華為云云原生動態

華為云海外首發CCI Serverless容器服務

在MWC23 巴展期間，華為云海外首發CCI Serverless容器服務正式上線。其具備聚焦應用免運維、極致計算性能、智能統籌彈性等優勢……

Serverless容器構筑極致性能、高效運維、豐富算力等差異化競爭力，打造大規模高性能云原生Serverless容器資源底座。

(資料圖片)

KubeEdge 社區 v1.13.0 版本發布，穩定性、安全性大幅提升

KubeEdge社區v.1.13.0版本發布。作為2023年最新版本，v.1.13.0性能在穩定性、安全性等方面進大幅提升，重大更新有運行性能提升、 安全性能提升、 基于 DMI 的 Modbus 映射器……

CNCF持續重視軟件供應鏈安全， KubeEdge成為首個達到SLSA L3等級的項目

軟件供應鏈安全持續受到高度關注，CNCF 和 OSTIF （Open Source Technology Improvement Fund，開放源碼技術改進基金）在過去幾年中一直合作，為CNCF 的畢業和孵化項目進行安全審計，保障開源生態系統具有更好的安全性。最新的 OSTIF 報告公布了 2022 年下半年至 2023 年初開展的獨立安全審計結果。 獲得審計通過的項目包含KubeEdge、Argo、Istio、Envoy、CloudEvents等12個項目：

Istio宣布2023年指導委員會席位，華為占兩席

2月6日，Istio社區宣布2023年指導委員會（Steering Committee）席位。Istio 指導委員會，由 9 個貢獻席位（根據企業對項目的貢獻按比例分配）和 4 個選舉產生的社區席位組成。華為云已連續三年獲得Istio委員會席位(Steering Committee成員2名,全球僅8家公司13人）；Maintainer 2名，Member 10+名。過去幾年，華為云Pull Request 位于全球TOP 3，Contributions TOP 3(1.9w+）。

https://bbs.huaweicloud.com/blogs/398153

當Serverless遇到Regionless：現狀與挑戰

——張嘉偉

近年來，Serverless服務崛起的趨勢是有目共睹的：從Berkeley將Serverless認定為云計算向用戶呈現的新默認形態，到AWS、Google等頭部廠商紛紛推出Serverless產品并成為爆款。這個趨勢對于云計算平臺是個必然，因為Serverless解放了用戶管理和使用復雜云計算資源的雙手，猶如第二次工業革命中內燃機汽車的出現解決了馬車夫養馬的麻煩，也推動高效、穩定的交通工具走進尋常百姓家。如同汽車由內燃機和轉向機構等組件構成。

在Serverless如火如荼的同時，Regionless也是不可忽視的一個方向。Regionless實際上是華為云提出的概念，即為屏蔽掉云平臺Region的差異，使得云服務的租戶能像“用水和用電”一樣隨時隨地使用云服務。Regionless的內涵實際上是豐富的……

Serverless并發度示意圖

https://bbs.huaweicloud.com/blogs/398154

KubeEdge在邊緣計算領域的安全防護及洞察

——華為云云原生團隊

作為業界首個云原生邊緣計算項目，KubeEdge社區致力于提升KubeEdge在云原生邊緣計算場景下的安全性，將安全視為社區發展的重要指導原則。社區充分結合了業界的開源安全經驗，于2022年7月完成了對KubeEdge項目的安全威脅模型分析。盡管云原生邊緣計算的安全問題備受用戶關注，但業界目前缺乏相關的安全威脅模型分析，這使得用戶難以有效地加固其邊緣系統……

https://bbs.huaweicloud.com/blogs/398156

華為云云原生團隊：Istio數據面新模式 Ambient Mesh技術解析

——華為云云原生團隊

Istio項目的愿景是以盡量透明的方式，解決微服務場景下，服務間的連接、安全以及可觀測性問題。主要實現手段則是通過在應用旁部署一個Proxy，在Kubernetes場景下則為應用Pod注入Sidecar，攔截應用流量至Sidecar。Sidecar根據從Istio控制面獲取的用戶配置對應用流量進行處理，以一種對應用代碼幾乎無侵入的方式實現了服務治理，隨著對于Istio使用程度不斷加深，落地規模不斷擴大，可以發現以Sidecar模式部署Istio數據面諸多挑戰：侵入性、 生命周期綁定、資源利用率低……

針對Sidecar部署模式的缺陷，Google和Solo.io聯合推出了一種新的Sidecar-less部署模式 --- Ambient Mesh。

https://bbs.huaweicloud.com/blogs/398157

Karmada百倍集群規模多云基礎設施體系揭秘

——華為云云原生團隊

華為云云原生團隊隨著云原生技術在越來越多的企業和組織中的大規模落地，如何高效、可靠地管理大規模資源池以應對不斷增長的業務挑戰成為了當下云原生技術的關鍵挑戰。在過去的很長一段時間內，不同廠商嘗試通過擴展單集群的規模來擴展資源池。然而，Kubernetes社區很早就發布了大規模集群的最佳實踐，其中包括幾項關鍵數據：節點數不超過5k，Pod數不超過150k，單個節點的Pod數量不超過110……

https://bbs.huaweicloud.com/blogs/398155

關注 點擊下方，第一時間了解華為云新鮮技術~