云原生時代Devops的最新實踐_第1頁
云原生時代Devops的最新實踐_第2頁
云原生時代Devops的最新實踐_第3頁
云原生時代Devops的最新實踐_第4頁
云原生時代Devops的最新實踐_第5頁
已閱讀5頁,還剩40頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、技術(shù)創(chuàng)新 變革未來云原生時代Devops的最新實踐目錄云原是什么?1云原帶來的 DevOps 新挑戰(zhàn)2云原下的新 DevOps 實踐3什么是云原 CloudNative?CNCF的定義CNCF的定義云原技術(shù)有利于各組織在公有云、私有云和混合云等新型動態(tài)環(huán)境中,構(gòu)建和運可彈性擴展的應(yīng)用。云原的代表技術(shù)包括容器、服務(wù)格、微服務(wù)、不可變基礎(chǔ)設(shè)施和聲明式API。這些技術(shù)能夠構(gòu)建容錯性好、易于管理和便于觀察的松耦合系統(tǒng)。 結(jié)合可靠的動化段,云原技術(shù)使工程師能夠輕松地對系統(tǒng)作出頻繁和可預(yù)測的重變更。在公有云,私有云,混合云環(huán)境上運可彈性擴展(Scalable)的應(yīng)用程序容器 / Service mesh

2、/ 微服務(wù) / 不可變基礎(chǔ)設(shè)施 / 聲明式API 為這 個目的服務(wù)。構(gòu)建容錯性好、易于管理和便于觀察的松耦合系統(tǒng)。能夠輕松地對系統(tǒng)作出頻繁和可預(yù)測的重變更。TL;DR 讓我們拆解一下云原意味著什么?云計算的五個核特征按需助的服務(wù)低檻的絡(luò)接 池化的資源快速的彈性化 度量的服務(wù)來源: 美國國家標準與技術(shù)研究院(NIST)定義按需助的服務(wù)來源: 美國國家標準與技術(shù)研究院(NIST)定義低檻的絡(luò)接來源: 美國國家標準與技術(shù)研究院(NIST)定義池化的資源來源: 美國國家標準與技術(shù)研究院(NIST)定義快速的彈性來源: 美國國家標準與技術(shù)研究院(NIST)定義度量的服務(wù)來源: 美國國家標準與技術(shù)研究院(

3、NIST)定義CloudNative 再一次降低了互聯(lián)化的檻目錄云原是什么?1云原帶來的 DevOps 新挑戰(zhàn)2云原下的新 DevOps 實踐3后 DevOps 時代應(yīng)用程序服務(wù)團隊基礎(chǔ)設(shè)施服務(wù)團隊技術(shù)和業(yè)務(wù)的分界線越來越清晰軟件定義的基礎(chǔ)設(shè)施基于基礎(chǔ)設(shè)施即代碼的 TDD基于基礎(chǔ)設(shè)施即代碼的重構(gòu)基于基礎(chǔ)設(shè)施即代碼的解藕用開發(fā)實踐解決運維問題Resource Oriented Architecture資源即狀態(tài)機版本化狀態(tài)管理后 DevOps 時代Dev 和 Ops 越來約模糊,業(yè)務(wù)和 IT 越來越清晰軟件定義基礎(chǔ)設(shè)施用開發(fā)實踐優(yōu)化Ops工作向資源計算Summary目錄云原是什么?1云原帶來的

4、DevOps 新挑戰(zhàn)2云原下的新 DevOps 實踐3安全安全的 DevOpsDevOpsSec安全只在運維側(cè)發(fā),基本的安全控制DevSecOps將安全段動化加到 DevOps 流程中SecDevOps通過場景進端到端的安全設(shè)計和控制BeyondCorp - 軟件定義安全BeyondCorp - 三個原則所有的絡(luò)都是不可信的基于已知的用戶和設(shè)備進授權(quán)訪問所有對服務(wù)的訪問必須進身份驗證,授權(quán)和加密3R 企業(yè)安全 云原的安全Rotate 經(jīng)常更新用戶的令Repave 經(jīng)常從 0 構(gòu)建應(yīng)用Repair 及時打補丁舉例:沒有管理密碼的數(shù)據(jù)庫 - 權(quán)限RootAdmin用戶管理/配置管理Power Us

5、erDDLApp UserDML /DCLQuery UserDQL舉例:沒有管理密碼的數(shù)據(jù)庫 - 數(shù)據(jù)庫流水線內(nèi)部域名子安全組緩存業(yè)務(wù)數(shù)據(jù)數(shù)據(jù)庫配置文件PaaS 平臺配置數(shù)據(jù)庫內(nèi)部配置數(shù)據(jù)存儲空間集群連接數(shù)對象用戶表空間舉例:沒有管理密碼的數(shù)據(jù)庫 - 應(yīng)用流水線動創(chuàng)建新用戶:app-user-version動隨機成密碼創(chuàng)建新的應(yīng)用基礎(chǔ)設(shè)施部署新的應(yīng)用Serverless First全云端運維全云端運維CLI calls API全云端運維全云端在線協(xié)作開發(fā)云趣碼FaaS 應(yīng)用AWS LambdaFaaS 平臺去中化的持續(xù)集成git push靜態(tài)檢查單元測試發(fā)布部署部署后測試代碼提交禁工操作工操作單一主提交分?動化微服務(wù)功能測試ATDD不要變成 Nano-Service混沌工程Chaos Engineering首先,用系統(tǒng)在正常為下的一些可測量的輸出來定義“穩(wěn)態(tài)”。假設(shè)這個穩(wěn)定狀態(tài)在控制組和實驗組都會繼續(xù)存在。引反映真實世界事件的變量,如服務(wù)器崩潰、硬盤故障、絡(luò)連接斷開等。試圖通過假設(shè)控制組和實驗組之間的穩(wěn)態(tài)差異來反駁這個假設(shè)。混沌工程Chaos Security Engineering安全第一從安全的度設(shè)計 De

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論