‍‍ 云原生安全 1 如何解决混合云安全和 DevSecOps  Red Hat 表示，将 Sec 纳入 DevOps是 关键 链接：https://c1n.cn/LjEM2 2 Kubernetes 的 Secret 并不安全 K8s 原生的 Secret 是非常简单的，不是 特别适合在大型公司里直接使用 链接：https://c1n.cn/ku84v 3 保护云应用程序和系统的最佳途径 随着向云迁移，云里面也涌现出很多新的 安全问题，技术方案也在不断进化。 链接：https://c1n.cn

8月11日，腾讯云数据库开源产品TDSQL PG版(开源代号TBase) 推出重磅升级：经过一年半的打磨，上万张表访问场景下，内存占用节省60%；查询性能提升百倍；SQL语句兼容性增强。同时，大力提升原有数据库版本在分布式场景下的易用性。 在“新时代下数据库开源生态的发展与实践”技术沙龙上，腾讯云数据库技术总监李跃森介绍，TDSQL PG版是一款具备HTAP能力、经过腾讯多年持续投入研发的数据库产品，能够提供成熟的一站式解决方案。在首次开源的10天内，Star数就上升到超过500个。开源不久，就受到了欧

openstack在neutron组网模式下默认采用DHCP-Agent模块给虚拟机自动分配ip

2021年6月17日，中国开源软件推进联盟（COPU）主办的第16届“开源中国开源世界高峰论坛”正式召开，众多国际顶级基金会、知名专家、院士、学者、企业家在“拥抱开源，缔造创新模式 ”的主题下，同台研判国内外开源发展趋势，共同探讨国际开源合作之路。 会上还发布了“2021中国开源优秀人物”，该奖项主要关注在开源产业发展过程中，在学术研究、产业推广、开源技术应用与实践等方面取得杰出成就的代表性人物，此前，Linux创始人Linus Torvalds、Linux基金会执行董事Jim Zemlin、中国工程院院

timxbxu，腾讯云专家工程师，深耕云计算、Kubernetes、离在线混部、GPU 容器化领域，Kubernetes 社区积极贡献者。 jikesong，腾讯云异构计算研发负责人，KVM上第一个 GPU 全虚拟化项目 KVMGT 作者，对 GPU 虚拟化有深入的研究。 zoeyzyyan，腾讯云容器产品经理，专注资源管理、降本增效、云原生AI领域。 背景 qGPU 是腾讯云推出的 GPU 共享技术，支持在多个容器间共享 GPU卡，并提供容器间显存、算力强隔离的能力，从而在更小粒度的使用 GPU 卡

很多不太明白OpenStack与虚拟机之间的区别，下面以KVM为例，给大家讲一下他们的区别和联系 OpenStack：开源管理项目OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它不是一个软件，而是由几个主要的组件组合起来完成一些具体的工作。OpenStack由以下五个相对独立的组件构成： - OpenStack Compute(Nova)是一套控制器，用于虚拟机计算或使用群组启动虚拟机实例; - OpenStack镜像服务(Glance)是一套虚拟机镜像查找及检索系统，实现虚拟机镜像管理; - OpenStack对象存储(Swift)是一套用于在大规模可扩展系统中通过内置冗余及容错机制，以对象为单位的存储系统，类似于Amazon S3; - OpenStack Keystone，用于用户身份服务与资源管理以及 - OpenStack Horizon，基于Django的仪表板接口，是个图形化管理前端。 这个起初由美国国家航空航天局和Rackspace在2010年末合作研发的开源项目，旨在打造易于部署、功能丰富且易于扩展的云计算平台。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性，企图成为数据中心的操作系统，即云操作系统。 KVM：开放虚拟化技术 KVM(Kernel-based Virtual Machine)是一个开源的系统虚拟化模块，它需要硬件支持，如Intel VT技术或者AMD V技术，是基于硬件的完全虚拟化，完全内置于Linux。 2008年，红帽收购Qumranet获得了KVM技术，并将其作为虚拟化战略的一部分大力推广，在2011年发布RHEL6时支持KVM作为唯一的hypervisor。KVM主打的就是高性能、扩展性、高安全，以及低成本。 与Linux的缘分 一个被某些热心支持者成为云时代的Linux，是公有云与私有云的开源操作系统。一个则是Linux内核的一部分，将Linux转换成一个Type-1 hypervisor，无需任何变更就能享受现有的Linux内核进程调度、内存管理和设备支持。 OpenStack炙手可热，它如同Linux一样，旨在构建一个内核，所有的软件厂商都围绕着它进行工作。OpenStack的许多子项目，对云计算平台中的各种资源(如计算能力、存储、网络)提供敏捷管理。此外，OpenStack也提供对虚拟化技术的支持。 KVM集成在Linux的各个主要发行版本中，使用Linux自身的调度器进行管理。KVM专注于成为最好的虚拟机监控器，是使用Linux企业的不二选择，加上它还支持Windows平台，所以也是异构环境的最佳选择。 OpenStack与KVM都发展迅猛 OpenStack是一个拥有众多支持者的大项目。时至今日，已经有超过180家企业和400多位开发人员对这一项目积极地做着贡献，而其生态系统甚至更为庞大，已经超过了5600人和850家机构。在今年9月，OpenStack基会正式成立。白金会员有红帽、IBM与惠普等，黄金会员包括思科、戴尔与英特尔等。 OpenStack基本上是一个软件项目，有近55万行代码。分解成核心项目、孵化项目，以及支持项目和相关项目。除了以上提及的五大组成，与虚拟网络有关的Quantum首次被列为核心项目。 KVM是一个脱颖而出的开放虚拟化技术。它是由一个大型的、活跃的开放社区共同开发的，红帽、IBM、SUSE等都是其成员。2011年，IBM、红帽、英特尔与惠普等建立开放虚拟化联盟(OVA)，帮助构建KVM生态系统，提升KVM采用率。如今，OVA已经拥有超过250名成员公司，其中，IBM有60多位程序员专门工作于KVM开源社区。 OpenStack与KVM的解决方案 在去年9月22日发布Diablo之后，OpenStack社区随即开始着手新版本的设计和开发，新版本开发代号为Essex。此前发布有四个版本：Austin、Bexar、Cactus与Diablo。新版本发布包含云计算控制中心Nova、镜像服务Glance、认证服务Keystone和Dashboard项目Horizon，也包括对象存储项目Swift。 由此可以看出，OpenStack是一个框架，一个可以建立公有云和私有云的基础架构。它并不是一个现成的产品，要想开展基础架构方面的工作，企业需要顾问和开发人员。很多时候还需要第三方的集成工具。 KVM可通过购买Linux版本获得，或作为独立hypervisor单独购买。最近，IBM KVM(北京)卓越中心落户北京，展示IBM及合作伙伴基于KVM的产品，包括IBM SmartCloud Entry、IBM System Director VMControl、Red Hat Enterprise Virtualization

概念： 云计算自从提出，一直没有一个明确而统一的定义。维基百科对云计算做了如下的描述:云计算是一种通过因特网以服务的方式提供动态可伸缩的虚拟化的资源的计算模式。美国国家标准与技术研究院（ NIST)定义:云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络、服务器、存储、应用软件和服务)，这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。 云计算分类： 公有云：public Cloud，通常指第三方提供商为用户提供

最近经常在接触到客户私有云的建设需求，也遇到很多同事对私有云建设的困惑，现将一些关键点提供如下，以便在与厂商沟通交流时能够发挥指导性的作用，避免被厂商牵引。

上图对比了几种主流虚拟化技术架构——ESXi、Xen与KVM，其主要差别在于各组件（CPU、内存、磁盘与网络IO）的虚拟化与调度管理实现组件有所不同：在ESXi中，所有虚拟化功能都在内核实现；Xen内核仅实现CPU与内存虚拟化， IO虚拟化与调度管理由Domain0（主机上启动的第一个管理VM）实现；KVM内核实现CPU与内存虚拟化，QEMU实现IO虚拟化，通过Linux进程调度器实现VM管理。

（在加上口罩原因 弄的很自闭，这些天玩游戏倒是玩的不少….现在也是到家了 接下来一段时间好好提升自己技术才对！

前言：昨天下午（11月29日），红帽举办了云套件合作伙伴（BP）招募会。会上，红帽几位架构分享了云套件解决方案以及销售方法。合作伙伴们也踊跃提出了疑问和见解，大家进行了充分讨论，获益良多。 为了使更多

前言：昨天下午（11月29日），红帽举办了云套件合作伙伴（BP）招募会。会上，红帽几位架构分享了云套件解决方案以及销售方法。合作伙伴们也踊跃提出了疑问和见解，大家进行了充分讨论，获益良多。 为了使更多

KVM是Kernel-based Virtual Machine的简称，是一个开源的系统虚拟化模块，自Linux 2.6.20之后集成在Linux的各个主要发行版本中。

前文（探讨 | 企业级IaaS私有云平台异构资源纳管）提到的物理机异构之外，私有云架构设计中更常见的是虚拟化异构。大型企业内部通常用商业级虚拟化软件承载主要业务系统，非核心业务或者开发测试环境往往部署在开源虚拟化软件之上。此时，讨论虚拟化异构解决方案就显得尤为必要。

提供灵活性和最小的锁定风险，开源云工具正在企业市场中逐步取得进展。下面就来看看云部署和管理的五大开源产品。 开源技术对云计算世界产生了重大影响，其中有两个主要的原因：开源软件基本上是免费的和开源工具的用户不会受到专有软件那种通常很严格的许可模式的限制。许多专有软件厂商，如微软和甲骨文，试图保持这些许可模式，尽管它们会阻碍虚拟化和云计算的灵活性。 许多开源工具，如Linux和Xen，已经开源了云工具来使云用户受益。这些工具包括KVM、Eucalyptus、CloudStack、OpenNebula和OpenS

近日，Elasticsearch 的创始人兼首席执行官Shay Banon 向腾讯云发出了一封“特别”的邮件，专程对腾讯团队为Elasticsearch开源社区做出的贡献表示了感谢。 据了解，腾讯工程师通过提交代码，成功优化了Elasticsearch高并发写入性能，实现将1000万数据量的写入时长从原来的18分钟缩减至15分钟，速率提升20%，并在Elasticsearch开源社区分享了项目方案。 Shay Banon 在发给腾讯副总裁、腾讯云总裁邱跃鹏的感谢信中表示： “我们最近对Elastics

“互联网+”时代，IT架构对企业提升运营效率和创造商业价值有着至关重要的意义。超融合架构是目前IT架构领域最炙手可热的一个名词，英文名为Hyper Converged Infrastructure。超融合架构作为新型IT基础架构，由融合架构的基础上发展而来，目前已被广泛认为是云计算基础架构未来发展的趋势。本文试图结合笔者在超融合领域的技术研究、项目实践经验来对超融合架构进行一些解读，包括是什么、市场趋势以及针对一些焦点问题的最佳实践初探。

windows 服务器，误操作将网卡驱动卸载后，可以通过系统中内置的驱动文件重新安装来恢复：

以前在研究 k8s 网络的时候，很多东西都看不太懂，只是蜻蜓点水过一下，这段时间打算恶补一下虚拟网络方面的知识，感兴趣的不妨一起探讨学习一下。

2013年春节，李万鹏没有回家。 此时他满脑子都是Linux，“上班路上，包括等公交、等地铁的时间，基本都在思考，完全地思考”。 就在几个月前，因为在开源社区中发布的东西太“小白”，遭到一群国外技术大佬的嘲笑，有前辈找到李万鹏，让他暂时先不要再往上面发东西了。 从大学开始选择Linux，像其他人爱着篮球、游泳或旅行一样的当成兴趣爱好爱着它，一有空就混迹开源社区，却始终没找到成长的诀窍，这让李万鹏很受伤，甚至开始怀疑自己。落差摆在眼前，技术上的稚嫩却也是不争的事实。那一段时间，李万鹏几乎无时无刻都在思考