云原生時代Devops的最新實踐

1、技術創(chuàng)新 變革未來云原生時代Devops的最新實踐目錄云原是什么？1云原帶來的 DevOps 新挑戰(zhàn)2云原下的新 DevOps 實踐3什么是云原 CloudNative?CNCF的定義CNCF的定義云原技術有利于各組織在公有云、私有云和混合云等新型動態(tài)環(huán)境中，構建和運可彈性擴展的應用。云原的代表技術包括容器、服務格、微服務、不可變基礎設施和聲明式API。這些技術能夠構建容錯性好、易于管理和便于觀察的松耦合系統(tǒng)。 結合可靠的動化段，云原技術使工程師能夠輕松地對系統(tǒng)作出頻繁和可預測的重變更。在公有云，私有云，混合云環(huán)境上運可彈性擴展（Scalable）的應用程序容器 / Service mesh

2、/ 微服務 / 不可變基礎設施 / 聲明式API 為這 個目的服務。構建容錯性好、易于管理和便于觀察的松耦合系統(tǒng)。能夠輕松地對系統(tǒng)作出頻繁和可預測的重變更。TL;DR 讓我們拆解一下云原意味著什么？云計算的五個核特征按需助的服務低檻的絡接 池化的資源快速的彈性化 度量的服務來源： 美國國家標準與技術研究院（NIST）定義按需助的服務來源： 美國國家標準與技術研究院（NIST）定義低檻的絡接來源： 美國國家標準與技術研究院（NIST）定義池化的資源來源： 美國國家標準與技術研究院（NIST）定義快速的彈性來源： 美國國家標準與技術研究院（NIST）定義度量的服務來源： 美國國家標準與技術研究院（

3、NIST）定義CloudNative 再一次降低了互聯(lián)化的檻目錄云原是什么？1云原帶來的 DevOps 新挑戰(zhàn)2云原下的新 DevOps 實踐3后 DevOps 時代應用程序服務團隊基礎設施服務團隊技術和業(yè)務的分界線越來越清晰軟件定義的基礎設施基于基礎設施即代碼的 TDD基于基礎設施即代碼的重構基于基礎設施即代碼的解藕用開發(fā)實踐解決運維問題Resource Oriented Architecture資源即狀態(tài)機版本化狀態(tài)管理后 DevOps 時代Dev 和 Ops 越來約模糊，業(yè)務和 IT 越來越清晰軟件定義基礎設施用開發(fā)實踐優(yōu)化Ops工作向資源計算Summary目錄云原是什么？1云原帶來的

4、DevOps 新挑戰(zhàn)2云原下的新 DevOps 實踐3安全安全的 DevOpsDevOpsSec安全只在運維側發(fā)，基本的安全控制DevSecOps將安全段動化加到 DevOps 流程中SecDevOps通過場景進端到端的安全設計和控制BeyondCorp - 軟件定義安全BeyondCorp - 三個原則所有的絡都是不可信的基于已知的用戶和設備進授權訪問所有對服務的訪問必須進身份驗證，授權和加密3R 企業(yè)安全 云原的安全Rotate 經(jīng)常更新用戶的令Repave 經(jīng)常從 0 構建應用Repair 及時打補丁舉例：沒有管理密碼的數(shù)據(jù)庫 - 權限RootAdmin用戶管理/配置管理Power Us

5、erDDLApp UserDML /DCLQuery UserDQL舉例：沒有管理密碼的數(shù)據(jù)庫 - 數(shù)據(jù)庫流水線內部域名子安全組緩存業(yè)務數(shù)據(jù)數(shù)據(jù)庫配置文件PaaS 平臺配置數(shù)據(jù)庫內部配置數(shù)據(jù)存儲空間集群連接數(shù)對象用戶表空間舉例：沒有管理密碼的數(shù)據(jù)庫 - 應用流水線動創(chuàng)建新用戶：app-user-version動隨機成密碼創(chuàng)建新的應用基礎設施部署新的應用Serverless First全云端運維全云端運維CLI calls API全云端運維全云端在線協(xié)作開發(fā)云趣碼FaaS 應用AWS LambdaFaaS 平臺去中化的持續(xù)集成git push靜態(tài)檢查單元測試發(fā)布部署部署后測試代碼提交禁工操作工操作單一主提交分？動化微服務功能測試ATDD不要變成 Nano-Service混沌工程Chaos Engineering首先，用系統(tǒng)在正常為下的一些可測量的輸出來定義“穩(wěn)態(tài)”。假設這個穩(wěn)定狀態(tài)在控制組和實驗組都會繼續(xù)存在。引反映真實世界事件的變量，如服務器崩潰、硬盤故障、絡連接斷開等。試圖通過假設控制組和實驗組之間的穩(wěn)態(tài)差異來反駁這個假設?；煦绻こ藽haos Security Engineering安全第一從安全的度設計 De