Trusted Execution Environment (TEE) is • a secure area protected by the processor (aka. Enclave) Example: Intel SGX • Strong isolation • Encrypted memory • SW/HW attacks prevented TEE-based KMS Plugin • Biz scenarios • Solutions evaluated • Go KMS Plugin + C Go SGX Functions • C++ KMS Plugin • Rust KMS Plugin ü Go KMS Plugin + TEE LibOS (Occlum [1]) [1] https://github.com/occlum/occlum Occlum:

促进了互操作性并简化了与其他监控和分析工具的集成。随着我们继续探索该协议的集成潜力，我们正在评估 它对我们的监控和可观察性策略以及整个监控领域的长期影响。 94. Polars 试验 Polars 是 Rust 实现的一个内存运行的 DataFrame 库。 与其他 DataFrame 库（如 Pandas）不同，Polars 是多 线程、支持惰性求值、并且并行操作安全的。 Polars 使用 Apache Apache Arrow 格式作为内存模型，以高效实现分析 操作，并实现与其他工具的互用性。 如果您熟悉 Pandas，就可以快速上手 Polars 的 Python 绑定。 基于 Rust 实现和 Python 绑定的 Polars 是一个高性能内存 DataFrame 库，可满足您的分析需求。 我们的团队在 Polars 方面继续拥有良好的体验，因此我们将其将其移至 “试验”。 95. Pushpin

30s，不能 怪 terraform 某些底层 driver 写的不好 云驱动层 01 对接 firecracker cilium openebs 等技术 无性能损失的网络层计量 与隔离 rust 自研分布式文件系统 sealfs 直接对接 rustvmm 绕 开 fuse 02 client manger manger metadata data data metadata

codegen etc) • Write your own Controller • gPRC based interface design in Kubernetes (CRI as example) • For Kubernetes users: • Effective pattern of programming based on Kubernetes • ⼴广告（Don’t loops (Sync Loop) to reconcile API objects Example kubelet SyncLoop kubelet SyncLoop proxy proxy 1 Pod created etcd scheduler api-server Example kubelet SyncLoop kubelet SyncLoop proxy etcd scheduler api-server Example kubelet SyncLoop kubelet SyncLoop proxy proxy 3.1 New Pod detected 3.2 Bind Pod to a node etcd scheduler api-server Example kubelet SyncLoop kubelet

于先前版本的Kubernetes，有状态Pod的最佳做法是创建⼀个replication controller，其 replicas 等于 1 并提供相应的 服务，详⻅this MySQL deployment example。 Pod的终⽌ 因为Pod代表集群中Node上运⾏的进程，所以当不再需要这些进程时，允许这些进程正常终⽌（⽐起使⽤KILL信号这种 暴⼒的⽅式）是⾮常重要的。⽤户应该能够请求删除并知道进程何时终⽌，但也能够确保删除最终完成。 ，但如果您想要进⾏阶段更新、⾦丝雀部署或执⾏分阶段发布，分区将⾮常 有⽤。 What’s next（下⼀步） Follow an example of deploying a stateful application. Follow an example of deploying Cassandra with Stateful Sets. 原⽂ https://kubernetes.i k8s-master ）上 发布了5个“example.com/foo”资源。 curl --header "Content-Type: application/json-patch+json" \ --request PATCH \ --data '[{"op": "add", "path": "/status/capacity/example.com~1foo", "value": "5"}]'

"true" hosts: - host: chart-example.local paths: [] tls: [] # - secretName: chart-example-tls # hosts: # - chart-example.local resources: {} # We usually "true" hosts: - host: chart-example.local paths: [] tls: [] # - secretName: chart-example-tls # hosts: # - chart-example.local resources: {} # We usually

Kubernetes 控制器 StatefulSet StatefulSet Pod 1. 支持指定副本数 2. Pod 具有固定且唯一的标识符 * statefulset-example-0.example 3. Pod 可具有独立的存储 4. 一切都是有序的 * 从 0 开始逐个创建（需等待 Ready） * 反向逐个删除（需等待 Terminated） 5. Update Strategy

The success standard: Pod Feature Time limit Success condition Pod RestartPolicy=Always 1min (example value) the status of {.Status.Conditions. “type==Ready”} is "True” Job Pod RestartPolicy=Never/OnFailure the failure reason Unhealth node is healed or removed. Reason classification: Source Feature Example System Failure caused by cluster itself RuntimeError, ImageFailed, Unscheduled, KubeletDelay...

在非结构化数据方面有很大的优势。 卷积神经网络 - CNN 通过卷基层和池化层的网络结构进行不断的对图像的特征提取 数组运算并行化 – CUDA by Example 将数组 a 和数组 b 相加并将计算结果放入数组 c 中。 数组运算并行化 – CUDA by Example 当我们有多个 core 的时候 深度学习对于并行化硬件的依赖 - GPU • Core 的多少往往决定真正并行化运算的数量

Operator �����TiDB-Operator! TiDB-Operator ��! TiDB-Operator ��! k8s ����! * kubectl apply -f example.yaml! ! * kubectl get deployments! ! * kubectl get replicasets! ! * kubectl get pods! k8s ����!