冠状病毒是2020年的“黑天鹅”。这种病毒首次出现,不仅是一个出人意料的极端异常事件,而且人类试图控制这种病毒的反应也在世界各地的医疗、商业、金融、零工经济、信贷、商业、自动交通和旅游等系统中掀起了巨大的波澜。
在过去十年中,利用 DevOps 实践来最大限度地提高速度和创造价值一直是软件行业的热门话题。我们已经接受了这些实践,并改变了我们工作和思考开发、运营、项目管理、代码质量、可观察性和持续反馈的方式。 随着组织开始应用这些实践,我们注意到出现了许多反模式。在本文中,我们将看到一些 DevOps 最佳实践和改进工作流程的方法,同时我们还将探讨一些典型的 DevOps 反模式以及如何避免它们。
面对新冠的全球大流行,随着企业上云和加速数字化转型以更好地为客户和员工服务,运营复杂性也随之增加。为了解开这些复杂性并让高管能够了解 IT 生态系统,业务领导者越来越多地将可观察性解决方案视为一项战略投资。
建立健全的多云治理实践可以缓解挑战并加强安全性,审查最佳实践和工具,可以帮助管理成本和风险。
在以前的一篇文章中,半行代码 介绍到在 Flutter 里面使用 MobX, 今天我们就来聊聊 Flutter 和 MobX 的那些事。
工程团队使用集成了Kubernetes管理与编排层的云原生可观测性平台,有助于更快达成业务目标。
如果说云原生在2017年还仅仅是冒出了一些苗头,那么2018可以说是普及之年,云原生变成了一个成熟的、被普遍接受的理念。灵雀云作为云原生理念的拥趸,也不断顺应这种趋势,聚焦云原生的核心场景,围绕容器平台、DevOps和微服务黄金三角进行产品的研发和业务场景的落地。
在 Linux 内核中工作是实现安全性、网络和可观察性特性的理想选择。然而,这并不是没有挑战。无论是修改内核源代码,还是添加模块,开发人员传统上发现他们要与难以调试的复杂基础设施和抽象层作斗争。Extended BPF[2](eBPF)解决了这两个问题。
本文翻译自 SRE vs. DevOps vs. Platform Engineering 。
如果最好的平台不仅仅是媒人,那么最好的开源项目也不仅仅是实用工具。这并不是不正确的,也不是不可想象的,认为云原生的成功更多地与供应商和其他第三方的能力有关,这些供应商和第三方利用CNCF项目(如Kubernetes、Prometheus、Jaeger等)提供的构建块创建有趣的发行版。
Grafana Labs 不可避免地寻求将 OpenTelemetry 用于其著名的面板及其开源替代方案,包括 Grafana 开源工具
企业需要拥有合适的DevOps团队,并了解Kubernetes如何与企业的技术基础设施集成以进行传统应用程序现代化,这些措施是解决问题的方法。企业在采用新技术之前,应该考虑是否拥有必要的角色和技能。企业必须从技术角度决定运行时和编排引擎,同时谨慎地选择容器化工作负载。
Kubernetes 在生产环境中的采用率越来越高,复杂度越来越高,由此带来的稳定性保障的挑战越来越大。
Apache Airflow 和 Apache Superset 的创建者 Maxime Beauchemin 写了一篇文章讨论数据工程师的未来,其中讲述了他对数据工程师的现状的认知和未来发展的猜测,可供大家参考。
DevSecOps可能是一个相对较新的组合学科,指的是在软件开发生命周期的早期包含安全规划,以加强网络防御,但它将成为企业的一个至关重要的领域。 2023年的主要趋势 以下是我们预计2023年DevSecOps领域将出现的主要行业趋势。 自动化支撑创新 自动化是提高运营效率的关键机制,今年将在安全领域得到进一步发展。人工智能(AI)正在与自动化相结合,使公司能够在整个组织中简化和扩大决策,以抵消目前用于完成日常流程的大部分手动工作。这将使安全团队能够以更高的精度和灵活性将精力集中在更多的战略计划上
在过去的几年中,一个关注安全的小型社区一直在努力工作,以加深我们对安全的理解,并给出了不断发展的云原生基础设施和相应的迭代部署实践。为了能够与社区的其他成员共享这一知识,由Emily Fox领导的CNCF SIG Security的成员(一个向CNCF TOC回报的小组,他们也是Kubernetes SIG Security的朋友)在白皮书中概述了整体的云原生安全问题和最佳实践。在来自世界各地35个成员的1200多个评论、修改和讨论之后,我们很自豪地与大家分享云原生安全白皮书v1.0,它是企业、金融和医疗保健行业、学术界、政府和非营利组织的安全领导必备的阅读材料。
多种因素驱动着技术架构复杂性不断增大,要做好运维管理难度将呈指数增大。在运维过程中,运维需要持续推进架构的优化,比如应用与数据库在服务器层面分离,利用集群部署方式提升并发能力,数据库读写分离提升数据库性能,反向代理及CDN加速提升前端访问速度,拆分业务或数据库提升性能,同步改异步方式提升并发能力,有损服务与降级提升故障恢复能力等。发挥运维核心价值,不仅要保障基础设施层面的高可用,还要不断向业务侧深入,加强软件架构管理能力。同时,架构是运维数字世界的骨架,沉淀了团队众多专家的经验,是一项核心资产,需要在运维侧建立架构管理的工作机制,沉淀架构资产,达到持续提升业务连续性、加快软件交付速度、提高服务质量、提升客户体验的运维价值创造。
导语 | Serverless 环境给DevOps和开发团队带来了复杂性和可观察性方面的挑战。在分布式系统里,为这些现代环境建立可观察性策略是至关重要的,以便快速识别、排除故障和解决问题。本文由 Epsagon Director of Engineering Gal Bashan 在 Techo TVP 开发者峰会 ServerlessDays China 2021上的演讲《Observability in Serverless Environments》整理而成,带大家回顾可观察性、它的关键因素(指
翻译自 Ramesh Nampelly 的 Platform Engineering at Palo Alto Networks 的 Part-1 和 Part-2 。
众所周知,Kubernetes很难! 以下是在生产中使用它应遵循的一些最佳实践。遵循这些步骤能够确保更高的安全性和生产效率。
微服务架构是一种进化模式,它从根本上改变了服务器端代码的开发和管理方式。 这种架构模式涉及将应用程序设计和开发为一组松散耦合的服务,这些服务通过定义明确的轻量级 API 进行交互以满足业务需求。 它旨在通过促进持续交付和开发来帮助软件开发公司加速开发过程。
随着越来越多的应用采用云原生架构,大家对可观测性的关注度和讨论度也越来越高,那么可观测性到底如何服务好上层业务? 本周,InfoQ 大会早班车栏目策划的“可观测在企业的实践应用与实际价值”直播中也谈到了这个问题,直播嘉宾阿里云资深技术专家周小帆(承嗣)和字节跳动可观测性平台负责人孔罗星对此分享了各自的看法。 孔罗星:回答这个问题前,我们首先要思考,我们做可观测性是为了什么?肯定是为了服务好我们上层业务的目标用户,让他们的体验不受影响,这背后就需要保障后端一系列服务的稳定性,比如客户端的稳定性。 如果要保障这
原文:10 Best Practices for Writing Node.js REST APIs 我们会通过本文介绍下书写Node.js REST API的最佳实践,包括各个主题,像是命名路由、认
作者 | Kostas Pardalis 译者 | 张乐 审校 | 平川 MLOps 和数据工程之间有很大的重叠。 MLOps 主要是数据工程简而言之,MLOps 是一种新出现的工具类别,用于管理数据基础设施,主要面向 ML 用例,按照设想,这类用例会有独特的需求。 几年过去了,随着热度消退,MLOps 与数据工程的重叠显然比大多数人想象的要多。让我们看看这是为什么以及这对 MLOps 生态系统意味着什么。 介 绍 MLOps 是一个相对比较新的术语。在谷歌趋势上快速地搜索一下就可以
微服务架构是一种将应用程序拆分为小型、自治的服务的方法,每个服务专注于独立的业务功能。这种架构可以提供灵活性、可扩展性和快速部署的优势。
1 4 个云 API 安全最佳实践 传统的API安全最佳实践已得到充分验证,但安全和工程团队应额外关注特定于云的API安全注意事项。 https://cloudsec.tencent.com/article/4GvcGa 2 云化趋势下的微隔离能力解析 微服务时代的到来让云计算数据中心网络变得更加复杂,云环境下利用防火墙做细粒度访问控制,从部署难度到部署成本上都极具挑战。这个时候,微隔离的可细粒度到容器级的轻量化架构,可以随需构建随需部署的访问控制能力就变得弥足珍贵。 https://cloudsec.te
敏捷开发实践必须依赖敏捷监控框架的支持。忽视系统状态的微小差异(包括基础设施、应用程序性能和用户交互)是企业无法承受的风险。特别是在性能指标和系统可靠性对客户满意度和忠诚度产生直接影响,并直接影响企业利润的情况下。
很多人对云原生的认知停留在“上云”,即“将机房服务搬到云上”。云原生真正的意义还要更深一层,即应用程序从诞生之初就根植于云上,能在云平台之间迁移。落到具体的实践层面,不同的人对云原生的理解也不尽相同。
云计算领域经过多年发展,各种技术形态已经趋于成熟,为企业上云提供了技术保障。国家《“十四五”规划和2035年远景目标纲要》指出“加快数字化发展,建设数字中国”。在政策的推动下,企事业单位加快上云步伐,推进实现数字化转型工作。但企事业单位上云过程中在数据安全、快速部署、运维难度、成本高低和扩展性等方面还存在顾虑。针对这样的市场需求,出现了专有云平台。它比公有云有更好的隔离性,比私有云有更好的灵活性,为传统企业完成数字化转型、智能升级和创新发展提供有力支撑。
作者 | Giulia Di Pietro 策划 | 孙瑞瑞 网络安全影响着我们的日常生活,Stefan Achleitner 解释了为什么人工智能和可观测性可以帮助你防止下一个大漏洞。 Dynatrace 云原生安全研究负责人 Stefan Achleitner 最近受邀成为 Red Hat X Podcast 的嘉宾,讨论了网络安全的最佳实践以及如何预测下一个大漏洞,如 Log4Shell。 这个话题其实和科技工作者以及每个人的日常生活都非常相关,我们认为演讲分享中的一些话题和讨论的一些点是非
Jetpack Room 对协程的支持越来越丰富: Room 2.1 版本增加了对协程的支持,并加入了一次性 (one-shot) 的读写操作,Room 2.2 我们通过 Flow 为读操作加入了可观察性,当数据库中的数据有变化时它可以使您收到通知。
对于谷歌工作的经验,是每个软件工程师都需要学习的知识,也许我们对于谷歌内部组织以及如何运行可能有不同的思考。
对于实现生产环境的构建和部署的人来说,这是一场噩梦。并且假设它们共享相同的操作系统但需要隔离,或者出于可移植性原因将它们打包到单独的VM镜像中。为每个服务实现新VM非常昂贵! 阶段2:容器化 通过利用Linux中的cgroups和命名空间,新的操作系统级虚拟化技术通过共享相同的主机操作系统来实现应用程序的隔离环境。Docker是最受欢迎的容器运行时。 因此,为每个微服务创建并发布了一个镜像。现在,应用程序被隔离,快速,便宜地启动新容器,所有这些都可以通过一个操作系统实现! 容器化解决了构建和部署问题。我们还没有完善的监控解决方案! 我们还有其他问题吗? 管理容器! 使用容器运行可靠的基础架构需要注意一些关键事项。
组织需要一种方法来了解高度分布式系统中正在发生的情况。如今,“可观测性”已经成为首选方法,可观测性项目随处可见。
听过这样一个说法:一个优秀的程序员能够维护的代码数量大约2万行。当时觉得2万行距离过于遥远,也很少能够长期维护一个超过2万行代码的项目,因而对这句话体会不深刻。经过了对FunTester框架多年维护以及工作中类似的体验,对于可维护性代码有了更深的体会。可维护代码的数量指标跟代码可维护性密切相关,项目代码可维护性不仅仅对自己,更多的还是对其他陌生人(其中包括对自己代码已经陌生的自己)。当我们编写软件代码时,一个重要的目标是让代码易于维护。代码可维护性是指代码的易读性、易修改性和易测试性。一个高度可维护的代码库能够最大程度地减少开发人员的时间和精力,以及减少错误和缺陷的数量。代码可维护性是开发高质量软件的关键。通过遵循最佳实践和编写测试,开发人员可以创建易于理解、易于修改和易于测试的代码库。这将大大提高开发速度和代码质量,同时减少错误和缺陷的数量。
Image Courtesy of Ronan Furuta on Unsplash.
Kubernetes已经成为了最受欢迎的容器编排开源平台。调研表明现今的IT 团队将 Kubernetes 视为承担新职责的新平台,除了改进部署、资源管理和成本节约之外,Kubernetes 的使用方式非常之多,有时我们很难跟上新趋势。
本文分析了 2022 年及以后的未来 DevOps 趋势,这将为初创公司、小型企业和企业实现数字化转型。
OpenTelemetry 是一种开源的可观测性框架,提供一组 API 和库,用于收集、处理和导出遥测数据,如追踪、指标和日志。它允许开发人员以最小的开销来检测他们的应用程序,并提供一种收集和导出遥测数据的标准化方法。
我们正处在一个云原生的时代,阿里巴巴、华为、腾讯...... 你叫得上名字的大厂,几乎都和云原生难舍难分。 很多人对云原生的认知停留在“上云”,即“将机房服务搬到云上”。云原生真正的意义还要更深一层,即应用程序从诞生之初就根植于云上,能在云平台之间迁移。落到具体的实践层面,不同的人对云原生的理解也不尽相同。 首次系统提出云原生概念的是 Pivotal 公司的技术大拿 Matt Stine,他将云原生归纳为模块化、可观察、可部署、可测试、可替换、可处理 6 个特质,不过,将云原生概念随着云原生应用推广开的
从发现风险角度,我们经常会从监控、拨测、巡检、可观测性、演练、混沌工程等角度发现风险。上周和必示的温博后聊了一下风险感知,今天理理思路,摘“监控、拨测、巡检、可观测性”4点做个简述,再看看风险感知场景的切入点。
在故障排除和事后分析中,为了使数据具有价值,属性名称需要在每种遥测类型、工具和服务中保持一致。
平台工程是用来设计、构建工具链和工作流的方法,软件工程师团队在这些工具和流程的帮助下,获得自助服务的能力。这些工具和流程被称为内部开发平台,经常会被简称为平台。平台团队的目标是提高开发生产力、加快发布节奏、提高应用稳定性、降低安全及合规风险,以及降低成本。
究竟什么才是灰度发布其实并没有一个严格的标准,因为这个东西不是黑的也不是白的是个中间过渡地带,这类的东西定义都会比较麻烦。由于工作的原因看到好多友商所谓的灰度发布产品,有意思的是他们实现的是完全不一样的功能,对外都说自己是灰度发布。我看到的有三种:
布局布线后,点击“Chip Planner”,Chip Planner打开后可以看到在版图模型中有一个块蓝色区域的颜色变深,说明有该区域的资源被占用,我们知道这是一个逻辑阵列块LAB,我们将该区域放大
随着软件系统越来越复杂,大型的软件系统变得难于开发、增强、维护、现代化和规模化。为解决这一问题,人们尝试过模块化软件开发、分层软件架构、SOA。现在,微服务架构成为解决现代软件应用复杂性的新“利刃”。但正确设计微服务架构非常具有挑战性和困难,因此本文作者提出一些最佳实践,这些实践有助于开发有效的微服务应用程序。
可观察性是DevOps团队的重要组成部分,它可以帮助组织从系统的输出信息,推断系统内部状态。它是一个持续的过程,从你的CI/CD流水线开始,并贯穿于应用程序的整个生命周期。
领取专属 10元无门槛券
手把手带您无忧上云