Paas

过来十五年，是云计算从无到有突飞猛进的十五年。PaaS 作为云计算的重要组成部分，在随同着云计算高速倒退的同时，在云计算产业链中的关键性作用日渐凸显。对于 PaaS，很多人都认同一个观点，在私有云上，除了 IaaS 和 SaaS，其余的都是 PaaS。但 PaaS 到底是什么？它从哪里来，将到哪里去？PaaS 有哪些细分畛域？哪些厂商是 PaaS 市场领导者？PaaS 和当初风行的容器治理平台、企业中台和低代码平台之间的关系又是什么？这些问题的答案，向来是七嘴八舌、无所适从。要答复这些问题，且听笔者为您娓娓道来。 PaaS 是什么（一）宏观上，PaaS 是处于 IaaS 和 SaaS之间的平台层。PaaS，Platform as a Service，平台即服务。它是一种云计算服务，向使用者提供云上应用程序所需的编程语言、库、服务、工具和解决方案。使用者无需治理或管制底层云基础设施（包含网络、服务器、操作系统或存储），但需治理已部署的应用程序，并负责配置应用程序托管环境。在云计算的典型层级中，PaaS 层介于 IaaS 层和 SaaS 层之间。 图1 PaaS 层介于 IaaS 层和 SaaS 层之间 值得一提的是，Gartner 将容器归为 IaaS 层。Gartner 将虚拟机类 IaaS 服务称为 Cloud Compute Infrastructure Services (Instance IaaS)，比方 Amazon EC2，Alibaba ECS 等；将容器治理类 IaaS 服务称为 Cloud Container Management Infrastructure Services (cIaaS)，比方 Amazon Elastic Container Service (ECS)，Amazon Elastic Container Service for Kubernetes (EKS)，以及 Google Kubernetes Engine 等。 ...

8 月 25 日，阿里云计算巢软件收费试用核心正式上线，为客户提供自动化交付的 ISV 软件试用版产品，包含 NebulaGraph、PingCAP、GitLab、EMQ、数云、用友、TDengine 等，企业用户最长可收费试用 1 个月。 计算巢服务是阿里云凋谢给企业应用服务商和其客户的服务治理 PaaS 平台。软件服务商可能在阿里云计算巢上公布私有化部署服务，为其客户提供云上软件一键部署的能力；同时也反对全托管模式的服务，赋能软件服务商托管其客户资源。 计算巢踊跃帮忙软件服务商打造 6S 级企业服务，助力软件交付效率晋升 10 倍，实现低成本规模化交付；通过构建对立的大内网，帮忙软件服务商与客户构建平安的云上互联网；同时，提供被动运维模式，保障软件运行的的稳定性。  以后，越来越多的企业开始上云，包含企业软件的云化，心愿通过云计算的技术减速业务的翻新。然而，以后企业在云上进行软件试用时通常会遇到以下三个问题：  部署过程繁冗：传统软件的部署无奈做到与 SaaS 服务一样，仅需开明账号即可应用。 试用审核流程效率低：试用申请流程涵盖提交申请、代金券发放、单方对接、业务核查上报、财务审批等环节，每个环节都须要人工跟进对接，整个流程会消耗数周的工夫，让用户试用周期变长。 代金券模式不足普适性和准确度：企业试用云上软件期间，会波及部署环境所需云资源的费用问题，传统解决方案是通过提供代金券的模式来笼罩试用期间的云资源笼罩的问题。软件服务商发放的代金券并不能做到齐全精确，代金券若无奈笼罩整个试用周期，将会影响用户的试用体验。此次公布的计算巢软件收费试用核心，能够很好解决传统软件试用流程简短、高试错老本的痛点，提供疾速、开箱即用的云上利用新体验。在计算巢软件收费试用核心，用户能够间接找到须要试用的软件，点击收费试用、提交申请进入审核流程，审核通过之后即可间接进行软件的试用，节俭了数周的审批和对接工夫，试用体验大大晋升。 作为首批开明收费试用的服务商之一，NebulaGraph 通过阿里云计算巢服务帮忙客户疾速构建一套云上的图数据库集群。NebulaGraph 云原生研发工程师乔雷高度评价了计算巢软件收费试用核心对云上客户的价值，他示意：“现已有大量用户通过计算巢软件收费试用核心对 NebulaGraph 的性能细节进行进一步理解和试用，用户通过计算巢能够在 5 分钟内创立一个图数据库实例，整个试用过程对咱们和用户单方而言，均是欢快晦涩的，试用效率大幅晋升。” 目前，曾经有数百家 ISV 搭档入驻了计算巢，并将陆续支持软件收费试用。计算巢会持续和各畛域的 ISV 搭档独特摸索，以收费试用核心为切入口，为用户提供更简略、更平安、更稳固的云原生利用，为用户提供更大的价值，减速企业数字化转型降级。 点击这里，理解并体验计算巢软件收费试用核心。

人类社会能够划分为三个阶段：第一次浪潮为农业阶段，从约1万年前开始；第二阶段为工业阶段，从17世纪末开始；第三阶段为信息化阶段，从20世纪50年代前期开始。--托夫勒，《第三次浪潮》 如同人类社会的倒退，云计算的倒退也在经验三次浪潮，第一次浪潮是IaaS，用户是业余IT人员；第二次浪潮是SaaS，用户是销售、财务、HR等业余人员；第三次浪潮是PaaS，用户是IT开发人员，但低代码让人人都能编程，低代码和PaaS联合，让PaaS为每个人赋能，正在引发云计算第三次浪潮。云计算的第三次浪潮市场更广大，对咱们带来的改革更粗浅更长久。 一、云计算第三次浪潮洪波涌起依据中国信通院《云计算倒退白皮书（2020年）》数据，2019年，以IaaS、PaaS和SaaS为代表的寰球云计算市场规模达到1883亿美元，增速20.86%。预计将来几年市场均匀增长率在18%左右，到2023年市场规模将超过3500亿美元。 寰球云计算市场规模及增速，起源：中国信通院《云计算倒退白皮书（2020年）》 2019年，我国私有云IaaS市场规模达到453亿元，较2018年增长了67.4%；私有云PaaS市场规模为42亿元，相比晋升了92.2%，在企业数字化转型需要的拉动下，将来几年企业对数据库、中间件、微服务等PaaS服务的需要将持续增长，预计仍将放弃较高的增速；私有云SaaS市场规模达到194亿元，比2018年增长了34.2%，增速较稳固，与寰球整体市场（1095亿美元）的成熟度差距显著，倒退空间大。 中国云计算市场规模及增速，起源：中国信通院《云计算倒退白皮书（2020年）》 从以上数据能够得出结论：寰球云计算市场规模仍在不断扩大，然而增速在降落。如果仔细分析，就会发现增速降落次要是IaaS，SaaS增长速度有所放缓，PaaS还在极速增长，这一点在我国的云计算市场尤其显著。 IaaS、SaaS、PaaS能够看做云计算的三次浪潮。 第一次浪潮是IaaS，从2006年亚马逊公布EC2和S3开始至今，用户是业余IT人员，引发了传统IT向云的转变。第二次浪潮是SaaS，最早的SaaS尽管能够追寻到上个世纪末的Salesforce公布，然而SaaS真正发力是最近10年，SaaS用户是销售、财务、HR等业余人员，现在在寰球范畴，SaaS的市场规模曾经超过IaaS，这也体现出云计算浪潮一浪高过一浪的个性。第三次浪潮是PaaS，目前正处在PaaS暴发的前夜，PaaS模式呈现很早，之前的用户次要是IT开发人员，然而低代码的呈现，让人人都能编程，人人都是程序员，人人都成为PaaS的用户。如同SaaS有潜伏期一样，之前十几年能够看做是PaaS的潜伏期，在低代码的加持下，PaaS将聚变，并且市场份额将远远超过IaaS和SaaS，能够说低代码将让云计算更普惠。 二、低代码引发PaaS聚变低代码（low-code development）是一种软件开发办法，通过可视化的利落拽的编程形式，利用很少或者简直不须要写代码就能够疾速开发利用，实现利用疾速开发、配置和部署的一种技术和工具。低代码让PaaS从下里巴人变成大众化工具，引发PaaS聚变！ Gartner预测，到2024年，低代码应用程序构建将占所有利用程序开发的65％以上，并且大概66％的大公司将至多应用四个低代码平台。 同传统的开发模式相比，低代码开发有以下三个劣势： 第一是上手容易，低代码根本是拖拽式编程，不须要非常复杂的编程常识，简略培训就能够上手，极大的升高了门槛，让人人都能够编程，实现业务逻辑。第二是开发速度快，传统的性能需要，须要调研，画原型，开发，测试，上线，每个环节波及到不同业余人员，开发周期通常最短通常都须要几周工夫。而低代码让需求方本人编程，本人实现逻辑，通常几个小时就能够实现性能。第三是更好治理，低代码编程基于平台，治理不便，平安可控。在数字经济时代，各行各业都在进行数字化转型的比赛，所有信息都要在线。首先企业须要将异构环境数据买通，其次须要基于业务逻辑的利用疾速开发，第三要运维治理不便。 在这种状况下，基于低代码的PaaS平台成为企业数字化转型的刚需。基于低代码的PaaS平台能够通过开发接口，疾速整合企业内外部数据，实现数据对立。能够满足企业定制化开发需要，并且施展企业内部人员后劲，让企业员工人人都成为程序员。还能够进一步和人工智能、大数据、区块链能力联合，为企业进一步赋能。业余的低代码的PaaS平台在运维治理上也会更不便。 三、企业级飞速低代码开发平台技术平台是底座，分为以GPaaS为外围的企业级平台和以APaaS为外围的利用开发平台。能力平台次要提供技术能力平台、数据能力平台、业务能力平台、凋谢能力平台。业务平台帮忙企业晋升五大数字战斗力，即面向员工的信息系统平台、面向客户的客户体验平台、面向设施的物联网平台、面向合作伙伴的生态系统平台和智能数据分析平台。 在低代码方面，企业级飞速低代码平台，不只是晋升效率，其外围价值是以模型驱动+数据驱动，基于aPaaS平台的模式，蕴含多种具体的技术手段和门路，例如模型驱动、主动代码生成、可视化编程等，底层技术波及云原生、元数据、多租户等。该类模式的技术壁垒较高，颗粒度更细，复杂度、灵便度更高，可能反对宽泛场景的简单利用开发，具备服务大客户（2B2G）和腰部客户的能力。

近日，阿里云计算巢正式通过了可观测性解决方案的提供商观测云的 “云合打算”合作伙伴认证，迎来了首家可观测性解决方案合作伙伴。 观测云是⼀家具备可观测性的统⼀实时监测平台，可帮忙客⼾疾速实现零碎可观测，是国内率先实现SaaS化的可观测性产品，为客⼾的业务长时间在线不中断，提供数据化⼿段的全链路保障服务。 相比传统模式，云原生时代的PaaS/SaaS软件具备灵活性高、迭代速度快、付费多元等多项劣势，能够疾速助力企业上云，减速数字化转型。但企业在从信息化到全面云化的过程中，企业的数字化、智能化的能力仍面临不少挑战：企业软件如何云化部署，各业务零碎如何集成，数据如何买通共享，用户数据安全和隐衷如何保障……从后期上云需要确认，到前期正式交付、继续运维，全面云化的复杂程度、经营老本等挑战让大量企业却步。 基于此，阿里云面向ISV生态搭档凋谢计算巢服务平台，通过全新的交付模式、服务模式和经营模式，与ISV合作伙伴开展更严密的单干，让ISV合作伙伴取得阿里云云产品一样的集成体验，帮忙ISV合作伙伴解决在云化转型路线上碰到的痛点，成为合作伙伴建设技术劣势和业务倒退的新引擎。 以后，观测云已通过计算巢平台实现了与阿里云云平台的深度集成。其中，依靠计算巢的虚构互联网能力，观测云与用户之间构建了更稳固、更平安、更高性价比的私网连贯，保障了服务的安全性，更好地实现集成，为云上客户提供了更好的服务。 观测云CEO蒋烁淼示意：“通过这次与阿里云计算巢的单干，解决了咱们以往面对私有化实例交付的两大难点：一是领有阿里云的背书，排除了客户对diy基础设施的安全性和可靠性的担心；二是观测云自身是一个性能高度弹性利用，计算巢的资源编排性能和咱们完满符合，满足了客户随时弹性扩容、按量计费需要。心愿更多的ISV能像咱们一样，享受到阿里云计算巢带来的劣势。” 阿里云弹性计算体验与控制系统负责人田涛涛示意：“观测云是目前国内能力十分全面的可观测性解决方案的提供商，咱们非常高兴在阿里云计算巢平台上与观测云达成了深度单干。通过计算巢赋能，实现了高效的自动化部署以及灵便的按量计费模式，为用户提供更加便捷的抉择。将来，阿里云计算巢将保持实际‘以计算为巢，深度被集成’主旨，与观测云持续深刻单干，为客户发明更大价值。” 目前，曾经有上百家ISV合作伙伴接入计算巢平台，包含数云CRM、达梦数据库、精鲲、蓝凌、Fortinet、Avaya、Memverge等。将来，阿里云继续与ISV合作伙伴更严密单干，通过计算巢共筑云上生态，与合作伙伴一起为客户发明更大价值。 点击这里，理解计算巢服务及申请入驻。

在 Rainbond 集群中，每个团队对应于底层 Kubernetes 的一个 Namespace ，因为之前应用的底层网络无奈进行 Namespace 级别的网络管理，所以在 Rainbond 同一集群下的不同团队间，所以组件能够自在的进行相互拜访，用户无奈对此做出任何限度，这也导致了底层网络的安全隐患始终存在。当初由 cilium 提供网络服务的 Kubernetes 集群能够很好的解决这一问题，用户能够依据本人的需要，制订针对每个团队、每个组件的网络策略，增强底层网络管理，实现网络层的平安把控。 应用 cilium 作为 Kubernetes 网络服务应用从主机装置时，批改 network.plugin 值为 none 装置 helmwget https://goodrain-pkg.oss-cn-shanghai.aliyuncs.com/pkg/helm && chmod +x helm && mv helm /usr/local/bin/部署 ciliumhelm repo add cilium https://helm.cilium.io/helm install cilium cilium/cilium --version 1.11.2 --namespace kube-system --set operator.replicas=1kubectl get pods --all-namespaces -o custom-columns=NAMESPACE:.metadata.namespace,NAME:.metadata.name,HOSTNETWORK:.spec.hostNetwork --no-headers=true | grep '<none>' | awk '{print "-n "$1" "$2}' | xargs -L 1 -r kubectl delete pod验证 cilium下载 cilium 命令行工具 ...

Rainbond 作为一款云原生利用治理平台，天生带有疏导南北向网络流量的分布式网关 rbd-gateway。区别于个别的 Ingress 配置中，用户须要自行定义域名的应用体验，Rainbond 的网关策略能够一键主动生成域名拜访策略，用户通过这个域名能够立即拜访到部署在 Rainbond 上的业务零碎。这个应用体验在开发测试场景下十分敌对，这篇文章详解了这一机制到底是如何实现的。Gateway 与 IngressRainbond 团队开发了高性能分布式网关组件 rbd-gateway，作为集群外部的 Ingress Controller 解决集群南北流量。它同时反对 L4 和 L7 层协定，以及一键开启 WebSocket 等高级性能。在应用它的时候，一个细节性能点十分好用，就是能够一键生成一个能够被拜访的域名地址。 这个域名的格局详解如下： http://<servicePort>.<service_alias>.<tenant_name>.17a4cc.grapps.cn/- servicePort: 拜访策略对应的指标端口名称- service_alias: 以后服务组件的别名- tenant_name: 以后团队的别名- .17a4cc.grapps.cn: 以后集群的泛解析域名实际上，这一条路由规定，是由 Kubernetes 中对应的 ingress 和 service 所定义的。整个拜访链路能够演绎为下图： 开启 对外服务 开关，相当于主动生成了以下资源： apiVersion: v1kind: Servicemetadata: labels: creator: Rainbond event_id: "" name: gr49d848ServiceOUT port_protocol: http protocol: http rainbond.com/tolerate-unready-endpoints: "true" service_alias: gr49d848 service_port: "5000" service_type: outer tenant_name: 2c9v614j name: service-8965-5000out namespace: 3be96e95700a480c9b37c6ef5daf3566spec: clusterIP: 172.21.7.172 ports: - name: tcp-5000 port: 5000 protocol: TCP targetPort: 5000 selector: name: gr49d848 sessionAffinity: None type: ClusterIPstatus: loadBalancer: {} ---apiVersion: extensions/v1beta1kind: Ingressmetadata: annotations: nginx.ingress.kubernetes.io/weight: "100" generation: 1 labels: creator: Rainbond service_alias: gr49d848 tenant_name: 2c9v614j name: 3cf8d6bd89250eda87ac127c49694a05 namespace: 3be96e95700a480c9b37c6ef5daf3566spec: rules: - host: 5000.gr49d848.2c9v614j.17a4cc.grapps.cn http: paths: - backend: serviceName: service-8965-5000out servicePort: 5000 path: /status: loadBalancer: {}主动生成域名对于大多数开发者而言，域名算是一种稀缺资源，如何为本人茫茫多的 Ingress rule 调配域名，是一件很令人头疼的事件。毕竟只有领有了本人的域名时，才可能彻底掌控其解析的规定，防止无止境的批改 /etc/hosts 文件。 ...

整体云服务市场IaaS、PaaS和SaaS中，PaaS 市场增速尤为显著。据艾瑞征询《2021年中国根底云服务行业数据报告》显示：2021 年中国 PaaS 市场增速预计将达到 49%。PaaS 赛道中的互联网通信云市场，因 5G 在大带宽、高牢靠、低时延和大连贯方面的能力，将减速传统通信转向互联网通信，并推动云游戏、VR/AR、近程医疗、智慧城市等利用场景的进一步落地，推动互联网通信云迈入千亿元的市场。 图1：艾瑞征询《2021年中国根底云服务行业数据报告》 将来三年，艾瑞征询预测：PaaS 市场年复合增长率将达到 51.5%、49.8%、49.6%。毫无疑问，PaaS 市场曾经进入了一个黄金发展期。如何把握时机、迎接挑战，是摆在每一个PaaS 通信云厂商背后，必须答复的课题。寰球当先的互联网通信云厂商融云以本身守业的倒退历程，论述了本人的认识。 “全”通信能力是 PaaS 通信云厂商外围竞争力 要想把握 PaaS 市场倒退时机，通信云厂商必须要依附公司的技术基因，构建本人的外围竞争力。这个过程不是欲速不达的，而是随着市场的变动逐步倒退而成的。 融云 CTO 任杰介绍说，“尽管咱们过来的教训在 IM 和音视频上都很丰盛，但守业之初，咱们做了一个判断，对于通信场景来说，即时通信它是非独占的，笼罩的场景相对来说更大，适用范围更宽泛。所以，咱们就先围绕 IM，搭建了融云的云通信能力。” 作为 IM，在线的发消息和推送达到是密不可分的，但在过后任杰发现，手机厂商们提供的推送通道并没有买通，这给开发者带来不少对接的开发工作量。因而，在 2015 年的时候，融云就被动做了这部分工作，收费提供 PUSH 能力给开发者。 从第 1000 个注册用户，到第 1000 个付费用户，这种 PaaS 通信云服务的商业模式被验证后，融云也迎来了爆发式倒退。在倒退过程中，融云逐步意识到，IM 和 RTC 的需要是高度耦合的，应用 IM 和 PUSH 的开发者，80%以上都会有 RTC 的需要。 因而，融云疾速打磨了本人的 RTC 能力，率先在业界提出以“IM+RTC+PUSH”整体通信解决方案，为用户开发者提供图、文、音、视的“全”通信能力，成为融云的外围竞争力。 平安、牢靠的通信能力是 PaaS 云厂商区别自研厂商的竞争力 “其实提供‘全’通信能力还不够，这个能力必须是平安、牢靠的服务。”任杰认为，“这是开发者的根本需要，也是通信云厂商必须要做到的。”安全性、可靠性须要业余云厂商进行协定层、链路层的全球性的优化部署，破费微小，这也成为 PaaS 通信云厂商区别于自研厂商的竞争力。 在安全性方面，融云设置了三层爱护：首先，应用二进制的协定，在协定底层进行了防重放、防劫持的平安设计。其次，对链路层进行加密。保证数据在传输中无奈被别人获取，即使通过网络设备获取，也全都是密文，无从解密。第三，端上数据存储的加密，以及定期进行安全漏洞的扫描，防患于未然。 在可靠性方面，从最细节的设计上看，融云以集群服务器的形式，进行数据的异地备份，所有的数据存储都不是部署在繁多服务器节点的，如果某一繁多节点备份生效的话，可能做到自主发现，疾速的进行故障的转移，主动的从负载中摘除这部分数据，以其余备份数据代替，做到不影响客户业务；从宏观的架构上看，部署了多云多活的架构，一旦某一个 IaaS 厂商的可用区呈现故障，能够迅速转移到其余的可用区去。 这些工作，无论在技术上还是在老本上都面临着十分大的挑战，是业余赛道通信云厂商十分有竞争劣势的中央。 在通信外围能力之外要具备场景化能力 新技术的呈现必然会带来新的交互模式，也必然带来新的行业和新的场景。在把握时机方面，必须亲密关注这些新交互、新场景的呈现，并且可能疾速为新利用赋能。因而，在安全可靠的通信外围能力之外，要具备场景化能力，是 PaaS 通信云厂商下半场角逐的终点。 在新场景方面，因为疫情迫使大环境扭转，减速了各畛域利用的线上化，首先是泛娱乐的线上化，包含云游戏、云健身、在线KTV、语聊房等，往年因 Clubhouse大火带来了语音聊天，电台类的利用开始大量呈现，以及以实时语音交互为主的电竞类游戏狼人杀、剧本杀等；其次是在线教育，K12 以及素质教育的某些交互，都须要嵌入场景化的能力，比方白板性能、回看性能，多人连麦互动的性能等。 ...

一、aaSaaS 是 As-a-Service 即为服务 的意思。 二、XaaSXaaS 是一品种的术语，这里是aaS 类的统称。蕴含有IaaS PaaS SaaS BaaS FaaS DaaS NaaS,上面本妹子将一一介绍。 2.1 IaaSIaaS是指基础设施服务，Infrastructure-as-a-service。次要提供局部根底资源，也就是云服务的最底层。市场上的 IaaS有 DigitalOcean、 Linode、 Rackspace、 Amazon Web Services (AWS)、 Cisco Metacloud、 Microsoft Azure、 Google Compute Engine (GCE)。 2.2 PaaSPaaS是指平台服务，Platform-as-a-service。平台提供软件部署平台（runtime），形象掉了硬件和操作系统细节，能够无缝地扩大（scaling）。开发者只须要关注本人的业务逻辑，不须要关注底层。市场上的 PaaS有AWS Elastic Beanstalk、 Windows Azure、 Heroku、 Force.com、 Google App Engine、 OpenShift。 2.3 SaaSSaaS是指软件服务,也称为云应用服务，Software-as-a-service。是软件的开发、治理、部署都交给第三方，不须要关怀技术问题，能够拿来即用。普通用户接触到的互联网服务，简直都是 SaaS。市场上的 SaaS有Google Workspace、 Dropbox、Salesforce、 Cisco WebEx、 SAP Concur、GoToMeeting。 2.4 IaaS、PaaS、SaaS差别 2.5 BaaSBaaS是指后端即服务，Backend as a Service。服务商为客户(开发者)提供整合云后端的服务，如提供文件存储、数据存储、推送服务、身份验证服务等性能，以帮忙开发者疾速开发利用。 2.6 FaaSFaaS是指函数即服务，Function as a Service。无服务器计算，以后应用最宽泛的是AWS的Lambada。服务商提供一个平台，容许客户开发、运行和管理应用程序性能，而无需构建和保护通常与开发和启动应用程序相干的基础架构的复杂性。 依照此模型构建应用程序是实现“无服务器”体系结构的一种形式，通常在构建微服务应用程序时应用。 2.7 DaaSDaaS是指函数即服务，Data as a Service。云端公司负责建设全副的IT环境，收集用户须要的根底数据并且做数据分析，最初对剖析构造或者算法提供编程接口，让数据成为服务。DaaS是大数据时代的象征，能做DaaS服务的云端公司须要从数据积攒、数据分析和数据交付三方面积攒本身的外围竞争力。 ...

我已经是挪动互联网创业者，当初做软件畛域的风险投资。我在工作经常遇到一个问题：怎么掂量一个产品的技术门槛。我本人形象出一个掂量技术门槛的方法论。这个框架对软件产品是最实用的，这是我最相熟的畛域。但这种思考框架对于硬件产品例如芯片、医疗设施、生产电子、机器人也是局部实用的。 首先给技术门槛一个定义。如果竞争对手要做一个跟咱们截然不同的产品，他须要雇佣什么员工；他须要克服哪些艰难，踩哪些坑，做哪些工作；这个产品打造的过程须要多少钱，多少工夫。复刻产品的过程通常就能反映一个产品的技术门槛。 这当然是对技术门槛的窄化定义。因为对手复刻了产品的所有技术面之后不见得会带来截然不同的产品体验。除了技术方面，产品体验往往还有很多其余决定因素：产品中的数据积淀，数据对算法和模型的改良，例如同样都是短视频举荐，你可能做不到头条那么精准；海量用户应用产品过程中产生的网络效应，例如一个复刻的QQ，但晚期没有用户应用和社交关系就没方法冷启动；品牌和价格对用户心态的影响，例如教育产品外面名师效应会更好做付费转化，也会让用户更加认可教育成果。这些因素毫无疑问都是公司的竞争门槛，甚至从久远来看是比单纯的技术门槛更重要的外围竞争力。但这篇文章会更聚焦于单纯的技术门槛自身，这是很多初创公司从0到1最重要的一步。 大多数产品的技术门槛由三个方面组成：零碎设计（System Design)、工程实现（Engineering）和常识诀窍（Know-how）。 零碎设计是指零碎的架构设计，以及它外面的宏观技术决策。软件系统设计是对复杂事物的形象，更好的设计代表着更柔美的产品体验和更快捷的产品研发。例如咱们要设计一个用于医药临床试验的SaaS产品，须要把整个临床试验中的所有参与方、所有流程、所有政策做形象，造成零碎模型和数据模型。这种零碎设计既须要设计者十分理解行业，晓得各种需要背地的含意，又须要设计者十分有零碎设计的教训。良好的零碎设计能够适应更多的需要，也能够在前期做更容易的扩大。 简单零碎设计通常要把很多因素放在一起思考，做出 trade off。常有人说没有完满的零碎，因为多种因素相互牵制，满足A就会就义B。所以架构设计最大的考验，一是同时解决很多互相制约的因素，按下葫芦起了瓢是很形象的比喻；二是对产品需要要有粗浅的了解和预判。产品要定义最重要的应用场景，重要场景在做零碎设计的时候被首先满足。同时产品设计者还要思考产品将来可能的倒退方向，提前把扩展性放到零碎设计的思考中来。零碎设计和产品设计是同步实现的，找到适合的产品定位，哪些做哪些不做，将来市场会产生什么变动。所有最好的零碎设计者通常须要跟最能了解和预判需要的产品经理单干，或者两者罗唆合为一人。 工程实现门槛首先来源于工程当中的工作量，用软件工程的术语来说就是人月。例如像 Office、钉钉、数据库这样非常复杂的软件须要很大的工程师团队做十分久的开发。其次是这个软件开发所须要的工程师的稀缺性。简单零碎和算法的实现经常须要十分高超的工程师，并不是轻易招募工程师就能够胜任。 Know-how 指的是算法、窍门、行业洞察。Know-how 门槛实质上是认知的稀缺性。认知稀缺往往是一个事物在新呈现时的特点，例如：新的 AI 算法、新的运维形式。新的技术在刚呈现时，比拟少人把握，因而有很高的认知门槛。这样的认知稀缺往往是有工夫窗口的，随着时间推移认知从最好的技术团队向更宽泛的人群遍及。例如深度学习在2015年以前都十分稀缺，在2020之后在一线公司里甚至曾经开始过剩，但在二三线公司和传统行业依然稀缺。 软件开发有很多技能畛域，有的技术畛域是很少有工程师把握的，这也是一种know-how。通常越靠近底层和硬件的软件，其工程师也更为稀缺。例如编译器、操作系统内核、图形图像，他们是比拟专深的畛域，在市场上有这些技能的工程师十分稀缺。一个须要稀缺技术能力的软件我的项目显然是门槛更高的。 在各种软件产品中，Infrastructure 软件是我十分青睐的一种高门槛软件。因为他们往往是非常复杂的零碎，例如存储系统和数据库。这些零碎波及到很多简单算法和机制，既有算法 know-how 又有零碎设计门槛。很多根底软件的外围零碎在晚期并不需要特地大的技术团队，但要求晚期成员有很高的技术水准。即使是在大公司，也很难用大团队和大估算来减速根底软件的外围研发。因而守业公司如果可能聚齐十人左右的高水平工程师，就根本跟大公司在软件外围研发上造成了平等竞争的场面。 一些离硬件更近的软件有很高的门槛。例如智能网卡外面的软件，因为 FPGA 的人才比拟稀缺，已经做过网卡的人才也很少。 行业利用 SaaS 也有相当的技术门槛。行业 SaaS 的设计须要联合行业 know-how 做十分好的零碎设计。另外很多行业设计都有十分丰盛的性能，这些也是工程实现的工作量的累积。 以上是我掂量软件产品的技术门槛的思考框架。必定会有有余。欢送交换探讨。

简介： 如果你对云原生畛域不太关注，可能对 KubeVela 还没有做过太深刻的理解。别着急，本文就借着 v1.0 公布之际，为你具体的梳理一次 KubeVela 我的项目的倒退脉络，解读它的核心思想和愿景，领悟这个正冉冉升起的云原生利用治理平台之星背地的“道之所在”。 作者 | KubeVela 我的项目维护者起源 | 阿里巴巴云原生公众号 作为 OAM（Open Application Model）在 Kubernetes 上的实现，KubeVela 我的项目从 oam-kubernetes-runtime 演进至今不过半年多工夫，但发展势头十分迅猛，不仅间断登上 GitHub Go 语言趋势榜首和 HackerNews 首页，更是迅速播种了包含 MasterCard、Springer Nature、第四范式、SILOT、Upbound 等来自世界各地、不同行业的终端用户，甚至还呈现了像 Oracle Cloud、Napptive 等基于它构建的商业化产品。就在 2021年3月底，KubeVela 社区发表蕴含所有稳定版 API 的 v1.0 版本公布，正式开始向企业级生产可用迈进。 不过，如果你对云原生畛域不太关注，可能对 KubeVela 还没有做过太深刻的理解。别着急，本文就借着 v1.0 公布之际，为你具体的梳理一次 KubeVela 我的项目的倒退脉络，解读它的核心思想和愿景，领悟这个正冉冉升起的云原生利用治理平台之星背地的“道之所在”。 首先，什么是 KubeVela？ 一言以蔽之，KubeVela 是一个“可编程式”的云原生利用治理与交付平台。 可是，什么是“可编程”呢？它跟 Kubernetes 又是什么关系？它能帮忙咱们解决什么问题？ PaaS 零碎的“能力窘境”PaaS 零碎（比方 Cloud Foundry、Heroku 等）自诞生以来，就以其简略、高效的利用部署体验而被所有人津津有味。然而，大家也晓得，咱们明天的“云原生”，却是一个 Kubernetes 大行其道的世界，已经的 PaaS（包含 Docker）到底遇到了什么问题呢？ 其实任何一个尝试应用过 PaaS 的人，都会对这种零碎的一个实质缺点感触颇深，那就是 PaaS 零碎的“能力窘境”。 ...

零碎上云是科技企业及传统企业降本增效、协同办公等无效的助力形式。本文将京东M-PaaS平台下的Aura平台（Android组件平台）在T-PaaS环境进行私有化部署革新的历程记录下来，分享给大家。 京东M-PaaS平台是企业级挪动研发平台，联合“京东系”APP研发的教训积攒与最佳实际，为挪动开发提供一站式解决方案。Aura是M-PaaS平台下Android方向的组件化、模块化解决方案，提供高效解耦、并行开发、独立调试、疾速构建、灵便集成等能力。 T-PaaS平台是京东进行私有化部署的根底环境，旨在模仿各种PaaS利用更容易的在各种客户环境中进行商业化输入。其接入标准齐全遵循云原生规范，保障PaaS服务能容易与生态利用、客户业务协同配合，以云原生的容器及operator的形式实现应用逻辑，并以Helm规范的形式打包，在Kubernetes之上对立部署和治理。 需要剖析及计划选定1/需要剖析需要：将现有外部的平台零碎Aura在T-PaaS平台上进行部署。 剖析：T-PaaS平台是以Kubernetes进行容器的编排部署和治理Docker容器的，Aura私有化部署须要解决以下问题： 编译各组件Docker镜像基于Kubernetes撰写K8s编排文件在T-PaaS平台上进行部署2/计划抉择1) 现有计划 根底技术组定义出一套规范的接入形式，简化了Docker及K8s的相干内容学习。基于规范计划，可实现前后端的疾速的私有化部署，节俭研发同学在运维方面的学习老本。规范接入计划解决了以下几个重要的问题： 基于规范模版主动生成Dockerfile参数配置化编译镜像自动化2）计划抉择 基于现有计划只可能满足前后端的镜像生成及相干性能部署，对于简单CI/CD流程或基于简单根底环境容器，无奈生成Dockerfile。然而Aura平台的零碎架构较简单，现有计划无奈满足私有化计划革新。基于现有计划进行定制化革新，在工夫老本和人力老本上都有较大的投入，基于以上起因，京东Android组件化零碎私有化部署须要另辟蹊径，升高革新的门槛，晋升开发效率。 具体革新实现计划Aura平台的零碎架构基于Kubernetes革新计划如下： 1/镜像划分Aura平台的零碎架构： 依照以上架构分为三个镜像： Aura2Web：蕴含前端，后端Aura2JenkinsMaster：任务调度器Aura2JenkinsSlave：CI构建节点因为Aura2Web、Aura2JenkinsSlave应用到的根底环境较为简单，依赖第三方软件较多，决定基于Centos7.2编写自定义DockerFile，进行镜像输入。 2/DockerFile编写概述基于Centos7.2编写DockerFile，总结了相干开发Docker的教训。编写DockerFile须要留神的以下内容： 抉择最精简的根底镜像缩小镜像的层数清理镜像构建的两头产物留神优化网络申请尽量去用构建缓存基于Centos7.2装置以下相干软件：JDK，nginx，Python，Maven，Git，Tomcat，JQ等。业务源码到二进制包再到镜像：镜像是为了运行咱们本人的服务，所以须要把平台包放到镜像中，这个须要制订一个规定，不便记录从源码到镜像这一过程，并且可追溯。 定制规定如下： 前端： 前端应用的是Vue，须要进行编译构建，将构建后的产物放到镜像中；首先在源码中打Tag，Push到服务器，由WebHook钩子触发继续集成，编译出前端；将前端的产物打成zip包，放到京东的云存储上，记下链接地址备用。后端： 后端须要进行混同加密，加密后的产物同理打成zip包，而后将其放到京东的云存储上，记下链接地址备用。 3/对立配置化革新镜像中的代码应用到的配置文件较多，譬如Aura2Web镜像就达到6个之多。所以统一化治理配置文件显得尤为重要，通过钻研发现，confd软件非常适合此场景，助力配置化高效率革新，具体用法如下： Confd简介： Confd是一个轻量级的配置管理工具。通过查问Etcd或其它后端，联合配置模板引擎，能够放弃本地配置最新，同时具备定期探测机制，配置变更主动reload。其后端反对的数据类型有：Etcd、consul、vault、environmentvariables、redis、zookeeper、dynamodb、stackengine、rancher。不过个别应用Confd和Etcd的配合应用比拟多。 Aura零碎用不着后端配合，只须要应用它的模板渲染，进行对立配置管理即可。 Confdg应用步骤如下： 第一步：confdg下载 下载confd的二进制文件，下载地址为：https://github.com/kelseyhigh... 第二步：将confd放到镜像中，间接在dockerfile中加上如下语句 1 RUN set -ex 2 && wget http://$storage_domain/our-tools/confd 3 && mv ./confd /usr/bin 4 && chmod a+x /usr/bin/confd第三步：创立confd配置文件和模板文件 如图所示，依据您的须要，可创立多个配置和模板，但它们要一一对应起来。 举例：frontend_domain.toml 12 [template]3 src = "frontend_domain.template"4 dest = "/opt/servers/nginx/conf/domains/frontend_domain"5 keys = [6 "/aura/frontend/domain_inner",7 "/aura/frontend/domain_outer",8 ]Frontend_domain.template 1 server2 {3 listen 80;4 server_name {{ getv "/aura/frontend/domain_inner" }} {{ getv "/aura/frontend/domain_outer" }};5 ...6 }第四步：在dockerfile中将配置文件和template文件copy到镜像中 ...

近日，前IBM用户体验设计师 @马力在知群 爆料，IBM 中国研究院（IBM CRL）曾经全面敞开，盈利难是次要起因。 IBM中国研究院1995年成立于中国北京，是IBM在寰球设立的12大钻研机构之一，IBM 中国研究院次要重点工作是物联网、云计算基础设施与云服务、平台即服务 (PaaS)的开发与钻研。 其最闻名的成绩，是参加了2011年诞生的自然语言问答零碎「沃森」的研发，在被开发出后不久，「沃森」就在美国驰名电视智力竞赛节目《Jeopardy!》中击败了该比赛最长优胜纪录的保持者 Kenneth Jennings，让IBM的人工智能技术在「深蓝」之后又一次大放异彩。 中国工程院院士李德毅曾评估：「IBM 中国研究院成立二十年来在技术创新方面起到了领头羊的作用。认知零碎不是必须谋求与人形似，而是须要实现交互、推理、思考、记忆和计算等简单性能，让互联网、云计算、物联网等技术为认知零碎智能化提供无力撑持。」 IBM回复风闻对于网传音讯，IBM在给媒体的回复中示意「IBM 正在改革咱们在中国的研发布局」，这句话侧面的证实了IBM研究院敞开音讯的真实性。IBM 还示意通过新的组织架构的调整，IBM中国研究院、IBM中国开发实验室和零碎实验室等多个研发部门将来将对立由IBM大中华区CTO谢东博士领导。 为什么敞开首先，IBM并不是仅仅敞开了 IBM 研究院，而是整体都在撤出中国，去年六月份时，有外部人士爆料，IBM正在减速本人在中国市场的撤退，开释这一信号的由头是，IBM 大中华区（GreatChina Group）将从原先的独资公司到归属亚太区市场管辖，且将大中华区的的5条销售业务线调整为两条，甚至在严查销售部门每个人的报销金额。 无关IBM撤退，有以下几点次要起因： 1、亏损以后IBM的窘境也体现在财报上。北京工夫1月22日早间，IBM颁布了截止2020年12月31日的四季度财报，期内营收203.7亿美元，不迭分析师预期的206.7亿美元。这也是该公司支出间断第四个季度下滑，降幅创五年来最大。 2、 倒退受限IBM尽管对新兴的技术如云计算，挪动，大数据有很多投资，然而始终没有在这些畛域成为主导者。 特地是去年「重仓」的云计算，并没有造成属于本人的差异化竞争劣势。 3、中美脱钩的大背景在这个大背景下，有些公司和部门会抉择做出策略调整，敞开中国的业务。 例如，2015年3月，雅虎发表退出中国市场，雅虎北京研发核心发表敞开。2019年，亚马逊发表退出中国，同年甲骨文正式敞开在中国的研发核心。 IBM 这家公司有很多中央的确值得国内一些大企业学习，比方对于员工的尊重，对于平等权利的保障，对于残障人士的容纳等，都做的很好。 就在大方向上说，IBM 以前也呈现过危机。1993 郭士纳临危受命，通过裁员、捣毁旧有生产模式、削减老本和调整结构，重振大型业务的同时拓展服务业范畴，并率领IBM从新向PC市场动员攻打。最终力挽狂澜，实现转型。值得一提的是 IBM 自创始人老沃森与小沃森开始，都是在一直转型中成长的。 就IBM的体量而言，它还有充沛的工夫去试错、倒退，置信「蓝色伟人」通过此次短暂调整，又会在不久后从新站起来。

作者 | 春哥大魔王起源 | Serverless 公众号 写在后面在 SaaS 畛域 Salesforce 是佼佼者，其 CRM 的概念曾经扩大到了 Marketing、Sales、Service 等畛域。那么 Salesforce 靠什么变成了这三个行业的解决方案呢？得益于 Salesforce 弱小的 aPaaS 平台。 ISV、外部施行、客户均能够从本人的维度基于 aPaaS 平台构建本人的行业，实现业务定制，甚至是行业定制。因为在此之前只有在 Sales 方向有专门的 SaaS 产品，而 Marketing 和 Service 都是由本人的 ISV 在各自行业的解决方案。所以 Salesforce 曾经从一家 SaaS 公司变成了一家 aPaaS 平台公司了。 搭建一个 aPaaS 平台是须要很长时间的，当然也能够基于一些私有云产品的 Serverless 计划实现现有零碎的灵活性与扩展性，从而实现针对于不同客户的定制。 什么是 ServerlessServerless 由两局部组成，Server 和 Less。 前者能够了解为其解决方案范畴处在服务端；后者能够译为大量的；组合起来就是较少服务端干涉的服务端解决方案。 与 Serverless 绝对的是 Serverfull，比拟下对应的概念可能更便于了解。 在 Serverfull 时代，研发交付流程个别有三个角色：RD，PM，QA。 RD 依据 PM 的 PRD 进行性能开发，交付到 QA 进行测试，测试实现之后公布到服务器。由运维人员布局服务器规格、数量、机房部署、节点扩缩容等，这种更多由人力解决的时代就是 Serverfull 时代。 之后进入了 DevOps 时代。这个时代运维本人开发一套运维控制台，能够让研发同学在管制台上本人进行服务观测、数据查问、运维解决等，运维同学的工作轻松了不少，这个阶段次要开释了运维同学的人力。 ...

简介： 纵览这时代的先声，在高楼之巅，在海天之外。 2018年2月，春运拉开序幕。 这是人类史上最大规模的迁徙流动，3.82亿人坐进车厢，被31万趟车次送往不同的目的地。如果有一台摄影机从低空对准中国大地，你会看到数千部列车在同一天内穿过山岭和水域，它们的频次通过精细计算，在平安和运力之间获得最好的均衡。 学生、游客、务工者，在一年的止境，他们共用“归乡者”这个身份汇集在车站。越来越多购票机器被更便捷的“扫码进站”取代，人们点击手机屏幕，二维码悬在闸机上空一两秒，门扇开启，人流涌入。 从春运购票凋谢的那一刻起，铁道部官网购票App“12306”简直每个霎时都在接受微小的流量压力。购票、选座、锁定坐席，海量的申请从每个终端汇聚成数据洪流，冲刷着部署在全国各地的外围服务器。 无人知晓12306为了迎接这一刻做出多少致力，也无人知晓在这个看似变化无穷的App底层，已有了一个全新的框架在撑持它的高速运转。 列车奔赴起点，蚂蚁团体 mPaaS 走向台前。 城市重构者1900年4月27日，驰名物理学家“开尔文男爵”威廉·汤姆逊在英国皇家学会演讲时，骄傲地收回了胜利宣言： “物理学大厦曾经落成，接下来要做的只是一些修补工作。” 2016年，刚刚接任mPaaS技术负责人的祁晓龙面临着殊途同归的状况：热气腾腾的挪动互联网“大基建时代”曾经过来，低头只见高楼林立，抬头无处能够落脚。所有人都对祁晓龙说：你要做的事一点前途都没有，基本不可能——所有的App都做完了，你们进来要怎么推这个事？ 起初，历史走向不同的方向：开尔文男爵得意过了头，大厦上空的两朵乌云：迈克尔逊-莫雷试验和黑体辐射，最终宣告了20世纪“物理学大厦”的崩塌。 在祁晓龙的世界里，大厦仍然簇新，但他察觉到了给高楼大厦做“修补工作”的重要性：市场上看似尽如人意的App们正面临转型的阵痛期，有些正因跟不上时代的倒退而亟待重构。凭借互联网人独有的敏锐嗅觉，他带上刚刚产品化的mPaaS，像一把快刀劈入裂缝地方。 机会昙花一现，mPaaS没有太多筹备工夫。 “这是咱们忽然发现的一个timing（工夫窗口），”时隔4年，祁晓龙仍然能回想起当初的冒险心情，“一个十分短暂的timing。” 对新生事物，人类通常习惯于放弃审慎。 金融行业尤其如此，业界对系统稳定性和安全性有着惊人的高要求，乃至于当咱们想要形容一个最高的平安层级，通常会将其形容为“金融级”。蚂蚁团体切入了一条危机四伏的赛道，只有一着不慎，就是满盘皆输。 mPaaS是什么？换句话说，mPaaS何德何能？ 它孕育于风云际会的2013年。 那是美妙的一年：支付宝迎来了业务的爆发式增长，它从简略的领取工具摇身一变，成为一个集成了各类性能和利用的超级App。 那也是充斥挑战的一年：用户数以靠近指数级的速度飙升，支付宝的开发团队随之日益宏大，这必然随同着业务模块的复杂化和开发效率的降落。 要解决，而且要釜底抽薪地解决这所有：从2013到2015年，针对支付宝的框架治理紧锣密鼓地开展。业务利用模块化，开发工具组件化，支付宝被革新成一个平台型App，基于其上的每一个利用都能够由一个团队独立开发，整个App统归一个通用的底层平台框架进行治理。 如果支付宝也是一座高楼，它或者相似于业界构想中的“模块化修建”。每个房间都能作为一个模块单元，在工厂中进行预制生产，运输到现场后通过拼插、焊接等连贯形式，组装成一个残缺的修建体。 拼搭、拆卸，开箱即用，听起来如同和沉积木一样简略。 这套可插拔的技术框架形成了mPaaS的前身。PaaS本来是云计算技术中的概念，全称Platform-as-a-Service，“平台即服务”。mPaaS间接在PaaS后面加了一个m，代表mobile（挪动）。 技术宅命名法，简略粗犷到了极致。 在云架构中，PaaS位于IaaS（设施即服务）和SaaS（软件即服务）的中间层，属于云环境中的利用基础设施服务。三者的对应关系相似于底层硬件-操作系统-利用，mPaaS表演的角色正是一个承载利用的“研发平台”。 好了，神功初成，牛刀小试。如果说支付宝是一辆在高速行驶中更换引擎的跑车，mPaaS接下来要面对的工作，则无疑更加艰巨。 它要为这城市中的高楼大厦们“伐骨洗髓”。 火种2015年10月，mPaaS 1.0版本面世。 再过三五年，这个市场的后来者们会感叹前人眼光的毒辣：谁说“大厦曾经落成”？那些看似光鲜亮丽的高楼大厦，热闹之下已露出破败和臃肿。 挪动互联网的风暴从根基上扭转了所有，本来营收占比极小的批发业务成为金融机构眼中的香饽饽。有些机构高速转身，以麻利的步态切入C端业务；有些机构却只是糊了一层“手机银行”的皮，其内核根本无法撑持中长尾客户的需要和流量。 市场在期待搅局者，新人在期待证实本人的契机。 然而，正如我之前所说的，金融业是十分审慎和激进的行业。要在简直“零案例”的前提下靠mPaaS感动他们，谈何容易？ 我问张亮，过后市场上的反应如何？这位mPaaS产品负责人沉吟了一会儿，最终以十分克服的态度形容了过后的状况： “市场上确实有各种不同的声音。” 祁晓龙的回顾则更间接一些：“客户数量从10到100很容易，然而从0到10很难，十分十分难。” 在艰巨求索的途程上，变故总会在忽然间产生。例如，没有人会想到mPaaS迎来的第一个客户不是金融机构，而是12306——没错，就是那个耳熟能详的12306。 交通形式的制约能决定历史的走向，出行形式的改革会敲响时代的钟声。2017年，在高铁网络像毛细血管一样贯通中国大地的时候，日渐增多的旅客们发现，他们也须要一组牢靠的网络工具作为配套——它必须足够高速、足够精细，在数字化浪潮中熟能生巧。 基建和“数字基建”齐头并进，12306一直放慢追赶科技翻新的脚步。 2017年8月，mPaaS团队入驻12306办公现场。这次单干失去了过后主管金融云业务的蚂蚁团体副总裁刘伟光高度重视，他向火线将士下达命令：无论如何，以反对好12306我的项目为第一优先。 来之不易的机会，同时也是不容失误的挑战，面对这个开发周期须要1年以上的大体量App，没有人敢漫不经心。全团队集结待命，从客户方手中接下第一个需要：先把国庆期间的出行顶峰支撑住。 这是一次互联网公司和传统软件公司开发流程的碰撞，团队在齐全生疏的环境里下马动工。铁科院员工配合10多人的mPaaS团队加班加点，终于在一个月工夫里实现了12306根底性能的优化。国庆黄金周降临，游客出行带来的购票顶峰安稳度过。 团队舒了口气：还好，不辱使命。 客户方啧啧赞叹：不错啊，那你们把春运也反对了吧。 我不晓得驻场12306的蚂蚁团体高级无线开发工程师杨薇听到这个需要时是什么表情，然而，总之，为了应答春运可能呈现的极限状况，蚂蚁金融云团队精锐尽出：研发、部署、网关、容灾……技术人员各就其位，动辄加班到凌晨两三点。春运前，12306终于在单方人马的合力革新下“本性难移”：表面看来一如平常，其内核却已变成了一个全新的App。 “UI（用户界面）还跟原先长得截然不同，用户的操作行为是一样的。”杨薇介绍说，“然而内容全变了，客户端框架和整个前端页面全副重写了。” 湖面平静无波，水底暗流涌动。12月，新版12306开始井井有条地进行内部灰度测试。作为一款自带热点的App，社交媒体上呈现了一面倒的好评：大家都降级12306了吗？新版本的体验变好了！ 评论者星散：“是的！”“同感！” 时针拨向2018年，咱们见证了文章结尾那一幕。2018年春运共计运送29.8亿人次，累计输送旅客3.82亿人，归乡的游子们点击屏幕，有形的票面凭证在数据信道中流转，数千万人回到他乡与亲人拥抱，列车冲破雨幕，引擎在晨风中轰鸣。 代码背地饱含悲喜，他们道路通顺，安稳无虞。 那一年，火焰从无声处燃起，将要照彻长夜。 群山之巅首战告捷，mPaaS奔向更险恶的山岭。 或者说，是更多崇山峻岭抉择了它。自12306为始，一众金融机构向mPaaS抛出了橄榄枝。2018年3月，刚从12306我的项目中抽身进去的杨薇快马加鞭转投广发银行，这是一家成立30余年的老牌股份行，同时也是mPaaS服务的首个金融行业客户。 作为总资产达到2.6万亿的硕大无朋，广发银行面临的问题远比12306简单：它的业务可不仅仅是购票售票，更有借贷、还款、理财、商城，泛滥业务模块纠缠在一起。mPaaS团队只能边拆边改，将一团乱麻的业务化为框架上能够灵便插拔的组件。 部署、测试、投产，蚂蚁团体员工在广发银行来来去去，为新框架的搭建扫平阻碍。8月中，广发银行信用卡App“发现精彩”率先上线，手机银行App间接继承了它的局部子性能，开发进度紧随其后。 “这也是mPaaS平台的劣势。只有是应用mPaaS开发的性能，就能够间接复用。”在教会广发银行技术团队应用mPaaS之后，杨薇终于安闲了一阵子，她只在手机银行App上线之前去看了一眼，所有运行如常。 ...

网易云信IM私有化部分用到Docker技术，今天我们就深入浅出来聊聊Docker。 Docker是什么?Docker是一个工具，能把应用打包部署于container里，这里可以把container看做是一个简易版的 Linux 环境和运行在其中的应用程序，每个container运行一个application。它诞生于 2013 年初，最初是 dotCloud公司内部的一个业余项目，创始人是Solomon Hykes。Docker自开源后受到广泛的关注和讨论，Redhat已经在其 RHEL6.5 中明确支持Docker；Google也在其PaaS产品中广泛应用。Docker项目的目标是实现轻量级的操作系统虚拟化解决方案。 现在Docker已经从一个工具转化成平台，小生态圈。 Docker的优势有哪些？ 以前企业部署软件会购买真正的服务器，这种模式的资源利用率很低。后来出现了云端的虚拟服务器，比如AWS，提高了一定的资源利用率，但是不同阶段的应用环境可能不同。 Docker对这些有很大的优化，比如： 1. Docker 容器可以实现秒级启动 2. 容器除了运行其中应用外，基本不消耗额外的系统资源，使得应用的性能很高，系统的开销很小。传统虚拟机方式运行10个不同的应用就要起10个虚拟机，而Docker只需要启动10个隔离的应用即可。 下图是传统虚拟化方式和Docker的不同。Docker本质上是一种虚拟化的技术，不是虚拟机。Docker是在操作系统层面上实现虚拟化，直接复用本地主机的操作系统，而传统方式则是在硬件层面实现。在传统模式下，Guest OS会占用大量空间，而且不同的应用会需要不同的虚拟机。在Docker中只有一个OS，各种application运行在一个OS上。 *Hypervisor是一种虚拟化的技术具体来说，Docker的优势包括： Faster developer onboardingNo vendor lockinEliminate environment inconsistenciesShip applications fasterScale quicklyEasily remediate issuesPlay with Docker container下载安装完Docker后，可以尝试使用以下命令来运行一个聊天软件。docker run -d -p 3000:3000 unclebarney/chit-chat这个命令的含义是启动Docker容器。-d表示在后台启动。-p表示做端口的映射，把容器里的3000端口映射到宿主机上的3000。使用的镜像为unclebarney/chit-chat。 这个命令有两部分操作：1.从Dockerhub（所有镜像存储的地方）下载此镜像，大概5到30秒（取决于带宽）2.根据镜像启动container，并运行node server Docker imageDocker image（镜像）是container的基础。所有container都是从image构建的。 Docker 运行容器前需要本地存在对应的镜像，如果镜像不存在本地，Docker 会从镜像仓库下载（默认是 Docker Hub 公共注册服务器中的仓库）。Docker每个运行的实例由最上层的container和下面的多层镜像构成。Docker使用Union FS（union filesystem）将这些不同镜像整合在一起。通常Union FS有两个用途, 一方面可以实现不借助LVM、RAID将多个disk挂到同一个目录下；另一个更常用的就是将一个只读的分支和一个可写的分支联合在一起，Live CD正是基于此方法可以允许在镜像不变的基础上允许用户在其上进行一些写操作。 镜像的每一层都有以下这些信息：1.这一层的meta data，以JSON的形式存储2.image filessystem changeset3.image ID，比如：74fe38d11401镜像有两种构建方式：1.启动一个最基础的容器，在里面运行一些命令，像git一样把这些命令commit，形成自己的镜像。2.引用一个base image，再加上一些需要的指令。这些指令存在一个文件中，叫Dockerfile。以下是Dockerfile的例子，是刚才提到的聊天软件的镜像的生成方式。# 引用mhart/alpine-node这个镜像 # Dockerfile中第一个命令必须是FROM命令 FROM mhart/alpine-node:base # 将Dockerfile所在文件夹中的内容添加到Docker镜像中 # 第一个点指的是Dockerfile所在的目录 # 第二个点指的是Docker镜像中的当前目录 ADD . . # 为这个镜像暴露3000端口 EXPOSE 3000 # 运行node命令。值得注意的是在构建镜像的时候这个命令不会执行 # 而是在真正基于这个镜像启动了容器时才会执行这个命令 CMD [“node”, “index.js”] ...

上篇：架构及组件一、数据平台的发展1.1 背景介绍 随着数据时代的到来，数据量和数据复杂度的增加推动了数据工程领域的快速发展。为了满足各类数据获取/计算等需求，业内涌现出了诸多解决方案。但大部分方案都遵循以下原则： 降低数据处理成本合理提高数据使用/计算效率提供统一的编程范式宜人贷的数据服务平台也是遵循这三个原则。本人有幸亲身经历了宜人贷数据平台Genie的整个发展过程，纵观宜人贷和业内，可以说Genie的发展是工业界数据平台发展的缩影。 Google 的三大论文和Apache Hadoop 开源生态圈的发布应该是大数据处理技术走进“寻常百姓家”的起点。Hadoop 的组件均可在普通的廉价机器上运行，加上其代码是开源的，因此得到了众多公司的热捧。那么一开始这些公司都用它来做什么呢？ 答案是数据仓库。 注：Google三大论文：Bigtable: A Distributed Storage System for Structured Data；The Google File System；MapReduce: Simplefied Data Processing on Large Clusters所以早期的数据平台大概的架构都是由Sqoop+HDFS+Hive这三个组件组成，因为这个是搭建数据仓库最廉价高效的方式。此时数据仓库只能回答过去发生了什么（离线阶段），因为Sqoop离线抽取一般采用的t+1快照方案，也就是说只有昨天的数据。 紧接着由于对数据实时性的需求提高了，需要实时做增量数据的关联聚合等复杂运算，这个时候数据平台就会加入分布式流计算的架构，如：Strom ，Flink， Spark Streaming 等。此时的数据仓库可以回答的是正在发生什么（实时阶段）。 由于离线数据处理流程（如：Sqoop+HDFS+Hive）和实时数据处理流程（如：Binlog+Spark Steaming+Hbase）两套流程计算逻辑耦合较大，并且通过组合才能支持实时全量的数据分析，所以就产生了很多架构，如早期的Lambda，Kappa等。此时历史数据和实时数据结合数据仓库可以回答什么终将会发生（预测阶段）。 数据平台发展至此已经不再是一个数据仓库就能解释的了，它与各类业务部门紧密合作（如营销、电销、运营）打造出诸多数据产品。此时数据仓库（数据平台）已经进入了主动决策阶段。 其实预测和实时的发展顺序不同的公司有所不同，只用历史数据就可以做出预测。 1.2 数据平台定位数据平台应该属于基础架构的重要环节，曾经互联网行业内有很多公司跟风搭建了大数据集群后发现很难发挥真正价值，其实最重要的原因应该是对数据使用的定位以及对数据平台的定位问题。目前的数据平台定位有以下几点： 决策赋能为决策层赋能，决策层通过使用BI报表快速了解公司运营情况，因为数据不会说假话。 业务数据分析/业务数据产品平台可以提供Adhoc即时分析，帮助分析师快速分析业务、快速定位问题、快速反馈。 计算存储业务数据产品也可以充分利用平台的计算存储资源打造数据产品，如推荐、智能营销等等。 效率提升数据处理效率，从而节约数据挖掘/处理的时间成本。 大部分公司早期人员架构如下图： 运营、营销以及决策层直接使用平台，大部分就是直接查看BI报表。业务分析师梳理完业务需求会把需求提供给数据仓库工程师，然后专业的数据仓库工程师会把新的需求加入已存在的公司级别的数据仓库之中。数据工程团队主要负责运维集群。 1.3 初期架构的缺点初期为什么是这样的架构这里就不做过多描述了，我们直接说一下它的缺点。 当决策层使用报表时发现总是慢了一拍，总会有新的需求出来。原因很简单：其实互联网公司的业务并不像传统行业（如银行、保险等）的业务那么稳定，因为互联网公司的发展比较快，业务更新迭代的也很快。业务分析总有各种临时的需求，原因和1类似。数据仓库工程师累成狗。数据仓库庞大笨重，很难灵活的运作，总是牵一发而动全身。集群作业运维困难，作业间耦合性太大，例如：A业务的表a 没跑出来直接影响了整个公司的所有作业。1.4 常见解决方案相信这些头疼的问题很多公司都遇到过，解决方式应该也是类似的。大体如下： 搭建产品化的数据服务平台。数据仓库能量转移到更加基础更加底层的数据问题，如数据质量问题、数据使用规范、数据安全问题、模型架构设计等。业务分析师直接利用平台搭建业务数据集市，提高敏捷性和专用性。数据工程主要职责不再是运维集群，而是搭建数据服务平台和构建业务数据产品。这样做的好处是： 解决了数据仓库的瓶颈问题。让最熟悉自己数据的人自己搭建数据集市，效率更高。业务数据产品可以直接使用数据服务平台提高效率，缩减公司成本。 二、宜人贷数据平台Genie架构及特点2.1 Genie架构宜人贷属于互联网金融公司，由于带有金融属性，所以对平台的安全性、稳定性、数据质量等方面的要求要高于一般的互联网公司。目前在宜人贷的数据结构中，数据总量为PB级别，每天增量为TB级别。除了结构化的数据之外，还有日志、语音等数据。数据应用类型分为运营和营销两大类，如智能电销、智能营销等。数据服务平台需要保证每天几千个批量作业按时运行，并保证数据产品对数据实时计算的效率以及准确性，与此同时，又要保证每天大量Adhoc查询的实效性。 以上是平台底层技术架构图，整体是一个Lambda架构，Batch layer 负责计算t+1的数据，大部分定时报表和数据仓库/集市的主要任务在这一层处理。Speed layer 负责计算实时增量数据，实时数仓，增量实时数据同步，数据产品等主要使用这一层的数据。Batch layer 采用sqoop定时同步到HDFS集群里，然后用Hive和Spark SQL 进行计算。Batch layer的稳定性要比运算速度重要，所以我们主要针对稳定性做了优化。Batch layer的输出就是Batch view。Speed layer 相对Batch layer 来说数据链路会长一些，架构也相对复杂。 ...

6月20日，北京，由Rancher Labs主办的【2019企业容器创新大会】限免报名已开启！全天18场演讲，特邀中国人寿、中国联通、平安科技、新东方、阿里云、百度云等著名企业的IT负责人，分享容器技术的企业级落地经验。大会上，Rancher Labs研发经理还将现场Demo即将发布的Rancher 2.3中Istio、Windows容器的功能及使用！还有K3s、Rio等的现场交流。点击http://hdxu.cn/hMsQ8 了解详情及在线报名啦~ 2019年5月21日，业界领先的容器管理软件提供商Rancher Labs（以下简称Rancher）发布了2019年重磅新品Rio，Rio是一个可以在任何符合标准的Kubernetes集群上使用的MicroPaaS平台，由部分Kubernetes自定义资源和一个可选的CLI构成，用户可以轻松地将服务部署到Kubernetes，自动获得持续交付、DNS、HTTPS、路由、监控、自动扩缩容、金丝雀部署、git触发构建等功能。 “Rio所倡导的MicroPaaS理念是超前的，或许在当下它并不容易被大家所认知和理解。但正如一年前我们发布多k8s集群管理功能一样，Rio的极简主义将会把你带进cattle时代的美妙体验。”Rancher大中华区总经理秦小康分享道：“除此之外，Rio可以运行在已有的任何k8s提供的pod或者命名空间上，它构建了完全不依赖底层平台的全新架构，是一款具备划时代意义的产品。” 那么，Rio是一款怎么样的产品，它又有怎样的魅力呢？在本文中，我们将跟随Rancher首席架构师及联合创始人Darren Shepherd的步伐，看如何通过一个现有的Kubernetes集群和Rio CLI，构建专属于Rio的极简世界。 下载CLI CLI可用于macOS、Windows和Linux，若要在本地系统上安装，请运行以下命令： curl -sfL https://get.rio.io | sh -如果您不想通过curl安装，也可以从Github手动安装Rio： https://github.com/rancher/ri... 为Rio设置集群 Rio使用活跃的Kubernetes集群，因此设置KUBECONFIG来指向要安装Rio的集群，并确保选择了正确的命名空间。 （一个小提醒——你也可以通过kubectl --context xxx切换到合适集群进行操作。） 当您准备好后，运行rio isntall，将Rio安装到活跃集群/命名空间当中。 rio install运行示例服务 rio run https://github.com/rancher/rio-demo检查运行状态 rio psrio console什么是MicroPaaS？ 传统的PaaS平台，向用户“承诺”了一系列理想的功能，但从以往表现上看，PaaS平台一直难以为用户提供真正优质的使用体验。PaaS平台通常是重量级并难以运行的，在企业中需要有大型专用项目来部署它们，还需有专门的团队对其进行管理。PaaS用户经常发现平台有太多的规范和限制，它们可能适用于特定的工作流程，但这未必是开发人员所熟悉的工作流程。 Rio来自Rancher的一系列项目（k3s、k3OS），这些项目均专注于轻量级、简单且灵活的基于Kubernetes的项目。Rio的所有功能都经过专门设计，用户可以直接使用默认设置来快速运行和使用Rio，当然也可以根据实际需要来进行灵活的配置、替换或禁用。如果您只想使用Rio当中的一个功能，您可以只使用这一功能并忽略其余功能。这一切都是允许发生的，Rio是一个和Kubernetes生态系统紧密结合、并从中汲取了大量资源的平台。 Rio由一些Kubernetes自定义资源、一个可选的CLI和一个集群中运行的控制器组成，在集群中运行Rio，与在集群中运行其他应用的方法及体验并没有什么不同。 Rio Run 仅需单个命令，您就可以运行一个生产级的服务： rio run https://github.com/rancher/rio-demo首先，您的服务将自动获得有效的DNS名称。即使您是在笔记本电脑上运作Kubernetes，这个功能也一样可以工作。有了DNS名称之后，Rio也会请求并为您的服务分配生产Let's Encrypt证书。所有服务默认以HTTPS方式进行。 Rio包含一个集成的服务网格，因此所有Rio的服务中包含Prometheus和Grafana，默认情况下会收集HTTP级别的指标。 通过收集HTTP级指标，Rio可以使用基于并发的扩展来自动调整您的服务。默认情况下，并发数设置为10，因此，如果Rio中有30个并发请求，则会将您的服务自动调整为3。Rio甚至可以将您的服务规模设置为0。这意味着在第一个请求进入之前，不会运行任何pod。 如果您让Rio运行一个git位置，它会在git中监控和部署变更。人们仍然可以提供直接运行的Docker镜像，但是git提供了一个简单的连续部署流程。Git位置必须从源代码构建一个Docker镜像。默认情况下，我们运行基于Dockerfile的构建。使用多阶段Dockerfile构建的方法十分灵活。其他模板可用于构建，以启用诸如buildpacks或OpenFaaS模板等功能。 Rio由服务网格提供支持，可以轻松地进行金丝雀部署，当推送新的git提交时，将自动构建新的服务修订版并部署新的修订版，一旦修订准备就绪，我们就可以通过将权重从预设修订版转移到新修订版，自动为新服务提供流量。 所有这些功能以及更多功能，都可以从一个简单的rio run命令中获得。 一切开源，欢迎使用 Rio官网主页现已上线，您可以访问官网主页了解Rio的更多信息：https://rio.io/ 同时，欢迎通过GitHub下载Rio并使用安装： https://github.com/rancher/ri... 需要协助部署和管理Rio的企业，请邮件联系： info@rancher.com About Rancher Labs Rancher Labs由CloudStack之父梁胜创建。旗舰产品Rancher是一个开源的企业级Kubernetes管理平台，实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理。Rancher一向因操作体验的直观、极简备受用户青睐，被Forrester评为2018年全球容器管理平台领导厂商，被Gartner评为2018年全球最酷的云基础设施供应商。 目前Rancher在全球拥有超过一亿的下载量，并拥有包括中国人寿、华为、中国平安、兴业银行、民生银行、平安证券、海航科技、厦门航空、上汽集团、海尔、米其林、丰田、本田、中船重工、中联重科、迪斯尼、IBM、Cisco、Nvidia、辉瑞制药、西门子、CCTV、中国联通、等全球著名企业在内的共25000家企业客户。

拓展阅读：宜信开源|详解PaaS平台LAIN的功能和架构 宜信开源|一个实例解析PaaS平台LAIN的9大杀手级功能 一、安装 LAIN 集群本节包含三种场景下安装LAIN集群 本地启动虚拟机安装LAIN集群，可供本地测试开发物理服务器/虚拟机安装LAIN集群云服务器安装LAIN集群三者都需要从 GitHub 获取已经发布的 LAIN 版本源代码:https://github.com/laincloud/... 下载源码后在目标机器上解压即可。 tar xf lain-VERSION.tar.gz1、本地安装LAIN集群1）环境依赖 Linux / MacOS能够连接到互联网VirtualBox 5.1.22 r115126 (Qt5.6.2)Vagrant 1.9.4最少 2G 剩余内存（如果需要拉起多个节点，最少 3G）2）初始化 启动并初始化第一个节点 cd lain-VERSIONvagrant up --provision启动耗时取决于 vagrant box 下载时间, 启动完成后 vagrant 会自动 执行bootstrap进行初始化, 初始化需要至少20分钟，取决于网络速度。 初始化过程为集群默认配置vip=192.168.77.201 如果出现以下错误： Vagrant was unable to mount VirtualBox shared folders. This is usuallybecause the filesystem "vboxsf" is not available. This filesystem ismade available via the VirtualBox Guest Additions and kernel module.Please verify that these guest additions are properly installed in theguest. This is not a bug in Vagrant and is usually caused by a faultyVagrant box. For context, the command attempted was:mount -t vboxsf -o uid=1000,gid=1000 vagrant /vagrantThe error output from the command was:/sbin/mount.vboxsf: mounting failed with the error: No such device这个错误是因为宿主机的 Virtual Box 的 Guest Additions 与 laincloud/centos-lain box 已安装的 Guest Additions 版本不一致引起的，导致无法创建 /vagrant 这个同步 目录。请修改工程根目录下的 Vagrantfile，禁止宿主机强行安装新版本的 Guest Additions， 即添加如下配置： ...

Rio已于近日正式发布！一个结合了Istio、Knative和Kubernetes的力量，且拥有像Docker一样的极简使用体验的MicroPaaS平台。 2019年5月21日，业界领先的容器管理软件提供商Rancher Labs（以下简称Rancher）宣布推出Rio，一个可以在任何符合标准的Kubernetes集群上使用的MicroPaaS平台。Rio由一些Kubernetes自定义资源和一个可选的CLI构成，用户可以轻松地将服务部署到Kubernetes，自动获得持续交付、DNS、HTTPS、路由、监控、自动扩缩容、金丝雀部署、git触发构建等功能。 “Rancher所有的产品，自始至终不变的理念都是致力于让Kubernetes简单易用。但我们团队深切感受到，如今业界现有的产品或解决方案，并没有解决管理Istio和Knative等工具所需的大量工作量的问题。”Rancher首席架构师及联合创始人Darren Shepherd表示：“正是出于这种考量，我们构建了Rio，让开发人员可以使用单个命令，就能部署、管理、扩展和编译应用程序。” Rio是2019年Rancher推出的第三个全新的Kubernetes轻量级项目。今年早些时候，Rancher分别推出了史上最轻量级Kubernetes发行版k3s以及业内首个Kubernetes操作系统k3OS，获得了业界的高度关注和一致好评。这些项目均专注于轻量级、简单且灵活的Kubernetes项目，为Kubernetes提供更为广泛的使用场景，真正做到Kubernetes Everywhere。 Rio：基于Kubernetes的MicroPaaS平台 传统的PaaS平台，向用户“承诺”了一系列理想的功能，但从以往表现上看，PaaS平台一直难以为用户提供真正优质的使用体验。PaaS平台通常是重量级并难以运行的，在企业中需要有大型专用项目来部署它们，还需有专门的团队对其进行管理。PaaS用户经常发现平台有太多的规范和限制，它们可能适用于特定的工作流程，但这未必是开发人员所熟悉的工作流程。 Rio来自Rancher的一系列项目（k3s、k3OS），这些项目均专注于轻量级、简单且灵活的基于Kubernetes的项目。Rio的所有功能都经过专门设计，用户可以直接使用默认设置来快速运行和使用Rio，当然也可以根据实际需要来进行灵活的配置、替换或禁用。如果您只想使用Rio当中的一个功能，您可以只使用这一功能并忽略其余功能。这一切都是允许发生的，Rio是一个和Kubernetes生态系统紧密结合、并从中汲取了大量资源的平台。 Rio由一些Kubernetes自定义资源、一个可选的CLI和一个集群中运行的控制器组成，在集群中运行Rio，与在集群中运行其他应用的方法及体验并没有什么不同。 三大用户价值，于极简中发现容器的真正乐趣 如果能把Istio、Knative和Kubernetes的力量结合在一起，并像使用Docker一样简单地使用它们，那会如何？Rio的存在就是为了实现这一愿景。通过Rio，您只需敲击几下键盘，就可以在任何Kubernetes集群中部署、管理、扩展和编写无状态的应用程序。 Rio三大用户价值包括： 快速部署和管理应用程序：您可以快速、自信地部署和管理应用程序。轻量级：Rio可以安装在任何Kubernetes集群中； 强大：您可以方便快捷地使用Prometheus、Knative和Istio； 自动扩缩容：基于Prometheus第4层和第7层度量的自动缩放。 确保应用程序的高度安全：所有应用程序在启动时，均可使用最安全的网络配置。加密：您的工作负载将从LetsEncrypt那里接收一个DNS记录和一个通配符证书； 集成：Rio与Kubernetes RABC集成，以实现最大安全性； 包含安全网：您的应用程序自动包含资源限制，以获得最佳集群性能。 为用户提供最优的全新版本体验：分阶段推广新版本，不断为用户提供优秀的使用体验。简化你的Pipeline：Rio可以监控远程的镜像仓库，您可以告诉它在您提交自动更改时自动构建和部署新版本； 永恒流畅的使用体验：在推出新版本的应用程序时，Rio了解当前的负载并扩展以获得最大性能。 内置云原生技术，打造容器使用的最佳状态 Rio创建了一个关于Istio和Knative的体验，并提供了超乎想象的简便方法，来管理应用程序的方方面面。 Rio主要功能包括： 自动DNS和HTTPSHTTP负载均衡HTTP路由HTTP指标自动扩缩容金丝雀部署Git触发的部署一切开源，欢迎使用 Rio官网主页现已上线，您可以访问官网主页了解Rio的更多信息：https://rio.io/ 同时，欢迎通过GitHub下载Rio并使用安装： https://github.com/rancher/ri... 需要协助部署和管理Rio的企业，请邮件联系 info@rancher.com About Rancher Labs Rancher Labs由硅谷云计算泰斗、CloudStack之父梁胜创建，致力于打造创新的开源软件，帮助企业在生产环境中运行容器与Kubernetes。旗舰产品Rancher是一个开源的企业级Kubernetes平台，是业界首个且唯一可以管理所有云上、所有发行版、所有Kubernetes集群的平台。解决了生产环境中企业用户可能面临的基础设施不同的困境，改善Kubernetes原生UI易用性不佳以及学习曲线陡峭的问题，是企业落地Kubernetes的不二之选。 Rancher在全球拥有超过一亿的下载量，超过20000家企业客户。全球知名企业如中国人寿、华为、中国平安、民生银行、兴业银行、上汽集团、海尔、米其林、天合光能、丰田、本田、霍尼韦尔、金风科技、普华永道、海南航空、厦门航空、恒大人寿、中国太平、巴黎银行、美国银行、HSCIS恒生指数、中国水利、暴雪、CCTV等均是Rancher的付费客户。

一、基于Docker的PaaS平台LAIN在金融的场景下，LAIN 是为解放各个团队和业务线的生产力而设计的一个云平台。LAIN 正式上线已经大约两年，基本已经成熟，为宜信大数据创新中心各个团队提供了统一的测试和生产环境，简化了服务的部署与上线流程，也降低了运维人员对系统管理的复杂度。 LAIN 规范了一个应用的开发、测试、上线工作流，提供了为应用做的容器编排、权限控制、SDN、流量管理、监控报警、备份、日志等 devops 问题的整体解决方案。(扩展阅读：宜信开源|详解PaaS平台LAIN的功能和架构) 在 LAIN 上，应用是一个基本的概念，某个应用的开发者只需要定义一个 lain.yaml 即可定义应用的编译和运行方式，对应用代码侵入性很低。LAIN 基于容器技术，面向多样化的技术栈，并且天然隔离系统和应用的依赖。 当 LAIN 用户创建一个应用（服务）时，可以到 LAIN 上注册该应用，当前的用户自动成为了该应用的维护者，拥有了进一步操作该应用的权限。构建应用的环境需要 docker 和 lain 命令行工具，为了方便，我们创建了一个 vagrant box 即 lain-box. 在构建应用时，除了工程代码外，还需要一个 Docker 镜像作为基础镜像，即编译的环境。如果是二进制的工程，如 golang，则可以在运行时换掉一个底，否则会使用 build 镜像为 release 镜像。准备好镜像和编译／运行的脚本后，就可以编辑 lain.yaml 了。 具体来说，lain.yaml 主要做了如下四件事： 1、应用名称的确定，体现一个应用的边界 2、应用的基础技术栈，即编译和运行的镜像 3、构建过程（如何编译） 4、微服务拆分及服务内部配置（如何运行、运维） 关于第4点，LAIN 上有一个 Proc 的概念，即每个应用都有一个或多个 Proc，Proc 在应用内有唯一的名字和类型，Proc 在底层对应于一组容器，一个应用之间的各个 Proc 的各个容器的网络是互通的，所以应用就是可以互相信任的几个 Proc，对外表现为现实中的某项功能。Proc 的类型是 LAIN 内置的，worker 类型是最简单的类型，LAIN 处理其它的 Proc 类型会做一些额外的事情。 在应用的层面上，LAIN 除了用 lain.yaml 将一个应用的依赖和行为固化外，还有以下几大亮点： 1、SDN 网络安全隔离 使用 calico 项目构建 SDN 网络高效率的应用内网络互通应用间网络默认隔离显式声明应用间的服务互访2、应用权限的控制 ...

LAIN是宜信公司大数据创新中心开发的开源PaaS平台。在金融的场景下，LAIN 是为解放各个团队和业务线的生产力而设计的一个云平台。LAIN 为宜信大数据创新中心各个团队提供了统一的测试和生产环境，简化了服务的部署与上线流程，也降低了运维人员对系统管理的复杂度。 一、设计理念及解决问题LAIN 规范了一个应用的开发、测试、上线工作流，提供了为应用做的容器编排、权限控制、SDN、流量管理、监控报警、备份、日志等 devops 问题的整体解决方案。 在 LAIN 上，应用是一个基本的概念，某个应用的开发者只需要定义一个 lain.yaml 即可定义应用的编译和运行方式，对应用代码侵入性很低。LAIN 基于容器技术，面向多样化的技术栈，并且天然隔离系统和应用的依赖。 当 LAIN 用户创建一个应用（服务）时，可以到 LAIN 上注册该应用，当前的用户自动成为了该应用的维护者，拥有了进一步操作该应用的权限。构建应用的环境需要 docker 和 lain 命令行工具，为了方便，我们创建了一个 vagrant box 即 lain-box. 在构建应用时，除了工程代码外，还需要一个 Docker 镜像作为基础镜像，即编译的环境。如果是二进制的工程，如 golang，则可以在运行时换掉一个底，否则会使用 build 镜像为 release 镜像。准备好镜像和编译／运行的脚本后，就可以编辑 lain.yaml 了。 具体来说，LAIN 解决了以下四个问题： 1、应用开发之下的devops问题的整体解决方案常见问题 面对用户的应用级开发仅仅是冰山一角，在此之下有机房、网络、服务器、系统管理、运维管理、监控、告警、日志等等一系列背后的工作，而这部份的工作可能比应用级开发还要复杂采用IaaS解决了服务器采购和上架问题，但是依然需要一个强大的devops团队来负责上述事务，否则基础设施很容易成为发展瓶颈，且越拖越难解决上面的这些工作对于每一个产品可能都是同质化但又伴随着定制，会消耗大量的时间做这些重复的工作Lain是怎么做的 直接在几乎裸的IaaS或者服务器上即可构建lain集群，方便地进行在线的扩容缩容等集群底层资源操作整合了业界沉淀下来的良好的运维整体实践，提供了冰山下的这一大块工作的整体解决方案将纷繁复杂的系统管理和运维管理行为封装为更简单易用的工具包，极大简化大部分的系统工作，降低日常维护的技术门槛和人力需求将同质化的工作整合在一起，避免重复劳动开箱即用的各种管理组件，囊括了部署，扩容，监控，告警，日志等方方面面。还有附赠应用，包括mysql，redis的集群服务2、规范了应用开发的工作流程，并辅以适当的SCM支援常见问题 在个人开发者以及startup组织中，良好的工作流这件事几乎是不会被提及的，然而在日渐发展的过程中遗留的技术债务却会越来越多的影响开发部署的效率和质量设计、开发和部署行为的不规范会引发各种问题Lain是怎么做的 提供本地开发环境的解决方案提供本地开发过程的SDK / CLI工具链，使得开发和构建过程是嵌入在解决方案中的隐性的提供了SCM支援，约束了开发者的开发和发布行为3、提高整体资源利用率，优化冗余资源池常见问题 传统的按照产品线规划资源池的情况下，会给各产品预留专属的资源池以及配备冗余，以便进行灾备以及服务突发流量然而各产品线的资源需求类型不同，冗余类型也不同，无法共通共享，造成众多的重复冗余，资源利用率比较低通过服务器资源的冗余，扩容缩容，以及资源迁移的操作比较复杂，时间消耗大，风险高Lain是怎么做的 通过容器技术的资源隔离和控制，实现多种技术栈多种应用在集群内安全的不相互影响的混合部署，通过统一的资源池进行冗余，有效提高资源利用率容器技术的运用使得对下资源的使用形成完全统一的形式，扩容缩容以及迁移的成本很低，操作也更简单。4、TBD：架构上提供了服务治理的可能性和解决方案二、特征在应用的层面上，LAIN 还有以下特征： 1、基于配置文件定义应用 在现有的应用上只需要增加一个配置文件lain.yaml即可定义应用在lain集群里的编译和运行对应用代码的侵入性很低2、SDN网络安全隔离 使用开源的calico(https://github.com/projectcal...高效率的应用内网络互通应用间网络默认隔离显式声明应用间的服务互访3、基于容器技术支持多样化的技术栈 使用开源的docker项目构建容器云扩展封装Dockerfile，使用自定义的yaml格式进行应用的集群定义只需符合最简单的lain cluster runtime interface，可自由选择base image容器技术天然的支持隔离系统和应用的依赖 lain SDK / CLI以及可选的ci组件支援代码版本和镜像之间的对应关系编译时和运行时镜像均可完全定制和隔离4、应用在线扩容缩容 使用开源的swarm调度应用部署深度封装swarm docker API，自行开发集群控制器（deployd）以及应用控制器（console） 直接支持用户API调用进行容器实例数扩容，缩容直接支持用户API调用进行容器单实例资源的扩容，缩容（CPU，MEM）5、节点在线扩容缩容 使用开源的ansible(https://github.com/ansible/an...集群的服务器节点（NODE）兼容同一个C段内的物理服务器，虚拟机，公有云服务器集群管理工具包支持add NODE 和 remove NODE 指令，快速进行底层资源扩容和缩容6、服务自动维持和灾难恢复 ...

overview有赞的自研版 NSQ 在高可用性以及负载均衡方面进行了改造，自研版的 nsqd 中引入了数据分区以及副本，副本保存在不同的 nsqd 上，达到容灾目的。此外，自研版 NSQ 在原有 Protocol Spec 基础上进行了拓展，支持基于分区的消息生产、消费，以及基于消息分区的有序消费，以及消息追踪功能。 为了充分支持自研版 NSQ 新功能，在要构建 NSQ client 时，需要在兼容原版 NSQ 的基础上，实现额外的设计。本文作为《Building Client Libraries》的拓展，为构建有赞自研版 NSQ client 提供指引。 参考 NSQ 官方的构造 client 指南的结构，接下来的文章分为如下部分： 1 workflow 及配置2 nsqd 发现服务3 nsqd 建连4 发送/接收消息5 顺序消费 本文根据有赞自研版 nsq 的新特性，对 nsq 文档1中构建 nsq client 的专题进行补充。在阅读《Building Client Libraries》的基础上阅读本文，更有助于理解。workflow 及配置通过一张图，浏览一下 nsq client 的工作流程。 client 作为消息 producer 或者 consumer 启动后，负责 lookup 的功能通过 nsqlookupd 进行 nsqd 服务发现。对于服务发现返回的 nsqd 节点，client 进行建连操作以及异常处理。nsq 连接建立后，producer 进行消息发送，consumer 则监听端口接收消息。同时，client 负责响应来自 nsqd 的心跳，以保持连接不被断开。在和 nsqd 消息通信过程中，client 通过 lookup 发现，持续更新 nsq 集群中 topic 以及节点最新信息，并对连接做相应更新操作。当消息发送/消费结束时，client 负责关闭相应 nsqd 连接。文章在接下来讨论这一流程中的关键步骤，对相应功能的实现做更详细的说明。 ...

随着容器技术的发展，传统的数据中心模式正被云数据中心所取代，传统企业与互联网企业的差距也越来越大。对于传统企业来说，上云已是大势所趋，智能化、数字化转型迫在眉睫。国有特大型汽车生产企业中国第一汽车集团有限公司（简称中国一汽）成立于上个世纪50年代，是中央直属国有特大型汽车生产企业，旗下拥有红旗品牌乘用车、奔腾乘用车、解放商用车等汽车品牌。业务领域包括汽车的研发、生产、销售、物流、服务、汽车零部件、金融服务、汽车保险、移动出行等。经过60余年的发展，中国一汽年产销已达300万辆级，产销总量位列行业第一阵营。为了在动态竞争中持续保持领先地位，顺应技术发展趋势，一汽体系管理及数字化部提出了从传统汽车制造企业向全链条移动出行服务提供企业的战略转型。希望从骨子里将一汽由一个传统制造业企业转变为具备互联网思维、敏捷高效的数字化、互联网企业。但转型过程中，一汽仍面临着许多问题，比如基础设施资源浪费严重、无法在线测试和发布业务、不具备弹性伸缩能力等。联手打造IT基础技术平台为解决以上问题、满足业务和技术发展需求，中国一汽联手时速云共同打造了“IT基础技术平台”。时速云基于 Docker + Kubernetes，提供以应用为中心的云计算解决方案，涵盖轻量级容器 PaaS 平台、微服务治理、服务编排、DevOps、持续集成持续部署、API 网关等多种服务，最大化地帮助企业实现业务应用的快速交付与持续创新。平台建设目标：建设一汽具备自主控制能力的数字化产品研发、运维一体化平台，为一汽范围内 IT 及数字化产品研发项目提供混合云（虚拟化、容器）、开发运行环境，加速一汽数字化产品研发过程。建设并维护一汽开发者社区，从提升开发者服务满意度入手，持续不懈的发掘现行体系及流程中不合理及耗时多的环节，为开发团队减负，使产品能专注于产品设计，使开发能专注于代码实现。平台基于统一企业 IT 技术架构需要，制定相应的 IT 开发技术标准与规范，涵盖敏捷项目管理规范、分布式与微服务架构开发指导、混合云使用指导、虚拟化与容器化部署规范、应用发布规范、应用性能及日志监控规范等内容。3个阶段实现平台的全面建设根据“ IT 基础技术平台”总体建设方案，时速云通过容器云PaaS、敏捷与 DevOps 推广应用、平台功能及服务完善三个阶段来帮助中国一汽实现该平台的全面建设目标。容器云PaaS:基于容器技术打造云原生应用产品体系，立足企业开发、测试及IT管理需求，提供一站式容器云平台，为企业提供轻量、快速、高效、友好的服务运行及开发环境，助力企业IT架构升级。敏捷与 DevOps 推广应用 :培育种子项目，推广应用敏捷、DevOps，强调快速迭代、用户体验，力争产出千万月活的拳头数字化产品，以种子项目带动所有数字化产品的快速转型。推进存量信息系统平台化改造，实现关键应用服务化。平台功能及服务完善 :建设基础技术平台分布式及微服务应用管控中心，实现统一的应用、服务运行及性能监控、日志分析等功能，使管理层能实时掌握所有数字化产品的运行服务状态。建设开放 API 服务中心，纳管第三方开放 API 及内部核心应用开放 API，对一汽体系内分子公司及合作企业开放访问，逐步构建一汽自主的开放平台。同时，时速云携手中国一汽打造的IT基础技术平台还具有 Kubernetes 系统主节点、用户服务、系统数据库、系统管理平台的高可用性，还将从资源隔离、镜像安全、租户网络隔离以及内置防火墙等方面保障信息安全。目前，时速云容器 PaaS 提供的 DevOps 开发体系与工具已经在支撑一汽自主智能网联、新营销等多个项目群的敏捷开发与迭代，2019年以来的新立项项目无一例外都需要基于该平台进行实施。此外，今年1月中国一汽已启动存量信息系统的平台化改造，已有10数个系统的源代码实现统一管理。

参考：SaaS vs PaaS vs IaaS: What’s The Difference and How To Choose参考：怎么理解 IaaS、SaaS 和 PaaS 的区别？知乎如何快速记忆区分这几个名字？秘诀：只要记住几个首字母即可：包括I,P,S. 其中I-Infrastructure; P-Platform; S-Service. 后面的话都是统一的aaS，即"as a service"。后面这个不重要，换成"as a product", “as a f__”, “business"什么的，都无所谓。为什么要提到记忆问题？因为如果不先在脑子里区分这几个单词，那么即使看过类各自代表的意义，第二天也会忘的一干二净。记住了名字后，我们先要知道这几个东西是在说什么。IaaS, PaaS, Saas, 都是Cloud Models，即云端项目的模型。如果你要组成一个在线运行的云项目，必须具备很多组件，如硬件的CPU、硬盘，软件的OS系统，HTTP服务器，数据，应用程序等等。根据app需求，它们的搭配运作肯定是你指定的，也就是“固定”的。但问题是，各个组件谁来提供？谁来管理？根据各个组件的提供和管理者的不同，就划分出了不同的Cloud Models。简单来说：On Premises: 全部自己管。自己买电脑主机，集群，自己装系统装软件，自己更新运维所有Bug。IaaS: 我们就称它为硬件服务。商家负责所有硬件部分，你负责所有软件部分。你只需要按期给钱，剩下硬件问题如硬盘坏了风扇不转了，都不需要你管。PaaS: 我们就称它为平台服务。商家负责绝大部分，你只需要写app的代码和管理自己的数据库。其它比如OS系统漏洞补丁，网线断了，主机散热什么的，都不需要你管。你只需要按月给钱就行了。SaaS: 我们就称它为全套服务。这下好了，连代码都不需要自己写，数据也不用自己找，商家全给足了！你只需要配置下名字，改个Logo，选自己喜欢的功能就够了。其它软件硬件维护更新找Bug，全都不是自己事。比如在线财务报表软件，比如Wordpress博客。这些很好理解。真正用起来，就针对不同的项目不同的细节了，这里不多说。下面就说说各自的特点。各个云模型特点IaaS (硬件服务)相当于让你租硬件。优点：轻松扩容用户可以完全控制和定制硬件设施案例：一般是VPS云服务器提供商。DigitalOcean, Linode, Rackspace, Amazon Web Services (AWS), Cisco Metapod, Microsoft Azure, Google Compute Engine (GCE)PaaS (平台服务)相当于让你租硬件和系统级软件。优点：高可用，轻松扩容轻松移植大量减少代码量用户可以专心构建自己的业务应用，不用被杂事干扰案例：一般是具体的云服务提供商。AWS Elastic Beanstalk, Windows Azure, Heroku, Force.com, Google App Engine, Apache Stratos, OpenShiftSaaS (全套服务)相当于让你租软件硬件全团队服务，你只是个给钱的土豪甲方。优点：自己什么都不用管理维护全网可以访问可以集中管理案例：一般是完整的云应用。Google Apps, Dropbox, Salesforce, Cisco WebEx, Concur, GoToMeeting ...

本文由云+社区发表Labs Contest 竞赛简介君君这次又来搞大事情啦，在 Function As A Service，Serverless，PaaS 大行其道的今天，你是否已经忘记了自己动手搭建所需环境的乐趣呢？第一次使用 yum，第一次输出 phpinfo，第一次在本地虚拟化 Linux，第一次参与腾讯云的线上开发者实验室。我们有太多第一次，却因为种种原因又转身遗忘。现在，腾讯云学院+开发者实验室邀请大家重回开发本质，抛去所有辅助工具，从零到一架构自己的服务器环境，并与其它开发者一较高下！Labs Contest 竞赛规则Chapter 1： 在实验室特定环境下自主选择完成 Nginx，Apache，IIS 等 静态 WEB 环境搭建，并利用实验室 IP 地址输出“Hello Lab Contest”Chapter 2： 在实验室特定环境下自主选择完成 PHP，Node，JSP，ASP.NET，Golang ，Djiango 等环境语言搭建。并使用所搭建的环境完成一个简易表单提交系统。所用数据库包括但不限 Mysql，SQLite，Access，MangoDB 等。Chapter 3： 在实验室特定环境下自主选择完成 一份简历单页&小程序制作。简历单页必须包括但不限于 个人资料，作品展示，留言表单 提交功能。 简历单页以有单独后台页为佳，但必须实现上述三个功能。Labs Contest 竞赛奖励完成 Chapter 1：按照完成时间及完成度筛选前 30位奖励 88 代金券完成 Chapter 2：按照完成度及提交评审的代码质量筛选前 10位奖励 200 代金券及腾讯云纪念礼品完成 Chapter 3：按照完成度及提交评审的代码质量筛选前 3位奖励 600 代金券及腾讯云纪念礼品分享文章或图片到朋友圈截图发给微信号（Tcloudedu）奖励腾讯云纪念礼品（3名）介绍了这么多，如果是 Real Developer 相信已经跃跃欲试啦。如果还没看懂的话不打紧哦，我们准备了完备的竞赛视频&详情~此文已由作者授权腾讯云+社区在各渠道发布获取更多新鲜技术干货，可以关注我们腾讯云技术社区-云加社区官方号及知乎机构号