WASM Extension 跨语言语言支持（C/C++/Rust）、 隔离性、安全性、敏捷性 处于试验阶段，性能损耗较大； WASM 目前仅对C/C++/Rust 友好， 对 GoLang Runtime 还未完全支持； 不能复用已有的 SDK，需要做网络 IO 适配改造 External-Proc Extension 跨语言支持、隔离性 需要跨进程通信性能低（UDS vs CGO 1KB Latency extension filter Other http filter(via GoLang) CGO Data Plane MoE Request Work thread GoLang runtime 2 CGO request 4 CGO response 相比 WASM、Lua, MoE 内存 Zero Copy MoE 方案介绍 — 阻塞操作如何处理 对于纯计算(非阻塞)或请求链路中的旁 Work thread Other Http filter CGO 3 cgo response G P M Envoy 线程伪装为 M MOSN 是待运行 G P 从哪来？ Go runtime Envoy 通过 CGO 执行 MOSN(GoLang),此时 P 的数量如何管 理？M 从哪来？ G P M GMP 为 Envoy 每个 work thread 都预留对 应的 P，保证每个

WASM Extension 跨语言语言支持 （C/C++/Rust）、隔离性、安 全性、敏捷性 处于试验阶段，性能损耗较大； WASM 目前仅对C/C++/Rust 友好，对 GoLang Runtime 还未 完全支持； 不能复用已有的 SDK，需要做网 络 IO 适配改造 External-Proc Extension 适合治理能力已经是一个远程服 务，集成进 Envoy 需要跨进程通信性能低（UDS 侧耗时统计 • 交互异常数统计 • GoLang 程序异常场景下的容灾 处理 MOSN(GoLang) • Admin API • Debug log • GoLang runtime 指标 CGO 断点调试支持 MOE 方案介绍 — 方案总结 研发 效能 双模 支持 生态 丰富 • 将 MOSN 作为 Envoy 动态 so， 提升编译速度 • 增强 Envoy 返回的字符串被截断 • export function type 关联出错 • 不同方式加载 CGO 程序，则 GoLang runtime 运行时 机可能不一样 • CGO 交互内存生命周期管理 • 结构体内存对齐 • GoLang runtime invalidptr check Envoy 相关 • 默认配置不支持 HTTP1.0 • Envoy 时间模块使用的是

Service Catalog/Definition Service Provisioining/ Vendor adapter Service Binding/Consumer Service Runtime/Service Mesh & Dapr Service Reclaim Service Devops IaC (hcl / cuelang) AutoOps Service Upgradle anywhere CNBaaS Overview CNBaaS Registry Service Definitions Components Specifications Plugins(IaC+Runtime) Manage DSL IaC Engine Schema | Validator | Adapter Execute Plan Scheduler OpenAPI | Helm | Terraform Build and adapt component 5. Apply Component 1. Register Plugin IaC Schema & Runtime 2. Load Plugins CNBaaS Plugins Runtime Terraform Environment Helm Fluxcd 3. Install Plugins OwnerReference AliCloud

应版本的变更进行回滚。 微服务PAAS-应用架构治理-总论 Applications Data Runtime Middleware OS Virtualization Servers Storage NetWorking 传统IT Applications Data Runtime Middleware OS Virtualization Servers Storage Storage NetWorking IaaS Applications Data Runtime Middleware OS Virtualization Servers Storage NetWorking PaaS BpmPaas iPaas MFT Paas Baas Container Service RDS Service Cache|MQ Service Big Data Kubernetes 的普及和广泛使用，云原生开始影响这些需求的实现方式。 未来趋势是通过将所有传统的中间件功能移至其他运行时来 全面发展，最后的目标是在服务中只需编写业务逻辑。 思路大体是：Smart Runtime， Dumb Pipes。 阿里MOSN负责人敖小剑:“业务逻辑在编码开始阶段应该 是“裸奔”的，专注于业务逻辑的实现，而尽量不涉及到底 层实现逻辑；而在运行时，则应该装备“机甲”，全副武装，

基于Helm包管理 • K8S java 客户端 • CI/CD流程耦合 2019～2020 • 使用 Go 重构 CD 流程 • 多云环境适配 • Service Mesh 落地 • Multi runtime 支持 2021～ • 多商家私有云适配 • HPA 支持 • …… https://github.com/symcn/sym-ops CRD AppSet： spec: chart: OpenKruise 的 SidecarSet 注入/更新 Sidecar（MOSN） • Controller 兼容自动注入逻辑 迭代3-Multi Runtime 需求： • 使用 Containerd 之后、根据不同业务场景使用不同的 Runtime • 兼容 EKS 和 IDC（Kata） 迭代4-HPA 需求： • 根据 CPU 使用情况来自动扩缩容量 • 兼容 HPA 自动修改

⽤ Tekton 管理镜像制作流⽔线 1. 获取源代码 2. 制作镜像 3. 上传镜像 如何管理 Build pipeline？ K8s 弃⽤ Docker 作为 Container Runtime 不能再以 Docker in docker 的⽅式以 Docker build 构建镜像 还有什么选择？ Function Build 如何在这些⼯具直接进⾏选择和切换？ Cloud FUNC_SRC: "main.py" srcRepo: url: "https:��github.com/wey�gu/nebula�si sourceSubPath: "src" serving: runtime: Knative params: NG_ENDPOINTS: "NEBULA_GRAPH_ENDPOINT" template: containers: - name: function

lumes：volume的数量，gauge类型，state标签用 于区分是actual还是desired • kubelet_runtime_operations_total：通过kubelet执行的各类操作的数量， counter类型 • kubelet_runtime_operations_errors_total：这个指标很关键，通过kubelet执 行的操作失败的次数，counter类型 •

大型企业具备很多分支机 构或者自建数据中心 • OAM整体交付能够很好的 适应这些环境的差异，实 现了自动化部署。 标准化能力-让管理和运维更轻松-基础设施即代码-1 Applications Data Runtime Middleware OS Virtualization Servers Storage NetWorking PaaS 云原生PaaS建立在更深 层次的软硬件栈中，而 云原生从某种角度而言

标准化能力-承载无忧-E2E云原生纵深安全保障DevSecOps-1 Applications Data Runtime Middleware OS Virtualization Servers Storage NetWorking PaaS 硬件与虚拟化厂商提供，如果是HCI架构， 作为总体集成方，会降低安全集成成本 可信计算环境：OS安全、TPM加密、TEE可信环境

Operational Technology 运营技术 OWASP Open Web Application Security Project 开放式 Web 应用程序安全项 目 RASP Runtime Application Self Protection 运行时应用程序自保护 RBAC Role Based Access Control 基于角色的访问控制 REST Representational