使用 POD 2.1. 使用 POD 2.1.1. 了解 pod 2.1.2. pod 配置示例 2.1.3. 其他资源 2.2. 查看 POD 2.2.1. 关于 pod 2.2.2. 查看项目中的 pod 2.2.3. 查看 pod 用量统计 2.2.4. 查看资源日志 2.3. 为 POD 配置 OPENSHIFT CONTAINER PLATFORM 集群 2.3.1. 配置 横向自动扩展对象 2.4.5. 使用 CLI 了解 pod 横向自动扩展状态条件 2.4.5.1. 使用 CLI 查看 pod 横向自动扩展状态条件 2.4.6. 其他资源 2.5. 使用垂直 POD 自动扩展自动调整 POD 资源级别 2.5.1. 关于 Vertical Pod Autoscaler Operator 2.5.2. 安装 Vertical Pod Autoscaler Operator 7.4.1. 使用配置映射在容器中填充环境变量 2.7.4.2. 使用配置映射为容器命令设置命令行参数 2.7.4.3. 使用配置映射将内容注入卷 2.8. 使用设备插件来利用 POD 访问外部资源 2.8.1. 了解设备插件 设备插件示例 2.8.1.1. 设备插件部署方法 2.8.2. 了解设备管理器 2.8.3. 启用设备管理器 2.9. 在 POD 调度决策中纳入 POD 优先级

使用 POD 2.1. 使用 POD 2.1.1. 了解 pod 2.1.2. pod 配置示例 2.1.3. 其他资源 2.2. 查看 POD 2.2.1. 关于 pod 2.2.2. 查看项目中的 pod 2.2.3. 查看 pod 用量统计 2.2.4. 查看资源日志 2.3. 为 POD 配置 OPENSHIFT CONTAINER PLATFORM 集群 2.3.1. 配置 横向自动扩展对象 2.4.5. 使用 CLI 了解 pod 横向自动扩展状态条件 2.4.5.1. 使用 CLI 查看 pod 横向自动扩展状态条件 2.4.6. 其他资源 2.5. 使用垂直 POD 自动扩展自动调整 POD 资源级别 2.5.1. 关于 Vertical Pod Autoscaler Operator 2.5.2. 安装 Vertical Pod Autoscaler Operator 7.4.1. 使用配置映射在容器中填充环境变量 2.7.4.2. 使用配置映射为容器命令设置命令行参数 2.7.4.3. 使用配置映射将内容注入卷 2.8. 使用设备插件通过 POD 访问外部资源 2.8.1. 了解设备插件 设备插件示例 2.8.1.1. 设备插件部署方法 2.8.2. 了解设备管理器 2.8.3. 启用设备管理器 2.9. 在 POD 调度决策中纳入 POD 优先级

1. 定义 Kibana 索引模式 3.4.2. 启用网络隔离时允许项目间的流量 第 第 4 章 章 配置日志部署 配置日志部署 4.1. 集群日志记录自定义资源（CR） 4.1.1. 关于 ClusterLogging 自定义资源 4.2. 配置日志记录收集器 4.2.1. 不支持的配置 4.2.2. 查看日志记录收集器 Pod 4.2.3. 配置日志收集器 CPU 和内存限值 4 配置 OPENSHIFT LOGGING 存储 4.5.1. OpenShift Logging 和 OpenShift Container Platform 的存储注意事项 4.5.2. 其他资源 4.6. 为 OPENSHIFT LOGGING 组件配置 CPU 和内存限值 4.6.1. 配置 CPU 和内存限值 4.7. 使用容忍度来控制 OPENSHIFT LOGGING POD . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.7.4. 其他资源 4.8. 使用节点选择器移动 OPENSHIFT LOGGING 资源 4.8.1. 移动 OpenShift Logging 资源 4.9. 配置 SYSTEMD-JOURNALD 和 FLUENTD 4.9.1. 为 OpenShift Logging 配置

不支持CPU/IO topology based scheduling 领域框架支持不足 • 1:1的operator部署运维复杂 • 不同框架对作业管理、并行计算等要求不通 • 计算密集，资源波动大，需要高级调度能力 资源规划复用、异构计算支持不足 • 缺少队列概念 • 不支持集群资源的动态规划以及资源复用 • 对异构资源支持不足 传统服务 大数据 人工智能 云原生大数据平台 大数据、AI等批量计算场景 Tensorflow、Spark等。 2. 丰富的高阶调度策略 公平调度、任务拓扑调度、基于SLA调度、作业抢占、回填、弹性调度、 混部等。 3. 细粒度的资源管理 提供作业队列，队列资源预留、队列容量管理、多租户的动态资源共享。 4. 性能优化和异构资源管理 调度性能优化，并结合 Kubernetes 提供扩展性、吞吐、网络、运行时的 多项优化，异构硬件支持x86, Arm, GPU, 昇腾，昆仑等。 • 多用户公平分配资源，快速响应高优先级作业 解决方案: • K8s + Volcano 统一调度所有工作负载； • Queue动态资源共享，DRF、优先级抢占 用户收益： • 大数据作业从Yarn平滑迁移至K8s； • 云原生DAP平台服务于17个国家/地区，1100用户，年增长率8.1%； • DAP平台运行项目450+ Volcano大幅度提高大数据平台资源利用率 Kubernetes

章 章 配置 配置 OAUTH 客 客户 户端 端 4.1. 默认 OAUTH 客户端 4.2. 注册其他 OAUTH 客户端 4.3. 为 OAUTH 客户端配置令牌不活跃超时 4.4. 其他资源 第 第 5 章 章 管理用 管理用户拥 户拥有的 有的 OAUTH 访问 访问令牌 令牌 5.1. 列出用户拥有的 OAUTH 访问令牌 5.2. 查看用户拥有的 OAUTH 访问令牌的详情 5 基于角色的对安全性上下文限制的访问 15.6. 安全性上下文约束命令参考 15.7. 其他资源 第 第 16 章 章 了解并管理 了解并管理 POD 安全准入 安全准入 16.1. 安全性上下文约束与 POD 安全标准同步 16.2. 控制 POD 安全准入同步 16.3. 关于 POD 安全准入警报 16.4. 其他资源 第 第 17 章 章 模 模拟 拟 SYSTEM:ADMIN 用 用户 户 Bearer 向 API 进行身份验证。 Cloud Credential Operator Cloud Credential Operator（CCO） 将云供应商凭证作为自定义资源定义 (CRD) 进行管理。 配置映射 配置映射 配置映射提供将配置数据注入 pod 的方法。您可以在类型为 ConfigMap 的卷中引用存储在配置映射 中的数据。在 pod 中运行的应用程序可以使用这个数据。

3.2. 安装后的任务 3.3. 使用 CLI 安装 OPENSHIFT LOGGING 3.4. 安装后的任务 第 第 4 章 章 配置日志部署 配置日志部署 4.1. 集群日志记录自定义资源（CR） 4.2. 配置日志记录收集器 5 5 7 8 9 10 10 11 13 14 18 19 20 20 21 22 24 25 25 25 27 27 28 30 35 36 OPENSHIFT LOGGING POD 放置 4.8. 使用节点选择器移动 OPENSHIFT LOGGING 资源 4.9. 配置 SYSTEMD-JOURNALD 和 FLUENTD 4.10. 维护和支持 第 第 5 章 章 查 查看 看资 资源的日志 源的日志 5.1. 查看资源日志 第 第 6 章 章 使用 使用 KIBANA 查 查看集群日志 看集群日志 6.1. 定义 KIBANA ClusterLogForwarder 自定义资源定义了 JSON 解析时，每个 rollover 任 务都会创建空索引。在这个版本中，新的索引不为空。(LOG-2823) 在此次更新之前，如果您删除了 Kibana 自定义资源，OpenShift Container Platform Web 控制台 将继续显示到 Kibana 的链接。在这个版本中，删除 Kibana 自定义资源也会删除该链接。(LOG- 3054)

原生架构的应用程序应该：采用开源堆栈（k8s+Docker）进行容器化，基于微 服务架构提高灵活性和可维护性，借助敏捷方法、DevOps 支持持续迭代和运维 自动化，利用云平台设施实现弹性伸缩、动态调度、优化资源利用率。 云原生安全威胁分析与能力建设白皮书 12 1.1.2 云原生安全 云原生安全作为云原生的伴生技术，旨在解决云原生技术面临的安全问题， 其作为一种新兴的安全理念，强调以原生的思维实现云上安全并推动安全与云计 采用容器集群技术的等级保护对象要求，包括第一级至第四级的安全要求。 3 云原生能力成 熟度模型 第 1 部分：技术架构 由中国信息通信研究院牵头编写，规定了基于云原生技术的平台架构的能力 成熟度评估模型，从服务化能力、资源弹性能力、可观测性、故障自愈能力、 自动化能力、无服务器化能力以及安全性等方面对技术架构进行评估。 4 云原生能力成 熟度模型 第 2 部分：业务应用 由中国信息通信研究院牵头编写，规定了基于云原生构建的业务应用的能力 束。如果用户为不完全受控的容器 提供了某些危险的配置参数，就为攻击者提供了一定程度的逃逸可能性。 需要特别强调的是，当用户通过 Privileged 参数运行特权容器时，容器将 具备访问宿主机资源的权限，同时可以修改 AppArmor 或 SELinux 的配置。该 场景下，攻击者可以通过多种手段实现容器逃逸，例如可以直接在容器内部挂载 云原生安全威胁分析与能力建设白皮书 25 宿主机磁盘，然后通过切换目录实现容器逃逸。

并非所有虚拟化管理程序都一样 “VMware 是虚拟化产品领域当之无愧的领袖。我们试用过 Microsoft 和 Oracle 的虚拟化产品，发 现这些产品与 VMware 产品相比，在功能和性能方面都显得不足。” — David Greer，HelioVolt Corporation 信息服务主管 虚拟化管理程序是虚拟化数据中心的核心基础。与很多刚刚涉足虚拟化领域的供应商在市场上积极宣 传不同， vStorage VMFS � 缺少集成的群集文件系统 高 I/O 扩展性 � 直接驱动程序模型 � 宿主操作系统中存在 I/O 瓶颈 主机资源管理 � 网络通信调整，存储 I/O 优先级， 按虚拟机的资源共享 � 缺少类似功能 性能增强 � AMD RVI、大型内存页面、 通用 4 路 vSMP、VMI 半虚拟化 � 没有 AMD-RVI，没有大型内存页面， 总数增加，VMware ESX 也能实现高性能吞吐。 VMware ESX 能够达到多快？100,000 IOPS 甚至更高！ I/O 是虚拟环境中最重要的性能瓶颈之一，但是即使 I/O 资源占用量最大的应用程序也可以 在 VMware ESX 上快速运行。因此，最终用户不会知道其应用程序是从虚拟环境提供的，而 且他们通常不会觉察到任何延迟或开销。VMware 与 EMC 中端合作伙伴解决方案工程团队

....................................................... 26 （一）数字应用方式与算力资源供给的变革，推动云计算作用转变.......... 26 （二）云计算管理方式不断革新，向下定义算力资源使用新方式.............. 27 （三）云计算持续发挥创新孵化效用，向上定义数字应用新界面.............. 30 四、云计算加速催生算力服务新范式 年 12 月，国务院发布《扩大内需战略规划纲要（2022-2035 年），提出 云计算白皮书（2023 年） 10 要加快建设信息基础设施，推动云计算广泛、深度应用，促进“云、 网、端”资源要素相互融合、智能配置。2023 年 1 月，工业和信息 化部等六部门出台《关于推动能源电子产业发展的指导意见》，明确 指出要加快云计算技术推广应用。2023 年 4 月，工业和信息化部等 八部门发布《关于推进 计算等领域取得一批重大标志性 成果，推动科技对直播平台等平台 经济业态的赋能。 四川 2022.10 《关于加快推进新时代体育强省 建设的实施意见》 运用互联网、大数据、云计算、物 联网等信息技术，推进体育资源整 合、数据共享、互联互通。 2023.4 《2023 年成都高新区支持企业数 字化智能化技术改造申报对象范 围和补贴政策》 鼓励企业“上云用数赋能”，对评 为四川省五星级、四星级、三星级