的方法来衡量软件的创造过程，但这仍 然不够。幸运的是，业界已经不再使用代码行数作为产出衡量标准。然而，衡量框架 SPACE 中 A（Activity，活 动）的替代方法，例如拉取请求的数量或已解决的问题的数量，仍然不足以成为衡量生产力的良好指标。相反， 行业已经开始关注“工程效能”：我们不应该衡量生产力，而应该衡量我们知道对流程有贡献或有损害的事物。 我们不应该专注于个体的活动，而应该关注 域的工具和技术数量不断增加，而一 些工具和技术我们在之前的雷达中也进行了介绍。在软件开发过程中使用基于 GenAI 的工具日益普及，这也引 发了一种新的软件供应链攻击媒介：包幻觉。我们认为在开发过程中使用 GenAI 工具的团队需要重视这类风险。 团队可以通过对依赖进行健康检查化解包幻觉风险：在选择依赖之前查看它的创建日期、下载数量、github 评论 及星标数、贡献者数量、活动历史记录等。一些依赖健康检查可以在包存储仓库和 出有两个原因：开箱即用的体验，以及性能。其中内置了 500 多条规则，可以轻松取代 Flake8 和它的许多插件。 我们的经验证实了 Ruff 团队对其性能的说法。实际上，它的速度至少比其它 linter 快出一个数量级，这是一个 巨大的优势，有助于减少大型代码库的构建时间。基于上述原因，Ruff 已成为我们实施 Python linter 的默认 选择。 45. Snyk 采纳 Snyk 提供静态应用

one of the essential functions on the cloud, but the HPA Controller of native K8S use only one goroutine to handle the scaling of all businesses in the cluster, and personalization configuration is

这些控制器包括： Node Controller：当节点挂掉时，负责响应。 Replication Controller：负责维护系统中每个replication controller对象具有正确数量的Pod。 Endpoints Controller：填充Endpoint对象（即：连接Service＆Pod）。 Service Account & Token Controllers：为新的namespace创建默认帐户和API 如上所示，⼀个RC的定义⼀般包含了如下三部分： 11-K8s架构及基本概念 32 Pod所期待的副本数 筛选Pod的标签选择器：RC通过Label来关联对应的Pod Pod模板：当集群中Pod的副本数量⼩于（⼤于）期望值时，K8s就会使⽤该模板去创建（删除）新的Pod。 Service Service可以简单理解成⼀组提供相同服务的Pod的对外访问⼊⼝。Service与Pod之间通过Selector来绑定。下图简单说 taints）的Pod可被调度到该Node。 请注意，由于延迟时间⼩，通常少于1秒，在观察condition和产⽣污点的时间段内，启⽤此功能可能会稍微增加成功调 度但被kubelet拒绝的Pod的数量。 Capacity（容量） 描述Node上可⽤的资源：CPU、内存，以及可调度到该Node的最⼤Pod数。 Info（信息） 关于Node的⼀般信息，如内核版本、Kubernetes版本（

添加云盘（可不选）-> 设 置添加数量 -> 输⼊登录⽤户密码 -> 核对⽆误后，点击确定进⾏添加 进⼊节点查看⻚⾯ -> 选择对应集群，新添加节点状态由创建中 -> 正常代表添加成功 8 添加worker节点 进⼊集群⻚⾯ -> 选择需要操作的集群 -> 点击集群扩容 核对集群ID -> 选择增加节点类型为worker -> 选择计算类型与规格 -> 添加云盘（可不选）-> 设置 添加数量 -> 输⼊登录⽤户密码 创建⽆状态（Deployment）应⽤ a) 在容器服务菜单下，单击左侧导航栏中的应⽤>⽆状态，选择所需的命名空间（默认为deafult）， 然后单击⻚⾯右上⻆的创建。 b) 设置应⽤名称、集群 、命名空间、副本数量（即应⽤包含的 Pod 数量）、标签和注解。然后单击 下⼀步进⼊容器配置⻚⾯ 应⽤管理 1. 简介 2. 前提条件 3. 操作说明 22 c) 设置容器配置 i. 基本配置 镜像名称：填写所⽤镜 触发条件：资源使⽤率的百分⽐，超过设置的Pod request值，容器开始扩容。 最⼤副本数：该 Deployment 可扩容的副本（即容器组Pod）数量上限。 最⼩副本数：该 Deployment 可缩容的副本（即容器组Pod）数量下限。 注：若要启⽤⽔平伸缩，您必须为容器设置所需资源，否则容器⾃动伸缩⽆法⽣效。参⻅容器基本配置环 节。 可选：升级⽅式。

node上的所有pod重新调度到其他节点上。 静态pod：不存储在etcd中，而是存放在某个具体的node上的一个具体文件中，并只在此node上启动运行。 每个pod可以设置限额，目前可以设置CPU和内存，cpu的单位为core的数量， 是一个绝对值而不是相对值。k8s中是以千分之一为最小单位，一般一个pod 设置为100m到300m，也是就是0.1-0.3个cpu。内存是以MB为单位 k8s设置2个参数： requests:该资源的最小申请量，系统必须满足的要求 Label（标签）： Lable是一个key-value键值对，由用户自己制定。可以附加在各种资源上，比如node 、pod、svc、rc等，一个对象 资源可以定义任意数量的Lable，同时一个lable也可以被添加到任意数量的资源对象上去，Lable可以在资源对象定义时 确定，也可以在对象创建后动态添加和删除。 我们可以使用指定的资源对象绑定一个或者多个不同的lable来实现多维度的资源分组管理功能，以便于灵活、方便的 d的副本数量在任意时刻都符合某个预期值。RC包含如下几部分： Pod期待的副本数（replicas） 用于筛选目标Pod的Label Selector 当Pod的副本数量小于预期数量的时候，用于创建新Pod的Pod模板（template） 当定义一个rc之后，master节点的controller manager组件就得到通知，定期巡检系统中存活的目标pod，并确保目 标pod实例的数量刚好等于

14%的公有云市场规模，较 2021 年增长 20.4%。欧洲、亚洲位列市场占比二三位，分别为 23.41%、18.35%。 大洋洲、南美洲、非洲均处于“云发展中”，三大洲占比总和仅 6.1%。 得益于东南亚地区可用区数量不断增长以及核心云计算技术发展迅 速，亚洲市场增速超 30%达到欧洲的两倍，将成为全球云计算市场 竞争的下一个主战场。 来源：Gartner，2023 年 4 月 图 2 2022 年全球各区域云计算市场规模占比 体系不断完善、技术不断创新。云上系统自带“分布式”属性，各 模块之间依赖关系错综复杂，给服务性能分析、故障定位、根因分 析等带来了诸多困难；云上系统故障率随设备数量的增加而呈指数 级增长，单一节点问题可能会被无限放大，日常运行过程中一定会 伴随“异常”发生；同时，节点分布范围更广，节点数量更多，对 日常运维过程中的日志采集、变更升级等都带来了新的挑战。基于 以上挑战，系统稳定性保障领域呈现以下特点：一是“稳保体系” 技术方面沉淀较少，企业人才配置更侧重于业务方 向，亟需低成本实现业务运行实时监测和云平台智能高效管控，上 云企业均需云厂商提供人员驻场服务，帮助企业用云管云。 从企业规模来看，央国企是发展数字中国的主力军，而中小企 业类型多、数量大，是影响整体上云进程的关键。两类企业在上云 用云过程中呈现出不同的特点。 央国企上云覆盖率较高，深度用云和丰富云上生态是其发展重 云计算白皮书（2023 年） 25 点。根据国务院国资委数据，中央企业上云覆盖率达到了

5 Y Serverless Kubernetes容器服务 - 按照应用使用资源付费 - 无需管理服务器节点 容器调度与编排 经典Kubernetes容器服务 - 按照集群节点数量付费 ECS Pod Pod Pod Pod ECS Pod Pod Pod Pod ECS Pod Pod Pod Pod 经典Kubernetes集群 application • 容量规划：节点数量选择和扩容 • 规格实例选择、配置安全组 • 配置复杂的管理工具 • 配置网络 • 操作系统选择 • 系统软件升级、安全补丁更新 • 系统监控和长期维护 极致弹性 Scale your pods elastically • 直接基于pod扩容，而不是node，不再受限于node数量 • 无需预留计算容量 Pod

打通业务与数据、从数字化到智能化转 型 • Clever: 基于容器的 AI PaaS 平台（AI Devops、资 源管理任务调度） 工业互联网平台 - 制造业大势所趋 • 全球工业互联网平台数量 > 150 国家 研究内容 代表成果 政策扶持 工业互联网综合平台，采用数据流打通与 数据分析衍生价值的结构 Predix平台 GE联合AT&T, CISCO, IBM, INTEL等企业组建工业互联网 海尔工业互联网 – 才云数据解决方案 海尔工业互联网 – 才云数据解决方案 边缘计算场景 1. 海尔在全球有许多工厂 2. 工厂里的机器不多 3. 这些机器上跑了一些容器服务 4. 因为机器数量不多，不希望每个工厂组成一个 k8s 集群 5. 也不可能将这些工厂的机器作为node 节点添加到青岛 的 k8s 集群，因为可能受到vpn 等网络的限制 6. 这些分布在各个工厂的零散的机器上跑的容器服务就称

使用量，无法限制创建的容器个 数 ， 用 户 可 能 会 创 建 数 量 众 多 的 pod 而 消 耗 完 所 有 资 源 ， 可 以 使 用 ResourceQuota资源限制每个命名空间的对象数量及资源限额 ResourceQuota支持限制每种资源类型的对象总数，以及所有对象消耗的资源问 量 资源限额只对新创建的资源生效，对于已经存在的对象不产生任何限制 # cat > resourceQuota-testxx restartPolicy: Never #重启策略，默认Always # # kubectl get jobs -l joblb: jbxxx #查看cronjob控制器创建的job资源，数量由 successfulJobsHistoryLimit决定 # kubectl get cronjobs #查看cronjobs ★StatefulSet控制器

公司规模扩⼤⾯临的常态问题 • ⾼速增⻓的业务和低下的资源利⽤率 • 需要⾼效的扩缩容和部署效率 • 复杂的业务场景带来了层出不穷的异构机型 • ⾼昂的机房成本投⼊ 公司当前的技术现状 微服务现状 •服务数量暴涨 •资源需求暴涨 •部署效率急需提高 •研发期望独占资源 服务治理现状 •Homebrew microservice •配置手工管理 •L7划分不清，耦合业务逻辑 •SDK能发现grpc发现不了http