- 综合排序
- 最热优先
- 最新优先
- 来自专栏云云众生s
基础设施即代码或云平台—由您决定!
基础设施即代码或云平台——由您决定! 翻译自 Infrastructure as Code or Cloud Platforms — You Decide! 。 了解两种流行的云基础设施管理方法。 让我们比较云基础设施管理的两种常见方法。首先是我们广泛归类为基础设施即代码(IaC)的方法,其中工程师使用编程/脚本语言构建一组脚本,以在云平台上实现所需的拓扑结构。 第二类是云编排器或平台。通常,这是对本地云 API 的轻量级抽象,作为 Web 服务与用户交互,用户将通过 UI 或 API 连接到该服务,并在该 Web 服务中构建云拓扑。 所有“其他”的东西 IaC 工具可以实现部署,但运行云软件的基础设施还有很多其他方面需要考虑。 很多基础设施即代码(IaC)实际上是一个自制的云平台 当与许多工程师交流时,我们听到了这样的观点:基础设施即代码结合 BASH 脚本甚至常规编程语言(如 Go、Java 和 Python)提供了克服上述挑战所需的所有钩子
30710编辑于 2024-03-27 - 来自专栏海云捷迅的专栏
AWCloud自主可控云平台 加速IT基础设施国产化进程
IT基础设施国产化包括了从底层芯片、操作系统、中间件、应用软件、存储及安全、云计算等全方位的国产化。 重塑中国数字底座,需要在由核心芯片、操作系统、云计算平台等集合而成的完整IT基础设施体系全方位布局,打造具有自主知识产权的基础云服务便成为了重中之重。 多年来精耕发展,海云捷迅打造出了一套自主可控、安全可靠、灵活开放的云平台。同时,在行业内与芯片、服务器、操作系统及安全厂商开展了广泛而深入的合作,全面开启国产安全可靠云平台的研发工作。 海云捷迅AWCloud国产化云平台包含操作系统、计算虚拟化、存储虚拟化、云管平台、云工作负载的迁移与自动化部署等全栈功能,并拥有强大的生态整合能力。 而海云捷迅将持续发挥产品方案和技术优势,坚定联合上下游合作伙伴的力量加速云生态建设,推动中国IT基础设施国产化的进程,从而更好地契合中国企业数字化转型的痛点和多元化需求,为企业级用户提供全方位的稳定可靠
1.5K20发布于 2020-05-25 - 来自专栏云原生工具箱
基础设施设施即代码(IaC)平台 Pulumi | 混合云管理利器
而 Pulumi 可以以同样的方式在其他公有云上完成与 AWS CDK 类似的工作。 介绍 Pulumi 是一个现代的基础设施设施即代码(IaC)平台。 可下载的 CLI、runtime、库和托管服务一起提供一种可靠的配置、更新和管理云基础架构的方式(这里的云既指 AWS、Azure、阿里云等,也指 Kubernetes)。 它对众多的云基础设施和应用程序非常有效,包括容器、虚拟机、数据库、云服务和 Serverless。 由于这种广泛的支持场景,使得许多工具与 Pulumi 的能力相重叠。 混合云支持维护人员可以使用 Pulumi 来管理和维护多个公有云、OpenStack 和 Kubernetes。 Pulumi 对于云资源管理者,特别是混合云管理者无疑是一个非常不错的选择。 - END -
2.6K20发布于 2021-06-16 - 来自专栏山河已无恙
云原生基础设施之Kubernetes
博文主要内容涉及: 关于云原生基础设施的简述,主要为K8s,适合温习,初学 都是理论,很浅,对K8s做一个整体的简介 傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了 --------王小波 ---- 云原生基础设施 容器集群管理概述 容器编排技术 容器(如Docker)以及周边生态系统提供了很多工具来实现容器生命周期管理,能够满足在单台宿主机管理容器的需求。 容器编排的价值 容器编排是指自动化容器的部署、管理、扩展和联网 在这里插入图片描述 容器编排管理平台用于管理云平台中多个主机上的容器化应用,其目标是让部署容器化的应用简单并且高效。 容器编排平台提供了应用部署、规划、更新、维护的一种机制。 对应用开发者而言,容器编排平台是一个集群操作系统,提供服务发现、伸缩、负载均衡、自愈甚至选举等功能,让开发者从基础设施相关配置等解脱出来。 开放接口CRI、CNI、CSI Kubernetes作为云原生应用的的基础调度平台,相当于云原生的操作系统,为了便于系统的扩展,Kubernetes中开放的以下接口,可以分别对接不同的后端,来实现自己的业务逻辑
1.8K30编辑于 2023-03-02 - 来自专栏云云众生s
如何控制云基础设施漂移
基础设施漂移对于大规模管理云资源的组织来说是一个普遍的挑战。虽然基础设施即代码 (IaC) 提供了一种部署和维护基础设施的结构化方法,但当更改发生在 IaC 工作流之外时,仍然会发生漂移。 在 Firefly,我们每天通过我们的系统扫描和处理超过 55,000 个云帐户。在此过程中,我们每月处理近 320,000 次漂移,因此我们真正了解基础设施漂移问题的巨大规模和影响。 基础设施漂移的常见原因 尽管人们越来越了解需要减轻基础设施漂移的影响,但它仍然如此常见的原因有很多。许多原因都源于大规模云基础设施的日常维护以及高速和高压的交付周期。 基础设施漂移发生的常见原因包括: 手动紧急修复: 在事故或紧急情况下,工程师通常会通过云控制台或 API 直接更改基础设施。这些更改可以解决紧急问题,但可能会绕过 IaC 管道,从而导致漂移。 控制基础设施漂移 基础设施漂移是云环境中持续面临的挑战,但通过正确的工具和实践,组织可以保持对其基础设施的控制。
43910编辑于 2024-12-04 - 来自专栏深度学习与python
优步使用谷歌云平台实现大数据基础设施的现代化
译者 | 张卫滨 策划 | 丁晓昀 最近,优步在其官方工程博客上发布了一篇 文章,阐述了将批数据分析和机器学习(ML)训练的技术栈迁移到 谷歌云平台(GCP) 的战略。 开源数据生态系统,尤其是 Hadoop,一直是数据平台的基石。 迁移计划的战略包括两个步骤,即初始迁移和利用云原生服务。 迁移的范围(图片来源:优步博客) 初始迁移完成后,团队将重点集成云原生服务,以最大程度地提升数据基础设施的性能和可扩展性。 这些代理将支持在测试阶段有选择性地将测试流量路由到基于云的集群,并在全面迁移阶段将查询和作业全部路由到云技术栈中。 利用优步的云中立基础设施。 优步现有的容器环境、计算平台和部署工具可以在云和内部环境之间自由切换。这些平台使其能够轻松地将批数据生态系统微服务扩展到云 IaaS 上。
96610编辑于 2024-07-12 - 来自专栏云计算D1net
云存储基础设施的决定:公共云与私有云
许多IT专业人士认为,私有云存储只是其当前基础设施的另一个名称,公共云存储也是同样如此,而只是在某公司的公共数据中心实施。 公共云存储基础设施的优缺点 公共云基础架构是多租户和共享的。对任何给定的用户来说,它似乎是无限的,因为它们可以按需扩展其意外工作负载的资源,并在需求减少时收缩。 有一些方法可以将工作负载管理到一个点,只是不像基础设施是内部部署数据中心或私有云。 ·长期成本。公共云的短期成本往往低于私有云投资成本,但长期成本可能更高。 私有云基础设施使用与公共云相同的技术: ·用于软件定义计算的管理程序或容器。 ·开放流量开关,网络功能,虚拟化和应用控制的网络控制器,用于软件定义网络。 如果安全/性能控制,合规性管理和更低的长期成本是关键问题,私有云基础设施可能是一条出路。 私有云基础设施仍然给基础设施的买方带来风险,虽然技术已经降低了风险。弹性受限于可用的物理资源。
7.1K40发布于 2018-03-27 - 来自专栏SDNLAB
新型云基础设施项目Airship 介绍
背景 AT&T正在与SK电信(SKT),Intel和OpenStack基金会合作推出一个名为Airship的新型云开放基础设施项目。 Airship的宣传语是“声明式地定义您的OpenStack和Kubernetes基础设施”。 Airship是OpenStack的一个新的开放式基础设施项目,这个项目是建立在2017年推出的OpenStack-Helm基础上的。 ? Airship是一组用于自动化云配置和管理的开源工具。 2.生命周期管理 Airship既可以处理初始部署,也可以处理基础设施管理平台的后期更新。 3.面向容器 容器是AIrship的软件交付单位,这样方便对基础设施管理平台的部署、开发,测试 4.灵活适用于不同的架构和软件 Airship正在提供各种规模的小型和大型环境配置。
2.5K20发布于 2018-12-05 - 来自专栏云计算基础设施
云计算基础设施集成与部署
云计算IaaS服务化的软件支撑 云计算IaaS的核心是将虚拟化的计算资源、存储资源、网络资源进行统一管理并以服务的形式提供给上层应用或者用户去使用,这需要通过云管理平台或称为云操作系统来实现。 OpenStack提供了操作基础设施并将其资源提供给上层应用或用户的工具,其官网定义如下: What is OpenStack? 云计算基础设施软硬件部署形态 云计算的底层物理资源主要为来自不同厂商、不同架构的物理网络设备,包括服务器、存储、路由器、交换机等,提供最底层的物理支撑能力。 基础设施硬件整体主要以物理数据中心的形式存在,形成物理资源池,且部署形态上根据业务场景的不同,可进一步区分为是否设置高可用能力等,以增加基础物理资源的可靠性和可用性。 NFV主要通过在通用硬件平台如x86上安装特定的操作系统或软件实现专用网络设备的功能。
4.1K131发布于 2020-07-15 - 来自专栏公共互联网反网络钓鱼(APCN)
基于可信云平台基础设施的钓鱼攻击机制与防御策略研究
摘要2025年12月,全球超过3000家组织遭遇一起利用Google官方应用基础设施发起的大规模钓鱼攻击。 (1)引言随着企业办公全面向云端迁移,以Google Workspace、Microsoft 365为代表的协作平台已成为日常运营的核心基础设施。 当前学术界对云平台钓鱼的研究多集中于OAuth令牌窃取、恶意插件注入或域名仿冒,对“利用平台原生功能生成合法通信流以传递恶意意图”的攻击模式缺乏深入建模。 本研究为云原生环境下的高级钓鱼防御提供了可复现的技术路径与管理建议。 (7)结论本文通过对2025年Google基础设施钓鱼攻击的系统分析,论证了“平台即攻击面”范式的现实威胁,并提出了以业务上下文一致性为核心的纵深防御框架。
14210编辑于 2026-01-22 - 来自专栏山河已无恙
云原生基础设施之容器技术
写在前面 嗯,报了《云原生入门级开发者认证》考试,整理课堂笔记记忆 学习的原因: 虽然考了CKA,了解了一些K8s相关的知识 但是对云原生整个体系一直都很模糊 希望对云原生有一个基本的认识 通过学习实现云原生相关入门 --------王小波」 ---- 云原生基础设施之容器技术 容器发展背景 企业IT业务云化路径 传统业务云化 在这里插入图片描述 业务云化创新 在这里插入图片描述 容器是什么? 开发人员在自己开发环境创建并测试好的容器,无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上运行 容器核心思想 将集装箱的思想应用到了软件的打包和部署上,为各类不同的代码提供了一个基于容器的标准化运输系统
96720编辑于 2023-03-02 - 来自专栏云头条
8475 万、七台河市:政务云平台、政企云平台、数据基座平台、一网协同平台、一网统管平台、一网通办平台、综治中心基础设施建设等
2022年6月18日,七台河市营商环境建设监督局发布《七台河大数据中心及云平台服务项目》招标公告,预算 84,750,000.00 元。 采购标的:政务云平台、政企云平台、数据基座平台、一网协同平台、一网统管平台、一网通办平台、综治中心基础设施建设等。
63220编辑于 2022-06-20 - 来自专栏云云众生s
平台团队:自动化基础设施需求收集
沟通挑战 平台工程团队经常面临从开发团队收集有关其应用程序的准确需求的困难。开发人员通常不知道所需的特定基础设施信息, 可能会提供不完整或不正确的数据。 当然,还有更极端的“扔过围栏”的情况。 一旦开发人员完成应用程序逻辑的构建,他们就会将其交给平台团队,让他们费力地弄清楚需要哪些基础设施, 配置和权限才能在云中可靠、安全且高效地运行它。 他们为每个资源选择云提供商、服务和安全配置,使他们能够运用自己的专业知识并执行最佳实践。这确保了基础设施保持健壮并符合组织标准,将自动化与专家监督相结合。 但平台团队可以从自动将这些规范应用到他们创建的 IaC 模块中获得更多好处。像我上面示例中使用的 Nitric 这样的框架也会自动为平台团队编写部署脚本。 我们很乐意收到您的反馈、想法和贡献,以帮助自动化平台工程中最繁琐的部分。
34110编辑于 2024-07-22 - 来自专栏云计算D1net
2017年公有云基础设施支出超过私有云
公有云数据中心占这一支出的大部分,占60.5%,而私有云环境将占支出的14.9%。本地私有云将占私有云IT基础设施支出的62.3%,并将在2017年同比增长13.1%。 ? 云计算IT基础设施投资将在所有地区增加,而大多数地区预计在所有三个技术领域的非云部署支出将会减少。总体而言,全球在传统的非云计算IT基础架构上的支出将在2017年下降5.3%。 在所有这三个部分中,部署在场外的IT基础设施的支出将比在内部部署环境中的支出增长得快。 与内部部署私有云相结合,云计算IT基础设施的总体支出将以年均11%的速度增长,到2020年将超过非云IT基础架构的支出。 内部部署私有云IT基础架构的支出将以年均复合增长率10.3%,而在非云IT(内部和外部组合)的支出将在同期缩短3%的年均复合增长率。
87490发布于 2018-03-27 - 来自专栏yuancao博客
云平台
目录 1.账号安全 云上账号安全的指导原则 阿里云的账号安全策略 阿里云的账号权限管理 访问控制(RAM) RAM的应用场景 2.云资源管理 云资源的三种管理方式 云资源的监控服务 云资源的到期提醒和自动续费 1.账号安全 云上账号安全的指导原则 三个指导原则 登录验证、账号授权、权限分配 ? 阿里云的账号安全策略 账号登录双因素验证机制(MFA)、密码安全策略、审计功能 ? 阿里云的账号权限管理 访问控制(RAM) ? RAM的应用场景 ? 2.云资源管理 云资源的三种管理方式 web管理控制台、客户端工具、API ? 云资源的监控服务 ? 云资源的到期提醒和自动续费 ?
5.7K53发布于 2020-10-10 - 来自专栏云云众生s
为什么基础设施团队应该关注平台工程
越来越多的基础设施团队,尤其是在企业中,承受着越来越大的压力,导致许多工程组织濒临运营崩溃。这些基础设施团队中的大多数在多年前就被赋予了现代化和云迁移计划的任务,而这些计划通常会中途搁浅。 现在,他们需要同时管理内部部署和云端设置,同时还要与云供应商的控制台竞争,这些控制台承诺支持开发人员自助服务。 当然,通过任何此类控制台都无法实现开发人员自助服务,而基础设施团队最终不得不处理不断增加的开发人员请求和工单。 开发人员抱怨等待时间长,并且处理日益复杂的云原生工具链的认知负荷高。 基础设施 + 平台工程 = 基础设施平台工程 平台工程是将企业组织中流传的所有技术和工具汇总在一起,并将它们绑定到黄金路径中,从而实现开发人员自助服务并消除个人贡献者的认知负荷。 基础设施平台工程师在您的平台团队中发挥着关键作用。 平台工程团队在这里有一个巨大的机会,可以为开发人员创造统一的体验,无论他们想要使用哪些资源,无论是来自云提供商、基础设施团队还是两者。
28010编辑于 2024-05-06 - 来自专栏云头条
云基础设施支出减少 2.4%:公有云下降 6.1%,私有云增长 7.8%
据IDC发布的《全球企业基础设施季度跟踪报告:买家和云部署》显示:2021年第二季度,用于云基础设施(包括专用和共享环境)的计算和存储基础设施产品的支出同比减少2.4%至168亿美元。 IDC预计,共享云基础设施方面的需求将持续强劲,到2022年共享云基础设施支出将超过非云基础设施支出。IDC预计,在整个预测预期,云环境的支出增长将继续超过非云环境。 共享云基础设施预计全年将同比增长11.1%至514亿美元。预计专用云基础设施支出全年将增长14.1%至228亿美元。 作为跟踪报告的一部分,IDC跟踪分析各类服务提供商以及这些服务提供商购买了多少计算和存储基础设施,包括云基础设施和非云基础设施。 共享云基础设施将占其中的69.9%,年复合增长率为12.4%。专用云基础设施方面的支出将以12.3%的年复合增长率增长。
65320编辑于 2022-03-18 - 来自专栏SDNLAB
加快敏捷、混合云基础设施的步伐
Gartner预测,到2020年“no-cloud policy”将像今天的“no internet policy”一样罕见,混合云将成为云基础设施的主流。 基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)的解决方案都提供不同级别的服务和功能,并将这些与现有的内部IT解决方案实现跨操作、安全性、存储、网络、服务器、应用程序团队的持续协调 除了需要额外的资源和对复杂技术的清晰理解,混合云基础设施还要求公司实施专门为虚拟和云环境设计的集成数据中心管理系统。 虽然这些技术可以帮助公司解决混合云计算的困难,但是自动化、管理和集成是解决混合基础设施挑战的真正关键。 最重要的是,通过在混合云基础设施中利用集成云自动化系统,企业可以立即获得从单一窗口中查看其环境的所有维度的能力。
88850发布于 2018-03-30 - 来自专栏腾讯安全应急响应中心
云基础设施之硬件安全威胁
文|Tencent Blade Team coolboy 导语:本文内容为XDef 2021的议题《云基础设施之硬件安全威胁》,特将PPT转为文字,以飨读者。 1. 硬件安全威胁 在云服务蓬勃发展的大背景下,云基础设施安全的重要性日益突出,其中,云基础设硬件安全威胁又具有供应链复杂、影响面大、修复困难、研究门槛高等特点。 但是一个大家普遍接受的事实是:系统的整体安全性往往由安全性最低的环节来决定,即便上层软件协议再安全,如果底层硬件平台中存在安全缺陷,整个系统仍然是存在安全风险的。 硬件威胁及防御方案 硬件漏洞给云基础设施带来的威胁远超出我们的想象,信息泄露、提权、拒绝服务、远程代码执行、甚至完全控制。 Tencent Blade Team 由腾讯安全平台部成立,专注于人工智能、物联网、移动互联网、云虚拟化、区块链、隐私计算等前沿技术领域的安全研究,目前已秉承负责任漏洞报告流程向Apple、Amazon
1.2K20发布于 2021-05-11 - 来自专栏云计算D1net
为什么需要云基础设施服务(IaaS)
随着云计算的到来,人们将其看作是一个可行的解决方案,因为其范围从云计算托管到IT的基础设施服务,涉及消费者、供应商和经纪人。在各个领域各不相同的云计算的可用性和服务也取决于组织的规模。 亚马逊网络服务公司拥有最大的公共云服务,这意味着用户既可以从公共云服务提供商获得服务,又可以拥有一个私有云托管专有的网络,或者使用一个数据中心。 如果服务提供者使用公共云来重新创建一个私有云,还可以创建虚拟私有云。 它们主要分为基础设施即服务(IaaS),平台即服务(PaaS),最后软件即服务(SaaS)。 因此他们认识到,加快部署云计算可能是一个非常可怕的决定。在另一方面,却不重视云计算完全,因为相信自己的能力,认为可以比服务提供商更加确保自己的设置安全。 并在采用云计算之前,提出许多关于云计算的许多主张,导致大家有一些“不合逻辑和不合理的兴奋”和不切实际的希望。并认为云基础设施作为一种服务完全依赖于供应商,但需要更多的透明度,这是不明智的。
2.6K60发布于 2018-03-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号