咕互娱运维平台承担所有业务APP用户鉴权、计费前端和广告推送，高峰并发请求25000次/秒、1.2亿次/小时。 客户问题： •资源利用率低：虚拟化模式弹性能力差，平台容量按最高业务峰值设计（300VM，4C8G），日常负荷下平台利用率<30%（一半时间利用 率<10%），造成资源极大浪费 •升级耗时长、易出错：APP迭代需求快，如新游戏上线、特性增强等，每周2~3次补丁发布，需手工操作，升级工作耗时2小时，效率低

No.202303 中国信息通信研究院 2023年7月 云计算白皮书 (2023 年) 版权声明 本白皮书版权属于中国信息通信研究院，并受法律保 护。转载、摘编或利用其它方式使用本白皮书文字或者观 点的，应注明“来源：中国信息通信研究院”。违反上述声 明者，本院将追究其相关法律责任。 前 言 党的二十大报告提出，要构建新一代信息技术等一批新的增长 引擎，打造具有国际竞争力的数字产业集群。云计算是信息技术发 自己的上云用云情况，纷纷出台了适用地方发展的相关政策，如北 京市、重庆市均明确加快云计算在制造行业的应用创新，加快实体 企业数字化转型进程；江苏省和上海市鼓励利用云计算推动跨境电 子商务等数字贸易，促进国际贸易的增长；浙江省提出利用云计算 为直播平台等企业赋能，发展数字文娱产业；广东省鼓励推动云计 算与各行业融合，催生产业新形态，创新经营新模式。此外，为落 地实施国家云计算发展战略，进一步推进云计算在企业的渗透率， 从而满足不同场景的用户需求。例如，阿里云、腾讯云、京东云等 厂商均在金融领域有落地实践，通过灵活调度云资源，保障多样化 金融业务在云上平滑运行；中国电子云、天翼云、移动云、联通云、 华为云等厂商均在政务领域有落地实践，利用一云多芯技术打造具 有安全性和高效性的政务云平台。同时，一云多芯已逐渐完成从底 层硬件至上层云原生应用的多芯全栈式适配兼容。作为 IT 产业发展 承上启下的关键环节，一云多芯不仅可以对底层各种异构资源统一

嚴格保密十幾年的秘密武器——Borg 的開源 專案版本。Borg 是 Google 久負盛名的一個內部使用的大規模叢集管理系統，它基 於容器技術，目的是實現資源管理的自動化，以及跨多個資料中心的資源利用率最 大化。十幾年來，Google 一直透過 Borg 系統管理著數量龐大的叢集式應用系統。 由於 Google 員工都簽署了保密協議，即便離職也不能洩露 Borg 的內部設計，所 以外界一直無法瞭解它的相關資訊。直到 通訊雙方的客戶器端向 CA 機構申請憑證，CA 機構下發根憑證、用戶 端憑證及私密金鑰給申請者。 (3) 用戶端向伺服器端發起請求，服務端下發服務端憑證給用戶端。用戶端接收到 憑證後，透過私密金鑰解密憑證，並利用伺服器端憑證中的公開金鑰認證憑證 資訊比較憑證裡的消息，例如功能變數名稱和公開金鑰與伺服器剛剛發送的相 關消息是否一致，如果一致，則用戶端認可這個伺服器的合法身份。 (4) 用戶端發送用戶端憑 實現了叢集的擴展。 4.3.3 Pod 動態擴展和縮放 在實際營運系統中，我們經常會遇到某個服務需要擴展的情境，也可能會遇到由於 資源緊張或工作負載降低而需要減少服務實例數的情形。此時可以利用命令 kubectl scale rc 來完成這些任務。以 redis-slave RC 為例，已定義的最初抄本數量為 2，透 過執行下面的命令將 redis-slave RC 控制的 Pod

自制存储插件支持分布式文件系统存储用户数据 – 支持官方镜像，不需要 JDOS 提前协助制作镜像 – 提供 tensorboard 作为训练监控实时查看训练状态 – 用户训练完成后释放 GPU 资源，提高 GPU 利用率 – Job 调度 （部门 quota 限制 + 优先级） • 创建训练 – 用户选择集群提供代码地址和执行命令即可 – 选择所用框架（镜像）：支持官方，亦可自制 （提供 dockerfile 可以查看具体的容器列表，以及查看容器的日志和事件 Serving 服务 提供统一便捷的 Serving 服务，只需用户指定模型，即可提供 grpc 和 rest 服务，同时使用 GPU 复用 +HPA 提高 GPU 利用率 创建 Serving 与训练集成 • 用户只需要简单选择机房和 镜像填写模型名即可完成 Serving 服务创建 自有模型 • 用户只需要填写模型地址即 可 GPU 监控 • 容器监控服务，自适

是 Google 开源的容器集群管理系统，构建在 Docker 技术之上，为容器化的应 用提供资源调度、部署运行、服务发现、扩容缩容等整一套功能，它最大的优点是可以显著 提升整个集群的总 CPU 利用率，所以成为众多容器调度框架中最受欢迎的调度模式。 Kubernetes 的安装、部署和使用非常复杂，需要考虑集群网络、存储系统等技术问题，因 此对于具备在集群中部署 Kubernetes 组成，可以根据用户使用 场景提供最佳网络、存储技术及解决方案。产品本身更好的发挥了 Kubernetes 产品特性， 让开发者更关注业务本身，让整个平台可以像管理产品一样管理应用，更好的提高资源利用 率。 Alauda Kubernetes 白皮书 灵雀云 3 3. 产品介绍 ² Alauda Kubernetes Engine (AKE)