WASM Extension 跨语言语言支持（C/C++/Rust）、 隔离性、安全性、敏捷性 处于试验阶段，性能损耗较大； WASM 目前仅对C/C++/Rust 友好， 对 GoLang Runtime 还未完全支持； 不能复用已有的 SDK，需要做网络 IO 适配改造 External-Proc Extension 跨语言支持、隔离性 需要跨进程通信性能低（UDS vs CGO 1KB Latency Badger Go with OpenCV etc CGO 是 Go 官方出品 用到 CGO 的一些项目 社区 CGO 维护频度 Go 1.16 Release Notes Go 1.15 Release Notes Go 1.13 Release Notes Go 1.12 Release Notes Go 1.11 Release Notes Go 1.10 Release Notes Go 1.9 Release Notes Go 1.8 Release Notes Go 1.7 Release Notes Go 1.6 Release Notes Go 1.5 Release Notes Go 1.4 Release Notes …… CGO 一次调用开销在 0.08 ~ 1.626 us，另外 CGO 调用 开销呈线性增长；CGO 中 增加 Go 自身计算逻辑时,其 Go 的计算消耗也呈线性增

WASM Extension 跨语言语言支持 （C/C++/Rust）、隔离性、安 全性、敏捷性 处于试验阶段，性能损耗较大； WASM 目前仅对C/C++/Rust 友好，对 GoLang Runtime 还未 完全支持； 不能复用已有的 SDK，需要做网 络 IO 适配改造 External-Proc Extension 适合治理能力已经是一个远程服 务，集成进 Envoy 需要跨进程通信性能低（UDS Badger Go with OpenCV etc CGO 是 Go 官方出品 用到 CGO 的一些项目 社区 CGO 维护频度 Go 1.16 Release Notes Go 1.15 Release Notes Go 1.13 Release Notes Go 1.12 Release Notes Go 1.11 Release Notes Go 1.10 Release Notes Go 1.9 Notes Go 1.8 Release Notes Go 1.7 Release Notes Go 1.6 Release Notes Go 1.5 Release Notes Go 1.4 Release Notes …… CGO 一次调用开销在 0.08 ~ 1.626 us，另 外 CGO 调用开销呈线 性增长；CGO 中增加 Go 自身计算逻辑时, 其 Go 的计算消耗也

迭代历程 2017～2019 • 基于Helm包管理 • K8S java 客户端 • CI/CD流程耦合 2019～2020 • 使用 Go 重构 CD 流程 • 多云环境适配 • Service Mesh 落地 • Multi runtime 支持 2021～ • 多商家私有云适配 • HPA 支持 • …… https://github.com/symcn/sym-ops CRD https://github.com/symcn/sym-ops/blob/main/api/v1beta1/appset_types.go https://github.com/symcn/sym-ops/blob/main/api/v1beta1/advdeployment_types.go 流程 迭代1-Service 需求： • Service 类型是 LB 的时候，需要申请的是内网 IP，而不是公网 OpenKruise 的 SidecarSet 注入/更新 Sidecar（MOSN） • Controller 兼容自动注入逻辑 迭代3-Multi Runtime 需求： • 使用 Containerd 之后、根据不同业务场景使用不同的 Runtime • 兼容 EKS 和 IDC（Kata） 迭代4-HPA 需求： • 根据 CPU 使用情况来自动扩缩容量 • 兼容 HPA 自动修改

lumes：volume的数量，gauge类型，state标签用 于区分是actual还是desired • kubelet_runtime_operations_total：通过kubelet执行的各类操作的数量， counter类型 • kubelet_runtime_operations_errors_total：这个指标很关键，通过kubelet执 行的操作失败的次数，counter类型 • • kubelet_pod_start_duration_seconds*：histogram类型，描述pod从pending 状态进入running状态花费的时间 • go_goroutines：kubelet的goroutine的数量 • kubelet_pleg_relist_duration_seconds*：histogram类型，pleg是Pod Lifecycle Event Generator， 少副本，可用的副本有多少，多少个Pod是running、stopped、 terminated状态，等等 • 资源对象的监控使用 kube-state-metrics，这个开源项目是基于 client-go 开发，轮询 Kubernetes API，并将 Kubernetes 的结构 化信息转换为 metrics • 支持右侧罗列的相关资源对象的指标 • 比如Pod的指标，会有 info、owner、

Service Catalog/Definition Service Provisioining/ Vendor adapter Service Binding/Consumer Service Runtime/Service Mesh & Dapr Service Reclaim Service Devops IaC (hcl / cuelang) AutoOps Service Upgradle anywhere CNBaaS Overview CNBaaS Registry Service Definitions Components Specifications Plugins(IaC+Runtime) Manage DSL IaC Engine Schema | Validator | Adapter Execute Plan Scheduler OpenAPI | Helm | Terraform Build and adapt component 5. Apply Component 1. Register Plugin IaC Schema & Runtime 2. Load Plugins CNBaaS Plugins Runtime Terraform Environment Helm Fluxcd 3. Install Plugins OwnerReference AliCloud

应版本的变更进行回滚。 微服务PAAS-应用架构治理-总论 Applications Data Runtime Middleware OS Virtualization Servers Storage NetWorking 传统IT Applications Data Runtime Middleware OS Virtualization Servers Storage Storage NetWorking IaaS Applications Data Runtime Middleware OS Virtualization Servers Storage NetWorking PaaS BpmPaas iPaas MFT Paas Baas Container Service RDS Service Cache|MQ Service Big Data Kubernetes 的普及和广泛使用，云原生开始影响这些需求的实现方式。 未来趋势是通过将所有传统的中间件功能移至其他运行时来 全面发展，最后的目标是在服务中只需编写业务逻辑。 思路大体是：Smart Runtime， Dumb Pipes。 阿里MOSN负责人敖小剑:“业务逻辑在编码开始阶段应该 是“裸奔”的，专注于业务逻辑的实现，而尽量不涉及到底 层实现逻辑；而在运行时，则应该装备“机甲”，全副武装，

⽤ Tekton 管理镜像制作流⽔线 1. 获取源代码 2. 制作镜像 3. 上传镜像 如何管理 Build pipeline？ K8s 弃⽤ Docker 作为 Container Runtime 不能再以 Docker in docker 的⽅式以 Docker build 构建镜像 还有什么选择？ Function Build 如何在这些⼯具直接进⾏选择和切换？ Cloud FUNC_SRC: "main.py" srcRepo: url: "https:��github.com/wey�gu/nebula�si sourceSubPath: "src" serving: runtime: Knative params: NG_ENDPOINTS: "NEBULA_GRAPH_ENDPOINT" template: containers: - name: function

大型企业具备很多分支机 构或者自建数据中心 • OAM整体交付能够很好的 适应这些环境的差异，实 现了自动化部署。 标准化能力-让管理和运维更轻松-基础设施即代码-1 Applications Data Runtime Middleware OS Virtualization Servers Storage NetWorking PaaS 云原生PaaS建立在更深 层次的软硬件栈中，而 云原生从某种角度而言

标准化能力-承载无忧-E2E云原生纵深安全保障DevSecOps-1 Applications Data Runtime Middleware OS Virtualization Servers Storage NetWorking PaaS 硬件与虚拟化厂商提供，如果是HCI架构， 作为总体集成方，会降低安全集成成本 可信计算环境：OS安全、TPM加密、TEE可信环境

Operational Technology 运营技术 OWASP Open Web Application Security Project 开放式 Web 应用程序安全项 目 RASP Runtime Application Self Protection 运行时应用程序自保护 RBAC Role Based Access Control 基于角色的访问控制 REST Representational