工具下载链接：点这里。活动发布链接：点这里。采用容器服务后，了解容器之间的关系及依赖是一个比较有挑战的问题。容器化改造后的实际架构模型可能与预想的架构存在较大的差异，架构师或系统运维人员需要精确地了解资源实例的构成和交互情况，存在一定的困难。其次，系统架构在动态演化过程中可能引入了一些不可靠的因素，比如弱依赖变强依赖、局部容量不足、系统耦合过重等，给系统的稳定性带了极大的安全隐患。所以我们每次在面对系统改造、业务大促、迁移上云以及稳定性治理工作之前，都会通过梳理架构图的方式，呈现系统架构中个组件之间的交互方式，架构可视化能够清晰的协助我们识别架构中存在的问题以及建立高可用的系统。近日，阿里云高可用服务AHAS针对阿里云容器服务发布重大特性，推出阿里云容器服务架构可视化功能，帮助用户识别容器服务架构。通过阿里云容器服务的应用目录，便可快速接入应用高可用服务。AHAS 提供了针对容器服务Kubernetes环境的可视化展示能力，自动侦测容器环境包含的ECS主机、容器组、容器、进程和云服务等组件，绘制组件之间的拓扑关系，持续记录，跟踪变化。在系统架构、容器、进程、主机、容器组、系统...

我们都知道，AI技术正在以可见的速度被应用于各行各业，然而绝大部分业务场景想应用AI技术，都需要算法工程师根据自身业务的标注数据，来进行单独训练，才能打磨出合适的AI模型。如此一来，如何以最低的门槛和成本，实现AI技术落地变成了行业急需解决的问题。市场上的AI服务非常多，但是在视觉领域，通用的AI服务主要是基于图像的架构来做的，视频时代已经到来，基于图像的AI架构是否还能被广泛应用？阿里云视频云团队专注于视频领域，所以在针对视频的AI处理方面也有独特的思考和实践。3月27日下午，第51期阿里云产品发布会-智能视觉产品隆重发布，阿里云高级计算专场周源针对图像和视频的AI处理有什么不同？团队是如何基于视频构建全新的AI架构？针对AI大量的数据、训练效果不够好、时间与成本消耗大等痛点，他们如何解决等以上问题做了悉数解答。一、市场上通用的图像架构是怎样的？市场上大部分AI的服务，输入的都是图像，也就是图片文件，是基于图片进行处理。在业界，图像的算法比较成熟，数量也较多，从大类来看有图像分类、检测、识别、分割等等。大部分AI服务的架构也是基本类似，一般包含图像算法层、引擎框架层、资源管理层、硬件...

3月21日，2019阿里云峰会·北京，阿里云联合公安部信息安全等级保护评估中心发布了《阿里专有云等保合规白皮书》（以下简称《白皮书》），基于云等保合规技术框架，给出了阿里专有云多种交付场景下等保2.0合规的最佳实践，旨在为政府、企业、组织机构等相关单位满足等保合规要求提供行动指南，这也是全球首个专有云等保合规白皮书。《阿里专有云等保合规白皮书》从等保能力验证技术架构、阿里专有云等保2.0合规状况及白皮书使用建议等方面做了详细阐述。借助白皮书，客户能够快速获取多交付场景下的专有云平台侧的合规防护能力，同时结合客户侧的应用、安全管理、物理环境等方面的保护措施，共同构筑满足等保和客户需求的信息系统整体安全防御体系。针对等保2.0纵深防御的更高要求，阿里专有云平台提出了首个云原生安全架构，研发了基于可信技术的云平台入侵检测系统、用于强化网闸传输能力的负载均衡系统、基于国产硬件加密机的云平台密钥管理系统，结合云产品默认安全基线和安全策略动态配置能力，实现了即开即用、弹性伸缩、联动联防，默认合规的云时代安全防护。经评估中心评估，阿里专有云平台具备满足等保2.0第四级（可交付的最高等级）云安全要求的...

  解决方法：hostnamectlset-hostnameworker02-nodeservicedockerrestart   成功 ...

Kubernetes项目作为容器编排领域的事实标准，成功推动了诸如阿里云Kubernetes（ACK）等云原生服务的迅速增长。但同时我们也关注到，Kubernetes的核心API资源比如Service、Deployment等，实际上只是应用中的不同组成部分，并不能代表一个应用的全部。也许我们可以通过像Helmcharts这样的方式来尝试表达一个可部署的应用，可一旦部署起来，实际运行的应用中却依旧缺乏以应用为中心的约束模型。这些问题都反映出，Kubernetes以及云原生技术栈需要一种以应用为中心的API资源来提供一个专注于应用管理的、标准的、高度一致的模型，这个API资源可以代表完整运行的应用本身，而不仅仅是应用模板或者一个应用的几个组成部分，这就是今天阿里云与微软联合宣布推出开放应用模型OpenApplicationModel（OAM）的原因。项目地址：https://openappmodel.ioOAM项目目前由规范和实现两部分组成什么是OpenApplicationModel？OAM是一个专注于描述应用的标准规范。有了这个规范，应用描述就可以彻底与基础设施部署和管理应用的细节分开...

姊妹篇阅读推荐：《云原生时代，分布式系统设计必备知识图谱（内含22个知识点）》/导读：本文力求从分布式基础理论、架构设计模式、工程应用、部署运维、业界方案这几大方面，介绍基于MSA（微服务架构）的分布式知识体系大纲，从而对SOA到MSA进化有着立体的认识；从概念上和工具应用上更近一步了解微服务分布式的本质，身临其境的感受如何搭建全套微服务架构的过程。随着移动互联网的发展和智能终端的普及，计算机系统早就从单机独立工作过渡到多机器协作，集群按照分布式理论构建出庞大复杂的应用服务，在分布式的基础上正进行一场云原生的技术革命，彻底打破传统的开发方式，解放了新一代的生产力。SOA到MSA的进化SOA面向服务架构由于业务发展到一定程度后，需要对服务进行解耦，进而把一个单一的大系统按逻辑拆分成不同的子系统，通过服务接口来通讯。面向服务的设计模式，最终需要总线集成服务，而且大部分时候还共享数据库，出现单点故障时会导致总线层面的故障，更进一步可能会把数据库拖垮，所以才有了更加独立的设计方案的出现。MSA微服务架构微服务是真正意义上的独立服务，从服务入口到数据持久层，逻辑上都是独立隔离的，无需服务总线来接...

阿里云RPA，作为阿里云自研8年的技术，在资本的热捧下，逐渐从幕后来到台前，成为企业服务市场的黑马。本文将从产品上全面剖析，阿里云RPA这款产品的现阶段情况，同时简单谈谈阿里云RPA的商业化进展。RPA，即RoboticProcessAutomation（机器人流程自动化），能代替人执行电脑端重复、有规则、大批量的跨系统、跨平台的操作工作，完成跟数据采集、数据搬运、数据填写、流程执行、准确规范性要求高的相关工作。阿里云RPA在阿里巴巴集团内部“服役8年”，普遍赋能集团内部，如天猫、淘宝、蚂蚁金服、菜鸟、CCO、飞猪、阿里通信等部门。2016年正式上线后，前期深耕电商领域自动化，累计积累40万企业级用户，现已全面开展财务、人力资源、IT、客服等领域业务。一、产品架构阿里云RPA实质上是软件机器人，产品软件采用主流的C/S（Client/Server）架构，解决的是电脑端存在的重复性高、规则性强、大批量的工作所带来的产出少、易出错的情况。要全面认识阿里云RPA，我们先解析它的产品架构，总体来说可以分为三个部分：●客户端（开发器、机器人）●服务端（支持本地化/云端部署）●控制台（以Web端形...

"数字经济的发展驱动越来越多的企业上云，每个企业都会基于云原生安全能力构筑下一代企业安全架构，完成从扁平到立体式架构的进化，届时云原生安全技术红利也将加速释放！”9月27日，阿里云智能安全事业部总经理肖力在2019杭州云栖大会·云安全峰会上指出。肖力强调，云原生安全技术会默认植入在下一代企业安全架构的每个模块，从而升级整体安全水位。阿里云智能安全事业部总经理肖力峰会现场，肖力正式发布了《阿里云安全白皮书4.0》，用“五横两纵”的方式展示了下一代企业安全架构所应具备的核心能力。从横向角度看，用户需要搭建以业务需求为导向的递进式安全体系，从最底层的云平台安全，到用户侧逐级向上的基础安全、数据安全、应用安全和业务安全。在这之中，云原生安全技术可以通过产品功能或安全服务的形式默认沉淀在每个架构模块中，让企业获得云原生安全的更高性能、更强弹性、更智能化防御等诸多优势。从纵向角度看，要构建覆盖全方位、全节点的账户安全和安全运营两大纵深系统，完成从扁平式安全架构到立体式安全架构的全新转变，这也是所有企业云上安全架构所应具备的核心能力。下一代企业安全架构同时，肖力在会上给出了阿里云为用户提供的云上安全...

本文为ApacheFlink新版本重大功能特性解读之FlinkSQL系列文章的开篇，FlinkSQL系列文章由其核心贡献者们分享，涵盖基础知识、实践、调优、内部实现等各个方面，带你由浅入深地全面了解FlinkSQL。今年的8月22日ApacheFlink发布了1.9.0版本(下文简称1.9)，在Flink1.9中，Table模块迎来了核心架构的升级，引入了阿里巴巴Blink团队贡献的诸多功能，本文对Table模块的架构进行梳理并介绍如何使用BlinkPlanner。Flink的Table模块包括TableAPI和SQL，TableAPI是一种类SQL的API，通过TableAPI，用户可以像操作表一样操作数据，非常直观和方便；SQL作为一种声明式语言，有着标准的语法和规范，用户可以不用关心底层实现即可进行数据的处理，非常易于上手，FlinkTableAPI和SQL的实现上有80%左右的代码是公用的。作为一个流批统一的计算引擎，Flink的Runtime层是统一的，但在Flink1.9之前，FlinkAPI层一直分为DataStreamAPI和DataSetAPI，TableAPI&am...

阿里云ServerlessKubernetes容器服务最新开放香港、新加坡、悉尼区域，同时全面开放2.0架构，帮助用户更加便捷、轻松地步入“以应用为中心”的全新架构。通过ServerlessKubernetes，用户50秒内可从零启动500应用容器，而无需关心底层服务器资源。ServerlessKubernetes2.0对后台架构进行了彻底升级，从之前的基于Namespace的多租户隔离，升级为租户独占k8smaster，极大的增强了安全性和隔离型。每个租户拥有独立的apiserver，避免了共享Apiserver导致的租户干扰问题，同时一个集群中apiserver的安全风险也不会扩散到其他集群。因为租户拥有完整的k8smaster，所以天然支持更完整的原生kubernetes能力，包括多命名空间、CRD、RBAC等，详细对比如下：通过CRD/RBAC的支持，我们可以在Serverless集群中部署Istio/knative/Argo/Spark/Kubeflow等多种controller，极大扩展了ServerlessKubernetes面向的应用场景，支撑更多云原生应用的Serve...

本文整理自李样兵在北京站RocketMQmeetup分享美菜网使用RocketMQ过程中的一些心得和经验，偏重于实践。嘉宾李样兵，现就职于美菜网基础服务平台组，负责MQ，配置中心和任务调度等基础组件开发工作。今天主要从三个方面进行分享：美菜网消息队列的历史基于RocketMQ我们做了那些事情同城双活的选型和思考美菜网历史上是多套MQ并存，Kafka用于大数据团队；NSQ和RocketMQ用于线上业务。多套集群存在的问题：1、维护和资源成本高昂：Kafka用Scala语言，NSQ用GO语言，RocketMQ用Java语言，维护成本较高，每套MQ不论消息量多少，至少部署一套，资源成本较高。2、易用性较差：三套MQ基本上都是开箱直接使用，二次开发比较少，业务接入不方便，使用混乱。消费者接入时，需要知道topic在那套集群上，使用哪种客户端接入。3、可靠性：比较了一下RocketMQ和NSQ内置的复制机制。NSQ多通道之间是复制的，但是其本身是单副本的，存在消息丢失的风险。统一集群的选型比较：1、功能性，核心的功能每个MQ都有，考虑更多的是附加功能，比如延迟消息、顺序消息、事务消息，还有就是消...

很多人问阿里的飞天大数据平台、云梯2、MaxCompute、实时计算到底是什么，和自建Hadoop平台有什么区别。先说HadoopHadoop是一个开源、高可靠、可扩展的分布式大数据计算框架系统，主要用来解决海量数据的存储、分析、分布式资源调度等。Hadoop最大的优点就是能够提供并行计算，充分利用集群的威力进行高速运算和存储。Hadoop的核心有两大板块：HDFS和MapReduce。HDFS全称HadoopDistributedFileSystem，是一种分布式文件存储系统。分布式文件系统是指将固定于某个地点的某个文件系统，扩展到任意多个文件系统，众多的节点组成一个文件系统网络。每个节点可以分布在不同的地点，通过网络进行节点间的通信和数据传输。人们在使用分布式文件系统时，无需关心数据是存储在哪个节点上、或者是从哪个节点获取的，只需要像使用本地文件系统一样管理和存储文件系统中的数据。HDFS有着高容错性，可以部署在低廉的硬件；提供高吞吐量来访问应用程序的数据；可以有效解决超大数据量存储和管理难题的分布式文件系统属性的特点。因此HDFS天然适合有着超大数据集的应用程序，或者说本身就是为...

全面上云的拐点已至，企业上云后将带来IT基础设施云化、核心技术互联网化、应用数据化和智能化，企业架构正在因云原生技术红利而发生变革。近日在2019网络安全生态峰会上，阿里云智能安全事业部总经理肖力提出，承云之势，云原生安全能力将定义企业下一代安全架构，助力企业打造更可控、更透明、更智能新安全体系。阿里云智能安全事业部总经理肖力IDC最近发布的《全球云计算IT基础设施市场预测报告》显示：2019年全球云上的IT基础设施占比超过传统数据中心，成市场主导者。企业上云已成功完成从被动到主动的转变。企业上云后不仅可以享受云的便捷性、稳定性和弹性扩展能力，而且云的原生安全能够帮助企业更好解决原来在线下IDC无法解决的困难和挑战。同时，Gartner相关报告也指出：与传统IT相比，公共云的安全能力将帮助企业减少60%的安全事件，有效降低企业安全风险。现场，肖力表示，“云原生技术重塑企业整体架构，云原生安全能力也将促使企业安全体系迎来全新变革。”云化给企业安全建设带来根本性的变化，企业可以跳脱现在单项、碎片化的复杂安全管理模式，迎来“统一模式”，即使在复杂的混合云环境下也可以实现统一的身份接入、统一的...

/导读：从十余年前的各种分布式系统研发到现在的容器云，从支撑原有业务到孵化各个新业务，企业的发展离不开统一的、与时俱进的技术架构。本篇文章从企业分布式应用架构层面介绍了云原生计算架构带来的变化，希望能够帮助更多企业的IT转型，利用云计算技术推动其成为市场竞争中的敏捷力量。进入21世纪以来，我们见证了企业分布式应用架构从SOA(Service-orientedArchitecture)，到微服务架构，再到云原生应用架构的演化。为了说明企业架构演化背后的思考，我们先谈一些玄学。第一，企业IT系统的复杂性（熵）符合热力学第二定律。随着时间的推演，业务的变化，企业IT系统的复杂度会越来越高。第二，在计算机交互设计中有一个著名的复杂性守恒定律。应用交互的复杂性不会消失，只会换一种方式存在。这个原理也同样适用于软件架构。引入新的软件架构，不会降低IT系统的整体复杂性。听到这里，是否让生命不息、折腾不止的我们感到一丝凉凉？:-)现代软件架构的核心任务之一就是定义基础设施与应用的边界，合理切分复杂性，减少应用开发者需要面对的复杂性。换句话说，就是让开发者专注在核心价值创新上，而把一些问题交给更合适的人...

随着前端技术日新月异迅猛发展，为了实现更好的前端性能，最大程度提高用户体验，支持单页应用的框架逐渐占领市场，如众所周知的React，Vue等等。但是在单页应用的趋势下，快速定位并解决JS错误却成为一大难题。在当下的互联网行业，对前端性能要求越来越高，前端性能监控的产品层出不穷，javascript错误诊断更是其中举足轻重的一个环节。帮助开发者排查线上bug，实现快速定位问题，高效解决问题，是我们努力的方向。目前已经有了许多诸如Arms，Sentry等前端性能监控框架，都在一定程度上对JS错误诊断提供了相应的支持，总体来说，大家的思路比较相似，可以总结为以下几个步骤：1.统计JS错误每当上线一个新的产品或新的业务功能，往往伴随着一些不可避免的线上bug，这些bug发生的频率有多高、发生在什么页面、影响了多少用户等等，对于判断解决问题的优先级、帮助排查问题和优化性能来说是非常关键的。图1是Arms前端性能监控的JS错误诊断诊断页面，可以清晰地看到错误发生的次数、影响用户数以及错误分布情况等信息，开发者可以根据这些统计数据更好地决策问题的轻重缓急，使性能优化有条不紊进行。图1.JS错误总览2...