SACC2017 供应链场景(1) 15 商店 农场 X A Z Y C B • 公共链： – 共享公开信息（如商品种类、报价等） • 私有链 – 私密的交易信息(如A购买X的产品） 公链共享 信息： A,B,C,X,Y,Z A与X的私链 记录交易： A,X SACC2017 供应链场景(2) • 不同群体之间构建不同的私链（和账本） 不同群体之间构建不同的私链（和账本） • 互相独立，分别记账 1 6 商店 农场 X A 海关 运输 银行 D E F A,D,X A,E,X A,F,X SACC2017 Fabric v1.0部署方式 17 身份服务 COP 应用 用户A Peer ( Endorser & Committer) Orderer Orderer Orderer PeerOrgs: - Name: Org1 Domain: org1 Template: Count: 1 39 部署- 生成Fabric配置文件 crypto-config |--- ordererOrganizations | |--- orgorderer1 |

encrypted with DEK {DEK}KEK DEK is encrypted with KEK {SECRET}DEK + {DEK}KEK Envelope Source for crypto notation: https://en.wikipedia.org/wiki/Security_protocol_notation KMS 1.10 Envelope Encryption

供略小一些的二進位檔。 3 2019 2021 2022 2020 1.21.x 1.20.x 1.19.x 1.18.x 1.17.x 1.16.x 1.15.x 1.14.x 1.13.x 1.13.x 1.14.x 1.15.x 1.16.x 1.17.x 1.18.x 1.19.x 1.20.x 1.21.x Old version Older version, security 圍 再 次 依 序 領 先 OpenShift 及 Rancher： • Canonical Kubernetes支援x86、ARM、IBM POWER及IBM Z。 • Red Hat OpenShift支援X86、IBM POWER及IBM Z。 • Rancher支援x86及ARM。 7 20.價格 Canonical Kubernetes的價格效能，是這三種發行版本中最出色的，主要原因是能

成熟度 ⾓⾊职责 14x8x5 14个⾓⾊ 8个职责 5个权限组 16x15x18 16个指南 15个规范 18个阶段性汇报 10操作⼿册 6x14x3 6⼤主流程 14 ⼦流程 3个标准管道 13x7x5 13个开源⼯ 具 7个插件 5套环境 13x5x71 13个成熟度领域 5个可量化领域 71个⼯具⾃动分 析指标 2x6x4x1 2⼤认证体系 6 个测试场景 07-01-01-DEVOPS⼯具链操作⼿册 2. 07-02-DEVOPS_tool_templateV1.0 3. 07-04-Sonar检测规格整理 4. 07-05-环境说明 16x15x18 16个指南 15个规范 18个阶段性汇报 16操作⼿册 部分成果展⽰ 项目背景 1 产品与技术详情 3 建设思路与整体方案 2 今⽇话题 A lauda Cloud Enterprise

①安装并配置docker-ce # yum install docker-ce docker-ce-cli containerd.io -y #k8s v1.23支持的docker 最新版本为20.10.x # systemctl enable docker # systemctl start docker # docker info ★配置docker服务使用systemd去管理（以及信任本地镜像仓库） l7-x86_64/ enabled=1 gpgcheck=0 EOF #或者使用google的源： # cat >> /etc/yum.repos.d/k8s-google.repo <x86_64 l7-x86_64/ enabled=1 gpgcheck=0 EOF #或者使用google的源： # cat >> /etc/yum.repos.d/k8s-google.repo <x86_64

Apache v2.0 开源许可协议免费下载； • 助⼒力力企业规划、部署和运营⽣生产级别的 Kubernetes 集群； • ⽀支持 Kubernetes 集群按需伸缩和按需修补。 X-Pack 增强包 + 原⼚厂企业级⽀支持服务 KubeOperator 开源容器器平台功能列列表 Day 0 规划 集群模式 1 个 Master 节点 n 个 Worker 节点模式：适合开发测试⽤用途；3 对外暴暴露露服务（X-Pack）； GPU ⽅方案 ⽀支持 NVIDIA GPU； 操作系统 ⽀支持 RHEL / CentOS / EulerOS 操作系统； 容器器运⾏行行时 ⽀支持 Docker / Containerd； Day 1 部署 部署 ⽀支持在线和离线安装模式；⽀支持 Kubeadm 部署；⽀支持 x86 64 和 ARM64 CPU 架构；⽀支持 x86 64 和 ARM64 ⽀支持多集群配置管理理（X-Pack）；⽀支持对接 LDAP/AD（X-Pack）；⽀支持⾃自定义 Logo 和 配⾊色（X-Pack）； 可观察性 内置 Prometheus，⽀支持对集群、节点、Pod、Container 的全⽅方位监控和告警；内置 EFK、Loki ⽇日志⽅方案；内置 Grafana 作为监控和⽇日志展示； ⽀支持消息中⼼心，通过钉钉、微信通知各种集群异常事件（X-Pack）；

https://cbs.centos.org/kojifiles/packages/kernel/4.9.220/37.el7/x86_64/kernel-4.9.220-37.el7.x86_64.rpm rpm -ivh kernel-4.9.220-37.el7.x86_64.rpm reboot uname –r Step2. 配置 hosts vi /etc/hosts [kubernetes] name=Kubernetes baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64 enabled=1 gpgcheck=0 repo_gpgcheck=0 gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key token、生成证书摘要 kubeadm token list kubeadmin token create --ttl 0 kubeadm token list openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst

Our Journey to The Land of Containers Project X By the end of 2016, we started our Kubernetes journey by developing a deployment tool called Project X. The goal is to create a tool that is easy to Well-Designed Abstraction • As the consequence of the first issue, it was hard for us to extend Project X to keep up with new features released in Kubernetes or Nomad. Not Easily Extendable • Because we work on all of them at once. Start with a Bang! Multiple Approaches Kubeadm Improve Project X Focus on Kubernetes only Design better abstractions Work with small number of teams at a time •

Iptables SNAT Conntrack insert Udp for A Srcport=x Udp for AAAA srcport = x Udp for A Srcport=x Udp for AAAA Srcport=x Udp for A Srcport=x DROP • Solution • In eBPF code, add a loop to wrap

release branch, release-X.Y. • Official releases (vX.Y.Z): cut from their respective release branch, release-X.Y. • Emergency releases (vX.Y.Z): cut from a new release-X.Y.Z branch based on a tag