華為云云原生動態(tài)

華為云海外首發(fā)CCI Serverless容器服務(wù)

在MWC23 巴展期間，華為云海外首發(fā)CCI Serverless容器服務(wù)正式上線。其具備聚焦應用免運維、極致計算性能、智能統(tǒng)籌彈性等優(yōu)勢……

Serverless容器構(gòu)筑極致性能、高效運維、豐富算力等差異化競爭力，打造大規(guī)模高性能云原生Serverless容器資源底座。

(資料圖片)

KubeEdge 社區(qū) v1.13.0 版本發(fā)布，穩(wěn)定性、安全性大幅提升

KubeEdge社區(qū)v.1.13.0版本發(fā)布。作為2023年最新版本，v.1.13.0性能在穩(wěn)定性、安全性等方面進大幅提升，重大更新有運行性能提升、 安全性能提升、 基于 DMI 的 Modbus 映射器……

CNCF持續(xù)重視軟件供應鏈安全， KubeEdge成為首個達到SLSA L3等級的項目

軟件供應鏈安全持續(xù)受到高度關(guān)注，CNCF 和 OSTIF （Open Source Technology Improvement Fund，開放源碼技術(shù)改進基金）在過去幾年中一直合作，為CNCF 的畢業(yè)和孵化項目進行安全審計，保障開源生態(tài)系統(tǒng)具有更好的安全性。最新的 OSTIF 報告公布了 2022 年下半年至 2023 年初開展的獨立安全審計結(jié)果。 獲得審計通過的項目包含KubeEdge、Argo、Istio、Envoy、CloudEvents等12個項目：

Istio宣布2023年指導委員會席位，華為占兩席

2月6日，Istio社區(qū)宣布2023年指導委員會（Steering Committee）席位。Istio 指導委員會，由 9 個貢獻席位（根據(jù)企業(yè)對項目的貢獻按比例分配）和 4 個選舉產(chǎn)生的社區(qū)席位組成。華為云已連續(xù)三年獲得Istio委員會席位(Steering Committee成員2名,全球僅8家公司13人）；Maintainer 2名，Member 10+名。過去幾年，華為云Pull Request 位于全球TOP 3，Contributions TOP 3(1.9w+）。

https://bbs.huaweicloud.com/blogs/398153

當Serverless遇到Regionless：現(xiàn)狀與挑戰(zhàn)

——張嘉偉

近年來，Serverless服務(wù)崛起的趨勢是有目共睹的：從Berkeley將Serverless認定為云計算向用戶呈現(xiàn)的新默認形態(tài)，到AWS、Google等頭部廠商紛紛推出Serverless產(chǎn)品并成為爆款。這個趨勢對于云計算平臺是個必然，因為Serverless解放了用戶管理和使用復雜云計算資源的雙手，猶如第二次工業(yè)革命中內(nèi)燃機汽車的出現(xiàn)解決了馬車夫養(yǎng)馬的麻煩，也推動高效、穩(wěn)定的交通工具走進尋常百姓家。如同汽車由內(nèi)燃機和轉(zhuǎn)向機構(gòu)等組件構(gòu)成。

在Serverless如火如荼的同時，Regionless也是不可忽視的一個方向。Regionless實際上是華為云提出的概念，即為屏蔽掉云平臺Region的差異，使得云服務(wù)的租戶能像“用水和用電”一樣隨時隨地使用云服務(wù)。Regionless的內(nèi)涵實際上是豐富的……

Serverless并發(fā)度示意圖

https://bbs.huaweicloud.com/blogs/398154

KubeEdge在邊緣計算領(lǐng)域的安全防護及洞察

——華為云云原生團隊

作為業(yè)界首個云原生邊緣計算項目，KubeEdge社區(qū)致力于提升KubeEdge在云原生邊緣計算場景下的安全性，將安全視為社區(qū)發(fā)展的重要指導原則。社區(qū)充分結(jié)合了業(yè)界的開源安全經(jīng)驗，于2022年7月完成了對KubeEdge項目的安全威脅模型分析。盡管云原生邊緣計算的安全問題備受用戶關(guān)注，但業(yè)界目前缺乏相關(guān)的安全威脅模型分析，這使得用戶難以有效地加固其邊緣系統(tǒng)……

https://bbs.huaweicloud.com/blogs/398156

華為云云原生團隊：Istio數(shù)據(jù)面新模式 Ambient Mesh技術(shù)解析

——華為云云原生團隊

Istio項目的愿景是以盡量透明的方式，解決微服務(wù)場景下，服務(wù)間的連接、安全以及可觀測性問題。主要實現(xiàn)手段則是通過在應用旁部署一個Proxy，在Kubernetes場景下則為應用Pod注入Sidecar，攔截應用流量至Sidecar。Sidecar根據(jù)從Istio控制面獲取的用戶配置對應用流量進行處理，以一種對應用代碼幾乎無侵入的方式實現(xiàn)了服務(wù)治理，隨著對于Istio使用程度不斷加深，落地規(guī)模不斷擴大，可以發(fā)現(xiàn)以Sidecar模式部署Istio數(shù)據(jù)面諸多挑戰(zhàn)：侵入性、 生命周期綁定、資源利用率低……

針對Sidecar部署模式的缺陷，Google和Solo.io聯(lián)合推出了一種新的Sidecar-less部署模式 --- Ambient Mesh。

https://bbs.huaweicloud.com/blogs/398157

Karmada百倍集群規(guī)模多云基礎(chǔ)設(shè)施體系揭秘

——華為云云原生團隊

華為云云原生團隊隨著云原生技術(shù)在越來越多的企業(yè)和組織中的大規(guī)模落地，如何高效、可靠地管理大規(guī)模資源池以應對不斷增長的業(yè)務(wù)挑戰(zhàn)成為了當下云原生技術(shù)的關(guān)鍵挑戰(zhàn)。在過去的很長一段時間內(nèi)，不同廠商嘗試通過擴展單集群的規(guī)模來擴展資源池。然而，Kubernetes社區(qū)很早就發(fā)布了大規(guī)模集群的最佳實踐，其中包括幾項關(guān)鍵數(shù)據(jù)：節(jié)點數(shù)不超過5k，Pod數(shù)不超過150k，單個節(jié)點的Pod數(shù)量不超過110……

https://bbs.huaweicloud.com/blogs/398155

關(guān)注 點擊下方，第一時間了解華為云新鮮技術(shù)~