云原生时代Devops的最新实践

1、技术创新 变革未来云原生时代Devops的最新实践目录云原是什么？1云原带来的 DevOps 新挑战2云原下的新 DevOps 实践3什么是云原 CloudNative?CNCF的定义CNCF的定义云原技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运可弹性扩展的应用。云原的代表技术包括容器、服务格、微服务、不可变基础设施和声明式API。这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。 结合可靠的动化段，云原技术使工程师能够轻松地对系统作出频繁和可预测的重变更。在公有云，私有云，混合云环境上运可弹性扩展（Scalable）的应用程序容器 / Service mesh

2、/ 微服务 / 不可变基础设施 / 声明式API 为这 个目的服务。构建容错性好、易于管理和便于观察的松耦合系统。能够轻松地对系统作出频繁和可预测的重变更。TL;DR 让我们拆解一下云原意味着什么？云计算的五个核特征按需助的服务低槛的络接 池化的资源快速的弹性化 度量的服务来源： 美国国家标准与技术研究院（NIST）定义按需助的服务来源： 美国国家标准与技术研究院（NIST）定义低槛的络接来源： 美国国家标准与技术研究院（NIST）定义池化的资源来源： 美国国家标准与技术研究院（NIST）定义快速的弹性来源： 美国国家标准与技术研究院（NIST）定义度量的服务来源： 美国国家标准与技术研究院（

3、NIST）定义CloudNative 再一次降低了互联化的槛目录云原是什么？1云原带来的 DevOps 新挑战2云原下的新 DevOps 实践3后 DevOps 时代应用程序服务团队基础设施服务团队技术和业务的分界线越来越清晰软件定义的基础设施基于基础设施即代码的 TDD基于基础设施即代码的重构基于基础设施即代码的解藕用开发实践解决运维问题Resource Oriented Architecture资源即状态机版本化状态管理后 DevOps 时代Dev 和 Ops 越来约模糊，业务和 IT 越来越清晰软件定义基础设施用开发实践优化Ops工作向资源计算Summary目录云原是什么？1云原带来的

4、DevOps 新挑战2云原下的新 DevOps 实践3安全安全的 DevOpsDevOpsSec安全只在运维侧发，基本的安全控制DevSecOps将安全段动化加到 DevOps 流程中SecDevOps通过场景进端到端的安全设计和控制BeyondCorp - 软件定义安全BeyondCorp - 三个原则所有的络都是不可信的基于已知的用户和设备进授权访问所有对服务的访问必须进身份验证，授权和加密3R 企业安全 云原的安全Rotate 经常更新用户的令Repave 经常从 0 构建应用Repair 及时打补丁举例：没有管理密码的数据库 - 权限RootAdmin用户管理/配置管理Power Us

5、erDDLApp UserDML /DCLQuery UserDQL举例：没有管理密码的数据库 - 数据库流水线内部域名子安全组缓存业务数据数据库配置文件PaaS 平台配置数据库内部配置数据存储空间集群连接数对象用户表空间举例：没有管理密码的数据库 - 应用流水线动创建新用户：app-user-version动随机成密码创建新的应用基础设施部署新的应用Serverless First全云端运维全云端运维CLI calls API全云端运维全云端在线协作开发云趣码FaaS 应用AWS LambdaFaaS 平台去中化的持续集成git push静态检查单元测试发布部署部署后测试代码提交禁工操作工操作单一主提交分？动化微服务功能测试ATDD不要变成 Nano-Service混沌工程Chaos Engineering首先，用系统在正常为下的一些可测量的输出来定义“稳态”。假设这个稳定状态在控制组和实验组都会继续存在。引反映真实世界事件的变量，如服务器崩溃、硬盘故障、络连接断开等。试图通过假设控制组和实验组之间的稳态差异来反驳这个假设。混沌工程Chaos Security Engineering安全第一从安全的度设计 De