高算力的场景，需要 实现云边一体纳管， 简化运维，降低成本， 客户专注于业务领域。 • 无论是AIoT还是边缘 计算，核心要素是计 算，计算平台的训练 平台位于云端，而推 理计算位于BOX端，并 且能够适应各类算法 和硬件的要求，形成 一个通用计算平台， 更普遍的为客户场景 赋能。 • 一切围绕如何将算力 输送到业务场景为中 心思想，构建技术体 系。 高级能力-业务双引擎循环驱动-业务数据化、数据业务化 基于OAM的软件交付理念和工具重新定义了内部的DevOps流程，实现了应用的“一键安装、多 处运行”的应用编排目标 AIOps精细化运维 依托于K8S和ServiceMesh等度量数据精确性的提升，并给予AI算法从不同维度计算应用架构运 行态势，实现基于响应的自动化运维方案，大大降低了用户使用门槛，更安全更可靠的交付 最终软件产品。 目前的重点在于底座进一步实现应用与底层基础设施解耦，全面提升研发、运维效率，降低应用落地的整体成本

Big job1 Small job2 T3 小作业 job3 开始运行 提交小作业 job4 场景：大作业与小作业共存时，存在饿死问题 Small job3 Small job4 丰富的调度算法 • Gang-Scheduling • Job priority • Job queue • Job order • Preemption • backfill • Job Fair-share

"#$)*+,- !"#$%&' 安全开发-代码扫描SAST 源代码审计针对源代码缺陷进行静态分析检测。它在对目标软件代码进行语法、语义分析的技术上，辅以数据流 分析、控制流分析和特有的缺陷分析算法等高级静态分析手段，能够高效的检测出软件源代码中的可能导致严重 缺陷漏洞和系统运行异常的安全问题和程序缺陷，并准确定位告警，从而有效的帮助开发人员消除代码中的缺陷、 培养安全开发意识，提高安全开

-server：此标志用于控制代理是处于服务器模式还是客户端模式。提供时，代理将充当Consul服 器。每个Consul集群必须至少有一个服务器，理想情况下每个数据中心不得超过5个。所有服务器都 与Raft一致性算法，以确保事务以一致，可线性化的方式发生。事务修改集群状态，该状态在所有服 器节点上维护，以确保节点故障时的可用性。服务器节点还与其他数据中心中的服务器节点一起参与 AN八卦池。服务器充当其他数据中心的网关，并根据需要转发流量。

高效稳定应用资源供给 价值主张 架构 云原生底座=控制器+调度器的组合+Docker=根据环境的变化而动+基于封装 一致性的大规模分发 服务编排基本原理： • 以度量为基础，以NodeSelector算法来 决定在哪儿部署容器服务 • 运行时以期望与实际的差别进行动态调 整到期望的状态 标准化能力-分布式操作系统核心-容器服务-基本技术原理 事实标准的K8S容器服务设计 成应用与物理资源（IaaS，虚

入类、失效身份验证和会话管理、敏感信息泄露、XML 外部实体注入攻击、失 效的访问控制、安全配置错误、XSS、不安全的反序列化、任意文件上传、读取 及目录遍历、CSRF、未经验证的转发和重定向、使用弱加密算法及弱随机数、 使用硬编码凭证、响应头截断、文件包含、jsonp 劫持、服务端模板注入、XPATH 注入、正则表达式拒绝服务攻击等。 4.2 运行时安全能力建设 运行时安全关注正在运行的业务应用和容器的安全性，运行时安全主要从