【DTSE Tech Talk 精选问答】NO.64丨DTSE与您同行,探索云原生实践,共筑高效云优化之路

举报
云小宅 发表于 2024/08/19 11:23:07 2024/08/19
【摘要】 在数字化转型的浪潮中,云原生技术以其独特的优势成为了企业创新发展的强大引擎。为了助力开发者们更深入地理解云原生,掌握其实践精髓,华为云DTSE将通过一个实践案例,介绍云原生技术改造方案。融合运用华为云高阶服务,助力企业应用云原生改造,提升系统弹性能力,探索云原生实践新路径。

在数字化转型的浪潮中,云原生技术以其独特的优势成为了企业创新发展的强大引擎。为了助力开发者们更深入地理解云原生,掌握其实践精髓,华为云DTSE将通过一个实践案例,介绍云原生技术改造方案。融合运用华为云高阶服务,助力企业应用云原生改造,提升系统弹性能力,探索云原生实践新路径。
直播链接:https://bbs.huaweicloud.cn/live/DTT_live/202408141630.html

Q:云原生技术架构的未来主流发展趋势是怎么样的?

A:

1.应用驱动的云原生发展: 未来的云原生平台将更加注重支持高度移动化、在线化、数据化、 SaaS化的新一代应用,推动企业从“IT资源云化”演进至“全栈云化”,强调自动化能力支撑的“全栈技术融合”和“敏捷交付”。
2.单元化思想与一体化统筹: 云原生应用将更加注重标准化、单元化、可插拔和高度解耦的特性,同时也会关注服务拆分导致的开销,追求“自上而下”的一体化统筹优化。
3.AI、大数据与云原生相互提升: 云原生的发展将越来越需要以大数据和 AI为基础的自动化、智能化工具平台,不断为开发、交付和资源管理活动提质增效。
4.服务网格和服务治理: 服务治理与业务逻辑逐步解耦,服务网格以基础设施的方式提供无侵入的连接控制、安全、可监测性、灰度发布等治理能力。
5.有状态应用的发展: 有状态应用逐步成为云原生市场中新的增长点,Operator的出现为有状态应用在云原生基础设施上运行提供了一套行之有效的标准规范。
6.多云统一管理和调度: 客户开始关注跨区域和跨平台甚至跨服务商的大规模可复制能力,实现多云统一管理和业务流量统一调度。
7.云原生北向 API的稳定性: 云原生北向 API区域稳定,支持跨区域和跨平台的大规模可复制能力2。
这些趋势反映了云原生技术架构在未来发展中将更加注重应用的驱动、服务治理、应用的复杂性管理以及多云环境下的统一管理和调度能力。

Q:云原生架构与传统云计算架构有何区别?

A:云原生和传统云计算的差异主要在于它们各自在构建、部署和管理应用方面的方法和架构。云原生是指一套利用云计算的优势以实现更灵活、更可靠的软件开发和运维的技术与方法。相较于传统云计算,主要特征包括:1、微服务架构;2、容器化技术;3、动态管理;4、持续交付。传统云计算通常涉及虚拟机等技术以利用云资源,但在架构和操作层面保持较多传统数据中心的特性。云原生的方法重点在于微服务架构的采用,容器化以实现应用和服务的快速部署及扩缩容,动态管理确保资源的高效利用,持续交付支持快速迭代和市场响应。

Q:CCE是否支持多租户资源共享?

A:暂不支持。可以选择对应的命名空间,实现资源或租户的隔离。https://support.huaweicloud.cn/usermanual-cce/cce_10_0285.html

Q:如何评估企业应用云原生改造的必要性?

A:

企业云原生改造评估标准通常包括对企业现有架构的现代化程度、云原生技术栈的应用情况、以及改造后预期效果的综合评估。根据您提供的文档,具体的评估标准可以从以下几个方面进行:
1.云原生架构设计能力:
是否具备云原生的架构设计技术和服务能力,能够根据企业需求进行云原生架构的设计。
2.落地实施技术服务支持能力:
评估企业在云原生技术落地实施方面的能力,包括容器化改造、镜像仓库管理、 DevOps、运维监控等。
3.微服务架构设计与实施能力:
是否能够使用服务网格技术(如 Istio)、微服务框架(如 SpringCloud、 Dubbo)或华为云服务治理/微服务引擎相关服务进行微服务架构的设计与实施。
4.业务流量监控与服务治理能力:
是否能够设计并实施容器化业务流量监控、负载均衡策略、限流、熔断、服务调用安全、灰度发布、调用链追踪等服务治理相关内容。
5.成本效益分析:
改造后是否能提高资源利用率,降低计算成本和运维成本。
6.安全性与合规性:
改造过程中是否遵循安全最佳实践,确保符合相关合规性要求。
7.服务等级协议(SLA)满足度:
改造后的系统是否能够满足在线作业服务(如广告电商等)高 SLA要求和高峰时段的资源需求。
8.弹性能力与容错性:
是否能够提高系统的弹性能力,如自动弹性扩缩容,以及提高容错性,特别是对于大数据/转码等离线作业。
企业在进行云原生改造评估时,应该结合自身业务特点和技术栈现状,参考上述标准,通过全面的技术评估和成本效益分析,制定出适合自己的云原生改造计划。同时,也需要考虑改造过程中的风险等级和策略,确保改造工作的顺利进行

Q:华为云有什么产品可以替代apollo吗

A:微服务引擎 CSE。一站式微服务平台,提供微服务应用必备的服务注册发现、配置管理、服务路由(应用网关)、服务治理能力。https://www.huaweicloud.cn/product/cse.html

Q:华为云云原生改造方案如何保证数据的安全和隐私性?

A:华为云云原生改造方案保证安全性的措施主要包括以下几点:

1.安全理念: 华为云强调“三分建设、七分运营”的安全理念,其中建设包括合规建设方案(等保、密评)、数据安全方案、大模型安全方案,而运营则重在全域安全运营加专业服务(MDR)。
2.云原生安全优势: 华为云提出了“能力螺旋式上升的安全体系化能力”,这表明其安全能力不断进化和提升,与外挂式安全方案相比,华为云的安全方案有绝对优势。
3.智能安全运营: 华为云原生安全运营实践分享中提到,通过智能安全分析/编排/响应(Intelligent Security Analysis/Orchestration/Response),结合全面的情报源、专家知识和 AI技术,使得威胁无处藏身。具体来说,威胁检测模型结合了安全日志、服务日志、云原生 AI和统一云安全架构,使得 SecMaster能够以超过95%的准确率快速同步华为云的已知威胁检测模型。
4.快速响应: 使用安全编排技术(SOAR),SecMaster能够在单点风险发生时实现分钟级的全球响应2。
5.安全信息智能分析: 通过 SecMaster进行智能分析、编排与响应,包括模型生成、事件响应团队(CSIRT)的事件警报、资产及信息的关联等,以及内部和外部情报的整合,实现快速的自动化处理。
6.第三方情报: 结合第三方情报,增强安全分析的深度和广度2。
通过上述措施,华为云云原生改造方案能够在设计之初就将安全性作为核心要素,通过不断的技术创新和实践经验积累,为用户提供一个更加安全、可靠的云原生环境。

Q:云原生应用怎么无缝迁移到华为云上?

A:华为云有自己的云原生迁移方案,迁移工具。可以给客户实施 https://support.huaweicloud.cn/productdesc-professionalservices/migrationservices.html

Q:云原生改造过程中,如何进行成本控制?

A:在云原生改造过程中,控制成本是一个重要的环节。我们可以采取以下方法来实现成本控制:

1.成本洞察:
利用真实账单和集群资源用量统计数据,通过自研的成本画像算法进行成本拆分。
提供部门、集群、命名空间、应用等维度的成本画像。
帮助成本管理人员分析集群成本开销、资源使用状况,识别资源浪费。
2.云原生成本治理:
基于 FinOps理念的容器成本治理解决方案。
提供部门维度、集群维度、命名空间维度的成本和资源画像。
通过工作负载资源推荐等优化手段协助企业 IT成本管理人员实现容器集群的提效降本。
3.云原生架构优化:
应用容器化和微服务化的改造,以发挥云原生的优势,如自动弹性扩缩容等。
容器技术可以提高资源利用率,避免闲置资源,从而降低计算成本。
应用微服务化可以降低运维复杂度,从而降低运维成本。
将在线离线业务混合部署,以提升整体利用率。
通过上述方法,企业可以在云原生改造过程中有效控制成本,实现资源的高效利用,同时降低运维成本。
https://support.huaweicloud.cn/usermanual-cce/cce_10_0748.html

Q:codearts的灰度切换的时候服务可用吗

A:可用。灰度发布是在生产环境中创建与当前线上服务完全一致的工作负载(灰度负载),仅对其中的包版本(业务代码和配置)进行更新,但是新创建的工作负载不承接任何现网流量,对线上用户没有任何影响,就可以在没有风险的情况下,在生产环境进行测试了。在灰度环境验证无问题之后,就可以逐渐将线上用户的真实访问引流到灰度负载,直至完全引流后,新创建的灰度负载承接所有现网流量,原先的线上负载不承接任何流量,此时就可以安全地删除旧负载,保留新负载,完成一次发布。https://support.huaweicloud.cn/bestpractice-pipeline/pipeline_practice_0002.html

Q:请问华为云的云原生技术如何加速企业应用的开发和部署?

A:华为云云原生技术通过提供一系列工具和服务来加速企业应用的开发和部署。以下是华为云云原生技术如何帮助企业加速这一过程的几个关键点:

1.容器化与微服务架构:
云原生技术基于容器化技术,支持微服务架构,使得应用可以被拆分为独立的服务,每个服务都可以独立开发、测试、部署和扩展。这种架构有助于提高应用的可维护性和可扩展性。
2.DevOps工具链:
华为云提供了完整的 DevOps工具链,包括代码管理、持续集成/持续部署(CI/CD)、测试和监控等,这些工具支持自动化流程,从而加快应用的开发和部署速度。
3.云原生应用平台:
华为云推出的云原生应用平台,如 ROMA,为企业提供全托管的、企业级的云原生应用开发和管理服务,支持微服务、容器、无服务器等多种云原生技术。

Q:云原生改造后,如何评估其带来的性能提升和业务价值增长?

A:云原生改造后的性能提升和业务价值增长的评估可以从以下几个方面进行:

1.性能提升: 可以通过对改造前后的系统性能进行对比,包括但不限于响应时间、处理能力、资源利用率等指标。具体可以使用一些性能测试工具(如 JMeter、 LoadRunner等)进行压力测试和性能测试,通过测试结果来评估性能是否有所提升。
2.业务价值增长: 可以从业务层面进行评估,例如,云原生改造后,是否降低了开发和运维的成本,是否提高了开发效率,是否加快了产品上线的速度,是否提高了系统的可用性和可扩展性,是否带来了新的业务机会等。具体可以通过业务指标(如销售额、用户数量、市场份额等)和业务调研来评估。
3.技术风险: 云原生改造可能带来一些技术风险,例如,系统的复杂性可能会增加,新的技术可能需要相应的技术人才,改造过程可能会对现有系统产生影响等。这些风险需要在改造前进行评估,并在改造过程中进行管理。
4.投资回报: 通过对比云原生改造的成本和改造后带来的业务价值,可以计算出投资回报率,以此评估云原生改造的经济效益。
以上四个方面都需要综合考虑,才能全面评估云原生改造后的性能提升和业务价值增长。

Q:面对多云策略,华为云如何帮助企业在不同云平台间实现云原生应用的灵活部署和管理?

A:华为云通过提供一系列的云原生产品和服务,帮助企业在多云策略下部署和管理云原生应用。以下是华为云如何助力企业实现这一目标的几个关键方面:

1.云原生技术创新: 华为云提出“云原生2.0”理念,将云原生技术与人工智能、大数据、物联网等前沿技术深度融合,提供业界领先的云原生解决方案。这包括云原生应用平台、微服务治理平台、 CCE Turbo等产品,帮助企业构建和部署云原生应用。
2.多云资源管理: 华为云提供多云管理平台 CMP,支持跨多个云平台的资源管理、应用部署和监控,帮助企业实现多云环境下的统一管理和运维。
3.业务连续性支持: 华为云的多云架构下天然具备支持各类业务连续性场景的能力,满足应用多活与多云容灾的要求。
4.安全与合规性: 华为云通过策略管理、审计能力统一了各底层平台的安全合规性要求,并通过多云安全态势感知能力掌握整个分布式云平台和业务的安全情况。
5.人才培养与认证: 华为云与高校合作开设云原生相关课程,为云原生产业输送专业人才,并推出云原生认证体系,帮助技术人才提升技能水平。
6.参与云原生标准制定: 华为云积极参与云原生国际标准的制定,其云原生技术和解决方案得到了国际社会的认可,并被广泛应用于全球的云原生项目中。
7.技术突破与案例分享: 华为云在云原生领域的技术突破,如云原生一站式安全解决方案、智能运维解决方案、微服务治理解决方案等,为企业提供了更加强大、可靠、智能的云原生解决方案,帮助企业加速数字化转型和业务创新。
通过这些综合性的服务和解决方案,华为云能够帮助企业在多云策略下有效地部署和管理云原生应用,加速企业的数字化转型过程。

Q:跨项目、跨团队、多地域的大规模场景,怎么做好需求追溯?

A:需求管理 CodeArts Req https://support.huaweicloud.cn/projectman/index.html

Q:华为云提供了哪些工具或平台来支持持续集成/持续部署(CI/CD)实践?

A:华为云支持 CI/CD的工具或平台包括:

1.CodeArts:
代码托管:CodeArts Repo提供千亿级代码行存储和十万并发下载,支持不同产品形态开发协同,以及百万人在线协同。
代码检查:CodeArts Check基于主流业界标准和华为规范,守护软件质量与安全。
编译构建:CodeArts Build支持亿级代码1小时构建,助于软件开发效率提升10倍。
制品仓库:CodeArts Artifact实现公司级制品中心仓,支持百亿级软件包管理,支持日均20亿上传下载请求。
发布管理:CodeArts Release提供调测与发布编排、自动化上线的发布管理服务。
部署:CodeArts Deploy内置丰富部署模板,多套环境一站式分发部署。
流水线:CodeArts Pipeline为企业级应用交付平台,助力企业 DevSecOps转型。
2.DevSecOps解决方案:
安全可信工具链: 组合 DevSecOps,打造自主可控安全服务,助力客户安全可信。
3.专业服务:
团队级教练辅导: 基于华为云 DevSecOps理念,提供敏捷辅导等落地实施服务,以提升企业软件交付能力,助力研发效能提升,使能企业数字化转型。

Q:请问apollo数据是定期获取还是获取一次呢?另外我们本地已经搭建了jenkins的流水线要如何跟codearts对接

A:apollo定时频率默认为每5分钟拉取一次,客户端也可以通过在运行时指定System Property: apollo.refreshInterval来覆盖,单位为分钟。https://github.com/apolloconfig/apollo/wiki/Apollo%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E4%BB%8B%E7%BB%8D 服务扩展点是CodeArts的一种扩展插件,为CodeArts提供连接第三方服务的能力。 用户典型使用场景:在项目的流水线配置中,如果用户需要远程连接第三方服务,如:连接第三方GitHub、码云的Git仓库获取项目源码,连接第三方Jenkins服务执行Jenkins任务,连接Kubernetes集群进行部署,连接nexus repository用于添加用户的私有Maven仓库信息,Docker repository用于连接Docker镜像仓库,IAM账户扩展点用于委托自己账号的AK/SK给需要执行任务的账号等,均可以使用服务扩展点实现。 https://support.huaweicloud.cn/usermanual-pipeline/pipeline_01_0011.html

Q:请问华为云的云容器引擎 CCE 如何支持高可靠的企业级容器应用管理?它与其他容器服务有什么区别?

A:华为云 CCE实现高可靠的企业级容器应用管理主要通过以下几个步骤: 1.集群选择: 选择具有3个控制节点的高可用模式,这样即使一个控制节点发生故障,集群仍然可以继续使用,不影响业务功能。 2.节点部署: 创建节点时选择在不同的可用区,这样即使一个可用区的节点发生故障,其他可用区的节点仍然可以提供服务。 3.节点池管理: 创建多个节点池,不同节点池部署在不同可用区,通过节点池扩展节点,以实现资源分配的最大化。 4.工作负载设置: 创建工作负载时,设置实例数需大于2个,以保证高可用。 5.亲和性规则: 设置工作负载亲和性规则,尽量让 Pod分布在不同可用区、不同节点上,以提高容器集群环境的高可用性。 6.一键部署: 提供一键式部署能力,可以快速帮助用户使用华为云容器服务能力,简化了部署过程,降低了出错率。 7.兼容 Kubernetes: 基于业界主流的 Kubernetes实现,完全兼容 Kubernetes/Docker社区原生版本,与社区最新版本保持紧密同步,完全兼容 Kubernetes API和 Kubectl,这为企业级应用管理提供了强大的支持。 通过这些步骤,华为云 CCE能够提供高可靠、高性能的企业级容器应用管理服务,支持 Kubernetes社区原生应用和工具,帮助企业快速实现业务系统的容器化改造。 华为云的云容器引擎(CCE)与其他容器服务的主要区别在于其提供的全栈容器能力和 Serverless容器服务。 CCE提供了高度可扩展和高性能的企业级 Kubernetes集群,支持运行 Docker容器,并提供了从集群管理到应用全生命周期管理的全栈容器能力,包括应用服务网格、 Helm应用模板、插件管理、应用调度、监控与运维等。用户可以轻松在华为云上部署、管理和扩展容器化应用程序。

Q:请问在云原生架构中使用CCE和ECS各有什么优缺点?

A:

CCE(云容器引擎)
优点:
1.开箱即用的监控能力:CCE提供一键启用容器监控能力,简化了监控系统的搭建,降低了技术门槛。
2.全景观测: 多维度全场景监控视图,提供近数十万项指标的全景可观测能力。
3.开源增强: 兼容开源 Promtheus,提升了全方位的监控能力。
4.智能可靠: 支持智能化版本升级、漏洞自动修复和智能调参,提供稳定、安全的集群使用体验。
5.极致弹性性能: 支持容器秒级弹性,自动进行扩缩容,确保业务连续性和性能优化。
6.全面兼容: 兼容 Kubernetes生态,灵活扩展功能。
7.灵活规格与按秒计费: 提供灵活规格档位,按实际使用的资源量支付,减少成本支出。
缺点:
1.监控指标繁多: 云原生场景下的监控指标涵盖五大类,近数十万项,可能导致监控系统资源消耗高1。
2.成本增加: 由于监控指标多,可能导致监控系统的成本显著增加。
ECS(弹性计算服务)
优点:
1.灵活性: 提供高度可定制的虚拟机,用户可以根据需求自由配置硬件资源。
2.广泛的操作系统支持: 支持多种操作系统,包括一些云原生架构不支持的系统。
3.直接控制: 用户对虚拟机有完全的控制权,可以安装任何所需的软件。
缺点:
1.管理复杂性: 用户需要自己管理和维护底层资源设施,运维工作量大。
2.成本不透明: 计费可能包括固定费用和按小时或按月计费的组合,使得成本预测更加复杂。
3.弹性有限: 与 CCE的秒级弹性相比,ECS的弹性扩展通常需要手动操作或较长时间来响应资源需求变化。
总结来说,CCE在云原生架构中提供了更加智能、便捷的监控和管理能力,适合需要快速部署和运维简化的场景。而 ECS提供了更高的灵活性和控制权,适合对底层资源管理有特殊需求或使用非云原生架构的场景。
https://support.huaweicloud.cn/productdesc-cce-autopilot/cce_12_0003.html

Q:CodeArts release联调环境支持二次开发吗?

A:支持编排发布 https://support.huaweicloud.cn/usermanual-pipeline/pipeline_01_0065.html

Q:X Resource Service 层是什么样的原理?就是说集群节点资源都不用关心吗?工作节点的扩缩容和预热要运维吗?容器的网络模型是用的哪种?网络还是走的VPC融合容器吗?

A:X Resource Service 层是什么样的原理? 不清楚问题的意思 就是说集群节点资源都不用关心吗? 需要检查 工作节点的扩缩容和预热要运维吗? 不需要 容器的网络模型是用的哪种? 1.云原生网络2.0 2.VPC网络 3.容器隧道网络 网络还是走的VPC融合容器吗? 都有的

Q:在云原生架构中,如何确保服务的高可用性和容错性?能否分享一些实际案例和应对策略?

A:在云原生架构中,服务的高可用性和容错性是通过一系列的设计原则和技术手段来实现的。以下是一些常见的解决方案:

1.容灾容错: 通过在不同的地理位置部署应用的副本,确保当一个地区发生故障时,其他地区的副本可以接管工作,保证服务的连续性。
2.过载控制: 使用负载均衡器和自动扩展机制来避免单点过载,当流量增加时,可以自动扩展资源以应对负载,保证服务不因资源不足而降级。
3.灰度发布: 逐步推出新版本的服务,可以先在小范围内部署,逐步扩大范围,如果在某个阶段发现问题,可以快速回滚,减少影响。
4.监控和日志: 实时监控服务状态和性能指标,一旦发现异常,可以立即采取措施,如自动重启服务、通知运维人员等。
5.故障演练: 定期进行故障演练,模拟各种可能的故障情况,检验服务的容错能力,同时作为改进服务可靠性的机会。
6.数据备份和恢复: 定期备份数据,并确保可以快速恢复,以防数据丢失导致服务不可用。
7.服务治理: 通过服务网格(如 Istio)等技术,实现服务之间的流量管理、故障注入、流量调度等功能,提高服务的弹性。
8.持续规划和反馈: 持续地对服务的可靠性进行规划和改进,根据监控数据、故障报告等反馈信息,不断优化服务架构。
以上解决方案可以单独使用,也可以结合使用,以提高服务的高可用性和容错性。在实际应用中,需要根据具体的业务需求和技术环境,选择合适的解决方案。

Q:如果我们使用的是gitlab的仓库,如何实现配合code arts进行全自动发布呢

A:要实现 GitLab仓库与 CodeArts的全自动发布,你需要使用一些 CI/CD工具,如 GitLab CI/CD或 Jenkins等。 以下是一种实现方法:

1.在 GitLab中设置 CI/CD: 首先,你需要在你的 GitLab仓库中设置 CI/CD。这可以通过创建一个.gitlab-ci.yml文件来完成。在这个文件中,你可以定义你的构建、测试和部署流程。
2.安装必要的依赖: 在.gitlab-ci.yml文件中,你需要安装你的项目所需的所有依赖。你可以使用apt,yum或brew等工具来安装这些依赖。
3.编写脚本来部署到 CodeArts: 你需要编写一个脚本来部署你的项目到 CodeArts。这个脚本应该会将你的项目部署到 CodeArts的相应环境。
https://support.huaweicloud.cn/usermanual-pipeline/pipeline_01_0073.html

Q:可以用IDE改项目,然后用CCE的CI/CD编译后,打成新的docker再用流水线自动放入CCE平台,等待审核后,自动替换旧的docker?

A:是的。通过流水线参数串联编译构建服务和部署服务 https://support.huaweicloud.cn/bestpractice-pipeline/pipeline_practice_0013.html

Q:请问当数据量呈指数级增长时,DTSE 如何在华为云上进行弹性扩展以避免性能瓶颈?

A:华为云的弹性扩展可以通过水平扩展和垂直扩展两种方式来解决性能瓶颈问题。

1.水平扩展: 就是增加更多的资源来处理更多的请求。例如,如果您的应用程序需要处理大量并发请求,您可以添加更多的 ECS实例(Elastic Compute Service,弹性计算服务)或者云服务器来分担负载。弹性伸缩服务(Auto Scaling,自动伸缩)可以根据业务需求自动进行水平扩展。
2.垂直扩展: 就是提升现有资源的性能。例如,您可以通过升级 ECS实例的配置(如 CPU、内存)来提升单个实例的处理能力。
另外,华为云还提供了数据库服务(如 RDS,Relational Database Service,关系型数据库服务)等服务,这些服务内建了数据分片、读写分离、自动扩展等功能,可以更好地帮助用户解决大规模数据和高并发的挑战。
总的来说,华为云的弹性扩展服务可以根据业务需求,动态地调整资源配置,从而有效地解决性能瓶颈问题。

Q:codearts可以和本地jenkins打通吗?

A:可以的。 新建CodeArts服务扩展点 服务扩展点是CodeArts的一种扩展插件,为CodeArts提供连接第三方服务的能力。 用户典型使用场景:在项目的流水线配置中,如果用户需要远程连接第三方服务,如:连接第三方GitHub、码云的Git仓库获取项目源码,连接第三方Jenkins服务执行Jenkins任务,连接Kubernetes集群进行部署,连接nexus repository用于添加用户的私有Maven仓库信息,Docker repository用于连接Docker镜像仓库,IAM账户扩展点用于委托自己账号的AK/SK给需要执行任务的账号等,均可以使用服务扩展点实现。 https://support.huaweicloud.cn/usermanual-pipeline/pipeline_01_0011.html

Q:有没有文档呀,在线的文档或者不是在线的都可以

A:https://support.huaweicloud.cn/index.html 华为云的支持文档,如果是CodeArts相关的,看开发与运维模块

Q:如何在华为云上配置和管理云爆发?

A:Cloud Bursting解决方案,Serverless容器降本增效极致体验 https://developer.huawei.cn/consumer/cn/forum/topic/0207132258291104197

Q:CodeArts req和CodeArts Release有哪些区别?

A:CodeArts Req是华为云提供的一款需求管理与团队协作服务。它旨在为研发团队提供一个简单高效的平台,以支持需求管理、项目管理、敏捷 Scrum、缺陷跟踪、文档托管、统计分析和工时管理等功能。 https://support.huaweicloud.cn/projectman/index.html CodeArts Release是华为云提供的一种发布管理服务,它是与 CodeArts流水线(CodeArts Pipeline)相结合的 E2E解决方案,专门用于支持产品版本的持续交付。通过 CodeArts Release,发布团队可以在保持现有生产环境完整性的同时,高效地交付业务所需的应用程序和升级。 https://support.huaweicloud.cn/usermanual-pipeline/pipeline_01_0065.html

Q:请问code arts可以进行自动触发吗

A:可以的。https://support.huaweicloud.cn/usermanual-pipeline/pipeline_01_0017.html

Q:请问有没有实际操作的的视频,从刚把华为云到应用到华为云上

A:华为云提供一些基础的迁移工具比如SMS,DRS等等,如果需要大型应用的迁移建议求助代表处华为云迁移团队

Q:怎么减少容器测试阶段的重复性构建又能兼顾质量?

A:在容器测试阶段,重复性构建可能会消耗大量的计算资源,同时也可能增加测试的时间和成本。但是,为了保证软件质量,我们又必须进行充分的测试。下面有一些策略可以在尽量减少重复性构建的同时保证质量:

1.使用 CI/CD工具: 持续集成/持续部署(CI/CD)工具(如 Jenkins, GitLab CI/CD, CircleCI等)可以自动化构建和测试的过程,这样就可以避免手动进行重复的构建操作。这些工具通常都支持并行测试,这样可以大大减少测试的总时间。
2.并行测试: 并行测试可以大大提高测试的效率。现代 CI/CD工具通常都支持并行测试,这样可以同时运行多个测试用例,大大减少测试的总时间。
3.代码覆盖率工具: 使用代码覆盖率工具(如 JaCoCo, Cobertura等)可以帮助你确定哪些代码已经被测试,哪些代码还没有被测试。这样可以帮助你更有效地分配测试资源。
4.使用 Docker层缓存: 如果你的 Docker镜像包含了一些经常变动的文件,那么在构建过程中可能会进行多次不必要的完整构建。你可以使用 Docker的层缓存(layer caching)功能来避免这种情况。当你构建一个 Docker镜像时,Docker会检查是否有可重用的层,如果有,就不会再重新构建这些层。
5.避免长时间运行的测试: 长时间运行的测试可能会占用大量的计算资源,而且可能会使得测试结果不稳定。你应该尽量避免使用长时间运行的测试,或者将它们与其他测试并行运行。
6.优化测试策略: 不同的测试策略可能会有不同的效率和质量。你应该根据你的具体需求和资源情况来选择合适的测试策略。例如,单元测试通常比集成测试更快,但是集成测试通常能发现更多的问题。
以上这些策略可以帮助你在尽量减少重复性构建的同时保证软件质量。

Q:华为云 GaussDB(DWS) 的高可用性是如何实现的?

A:华为云 GaussDB(DWS)的高可用性主要通过以下机制实现:

1.硬件级高可靠:
磁盘 Raid: 确保数据的冗余备份。
交换机堆叠及网卡 bond: 提高网络的可靠性和可用性。
不间断电源(UPS): 防止电力故障影响数据中心的运作。
2.软件级高可靠:
集群事务管理: 保证集群所有节点间事务的 ACID特性,以及故障可恢复性。
全方位 HA(高可用性)设计: 包括集群 CN(控制节点)、 GTM(全局事务管理器)、 DN(数据节点)等,确保在部分节点故障时,集群仍然能够正常运作。
分布式事务管理: 支持全局事务信息管理和分布式事务状态管理,保证分布式事务的 ACID特性。
分布式死锁预防: 保证在出现死锁时能够自动解锁或者预防死锁。
3.基于 K-Safety的高可用性:
K-Safety是 Vertica数据库的一项技术,保证了在集群内,每一个数据库中每一张表的每一列被存储在至少 K+1台机器上,这样保证了任意 K个节点发生故障时,集群中仍然存在至少一份完整的数据来响应数据处理和查询请求。
GaussDB(DWS)采用类似的主、备、从备的技术,分布在安全环单元内部的节点上,每个安全环内节点数=单物理服务器上的 DN数+1,最小为3,类似于 K-Safety的效果。
通过上述多层次、多维度的高可用性设计,华为云 GaussDB(DWS)能够在集群出现故障时尽可能地不中断服务,降低硬件、软件和人为造成的故障对业务的影响,以保证业务的持续性。
https://support.huaweicloud.cn/devg-910-dws/dws_04_0011.html

Q:请问获取apollo数据是定期获取还是获取一次呢

A:apollo定时频率默认为每5分钟拉取一次,客户端也可以通过在运行时指定System Property: apollo.refreshInterval来覆盖,单位为分钟。https://github.com/apolloconfig/apollo/wiki/Apollo%E9%85%8D%E7%BD%AE%E4%B8%AD%E5%BF%83%E4%BB%8B%E7%BB%8D

Q:CCE支持哪些类型的持久化存储?

A:云硬盘EVS. 对象存储OBS. 弹性文件存储SFS. https://doc.hcs.huawei.cn/zh-cn/usermanual/cce/cce_10_0307.html

Q:怎么保证CCE的高可用性?

A:CCE的高可用性可以通过以下几种方式来保证:

1.高可用部署方案:
增加实例数量: 采用多实例部署方式可以有效避免单点故障造成的服务不可用。
独占节点部署: 将核心插件如 CoreDNS独占 Node节点部署,进行节点级别的资源限制和隔离,避免业务应用与核心插件资源抢占。
多可用区部署: 采用多可用区部署可以有效避免单可用区故障造成的整个服务的不可用。
2.数据保护技术:
服务发现支持证书配置: 集群中的应用服务支持使用 HTTPS传输协议,保证数据传输的安全性。
高可用部署: 集群支持3个控制节点的高可用模式,Node节点支持分布在不同 AZ,以实现高可用性。
磁盘加密: 支持多种存储类型,满足高可用以及部分存储加密场景,为数据提供安全防护。
3.节点管理:
创建不同可用区的节点: 创建多个节点池,不同节点池部署在不同可用区,通过节点池扩展节点。
工作负载亲和性规则: 创建工作负载时设置实例数需大于2个,并设置工作负载亲和性规则,尽量让 Pod分布在不同可用区、不同节点上。
通过上述措施,CCE能够提供高可用的部署和运行环境,确保服务的稳定和可靠性。
https://support.huaweicloud.cn/bestpractice-cce/cce_bestpractice_00220.html

Q:DTSE 如何帮助开发者快速解决遇到的技术问题?

A:DTSE(Developer Technology Service Engineer)作为华为云的一种服务,主要致力于帮助开发者解决技术问题,提升开发效率和产品质量。以下是 DTSE如何帮助开发者的几个方面:

1.技术问题支持:DTSE提供专业的技术支持,帮助开发者分析、定位并解决技术问题,确保问题能够快速得到解决,保证开发进程的顺利进行3。
2.项目成果优化: 通过与客户技术侧负责人对齐,DTSE能够聚焦于开发者的技术架构优化,降低 BUG数量和系统故障时长,提升开发者对 DTSE的信任1。
3.效率提升:DTSE协助开发者建立标准的开发流程,提高开发效率,并通过监控和优化代码质量,减少后期维护工作12。
4.技术赋能:DTSE支持开发者熟悉华为云技术栈,提供持续的技术跟踪和赋能,帮助开发者提升技术能力和使用体验2。
5.产品改进与优化: 根据客户反馈和实际使用情况,DTSE协助推动产品特性需求的实现,优化产品功能,提升开发者的工作效率和产品质量12。
6.经验沉淀与分享:DTSE通过沉淀项目经验,提炼关键价值点,与开发者进行交流,建立信任,并促进知识共享12。
通过上述方式,DTSE不仅解决了开发者在实际工作中遇到的技术问题,还提升了开发效率和产品质量,增强了开发者对华为云产品的信任和依赖。

Q:云原生改造的故障演练有哪些实现方法?

A:多活高可用服务 MAS。多活高可用服务(Multi-Site High Availability Service,简称MAS)源自华为消费者多活应用高可用方案,提供从流量入口、数据到应用层的端到端的业务故障切换及容灾演练能力,保障故障场景下的业务快速恢复,提升业务连续性。 https://support.huaweicloud.cn/usermanual-mas/mas_03_0102.html

Q:使用虚拟机架构还是容器架构应该怎么考量?

A:虚拟机架构和容器架构是两种常见的云计算和应用部署方式,各自有其优缺点。选择哪一种架构,通常取决于以下一些考量因素:

1.资源隔离与共享: 虚拟机提供了完全的硬件隔离,而容器则共享主机的操作系统和资源。虚拟机的隔离性更好,但也会带来更高的资源消耗。容器则能更高效地利用硬件资源,但隔离性较差。
2.启动时间: 虚拟机需要加载整个操作系统,所以启动时间较长。而容器只需要加载应用及其依赖,启动时间通常更短。
3.操作系统与硬件的兼容性: 虚拟机可以运行任何操作系统,具有很高的灵活性。而容器只能运行与主机操作系统兼容的应用,这也决定了其应用的限制。
4.安全性: 虚拟机在安全性上有一定优势,因为每个虚拟机都运行在自己的操作系统中,而容器共享主机的操作系统,可能存在安全隐患。
5.应用隔离: 虚拟机可以在同一台物理机上运行多个隔离的操作系统,从而运行多个应用。而容器在同一台物理机上运行多个容器,但这些容器共享主机的操作系统,因此应用之间可能存在干扰。
6.管理与维护: 虚拟机的管理和维护通常更复杂,需要管理多个操作系统。而容器的管理和维护相对简单,只需要管理应用程序及其依赖。
7.网络配置: 虚拟机可以配置虚拟网络,而容器则需要在主机的网络中进行配置,这也是容器的一个限制。
8.成本: 虚拟机通常需要更多的硬件资源和管理资源,因此成本较高。而容器则能更高效地利用硬件资源,成本较低。
总的来说,虚拟机和容器各有优缺点,选择哪种架构需要根据具体的应用需求和资源状况来决定。

Q:如何优化云原生基础设施,提升业务的弹性能力?

A:云原生基础设施优化方法主要包括以下几个方面:

1.云原生持续融合 IaaS基础设施,构建下一代 Serverless底座:
面向应用的无感算力: 虚机算力向 Serverless容器算力持续演进,实现算力无感、弹性无感、运维无感。
面向应用的网络: 从面向网络的 VPC走向面向应用的 ANC,实现网络、容器、应用的扁平化。
面向应用的存储: 实现传统存储多应用接口应用模式向与云原生文件/应用语义模型的转化,支撑数据无感流动。
2.云原生算力无处不在,构建分布式云原生基础设施:
面向应用全域分发: 通过云原生将华为云多种数据中心、边缘、客户站点全域链接,实现 regionless,多算力、流量、数据统一治理。
基于声明式 API: 根据计算资源、成本优化、 SLA、时延等维度实现工作负载全局最优位置部署1。
3.构建面向 Workloads优化的基础设施:
围绕垂直应用场景,面向 AI、 HPC、 Web、 DB等全场景提供负载优化的云原生基础设施。
4.基于 FinOps理念,构建低碳、绿色的基础设施:
实现应用级别、节点级别的弹性伸缩,采用智能弹性、智能调度等技术构建绿色、高效的云原生基础设施。
5.云原生 AI基础设施:
围绕 Clould for AI战略,重构为 AI原生的云基础设施底座平台。
6.分布式擎天架构创新:
实现基于高速总线下的对等池化架构,突破算力、网络、存储的壁垒。
此外,还有如低成本、高性能、灵活弹性的适配场景,通过全硬件卸载节省成本、提升性能,以及秒级弹性等技术,来优化云原生基础设施3。在安全性方面,通过networkpolicy+安全组、安全容器、RBAC等措施来应对挑战。
以上方法结合起来能够帮助企业在大规模应用场景下实现高效的资源管理和成本优化。

Q:华为云云原生技术有哪些优势?

A: 1.出身:源自开源,高于开源。 不同于微软,AWS,阿里云,华为云从2015年就选择K8S容器技术,是CNCF创始成员。在社区上代码贡献累计亚洲第一。并贡献KubeEdge,Karmada,Volcano 等多个开源项目。 2.能力:软硬结合,极致性能,极低时延 云计算的原罪就是复杂。在一个云计算数据中心,有着数十万台服务器,每台服务器上又是几十个虚机,虚机之上又是几十个容器,而数以亿计的应用,有的是需要最高性能,有的是最大的存储,有的是最大的带宽等,这一切反映的是在这种复杂网络的调度能力,华为与所有其他云厂商不同的是,我们有着交换机,路由器,存储,服务器的硬件整机产品创新能力,又拥有华为云独有的擎天架构。通过软硬结合,我们能将虚机网络和容器网络两层变一层,网络时延降低40%,实现性能绝对领先于其他厂商。 3.业务案例。新浪微博三阶段的故事 新浪微博曾经容易瘫。用了华为云的容器服务,就不再瘫了,华为云容器服务支持30秒8000核的扩容。



想要了解更多云原生相关知识,欢迎观看DTSE Tech Talk 系列技术直播

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。