-
Notifications
You must be signed in to change notification settings - Fork 554
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
Merge branch 'cncf:dev-zh' into dev-zh
- Loading branch information
Showing
9 changed files
with
196 additions
and
26 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,28 @@ | ||
--- | ||
title: 边缘计算 | ||
status: Completed | ||
category: 技术 | ||
--- | ||
|
||
## 是什么 | ||
|
||
边缘计算是一种[分布式系统](/zh-cn/distributed-systems/)方法,它将一些存储和计算容量从主数据中心转移到其他数据源。 | ||
采集的数据在本地(例如在工厂车间、商店或整个城市)进行计算,而不是发送到集中的数据中心进行处理和分析。 | ||
这些本地处理单元或设备代表系统的边缘,而数据中心是这些边缘的中心。 | ||
边缘计算的输出被发送回主数据中心进一步处理。 | ||
边缘计算的示例包括腕表等挂件或分析交通流量的计算机。 | ||
|
||
## 解决的问题 | ||
|
||
在过去十年中,我们看到了越来越多的边缘设备(例如手机、智能手表或传感器)。 | ||
在某些情况下,实时数据处理不再是可有可无,而是至关重要。想一想自动驾驶的汽车。 | ||
现在想象一下,来自汽车传感器的数据必须先传输到数据中心进行处理,然后再发送回车辆让它能够做出合适的反应。 | ||
固有的网络延迟可能是致命的。 | ||
虽然这是一个极端的例子,但大多数用户都不想使用无法提供即时反馈的智能设备。 | ||
|
||
## 如何帮助 | ||
|
||
如上所述,要使边缘设备有用,这些边缘设备必须至少在本地进行部分处理和分析,才能向用户提供近乎实时的反馈。 | ||
这是通过将一些存储和处理资源从数据中心转移到生成数据的位置(边缘设备)来实现的。 | ||
已处理和未处理的数据随后被发送到数据中心进一步处理和存储。 | ||
简而言之,效率和速度是边缘计算的主要驱动力。 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,18 @@ | ||
--- | ||
title: 不可变基础设施 | ||
status: Completed | ||
category: 属性 | ||
tags: ["基础设施", "", ""] | ||
--- | ||
|
||
不可变基础设施指的是一旦部署就无法变更的计算机基础设施 | ||
(例如[虚拟机](/zh-cn/virtual-machine/)、[容器](/zh-cn/container/)、网络设备)。 | ||
具体实现方式可以是通过自动化进程覆写所有未经授权的变更,也可以通过某个系统从一开始就不允许变更。 | ||
容器是不可变基础设施的一个很好的例子,因为如果想要持久变更容器,只能通过创建新版本的容器或从其镜像重新创建同样的容器。 | ||
|
||
通过预防或识别未经授权的变更,不可变的基础设施可以更轻松地识别和减轻安全风险。 | ||
操作这种系统变得更加直接,因为管理员可以在某个假设的前提下放心地操作。 | ||
毕竟管理员知道没有人做过误操作,也无需担心发生过自己忘记沟通的某些变更。 | ||
不可变基础设施与[基础设施即代码](/zh-cn/infrastructure-as-code/)密切相关, | ||
其创建基础设施所需的一切自动化都存放在版本控制(例如 Git)中。 | ||
这种不可变更和版本控制的结合意味着对系统的每次授权变更都会有一个持久的审计日志。 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,35 @@ | ||
--- | ||
title: 多租户模式 | ||
status: Completed | ||
category: 属性 | ||
--- | ||
|
||
## 是什么 | ||
|
||
多租户模式指的是通过单次软件安装为多个租户提供服务。 | ||
租户是一个用户、应用程序或一组用户/应用程序,租户们使用各自的数据集来操控同一个软件。 | ||
这些租户不共享数据(除非软件的所有者明确授权),甚至可能未意识到彼此的存在。 | ||
|
||
租户可以是小到只有一个登录 ID 的独立用户(就像单机版软件), | ||
也可以是大到拥有数千个登录 ID 的整个公司,其中每个登录 ID 有自己的权限但又以多种方式相互关联。 | ||
多租户软件示例包括 Google Mail、Google Docs、Microsoft Office 365、Salesforce CRM 和 Dropbox, | ||
以及更多归类为具有完全或部分多租户能力的软件。 | ||
|
||
## 解决的问题 | ||
|
||
如果没有多租户模式,每个租户都需要专门安装一次软件。 | ||
这会增加资源利用和维护的工作量,最终会加剧软件成本。 | ||
|
||
## 如何帮助 | ||
|
||
多租户软件为每个租户提供一个隔离(工作数据、设置、凭证列表等)的环境,同时为多个租户提供服务。 | ||
从租户的角度来看,每个租户都有其专用的软件安装实例,尽管实际上他们是在共享同一个软件。 | ||
具体实现的方式为:在服务器上运行一个软件,然后允许租户通过网络接口和/或 | ||
[API](/zh-cn/application-programming-interface/) 连接到该软件 | ||
(另请参阅[客户端-服务器架构](/zh-cn/client-server-architecture/))。 | ||
使用多租户软件时,各个租户可以共享同一个安装实例,彼此毫无影响,且能以预先定义和受控的方式使用该软件。 | ||
软件提供商由此达成的资源节省也可以转而让租户受益,显著降低每个用户的软件成本(想想基于 Web 的电子邮件或文档编辑器)。 | ||
|
||
## 相关词汇 | ||
|
||
多租户模式并不等同于 [SaaS](/zh-cn/software-as-a-service/),尽管对 SaaS 而言多租户很常见,甚至将多租户作为其核心优势之一。 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,30 @@ | ||
--- | ||
title: Pod | ||
status: Completed | ||
category: 概念 | ||
tags: ["基础设施", "基本原理", ""] | ||
--- | ||
|
||
在 [Kubernetes](/zh-cn/kubernetes/) 环境中,Pod 是最基本的可部署单元。 | ||
它代表了部署和管理容器化应用程序的基本构建块。 | ||
每个 Pod 包含一个应用程序实例,并可以容纳一个或多个[容器](/zh-cn/container/)。 | ||
Kubernetes 可以将 Pod 作为更大对象的一部分进行管理, | ||
还可以根据需要[垂直扩缩](/zh-cn/vertical-scaling/)或[水平扩缩](/zh-cn/horizontal-scaling/) Pod。 | ||
|
||
## 解决的问题 | ||
|
||
虽然容器通常作为独立单元运行和控制特定工作负载,但在某些情况下,容器需要以紧密耦合的方式进行交互和控制。 | ||
|
||
如果这些密切相关的容器每个都被单独管理,就会产生冗余的管理任务。 | ||
例如,运维人员将不得不重复确定相关容器的调度位置,以确保它们保持在一起。 | ||
此外,尽管这些相关容器的生命期需要同步,但这些容器只能单独管理。 | ||
|
||
## 如何帮助 | ||
|
||
Pod 将密切相关的容器捆绑成一个单元,大大简化了容器操作。 | ||
例如,辅助容器通常与主容器一起使用,以实现附加功能或设置全局配置。 | ||
辅助容器包括将一些基本设置注入并应用于主容器的**边车**容器, | ||
这种容器用于处理主容器的网络流量路由(参阅[服务网格](/zh-cn/service-mesh/)), | ||
还有一些会收集日志的辅助容器。 | ||
|
||
你可以在 Pod 级别定义内存和 CPU 资源,允许内部容器以灵活的方式共享资源,也可以为每个容器单独定义要使用的资源。 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,10 @@ | ||
--- | ||
title: 自愈 | ||
status: Completed | ||
category: 属性 | ||
tags: ["基础设施", "架构", ""] | ||
--- | ||
|
||
一个自愈系统无需任何人为干预就能从某些类型的故障中恢复。 | ||
这种系统有一个“收敛”或“控制”循环,可以主动查看系统的实际状态并将其与操作员最初期望的状态进行比较。 | ||
如果有所差异(例如运行的应用程序实例数少于预期实例数),它将采取修正措施(例如启动新的实例)。 |
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,32 @@ | ||
--- | ||
title: 左移 (Shift Left) | ||
status: Completed | ||
category: Concept | ||
tags: ["methodology", "", ""] | ||
--- | ||
|
||
## 是什么 | ||
|
||
如果将软件开发的生命周期视为一个从左到右执行的阶段线,左移中的左指的是这个生命周期的早期阶段。 | ||
左移是在软件开发生命周期的早期阶段实施测试、安全或其他开发实践,而不是朝着结尾方向(右移)进行的实践。 | ||
|
||
虽然左移最初用于指代早期测试的流程,但现在也可应用于软件开发和 [DevOps](/zh-cn/devops/) 的其他方面,如安全和部署。 | ||
|
||
## 解决的问题 | ||
|
||
如果安全问题、漏洞或软件缺陷是在开发周期的后期或部署后才被发现,特别是如果软件已经被部署到生产环境中, | ||
那么到那时再修复很可能比较困难且成本昂贵。 | ||
|
||
## 如何帮助 | ||
|
||
通过采用左移的软件开发思维方式,各团队可以在整个开发生命周期中实施测试并确保安全。 | ||
由于测试和安全的责任由开发团队中的所有人(从软件工程师到质保测试到运维)共同承担, | ||
因此每个人都在确保应用程序的稳定性和安全性方面发挥着作用。 | ||
|
||
此外,左移使持续改进成为可能,采用的是[敏捷开发](/zh-cn/agile-software-development/)而不是瀑布式开发方法。 | ||
各团队可以小幅迭代优化,并及早发现问题。 | ||
这种方法使工程师们能够在设计和架构阶段就采用确保安全和安全开发实践。 | ||
在整个开发周期中进行测试可以减少软件发布前所需的测试时间。 | ||
|
||
许多软件工具和 SaaS 解决方案有助于将这些实践向左移。 | ||
然而,左移也可以通过改进团队的流程和文化变革来实现。 |