ACloudGuru-博客中文翻译-四-
ACloudGuru 博客中文翻译(四)
Kubernetes 的状态:2021 年回顾
原文:https://acloudguru.com/blog/engineering/the-state-of-kubernetes-2021-in-review
当我们接近 2021 年年底时,让我们回顾一下,谈谈 2021 年库伯内特斯的状况。以下是 2021 年 Kubernetes 的 5 大亮点,包括新的 K8s 认证、Docker 变化、有状态应用以及 K8s 如何成为云的操作系统。让我们开始吧!
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
1.K8s 上的有状态应用
所以对我来说,2021 年是 Kubernetes 上有状态工作负载的重要一年。事实上,我甚至可以说,数据驱动的应用程序在 Kubernetes 上有一个真正的家。
这是巨大的,考虑到我们昨天还在说这只是针对无国籍的。
这一变化的核心是容器存储接口 CSI 的成熟。就像它是最新版本的默认设置一样,它甚至可以应用于 Windows。因此,用于适当的成人存储和数据管理的底层管道已经就绪,可以投入生产了。
但是我们也看到了来自社区的第三方工具的出现。因此,Kubernetes 项目本身构建 CSI 框架是一回事,但是更广泛的社区已经通过他们自己的 CSI 插件提供了广泛的支持。
另外,像 kube director 这样的生态系统项目使得在 Kubernetes 上运行复杂的有状态应用变得更加容易。
所以谢谢 2021!Kubernetes 现在是数据驱动应用的避风港。
2. Kubernetes:云的操作系统
随着 2021 年接近尾声,我还注意到了其他一些事情:当我向全球各地的组织介绍 Kubernetes 时,我越来越多地把 Kubernetes 视为云的操作系统。
就像 Windows 和 Linux 这样的操作系统抽象服务器和存储硬件一样。就像你写应用程序在 Windows 或 Linux 上运行,你并不太关心它在什么硬件上运行。顾客当然不会。
Kubernetes 以同样的方式抽象底层云基础设施:编写运行在 Kubernetes 上的应用程序,你不必关心哪个供应商的云或者它运行在什么上面。不仅如此,它还使迁移变得更加容易。
除此之外,Kubevirt、Knative、OpenFaaS 等项目的成熟让我们能够通过 Kubernetes 运行虚拟机和无服务器工作负载。
这使得 Kubernetes 越来越成为现代云原生应用的首选平台。就像我说的,云的操作系统。
我预计 2022 年的情况会非常“大同小异”,Kubernetes 上运行的几乎都是新东西。为什么不会呢?
观看:自动化 Kubernetes 安全 在这个免费的点播网络研讨会中,学习如何用 Pod 安全策略来增强您的 K8s 安全。我们将向您展示它们是如何工作的,以及在一个真实的 Kubernetes 集群中实现它们的样子。
3.码头工人更换 s
另一件给 2021 年留下印象的事情是 Docker 做事方式的改变。
第一个是 Docker Hub 免费用户账户下载的速率限制。我是说,老实说,这个社区几乎要崩溃了。部分原因是信息传递不畅,但肯定是一些来自所谓生态系统合作伙伴的有意误导。
但它与 Docker 桌面许可协议的变化类似。
人们失去了理智。变化是最小的,至少对我来说是完全合理和低影响的。
但尽管有这些变化,Docker 仍然是社区的重要组成部分,同时作为一家公司不断发展以保持相关性和偿付能力。
4。亲自回来了
我 2021 年清单上的第四件事是面对面活动的缓慢而稳定的回归。其中最大的是美国的 KubeCon。
现在,当然,这不是一个瞬间回到 15,000 人在一个单一的场地令人兴奋的日子。但它确实显示了社区的弹性,以及重新面对面交流的愿望。
这对我来说是件大事。我喜欢与人交往,我认为社区需要这种交往。或者从中受益!我希望这种趋势能够持续到 2022 年。
想从 Kubernetes 认证开始吗?查看 ACG 的免费课程,包括 EKS 基础。这些课程是真正免费的:不需要信用卡,不开玩笑!
5.更多 K8s 认证
从 2021 年开始,我的首选是新的 Kubernetes 认证。
这件事有几个角度。
首先,我看到 Kubernetes 认证的价值大幅增加。不仅人们有兴趣参加,雇主也在寻找他们。
我想,对于 Kubernetes 这样相对较新的产品来说,这是意料之中的事情。没有多少人有 20 年的经验(咳,咳)原因很明显。因此,通过证书可以显示你对 Kubernetes 的精通程度。
但从 2021 年开始,certs 的另一个角度是 CNCF 提供的认证数量的增加。我们从 CKAD 和 CKA 加入了经过认证的 Kubernetes 安全专家。就在最近几周,我们看到了新的入门级产品 Kubernetes 和云原生助理。
因此,如果你喜欢你的证书,Kubernetes 有越来越多的选择。而且他们越来越让人向往!
跟上 K8s
本月 Kubernetes 本月到此为止。注意安全,我们下个月再见——同一时间,同一地点。
想跟上所有的事物吗?在推特上关注奈杰尔或者在这里关注他。订阅 YouTube 上的云专家进行定期更新、分析和各种敬畏。您也可以在上喜欢 ACG,在上喜欢脸书,在推特上关注我们,或者在不和上加入我们的对话!
Python 2 和 3 的故事
原文:https://acloudguru.com/blog/engineering/the-story-of-python-2-and-3
我们为系统管理员开设了 Python 脚本课程,该课程涉及 Python 2 和 Python 3。这次发布是讨论为什么这个版本差异如此重要以及你应该注意什么的好时机。
关于版本控制的简短说明
如果你利用 SemVer 对一个软件项目进行版本控制,那么一个主要的版本变更就是做出“突破性变更”的时候了,这就是 Python 3 所做的。从版本控制的角度来看,这正是我们应该如何对我们的项目进行版本控制。
犯了错误…
Python 3 之所以存在,是因为 Guido 看到了该语言需要一些改进的地方,而这些改变不能在考虑向后兼容性的情况下进行。作为一个从事软件工作的人,你可以边做边学,在开始的时候,你几乎不可能知道所有的事情。一个项目的设计会经历一些后来发现不尽如人意的转折,这很有道理。Python 3 是偿还“技术债务”的一个很好的例子,但是这个决定最初并没有被很好地接受。在 Python 3 发布的时候,有很多 Python 代码在生产,既有开源的也有专有的。可以想象,当您需要潜在地更改应用程序代码的大部分时,在您的业务中升级到新版本的语言是很困难的。这是 Python 3 面临的问题,所以即使 Python 3 很棒,也很难在一夜之间移动这么大的社区。
主要差异
以下是我认为最有可能影响 Python 代码的两个主要版本之间的差异:
字符串和二进制数据(字节)
在版本 2 中,您可以将 Unicode 数据(字节)与 8 位字符串混合使用,这种方法偶尔会有效,但并不总是有效。这导致了 Python 3 中的变化;您不再能够隐式地混合文本和二进制数据。根据文件的模式,最有可能出错的地方是与文件内容的交互。这里有一个例子,可以演示同样的代码如何在 Python 2 和 3 之间产生不同的类型和错误。 str_vs_bytes.py
f = open("example.txt", 'rb') # opening in 'binary' read modedata = f.read()other_str = "other string"print("data is of type: %s" % type(data))print("other_str is of type: %s" % type(other_str))data + other_str # concatenating to see if an error occurs
如果我们用 Python 2 运行这个脚本,我们会得到以下结果:
$ python2 str_vs_bytes.pydata is of type: <type 'str'>other_str is of type: <type 'str'>
用 Python 3 做同样的事情,我们会看到一个错误,并且other_str与data的类型不同:
$ python3 str_vs_bytes.pydata is of type: <class 'bytes'>other_str is of type: <class 'str'>Traceback (most recent call last): File "str_vs_bytes.py", line 9, in <module> data + other_strTypeError: can't concat str to bytes
这里最大的障碍是确保在 Python 3 中总是以正确的模式打开文件。
print语句与print函数
编程中最常见的事情之一是打印到屏幕上。Python 通过使用 Python 2 中的print 语句和 Python 3 中的print 函数,使打印变得尽可能简单。这种差别非常微妙,但是在 Python 2 和 3 之间,print的使用发生了变化,它是一个函数,因此需要括号。这一行在 Python 2 中运行得非常好,但是在 Python 3 中会引发一个异常: Python 2
>>> print "something"something
Python 3
>>> print "something" File "<stdin>", line 1 print "something" ^SyntaxError: Missing parentheses in call to 'print'. Did you mean print("something")?
幸运的是,这个错误很好地解释了这种情况,如果您在 Python 2 print的用法中添加括号,就不会遇到任何问题。
整数除法
在 Python 2 中,2 个整数的除法总是返回一个整数。这是有意义的,因为你可能不想隐式地从int转换到float,但是作为一个程序员,当你想到除法时,你只想做普通的数学运算。这种行为在 Python 3 中有所改变,因此标准除法将返回完整的结果,而不是截断的值。 Python 2
>>> 1 / 2 == 1 // 2True>>> 1 / 20
下面是使用 Python 3 的同一个例子:
>>> 1 / 2 == 1 // 2False>>> 1 / 20.5
为 Python 编写代码 2&3
在课程中,我们利用测试驱动开发(TDD)来帮助我们设计软件,但我们得到的一个额外好处是我们有一个测试套件,可以针对多个版本的 Python 运行。这种方法使你更容易确信你正在编写支持两个主要版本的软件,但是如果你没有编写测试,那么你知道主要的区别是很重要的。
学生云入门指南
原文:https://acloudguru.com/blog/engineering/the-students-guide-to-getting-started-with-cloud
云计算技能是当今市场上最受欢迎的技能之一,要求高工资和丰富的特权。但是,作为一个对技术知识知之甚少或一无所知的学生,您如何从云开始呢?
这里有免费的云课程和其他内容,可以帮助学生掌握云计算的基础知识。
你能学云吗
首先,有一些关于云的事情你应该知道。可以学云。任何人都可以学习云。即使你是科技新手。即使你把课堂时间花在学习一些感觉尽可能远离云的东西上。(对诗歌专业的同学大声喊出来!)
通过现在学习云,你可以让自己对未来的雇主更有吸引力。事实上,根据 ACG 云学习状况报告,87%的招聘经理在评估候选人时更看重实际经验和证书,而不是大学学位。
自学云基础知识
每个旅程都是从第一步开始的,对于许多人(大约 200 万人)来说,一个云专家通常是第一步。
那么你应该从哪里开始呢?
你可以考虑像高薪证书这样的事情,但最重要的是大多数云工作报酬丰厚。第一步是走出去,了解基础知识,这样你就可以专注于你想专攻的领域。
面向初涉云计算的学生的云课程
这里有几门 ACG 课程(其中一些是完全免费的)可以帮助你开始使用云计算。
-
云计算基础 搞定 TL;午休时的云计算灾难恢复基础知识。这种云介绍解码行话,可以使云感到难以接近的新人。
-
【AWS 认证云从业者(CCP) AWS 云从业者就是云认证。如果您是云新手,为什么会考虑学习认证呢?因为该认证考试面向希望熟悉 AWS 和云的初学者。AWS CCP 是我们最受欢迎的课程之一,最近对其进行了改进。不需要编程知识或云经验。
-
微软认证 Azure 基础 AZ-900 Azure 是公共云中第二大的名字,但它可以是你云职业生涯中伟大的第一步。这个面向初学者的微软 Azure 认证是最好的云入门课程之一,而且我们易于使用的 AZ-900 课程没有任何先决条件。
探索云认证途径
需要帮助解决云认证问题吗?查看这些关于前三大公共云提供商认证途径的指南:
跟上所有云计算的发展速度
云一直在变化。跟上云趋势并通过 ACG 的原创系列免费了解云的最新动态,包括:
以无与伦比的价格通过终极云学习为自己的职业成功做好准备
无论您是在寻找针对初学者的最佳 AWS 培训还是构建开发运维技能的实践学习库,云专家都能满足您的需求。
使用 ACG 的学生折扣 ,使用您的学生电子邮件地址,您可以节省高达 47%的 ACG 会员费用。
想了解一下 ACG,看看它是否适合你吗?查看我们当前的免费课程列表。或者开始免费试用并启动云运行,完全访问我们的大规模实践云学习库。
掌握将推动你职业发展的技能。
只需 249 美元,即可体验完整的云计算专家体验,为您在云计算和职业生涯中的成功做好准备。
AWS re:Invent 2021 Swag Review
原文:https://acloudguru.com/blog/engineering/the-swag-and-humans-of-aws-reinvent-2021-reviewed
AWS re:Invent 2021 swag review,加上我们的“再次与人类为伍”报告
面对面的 AWS re:Invent 2021 的回归标志着许多云学习者渴望的面对面(面具背后)联系的回归。。。还有机会获得大量甜蜜的礼物。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
在本帖中,我们将对《重新发明 2021》进行回顾。因为在拉斯维加斯发生的事情会留在我们的包里,因为我们会带着装满 t 恤、贴纸、杯子和各种品牌商品的行李箱回来。另外,我们对人类的评论!或者更确切地说,我们对时隔如此之久再次回到现场的感受,以及对于我们当中更谨慎的人来说,这一活动有多安全。
为了有所帮助,我们向一些在《re:Invent 2021》现场的大师们求助,谈论他们喜欢什么,不喜欢什么,以及回到《re:Invent》现场的感觉。
好的,坏的,和赃物
照片由 Mattias Andersson 提供,Matt Kohn、Joey Hernandez 和 Michelle Kozma 提供额外支持。
坏事
让我们从不好的开始,或者一点点的批评。
在远离 re:invent 一年后,ACG 的 Scott Pletcher 觉得今年的 swag 留下了一些不尽人意的东西。即:创造力。
“老实说,今年的奖品真的令人失望(不包括现在的公司)。许多口罩和消毒剂,还有必要的笔和贴纸。创意去哪了?”
也许公司担心投资 swag,担心活动可能在最后一刻转移到虚拟世界?谁知道呢?
Check out that snazzy “10 year jacket.” Also, silica gel! Folks who paid attention in English class may feel the quotes around “do not eat” could be read as implying an ironic “do not eat,” but the internet confirms you really shouldn’t eat it.
资深客户成功经理 Michelle Kozma 也报告说,在一次会议上看到了很多你所期待的东西。
“有很多类似的东西,但品牌颜色不同,”她说。
喜欢免费的东西?我们也是!查看本月的免费 ACG 课程免费传播顶级云学习。创建一个免费账户,然后开始玩吧。不需要信用卡!
好人
米歇尔说,人们似乎很兴奋地回到了抢赃物的游戏中。她还观察到一些流行趋势。
“一些公司发放可重复使用的手提包,让人们可以把所有的赃物都放进去。今年我没有看到任何帽子,但袜子到处都是,”她说。“此外,我很惊讶地发现,分发出去的饮料数量之多,竟然没有一个人是疯子。”
她还报告说注意到很多抽奖活动,公司抽奖出售从任天堂 Switch 到踏板车到公民手表的所有东西。
ACG 的 Mattias Andersson 没有关注 swag(在关注内容和报道最大的 re:Invent 公告之间)但是他也注意到了一些令人兴奋的赠品。
“我忙于活动和与人交往(在现实生活中!!!)以至于我几乎没有注意到所有的(仍然很酷!)赃物,”他说。“不过,我确实看到一些公司在赠送任天堂 Switch 游戏机、无人机和虚拟现实护目镜。”
鉴于可持续发展是今年的一大焦点,Mattias 认为这些奖项比那些在不久的将来注定要被扔掉的低质量奖品更好。
“一次性用品可能最好不要提供,”他说。“赠品应该是真正有用的,而不仅仅是更多的消费浪费——如果这意味着更多的奖品而不是小摆设,那就这样吧!”
The re:Invent 2021 hoodie, ACG’s “cloud happy” shirt, and a vintage ACG sticker. (Mattias had a few of these on hand and passed them out to folks at the show. Don’t tell the brand people!)
Call us biased, but we were pretty stoked about the ACG crew exclusive gear. We gave out a very limited number of these bomber jackets to some contest winners. But if you’d like one, just come work with us! (We’ll also give you money!)
Swag, swag, and ACG’s Matt Kohn and Mike McMahan posing for an AWS Certified photobooth pic.
趋势
品牌战略总监马特·科恩(Matt Kohn)是一位长期的 swag 创造者(也是终身的 swag 粉丝)。他说,飞行员夹克似乎是今年的一大趋势,包括 ACG 员工在展台上穿的那些顶级赃物。
说到……在 ACG 展台,马特大部分时间都呆在那里(放松,马鑫),放松得很酷,当一个——哦,对不起——马特说一个云专家的“云快乐”衬衫很受欢迎时。
“我们让人们排了长达 30 分钟的队才买到一个,”他说。
There are lots of great reasons to talk to Jeff Barr. Getting an amazing sticker is just one of them.
Some swag was exclusive, like the AWS Community Builder swag in the top left.
Pluralsight swag included a backpack, playing cards, and a wallet.
其他 AWS re:Invent 2021 亮点
re:Invent 2021 的人类:回到会议上是什么感觉?
模糊了赃物和贴纸与人类之间的界限:马特随身携带着自己脸上的贴纸(就像一个人一样),在某个时候掉了一张贴纸。他后来通过 Twitter 的魔力发现,一只马特·多普朗热发现了它,并贴了一张照片。
那个小小的 world conference 时刻只是那段难忘时光的锦上添花。马特说,总的来说,亲自回到 re:Invent 的体验棒极了。
“能够聚在一起,与人们见面,分发礼物,这种感觉真好,”马特说。“在这么长时间没有亲自参加活动后,再次亲自聚在一起令人振奋。”
马蒂亚斯(不要和马特混淆)也有同样的感觉。
“能亲自回来真是太棒了!几乎没有办法复制面对面发生的随机互动。马蒂亚斯说:“无论是在走廊上、在展台上、在午餐时、在排队时、在 cert 休息室、在聚会上的随机聊天,还是在餐馆里让人们随机向你走来,我们建立的人际关系都是 AWS re:Invent 的真正价值。”“还有,我喜欢 re:Play 的人愿意加入我们在无声迪斯科和音乐会上的愚蠢和糟糕的舞蹈!”
AWS re:Invent 2021 感觉安全吗?
从各方面考虑,我们采访过的大多数人都表示感觉很安全——即使是那些对参加如此重大的活动感到有点不安的人。
AWS 要求人们在获得徽章之前出示疫苗接种证明,不吃不喝时强制佩戴口罩。但是到处都有许多裸露的鼻子从面具中露出来。
与云学习者聊天
虽然大多数收集品牌赠品,但 ACG 的 Jess Alvarez 收集了云学习者的良好反响(在从 re:Invent 定期发布更新的间隙),包括与一位学习者交谈,他说,“使用云专家是我做出的最好决定。你的 DynamoDB 课程太棒了。我已经能够将我从那门课程中学到的知识运用到我目前的工作中。”
Jess 还与来自埃森哲的一位女士聊了聊,这位女士最近获得了 T2 的 AWS 云从业者认证,她很高兴能继续获得 T4 的解决方案架构师助理认证。她顺道感谢 ACG 的联合创始人 Ryan Kroonenburg 的课程,并帮助她获得证书,这推动了她的职业生涯。
对于 re:Invent 的许多人来说,云提供了改变生活的机会。杰斯分享了下面这个我们忍不住分享的故事。
“我最喜欢的一个故事来自一位绅士,他以前是家乡一家当地餐馆的送货司机。他想做出改变,开始赚“真钱”。他和他的一个朋友聊了聊,他们给他介绍了一位云专家。他参加了云基础课程,然后一头扎进了 AWS。他现在已经获得了 AWS 的全部三个助理认证,从“做花生”变成了“过六位数的生活”多么不可思议的旅程!他很有趣,充满希望,还没有完全成长。"
Mattias 同意这种互动是 ACG 员工真正的亮点。
“没有什么比听到一个接一个的人讲述 ACG 如何为他们改变生活的职业发展做出贡献更好的了,”他说。
Jess 说,参加面对面的会议让她对这样的互动感到感激,并有机会与这么多酷酷的云专家交谈(和书呆子一起出去)。
她说:“他们为实现他们所做的一切而付出的奉献和毅力令人鼓舞,我为他们所有人感到骄傲。”"我希望很快能在我们的不和谐服务器上看到它们."
好棒的插头,杰西!完美的结束一个关于赃物的帖子,这实际上是一个 t 恤形式的插件。
但是在这些方面,如果你有一些关于云学习如何改变你生活的故事,请在 Twitter 、脸书、 YouTube 、 LinkedIn 、 Discord 上给我们留言——无论我们在互联网的什么地方。我们喜欢聆听和分享您的故事,以帮助激励他人跃上云端,提升他们的职业生涯。
感谢每一个在 ACG 和多元之光展位驻足的人,我们希望在 re:Invent 2022 上见到你。在那之前:继续牛逼吧,云大师们!
跟上云的所有事物
回复:发明可能已经消失在夕阳中,但你可以向前看,通过在推特上关注 ACG,在 T2 关注脸书,在 YouTube 上订阅云专家。甚至当你远离大型云会议的浮华、魅力和洗手液站时,你也可以在 ACG 的 Discord 社区与思想不统一的人联系。
TAR 命令: Bash 基础知识
原文:https://acloudguru.com/blog/engineering/the-tar-command-bash-basics
我正坐在埃尔·马尔克斯在西北Linux 节上做报告,在她的报告开始时,有一个漫画。在这幅漫画中,它表明,要拆除炸弹,你必须能够输入一个焦油命令,而不用谷歌搜索。当然都是注定的。由于我们已经介绍了一些可以用 AWK 和 SED 以及导航和事件指示器完成的很酷的技巧,这一次,我们将确保在使用磁带存档命令时,您能够拯救世界。如果你熟悉 ZIP,那么你也会熟悉 TAR。基本上,这是用来归档文件到一个单一的,希望是更小的,文件。有时你会听到这些被称为【tarball】。
找出 TAR 存档中的内容
因此,通常情况下,当您收到一个“tarball”时,您可以去获取它,然后将它提取到您的系统中。这就提出了问题,文件将在哪里创建,将创建什么?我们可以检查.tar文件以确定其中的内容。请记住,当我们使用 TAR 时,我们希望它是 V erbose,所以我们添加了v标志,这样我们就可以看到它在做什么。在列出档案内容的情况下,添加verbose或v与通过添加-l在ls命令中请求长列表是一样的。
tar --list --verbose --file <name of file here>
好了,现实点吧,没人这么做;如果您阅读了手册页并决定键入所有内容,它看起来会是这样。我很懒,喜欢用最少的打字量来完成工作。你在这里看到的和这个一样:
tar -tvf <name of file here>
这里唯一奇怪的是--list被-t代替,然后我们可以将所有的标志添加到同一个-语句中。这意味着对于其余的例子,我将向你展示简写,你可以决定你想怎么做。现在让我们来看一些实际的输出。
$ tar -tvf ./example.tar drwxr-xr-x 0 mmcclaren staff 0 May 2 14:37 ./example/ -rw-r--r-- 0 mmcclaren staff 210 May 2 14:23 ./example/._examplefile1 -rw-r--r-- 0 mmcclaren staff 899 May 2 14:23 ./example/examplefile1 -rw-r--r-- 0 mmcclaren staff 210 May 2 14:23 ./example/._examplefile2 -rw-r--r-- 0 mmcclaren staff 15033 May 2 14:23 ./example/examplefile2 -rw-r--r-- 0 mmcclaren staff 210 May 2 14:23 ./example/._examplefile3 -rw-r--r-- 0 mmcclaren staff 14957 May 2 14:23 ./example/examplefile3
在这种情况下,我们可以看到所有的示例文件都包含在一个示例目录中。这意味着当我们提取它时,我们将在输出中得到那个目录。如果路径只有文件,而没有包含目录,那么文件将最终位于您所在的目录中,除非您指定了提取点。
提取一个焦油档案
现在我们知道了里面有什么,我们想把它弄出来。这是运行 e X tract 标志和 F ile 标志的问题。记住,我们可以添加 V erbose 标志,这样我们就可以看到它正在做什么。
$ tar -xvf ./example.tar x ./example/ x ./example/._examplefile1 x ./example/examplefile1 x ./example/._examplefile2 x ./example/examplefile2 x ./example/._examplefile3 x ./example/examplefile3
在本例中,我们将文件提取到示例目录中。
$ ls -l ./example total 72 -rw-r--r--@ 1 mmcclaren staff 899 May 2 14:23 examplefile1 -rw-r--r--@ 1 mmcclaren staff 15033 May 2 14:23 examplefile2 -rw-r--r--@ 1 mmcclaren staff 14957 May 2 14:23 examplefile3
如果我们想要指出我们想要将归档文件提取到哪里,这将需要添加-C 标志和一个位置作为参数。可以认为这是将提取的文件“复制”到指定的位置。
$ tar -xvf ./example.tar -C ./location x ./example/ x ./example/._examplefile1 x ./example/examplefile1 x ./example/._examplefile2 x ./example/examplefile2 x ./example/._examplefile3 x ./example/examplefile3 $ ls -l ./location total 0 drwxr-xr-x 5 mmcclaren staff 160 May 2 15:08 example
我想说的最后一件事是只从存档中提取一个文件。如本例所示,这采用了tar -xf ( archive name ) ( file name )的形式。
$ tar -xvf ./example.tar ./example/examplefile2 x ./example/examplefile2 $ ls example example.tar location $ ls ./example examplefile2
创建档案
咻,这是一个长的!但是,我们不能在不知道如何创建归档的情况下离开。最简单的方法是将 TAR 指向一个目录,并使用-c标志来创建 C ,格式如下:
tar -cf <name of archive> <directory to archive>
我们一直使用的示例归档文件就是这样创建的:
$ tar -cvf example.tar example a example a example/examplefile1 a example/examplefile2 a example/examplefile3 $ tar -tf ./example.tar example/ example/._examplefile1 example/examplefile1 example/._examplefile2 example/examplefile2 example/._examplefile3 example/examplefile3
最后一件事:让我们将一个文件添加到现有的归档文件中。-r标志用于追加到目录中,其语法与“create”相同;归档文件的名称,然后是文件的名称。
$ tar -rf example.tar examplefile4 $ tar -tf example.tarexample/example/._examplefile1example/examplefile1example/._examplefile2example/examplefile2example/._examplefile3example/examplefile3examplefile4
如您所见,examplefile4被添加到我们一直使用的前一个归档文件中。
我不敢相信我读完了整本书!
我知道这是一篇疯狂的长文,但是如果你想更深入地了解 TAR 命令,请查看位于 Linux 学院的 LPI Linux 基础知识。如果你想了解更多,请前往报名参加为期 7 天的免费试用,看看#1 边做边学培训平台如何帮助你提高技能。我们还有一个免费社区版并提供最好的实践学习培训!直到下次,继续学习!
2021 年 AWS 存储日:主要亮点
原文:https://acloudguru.com/blog/engineering/the-top-3-highlights-from-aws-storage-day-2021
AWS 最近举办了第三次年度 AWS 存储日,这是一次免费的虚拟活动,在其 Twitch 频道上举办,有许多与 AWS 存储服务相关的公告、见解和内容。以下是一些亮点和标题。
- 适用于 NetApp ONTAP 的 Amazon FSx 现已正式上市
- 亚马逊 S3 推出了一项名为多区域接入点的新功能
- 亚马逊弹性文件系统引入智能分层
想了解更多?详情请继续阅读!
1.面向 NetApp ONTAP 的 Amazon FSx 现已正式上市
AWS 宣布面向 NetApp ONTAP 的 Amazon FSx 正式上市。这是一款存储服务器,允许客户首次在云中启动和运行完整、全面管理的 ONTAP 文件系统。
如果您以前从未听说过,ONTAP 是 NetApp 的文件系统技术,传统上用于本地网络连接存储。Amazon FSx for NetApp ONTAP 提供了 ONTAP 文件系统的所有流行功能、性能和 API,以及完全托管的 AWS 服务的优势。在这里了解更多。
保护您的 AWS 环境 在这个免费的点播网络研讨会中,了解如何从零开始保护复杂的 AWS 环境,并学习如何正确审计和保护 AWS 帐户。
2.亚马逊 S3 多区域接入点启动
接下来,亚马逊 S3 多区域接入点已经启动。当访问跨多个 AWS 区域复制的 AWS 数据集时,这些技术可将性能提升高达 60%。
M 多区域接入点服务基于 AWS 全球加速器,它考虑了网络拥塞和请求应用程序的位置等因素,通过 AWS 网络将您的请求动态路由到最低延迟的数据副本。这自动利用了 AWS 的全球基础设施,同时允许您为您的应用程序维护一个简单的架构。
它还提供了访问数据的单一端点,因此您可以使用用于单区域解决方案的相同架构来构建多区域应用程序。(这挺酷的。)在内部运行的应用程序也可以通过 AWS PrivateLink 访问多区域接入点,同时还有全新的 S3 管理控制台体验。一定要去看看。更多信息请点击这里。
对升级感兴趣还是从开发和运营开始您的旅程?云专家的 AWS DevOps 学习路径提供适合初学者和高级专家的定制课程!
3.亚马逊弹性文件系统引入智能分层
最后,Amazon Elastic Filesystem 引入了智能分层来自动优化存储成本。
智能分层是一项新功能,即使您的访问模式发生变化,也可以轻松地在共享文件存储中节省资金。它使用生命周期管理来监控您的工作负载的访问模式,并且旨在自动将生命周期策略期间未被访问的文件转移到更便宜的存储类别。
这利用了比 EFS 标准定价低 92%的更便宜的层。如果您的模式发生变化,智能分层也可以将文件移回性能优化的存储类别,因此这不仅仅是单向的。这是目前在亚马逊 EFS 可用的所有 AWS 地区。
想跟上万物云?在 YouTube 上订阅云专家的每周亚马逊新闻和 AWS 服务公告。你也可以在脸书上喜欢 ACG,在 Twitter 上关注我们,或者在 Discord 上加入对话!
加速您在云计算领域的职业发展
学得更快。动作快点。从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
顶级云图表工具,排名
原文:https://acloudguru.com/blog/engineering/the-top-cloud-diagramming-tools-ranked
尝试用几句话向一屋子不太懂技术的团队成员大声解释您的整个云基础架构。有很多术语需要记录,过一段时间后会感觉有点像字母汤。不管怎样,一张图片抵得上一千个单词——即使这些单词每个至少有 5 个音节。
相反,你可能会发现,如果你只有一张图表,一屋子看演示的人(或你的共享屏幕缩放)会更容易理解你。几十年来,流程图一直充斥着 powerpoint 幻灯片,你没有理由对它们感到过敏,即使你试图解释的是云架构。
此外,幸运的是,有大量的工具可以帮助您绘制云架构图。其中许多是免费的,或者有足够多的免费功能,让你的生活变得更加轻松。我们已经看了其中的许多—一些是定制的,另一些在内部非常流行。我们想分享一下我们对这些顶级工具的感受。这个列表并不详尽,而且偏向于可以快速访问的工具。(不包括比如 Visio,我们还是听说很精彩。)
作为一个思维实验,我们挑战自己在五分钟或更短的时间内在每个工具中画出相同的布局。有些结果就像你期望在幻灯片上看到的一样全面。其他人…嗯,不太多,但我们可以看到他们擅长的地方,以及为什么他们擅长自己的工作。这个五分钟的实验不包括注册和下载时间。
这里是一些顶级云图表工具的快速概述,以及它们的一些优点和缺点,以及我们不到五分钟的布局挑战结果。你自己也试试吧!
1.Draw.io
免费版:是的!
优点
Draw.io 是一款所见即所得的云绘图工具。你会被问三个简单的问题,然后直接进入几个模板选项。它有搜索常见形状/图标的功能。它还为 Google Drive 和 OneDrive 提供了快速共享选项。基于对象分组的无缝自动裁剪工具。它有很多无缝导出选项,包括用于设计编辑的矢量图形格式。您还可以将您的图表导出到 Trello、Github、Dropbox 和 Gitlab。也有一个 VS 代码扩展!
骗局
界面有时会因为一些组织不太好的图标而变得有些繁忙。你会在“高级”部分找到流程图的图片。图标库不如其他选项强大,缺少谷歌云、阿里巴巴等的一些原生图标。
结果
高度可定制的所见即所得界面,几乎没有摩擦。快速入门可以让您直接使用该工具,并且几乎不需要帐户设置,这是制作快速简单的云图的绝佳选择。
2.卢奇德哈特
免费版:可以,最多三个文档
赞成的意见
基于简短问卷的快速入门。 Lucidchart 有一套很好的模板,提供了如何使用它们和用例的建议。它有一个相当不错的带有搜索功能的图标库。也有一些直观的快捷方式(如双击文本),使它更容易使用。良好的导出选项范围,包括矢量图形格式,以及一个裁剪工具。
骗局
当使用小图标时,图表和方向箭头可能有点挑剔。有点慢,有很多空隙。一些门控功能,不会给你一个很好的免费版本的感觉。搜索功能慢。
结果
高级用户的 Draw.io. Lucidchart 加载了大量特性,并为其用例提供了更多指导。然而,Lucidchart 是一个高摩擦的产品,作为一个网络产品有一些响应问题。
3.Cloudcraft
免费版:是的!
赞成的意见
CloudCraft 擅长渲染三维布局。为流程图上的各种关注点提供额外的上下文(例如 EC2 实例数量的成本)。您还可以链接 AWS 基础设施来生成布局。图中良好的热键对象搜索。许多内置的布局功能,如自动缩放组着色器中的自动间隔对象。能够在 2D 和 3D 布局之间切换。良好的出口范围,包括矢量图形。
骗局
平移/缩放可能有点变化无常,对于初次用户来说有些不直观的功能。特定于 AWS,尽管这对您来说可能不是一件坏事。3D 布局会很快变得有点忙。
结果
Cloudcraft 是一个非常丰富的 AWS 图表生成器,从架构的可视化布局到成本结构等报告和分析。Reporting dash 还提供 excel 和 CSV 格式的导出。如果你只使用 AWS,并且有时间深入研究它,它会是一个很好的一体化工具。
4.全格拉夫勒
免费版:是的!14 天试用
赞成的意见
Omnigraffle 是一款专家级的通用矢量和对象操纵产品。在对象继承方面做得很好,比如在调整大小时自动保持文本定位。非常以层为中心的方法。热键的良好使用(鉴于它是一个桌面应用程序),并有一个广泛的导出选项。大量可下载的图表模板库。
骗局
没有 web 界面,界面非常稀疏,对于第一次尝试构建图表的人来说不直观。不太适合新手!
结果
Omnigraffle 绝对是一个布局有些稀疏的专业工具,它有一点学习曲线。然而,空白画布方法和大型模板库使它成为一个非常强大的一体化绘图工具,可以超越云图。
5.Excalidraw
免费版:是的!
赞成的意见
Excalidraw 是一个快速启动的,非常简约的 WYSIWYG 图表产品,看起来比你想象的有趣得多。它有一个“马虎”的成分,使它变得有点异想天开。以层为中心的设计,具有真正直观的链接功能。它有直观的热键用于对象创建和分组,并支持实时协作会话。它还有一个快速的导出工具。
骗局
裸机工具,虽然适合快速绘制草图,不会适合更健壮或更专业的绘图。它的功能非常有限。
结果
Excalidraw 试图唤起那种在餐巾纸背面画流程图的感觉,它肯定成功了。这在电子邮件或设计文档中可能行得通,但在演示文稿或官方文档中可能行不通。
6.云偏斜
免费版:是的!
赞成的意见
Cloudskew 有一个非常简单的空画布所见即所得的界面。它还有一个很大的常用图标和图像库,您可以在带有搜索功能的图表中使用。您可以通过设置默认图标首选项来简化自己的界面,包括:Alibaba、AWS、Azure、GCP、Kubernetes、Elastic、HashiCorp、Oracle、Elastic 和 FontAwesome。非常爽快干净。
骗局
它(奇怪地)需要使用 GitHub 或 LinkedIn 登录。Cloudskew 在对象选择和缩放方面存在一些问题。内部对象(如文本)并不直接链接到外部对象,如果您的图表扩展到几十个节点,这可能会使事情变得有点困难。多选有点挑剔,而且导出选项有限(没有 SVG)。
结果
总的来说,这是一个很好的以云为中心的图表工具,有一个非常快速和清晰的搜索功能,可以搜索图标的正前方和中间。它仍然缺乏一点抛光,在整个 UX,将提升到顶级工具。
7.格菲
免费版:是的!
赞成的意见
Gliffy 是一个快速启动的所见即所得界面,基本上是一个框架。对于那些经常制作普通流程图的人来说,它有一个非常有用的“最常用”的轨道。Gliffy 还会自动打开对象的文本编辑器,超级方便。它有很好的分组/分层工具和各种各样的模板用于各种绘图目的。
骗局
需要注册才能导出,图标很大程度上是你在其他平台上可以找到的基本框架。
结果
Gliffy 有一个清晰、反应灵敏的界面,似乎是为有重复需求的频繁用户准备的。
8.弥洛松
免费版:是的!
赞成的意见
Miro 是一个通用的绘图工具,非常流畅且易于使用。web 界面具有强大的分组/分层工具。它有一个庞大的互联应用市场,可以更容易地插入到您的工作流程中。Miro 也有一个很好的谷歌图片搜索工具,可以用来拼凑图表。
骗局
Miro 是为各种各样的使用案例而构建的,而不仅仅是云。为了更通用的图表工具,您牺牲了一些云图表的实用性。谷歌图片搜索工具可能也非常适合内部演示,但是要小心不要在对外发布时遇到问题!
结果
Miro 是一个高度完善的图表产品,可以跨多种用例工作。不利的一面是,为了像 Miro 这样的通用工具,您牺牲了其他工具的一些特定优势。
9.简单的图表
免费版:是的,7 天试用
赞成的意见
更多的奇思妙想马上就来!简单的图表有一个非常好的标准图标集,也有一个巨大的在线图标集库,包括一些特定于云的图标集。除了必须下载应用程序之外,快速启动体验可与其他基于网络的图表应用程序相媲美。
骗局
它只是桌面,有时会口吃。它没有预装云图标,安装新图标的过程有点麻烦。界面大多很直观,但在可用性方面有些欠缺。
结果
如果您正在寻找一个感觉像餐巾背面,但比 Excalidraw 更健壮的快速启动图表工具,简单的图表是一个好地方。
你还可以在这里找到一个更大的其他顶级工具列表。当需要弄清楚选择什么样的云服务来与您选择的界面进行图解时,请务必查看 ACG 的 AWS 架构师学习路径。很大的平局!
2021 年人们正在学习的关键开发运维技能
当你看到云时,AWS、Azure 和 Google Cloud 并不是终点站。他们通常甚至不在火车出发的地方!相反,这要从驱动它们的工具开始,其中一些甚至比云本身还要古老。随着世界转向越来越定制化的方法来支持云操作,Python 和 Linux 等许多工具正在重新焕发生机或变得越来越重要。
我们分析了 100 多门课程中超过 100 万门课程的语料库,以评估学习者在开发工具上花费的时间。我们排除了明确专注于 AWS、Azure 或 Google Cloud 的工具,以了解对支持这些服务的基线开发人员工具的兴趣。
有兴趣升级或开始您的 DevOps 之旅吗?云专家的 AWS DevOps 学习路径提供适合初学者和高级专家的定制课程!
我们的分析是基于我们的学习者如何使用 ACG 平台,并不意味着这是开发者运营和云计算技能需求的最终结果。随着时间的推移,我们希望它是这种兴趣的快照,希望帮助我们的学习者在如何成长的问题上做出决定,而不是发号施令。
顶级云技能和学习趋势
以下是我们发现的一些主要趋势,我们将在下面深入探讨:
- 地球人,你们好:虽然我们的分析涉及细分为特定的开发人员工具,但我们的云计算简介课程本身是我们最受欢迎的独立于供应商的课程。
- 包含云:容器工具,尤其是 Docker 和 Kubernetes,统治了我们的大部分完成数据,并且排名始终如一。
- 人工智能:机器学习作为一个小众类别,是我们增长最快的领域之一。当然,这是由我们的顶级语言的 Python 支持的。
- 詹金斯,给我拿杯饮料:在我们的利基工具中,我们看到詹金斯迅速成为 DevOps 瑞士军刀的重要组成部分。
所有这些只是触及了云复杂性的表面。
顶级 DevOps 容器技能和课程
在我们分析的顶级类别中,大约有三分之一的 DevOps 学习者选择 Kubernetes 和 Docker 课程。Linux 和 Python 占四分之一,我们对云计算的介绍占我们顶级 DevOps 类别总完成量的近五分之一。去年,我们将 ACG 平台和 Linux 学院结合起来。
尽管如此,在所有这些类别中,我们的云计算入门课程在 Q1 是如此之大,以至于它非常值得拥有自己的类别。本课程也是云不可知的,侧重于基础知识。这只是表明,在开始研究构成云计算工作方式的一些基本要素之前,构建云计算的基本技能是多么重要。
当你深入研究我们在 2 月份和之前几个月的热门搜索时,我们会发现许多相似之处。二月份我们搜索最多的词是 Python,其次是 Kubernetes 和 Terraform。虽然 Terraform 不在我们的五大类别之内,但它是仅次于 Ansible 的第二大子类别。
你可以在我们的完整分析中找到关于我们十大搜索云主题的更多细节,但现在,这里是这些排名如何追踪到二月份(包括一些供应商)。
云的引入很重要,但不是一切吗
事实上,这个世界还不能完全流利地使用云。当我们查看我们的前 10 名开发者课程的完成情况时,我们发现我们的云计算入门课程是最大的。当然,这是有道理的!云每天都在寻找新的方式来为我们使用和部署的工具提供动力,尽管有些服务已经有十多年的历史了。
但是就在我们的入门课程之后——你猜对了——课程集中在 Kubernetes 和 Linux 上。Docker 也参加了我们的顶级课程的一小部分,这些课程与 Kubernetes 一起,再次显示了容器在现代云应用程序中的至关重要性。
同样,当你将它与我们的热门搜索进行比较时,有很多都符合——Python 在那里,Terraform 在那里,Ansible,等等。
当比较 Q1 2021 年和 Q1 2020 年时,我们看到了另一个越来越明显的转变,即更加关注 Kubernetes 和机器学习工具,特别是 Python。我们还看到了云计算入门课程完成率的变化,这可能只是表明我们的学习者越来越熟悉云的基本原则。
然而,很难将这些工具与它们所支持的供应商分开。但是,随着公司越来越多地转向不仅仅使用 AWS 的多云战略,跟踪这些工具如何演变是至关重要的。当查看消费 Azure 和 AWS focus 课程的公司样本时,2019 年与 2020 年相比,Azure 的份额上升了超过 10%。(您可以在我们的《云计算深度探索之路》中找到对公司迁移到云计算的全面分析。)
正如我们之前所说的,我们的目标是对开发者社区的趋势做一个简单的介绍。虽然有些人可能会坚持很长时间(看看你,Python),但我们最终也可能会看到每年的更替,因为创新的速度似乎只会增加。因此,虽然掌握最新的热门技能很重要,但将你的学习集中在让你兴奋的领域也很重要——即使它们还不一定被广泛采用。
努力学习。明智部署。不要将 numpy 作为 pd 导入。
通过我们的课程成为认证 AWS DevOps 工程师专家,掌握您的 DevOps 知识。您还将获得成为 DevOps 主题专家所需的高级技术技能。
云学习方法论
我们审查了 100 多门课程中超过 100 万门课程的完成情况,这些课程侧重于部署在特定供应商领域之外的开发人员工具,如 AWS 或微软 Azure 。我们的分析集中在 2021 年第一季度,并与 2020 年第一季度进行了对比。例如,在复习无服务器课程时,特定于 Lambda 和特定于 Azure Functions 的课程被排除在外,我们专注于部署无服务器工具的一般技能。
作为一个例外,我们包括了我们最受欢迎的 Terraform 和 Ansible 的课程——虽然侧重于在 AWS 上部署,但它代表了我们对 Terraform 作为一个快速增长的领域的崛起的最佳快照。
提升您的云计算职业生涯
无论您是云新手还是经验丰富的专家,云专家都能让您轻松(而且非常棒)地获得认证并掌握现代技术技能。查看 ACG 目前的免费课程或立即开始免费试用。
云计算的成本
原文:https://acloudguru.com/blog/engineering/the-true-cost-of-cloud-a-comparison-of-two-development-teams
两个开发团队的一天
在过去的几个月里,我与许多人交谈过,他们对公共云服务的平均成本与传统内部基础架构的价格相比感到担忧。为了从讨论中提供一些见解,让我们跟踪一个企业中的两个开发团队,并比较他们如何构建类似的服务。
第一个团队将使用传统的内部基础设施部署他们的应用程序,而第二个团队将利用 AWS 上提供的一些公共云服务。
这两个团队被要求为一家全球企业公司开发一项新服务,该公司目前为全球数百万消费者提供服务。这项新服务需要满足以下基本要求:
- 扩展以满足弹性需求的能力
- 提供弹性以应对数据中心故障
- 确保数据安全并受到保护
- 为故障排除提供深度调试
- 项目必须快速交付
- 该服务的构建和维护成本低廉
就新服务而言,这似乎是一组相当标准的要求,本质上并不倾向于传统的内部基础架构而不是公共云。
1.扩展以满足客户需求
谈到可伸缩性,这种新服务需要伸缩以满足消费者的不同需求。我们不能建立一个可能会丢弃请求、耗费公司资金并导致声誉风险的服务。
传统团队 采用内部基础设施,这种架构方法要求计算能力的规模必须与您的峰值数据需求相匹配。对于具有可变工作负载的服务,这将在低利用率时为您留下大量额外且昂贵的计算容量。
这种方法很浪费,而且资本支出会侵蚀你的利润。此外,维护未充分利用的服务器群会带来沉重的运营成本。这是一项经常被忽视的成本,我怎么强调都不为过,为一项服务支持一个裸机服务器机架会浪费多少金钱和时间。
云团队 借助基于云的自动扩展解决方案,您的应用可以根据需求进行扩展。这意味着您只需为自己消耗的计算资源付费。
一个架构良好的基于云的应用程序能够实现无缝和自动的扩展。开发团队定义了自动扩展组,根据高 CPU 利用率或每秒的大量请求来加速应用程序的更多实例,您可以根据自己的意愿定制这些规则。
2.应对失败的弹性
当谈到弹性时,在位于相同的四面墙内的基础设施上托管服务不是一个选项。如果您的应用程序驻留在单个数据中心内——那么当(而不是)出现故障时,您就会被塞满。
传统团队 为了满足本地解决方案的基本弹性标准,该团队至少需要两台服务器来实现本地弹性,并在第二个数据中心进行复制以实现地理冗余。
开发团队将需要确定一个负载平衡解决方案,在饱和或故障时自动重定向站点之间的流量,并确保镜像站点持续与整个堆栈同步。
云团队 在全球 50 个地区中的每一个地区,AWS 都提供多个可用区域。每个区域由一个或多个容错数据中心组成,具有自动故障转移功能,可以将 AWS 服务无缝转移到区域内的其他区域。
将您的基础设施定义为 CloudFormation 模板中的代码,可确保您的基础设施资源在自动扩展事件期间跨区域保持一致,并且 AWS 负载平衡器服务只需最少的工作即可设置和管理流量。
3.保护您的数据
安全性是在一个组织内开发的任何系统的基本要求。你真的不想成为处理安全漏洞后果的不幸公司之一。
传统团队 传统团队将承担持续的成本,以确保运行其服务的裸机服务器是安全的。这意味着投资于一个团队,该团队试图从各种独特的数据源监控、识别和修补跨多个供应商解决方案的安全威胁。
云团队 利用公共云并不能免除你的安全。云团队仍然必须保持警惕,但不必担心修补底层基础设施。AWS 积极致力于打击零日漏洞——最近与 Spectre 和 Meltdown 合作。
利用 AWS 的身份管理和加密安全服务,云团队可以专注于他们的应用程序,而不是无差别的安全管理。使用 CloudTrail 对 AWS 服务的 API 调用进行全面审计,这提供了透明的监控。
4.监控和记录
正在部署的每个基础架构和应用服务都需要使用聚合的实时数据进行密切监控。团队应该能够访问仪表板,在超过阈值时提供警报,并能够利用日志进行事件关联以进行故障排除。
传统团队 对于传统基础设施,您必须跨不同的供应商和雪花解决方案建立监控和警报解决方案。设置这个需要大量的时间——努力并把它做好是非常困难的。
对于许多内部部署的应用程序,您可能会发现自己在搜索存储在服务器文件系统上的日志文件,以便了解应用程序崩溃的原因。因为团队需要 ssh 到服务器,导航到日志文件的唯一目录,然后浏览可能有数百个文件,所以会浪费很多时间。对于一个部署在 60 台服务器上的应用程序来说,我已经这样做了——我可以告诉你,这不是一个好的解决方案。
云团队 Cloud watch 和 CloudTrail 等原生 AWS 服务让监控云应用变得轻而易举。不需要太多的设置,开发团队就可以为每个部署的服务监控各种不同的度量——这使得调试问题的过程成为一个绝对的梦想。
对于传统的基础设施,团队需要构建他们自己的解决方案,并配置他们的 REST API 或服务来将日志文件推送到聚合器。获得这种“开箱即用”是生产力的疯狂提高。
5.加快发展
在当今的商业环境中,加快上市时间的能力越来越重要。延迟实施造成的机会成本损失会对底线利润产生重大影响。
传统团队 对于大多数组织来说,购买、配置和部署新项目所需的硬件需要很长时间,而提前采购额外的容量会因预测失误而导致大量浪费。
最有可能的是,传统的开发团队将花费几个月的时间跨越无数的竖井和交付来创建服务。项目的每一步都需要对数据库、系统、安全和网络管理员提出不同的工作要求。
云团队 说到及时开发新功能,拥有一套庞大的生产就绪服务供您使用是开发人员的天堂。每个 AWS 服务通常都有很好的文档记录,并且可以通过您选择的语言以编程方式访问。
有了新的云架构,如无服务器,开发团队可以以最小的摩擦构建和部署可扩展的解决方案。例如,在短短几天内,我最近构建了一个 Imgur 的无服务器克隆,它具有图像识别功能,这是一个内置的生产就绪监控/日志记录解决方案,并且具有难以置信的弹性。
How to build a serverless clone of Imgur
如果我必须自己设计弹性和可伸缩性,我可以向你保证,我仍然会开发这个项目——最终产品不会像现在这样好。
使用无服务器架构,我试验并交付了该解决方案,所用的时间比大多数公司配置硬件所用的时间都要少。我只是简单地用 Lambda 函数将一系列 AWS 服务粘在一起——还有哒哒!我专注于开发解决方案,而 AWS 为我处理无差别的可伸缩性和弹性。
云计算的成本裁决
谈到可扩展性,云团队是需求驱动弹性的明显赢家,因此只需为他们需要的计算能力付费。团队不再需要专门的资源来维护和修补底层物理基础架构。
云还为开发团队提供了一个弹性架构,该架构具有多个可用性区域、内置于每个服务中的安全特性、用于日志记录和监控的一致工具、按需付费服务以及用于加速交付的低成本实验。
通常情况下,云的绝对成本会低于购买、支持、维护和设计应用运行所需的内部基础架构的成本——毫不费力。
通过利用云,我们可以以所需的最少前期资本投资加快移动速度。总的来说,在开发和部署您的业务服务时,云的经济性将积极地为您服务。
总会有一些小众的例子,云的成本比传统基础设施贵得惊人,也有一些情况,你最终会忘记你已经让一些昂贵得难以置信的测试箱运行了一个周末。
在决定推出自己的基础设施并减少对亚马逊网络服务的依赖后,Dropbox 通过建立自己的技术基础设施在两年内节省了近 7500 万美元……—www.geekwire.com
然而,这些案例仍然很少。更不用说 Dropbox 最初是在 AWS 上开始的——只有在它们达到临界质量后,它们才决定迁移出这个平台。即使是现在,他们也在向云中溢出,并在 AWS 和 GCP 上保留了 40%的基础架构。
将云服务与基于传统基础设施的单一“成本”指标进行比较的想法非常天真,它明显忽视了云为开发团队和您的业务提供的一些主要优势。
在极少数情况下,当云服务的绝对成本高于更传统的基础设施产品时,它仍然代表着开发人员生产力、速度和创新方面的更好价值。
获得更好职业所需的技能。
掌握现代技术技能,获得认证,提升您的职业生涯。无论您是新手还是经验丰富的专业人士,您都可以通过实践来学习,并在 ACG 的帮助下推进您的云计算职业生涯。
Customers don’t give a shit about your data centers
我非常想听听您自己的经验以及与云开发的真实成本相关的反馈!请在下面落个评论,在 Twitter 上在@Elliot _ F,或者直接在LinkedIn上与我联系。
10 倍的真相
首先了解谁是你的客户和你的软件为客户解决了什么问题
多 有 有 争论 关于10X软件 开发者——她(据称)能做 10 个普通工程师的工作。
我在这场辩论中遇到的最大问题是,开发速度通常不是软件驱动的组织/软件开发项目失败的首要原因。不要用速度,试着用一种更具战略性的方法——比如“有效地交付客户想要的软件”。很容易看到,有些组织在这方面比一般组织做得好 10 倍以上。本文中我将这些 10X 组织称为。
这篇文章是写给那些曾经想知道为什么他们的组织比最好的组织交付软件效率低得多——以及他们如何能够通过他们组织中特定的组织、过程或人才改进来获得竞争优势的人的。
这是一个新问题
让我们先来谈谈为什么我们有 10 倍的组织/为什么我们在前 10%和平均水平之间有很大的效率差距。
简而言之,这是因为我们终于发现软件有多棒——它的可塑性如此之快——但我们还没有集体理解如何控制我们最糟糕、最懒惰的冲动,以便有效地构建。
值得记住全瀑布软件开发的日子,在那里我们像建造建筑物一样建造软件。在那些日子里,我们计划、计划、计划,然后建造、建造、建造,然后我们有了像我们设计的那样工作的东西。
但老实说,这是一个平庸的方式来建立任何东西。任何设计并建造了一栋房子——甚至是厨房改造——的人都可以列出一系列他们希望以不同方式完成的事情,不管他们花了多少时间来设计和做 3d 漫游等等。
与建筑施工相比,软件的伟大之处在于,你可以更便宜、更快速地对软件进行修改。因此,我们开始了学习如何迭代开发软件的缓慢过程,边走边学,这就是我们现在统称的“敏捷”。
我们还学习了一些敏捷让事情变得更加困难的事情——更有可能过度设计事情,更有可能在原始假设改变时产生技术债务,有太多的诱惑根本不做任何计划。
我们还没有集体了解到敏捷对组织的最高战略层面的负面影响。
换句话说,我们现在基本上理解了敏捷在战术/技术层面上很容易出错,如果我们不断地改变需求,我们将会以大量技术债务中的混乱代码而告终。我们中的一些人甚至认识到,如果我们实际上提前做了相当多的规划,那么敏捷工作得最好——至少尝试在开发前几周设定路线图,而不是试图在开发人员编码时编写故事。
但是和我交谈过的绝大多数高级管理人员还不知道的是,敏捷使得那些管理人员在做出艰难的选择和设定焦点时变得非常懒惰。
结果似乎是这个组织的目标可以非常包容——我们将是每个人的一切!”看似美德,实则不然。敏捷被用作实现非常短期目标的借口,而高级管理人员唯一优先考虑的事情就是让一群人去解决最紧急的问题。因为软件!因为敏捷!
现实是,成功的组织(和高管)总是在做出艰难的选择和设定重点,特别是,设定重点不是 2-3 周,而是几年。敏捷是很棒的,但是如果你自己没有一个清晰的愿景,并且没有一个团结一致的员工来实现这个愿景,它就不会让你得到你想要的。
本文的其余部分描述了任何组织都需要遵守的关键约束,以便有效地交付软件——即使是在敏捷时代。
首先是最重要的事情:客户和问题
为了交付客户想要的软件,你需要从了解谁是你的客户和你的软件为客户解决了什么问题开始。最有效的组织让每个产品+开发团队都有单一的焦点:一个客户,一次为那个客户解决一个问题。
请注意,客户的定义可以包含大量的人,并且在该客户组中可以有许多角色,但是需要在整个客户组中具有同质性。一旦一个团队的焦点在有不同问题(或者需要不同解决方案)的不同客户之间分裂,你就在宣判你的团队构建平庸的产品,带有令人绝望的相互冲突的路标。
10X 组织不仅有专注于一个客户、一个问题(一次)的个人团队,而且与客户保持非常密切的联系。这就是为什么许多人开始谈论“客户开发”而不是“产品开发”的原因之一;前者需要与客户密切接触,而后者通常是一位高管,根据相对少量的客户互动,认为自己了解客户。
辛迪·阿尔瓦雷斯(Cindy Alvarez)的《精益客户开发》(Lean Customer Development)是如何正确开展客户开发的一个很好的指南。
为什么今天有这么多优秀的软件开发工具,而用于建筑施工的工具却如此糟糕,其中一个原因是制作软件开发工具的软件开发人员是客户,他们解决的问题是痛苦而真实的。
但是一般的公司都在开发软件来解决公司里没有人解决的问题——他们依赖于一个非常低带宽的电话游戏,从销售到产品所有者到产品再到工程充其量是。在最坏的情况下,它主要依赖于事实上的产品所有者(可能是首席执行官)与客户行业的各种高层人士(可能不是软件的目标用户)之间 5-10 个小时的谈话。
我听到的对这种“一个客户/一个问题”观点的常见异议如下:
- 我们正在建立一个平台,所以我们必须一次为多个客户解决多个问题
- 我们正在建立一个市场,所以我们必须同时为多个客户解决多个问题
- 我们正在构建一个实用的产品,它可以同时为许多不同的客户解决相同的基本问题
这些都是错误的反对意见,我还没有看到一家公司试图用一个团队同时解决多个客户的多个问题,而且是有效和成功的。如果你能在这样一个分散的焦点下取得巨大的成功,你的竞争对手真的是无能的。
我们正在建立一个平台
第一种情况的最佳解决方案——“我们正在构建一个平台”——是从通过一个客户解决所有问题开始。例如,我以前为建筑部门建立过 SaaS,这是一个平台游戏:建筑办事员用它来处理许可工作流;建筑官员使用它进行报告和管理;建筑承包商使用它来申请许可/检查,支付许可/检查费用,检查许可/检查状态;房主用它来查看他们有兴趣购买的房屋的许可历史。
有一股很强的力量推动我们半平等地考虑每一个客户和他们的问题,但要获得适当的采纳,更好的选择是问:“谁是我们取得成功的最重要的客户,我们如何看待其他利益相关者到该客户?”
答案是将建筑官员视为第一个也是唯一的客户(最初),因为建筑官员决定平台是否真正建立并运行。请注意,这也是 Salesforce.com 做出的基本选择——第一个客户是销售经理,而不是销售人员,这仍然是 Salesforce 的主要客户。随便问一个销售人员,Salesforce 使用起来有多简单/快捷!
我们正在建立一个市场
第二种情况——“我们正在建立一个市场”——可能实际上要求组织处理两个不同客户的两个不同问题——但是团队应该是分开的,并且都应该被视为在开发不同的产品。因此,每种产品都有一个客户和一个问题。
许多非技术高管会认为这里的团队需要合并,“因为他们都在处理相同的代码”,但这就像说两个团队需要合并一样有道理,因为他们都位于同一个办公室,并且都使用笔和纸。今天,我们很好地理解了如何建立自动化测试、代码审查、API、分支/合并、持续集成等,因此不同的团队与相似的代码进行交互并不困难。
虽然在实践中,一个市场拥有两个完全独立的代码库应该很容易——看看 etsy、ebay、cdbaby 等——它们为买家和卖家提供了不同的部分,只需要让他们的设计师在 web 服务器/代理级别使用相同的风格指南和智能路由。
我们正在建造一个公用设施
最后,在第三种情况下——“我们正在构建一个有许多不同用户的实用程序”——除非您从一个用户开始,否则您将构建一些对您的任何用户都不是特别好的东西。如果他们都不同到想要单独讨论,并且他们的问题都有一点不同,那么试图构建某种类型的混合平均意味着你正在构建一个平庸的产品,它实际上不能以他们想要的方式解决任何人的问题。
这意味着你的竞争对手会一次吃掉一个客户/一个问题。例如,考虑 Instagram 如何从更普通的社交分享脸书手中接管社交照片分享,或者普通的自由职业者市场如 TaskRabbit 和 Guru(甚至 Craigslist)如何被更具体的市场如 Rent-a-Coder、Rover、HomeAdvisor 甚至 AirBnb 抢走大量份额。
因此,在你开始任何类型的产品或软件开发过程之前,更不用说人员了,你需要问你是否对客户和问题有一种单一的关注和清晰,使你能够建立一个成功的产品+开发团队。
接下来:全职,单一所有权
在你有了一个客户和一个问题之后,你需要一个产品负责人,他的唯一职责是确保你正在开发的解决方案为客户解决了问题。
这项工作由三个主要活动组成:(a)对应用程序、它如何工作以及它应该如何随着时间的推移而增长有一个连贯一致的观点;(b)主动从客户、潜在客户、项目开发者和其他人那里获取反馈,以继续修改应用程序的路线图;以及(c)不断地与设计者、开发者、产品/项目经理以及每个在应用程序上工作的人交流,帮助他们理解应用程序的发展方向,并验证投入到产品中的所有工作都将它带到它需要去的地方。
做产品负责人几乎总是一份全职工作。如果产品负责人在做上述项目之外的其他事情,除非你有一个陈腐的或者兼职的开发人员,否则你就有一个没有有效负责人的产品。如果你有很多人都在做上面的事情,并且他们可以互相忽略(或者一个人偶尔检查——比如 CEO——并且直接忽略表面上的产品所有者和开发团队),那么你将会有一个不连贯/不一致的路线图,并且你将会有过长和低效的开发周期。
请记住,您正在尝试利用从客户和敏捷软件开发中获得的巨大反馈循环,它允许您不断地进行更改,以制定出解决问题的最佳方案。对于产品负责人来说,这是一项全职工作:确保大量的反馈被采纳、综合、转化为路线图,被传达给设计/开发团队,并在开发完成后被验证/接受。没有好的方法将创建和交流路线图的责任分配给所有需要执行路线图的人。
这里有一个关于单一产品所有者的推论:允许产品所有者犯错是非常重要的。责任越大,权力越大,否则就不可能满足责任的要求。
现在,让我们谈谈发展
如果你有一个客户和一个问题,你有一个产品负责人,她被允许犯错,并花所有的时间思考下一步该怎么做来为客户解决问题,你可能已经远远领先于今天开发软件的一般组织。
即使你的软件开发过程和才能低于平均水平,你也可能比你的竞争对手更成功地为客户解决问题,因为领导的专注和清晰带来巨大的好处。
但是,在所有条件相同的情况下,即使只有一个客户/一个问题/一个产品负责人,一个组织的执行效率仍然比另一个拥有合适人才的组织高 10 倍以上。
当你纯粹着眼于 10 倍工程时,有一件事比其他任何事情都重要:利用现有的服务,这样你就不必自己构建它们。没错——有点不直观地,区分最好、最快、最有效的工程组织的东西是他们实际上写的代码有多少。
他们写代码的速度并不比平均水平快,他们甚至不一定能写出比平均水平更好的代码。他们编写的代码更少,因为他们利用了现有的东西。
也许迄今为止关于这个概念写得最好的一篇文章是风险投资家 a16z 的一篇博客文章,文章问道,“我们还要多久才能收到对一家只有一名工程师的初创公司的 10 亿美元收购要约?”
然而,几乎在我所到之处,即使我带来了大幅减少开发时间、必须编写的代码量以及保持生产平稳运行的运营需求的技术,我也会遇到极大的阻力。
例如, Algolia 是一个很棒的服务——它本质上类似于 ElasticSearch,但它更快,而且它拥有通常需要工程师编写代理才能坐在 es 前面的所有功能(例如,限制来自 spa 的呼叫速率,限制哪些数据返回以确保安全,等等)。但是当我在 Algolia 为一个组织建立 POC 时,我得到的最常见的回应是他们在 ElasticSearch 中重新实现了那个功能。
为什么?因为他们懂 ElasticSearch。因为他们可以想出一些 Algolia 比 ElasticSearch 更差的方法(例如,动态排序),即使这些对路线图并不重要。因为没有人围绕这 10X 概念组织工程功能,也没有人组织如何从工程外包到服务的第一视角中获得实质性的商业利益。
10X 工程的默认规则是:如果有一个服务在最初的削减中做得“足够好”,即使它可能无法满足长期需求,你也应该使用它。
进入市场并证明产品市场适合客户问题的解决方案是关键的风险。大多数软件项目失败的主要原因是,在企业投资开发的能力/意愿耗尽之前,它们没有达到产品市场的契合度。
一旦你明白了为什么许多其他组织使用的服务对你的客户不适用,你就可以推出你自己的搜索服务/图片服务/认证服务/pdf 处理服务。同时,走向市场——你可能会发现你对他们需求的假设是错误的!
如今有很多关于无服务器应用程序架构的好处的宣传,它们被默认只是时间问题(以及更好的工具和对正确架构模式的更好理解)。
但是与 10X 组织更相关的是一些“有用的”开发。我在第一届 Serverlessconf 上介绍了我使用大量服务的经验和建议(幻灯片、视频)。马丁·福勒(Martin Fowler)关于无服务器的网站条目,作者 Mike Roberts,作为“后端即服务”简单地提到了这一点,我认为这只是整个画面的一部分。
就是这样
因此,总的来说,比一般组织更快/更好地交付成功软件的组织之所以这样做,是因为他们遵循以下原则:
对于每个产品+开发团队:
- 一个顾客
- 一个问题
- 一个产品所有者
- 尽可能少做工程
其他的都是次优的。
AWS 最终指南:发明 2021
原文:https://acloudguru.com/blog/business/the-ultimate-guide-to-aws-reinvent-2021
随着展会越来越近,本指南将会不断完善。请定期回来查看更新!如果你发现了问题或者缺少了什么东西,请联系我 @marknca 。一如既往,事件现场是真相的最终来源(尽管我试图在这里提供更多的背景)。地点在https://reinvent.awsevents.com
抬头,AWS 对校园做了一个改变。请阅读更新的“酒店”部分,这样你就知道了。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
索引
一点历史
我年复一年地写了这本指南,用它来追踪 AWS re:Invent 多年来的演变是一个有趣的方法。
以下是 AWS re:Invent past 的指南:
正如您所料,该展会的规模和雄心每年都在增长,这反映了 AWS 云和更大社区的发展。
去年
去年的事件是个例外。随着全球疫情和大范围停工,该活动转向了完全虚拟的形式。
这是…不同的。
会议内容令人惊叹,但我们都喜欢的许多事情在虚拟版本中根本不可能实现。这是可以理解的,每个人都曾纠结于虚拟活动与现场活动相比是什么样的。
矛盾的新闻?AWS re:Invent 2021 将是一场面对面的活动,虚拟方面有限。
这意味着这场演出会有非常不同的感觉。不仅在规模上,而且在人口统计学上。会有强大的国际出席吗?将采取哪些安全措施?参加的要求是什么?
简单明了的回答:没人确定。
离演出还有几个月,如果你回顾一个月前,事情会非常非常不同。关于今年的 AWS re:Invent 有很多问题。
我有一种强烈的感觉,这份指南将会比往年有更大的变化…这已经说明了很多。
行动守则
AWS 回复:发明是关于学习和分享经验的。关键是要确保环境是吸引人的、安全的和支持性的。
AWS 社区行为准则适用于围绕 AWS re:Invent 的物理和数字空间,以及所有其他 AWS 活动。
我会说,这都是常识,遵循的是黄金法则,但随着来自世界各地的成千上万的人分享这一周的经历,最好明确地说出来。
阅读并遵守行为准则。
如果您遇到违反准则的问题,或者您觉得不安全,请寻求帮助。在 aws-events-security-concerns@amazon.com 可以联系到亚马逊安全部门观看现场活动。此外,任何一个现场工作人员或保安都可以帮助解决任何问题。
没有一个系统是完美的,但这是在这个奇妙的活动中创建一个安全、包容的社区的一个良好开端。
前往 re:发明 2021?来 1561 号和 1557 号展位与来自 ACG 和 Pluralsight 的工作人员聊天,并为自己赢得一些甜蜜的云礼品!
我是谁?
我是一名 AWS 社区英雄,一名长期的 AWS re:Invent 参与者(所有人!)也是该剧的忠实粉丝。
我在一个云专家平台上教授几门课程( AWS 业务要点、AWS 市场介绍、掌握 AWS 架构良好的框架)、定期发微博,一般来说书呆子会发关于云与安全的所有事情。
我每年都写这个指南来帮助社区从这个节目中获得最大的收益。同样,如果我是💯老实说,这有助于我了解正在发生的一切,这样我就可以从节目中获得最大的收获。😉
健康措施
AWS 已经更新了他们正在采取的健康措施,以帮助降低所有参加 AWS re:Invent 2021 的人的整体风险。
和所有事情一样,随着我们越来越接近演出,这些衡量标准可能会改变。
请阅读官方 re:Invent 网站上的整个页面,但关键方面是:
- 活动中的所有徽章持有者必须完全接种疫苗(方案中最后一针后 2 周),并提供疫苗接种记录,以便获得您的徽章
- 参加活动的每个人都需要戴口罩
- 酒店有不同的健康政策,称为" Vegas Smart ",请与您的酒店核实具体措施
- 活动期间,不会强制要求物理距离
- 如果向澳大利亚预警系统披露阳性检测结果,将与相关卫生当局合作开展接触者追踪
登记
AWS re:Invent 2021 是现在 售罄。成本是 1799 美元,虚拟访问仍然是免费的。
如果你好奇的话,注册将于 2021 年 6 月 15 日星期二正式开始。
酒店
为了与过去几场现场展会的流程保持一致,打折的酒店房间将作为注册流程的一部分在您注册后提供。
这些价格总是很好,而且这些房间都是在举办展览的酒店里。在过去的几年里,这些房间的速度非常快。
事实上,AWS 很快扩大了“校园”,包括了许多没有举办任何活动的酒店,只是那些提供折扣的酒店。
今年的校园再次分布在多个场馆;
- 威尼斯 / 宫仍然是 AWS re-Invent 的中心。今年,它将举办分组讨论、AWS 认证考试、休息室、内容中心、博览会、主题演讲、领导会议、注册、自定进度的实验室和 SWAG
- 凯撒论坛提供专题内容、内容中心和餐饮
- Encore 获取分组讨论内容和可预订的会议空间
- 永利有突破性的内容、餐点、训练营,还将举办 Jams
一些最初列出的房产不再是园区的一部分。这些酒店将不会举办任何活动,也不再被列为“卧室酒店”:
- 米高梅大酒店
- 米高梅大酒店签名
- 曼德勒湾
- 德拉诺
包含在校园内但不举办活动的场馆;
我们将在活动临近时获得更多信息(一如既往!)但看起来大部分内容将发生在 Venetian/Palazzo、Wynn/Encore 和 Caesars 论坛上。
这与前几年相比有点不同。
艾瑞亚已经放弃了它的活动,转而支持凯撒论坛。这实际上很有道理。现在 AWS 已经调整并从校园中移除了米高梅大酒店,大多数活动将在彼此附近进行。威尼斯人/Palazzo、永利/安可和凯撒论坛是 AWS re:Invent 2021 的中心。
这将使白天在不同地点之间的移动变得容易得多,并给你更多的灵活性来决定实际上住在哪里。
看起来你每天都会去这三家酒店中的一家(或者三家都去)。
需要您的团队适应 AWS 云环境吗?ACG 动手实验室是自定进度的实践实验室,将学习者置于模拟与 AWS 相关的真实世界云挑战的环境中。
虚拟出勤
你可能知道,我是这部剧的忠实粉丝。今年会很棒,但不会一样。世界已经变了。
如果你不舒服或不能亲自参加,有一个有限的虚拟组件。老实说,作为一名国际与会者,我对展会的这一方面感到失望。
目前,主题演讲和领导会议将进行现场直播。活动结束后将提供分组会议。
鉴于 AWS re:Invent 2020 的虚拟基础设施已经到位,我假设这一切都将发生在那个平台上(相对于 YouTube)。
这种方法与以往的面对面交流没有什么不同。😔
我已经创建了一个单独的参加 AWS 虚拟发明指南,如果你要去偏远地区,可能会有帮助。
如何重新发明
该剧第四季《如何重新发明》已经开播了!
今年,安妮·汉考克带着新的搭档凯利·舒尔茨回归。
这个节目给你带来了关于会议的提示和技巧,并在我们接近节目的时候给你一个深入的了解。
敬请关注每一集,因为它们总是充满了伟大的信息。
到目前为止发布的剧集;
- 为什么要参加 re:Invent 2021
- 预订座位
- AWS 合作伙伴在 re:Invent
预订座位
AWS 再次推出了预订座位系统。随着健康和安全措施的实施,这在今年可能更加重要。
您可以通过登录查看专题讲座目录并预订座位。
一如既往,你越早这样做越好。预留座位现在开放,不要耽误。
好消息是,这个过程——尽管有时令人沮丧——通常会让一周变得更加顺利。此外,请继续查看,因为 AWS 经常为最受欢迎的会话添加重复内容。
…请记住,所有分组会议将在 re:Invent 之后不久在 YouTube 上发布。然而,粉笔谈话,研讨会,和一些其他类型的会议将不会被记录。
当你规划你的一周时,请记住这一点。
议程
官方议程已经公布。这让我们得以一窥该剧的结构。
周日午夜疯狂派对拉开了序幕。除此之外,周日只是一个熟悉环境、登记领取徽章和领取行李的日子。
星期一是事情真正开始运转的时候。认证考试开始,实验室开放,训练营开始,一些分组会议开始。
我们还有本周的第一个主题演讲。这一次是在太平洋时间下午 3:00-5:00。主题演讲之后,世博大厅将举办传统的欢迎招待会。
星期二是该节目的第一个“标准”日。大多数活动都是开放的,我们在太平洋时间上午 8:00-10:00 有一个主题演讲。
晚上,有几个由赞助商主办的餐厅招待会和一些“古怪的活动”,这些活动保证会很有趣。
周三几乎是周二的老一套,唯一的例外是太平洋时间下午 3:00-5:00 的第二场主题演讲。
在周四,我们回到周二白天的日程。只有一个,早上的主题演讲。我们在傍晚举行 AWS 认证招待会,并在晚上举行传奇的 re:Play 派对。
不知道今年在这种情况下会有什么感觉,但每隔一年,这绝对是一场爆炸。
回复:周五Invent 依然表现强劲。也许“强壮”不是一个合适的词,这总是取决于你的再玩派对经历如何。周五没有主题演讲,但分组会议(通常重复一周中最精彩的部分)将持续到下午 12:30,会议正式结束。
观看 re:Invent 2021: AWS Heroes 关于展会前应该知道的事情——关于我们期待什么和我们最期待的主题演讲的大赌注。
领导会议
AWS 还宣布了一个扩展的“领导会议”系列。这些是几年前作为“迷你基调”引入的。
我喜欢这个想法,因为会议通常由该领域的高级 AWS 负责人主持。
以下是 2021 年的领导会议:
- AWS 执行小组由技术副总裁弗朗西斯卡·瓦斯奎兹主持
- AWS 公共事业部门,全球公共事业部门副总裁 Max Peterson
- AWS 公共部门合作伙伴,全球公共部门合作伙伴和计划副总裁 Sandy Carter
- AWS 存储与数据块和对象存储副总裁 Mai-Lan Tomsen-Bukovec
- Rahul Pathak(分析副总裁)再次参加了分析领导力会议
- 云计算运营会议将由工程副总裁 Bill Vass 主讲,他负责存储、自动化、流和管理
- 亚马逊 EC2 副总裁大卫·布朗将在会议上重点介绍计算
- 计算服务副总裁 Deepak Singh 负责容器
- AWS 开发者工具总监 Ken Exner 将为您带来开发者大会
- 比尔·瓦斯(Bill Vass)今年接到了两个电话,一个是 Edge 会议,另一个是已经提到的云运营会议
- 企业/迁移将由专业服务副总裁 Todd Weatherby 负责
- Mayumi Hiramatsu(亚马逊 EC2 网络副总裁)将在第一场会议中介绍网络和内容交付
- Stephen Schmidt(副总裁兼首席信息安全官)再次参加了关于安全性、法规遵从性和身份的领导会议
- 无服务器副总裁 David Richardson 为我们提供了无服务器服务
- AWS 培训和认证总监 Maureen Lonergan 将进行最后一次领导力培训,重点是培训和认证
这些会议都遵循相同的一般格式。他们回顾了过去一年中该主题最重要的公告。然后宣布一些即将推出或即将推出的新服务或新功能。
这些公告并不是主要的主题,但仍然值得更多的关注,而不仅仅是一篇博文或文档更新。
浏览所有不同的会话可能会让人不知所措。今年,AWS 的一些英雄再次聚集在一起,提出了与特定兴趣相一致的各种指南。
这些指南是可下载的 pdf 文件,这与前几年的注册系统中内置的 HTML 格式有所不同。
可以使用以下指南:
除了 Hero 指南之外,AWS 还为特定行业和一些针对 APN 合作伙伴兴趣定制的指南。
庭院
目前,似乎四轴已经从 AWS re:Invent 2021 中删除。现在还为时尚早(9 月中旬),但以下事件目前仍悬而未决:
目前还不知道他们是否会找到新家,因为 AWS re:Invent 2021 园区的规模已经缩小。
我将把这些事件的描述留在这里,以防他们找到新家,回到日程上来…
DeepRacer 联盟逐年壮大。观看或比赛总是令人兴奋。您可以通过在线查看文档或观看 A Cloud Guru 平台上的一些精彩内容来开始。
建筑商博览会基本上是一个大型的科学博览会。来自学校、公司和其他组织的团队通过动手演示和交互式讨论展示他们的项目。这是一种非常酷的方式,可以看到 AWS 技术及其现实世界应用程序的一些不同用例。
AWS 互联世界是 AWS 重新发明的新领域。这个空间提供了一个突出物联网、AI/ML、AR/VR、机器人等的区域。AWS 专家和合作伙伴将在现场展示他们如何应用这些技术来解决有趣的问题。
Quad 中的演示剧场是 AWS 合作伙伴和专家展示各种服务和解决方案的简短演示(通常为 15 分钟)的地方。剧院的随意性使得提问和了解更多具体解决方案变得很容易。
再说一遍,👆随着校园规模的缩小,这些活动和整个校园已经从官方网站上移除。敬请关注更多内容。
午夜疯狂
在过去的几年里,re:Invent 已经开始了这个伟大的事件。这是美国大学体育赛前动员会的风格,聚会总是举办一周的第一次产品发布会,还有有趣的活动、食物、音乐……也许,仅仅是也许,另一项世界纪录!
回复:播放
传说中的会议派对第十次回来了。每一年都让最后一年显得渺小。期待更多的躲避球、办公椅比赛,当然还有令人惊叹的音乐表演。
其他社会活动
随着 AWS re:Invent 2021 的大部分在物理上发生,将会有许多其他的社交活动。更多细节揭晓,敬请期待。请放心,总有适合每种性格类型的东西。
AWS 已经用一些可用的活动更新了“古怪的页面。
今年会有;
- 威尼斯人的乒乓球锦标赛,周二到周四
- 亚马逊世界著名的吃鸡翅大赛在午夜疯狂举行
- 亚马逊鱼缸,亚马逊文化一瞥
- 唱诗班!唱诗班!唱诗班!
- 宾果之夜
- 桌游之夜+乐高大赛
AWS 在安排日程方面做得很好,确保你能找到合适的工作。一周内你绝对不会无聊!
请定期回来查看更新!如果你发现了问题或者缺少了什么东西,请联系我 @marknca 。
AWS 最终指南:发明 2022
原文:https://acloudguru.com/blog/business/the-ultimate-guide-to-aws-reinvent-2022
随着展会越来越近,本指南将会不断完善。请定期回来查看更新!如果你发现了问题或者缺少了什么,请联系我。
和往常一样,事件现场是真相的最终来源(尽管我试图在这里提供更多的背景)。地点在https://reinvent.awsevents.com
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
索引
目标
我的目标很简单:帮助你从 AWS re:Invent 中获得最大的收益。
它开始于早期的一些提示。随着节目越来越多,越来越多,导游也越来越多。在拉斯维加斯的整整一周任何时候都是棘手的。在一个有数百场会议和大量新知识要学的会议上?这是一个真正的挑战。
这些年来,我参加了很多会议,也参加了每一次会议(除了在 2021 年参加虚拟会议的例外)。该指南是我回馈社区和帮助自己保持一切正常的方式!
历史
这可能是 AWS re:Invent 最长的运行指南。我从 2015 年开始写这个指南。第八个版本将紧密跟随过去几年的布局,因为很多人发现它很有用。
对于怀旧的动摇,这里是以前的指南:
行动守则
这是整个指南最重要的部分。说实话。行为准则为机构群体的期望设定了底线。AWS 回复:发明是关于学习和分享经验的。关键是要确保环境是吸引人的、安全的和支持性的。
AWS 社区行为准则适用于围绕 AWS re:Invent 的物理和数字空间,以及所有其他 AWS 活动。
我会说,这都是常识,遵循的是黄金法则,但随着来自世界各地的成千上万的人分享这一周的经历,最好明确地说出来。
阅读并遵守行为准则。
如果您遇到违反准则的问题,或者您觉得不安全,请寻求帮助。在 aws-events-security-concerns@amazon.com 可以联系到亚马逊安全部门观看现场活动。此外,任何一个现场工作人员或保安都可以帮助解决任何问题。
没有一个系统是完美的,但这是在这个奇妙的活动中创建一个安全、包容的社区的一个良好开端。
我是谁?
我是 AWS 社区的英雄,AWS re:Invent 的长期参与者,也是这个节目的忠实粉丝。
我在 A Cloud Guru/Pluralsight 平台上教授几门课程( AWS Business Essentials 、AWS market place 简介、掌握 AWS 良好架构的框架)、定期发 tweet ,并在我的网站上发布了很多内容。
请来 1245 号展位看我们吧!
我们已经准备了大量的超酷礼品、技术赠品和一个 CloudQuest 游戏来测试你的 AWS 知识。
健康措施
2022 年的任何聚会都需要健康措施到位才能成功。AWS 已经在活动现场发布了他们的要求。和所有事情一样,随着我们越来越接近演出,这些衡量标准可能会改变。
关键方面是:
与会者不需要面具
- 整个活动场地都有手部消毒站
- 科学和最近的历史表明,在共享空间中掩饰是一个非常好的主意。是的,即使你完全接种了疫苗。这一要求可能会随着活动的进行而改变。
截至 2022 年 9 月 8 日(星期一), AWS 已经取消了该事件的疫苗接种要求。这符合美国疾病控制中心(CDC)的最新指南
如果掩蔽和其他健康措施是可选的,请尊重每个人的个人选择…即使你不同意。
还记得行为准则吗?尊重是很重要的一部分。对一些人来说,对新冠肺炎的反应是一个敏感的话题,请注意这一点。
登记
AWS re:Invent 2022 现已开放报名。
完整徽章售价 1799 美元。虚拟访问(主题演讲和领导会议的实时流)是免费的。
在活动现场报名。
酒店
这个展览足够大,以至于 AWS 实际上称这个会议场所为“校园”说实话,我不怪他们。这是校园的一瞥👇
说到酒店,关键是要从体验的角度去理解自己想要什么。如果你想置身事外,黄色/琥珀色的酒店就是你想待的地方。这些地方是 AWS 自己举办活动的地方。
Current AWS re:Invent 2022 campus (via AWS
浅蓝色的房产是 AWS 协商房间数量和折扣的地方。他们还提供这些酒店和活动举办地之间的交通服务。
如果你从未去过拉斯维加斯,这里没有一个真正“安静”的地方……除了米高梅的签名。这个位置在米高梅大酒店后面,比其他地方更安静,因为它是唯一一家酒店。没有赌场或剧院。
要了解更多关于每个属性,这里有直接链接。记得通过 AWS re:Invent 注册流程(或之后通过活动网站)预订,以便获得折扣率。
威尼斯 / 宫仍然是 AWS re-Invent 的中心。今年,它将举办分组讨论、AWS 认证考试、休息室、内容中心、博览会、主题演讲、领导力会议、注册、自定进度的实验室和 SWAG
- 凯撒论坛提供专题内容、内容中心和餐饮
- Encore 获取分组讨论内容和可预订的会议空间
- 永利有分组讨论内容和餐食
- 曼德勒湾正在举办突破性的内容,一个内容枢纽和膳食
- 米高梅大酒店有突破内容、徽章领取、内容中心和餐饮
- 包含在校园内但不举办活动的场馆;
曼德勒湾和米高梅大酒店是托管内容的例外。大部分活动发生在威尼斯人、Palazzo、Wynn、Encore 和凯撒论坛区。如果你想减少步行时间(哪怕只是一点点),这可能是最好的选择。
无论一天结束时你选择在哪里休息,你都会在不同的地点之间移动…很多次。这意味着在选择酒店时没有错误。
在这一点上,最重要的是确保你能以自己能承受的价格租到房间。
虚拟出勤
关于虚拟出席没什么好说的。今年的展览又回到了面对面的焦点,这意味着在这一周内最少可以远程观看。
鉴于 COVID 方面持续且不断变化的情况,如果你不舒服或不能亲自参加,那就没有其他选择了。
你可以在网上观看主题演讲和领导会议,并在社交网站上跟进。大概就是这样。
如何重新发明
AWS 知道 re:Invent 是一个很大的难题。在过去的几年里,他们给我们带来了“如何重新发明”的节目
这个节目有助于分解事件的具体方面。绝对值得一看。
所有六集现在都可以在活动网站上观看。
第 1 集包括预订您的酒店,并给出了一个总体的预览
- 第二集讲述了校园,四处走动,以及如何充分利用你的逗留时间
- 第三集是关于与社区的联系
- 第 4 集深入到主题演讲、领导会议,有些必须看到突破
- 第五集着眼于那些不在拉斯维加斯的人的虚拟体验
- 在第六集里,安妮和凯利与 AWS 的首席福音传道者杰夫·巴尔一起谈论现场网络和一些来自一位重新发明老手的建议
- 需要您的团队适应 AWS 云环境吗?ACG 动手实验室是自定进度的实践实验室,将学习者置于模拟与 AWS 相关的真实世界云挑战的环境中。
预订座位
亲临现场的与会者将希望利用今年活动的预留座位系统。它于 2022 年 10 月 11 日星期二开放,允许你在你喜欢的时段锁定一个座位…假设你能得到一个位置。
祈求好运🤞预订系统今年运行良好。处理这件事总是很痛苦。你可能不认为这是一个问题,但当预留座位开放时,最受欢迎的会议可以很快填满。
好消息是什么?即使有预留座位,AWS 通常会保留一些座位给当天的无电梯乘客。
会议时间主要是现在安排,但更多将被添加,因为我们越来越接近显示。请记住,即使有预留座位,AWS 通常会保留一些座位供当天的无电梯乘客使用。
此外,所有分组会议(不是粉笔演讲、研讨会或其他类型的会议)都会在 re:Invent 后不久被录制并发布到 YouTube 上。
当你规划你的一周时,请记住这一点。
移动应用程序
现在不差了。这就是你需要知道的全部。🤣
多年来,手机应用程序非常令人沮丧。现在它已经改进到成为你一周的好伴侣。查找最新会议、地图、交通时间、与社区联系的方式等。
确保你已经下载了它( iOS / Android ),并在参加活动前设置好。
议程
官方议程公布在活动现场。这是一种便捷的方式来查看一周内发生的事情的高级流程。
周日拉开序幕。这是一个很好的日子,在队伍变得繁忙之前,熟悉环境,领取徽章和纪念品。服务台和 AWS 培训和认证信息亭都在中午开放。唯一的官方活动是午夜疯狂。从晚上 10 点到午夜。
星期一挤满了内容。一切都是开放的物流。训练营和分组会议在早上开始。值得注意的是,威尼斯人酒店的欢迎酒会从下午 4:00 到 7:00。
星期二、星期三和星期四是“标准”的日子,如果这在这个节目中是一件事情的话。一整天都很满足,每晚都有些独特的东西。周二和周三在内容之后有社区活动。周四带来了传说中的再玩派对。
星期五是半天。内容持续到下午 12:30,这是节目的正式结束。
唷,发生了很多事!
与 Faye 和 Ryan 见面并打招呼
来见见我们自己的云专家 Faye Ellis 和 Ryan krooneburg。
主题演讲
最近几个发明已经扩展到五个主题。是的,五个。太疯狂了。
第一个主题演讲通常在周一,作为“合作伙伴日”的一部分今年,Ruba Borno(AWS 全球渠道和联盟副总裁)将推出这款产品。本主题演讲的重点是 AWS 合作伙伴网络以及针对 AWS 合作伙伴的各种计划和工作。如果你不是合伙人,你可以安全地跳过这一步。( 2021 年合作伙伴主题演讲。)
Adam Selipsky(AWS 首席执行官)将在今年发表“主要”主题演讲。这将为我们提供广泛的业务更新、一些关键发布和重要的客户使用案例。(以下是 2021 年亚当的主题演讲。)
Swami Sivasubramanian(亚马逊机器学习副总裁)将做 ML 和数据库主题演讲。这一年比一年更有趣。总会有一些很酷的用例和新功能发布。(2021 年的 ML/数据库主题演讲。)
周一夜现场变成了周二夜现场,最后是“彼得的基调。”同名的彼得·德桑蒂斯(SVP,AWS 效用计算和应用)带着对 AWS 如何工作的深入探究回来了。不要期待任何新功能,但每次 Peter 上台,我们都会更多地了解 AWS 是如何实现其规模的。总会有业内人士关注 AWS 创造的一些技术创新,以及它们如何影响 AWS 的环境。(彼得发表 2021 主题演讲。)
最后,沃纳·威格尔博士(首席技术官,亚马逊)将发表一个关于建设者的主题演讲。Werner 总是强烈呼吁采取行动,帮助每个人在云中构建得更好。该主题演讲通常以更多技术发布和新服务为特色。(沃纳的 2021 主题演讲。)
基调概述了一周内容的结构。我强烈建议至少看亚当,沃纳,和彼得的。
领导会议
领导会议本质上是迷你主题演讲。它们由高级 AWS 领导提供,专注于特定的业务领域。今年 re:Invent 的会议有:
Candi Castleberry(亚马逊全球多样性、公平和包容副总裁)的《多样性、公平和包容》
弗朗西丝卡·瓦斯奎兹(技术和客户解决方案副总裁)的《高管云洞察》
- Mai-Lan Tomsen-Bukovec 的 AWS 存储(对象存储、监控和可观察性、消息和流服务副总裁)
- Bratin Saha(机器学习和人工智能服务副总裁)的 AI/ML
- G2 Krishnamoorthy 的分析(AWS 分析副总裁)
- 弗朗西丝卡·瓦斯奎兹的建筑(技术和客户解决方案副总裁)
- Diego Pantoja-Navajas(新产品副总裁)的业务应用
- Nandini Ramani(AWS 监控和可观测性副总裁)和 Kurt ku feld(AWS 平台副总裁)的云操作
- 大卫·布朗计算(亚马逊 EC2 副总裁)
- Deepak Singh 的容器(计算服务副总裁)
- 杰夫·卡特的数据库(数据库和迁移服务副总裁)
- 开发者 Ken Exner(AWS 开发者工具总监)
- Miriam McLemore(企业战略总监)和 Al Opher(AWS 专业服务副总裁)的企业和迁移演讲
- Yasser Alsaied(物联网副总裁)
- 大卫·布朗的网络和内容交付(亚马逊 EC2 副总裁)
- Max Peterson 公共部门(AWS 全球公共部门副总裁)
- Jeff Kratz 的公共部门合作伙伴(GM、全球公共部门合作伙伴…等等)
- CJ Moses(副总裁兼 CISO)谈安全性、合规性和身份
- Holly Mesrobian 的无服务器产品(AWS Lambda 副总裁)
- Maureen Lonergan 的培训和认证(AWS 培训和认证副总裁)
- 这与去年的会议非常相似。一些领导者已经改变,一些领域或者已经合并或者已经发展到可以独立运作的程度。你可以在 AWS YouTube 频道上观看去年的领导力会议。
- 领导力课程通常遵循相同的形式。快速回顾过去一年在这一重点领域的最大发布。他们发布新的公告或产品,并附上某种行动号召。
领导层会议中的公告不够大,不足以成为主要的基调。但是对于那些对这个话题感兴趣的人来说,它们同样重要。
英雄指南
现在是一个年度传统,一群 AWS 英雄创造了指南来帮助你在 AWS re:Invent 2022 的会议中导航。每个指南都遵循一个主题,并帮助您找到一组很好的会议来深入探讨该主题。
今年,可用的指南有:
其他作者(AWS 人员、APN 合作伙伴等)也有一些行业和合作伙伴指南。)
建议的会议
在官方指南之外👆在 AWS re:Invent 大会上,AWS 内外的许多人已经编写了一些很好的会议指南。以下是我发现的一些有用的例子:
训练营
训练营是半天或一整天的课程,提供深入的实践体验。
训练营主要有三种类型:考试准备、技术和合作伙伴。他们每个人都提供了不同的体验。
这些营地通常需要额外付费。这可能是一项非常明智的投资,尤其是如果你正在为考试做最后的努力,或者在某个特定的技术领域需要更多的指导。
游戏化学习
今年的新词是“游戏化学习”。这是 re:Invent 全年广受欢迎的一系列活动。这包括几个 AWS 游戏日和果酱。
今年的选择是:
AWS 游戏日:新边疆
AWS 游戏日任务节
- AWS 堵塞:安全性
- AWS Jam:开发与现代化
- AWS Jam:数据和分析
- 这些都是亲身实践的挑战,需要你在团队中一起解决问题。每个问题都有分数,整个活动有一个友好的竞争氛围。这是学习和应用一些关键技能的好方法。
- 有足够的压力激励团队,推动你进一步击败竞争对手!
我们会在酒吧爬行和深夜游戏之夜见到你。马上回复!
公告
每年 AWS 都会发布一波新的功能,导致 AWS 重新发明。这是他们文化的基础部分。这对你来说意味着什么?
在展览前的三周以及这一周中,你会被各种公告淹没。说真的,这是一个疯狂的努力跟上。
不相信我?这是一个图表,显示了在 AWS re:Invent 举办的这些年中,每周平均发布的 AWS 公告数量。
在 AWS re:Invent“窗口”(之前的 3 周和之后的一周)中,公告数量增加了245%。这意味着在窗口期平均每周有 56 个公告。
你将无法跟上所有这些公告。没关系。
我的建议?在你的笔记中,有一个专门的空间用于“稍后查阅”每当你听到一个新的公告,酷的会议,或看到一个伟大的写/讨论,添加网址或参考到您的笔记。
节目结束后,每天留出一点时间来回顾一两个公告,直到你赶上为止。
PeerTalk
AWS 今年将推出一个名为 PeerTalk 的新项目。行动要求是:“拓展你的思维和网络。”
据我所知,该计划将利用您的与会者资料来帮助您更好地与社区中的人们联系。一旦你确定了一个或几个你想联系的人,你就可以在线聊天或要求见面。
如果你马上变得有点紧张,接下来的部分应该会帮助你放松,“……要求在校园内指定的公共场所召开 2-4 人的面对面会议。”
这项计划刚刚宣布,更多的细节将很快从 AWS。
AWS re:发明是指赞助商——APN 合伙人——全力以赴。合作伙伴会出现在整个活动中。一些赞助商休息室,酒吧爬行,移动应用程序,等等。
你会看到大多数赞助商在第一届世博会。除了赞助商的展位之外,大厅里还有大量的 AWS 展台。它这么大,他们现在实际上称之为“AWS 村”。
这里包括 AWS Jam Lounge(一个供短暂实践体验的区域)、社区开发者休息室、AWS DeepRacer League arena、Builder's Fair 等。
当你在这里的时候,很值得去看看这些地方,和一些赞助商聊聊。11 月 28 日星期一(太平洋时间下午 4:00-7:00)的欢迎招待会在世博大厅举行,这是游览该地区时品尝小吃的好机会。
除了欢迎招待会,参观世博会的最佳方式之一是由科里·奎因主持的联合国 AWS 官方自然漫步,这是他的 re:Quinnevent 2022 的一部分。这将在 11 月 30 日星期三(太平洋时间下午 1:00)进行。
如果你想知道谁会参加世博会,你可以在活动现场查看赞助商的完整列表。
管理一天
AWS re:Invent 是一个很难参加的展会。有太多的内容,分布在太多的场所,晚上有太多的事情发生。这只是主要的 AWS 方法。赞助 APN 公司的也会举办一系列活动。
你不可能完全理解。你连 20%都拿不到。这不可能。
这里有一些具体的建议,让你每天都能从会议和会议周围的事情中获得最大的收获。
注意事情发生的。会议有三个主要方面:曼德勒湾、米高梅大酒店和安可/永利/威尼斯人/宫殿/凯撒论坛酒店群
给自己留至少 30 分钟时间在人群中活动
- …在主要区域之间移动至少需要一个小时
- 当你到达拉斯维加斯时,去一家大药店/药房看看。你需要确保你的背包里有足够的物品来度过每一天。威尼斯人/Palazzo 有一个 24/7 沃尔格林。选择以下物品作为日常携带:
- 本周的蛋白质棒和混合食物
- 本周的新鲜水果(苹果很容易运输)
- 滴眼剂
- 润唇膏
- 洗手液
- 纸巾/纸巾
- 确保您有一个多端口充电器/便携式电池。你会在白天耗尽电池。你找不到充电口
- 水合物。随身携带一个水瓶。充分利用整个活动场地的加油站。你会走很多路。持续的劳累、赌场里干燥的空气以及不寻常的饮食计划都会增加你脱水的风险。如果你晚上喝酒,价格会更高。水合物
- 👟穿有支撑力的运动鞋和好袜子。你将每天步行 10-15 公里(6-9 英里)。你的脚——以及其他一切——会感谢你选择了智能鞋。在这里,实用必须战胜时尚。确保你在到达拉斯维加斯前的第一天就穿好鞋子
- 公共空间
- 每年,校园里都会有一些空间,你可以在那里充电、吃零食、看一个很酷的项目演示、围着白板和一些人聊天等等。
今年,活动团队终于在一个地方列出了大多数空间,即活动网站上的公共空间激活页面。看看他们!
回复:播放
re:Play 是一个传奇派对,将于太平洋时间 2001 年 12 月 1 日星期四晚上 7:30-12:00 举行。
很难描述这个派对。真的是需要经历才能明白的事情。
AWS 在确保每个人都有所收获方面做得很好。总有一些令人惊叹的世界级音乐表演。Werner 通常会在当天早上主题演讲结束时宣布头条新闻。
除此之外,还有大量的食物和款待。很多游戏可以玩。玩游戏是为了远离感官负担。
即使你不是一个喜欢聚会的人,也值得去 re:Play 看看。你可能会惊讶于自己有多开心!
学习和娱乐
一个是:年复一年地发明钉子是一种有趣且吸引人的氛围。它设法在塞满要学习的新东西和提供与社区联系的环境之间取得平衡。
希望这个指南能帮助你充分利用一周的时间!
请定期回来查看更新!如果你发现了问题或者缺少了什么东西,请联系我 @marknca 。
Hopefully this guide will help you get the most out of your week!
Please check back regularly for updates! Ping me, if you spot a problem or if something is missing @marknca.
重新发明 2020 的终极指南
原文:https://acloudguru.com/blog/engineering/the-ultimate-guide-to-reinvent-2020
随着展会越来越近,本指南将会不断完善。请定期回来查看更新!Ping 我, @marknca 如果你发现了一个问题或者是缺少了什么。
在过去的几年里,我一直在为 AWS re:Invent 写“终极指南”(或其他版本)。这是云领域最大的会议,通常会为未来几个月的云创新定下基调。
它总是挤满了新的服务,伟大的对话,等等。往年的指南( 2019 、 2018 、 2017 、 2016 、 2015 )已经帮助数十万建筑商从拉斯维加斯的疯狂一周中获得了最大的收获。
就像 2020 年的一切一样,今年的 AWS re:Invent 将会有所不同。但与今年的其他事情不同,可能会有巨大的好处,因为 AWS re:Invent 2020 是免费和完全虚拟的。
这意味着世界上任何地方的任何人都可以参与进来,我们可以用新的方式相互联系,帮助彼此建设得更好。
本指南
今年的指南显然会——至少我希望是显而易见的?—与众不同。你将不再需要关于住在哪里,如何在合理的时间内得到咖啡,或者如何不把自己从一栋楼搬到另一栋楼的提示。
指南的一些内容将保持不变;
- 随着更多信息的出现,它会定期更新(事实上,第一个版本是在 2020 年 7 月发布在我自己的网站上)
- 索引是关键。指南中有大量信息,索引是浏览所有信息的最佳方式
当我回头看 2019 年的指南时,大约 34%的内容与身体有关。我希望 re:Invent 团队能够用新的数字化体验来取代一些缺失的体验。
无论如何,我们将在指南中一一介绍。
索引
AWS re:Invent 运行时间为 2020 年 11 月 30 日(星期一)至 12 月 18 日(星期五)。是的,三周的重新发明。
这是一个完全虚拟的事件,从表面上看,该事件计划在几个时区进行,但以太平洋时间为中心。
0 美元。
通常,我会说参加这个活动是为了建立关系网,实践学习机会,并体验社区的活力。对于虚拟事件,这种情况将会改变。
AWS 尚未公开宣布活动的形式,但我们知道会议的数量已经大幅减少(主要是因为缺乏重复),像 re:Play 派对这样的物理活动将不会发生。
那么为什么要参加呢?
AWS re:Invent 的所有内容将在活动平台上托管,直到“2021 年 1 月底”(来自“了解主题”下的常见问题)。之后,会议内容将被转移到 AWS YouTube 频道。
注册并参加活动不仅可以提前访问会议内容,还可以与其他与会者和活动进行交流。像比赛日、堵车、训练之类的事情,都会通过赛事平台举办。更多关于这些在下面。
请记住,与实体活动不同,你不必为虚拟活动全力以赴。你没有理由不注册,参加几个会议,并感受一下你能从它那里得到更多,而不是以后再消费那些内容。
AWS re:Invent 永远是一个非常社交化的会议。这个部分要么通过活动平台(TBD)继续,要么通过社交媒体(主要是 Twitter)继续。
AWS 回复:发明是关于学习和分享经验的。这只能发生在一个安全、有吸引力和支持的环境中。
AWS 社区行为准则适用于所有 AWS 活动……甚至是虚拟活动。
在一个理想的世界中,这里的指导应该是遵循你的常识和黄金法则,但是考虑到世界范围的影响和现在是 2020 年的事实,让我们明确地说出来。
阅读并遵守行为准则。
任何违反准则的问题都可以通过aws-events-security-concerns@amazon.com向亚马逊安全部门报告。没有一个制度是完美的,但这是我们建立一个安全、包容的社会的坚实基础。
这是今年指南中我最喜欢的部分。通常,这一部分包含一系列扭曲、复杂的步骤,以最大化你在活动中的机会。
今年我的建议很简单:注册。
现在免费开放了。
在注册过程中,您将被问及典型的 AWS 问题,并有机会通过挑选 3 个曲目向客户展示您的活动体验。
Available tracks for AWS re:Invent content
这些轨道选择用于自定事件界面。它们不会以任何方式限制您对内容的访问。它们只是帮助系统决定先给你看什么。
你可能想知道为什么你应该读这个指南。每年都有大量由任何人和任何公司发布的远程连接到云的文章。我有什么资格写这个?
好吧,考虑到你已经深入了解了指南,这不是一个超级重要的问题,但我确实喜欢分享,所以在这里…
我是一个 AWS 社区英雄,一个云专家的 T2 作者,也是这个活动的重复演讲者(15 次演讲,还在继续)。
从一开始我就去过每一个 re:Invent,每一个都很棒。我写这个指南是为了帮助我弄清楚如何从这个节目中获得最大的收获,我喜欢它能帮助你做同样的事情。
关于 AWS re:Invent 的一个主要未决问题是,活动有多少是直播的,有多少是点播的。
我们知道,这五个主题演讲将进行现场直播,然后在不同的时区重播。领导层会议也在现场直播。其余的部分已经预先录制好了。
对于所有会话,有三次;会话“播放”时,每个时区(太平洋、 GMT 和 SGT )一个。之后,它们将在每周结束时提供点播观看。让我重复一遍,因为这已经让我在第一天就焦头烂额了;
会话“播放”三次(每个时区一次),然后在周末可供点播观看。
这改变了如何应对每一天。一定要在关键时段播出时参加,否则你要等几天才能赶上。
第一周讲座现可在专题讲座目录中点播!
不管这个活动是 100%直播还是直播和点播的结合,你都需要一个策略来处理大量的内容。
在过去的几个月里,我们都参加了很多虚拟活动和会议,这里有一些我发现对我有用或者社区说对他们有用的技巧。第一套提示围绕着你和你的健康;
- 以健身计划开始新的一天。如果那是一次锻炼,一次跑步,一次散步,任何能让你的身体动起来的事情。这个 15 分钟的初学者灵活性练习是开始一天的好方法(不管你一天在做什么,这都是可靠的建议!)
- 设置一个闹钟,每三十分钟起来活动一下,做做伸展运动。更好的是,在观看课程时,站立、伸展和移动。
- 水合物。全天大量饮水。你在家,应该会容易些。
- 在中午散步。走出你的环境,提高你的心率,这不仅对你的身体有好处,而且有助于你消化目前所学的知识,为更多的知识做好准备。
帮助应对内容的浪潮;
- 计划好你的一天。内容被广播三次,然后随后被点播。如果你现在真的想看一个疗程,那就围绕它做计划
- 我发现为早晨选择一个主题,并根据这个主题消费内容是非常有效的。下午再选一个。在第二周和第三周,当有更多的点播内容时,这变得容易得多
- 一边走一边记笔记。在这里,不在会议室或大厅里会有很大的回报。建立一个好的笔记系统,并确保记录下关键的术语和想法,这样你就可以在以后循环使用。
- 注意会话中关键时刻的时间戳。这将为你节省大量的时间,当你记起在某次会议中听到过关于那件事的事情时?
- 不要担心会错过什么,大多数内容都可以点播。
官方 AWS re:Invent agenda 也已经发布。这给了我们一个简单的展会概述,也让我们看看 AWS 是如何在全球范围内扩展展会的。
三周跨越三个时区。太平洋时间 (PT)是该节目的基准时区,向其拉斯维加斯根源致敬。现场直播和首映将首先在太平洋时间进行,然后在其他时区重播。
其他时区包括新加坡标准时间 (SGT)和格林威治标准时间 (GMT),以覆盖欧盟与会者。这是为了“跟着太阳走”的合理传播。
每周的时间都有轻微的变化,但是在一周内是一致的。
作为每周的开始,太平洋时间周一晚上 8:00-9:10 会有一场“AWS 深夜”会议。AWS 还没有具体说明这些会议将包括什么,但鉴于它们被标记为“游戏”,我希望往年的“午夜疯狂”氛围。
第一周(11 月 30 日星期一至 12 月 3 日星期四)似乎是从太平洋时间上午 8:00 到下午 4:00(星期一的 AWS 深夜时段除外)。
第 2 周(12 月 7 日星期一至 10 日星期四)安排在太平洋时间上午 7:15 至下午 3:30。
第 3 周(14 年 12 月 1 日至 17 年 12 月 4 日)结束,每天从太平洋时间上午 7:15 开始,下午 3:30 结束。
继续查看平台的主页,查看是否有新的活动和课程加入。
在过去的几年里,AWS 的安妮·汉考克和吉尔·法甘主持了一系列节目,为“重新发明例子”会议的各个方面做准备。他们谈论后勤、社交活动、日程安排等等。
今年,整个系列被浓缩到只有一集。虽然这很有道理,但这也反映了我们没有从今年的虚拟活动中获得什么。
尽管如此,花五分钟时间来快速概括节目的目标以及团队将如何交付还是值得的。
你可以在这里观看。
主题演讲已经宣布,它向我们展示了 2020 年内容战略的第一个变化。
AWS re:Invent keynotes & their schedules
今年有 5 个主题演讲。“经典”主题演讲仍采用以下时间表;
- Andy Jassy 将于 12 月 1 日星期二上午 08:00-11:00(太平洋标准时间)上线
- AWS 合作伙伴主题演讲直播,太平洋标准时间 2003 年 12 月 3 日星期四上午 08:00-09:45
- Peter DeSantis 将于太平洋标准时间 12 月 10 日星期四上午 08:00-09:00 现场发表基础设施主题演讲
- 太平洋标准时间 12 月 15 日星期二上午 08:00-09:30,沃纳·威格尔博士结束主题演讲
新的主题演讲是亚马逊 AI 副总裁机器学习主题演讲(在太平洋标准时间 08 年 12 月 12 日星期二上午 08:00-09:30 直播)。来自 AWS 的 Swami Sivasubramanian 将发表这个主题演讲,涵盖 AWS 云中所有最新的机器学习。
现在,今年没有什么是“相同的”,但往年的模式是这样的;
- Andy Jassy 介绍了 AWS 业务的现状(高级别),介绍了一些知名客户,并推出了一些很酷的新服务(通常是更高级别的服务)
- 合作伙伴主题演讲关注 AWS 合作伙伴网络 (APN)的状态。该主题演讲重点介绍了一些面向合作伙伴的新服务/功能/计划、合作伙伴成功案例以及任何特定于合作伙伴的新服务(通常是 AWS Marketplace 公告)
- 新的“机器学习主题”是相当不言自明的。鉴于机器学习/人工智能服务的引人注目,我不期望在本届会议上有很多新的发布,但会有更多的成功故事和一些功能改进。也许一两次发射只是为了保持兴奋。这似乎是从 2018 年的机器学习峰会和去年的优秀领导会议中成长起来的
- “周一/周二晚间直播”似乎有了一个更现实(考虑到虚拟性)但更无聊的名字“基础设施主题演讲”这是我最喜欢的一个,因为这是一个窥视 AWS 幕后并了解 AWS 云动力的一些惊人细节的机会。这些通常是一个或两个可能与任何事情相关的服务公告
- 沃格尔斯博士总是带着一个主题演讲回家,重点是我们需要如何重新调整我们向世界提供解决方案的方法。部分灵感/部分发射台,我们可能会在这里看到一些新的服务发布。通常,这些发布是较低层次的构建模块,或者是以构建者体验为中心的模块
主题演讲总是令人兴奋。今年,我们不仅可以收听现场直播,还可以观看不同时区的重播。预计(再次,我只是根据以前的经验猜测)这些将会在最后一次重复后不久出现在 YouTube 上的第一个会话中。
有一种快速的方法可以将这些会议添加到您的日历中;
一定要确保你得到正确的时区!请记住,这些是为这些主题演讲提供的重复内容。上面的日历链接是为了现场会议计时,如果你有兴趣,你必须添加替代转播。
AWS 还宣布了一个扩展的“领导会议”系列。这些都是在过去几个大型活动(re:Invent 和 re:Inforce)中引入的,它们非常优秀。请将它们视为具有特定范围的小型主题演讲。
Leadership Sessions are available for most tracks
这些会议中的每一个都是由 AWS 中直接负责或深入参与该主题的人进行的。这些会议通常包含新的服务/功能发布,对于主要阶段的主题演讲来说不够大,但仍然值得一提。
你绝对应该在你的行程中安排这些会议,因为它们是一个很好的起点,可以帮助你了解你想要深入了解的东西。将它们用作 AWS re:Invent 2020 及以后的进一步探索的索引或目录。
在现在已经成为一年一度的 AWS re:Invent 努力中,许多 AWS Hero 社区已经编写了会议指南来帮助您找到您可能感兴趣的会议。
今年,我自己、ACG 自己的凯莎·威廉姆斯和其他人都提供了各种主题的指南;
- 西村广子,AWS 新手
- Mark Nunnikhoven ,保安
- Guillermo A. Fisher ,实践中的分析
- 罗伯特·科赫,数据库
- 凯莎·威廉姆斯,机器学习
- 戴夫·斯陶法赫,储物爱好者
- Jared Short ,开发工具和现代应用最佳实践
- Chris Gong ,游戏开发中的云基础知识
- 蚂蚁斯坦利,面向无服务器爱好者
- 维姬·塔尼娅·塞诺,集装箱
这些指南现在位于课程目录中。它们以播放列表的形式呈现,便于在会话间快速切换。
这里的目标很简单,让一个专家根据他们的观点和经验帮助你整理 500 多个会话。
过去几年,会议目录和预定座位一直是个难题。目录在整个夏天都被填满了,但是在预定座位开放和目录实际完成之间总是有一个间隙。
好消息是什么?对于虚拟活动,预订座位应该成为过去。
活动平台现已开放!你可以查看所有的功能,并开始接受一些内容。下面是一些关键特性的快速浏览。
如果您试图做的不仅仅是查找特定会话,那么会话指南用户体验可能会有点棘手。Ken Robbins 有一个更简单的方法来查看 CloudPegboard 上发生的事情,但它可能不是完全最新的,因为新的会话正在被添加以支持各种公告。
请记住,官方平台是唯一的真相来源,但肯的工具将使它更容易看到发生了什么。用它来搜索,然后在官方目录中核实。
记住,如果你发现一个看起来有趣的会话,分享它!标记 @acloudguru 、 @marknca 或@ AWS revent以便其他人也可以查看。
在为期三周的活动中,活动赞助商都有活动计划。其中一些活动将在活动平台上进行,但我想我们也应该在展会之外看到赞助商的各种活动。
完全披露:一位云专家,他非常友好地主持了这篇文章,我在那里教了两门课程(掌握 AWS 良好架构的框架和一门为 AWS 商业专业人士开设的课程)我的全职雇主趋势科技都是赞助商
关于虚拟化,我个人最想念的一件事是周一早上的考试人群——你知道你是谁!多年来,一群核心成员每周都会举行第一次考试,通常是为了测试新的测试版考试。
但是今年的活动不会缺少培训和认证。
AWS 认证可以远程参加,动手实验室将继续在线进行。还没有关于 re:Invent 的任何新的或更新的考试的消息,而且在游戏这么晚的时候,我不希望有任何消息。
考试准备会议将于今年回归。这些都是非常受欢迎的“填鸭式”会议,以帮助你最后推动认证。
除此之外,还有新的" AWS 认证全球挑战赛"计划。这项挑战列出了一项推荐活动和学习路径,帮助您获得 AWS 认证云从业者认证。
这些为共同目标而努力的团队会非常成功。这是一种共同的目标感,如果你没有坚持到底,会有一点罪恶感,一个强大的支持网络会让你更容易实现目标。
AWS DeepRacer 、 DeepLens 和 DeepComposer 都是超级有趣的小工具,旨在帮助教你机器学习的不同方面。虽然每个都激发了一些很酷的项目,但只有 DeepRacer 引发了友好的全球竞争。
通常,我们会在世界各地的 AWS 峰会上看到像 Scott 这样的大师和建筑商在赛道上测试他们的 DeepRacer 模型。今年,那条虚拟线路转移到了的线上。不像在现实世界里看结果那么有趣,但仍然很刺激。
AWS re:Invent 将举办虚拟赛道锦标赛,此外还有多次比赛机会……即使这是你第一次使用 AWS DeepRacer。
如果你还没有尝试过为 DeepRacer 建立一个机器学习模型,我强烈建议你试一试。这本身很有趣,但也是一种学习如何构建强化模型的奇妙方式,这一概念可以应用于各种各样的其他问题。
詹姆斯和比赛日是每年最受欢迎的活动之一。每种类型的会议都提供了围绕真实世界场景的实践学习机会。
我们仍在等待如何加入游戏日的信息。他们将在活动的第三周运行,但请保持警惕。你不会想错过的。
Jams 是一系列挑战,通常与 AWS APN 合作伙伴一起,旨在突出 AWS 云建设的特定方面。每个挑战都有分数,通常难度会逐渐增加。这种友好的竞争结构是一项非常有趣的活动。
果酱分为四类:安全、现代化和开发、数据和分析以及通用 Jam 休息室。
现在有了会话目录,我们可以看到下面列出的堵塞(搜索词:堵塞);
- AWS Security Jam–由 Datadog、Splunk 和趋势科技提供(2 场会议)
- AWS 现代化和 DevOps Jam 由 Datadog、NetApp 和 VMware 举办(2 场会议)
- AWS 数据和分析大会——由英特尔和 Tableau 举办(2 场会议)
第四个“果酱”其实是果酱休息室的日常挑战。您现在可以通过以下步骤注册 Jams
- 在会话目录中找到您想要的 Jam
- 点击“了解更多”
- 点击“点击此处加入这个果酱。”
然后填写一个快速表格以获得访问权限。没有迹象表明对出席人数有限制,但如果你感兴趣,我建议早点锁定。
比赛日有点复杂。与一系列挑战不同,比赛日是一个更大的活动,团队——通常是团队,希望仍然是团队——一起解决一个大问题。
这种开放式的方法允许您在解决手头的问题时进行更多的探索。
同样,现在目录打开了,我们可以看到(搜索词:gameday);
- AWS 游戏日–金融服务(AMER、EMEA、APAC)
- AWS GameDay,由 New Relic-Unicorn Polo League(AMER、EMEA、APAC)主办
为游戏日提供时间承诺(5 小时),每个活动时区都有一个时段。同样,您现在可以将这些添加到您的日历中,但这似乎并没有实际为您注册该活动。
如果你有机会参加这些活动,抓住它!关于如何注册的详细信息有望很快公布。
建筑商节又回来了,这是与往年相比变化最大的活动之一。在一个物理发明中,这个活动很像一个科学展览会。团队有一个小区域,他们在那里展示他们的项目,提供关于项目的关键数据点,并向路人解释项目。
我很高兴这个活动在向虚拟再发明的过渡中幸存下来,尽管形式会有所不同——可能都是视频,但希望也有聊天——这些项目通常值得关注。
从目前宣布的项目来看,今年的确如此。
有机会一定要去展会的活动平台看看。这不仅会给你一个认可这项工作的机会,还会激励你自己去解决一些“打破常规”的项目!
We Power Tech 是 AWS 包容性、多样性和公平(ID & E)项目的名称。这是一个非常重要的举措,不仅有助于扩大我们的社区,而且确保它是一个支持和包容的地方。
在活动期间,We Power Tech 有一个专门的赛道,突出了“工业设计与工程互动中的创新”。还有一个特殊的 We Power 技术休息室,将提供 15 分钟的闪电谈话和实时聊天。
遗憾的是,著名的 AWS re:Play 派对今年不会举行了。这在很大程度上是一种亲身体验,无法在网上复制。
在为期三周的活动中,re:Invent 团队通过一系列" Play "活动提升了思维。
正如在议程&时区部分中提到的,每周一晚上将会有一场 AWS 深夜会议。
首先(太平洋时间 11 月 30 日,星期一,晚上 8:00)将会有 AWS re:Invent,music 的首次正式发布,该团队也在尝试一项新的世界纪录。在过去的几年里,午夜疯狂活动试图(并成功)打破吉尼斯世界纪录。这是一个有趣的传统,我很期待看到今年的记录!
AWS 第二周深夜节目(太平洋时间 12 月 7 日,星期一,晚上 8 点)带来了我们的第一个大牌音乐表演。布兰迪·卡莉将会现场表演。Brandi 是我个人最喜欢的,在过去的几个月里,她一直在直播一些精彩的视频。这是不容错过的!
…哦还有安迪·杰西那天晚上也会出现?。
除了这些每周一次的会议,在活动期间我们还会看到;
- AWS 知识杯
- 有线电视侦探游戏
- 几个烹饪演示
- 各种 DJ 设备
- 与来自昆耶的梅丽莎·恩科莫一起运动
哑口无言还将主持一个由六个部分组成的改进研讨会。第一次会议于太平洋时间 12 月 1 日星期二上午 11:00 开始。
该活动还将推出一个名为“AWS 鱼缸”的系列。这一个是为了让大家一窥亚马逊的文化。第一部分将由作家伊娃·陈和广播&播客主持人盖伊·拉兹谈论他们的新书。该节目将于太平洋时间 12 月 2 日星期三上午 8:00 播出。
每年 AWS 都会在一周内发起一些活动来支持重要的事业。虽然今年虚拟化改造带来了很多变化,但这种支持力度仍然很大。
今年,AWS 正在推广三项主要举措。
第一个是向前填满和“慈善:水。。这两项举措都促进了为全球儿童和家庭提供清洁用水的努力。
在展会期间,你可以使用 Fill it Forward 应用程序,跟踪你重新装满可重复使用的水瓶的频率。每次你这样做,你不仅可以帮助自己补充水分,AWS 还会向慈善机构捐赠 1 美元:水。
第二项倡议是支持弗雷德·哈奇·奥博利特。这个慈善机构帮助推动弗雷德·哈钦森癌症研究中心的研究。当 re:Invent 于 11 月 30 日启动时,将会提供详细信息,但从各种迹象来看,我们——建设者社区——跑步、步行、骑自行车、滑冰或其他活动越多,将会获得越多的捐款,以帮助实现更快治愈癌症和遏制新冠肺炎的核心目标。
第三项举措主要集中在三个广场的食物银行内华达州拉斯韦加斯当地。与其他两项慈善活动不同,这不是向“重新发明”的观众发出的号召。通常会有一个 AWS re:Invent 的本地合作项目,但因为我们今年没有亲自参加。AWS 直接向食物银行捐款。恕我冒昧,除了参加前两项活动,如果可以的话,向当地的食物银行捐款总是一个好主意……尤其是现在。
广播中的自动气象站
除了 AWS on Air twitter 句柄之外,活动网站的 AWS on Air 部分还包含一些关于会议期间活动的重要信息。
我们现在知道罗伯特·朱和尼克·沃尔什将做会后分析。这应该发生在 re:Invent 平台或者 Twitch 上的某个地方。
每周四上午 11:00太平洋时间,“AWS 社区之声”将突出社区领袖与 Q & A 的现场讨论
这是我的建筑将在展会期间播出。在标签 #thisismyarchitecture 下高亮显示新的会议。
我们还会看到新的节目,比如“全在田间:AWS 农业直播”,主持人凯伦·希尔德布兰德和马特·沃尔夫在标签 #allinthefield 下讨论农业科技的最新进展。
你可以在标签#所有实验下追踪。这是他们在夏天开始的一个想法的延续。
我们还将观看认证问答节目,帮助您练习所有重要的认证考试。AWS Industry Live 将深入探讨特定的垂直市场。和“客户之声”,通过一对一访谈突出一些成功案例。AWS 已经发布了一个方便的指南,告诉你什么时候在 AWS 上播放什么样的流媒体。来看看,有一大堆精彩的内容即将到来。
AWS re:Invent 通常是一个非常社会化的节目。无论是面对面还是在线。今年,我预计社交媒体会比往年更加繁忙…这已经说明了很多问题。
目前还没有“官方”标签,这里有一些你想关注的标签、账户和列表;
我预计 Twitter 上的主题演讲将会非常活跃。许多人对公告做出反应,并提供快速分析。剩下的活动将会非常有趣。
根据会议是直播还是点播,我们会看到不同的社交媒体使用模式。在走廊上的会议前后通常会有很好的讨论,我希望活动平台提供一种方式来做到这一点,但如果没有,使用 Twitter 上的会议代码可能会有效。
我们进入了 re:Invent 的第一周,这是一个梦幻般的开始。Andy Jassy 的主题演讲提供了一些奇妙的新服务,Twitter 上的讨论非常有趣。
请继续关注,这篇文章将随着更多信息的出现而定期更新。
终极 Terraform 命令行备忘单
原文:https://acloudguru.com/blog/engineering/the-ultimate-terraform-cheatsheet
没有必要从 Terraform 恐惧地跑。关闭搜索引擎标签,查看我们的终极版 Terraform 备忘单,获取您手头需要的所有基本命令,以便从这个令人敬畏的、直观的 IaC 工具中获得最大收益。另外,为什么不通过 Terraform 认证来展示你的 IaC 技能呢。
在云专家那里,我们有关于 Terraform 的深入课程——从使用 Terraform 的部署到AWS到使用 Terraform 的部署资源到 GCP和使用 Terraform 在 Azure 中创建基础设施的。但有时你需要的只是一个简单、方便的参考来完成工作。我们会掩护你的。
目录
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
什么是 Terraform?
基础设施即代码(IaC)是平衡的云早餐的关键部分。说到 IaC 工具,Terraform 是最棒的工具之一。(哪款 IaC 工具适合你?查看 AWS 上的 IaC 指南。)
Terraform 于 2014 年登场,将基础设施编排为代码。它最初的目标是 AWS,但已经发展到可以很好地与模块的大型生态系统合作,包括谷歌云平台(GCP)、微软 Azure、甲骨文云基础设施和阿里云。事实上,多提供商支持是 Terraform 的主要卖点之一。
Terraform 推出了自己的 DSL,叫做 Hashicorp 配置语言 (HCL)。从表面上看,它更像是一个对人类友好的 JSON,在 Terraform 中也有原生支持。
Terraform introduced its own DSL, called Hashicorp Configuration Language (HCL). On the surface, it feels like a more human-friendly JSON, which is also natively supported within Terraform.
HCL 是一种强大的配置语言,有助于将 Terraform 发挥到极致!
想了解更多关于 HCL2 的信息?通过我们的动手实验修复一个编写不准确的 HCL2 打包模板来测试您的 HCL2 技能!
Terraform 命令行
地形 CLI 招数
terraform -install-autocomplete#设置标签自动完成,需要重新登录
- 格式化并验证地形代码
terraform fmt#格式代码符合 HCL 规范标准
terraform validate#验证代码的语法terraform validate -backend=false#验证代码跳过后端验证- 初始化你的 Terraform 工作目录
**terraform init** #初始化目录,下拉提供者
terraform init -get-plugins=false#初始化目录,不下载插件terraform init -verify-plugins=false#初始化目录,不验证插件是否为哈希公司签名- 规划、部署和清理基础设施
terraform apply --auto-approve#应用更改而不提示输入“是”
terraform destroy --auto-approve#不提示“是”就销毁/清理部署terraform plan -out plan.out#输出部署计划到 plan.outterraform apply plan.out#使用 plan.out 计划文件部署基础设施terraform plan -destroy#输出一个摧毁计划terraform apply -target=aws_instance.my_ec2#仅应用/部署对目标资源的更改terraform apply -var my_region_variable=us-east-1#应用配置时通过命令行传递变量terraform apply -lock=true#锁定状态文件,使其不能被任何其他 Terraform 应用或修改操作修改(仅当后端允许锁定时才可能)terraform apply refresh=false#不要使状态文件与现实世界的资源一致(对于大型复杂部署有助于节省部署时间)terraform apply --parallelism=5#同时进行资源操作的数量terraform refresh#将 Terraform 状态文件中的状态与现实世界的资源相协调terraform providers#获取当前配置中使用的提供商的信息- 地形工作区
terraform workspace new mynewworkspace#创建新工作区
terraform workspace select default#改变到选中的工作区terraform workspace list#列出所有工作区- 地形状态操纵
terraform state show aws_instance.my_ec2#显示以地形状态存储的资源详细信息
terraform state pull > terraform.tfstate#下载并输出地形状态到文件terraform state mv aws_iam_role.my_ssm_role module.custom_module#将通过状态跟踪的资源移动到不同的模块terraform state replace-provider hashicorp/aws registry.custom.com/aws#用其他提供商替换现有提供商terraform state list#列出通过当前状态文件跟踪的所有资源terraform state rm aws_instance.myinstace#取消资源管理,将其从 Terraform 状态文件中删除- 地形导入和输出
terraform import aws_instance.new_ec2_instance i-abcd1234#将 id 为 i-abcd1234 的 EC2 实例导入到类型为“aws_instance”的名为“new_ec2_instance”的 Terraform 资源中
terraform import 'aws_instance.new_ec2_instance[0]' i-abcd1234#同上,将真实世界的资源导入到 Terraform 资源的实例中terraform output#列出代码中规定的所有输出terraform output instance_public_ip#列出一个具体申报的产量- 以 JSON 格式列出所有输出
terraform version#显示 Terraform 二进制版本,如果版本太旧也会发出警告
terraform get -update=true#下载并更新“root”模块中的模块。- Terraform 控制台(测试 Terraform 插值)
echo 'join(",",["foo","bar"])' | terraform console#将一个表达式回显到 terraform 控制台,并将其预期结果作为输出
echo '1 + 5' | terraform console#Terraform 控制台也有一个交互式 CLI 只要进入“Terraform 控制台”echo "aws_instance.my_ec2.public_ip" | terraform console#显示 Terraform 状态文件中看到的“my _ ec2”terra form 资源的公共 IP- 【地形图(从属图形)
terraform graph | dot -Tpng > graph.png#生成一个 PNG 图表,显示配置/代码中 Terraform 资源之间的关系和依赖关系
- 【terra form tain/un tain】(标记/取消标记资源以便重新创建- >删除然后重新创建)
terraform taint aws_instance.my_ec2#污染下次应用时要重新创建的资源
terraform untaint aws_instance.my_ec2#清除资源中的污点**terraform force-unlock LOCK_ID**#强制解锁一个锁定的状态文件,预先锁定状态文件时提供的 LOCK_ID- 地形云
terraform login#获取并保存地形云的 API 令牌
terraform logout#注销 Terraform 云,默认为主机名 app.terraform.io- 10 个最有用的地形命令
使用 Terraform 的一个关键部分是通过了解配置来学习使用 Terraform CLI。
以下是 AWS CLI 中 10 个最常见的 Terraform 命令,可帮助您导航和使用功能强大的工具,并从 Terraform 开始。
因此,如果您已经安装了 Terraform 二进制文件,并准备好开始工作,现在是熟悉您将最常用的 Terraform 命令的好时机。
当您需要快速参考指南时,您可以随时调出 Terraform 的内置命令行文档。有几个命令可以做到这一点:
terraform
terraform -hterraform --help- 生成的帮助页面将在顶部显示主要命令,下面是不常用或更复杂的命令。
您也可以输入 terraform 命令,然后输入带有-h或--help的子命令,以调出特定于该子命令的命令列表。让我们来演练一下你可能会用到最多的 10 个 Terraform 命令。
1。fmt
当我完成我的 Terraform 配置后,我想确保所有东西都被正确格式化,所以我首先运行fmt命令。此命令以标准样式重新格式化您的配置,因此它将确保间距和其他所有内容的格式正确。如果它返回空白,这意味着工作目录中的配置文件已经被正确格式化。如果它格式化了一个文件,它会让你知道它接触了什么文件。
2。init
使用format命令后,你需要初始化你的工作目录,为你所需要的做准备。init命令查看您的配置文件,并确定需要从注册表中删除哪些提供程序和模块,以使您的配置正常工作。
3。validate
一旦初始化了目录,最好在运行plan或apply之前运行validate命令。验证将捕捉语法错误、版本错误和其他问题。这里需要注意的一点是,在运行init命令之前,不能运行validate。在运行验证之前,您必须初始化工作目录。
4。plan
接下来,对你的计划做一次预演,看看它实际上会做什么,这总是一个好主意。您甚至可以使用带有terraform plan的子命令之一来输出您的计划,以便稍后应用。
5 。apply
当然还有apply命令,这也是你最常使用的命令之一。这是将您的配置部署或应用到提供程序的命令。
6。destroy
destroy命令显然会破坏您的基础设施——或者,当与target标志一起使用时,会破坏您的基础设施中的单个资源。
7。output
如果你已经准备好了一个输出变量文件,你可以使用output命令让那些定义好的输出显示某些信息。例如,如果您正在部署 EC2 实例,您可以输出标记名、实例名、实例 id、实例的 IP 等等。您可以收集一些非常有用的信息,以便以后查找。如果你们是团队合作,后面的人可以使用output命令来解决问题并加快速度。
8。show
show命令显示已保存计划的当前状态,提供关于您已部署的基础设施的良好信息。例如,如果您的配置中部署了 EC2 实例或虚拟机,它会向您显示其所处的状态——是启动并准备就绪,还是正在终止。它还提供有用的信息,如 IP 地址。
9。state
检查工作的另一个好方法是使用state命令。如果您使用state,然后使用子命令list,它会给您一个由您的配置管理的资源的综合列表。如果您正在移动您的 Terraform 实例,比如从本地实例到远程备份,您将使用state mv命令。就像show命令一样,有一个state show命令显示资源的状态。您也可以使用state rm命令从一个状态中删除实例。
10。version
你会经常使用version命令来检查你的地形版本,尤其是当你有任何版本冲突的时候。有时,提供者只处理特定版本的 Terraform,所以如果你在配置中定义这些版本,你需要到处使用version命令。
这些是一些最流行的地形命令。请记住,当你不能 100%确定如何使用一个命令或它有什么作用时,-h是快速查找命令的一个非常方便的方法,尤其是当你开始使用的时候。有机会看一看吧!
Jesse Hoch 和 Moosa Khalid 对此文亦有贡献。
学习地形的基础知识
想了解更多关于充分利用 Terraform 的信息吗?查看 ACG 的课程使用 Terraform 和 Ansible 部署到 AWS。
Want to learn more about getting the most out of Terraform? Check out ACG’s course Deploying to AWS with Terraform and Ansible.
AWS 认证的价值
原文:https://acloudguru.com/blog/engineering/the-value-of-an-aws-certification
虽然认证并不总是等同于能力,但 AWS 认证可以带来更高的薪水和职业机会。
AWS 认证的价值是什么?AWS 证书值得吗?
这些问题的答案将根据您想要的结果而有所不同。是的,除了加薪之外,它们还提供了很多价值——我们稍后会谈到这一点——但我们不要埋没了 lede: **AWS 认证通常与更高的薪水和职业机会**相关联。
在本帖中,我们将尝试回答一些关于 AWS 认证价值的常见问题:
Keep up with the latest in AWS with our original series AWS this Week.
AWS 认证对你来说值得吗?
认证最重要的事情之一是弄清楚:
- 他们值得吗?
- 你的动机是什么?你希望从认证中得到什么?
认证真的重要吗?有一种观点认为证书并不意味着什么——它们只是衡量某人参加考试的能力。在某些情况下这可能是对的,但是让我们从另一个角度来看。
- 在最近的《2021 年开源工作报告》中,接受调查的招聘经理表示,证书确实很重要。事实上, 88%的招聘经理都认为证书在评估简历时很重要。这比 2020 年的 57%和 2018 年的 47%有所上升,仅 3 年就增长了 87%!**
为什么会这样呢?嗯,当招聘经理试图为一个职位配备人员时,证书可能是一个筛选标准。这只是招聘过程的现实。你会收到成百上千的简历,你必须想办法从中筛选出最好的候选人。(这整个混乱就是为什么最好停止玩恢复轮盘。)
因此,如果你想知道 AWS 认证是否值得(对你来说“值得”意味着“可能有助于促进你的职业发展或赚更多的钱”),那么是的,AWS 认证是值得的。
-
我们的云状态报告发现,超过 80%的人认为更高的工资是云认证的直接结果。
-
52%的人表示云认证扩大了他们的职业机会。
-
同样,一份报告发现获得新技能和/或认证的 IT 专业人士平均加薪 12,000 美元到 13,000 美元。
得到痛苦的云词典
说云不一定要辛苦。我们分析了数百万条回复,找出了 trip 团队中的热门词汇。在这个云指南中,你会发现一些最令人头疼的云概念的简洁定义。
AWS 认证有需求吗?
云技能需求很大,而且由于 AWS 仍然是最受欢迎的公共云,因此 AWS 认证也很受欢迎。我们的云状态报告发现:
-
82%的招聘经理说云认证让候选人更有吸引力。
-
87%的招聘经理在评估候选人时更看重实践经验和证书,而不是大学学位。
目前显然缺乏经过认证的 AWS 专业人员。这就是为什么拥有云技能的人能够获得高薪。
2020 年 CBRE 的一份报告发现,对云技能的需求持续增长,在过去的 12 个月中,年增长率为 12%。它还补充说:“拥有这些技能的员工的典型离职率为 42%,远高于美国所有技术技能的平均水平,这是表明招聘需求强劲的另一个指标。”
此外,多年来一直需要云技能(LinkedIn 将云计算列为连续 6 年来最受欢迎的硬技能之一,如果不是 T2 的话),持续增长的需求意味着云技术工人的职业前景从未像现在这样好。
AWS 认证平均薪资是多少?
许多 AWS 认证的平均工资超过 10 万美元,AWS 认证是最高薪的认证之一。
-
根据 LinkedIn 的数据,2021 年 3 月云工程师的平均基本工资为 117,668 美元。
-
CBRE 报道称,事情可能会变得更美好,发现云计算专家的平均工资为 153500 美元。
看点:解决“没有经验”的云招聘问题
没有工作是得不到经验的。但是谁会雇佣没有经验的你呢?谜题!观看这一免费的点播网络研讨会,进行关于云计算职业发展的小组讨论,并获得您的第一份云计算工作。
为什么要获得 AWS 认证?
虽然 AWS 认证有许多好处,但对许多人来说,现实世界的价值很简单:认证意味着用更好的工作和加薪来提升你的职业生涯。
当然,证书本身并不一定能让你找到一份理想的工作。证书给你一个全面的知识库,他们可能会帮你获得面试机会,他们甚至可以帮你找到一些工作——特别是 MSP。
但是问你需要多少认证才能获得云工作通常是个错误的问题。毕竟,正如上面提到的(许多技术人员会证明),仅仅因为你有证书并不意味着你一定掌握了这些技能。
无论你选择什么样的 AWS 认证或职业道路,认证都是你从新手走向大师的里程碑。
对于大多数人来说,AWS 认证不应该是最终目标(除非你只是想成为一个完美主义者,并获得所有 11 项认证)。AWS 认证是实现目标的工具。也许是得到一份新工作或升职,或者推动自己拓展技能。
证书可以作为一种一眼就能证明你技能的方式,但是你需要实际接触云和来启动你的云职业。
如果你刚刚开始工作,这可能会感觉像一个第二十二条军规,但找到云工作的最好方法是停止玩简历轮盘赌,发挥创造力来证明你已经掌握了雇主寻求的技能。
认证对你有什么帮助?
1.语言技能提升
当你学习新的东西时,理解正在使用的语言是很重要的。证书是学习工作语言的一个很好的框架。在云认证的情况下,如果你要去参加一个工作面试并宣称自己是云专家,你会想要知道那种特定的语言。如果你来自行业之外,认证是提升你使用的术语和语言的一个很好的方法。
2.可测性
认证是可以衡量的。你不是那种认证的或者半认证的——你要么是认证的,要么不是。此外,对认证的追求给你一个明确的终点线,引导你的学习努力。**
3.有效期
认证提供有效性——它们向潜在客户或雇主确认你的基本知识水平。
4.进入社区
证书也可以让你进入某些社区。在 ACG,我们有 ACG 社区不和谐服务器。但是,您可以通过各种方式与正在进行认证的学员互动。在特定的认证机构中也有团体。例如,AWS 和 Azure 都有专门的认证社区。
5.合作机会
许多获得认证的人继续为咨询公司或云供应商的合作伙伴工作。云供应商通常需要一定数量的人员进行认证,以达到供应商级别或合作伙伴关系的每一层。贵组织的认证可以帮助您获得更高层次的合作关系。
准备好提升你的 AWS 技能了吗?无论你是刚刚起步还是经验丰富的云专家,云专家的边做边学方法都将帮助你掌握云技术并在职业生涯中取得进步。
AWS 认证的价值是什么?
一般来说,对于证书的价值一直存在争议。只要提到 DevOps 认证,你就会掉进一个无法逃脱的思维碎片的兔子洞。如果你想找一份没有思科认证的网络工程师的工作,你会认为西西弗斯侥幸逃脱了。
Martin Fowler 在谈到认证与能力时,很好地总结了人们在认证方面的一些问题。简而言之,他认为,认证和能力之间的相关性往往很低,而失败之处往往在于,认证没有准确地测试工作角色的能力。
尽管认证和能力之间存在关联,但对认证的需求仍然很大。一位云计算专家提供亚马逊网络服务(AWS)的在线实践培训,以及其他云计算和云计算相关的技能,从微软 Azure 到谷歌云(GCP)再到 Linux。
我们经常看到这种积极的信息。
我们也看到另一种类型的信息——当某人需要获得认证来验证新技能以保住他们的工作。不管你喜不喜欢,证书通常是就业的必要条件。
云 ROI:云技能如何产生实际回报
我们分析了来自近 100 家公司的信息,以确定承诺对云成熟度的影响。在本指南中,看看企业投资云技能和技术能获得多少价值。
雇主应该要求 AWS 认证吗?
在 为什么要云认证,为什么现在要云认证电子书中,我们讨论了 90%的 ITDMs 认为认证员工提供了附加值。
我认为要求认证有两个原因。首先,大多数企业没有一种有效且廉价的方法来测试求职者的能力。第二,供应商需要最低数量的认证才能保持合作伙伴地位并获得合作伙伴利益。
因此,如果一个企业没有一个有效和廉价的方法来测试候选人的技术能力,但能力和认证之间的相关性往往很低,那么通过认证入围肯定是徒劳的,对不对?许多组织都意识到了这一点,因此会在入围过程中使用经验而不是证书,但这也远非完美。
我将避免就失败的招聘实践展开大规模的讨论,只是让它成为现实,在许多职位中,招聘人员和招聘经理轻松筛选大量申请人的唯一方法是使用证书。
推动认证需求的第二个因素是供应商的合作要求。对我来说,这实际上是一件好事,但不是因为它准确地衡量了合作伙伴在特定供应商技术方面的能力,而是因为它很好地衡量了合作伙伴对供应商技术的承诺。
获得更高级别的合作伙伴身份的成本通常很高,而直接培训和认证的成本相对较低,相比之下,创收员工花费时间获得认证的成本较高。对我来说,我认为伙伴关系水平与其说是对能力的考验,不如说是对承诺的考验。
我们与许多 AWS 合作伙伴讨论如何获得合作伙伴资格,而真正忠诚的合作伙伴相互之间陷入了一场军备竞赛,以获得 AWS 认证技能,并远远超过最低合作伙伴认证要求。我们已经看到公司为了让 100%的员工获得认证而让他们的接待员和会计师获得认证(能力与认证的另一个争论点)。
这些公司提供现金奖励、加薪,并在招聘时优先考虑认证候选人,而不是非认证候选人。
我个人对 AWS 认证和能力 vs 认证的观点是,AWS 助理认证应该像驾照一样对待。假设个人对 AWS 有基本的了解,但我不会在第一天就把保时捷 GT2 的钥匙扔给他们。
现在是获得 AWS 认证的最佳时机
认证争论的另一面是:获得认证有什么坏处?
从历史上看,参加课堂培训的时间和成本是一大障碍。但是有了像云专家这样的在线学习平台,个人可以按照自己的进度获得 AWS 认证。
无论哪种方式,除非招聘实践得到改善,否则认证将会存在很长一段时间。此外,像 ACG 这样价格实惠甚至免费的云认证培训选项,以及从任何地方获得认证的能力,获得认证的借口比以往任何时候都少。
你是想开始你的 AWS 职业生涯还是想让你的技能更上一层楼?我们的 AWS 学习路径提供定制的路径,让您的云计算之旅更加精彩!
世界需要在巨变时期保持敏捷
原文:https://acloudguru.com/blog/news/the-world-needs-agility-in-a-time-of-great-change
云专家兼 Linux 学院 首席执行官山姆·克鲁尼伯格的笔记
当今世界面临的形势是现代史无前例的,每个人都在寻找一种新的常态。
首先,我想说的是,一位云计算专家和 Linux 学院已经迅速适应,我们的服务或产品和内容交付计划不会受到干扰。我很自豪地看到,我们所有令人敬畏的大师们如此迅速地适应了在家工作,同时保持了正常的工作时间和工作惯例。
我们是一家使命驱动的教育公司,我们的客户 总是 排在第一位。我们比以往任何时候都更清楚,现在是我们的客户和社区依赖我们的时候。
支持我们的社区
现在,我们的整个用户社区正面临着新的挑战,许多人的规范和惯例正在改变。
随着越来越多的人在家工作,我们看到对学习和技能提升的需求急剧增加。看到成千上万的人选择在不确定性中采取一些控制,这令人振奋。
Ryan 和我创办了一个云专家,因为我们相信优秀的教育应该让尽可能多的人获得。我们一直与我们的社区紧密合作,以确保我们的教育符合时代的需求。
我们相信,现在的时代需要为那些有需要的人提供更方便、更实惠的云教育;无论他们是希望改变生活的个人,还是需要增强适应性员工队伍的全球性企业。
因此,从今天起,我们将在接下来的两周内暂时降低云专家和 Linux 学院的价格,以在这个困难时期保持高质量的教育。
这将为我们的客户提供一整年的学习机会,并提升整个内容目录的技能。当 ACG 和 Linux 学院合并时,无论你现在加入哪一个,你的账户都可以访问合并后的平台。
云让我们更加敏捷,技能会让我们达到目的
我相信,当目前的局势平息下来时,世界将以一种改变的视角走出这一局面。我们将更好地理解移动、敏捷和灵活的工作系统的社会和经济重要性。能够最快适应变化环境的公司将在这段时期表现最佳。敏捷性一直是云的承诺,也是为什么我坚信云是所有计算的未来。
当我们创办 ACG 时,瑞安和我完全基于云服务建立了公司。我们所有的系统都是云托管的,我们绝对没有内部基础设施或服务器。我们这样做是因为我们知道云原生公司可以更快地行动,更快地适应,并始终利用最新的技术和创新。这很有意义。
本周在 ACG,我们亲眼目睹了这种灵活性的惊人力量。周一,我们在一夜之间将我们 400 人的全部员工都转移到了完全在家工作。结果呢?我们的员工现在可以完全在家为 150 万客户提供支持和服务。我们的专家可以从家里通过相同的笔记本电脑访问系统、工具和数据,就像在办公室一样。20 年前,这是不可能的。
云技术让世界更加敏捷,更有能力应对像新冠肺炎这样的新威胁。这使我们作为一个社会更加安全。
一旦我们一起度过这场风暴,我相信它将进一步加速向云服务和技术的转变。需要有技能的人来推动这种转变。我很高兴看到这么多人利用这段时间学习、提高技能,并为这个威胁过去后必然会到来的机会做好准备。
保持安全,照顾好你们自己和你们所爱的人,继续成为令人敬畏的云大师!
以优惠价从任何地方向云专家学习。
AWS Elasticsearch:使用亚马逊服务前你应该知道的一些事情
Elasticsearch 是一个强大但脆弱的基础设施,有很多东西会导致 AWS 服务变得不稳定
我写这篇文章是因为经历了特别令人沮丧的一天,我无聊地等待着来自 AWS 支持团队的消息。我们的 Elasticsearch 集群停机了一天的大部分时间,我们一直与 AWS 支持部门保持联系。
在我之前为 Loggly、工作时,我和我的团队维护了一个大规模的多集群弹性搜索部署。我学到了很多经验教训,也有很多对付 Elasticsearch 脾气的锦囊妙计。我觉得自己有能力处理大多数弹性搜索问题,因为我可以访问管理性的弹性搜索 API、指标和日志。
AWS 的 Elasticsearch 不提供对这些信息的访问。即使是只读的 API 也不行,比如/_ cluster/pending _ tasks API,考虑到我们的待处理任务队列中的任务数量已经稳步攀升到 60K+的区域,这些 API 本来会非常方便。
自从几个月前 AWS 托管的 Elasticsearch 强加给我以来,这条该死的信息就一直困扰着我:
{
"Message":"Your request: '/_cluster/pending_tasks' is not allowed."
}
谢谢 AWS。谢谢…
如果不能访问日志,不能访问管理 API,不能访问节点级指标(你得到的只是集群级的聚合指标),甚至是该死的查询日志,基本上不可能对你自己的 Elasticsearch 集群进行故障诊断。每当出现问题时,你只有一个选择:联系 AWS 的支持团队。
十有八九,AWS 会简单的抱怨你碎片太多。
非常有趣的是,他们为此责备你,因为默认情况下,你创建的任何索引将包含 5 个碎片和 1 个副本。任何 ES 老手都会对自己说:见鬼,我只要更新集群设置,把默认值降低到 1 个碎片就行了!没有。
{
"Message": "Your request: '/_cluster/settings' is not allowed for verb: GET"
}
好吧,他妈的(虽然你可以通过使用索引模板来解决这个问题)。
最后,AWS 支持人员建议我们更新主节点的实例大小,因为它们跟不上不断增长的挂起任务队列。但是,他们建议我们要小心,因为做任何改变都会使集群的大小翻倍,并且 T2 会复制所有碎片。
没错。仅增加主节点的实例大小实际上会导致 AWS 的中间件将整个集群的大小增加一倍,并将集群中的每个碎片重新定位到新节点。之后,旧节点将从集群中移除。我完全不明白为什么这是必要的。
向可以访问群集的 IP 地址列表中添加一个条目将导致群集的大小加倍,并迁移每个发臭的碎片。
事实上,即使向集群添加一个单数据节点也会导致集群大小翻倍,并且所有数据都将移动。
不相信我?这是我们在处理昨天的问题时,节点计数的实际图表:
The node count increased by 10x for a period of time
回到 Loggly,我们永远不会考虑这样做。将任意大小的集群中的每一个碎片都一次性重新定位会抹杀主节点,并会导致索引和搜索嘎然而止。每当我们对 AWS 中的 Elasticsearch 集群进行任何更改时,都会发生这种情况。
这可能就是为什么 AWS 总是抱怨我们有太多的碎片……比如,我知道 Elasticsearch 有一种简单易行的方法可以向集群添加单个节点。鉴于 Elasticsearch 的工作方式,这种疯狂是没有理由的。
我经常想知道 AWS 的 Elasticsearch 中间件中潜伏着多少不必要的复杂性。我的理论是他们的 ES 集群是多租户的。为什么挂起的任务端点会被锁定?不然他们为什么不给你 ES 日志的权限?否则,他们为什么要在“不允许”的地狱犬后面设置这么多有用的管理 API 呢?
但是我必须承认,能够通过点击一个按钮在集群中添加和删除节点是非常好的。您可以从下拉列表中更改节点的实例大小;你得到一个半有用的度量仪表板;当节点关闭时,它们会自动恢复运行;你得到自动快照;认证在 AWS 的生态系统中无缝工作(但使您的 es 集群与非 AWS 库和工具集成极其困难,我可以花一整篇博文来讲述这一点),当出现问题时,您所要做的就是转动拇指并等待,因为您没有能力做任何其他事情。
AWS 弹性搜索问题
Elasticsearch 是一个强大但脆弱的基础设施。它的问题是微妙的。有很多因素会导致它变得不稳定,其中大多数与查询模式、被索引的文档、被创建的动态字段的数量、碎片大小的不平衡、文档与堆空间的比率等有关。诊断这些问题是一门艺术,需要大量的指标、日志文件和管理 API 来深入研究并找到问题的根本原因。
AWS 的 Elasticsearch 不提供任何这些东西,让你别无选择,只能联系 AWS 的支持团队。但 AWS 的支持团队没有时间、技能或背景来诊断重要的问题,所以他们只会责骂你有这么多碎片,并告诉你投入更多硬件来解决问题。虽然在 AWS 上托管 Elasticsearch 可以省去团队中需要一个有能力的 devops 工程师的麻烦,但这绝对不意味着您的集群会更稳定。
因此,如果你的数据集很小,如果你能忍受无休止的停机时间,如果你的预算太紧,如果你的基础设施太局限于 AWS 的生态系统,以至于不能购买比 AWS 托管的 Elasticsearch 更好的东西:AWS Elasticsearch 是为你准备的。但是考虑到你自己被警告…
更新—2017 年 6 月 19 日:自从这篇文章发表后,AWS Elasticsearch 团队的工程师亲自联系我们,以便更好地了解我们的用例。他们计划改善“超级用户”的体验,并从我们这里收集了很多反馈。我真诚地感谢 AWS 愿意直面这些问题,我对他们解决问题的速度印象深刻。所以,向他们致敬!
获得更好职业所需的技能。
掌握现代技术技能,获得认证,提升您的职业生涯。无论您是新手还是经验丰富的专业人士,您都可以通过实践来学习,并在 ACG 的帮助下推进您的云计算职业生涯。
感谢阅读!如果你喜欢你所读的,按住下面的 按钮 让其他人也能发现。可以 在 Twitter 上关注我 。
Kubernetes 中的节流豆荚
原文:https://acloudguru.com/blog/engineering/throttling-pods-in-kubernetes
如果你一直在学习 Kubernetes,那么你可能对 pod 的概念很熟悉。豆荚是 Kubernetes 的重要组成部分。这就是为什么 Minerva 的“ Pod”(本认证 Kubernetes 管理员课程中使用的互动指南)代表 Pod 指南。
吊舱
pod 被调度到机器或虚拟机,其中调度器(控制平面组件)尝试将 pod 安装到虚拟机上,假设虚拟机具有足够的 CPU 和内存来满足 pod 的需求。对于那些希望利用我们虚拟机的所有资源的人来说,你可能会问“我如何告诉 Kubernetes 在我的虚拟机上安装 pod,以便它利用它拥有的所有资源?”毕竟,我们大多数人都没有能力为我们的 pod 创建无限数量的虚拟机,利用我们购买的每一平方英寸的资源不仅具有成本效益,而且允许我们确保我们的 pod 获得足够的资源来运行,从而使我们的应用程序性能更好。在这个简短的教程中,您将学习如何对您的 pod 使用请求和限制,以便更好地组织您的 pod 在集群中的调度方式。我的目的是让您相信,将这一点添加到每个 pod 定义中是一个很好的想法,可以让您安心,为您在 Kubernetes 上运行的应用程序增加价值。
请求和限制
在创建 pod 时,您可以指定容器需要的 CPU 和内存量,称为请求。您还可以对容器应该使用的 CPU 和内存数量设置限制,这被称为限制。当考虑 Java 应用程序的 JVM 堆大小时,设置请求和限制变得非常重要。如果设置不正确,JVM 进程很可能会被系统 OOM 杀手杀死。让我们继续创建一个只包含请求的 pod,我将解释这对 pod 有什么作用。首先,创建以下 pod YAML,它将指定要使用的图像和请求数量。如果你不能访问你自己的集群,那么就开始使用 Linux 学院的免费社区版(限制访问)。
apiVersion: v1kind: Podmetadata:name: pod1spec:containers:- image: busyboxcommand: ["dd", "if=/dev/zero", "of=/dev/null"]name: pod1resources:requests:cpu: 800mmemory: 20Mi
继续运行以下命令来创建 pod:
kubectl create -f pod.yaml
要查看此 pod 以及它在哪个节点上运行,请输入以下命令:
kubectl get pods -o wide
要获取有关节点及其利用的资源的更多信息,请输入以下命令:
kubectl describe node [node_name]
注意 : 如果您不知道节点名称,请键入以下内容来获取:kubectl get nodes在kubectl describe node命令输出的底部,您会注意到请求和限制,类似于此: 
您可能会从上面的截图中注意到,在这个节点上运行的不止一个 pod。这是因为法兰绒和 kube-proxy 也将运行在集群中的 kube-system 名称空间中。这就是请求总量的来源。从上面的截图来看,法兰绒 pod 请求 100m 的 CPU,而我们刚刚安排的 pod 请求 800m 的 CPU。这使我们的总数 9 亿(90%)列在底部。
节点 CPU 资源
你可能会认为,因为每个 pod 都请求了一个数量,所以它们只会使用请求的数量,仅此而已。这不是真的。实际上,如果需要的话,这两个 pod 很可能会使用所有剩余的 CPU。但是,他们不只是平均分配。剩余的 CPU 以 1:5 的比例分割。第一个 pod 将获得六分之一的 CPU 时间,另一个将获得剩余的六分之五。为了明确说明 pod 可以使用的最大 CPU 和内存量,我们也可以在 pod YAML 中设置限制。这是第一个舱中的 YAML,但我们增加了限制:
apiVersion: v1kind: Podmetadata:name: pod1spec:containers:- image: busyboxcommand: ["dd", "if=/dev/zero", "of=/dev/null"]name: pod1resources:requests:cpu: 800mmemory: 20Milimits:cpu: 800mmemory: 20Mi
要应用这些更改,您必须删除现有的 pod,并使用修改后的 YAML 重新创建它。使用以下命令删除 pod:
kubectl delete pods pod1
然后,您可以使用以下命令创建具有新 YAML 的 pod:
kubectl create -f pod.yaml
我们可以通过输入以下命令来检查 pod 是否正在运行:
kubectl get pods -o wide
现在我们的 pod 正在运行,它请求了 800m CPU 和 20Mi 内存,因为我们设置了相同的限制,所以它将使用请求的数量,仅此而已。
关于 Pod CPU 和内存的更多信息
这是一个关于在 Kubernetes 中设置 CPU 和内存请求和限制的简短教程。如果你想了解更多关于 Kubernetes 的日程安排,请查看 Linux Academy 上的云原生认证 Kubernetes 管理员(CKA)课程,或者查看以下免费资源以了解更多关于 Kubernetes 的信息:
提示:禁用 jQuery 移动表单上的 AJAX
原文:https://acloudguru.com/blog/engineering/tip-disable-ajax-on-jquery-mobile-forms
准备 Microsoft Azure 认证考试的技巧
原文:https://acloudguru.com/blog/engineering/tips-to-prepare-for-your-microsoft-azure-certification-exam
所以你想准备微软 Azure 认证考试?好主意!随着微软继续看到 Azure 的采用率上升,云技能仍然很受欢迎,这是学习 Azure 技能并获得云认证的最佳时机。
证书可以在你寻找云工作的过程中发挥作用。但是你从哪里开始呢?你如何准备 Azure 认证?这里有一些微软 Azure 认证提示,确保你准备好通过考试。
Azure 认证考试常见问题解答
应该获得哪个微软 Azure 认证?
从考虑你的目标开始。这将指导您确定哪种 Microsoft Azure 认证适合您。
微软提供了一大堆认证,但是如果你正在寻找一个专注于 Azure 的云计算职业认证,你很可能会将你的关注范围缩小到十几个认证。这些是基于角色、专业和基础级别的 Azure 认证。(查看这篇文章中对这些的详细分析。)
Azure 基于角色的认证与现实世界中从事云计算工作的人的职位和职责相一致。找到你最终想要的职位或技能,从你现在的位置开始逆向设计一条道路。
如何开始使用 Azure 认证?
参加一个在线课程,建立一个免费的 Azure 账户并进行实验,在微软学习上闲逛,或者问问你的朋友和同事。一旦你知道你需要什么,安排你的认证考试,然后。。。利润?
如果你是新手,不要担心。当开始使用您的第一个云认证时,可能会感觉很多。许多没有经验的人从 Azure Fundamentals 认证开始,这是在你通过 AZ-900 考试后获得的。不要被术语和如何混淆 Azure 考试名称吓住了。选择你想为学习的 Azure 认证,找到对你有用的材料,坚持到底。
这有点像老生常谈的智慧/爸爸笑话:“你怎么吃一头大象?一次一口。”(对素食主义者或其他不热衷于狼吞虎咽的人的翻译:你必须从某个地方开始。只要开始,不要停止。)
Azure cert 考试?你将通过!ACG 可以帮助你掌握 Azure 技能,推进你的云事业。
为了获得 Azure 认证,我需要做些什么?
如果你觉得你可能已经具备了考试所需的技能,那么就去看看微软为你的证书准备的“认证技能大纲”,大致了解一下考试内容。
如果你还没有准备好考试,合适的 Azure 培训可以帮助你建立准备认证所需的技能。探索你的培训和学习选择,找到最适合你学习方式的选择。对许多人来说,工具的组合可能是最好的选择。一个云专家有很多 Azure 培训可供选择,包括免费课程的轮换阵容,以及微软学习也提供一些很棒的材料。
无论你走哪条路,你的学习都应该包括与 Azure 的实践时间。你可以建立一个免费的 Azure 账户(下面会有更多的介绍)或者找一个提供云沙盒服务和动手实验室(咳咳,一个云专家)的培训提供商来进行实验,而没有意外账单的风险。
哪个 Azure 认证最适合新手?
如果你是云或 Azure 的新手,答案很简单:AZ-900 Azure 基础认证。AZ-900 是进入 Azure 世界的良好第一步,它将为您提供在云职业生涯中取得成功所需的基础知识。
仅仅获得这一入门级认证并不一定会给你带来新的云工作或晋升(尽管它是薪酬最高的 Azure 认证之一,这很可能是因为该认证由许多持有少量其他认证的人持有,并且它经常被希望更好地了解云的领导层和管理层所寻求),但它可能是你努力启动你的云职业生涯的关键部分。
AZ-900 Azure 基础知识考试有多难?
AZ-900 最近收到了一个更新。但是新 AZ-900 的挑战性有多大?就云认证考试而言,它非常简单。但是不要骄傲。它的相对容易并不意味着你(假设这个场景中的“你”是 Azure 的新用户)可以浏览 Azure 维基百科页面,编辑维基以链接到令人不安的《永不放弃你》的 4k 重制版,然后继续工作并安排你的在线认证考试。要通过 AZ-900 测试,你需要对 Azure 提供的所有服务有一个高层次的理解。
我需要多长时间准备 Azure 认证考试?
超级有帮助的回答是:看情况!(哦,你想要更好的答案?这就去。)许多高级证书都有在 Azure 工作几年的先决条件。虽然微软不会打电话给你的老板或查看你的 LinkedIn 个人资料来确保你投入了时间,但在你准备好之前参加这些测试,你可能会吃不了兜着走。
准备几乎所有认证的关键是理解;死记硬背是不够的。要取得成功,您需要亲自动手使用云。
我需要为 AZ-900 准备多长时间?
如果你连续两个月每周花几个小时,你应该不会有问题。虽然 AZ-900 并不深入,但它是Azure 中(几乎)所有东西的广泛概述。一般来说,你需要了解所有的服务和主题领域。
无论你用什么方法来准备 AZ-900,先这样做,了解一下 Azure 是什么——然后重复。当你对解释一个服务的功能感到满意时,你就知道你准备好了。(现在还不要担心如何使用它或实现它。)
如何免费获得微软 Azure 的动手实践?
在微软的网站上创建一个免费的 Azure 账户。这给了你一些一年免费的服务,一个 200 美元的信用额度可以玩 30 天,以及几十个“永远免费”的服务。这种设置不会让你挖掘比特币或任何东西——如果这是你的计划,很抱歉让你回到绘图板——但它给了你很多可以玩和学习的东西。
请记住,即使在有免费层的服务中,也有可能超出限制并收到账单。在你迷失在云端之前,确保你设置了 Azure 预算和账单提醒。未来的你谢谢你。
通过云专家的学习路径提升你的 Azure 技能
Azure 认证在线考试如何进行?
大多数主要的云提供商现在都提供在线考试,微软也不例外。我们有一套深入的在线证书考试常见问题解答。TL;博士?基本上,你必须在一个安静的房间里,没有其他人或干扰,没有饮料,而一个被称为“监考人”的陌生人通过网络摄像头观看你参加考试。(感觉既奇怪又亲密。很 2021。)
想要更好地了解它是如何进行的吗?查看这篇文章,获得第一手资料我们在网上考试中学到了什么。
Azure 认证比 AWS 容易吗?
这是值得商榷的。虽然微软的考试名称有条形码的优雅,但许多人觉得它的服务名称不太像营销恶作剧或随机名称生成器的结果。(关于我们的开场白和结束语,请参见附件 A: AWS 弹性豆茎。)
Azure 的忠实用户会指出 Azure 的名字更有意义。想要创建虚拟机吗?您创建了一个“虚拟机”需要储物?这叫做“存储”当然,Azure 确实有类似 Cosmos DB 的服务,但是大多数规则都是有预期的。(五秒规则除外。别管那些卷薯条了,朋友。)
然而,如果你有亚马逊网络服务(AWS)的经验,一旦你在心理上将两者联系起来,并了解 Azure 所谓的 AWS 工具,就可以很容易过渡到 Azure 生态系统。
作为云新手,有可能得到 Azure 的工作吗?
他们把人送上了月球!但你想得到一份云工作,而不是成为一名宇航员。(尽管如果成为一名宇航员对你来说是一个选择,你至少应该认真考虑这个提议。)
ACG Azure 讲师 Lars Klint 提供了一些关于毕业生获得云计算工作的想法。“在我看来,我认为当你是一名毕业生时,雇主看个性和渴望的程度与看技能一样多。展现努力和雄心与能力同样重要。努力的一部分可以是参加认证课程或获得微软学习网站上的所有徽章。”
贾斯汀·布罗德利,洲际交易所的云运营副总裁也有类似的回应。“我最看重的是所有权和好奇心。你在寻找学习的欲望,保持灵活性,以不同的方式思考如何对待服务和技术,以及如何在 2021 年看待这些事情。”
技能是必需的,经验是难以超越的,但即使是微软自己也通过学习项目和其他计划雇用刚从学校毕业的人来担任 Azure 角色。
结论
虽然认证考试即使对于经验丰富的云专家来说也是具有挑战性的,但是请记住:微软希望你通过多少就通过多少。他们希望你进入生态系统,并开始使用他们的服务。塞特亚·纳德拉的赚钱计划不是让你一遍又一遍地付费参加 Azure 认证考试。
如果你不得不多次参加认证考试,不要气馁。坚持下去,找到一个为同一目标而努力的团体。祝你好运!
tmux 备忘单
原文:https://acloudguru.com/blog/engineering/tmux-cheat-sheet
要更新您的传统应用,首先不要以它们为耻
Marianne Bellotti 从事软件工程超过 15 年,为联合国构建了数据基础设施,并作为美国数字服务的一部分,处理了世界上一些最古老、最复杂的计算机系统。在 Auth0,她负责平台服务,目前在 Rebellion Defense 负责身份和访问控制。她可以在大多数社交网络上以 bellmar 这个名字出现。
我们和 Marianne 坐下来讨论应用程序现代化、COBOL 的未来,以及她的书《用火杀死它:管理老化的计算机系统(和未来的现代系统)》,现在可以从 No Starch 出版社预购。
Forrest Brazeal: 通过您在美国数字服务部门的工作,您已经在几十年的关键基础设施和现代应用程序开发的交叉点上占据了独特的位置(请记住,在这种情况下,“现代”可能只是指“Java”!)您认为大多数开发人员会对这项工作感到最惊讶的是什么?什么让你感到惊讶?
玛丽安·贝洛蒂:我认为最令人惊讶的是这些旧系统的恢复能力。传统的说法是“这些系统太旧了,它们随时都会崩溃,这将是一场灾难,”但我参与的大多数项目都没有性能问题。
更常见的是它们很脆弱,这意味着如果你不试图改变或添加任何东西,它们可能会继续运行几十年,没有问题。但是机构知识的复杂程度和损失是如此之大,以至于变化会产生不可预测的影响。
旧系统是成功的系统。他们在工作中往往非常有效。如果不是这样,人们就会停止使用它们,关闭它们会更容易。
让我惊讶的是计算机系统可以有多少层抽象。想想在计算机时代软件的架构是什么样子,然后看看三十年后的事情,再看看今天的事情。在一代人的生命周期中,我们已经从接近硬件的非常原始的代码发展到从自然语言模式中提取代码,并在任何硬件上产生相同的结果。这真是太神奇了。
给我们讲讲“用火杀死它”吧!你为什么决定写一本关于遗留系统现代化的书,你希望读者从中获得什么?
我加入 USDS 时,它还不到一岁。当时,人们担心在旧系统上工作会导致他们的技术知识萎缩。这确实是人们会抱怨的事情——他们将不再被雇佣,因为他们将失去所有的技能。
但我总觉得离开 USDS 时,我已经是一名比刚来时出色得多的软件工程师了。向人们展示这一面对我来说很重要。您在旧系统上学习的技能在构建新系统时也非常有用。
今天的开发人员对大型机的第一个误解是什么?
他们已经不存在了!它们很慢。大型机不慢。一台冰箱大小的现代计算机不会慢。
然而,有一种流行的说法认为,运行在 COBOL 上的世界是不可持续的,因为这种语言和它的开发者都在走向过时。这实际上是真的吗?新的 COBOL 开发人员来自哪里?
关于 COBOL 程序员死亡的有趣的事情是,人们实际上已经说了几十年了!COBOL 程序员的数量一直保持稳定。事实上,问题不在于 COBOL 正在消亡,问题在于大多数现存的 COBOL 系统都很大而且极其复杂。
浏览一个庞大复杂的代码库需要大量的时间和丰富的经验,不管它是用什么编写的。我经常告诉人们我曾经工作过的 Oracle 数据库集群。Oracle 派给我们的专家花了一年多的时间才弄清楚所有存储过程在做什么。这个人把他的整个职业生涯都献给了甲骨文,却花了一年时间来解开这个系统!
擅长理清这种复杂程度的人往往年纪更大。所以人们不应该看着 20 岁的年轻人用 COBOL 编程的数量,就认为这暗示了未来 COBOL 程序员的数量。毕竟我 36 岁写了第一行 COBOL。只要有重要的、有影响力的工作要做,而且薪水不错,人们就会愿意去做。
我喜欢“切斯特顿的篱笆”这个想法,那就是你应该花时间去理解一个现有系统(就像一个看似无用的篱笆)的目的,然后再去改进它。也许我们需要发明“切斯特顿主机”?
事实上,我最喜欢的切斯特顿的栅栏是那些在没有现代技术的帮助下成功完成现代事情的系统。我之前提到的 Oracle 数据库集群?那个系统绝对是一团糟,但是构建它的团队在任何数据库支持多主复制之前就已经知道了如何进行多主复制。
当我让工程师加入这个系统时,在他们抱怨完事情有多糟糕后,我会问他们,如果他们处在最初团队的位置,他们会如何以“正确的方式”来构建这个系统。然后,我会向他们指出,在这个系统最初设计的时候,有多少他们喜欢的技术并不存在。慢慢地,你会看到他们开始意识到,建造它的正确方式正是它最初建造的方式。我们现在可以做得更好,只是因为我们有更适合用例的工具。
但是值得指出的是,新工具并不总是更适合您的用例。通常,当旧系统击败新系统时,就会发生这种情况。新工具针对不相关的条件进行了优化。
典型的例子是云与数据中心。哪个能帮你省钱?嗯…那要看你的规模了。在政府中,大多数机构都将从云计算中获益匪浅。但像 NOAA 这样每天收集 20tb 数据的组织,不会从支付亚马逊巨额费用中受益,而是运营自己的中心。
我经常听到目睹了这个行业从瘦客户机到胖客户机再到云和 SaaS 的人们说“云只是大型机的翻版”。他们可能忽略了什么细微差别?
我认为他们说得有道理,但通常不是他们认为自己在说什么。当人们将大型机分时度假与消费者在云上租用时间的方式进行比较时,这通常是在说“旧的东西已经足够好了,为什么还要改变呢?”
对我来说,这里的教训是要真正研究你所处的环境。我们从瘦客户机转向胖客户机再回到瘦客户机的原因是硬件与数据传输的成本发生了变化。
当我们都使用哑终端远程连接到大型机来运行作业时,硬件真的很大,真的很贵。相比之下,带宽很便宜。然后,硬件变得足够小,机器可以放在人们的桌子上,与此同时,我们原始的网络变得拥挤不堪。所以胖客户端——也称为桌面应用程序——变得流行起来。但是,我们通过大力投资改善连接来应对网络拥塞,因此…瘦客户机又回来了。
“云只不过是大型机的翻版”听起来好像我们第一次就做对了,如果我们没有走过 PC 时代的弯路,我们会更快地到达这个未来。但是,如果个人电脑没有显著扩大愿意为带宽付费的市场,那么将我们带到云的网络投资就不会发生。
今天的开发人员和领导者在做出应用程序现代化决策时,有什么最后的收获吗?
我认为使遗留系统现代化的最好方法是首先停止以它们为耻。如果你能意识到旧系统带来的价值,你就能知道如何在更现代的工具中重现这种价值,以及如何对其进行改进。如果你对你的遗留系统感到尴尬,你更有可能去追逐时尚。
本次采访是 ACG云对话系列的一部分。
要在 DevOps 职业生涯中取得成功,提升这些技能
原文:https://acloudguru.com/blog/engineering/to-succeed-in-devops-careers-level-up-these-skills
在本帖中,我们探讨了在 DevOps 职业生涯中取得成功所需的软技能和技术技能,以及当前和未来的工程师如何努力发展这些技能。
雇主想要有 DevOps 技能的人,人们想要学习 DevOps 技能。(“DevOps”是 2021 年人们在 ACG 搜索最多的话题之一。)
但是目前的工程师和有志进入该领域的人应该知道,DevOps 不仅仅是最新和最大的技术知识和能力。DevOps 角色的成功需要软技能和技术技能的结合。
加速你的职业生涯
无论你是新手还是认证专家,云专家都能让你轻松(也很棒)地提升自己的职业生涯。查看 ACG 目前的免费课程或立即开始免费试用。
在 DevOps 角色中,有几项技能是成功的关键。但是 DevOps 的工作角色也需要很强的沟通技巧、适应能力和参与招聘等活动的意愿。那么,成为一名 DevOps 工程师到底意味着什么,一个人如何获得在 DevOps 职业生涯中取得成功所需的技能?
让我们开始吧!
DevOps 是什么?
DevOps 的核心有一个关键目标:实现更快、更有效、更安全的软件交付和迭代。这是通过“开发”和“运营”的结合来实现的。(注: DevOps 是不是跟敏捷一样。)
软件开发的传统方法在发布前需要长时间的工作,软件开发人员与需要部署和运行软件的系统管理员和操作人员隔离工作。发布版本通常容易出错,关于应用程序性能和兼容性的反馈通过一条缓慢而曲折的路径反馈给开发团队。
想了解更多?查看 ACG 的 DevOps 学习路径开始学习 DevOps 基础知识或提升你现有的 DevOps 智商。
什么是 DevOps 工程师?
DevOps 工程师带来了技能和经验的独特组合,通常将系统管理、操作和软件开发组合成一系列强大的功能。
DevOps 工程师通常在给定应用程序或服务的整个软件开发生命周期(SDLC)中与开发团队密切合作。自动化构建系统、部署和运行 CI/CD 基础设施以及监控关键生产应用程序只是他们的部分工作。
虽然技术技能对开发人员很重要,但它们并不能说明全部。在一个发布周期被压缩并且新特性涉及多个团队一起工作的环境中,以人为本的强大文化是至关重要的。
2022 年 DevOps 是个好职业吗?
答案是响亮的“是!”
DevOps 工作可能需要顶尖的解决问题和沟通技能,但它仍然是现代软件工程中最有成就感和回报的工作之一。
Glassdoor 报道devo PS 是 IT 行业十大高薪工作之一——他们还称之为“全美最佳工作”之一,基于薪水、工作满意度和职位空缺数量。
DevOps 技能有需求吗?
这一条也稳稳地落在“是”的一栏里。
把关于使用“DevOps”作为职称的争论放在一边,很明显,对具有这种技能的工程师的需求正在以极快的速度增长。马克·安德森有句名言“软件正在吞噬世界”,因此,旨在推动软件产品和服务更快采用和发布的技能集获得大量关注也就不足为奇了。
- Randstad 的 2021 年薪酬指南报告称,对 DevOps 技能的需求正在飙升,在报告发布前的 12 个月内,DevOps 开发人员的职位有 50,000 个,平均工资为 137,830 美元,甚至超过了高薪的云工程师职位。
- 人力资源咨询公司 Robert Half Talent Solutions 将 DevOps 工程师列为薪酬第二高的 IT 职位。
- 实际上报道截止 2022 年 1 月,DevOps 工程师的平均工资约为 118,000 美元。
与尖端软件技术一起工作的机会,以及“市场最高”薪酬的诱惑,对求职者来说同样具有强大的吸引力。
获得痛苦的云词典
说云不一定要努力。我们分析了数百万份回复,找出了最容易让学生出错的术语和概念。请阅读本云指南,了解最令人头疼的云术语的简洁定义。
DevOps 工程师需要知道的技术技能
软技能是 DevOps 事业成功的关键。但是他们并没有讲述整个故事。
一个工程团队可以是一台运转良好的机器,适应文化和强大的沟通者,但是如果他们使用遗留的工具和软件,他们将不会在构建现代软件应用程序方面走得很远。目前和有抱负的工程师需要专注于发展现代的、受欢迎的技术技能以及他们的软技能。
关于 DevOps 有一种说法,它不是工具,甚至不是工作描述。该原则背后的主要论点是加强 DevOps 是关于整体地朝着更快、更好的软件交付的目标工作的想法。将它简化为一个单一的工具,或者一个公司说他们“做”DevOps 是因为他们雇佣了几个“DevOps”工程师,这没有抓住要点,并且通常确保最终目标没有一个真正实现。
尽管如此,将 DevOps 视为一组通用的工具、软件和设计模式还是很有用的。
与软件工程的传统范例相比,DevOps 是一个相对较新的进入者,在 2009 年被引入。DevOps 的创建是为了应对扩展遗留应用交付以满足现代数字世界需求所固有的一些问题。考虑到这一点,有理由认为需要现代工具和软件来帮助满足快速交付的标准。工程师需要掌握这些工具和平台的技能并熟悉它们,以便能够帮助开发人员在他们所担任的任何角色中取得成功。
接下来的三个部分描述了一些高级知识领域,这些领域对于参与开发运维的任何工程师都非常有价值。在试图保持“DevOps 不是工具”的主题时,这里的想法是理解问题空间,并对成功所需的期望技能建立更全面的理解(而不是钻研特定的工具来解决利基问题)。这些是 DevOps 工程师最基本的技能。
1.云
云曾经是传统主机提供商和数据中心的领域,现在已经成为部署网站和软件的事实上的平台。
公共云的优势众多,包括:
- 架构可以在瞬间扩展以满足需求
- 大量的基础设施可以通过编程来部署
- 访问各种强大的服务和平台
- 全球分布的服务区域
过去处理物理服务器硬件需要几周或几个月的时间,现在有了云,只需几天甚至几个小时就可以完成。
然而,正是这些优势给可能更熟悉传统模型的工程师带来了独特的挑战。
云迫使人们围绕应用基础设施设计进行新的思考。需要特别注意安全性,因为云可能会提供一个需要保护的更大的表面。使用 API 和代码来部署资源与在新安装的服务器上运行 bash 脚本相去甚远。
针对当前工程师
想要发展他们的云技能组合的现有工程师应该与他们的雇主合作,利用任何继续教育津贴或费用预算来参加一些培训或认证考试。
像 Pluralsight 和云专家这样的技能发展平台是云培训和认证学习的绝佳选择。如果雇主不提供报销,有大量的免费资源可供自学。例如,一位云专家和 [Pluralsight](http://(https://learn.pluralsight.com/resource/free-course/free-weekly-course) 都提供免费云培训。
对于免费或低成本项目,云简历挑战赛和 #CloudGuruChallenges 是一个很好的起点。
如果可能,专注于学习可能与公司基础设施相关的特定服务或模式。
一旦工程师掌握了一些技能,他们就可以开始寻找将云解决方案集成到现有基础架构中的机会。这一过程的确切路径将在很大程度上取决于组织的云之旅的相对进度。
有些可能刚刚起步,在这种情况下,随着时间的推移慢慢引入小服务是最明智的。
对于已经部署了云的组织,工程师应该寻找机会参与绿地云部署,或者将现有的本地服务迁移到云平台。
对于有抱负的工程师
对于有抱负的工程师来说,他们不一定有同样的机会使用生产规模的架构,所以他们需要更加注重实践教育。任何提供实验室或训练营的东西都会特别有帮助。“三大”云提供商(AWS、GCP、Azure)都为大多数基础服务提供免费层。
一个很好的起点是将动手实验和学习与认证学习结合起来。对于希望开始云职业生涯的人来说,学习云认证是理想的第一步。
有关认证的概述,请查看以下资源:
在几个基本的云服务上构建一个简单的应用程序也能传达大量有用的、有价值的经验。虽然以 AWS 为中心,但 AWS 博客有许多清晰图表的架构走查,为较小的个人项目提供了很好的参考架构。
准备好开始了吗?查看 10 个有趣的动手项目,学习 AWS 。
2.自动化
“自动化”通常是一个负载的术语,包含了完成任务的各种不同的上下文。在 DevOps 的上下文中,它可能指的是管道集成阶段的自动化测试,或者定期从 S3 桶中删除旧文件的脚本。
一般来说,这意味着创建了一些配置或代码来自动化以手动方式执行的任务。随着时间的推移,即使是节省几秒钟工作的简单自动化也可以带来可观的生产率提高。毫不奇怪,能够自动化和编码是 DevOps 工程师技能集的重要组成部分。
在 ACG 课程中了解如何使用 AWS 实现自动化使用 Lambda、Python 和 Boto3 实现 AWS 自动化。
针对当前工程师
理想情况下,现有的工程师已经具备一些编码/自动化能力。互联网上有大量的资源可以帮助开发编码技能,但最好的学习方法之一是花一些时间找到一个耗时的手动过程,并将其自动化。
最好的目标是一个过程,如果完成得更快或更有效,将会交付有意义的商业价值。分析团队经常要求生成各种报告并发送给利益相关者;找到一个手动生成的报告,并创建一个小型自动化平台来处理它。
对于有抱负的工程师
对于仍在寻找第一份工作的工程师来说,他们需要专注于用命令式语言培养敏锐度,如 Python 、 Ruby 或 Bash 。学习语法和程序结构的来龙去脉是重要的,但是自动化手动过程仍然是“脚踏实地学习”的好方法
由于可能无法接触到专业环境,所以关注可能会耗费时间的个人任务是有意义的。也许有人喜欢摄影,并且总是需要在上传大量照片之前调整它们的大小。与手动打开文件、选择正确的工具并进行更改相比,快速脚本可以更有效、更正确地执行该任务。
在现代数字世界中,小规模自动化有很多机会,因此利用这些机会将有助于积累经验,以应对 DevOps 工程师所期望的更大规模的自动化工作。
3.CI/CD
持续集成/持续交付(CI/CD)是任何 DevOps 环境中的基础支柱。过去,部署软件通常意味着长时间复制文件、编辑配置和手动重启服务器。有了 CI/CD 管道,从提交代码到部署到生产的整个过程可以完全自动化。
DevOps 工程师几乎肯定会在任何职位上与 CI/CD 基础架构密切相关,因此这些技能将非常重要。
针对当前工程师
对于那些目前在软件工程组织中的人;看看软件部署的当前状态。
这是一个繁琐、容易出错的手动过程吗?如果是这样,现在是开始引入 CI/CD 架构的好时机。
对于拥有现有 CI/CD 系统的组织来说,几乎总是有机会扩展和改进功能:编写额外的测试,改进流水线时间,或者运行困难的错误和 bug。
对于有抱负的工程师
有抱负的工程师应该寻找将 CI/CD 概念添加到现有个人项目和代码中的方法。
GitHub、GitLab 和 TravisCI 都提供免费的 CI/CD 功能。使用 GitHub 和 GitLab,您可以将 CI/CD 直接放入您的版本控制主机中。添加 CI/CD 阶段和测试通常就像向您的存储库添加一些 YAML 配置一样简单。
具有自动化构建、测试和部署阶段的个人项目将提高项目本身的质量,教授有价值的技能,并为潜在的 DevOps 面试提供很好的讨论点。
观察:后 COVID DevOps:加速未来 COVID 如何影响——甚至加速——工程团队的 DevOps 最佳实践?观看与 DevOps 领导者的免费点播小组讨论,我们将探索后 COVID 时代的 DevOps。
为什么软技能在 DevOps 中很重要?
软技能在 DevOps 中很重要,因为 DevOps 是关于人的。一个关于 DevOps 的常见表述是:“人员>过程>工具”。
在一个高功能的 DevOps 组织中,人是最重要的资源。如果没有围绕工程团队建立的坚实文化,最新的基础设施即代码工具或最先进的容器化平台不会有太大的进展。
这就是为什么沟通、协作、招聘和客户同理心等技能对于 DevOps 事业的成功至关重要。
要想在 DevOps 事业中取得成功,提升这些软技能
以下是 DevOps 职位成功的关键软技能,以及经验丰富和有抱负的工程师培养和发展这些技能的一些潜在途径。(额外收获:软技能不仅仅对开发人员重要。沟通和协作是任何工程组织成功的基础。)
1.改善您的沟通和协作
为了 DevOps 的成功,一个工程组织需要有一个强大的沟通和协作文化。
理想情况下,这种文化是自上而下的,工程领导者努力为团队提供合作的沃土。然而,这种文化始于个人贡献者层面:工程师应该是多产的沟通者,在远程工作的时代,这从未如此重要。
对于现有的工程师
现有的工程师应该寻找跨多个团队或组织的项目或计划。跨团队工作需要强大的沟通和协作能力。
特别是,与可能来自非技术背景的外部利益相关者一起工作,要求工程师能够在“软”抽象业务问题和“硬”可量化技术问题之间进行无缝转换。
对于有抱负的工程师来说
那些可能还没有在工业领域工作过或者没有大型组织经验的有抱负的工程师仍然可以找到发展的机会。
开源项目提供了与大量具有不同背景和技能的个人交流和协作的充分机会。对特性、测试甚至更新文档的拉式请求是帮助开源和建立相关经验历史的好方法。
2.参与招聘
如果人是 DevOps 最重要的组成部分,那么在招聘上投入精力和资源应该是重中之重。
对于工程团队来说,一个糟糕的招聘可能会带来难以置信的成本,浪费宝贵的时间,并可能阻碍计划中的技术计划。做好招聘是整个组织的责任,但是工程师应该利用任何机会获得招聘和面试的经验。
对于当前的工程师
在职工程师应该寻找机会参与当前团队的招聘循环。与其他参与者一起理解角色和期望,将有助于提供必要的背景来设计一套有效的面试问题和讨论要点。
如果招聘过程看起来脱节和不协调,那么就有机会让某人采取主动,围绕招聘制定更强有力的流程。(可能是你!)循环应该包括会前和会后同步会议,所有参与者都应该是他们给定领域或领域的主题专家(SME)。
除了为直接团队招聘,参与其他工程团队的招聘还提供了一个学习新面试技巧的机会,以及了解不同团队的特殊问题和长期工程路线图的机会。
对于有抱负的工程师
对于有抱负的工程师来说,情况有点困难。在招聘中,他们更有可能站在桌子的另一边。
但一切都还没完!有一些在线社区允许成员参与模拟招聘/面试场景,例如他们可能会体验到的现场机会。
即使作为一个潜在的候选人,抓住机会尽可能多地经历面试过程将有助于建立信心,并在他们被要求亲自进行面试时为第一个角色提供至关重要的经验。
3.了解客户的难题
对于目前的工程师
想要转变为开发运维角色,或者至少推动一项更像开发运维文化的计划的现有工程师,应该在他们的组织内寻找机会来成长和发展理解客户难题的能力。
与产品经理和客户成功工程师合作提供了一个展示实力的绝佳机会。这些角色通常与当前和潜在客户密切合作,并对客户的棘手问题、期望的功能和长期产品愿景有着丰富的了解。
也就是说,他们可能不总是像纯工程师那样共享相同的语言和术语。开发一种共享的语言和一种协作关系不仅可以实现提升的目标,还可以为产品和客户提供有益的结果。
对于有抱负的工程师来说,那些还没有一个专业的角色来支持一个实时市场产品的工程师会有些不利,但不用担心。开源可以再次提供一个潜在的平台来积累经验。
有几个开源项目功能相当丰富,并且有一个活跃的用户社区,他们向 GitHub 和 GitLab 这样的地方发布问题和功能请求。花一些时间来确定一个具有有意义的功能需求或明显痛点的项目,并精心设计一个修复方案,这与专业的 DevOps 工程师在支持他们公司的产品时可能采取的工作流程没有什么不同。
DevOps 技能是关于驾驶改进的
DevOps 的中心主题之一是持续改进。持续改进应用程序性能、部署数量和速度以及整体客户体验都是大文化的一部分。
但是持续改进也延伸到贡献者层面;持续改进和发展软技能有助于推动整个组织的高绩效发展。
想要在 DevOps 职业生涯中取得成功的工程师应该灵活,愿意学习和寻找与持续改进的口号相一致的技能和机会。
在 DevOps 中,多样化的技能组合可以完成工作
在软件工程和交付领域,很少有角色像 DevOps 那样需要多种多样的技能。运营、开发和项目管理通常是典型 DevOps 工程师日常工作的一部分。
除了死记硬背的技术技能,在更大的组织中良好工作的能力对于成功的 DevOps 文化至关重要。想要为这一成功做出贡献的工程师应该努力在他们的工具箱中拥有正确的技能组合。
关于作者
迈克·范布斯柯克是首席 DevOps 工程师和技术内容创作者。他曾与世界上一些最大的云计算、电子商务和 CDN 平台合作过。他目前的重点是云优先架构和无服务器基础设施。
2022 年 ACG 十大云课程
原文:https://acloudguru.com/blog/engineering/top-10-acg-cloud-courses-of-2022
想找一些优质的云课程?我们已经创建了一个 2022 年必须提供的所有最好的混合磁带,甚至以博客的形式提供,而不是音乐磁带(但如果你想要一首歌,这里有一首云计算说唱)。
一旦你看完了,并且接受了这个事实,那就是你将会一整天都记在脑子里。
(如果你有兴趣了解我们今年最受欢迎的实践实验室,请查看我们的另一篇文章:2022 年 ACG 十大实践实验室 )
1.AWS 认证解决方案架构师助理(SAA-C03)
人们喜欢认证预备课程,他们也喜欢亚马逊网络服务,所以这个高需求的认证课程排名第一也就不足为奇了。本课程是为任何想学习 AWS 主要组件并通过准水平考试的人设计的。
这个考试最近从 SAA-C02 进行了更新,我们已经写了一篇文章,概述了你应该期待的差异。我们的课程是与最新的变化同步的,即使你是为了 SAA-C02 而学习,你也应该保持良好的状态去参加它。
查看本课程: AWS 认证解决方案架构师助理(SAA-C03)
2.AWS 认证云从业者(CLF-C01)
这一基础级别的认证课程非常适合希望了解云计算并为其组织的云计划做出贡献的非技术人员。真的,大家都要拿!即使你精通另一种云,或者从事软件开发,这门课程也很棒。
我也强烈推荐阅读我们自己的 Evana Kearins 的故事,她决定带着 CCP 和她的团队一起。她为参加考试的个人和希望鼓励和支持员工参加考试的团队领导分享了大量有用的技巧。
查看本课程: AWS 认证云从业者(CLF-C01)
3.AWS 认证开发人员-助理(DVA-C01)
令人惊叹的法耶·埃利斯(Faye Ellis)的课程是最受欢迎的课程之一,这并不奇怪,尤其是对于这样一个有价值的认证来说。这个课程非常适合任何希望使用 AWS 构建应用程序的人。如今,无服务器已经成为主流!
查看本课程: AWS 认证开发人员-助理(DVA-C01)
4.AZ-900 微软 Azure 基础
如果你想学习 Azure 和云计算的基础知识,没有比 Lars Klint 更好的指导了,他迷人的风格和教学方法会让你坐在座位的边缘。他用从宇宙火箭到咖啡机的一切东西来解释基本概念,使人们很容易理解通常会觉得深奥的东西。
查看本课程: AZ-900 微软 Azure 基础
5.AZ-104 Microsoft Azure 管理员认证准备
如果你想成为一名 Microsoft Azure 管理员,本课程遵循 Microsoft 工作角色评估模型,以确保你拥有处理工作的所有知识和技能。参加这个课程是获得这份工作以及学习在 Azure cloud 中实现、管理和监控身份和治理的完美途径。
查看本课程: AZ-104 微软 Azure 管理员认证预备
6.AWS 认证系统运行管理员-2020 年助理
排在第六位的是这门课程,内容是如何参加助理级别的 AWS SysOps 管理员考试,并获得业内薪酬最高的证书之一(平均而言,拥有该证书的人可获得 111,966 美元!)
然而,由于最近的一些变化,本课程已被我们的 AWS 认证系统运行管理员助理课程所取代,该课程由 Faye Ellis 主持。它包括一个全新的考试模拟器和实践考试实验室,以帮助您准备实践经验。
查看本课程: AWS 认证系统管理员–助理
7.AWS 简介
鉴于 AWS 如此受欢迎,这门绝对初学者课程在 2022 年上榜也就不足为奇了。它使用简单的语言和没有行业术语的“像我一样解释”的方法。你不需要编程知识或平台经验——只要开始观看,到最后,你就会明白 AWS 的云计算基础。
查看本课程:AWS 简介
8.AWS 认证安全–专业
当您将运营转移到云上时,安全性突然变得更加重要。它不是不安全,而是更强大,这意味着如果你不准备好,会有更多的事情出错。许多学员发现本课程对于通过 AWS 认证安全专业认证和学习如何在 AWS 中保持安全非常有价值。
查看本课程: AWS 认证安全-专业
9.AWS 认证数据分析–专业
2022 年,人们希望了解 AWS 数据分析,以及如何从组织产生的大量数据中获得洞察力。这门课程帮助他们做到了这一点,这也是它如此受欢迎的原因!
查看本课程: AWS 认证数据分析-专业
10.Kubernetes 认证管理员(CKA)
如果你认为 Kubernetes 不会出现在 2022 年十大最受欢迎的课程名单中,那你就大错特错了!K8s 越来越受欢迎,很多人都希望获得认证来构建和管理 Kubernetes 环境。
查看本课程:Kubernetes 认证管理员(CKA)
奖励课程:云探险之旅
虽然这是在 2022 年新增的,但一位云大师开始发布云冒险,这是一系列有趣的云计算课程,使用卡通和动画来活跃气氛。
如果你正在寻找一系列 20 多个高度原创的课程,这些课程解释了从 AWS、Azure、Linux、Terraform、Kubernetes 等等的一切,请查看我们关于所有提供的云冒险课程的综合博客帖子。
2022 年 ACG 十大动手实验室
原文:https://acloudguru.com/blog/engineering/top-10-acg-hands-on-labs-of-2022
寻找实践学习,而不是仅仅通过另一个教学视频,或者更糟的是,阅读文本(是的,我看到了讽刺)。根据您,我们的学习者,我们已经创建了一个由云专家在 2022 年提供的所有最佳实践实验室的列表!
如果您不熟悉动手实验室,这里有一个有趣的小视频,解释它们是什么,以及它们为什么如此特别。
看了吗?太好了!我们刚刚在 YouTube 上获得了另一个视图… 咳咳,我的意思是,这是非常有益的,不是吗?无论如何,向下滚动查看 2022 年的顶级实践实验室,并获得一些实践学习的好处。
(如果你有兴趣了解我们今年最受欢迎的课程,可以看看我们的另一篇文章:2022 年 ACG 十大云课程 )
1.AWS 身份和访问管理(IAM)简介
我们今年最受欢迎的实验室!本实验将带您了解 AWS IAM 的基础,重点是用户和组管理,以及如何使用 IAM 管理的策略分配对特定资源的访问。您还将学习查找 AWS 用户可以登录其帐户的登录 URL,并从真实案例的角度对此进行探索。
平均完成时间: 45 分钟
查看本次动手实验:AWS 身份和访问管理(IAM)简介
2.在 AWS 中创建和承担角色
另一个基于 IAM 的实验,该实验将介绍安全策略如何影响 IAM 用户和组,并进一步探讨如何实施您自己的策略。您还将学习什么是角色,如何创建角色,以及如何作为不同的用户承担角色。
平均完成时间: 1 小时
看看这个动手实验: 在 AWS 中创建和承担角色
3.使用亚马逊 S3 创建一个静态网站
谁爱 S3?很多人就是这样。这就是为什么这个 S3 实验室在 2022 年是我们第三受欢迎的实验室。这个方便的实验室教你如何创建和配置一个简单的静态网站,允许你为包含 HTML、CSS、JavaScript、字体和图像等文件的网站创建一个经济高效的网站托管。
平均完成时间: 30 分钟
看看这个动手实验: 使用亚马逊 S3 创建一个静态网站
4.创建简单的 AWS Lambda 函数
Lambda 是一项令人惊叹的服务——它允许您运行代码而无需考虑服务器或集群,以最小的运营成本运行,并像老板一样处理尖峰工作负载。不出所料,学习如何创建简单的 AWS Lambda 函数是我们 2022 年的第四个实验室。
我们预测 Lambda(和这个实验室)将在 2023 年变得更加流行,因为 AWS 在 re:Invent 上宣布他们已经实际上消除了 Lambda 冷启动,这是人们转向 Lambda 的最大痛点和阻碍因素。
本实验提供在控制台中创建基于 Python3 的定制 Lambda 函数的实践经验,向您展示入门是多么容易。
平均完成时间: 30 分钟
看看这个动手实验: 创建一个简单的 AWS Lambda 函数
5.在虚拟私有云(VPC)中启动 EC2 实例
在这个实验室里,阿尔弗雷多比萨店的阿尔弗雷多打算建立一个网站,为他的比萨店做广告。你通过让服务器准备好托管他的网站来帮助他。它将引导您创建虚拟私有云(VPC)、跨多个可用性区域(AZs)的子网、路由和互联网网关等。
在这个实验之后,当有人问你启动 EC2 实例有多难时,你会说“很容易”(没错,那句双关语是我说的,我不后悔。)
平均完成时间: 45 分钟
看看这个动手实验: 在虚拟私有云(VPC)中启动 EC2 实例
6.云形成入门
CloudFormation 是 AWS 中一个强大的自动化服务。它可用于创建简单或复杂的基础设施集合,次数不限。我们的学习者喜欢这个实验室,因为它提供了对服务的简单介绍,以及如何使用它来创建和更新许多 S3 存储桶。
平均完成时间: 1 小时
看看这个动手实验: 云形成入门
7.在 AWS 中使用 EC2 角色和实例概要文件
一旦人们完成了关于 AWS IAM 、在 AWS 内创建角色以及如何启动 EC2 实例的基础实验,下一步就是结合他们所有的知识,学习如何为 EC2 创建 IAM 角色。
这个受欢迎的实验比其他实验更长,但是非常深入,它将教您如何使用 AWS CLI 创建信任策略和角色,在 CLI 中测试 S3 权限,使用 AWS 管理控制台将 IAM 角色附加到 EC2 实例,等等。
平均完成时间: 1 小时 30 分钟
查看这个动手实验: 使用 EC2 角色和实例简介
8.使用 kubeadm 构建 Kubernetes 1.24 集群
2022 年,Kubernetes 的受欢迎程度继续飙升,因此毫不奇怪,这个动手实验室是最受我们学习者欢迎的实验室之一。本实验将教您如何构建新的 Kubernetes 集群。给你一套 Linux 服务器,你有机会把它们变成一个功能性的 Kubernetes 集群。
如果你想了解更多关于 Kubernetes 的知识,我们也强烈建议你去看看 C 认证的 Kubernetes 管理员证书预备课程。即使你最终没有参加考试,这也是一个很好的机会。本课程共 25 个小时,如果您愿意的话,还包括 32 个动手实验。
平均完成时间: 1 小时 15 分钟
看看这个动手实验: 使用 Kubeadm 构建 Kubernetes 1.20 集群
9.创建亚马逊 S3 存储桶、管理对象和启用版本控制
作为我们第九大最受欢迎的课程:亚马逊 S3 水桶!本动手实验将教您创建两个 S3 存储桶,并验证对存储桶的公共和非公共访问。您还将学习如何基于上传的对象启用和验证版本控制。
平均完成时间: 30 分钟
看看这个动手实验: 创建亚马逊 S3 存储桶,管理对象,并启用版本控制
10.设置跨区域 S3 时段复制
是的,更多的桶!本实验将教您如何创建 S3 存储桶并启用自动复制来备份不同物理位置的文件。这个实验室和罐子上写的一模一样(或者在这种情况下,是桶)。
平均完成时间: 30 分钟
看看这个动手实验: 设置跨区域 S3 存储桶复制
ACG 今年推出的其他新产品
我们已经提到了最佳实践实验室,但在 2022 年,一位云专家还向该平台添加了一系列值得一提的新功能和产品,如定制云沙箱、挑战模式实验室和云冒险。
高级定制学习路径
现在,您可以从 ACG 的整个课程库中快速选择课程、课程、动手实验和模拟考试,在几分钟内构建适合您特定环境的学习体验!这一新功能易于使用,旨在帮助您:
- 创建内部培训认证
- 让新员工快速了解您的技术状况
- 让员工积极参与并学习新技术
自定义云沙箱
定制云沙盒为您的团队提供了一种安全、无风险的方式来试验新的云服务,并在为您的云基础架构定制的环境中练习配置它们,而不必担心破坏您的实际生产环境。
无论您使用 AWS、Azure、Google 云平台,还是三者的组合,我们都可以轻松地为您的组织构建独一无二的沙盒体验。
- 与 ACG 现有的云平台无缝集成
- 允许您根据自己的实际云架构构建独一无二的体验
- 让您的团队能够在长达 8 小时的真实云环境中练习和完善他们的云技能
了解更多关于定制云沙箱的信息。
延长时限
与行业标准的四小时时间限制不同,我们为云沙盒添加了一个延长时间限制选项,以允许您的团队深化他们的云专业知识。有了整整八个小时的,他们将有足够的时间为你的环境掌握技能。
挑战模式实验室
挑战模式允许您在没有教学视频和指南的情况下,在动手实验中测试您的知识和应用技能的能力。在提交你的实验之前,你不能检查你的作业。提交实验后,您将看到一个结果页面,显示您的总体分数以及您的目标通过/未通过状态。单击显示任何失败目标的说明,查看目标未通过原因的简要说明。挑战模式目前适用于我们最受欢迎的实验室,我们将继续向我们的库中添加更多内容。
- 非指导式挑战模式实验室,用于验证动手专业技能验证
- 没有视频指导或进度检查
- 完成后,学习者将获得一个及格-不及格分数,以验证他们的实践知识。分数基于正确完成的任务数量(即 5 项任务中的 3 项)
- 真实世界场景
了解更多关于挑战模式实验室的信息。
云冒险
虽然这是在 2022 年新增的,但一位云大师开始发布云冒险,这是一系列有趣的云计算课程,使用卡通和动画来活跃气氛。
如果你正在寻找一系列 20 多个高度原创的课程,这些课程解释了从 AWS、Azure、Linux、Terraform、Kubernetes 等等的一切,请查看我们关于所有提供的云冒险课程的综合博客帖子。
纽约 AWS 峰会的 10 大收获
原文:https://acloudguru.com/blog/engineering/top-10-takeaways-from-aws-summit-new-york
13 大最被低估的微软 Azure 服务
原文:https://acloudguru.com/blog/engineering/top-13-most-underrated-microsoft-azure-services
最近,我问了互联网一个问题。(不,如果我把毕生的积蓄都投在 NFTs 上就不会。)我想看看人们认为最被低估的微软 Azure 服务是什么。
为什么?因为有大约 200 种 Azure 产品和服务可供使用,并且深入了解一些我们可能有时甚至忘记存在的模糊玩具是很好的。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
要深入了解 Azure 提供的一些最佳服务,请观看 Azure 服务聚焦系列。但是要想浅尝一些被低估的天蓝色宝石,请继续阅读!
最被低估的微软 Azure 服务是什么?
众所周知,就科学准确性而言,Twitter 民意调查的排名仅高于预测体育赛事结果的海牛。因此,在这篇文章中,我想分享我对值得关注的默默无闻的微软 Azure 服务进行的极其系统和深入研究的分析结果——以及一些理所当然被忽视的服务。
没有一个突出的选择,甚至没有前三名。但是当然,在互联网上,只有一个人是对的,其他人肯定都是非常非常错误的,所以我挑选了我最喜欢的建议,并给自己最后的发言权。(这么大功率!)
你可以在 Twitter 上看到完整的讨论。或者你可以继续阅读这篇博文!你已经来了。为什么不多呆一会儿呢?我们有饼干…
排名不分先后,以下是有史以来最被低估的 Azure 服务的人民选择提名!
1.事件网格
如果“喜欢”是一种暗示的话,事件网格是一个受欢迎的选择,受到了@汤姆克霍夫和@蒂亚戈科斯塔普等人的支持,他们写道,“肯定是事件网格。我不再数我向客户演示的次数,以解决实际问题是一种简单的方法,但仍有许多专业人员不知道它的存在……”
他接着举了一个最近的例子来说明他是如何使用它的。“我用过微软。KeyVault . CertificateNearExpiry 事件来跟踪即将过期的证书,并通过调用证书提供商的 API 来自动续订。
事件网格爱 fest 继续, @lars_almen 添加,“事件网格。说真的,那是一个发电站。想做一个索赔核对模式吗?就利用这个事件。需要对成功的资源部署进行回调吗?这里,利用这个事件!需要推动数以百万计的自定义事件非常便宜,快速?把自己的话题勾起来!”
我的观点:我同意以上所有观点。Event Grid 是一项服务,初看起来复杂、令人生畏且难以掌控。然而,一旦你打开它的宝藏,可能性是巨大而有效的。
2. Azure App 配置
@BenCurranDev 建议 Azure 应用程序配置,说“当你正确使用它时,它是如此强大,从部署工作流中删除了如此多的 BS,但每个人和他的狗都在一个庞大的 json 文件中隐藏在一个公共存储帐户中。”
我的观点:虽然这绝对是真的,并且可以在调试应用程序时节省大量的时间,但是这也是一项相当昂贵的服务,尤其是对于较小的分布式系统。
3. Azure 存储
@gmantri 说“Azure Storage——人们只是不知道这项服务有多重要,因为大量其他服务都依赖于它。”
@flytzen 补充道,“Azure storage 拥有一些鲜为人知的漂亮特性,比如不可变 blobs、索引标签、伪 CDN 功能、客户端加密等。当我设计高性能、可扩展和弹性应用时,充分利用存储绝对是关键。”
吾取:完全同意。Azure 存储不仅是云基础设施的基础部分,也是持续提供的服务。如果使用得当,它非常便宜,而且非常稳定可靠。不要只把存储当回事,也不要看面值。
4.蔚蓝堡垒
ACG 自己的斯蒂芬·塞尼特(Stephen Sennett)提供了 T2 的蓝色堡垒(Azure Bastion)作为他的首选,[说:“这是完美的微软服务。AWS 会说“只需构建自己的”,GCP 会说“肮脏的非自动化农民”,不需要构建和修补虚拟机、配置规则或任何东西。只是给公司一些东西,让他们的云生活更轻松。”
我的 take :没错,堡垒很神奇。它从公共互联网中移除了基础设施的另一个元素,而公共互联网是任何云系统的最大攻击媒介。](https://twitter.com/ssennettau/status/1430405218391388167)
得到痛苦的蔚蓝字典
说云不一定要硬。我们分析了数百万份回复,找出了最容易让学生出错的术语和概念。在这个云指南中,你会发现一些最痛苦的 Azure 术语的简洁定义。
5.静态网络应用
@John_Papa 提名静态 Web 应用,说“对开发者来说太棒了,甚至还有更多潜力!!!"三个感叹号很难辩驳!!!!(看到我在那里做了什么吗?)
@TomVerhoeff 同意,补充“静态 app 与 CDN 的结合似乎也不太为人所知。”当被问及在静态网络应用前添加 CDN 可能有用的时候,他甚至更进一步提供了一些数据。
6. Azure 政策
@skyalin 提名蔚蓝政策。当我追问是因为没人关心还是因为没人使用而低估了这一点时,他们补充道,“A 列有一点,b 列有一点。这是应该控制配置的第一件事,通常是在其他一切都实施后才考虑的,由于潜在的影响,进行更改为时已晚。”
@ BenCurranDev补充:“你用 Azure Policy 能做的最好的事情,真的被很多人误解了。允许您根据治理规则部署核心基础架构的 DINE 策略对于大规模环境来说非常强大。”
7. Azure SQL
@eHougaard 建议 Azure SQL 说:“这个简单:Azure SQL。它是在所有“花哨的”非 SQL 东西出现的时候出现的,但 Azure SQL 真的很棒!”
我的观点:这不是一个精彩的论点,但我确实同意 Azure SQL 是一个可靠的托管解决方案,它从 Azure“就能工作”。不过,这并没有影响 NoSQL,它也有自己的位置。
8.蔚蓝地图
@jimbobbennett 说“我很少看到太多 @AzureMaps 的内容,这很遗憾,因为里面有一些很棒的东西。”
我的观点:我认为我们太习惯于看到和使用谷歌地图,以至于很少使用 Azure 地图。然而,它有很好的功能与 Azure 的其他服务相结合,如 Azure Active Direction 和 Power Apps——更不用说 Azure Maps Creator 为您的项目定制地图了。
9. Azure 桌面储物
@flytzen 为 Azure 桌子储物做了一个强有力的案例,他说:“Azure 桌子储物在一个国家里。可扩展性极强,速度惊人,超级可靠,而且如此便宜,还不如免费。难怪微软试图假装它不存在,所以你用 100 倍价格的宇宙版本代替(是的,真的)。。。我构建了一个系统,在表存储中有 2000 多万辆汽车的大约 1.3 亿英里记录。成本是一两杯咖啡,检索时间大约是 4 毫秒。”
@ Jordan sonfire 附议。“就这么多这个。我们在一个表中有 210 亿个分区键,但性能仍然和第一天一样。”
我的服:是的,全部!
10. Azure 搜索
@kjeld264 和 @merill 都提名了 Azure Search,或者 Azure Coginitive Search,因为它的正式名称是。这是一项“内置人工智能功能的云搜索服务,可以丰富各种类型的信息,帮助你大规模地识别和探索相关内容。”它基本上是将机器学习的魔力注入数据集,以找到相关的和有上下文联系的东西。非常酷。
11. AAD 应用代理
@cgill 觉得是 AAD App 代理“轻而易举”, @mabster 同意,说“App 代理对我们来说是天赐之物!我们有一堆 Windows-auth 本地遗留应用,我们能够通过 AADAP 非常轻松地使用 Azure AD auth(包括 MFA)将它们呈现到网络上。”我要告诉你一个秘密。我没用过 AAD App 代理,所以不能投稿。听起来不错!
12. Azure 语音识别
@ christosmatkas建议 Azure 语音识别,随着 @azwildfire1 在打卡,“情感分析是炸弹!如果你是单身,并且也在试图理解短信背后的含义,这很有用。因此,我开始对我的垃圾邮件进行情感分析。🤷♂️
13.日志分析
@devlead 说“日志分析,很少有人知道你可以摄取自定义数据,这让你可以通过 KQL 查询以新的方式快速查看它。”
我们做到了!不同意上面的列表?让我知道我错过了什么,或者用大写字母键入我,告诉我我在 Twitter 或 ACG 不和谐社区中犯了多大的错误。
你也可以通过在 YouTube 上订阅一位云专家的每周微软 Azure 新闻(以及来自其他云提供商的新闻)来了解 Azure 的一切。你也可以在脸书上喜欢我们,在推特上关注我们,或者在不和谐上加入对话!
提升你的 Azure 技能
我们的易于使用、解释得很清楚的 Azure cloud 课程将帮助你磨练技能,让你从新手快速成为大师。查看 ACG 目前的免费云课程或立即开始免费试用。
Kubernetes 1.23 中的三大亮点
原文:https://acloudguru.com/blog/engineering/top-3-highlights-in-kubernetes-1-23
在新的一年里,Kubernetes 有什么新内容?在本帖中,我们将看看最近发布的 Kubernetes 1.23 中最显著的三个特性。此外,我们将讨论 2022 年 K8s 可能会出现历史上最大的贬值,以及如何为此做准备。另外,看看包容性命名倡议。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
Kubernetes 1.23 中的 3 大增强功能
这个月围绕 Kubernetes 的最大新闻是 Kubernetes 1.23 的 T2 发布。
这是 2021 年的第三个也是最后一个版本,代号为“下一个前沿”——因为我们都喜欢《星际迷航》的主题,也因为增强的数量。
总共有 47 项增强,其中 11 项升级到稳定版,17 项升级到测试版。以下是我最喜欢的三个增强选项。
1.水平 Pod 自动缩放器的 v2
首先,水平吊舱自动定标器的 v2 进入 GA。这是迈向更成熟、更全面的自动扩展的真正一步。
我不了解你,但我总觉得最初的 v1 实现有点。。。好吧,笨笨。这也是非常基本的。比如主要根据 CPU 和内存使用情况进行扩展。
嗯,v2 API 对自定义指标有适当的支持,所以也许您的应用程序关心队列大小或者队列的响应时间?没问题!自定义指标的帮助。
此外,它可以评估和扩展多个指标,您可以更好地控制放大和缩小行为,甚至可以获得稳定窗口,以防止在湍流期间发生翻转。都是好东西。
2.豆荚安全测试
我们也看到 Pod 安全升级到测试版。现在,这是人们期待已久的笨重的旧 PodSecurityPolicies 对象的替代品。我猜它还没有完全在这里,因为这只是测试版,但我已经喜欢上了我从清晰和简单的角度看到的东西。
它被实现为一个内置的准入控制器,根据一组 Pod 安全标准来评估新的 Pod。然后,它决定是允许还是拒绝它们加入集群。
幕后有很多细节,我们可能会在稳定之前看到调整。但是,这是一个开箱即用的解决方案,使得根据最佳实践评估新的 pod 变得更加容易。这在很大程度上是朝着正确方向迈出的一步。
3.双栈 IPv4/IPv6 网络
最后但同样重要的是,在我的选择中,双栈网络正式上市。
这意味着一个 Kubernetes 集群,包括 Pods 和服务,可以同时运行 IPv4 和 IPv6。而且是生产级的。
现在有几个先决条件:
-
您的节点需要可路由的 IPv4 和 IPv6 地址
-
你的 CNI 插件需要支持双栈
但是如果您勾选了这些框,Kubernetes 可以同时在同一个集群上使用 IPv4 和 IPv6!
对于任何迁移到 IPv6 的人来说,这显然是个好消息。然而,这对物联网来说是一件大事,成千上万的设备需要自己的 IP。
Kubernetes 的大降价即将来临
好了,这是对 2022 年的一点预测——或者可能是对即将到来的事情以及如何解决它们的一个提醒。
随着 Kubernetes 的成熟,一些功能得到了调整和改进,最终旧版本需要删除。
Kubernetes 有一个折旧政策,基本上是在将来某个东西要被删除时给我们一个提醒。我们通常会知道它会在哪个版本中消失。另外,我们还会收到命令行警告之类的东西。
嗯,2022 年可能会看到 Kubernetes 历史上迄今为止最大的功能或技术移除。
之前, Docker 在 1.20 版本中作为运行时被弃用。当我写这篇文章时,将在 1.24 中被移除。
现在考虑到我们已经在 1.23 上了,那就不远了。它不是唯一被移除的东西。FlexVolumes 将在 1.25 中消失。
我认为,在 2022 年及以后,我们将会看到越来越多的这种情况。
我认为我们需要在宣布反对意见后立即着手解决。就像我有一个稳定的涓涓细流的人告诉我,担心被否决的功能会停止工作。每次我都在想,“为什么你要等到最后一分钟?”
Kubernetes 是许多企业核心的重要基础设施。我们真的想掩盖反对意见,并希望它们永远不会发生吗?
如果我们这样做,我们会受到伤害。
所以,把它作为你的新年决心,当它们一宣布就解决它们!我想你会因此过得更好。
免费 Kubernetes 培训
查看一月份ACG的免费课程,其中包括我们为 Kubernetes课程设计申请。只有这个月免费。不需要信用卡,不开玩笑!
包容性命名倡议
坚持 2022 年的主题,我真的希望包容性命名倡议能够扩大并产生影响。
包容性命名倡议旨在从技术世界中移除潜在的有害词汇和术语。
举个例子,我正在出版 2022 版的快速入门 Kubernetes 和 Kubernetes 书,部分更新涉及删除对 masters、白名单和反向列表的引用,以及中止。所有这些都有可能让一些人感到不安的含义。我明白。
虽然更新句子和图表花了一些时间,但老实说,我非常乐意这样做,我也很高兴我这样做了。这是一个简单而有价值的事业,我希望它在 2022 年获得牵引力。我知道,举个例子,官方的 Kubernetes 文档已经到处都是了。
观看:自动化 Kubernetes 安全 在这个免费的点播网络研讨会中,学习如何用 Pod 安全策略来增强您的 K8s 安全。我们将向您展示它们是如何工作的,以及在一个真实的 Kubernetes 集群中实现它们的样子。
跟上 K8s
本月 Kubernetes 本月到此为止。注意安全,我们下个月再见——同一时间,同一地点。
想要了解 Kubernetes 的所有信息?在推特上关注奈杰尔或者在这里关注他。在 YouTube 上订阅一位云计算专家,获取定期更新、分析和各种精彩内容。你也可以在脸书上喜欢 ACG,在推特上关注我们,或者在不和谐上加入对话!
来自微软 Build 2021 的三大趋势
原文:https://acloudguru.com/blog/engineering/top-3-trends-from-microsoft-build-2021
是微软构建的时候了!一年一度的开发者大会今年 100%在线(和去年一样)。Microsoft Build 2021 从昨天(5 月 25 日)开始,一直持续到明天(5 月 27 日)。我观看了 Build 上的每一场会议,以找出围绕云的三大趋势——只为您!
微软 Build 2021 上发生了什么?
今年的大会上没有任何“永远改变云世界”的新闻消息,许多东西都有许多改进和升级。我想这是产品成熟和更加稳定的标志。我要那个。
以下是微软 Build 的三个最大趋势,应该会引起云计算专家的兴趣。
跟上所有适合印刷的 Azure 新闻…呃…放在 YouTube 上 ACG 原创系列 Azure This Week !
3.数据
来自微软 Build 2021 的第三大趋势是数据。当然,数据是任何计算系统的食物,所以微软升级其 Azure 数据游戏是有道理的。
最有趣的新数据特性是 Azure SQL 数据库的分类账功能。这使用区块链技术向您的 Azure SQL 数据库添加了防篡改功能,但没有区块链基础架构。
微软已经抽象出了为你的数据设置区块链的所有复杂性,几乎把它变成了 Azure 中的一个按钮。您只需在您想要的表上启用“分类帐功能”,并像平常一样继续使用 SQL。但是现在你可以知道数据是否被篡改了。俏皮!
Azure 数据空间中其他值得一提的是:
-
Cosmos DB 的更新扩展了免费层并提供了部分文档更新
-
12 个月免费使用 PostgreSQL 或 MySQL 的 Azure 数据库
-
Azure Synapse 硬件加速和 Dataverse 集成更新
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回答,以确定哪些概念会让人犯错。抓住这个云指南获取最痛苦的云术语的简洁定义。
2.混合物
Azure 的优势之一是第二点:混合。
凭借 Windows Server、Active Directory 和许多其他微软产品的历史客户群,有许多公司的现有基础设施可以受益于一点云能力。
在微软 Build 2021 上,很多焦点都集中在 Azure Arc 上。Arc 服务允许您跨数据中心运行任何 Windows、Linux、SQL server 或 Kubernetes 集群,无论它是在本地、在 Azure 中,甚至在另一个云中。Arc 代表多种云—无论您如何定义。在 Build 中,宣布了更多 Arc 的好东西。
-
Azure 应用服务现在通过 Kubernetes“支持 Arc”(微软喜欢这样称呼它),所以你可以在几乎任何地方运行你的 Azure 原生应用服务,如函数、应用服务、逻辑应用和事件网格。
-
开放服务网格(OSM)现在正处于 Arc 预览中。OSM 插件简化了 OSM 和 Azure Arc 支持的 Kubernetes 集群之间的集成。
-
Azure Stack HCI 上的 Azure Kubernetes 服务(AKS)现已正式发布,并完全支持 Arc。(他们真的很喜欢这个称呼。)
要是他们把它命名为天蓝色就好了!—潜入其他云平台并掠夺其资源的盗版服务。也许他们是为了 2022 年的建设而保留的。。。
1.云原生
最后,来自 Build 的头号趋势:云原生。
如果你不熟悉这个术语,“云原生”意味着使用 100%生活在云平台上的服务,比如容器、服务网格、微服务和不可变的基础设施。而且还有一堆更新。准备好了吗?
-
如上所述,通过 Azure Arc,应用服务、功能、逻辑应用、API 管理和事件网格现在可以在跨内部、多云和边缘环境的 Kubernetes 集群上运行。
-
Azure API 管理中对 WebSocket APIs 的本机支持现已在预览版中提供。
-
Azure Communication Services 拥有新的 UI 库、通话录音、直接路由等等。
-
Azure Logic Apps 拥有新的托管选项,改进的性能和开发人员工作流,以及针对消费层的 4000 个额外操作。
-
针对 Java 企业版(EE)和 Jakarta EE 工作负载的两个新 Azure Marketplace 产品现已正式推出。
-
持久函数 Azure 函数的扩展,允许你编写无服务器工作流——现在支持 PowerShell。
-
还有更多…..唷!
今年到此为止!
这就是我能适应微软 2021 版本的全部内容。今年你最喜欢的公告或会议是什么?请通过 Twitter 告诉我,或者加入云专家社区不和谐服务器,与其他学生和 ACG 人互动。我在上面——打个招呼!
提升您的云计算事业。
加入云专家并获得课程、动手实验、测验和学习路径,这些将带你一步一步地从新手成为你所选择的云领域的专家。获得 7 天免费试用或查看我们的免费课程。
Kubernetes 1.24 中最重要的 3 个更新
原文:https://acloudguru.com/blog/engineering/top-3-updates-in-kubernetes-1-24
我们今年已经快过半了,感觉库伯内特的新闻还在继续!在本帖中,我们将看看最近发布的 Kubernetes 1.24 中最显著的三个特性——包括 Kubernetes 历史上最大的特性移除。我们还将回顾 2022 年 KubeCon Europe 的亮点,并讨论 Docker 的新收购。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
Kubernetes 1.24 中的三大亮点
这个月围绕 Kubernetes 的最大新闻是 Kubernetes 1.24 的 T2 发布。
这是 2022 年的第一个版本,代号为“Stargazer”——这是因为有一千多家公司和个人为最新版本做出了贡献。神奇!
这个新版本附带了 46 个增强功能。其中 14 个功能升级为稳定版,15 个功能升级为测试版,还有 13 个闪亮的新 alpha 功能。然而,在这个版本中占据头条的肯定是 Dockershim 或 Docker 运行时的移除。
1.删除 Docker 运行时
现在我明白了;感觉我们一直在谈论这个,但这可能是 Kubernetes 历史上最大的功能移除,它有巨大的破坏潜力。
但好消息是现在还为时尚早。新版本已经发布,但还没有多少人会使用它。因此,对我来说,中断的可能性仍然存在,并将至少在未来 6-12 个月内继续存在。
你可以在这里找到准备指南的链接。希望这是我们最后一次需要它。
2.默认情况下,新的测试版 API关闭**
另一件有趣的事情是。默认情况下,新的测试版 API 将关闭。现在,这与以前相反,默认情况下他们在上,这非常有用,但几乎太有用了。人们发现自己上瘾了,却没有完全意识到他们是测试版。
因此,从 1.24 开始,新的测试版 API 将被默认关闭,但任何在以前版本中已经测试并启用的 API 都将保持打开状态。所以对于全新的测试版,比如 1.24 中的 15 个增强,如果你想使用它们,你必须手动启用它们。
唷!
3.存储容量跟踪和卷扩展现已稳定
现在最后一个 1.24 亮点来自我。
作为一名前存储人员和一名认为 Kubernetes 中功能丰富的存储对于关键工作负载非常重要的人,我很高兴存储容量跟踪和卷扩展现在成为稳定的功能。
Volume expansion(从 1.11 开始就是测试版,非常喜欢)允许您直接编辑现有的 PVC 并指定一个新的更大的尺寸。而且要更大。没办法让它们变小。它需要 CSI 驱动程序和后端存储系统的支持。
另一个是容量跟踪。这暴露了容量信息,因此调度程序可以为需要存储的 pod 选择合适的节点。好东西,相信我。
非常感谢 James Laverack 和发布团队的其他成员让这个版本上线了!
KubeCon 欧洲 2022
继疫情之后,我们第二次亲身体验了 KubeCon,这也是我们第一次回到欧洲。
现在,围绕 CNCF 处理口罩政策的方式有一些酝酿中的紧张情绪。如果你注意的话,你肯定能感觉到。但是我认为那里 90%的人都不会注意到。
无论如何,这个活动很好,总体感觉是比 6 个月前在洛杉矶有更多的参与者。尽管如此,我不确定这是一个巨大的成功。我不知道。只是感觉有点压抑。
这一切都始于常见的零日事件:像 GitOpsCon、云原生安全大会、普罗米修斯日、eBPF 日等小型会议。外加一大堆工作室。很多都卖完了,但不是全部。
在那之后,是三天的会议,走廊轨道,简报,摊位,甚至海滩和几个派对。
我认为,如果说脚踏实地有什么好处的话,那就是混合和云计算工具和产品的增加。不出所料,安保人员大批出现在那里。也有对 101 初学者内容的需求。感觉每次会议都会有越来越多的 it 和运营人员参加。
那就是 KubeCon Europe。回来的感觉真好。
免费 Kubernetes 培训
查看一月份ACG的免费课程,其中包括我们为 Kubernetes课程设计申请。只有这个月免费。不需要信用卡,不开玩笑!
码头工人获得倾斜
紧随最近一轮融资之后, Docker 收购了 Tilt ,这基本上是一个让微服务开发更容易的工具或项目。
现在,从 40K 英尺的高度来看,这似乎是一个很好的举措,因为 Docker 是为了让开发人员的生活更轻松。然而,我认为宣布这一举措的博客文章有点滑稽。这真的感觉就像他们在说,“是的,这里有很大的协同潜力,”但它缺乏两者如何实际整合的清晰路径。我的意思是,博客最后说得差不多了,“我们要集思广益,找出 Docker 和 Tilt 可以整合的地方。”什么!?
GKE 自动驾驶仪上的光点吊舱
我真的很有兴趣看到 Spot Pods 在 GKE 自动驾驶集群上运行。
它们基本上是 Pods,在 Spot 实例上运行,而且——和大多数 Spot 一样——它们很便宜,但是它们可能会在没有警告的情况下被驱逐。因此,它们并不适合所有工作负载。但在不断完善和成熟的 GKE 生态系统中,它们绝对是一个很酷的功能。
观看:自动化 Kubernetes 安全 在这个免费的点播网络研讨会中,学习如何用 Pod 安全策略来增强您的 K8s 安全。我们将向您展示它们是如何工作的,以及在一个真实的 Kubernetes 集群中实现它们的样子。
跟上 K8s
本月 Kubernetes 本月到此为止。注意安全,我们下个月再见——同一时间,同一地点。
想要了解 Kubernetes 的所有信息?在推特上关注奈杰尔或者在这里关注他。在 YouTube 上订阅一位云计算专家,获取定期更新、分析和各种精彩内容。你也可以在脸书上喜欢 ACG,在推特上关注我们,或者在不和谐上加入对话!
That’s it for this month’s edition of Kubernetes this month. Stay safe, and I’ll see you all again next month — same Kube time, same Kube place.
Want to keep up with all things Kubernetes? Follow Nigel on Twitter or keep up with him here. Subscribe to A Cloud Guru on YouTube for regular updates, analysis, and assorted awesomeness. You can also like ACG on Facebook, follow us on Twitter, or join the conversation on Discord!
5 大 Azure 云采用陷阱
原文:https://acloudguru.com/blog/business/top-5-azure-cloud-adoption-pitfalls
在这篇文章中,我想分享我在采用微软 Azure 云时看到的五个最常见(也是最严重)的陷阱。我实际上已经被其中的一些咬过了,我希望通过分享我的经验,您可以更顺利地采用云。
部署到云很容易。因此,有时很容易跳过在部署第一个云工作负载之前应该采取的所有重要步骤。让我们看看在部署您的第一个工作负载之前(以及同时)应该做(和不应该做)的一些事情。
1.没有理解和传达您采用云的动机
当您的公司决定采用或迁移到云时,这可能是由于重大的业务变化,如收购和合并或扩展到新的市场。
但并不总是!有时,没有一个“好”的理由就决定采用云。它可能类似于“CIO 告诉我们的”,这很可能是采用云的最糟糕的动机。
当然,首席信息官可能有一个很好的理由大喊,“向云进军!”但是真正的原因需要去发现和沟通。
当您开始制定您的云战略时,您需要定义具体的可衡量和可实现的目标。(这是衡量您的云成功的关键。)您还需要了解采用云的动机。
您想要确定:
-
你想达到什么目的?
-
你想解决什么问题?
采用云的最佳动机是能够带来最佳商业价值的动机。与提供这些动机的人合作。他们将是您的利益相关者,在采用云的过程中非常方便。
云技能如何为企业产生真正的回报?
查看云技能投资回报率报告,了解投资云技能的公司如何为每位员工创造更多收入。
2.让您的内部 IT 团队进行云迁移
当真正开始将工作负载部署到云时,公司通常采用两种方法之一。
-
第一种是将新工作负载的迁移或部署外包给微软合作伙伴。
-
第二种是将工作交给现有的内部运营团队。
在我看来,这两个都不理想。如果您将云资源的部署或迁移外包给第三方,您将失去采用云带来的成长和学习机会。你也可能会让你的运营团队越位——他们会觉得自己被取代了。
第二种选择可能更糟。你的内部团队可能已经满负荷工作了,或者更常见的是,他们有比他们能完成的更多的工作要做。让他们承担云迁移的工作将会导致云采用缓慢或运营问题。
相反,我建议一种不同的方法:为云的采用发展你的团队。
你可以用几种方法做到这一点,但我建议填补空白。尝试获得一些高级技术或架构专业知识来帮助推动采用,然后获得一些额外的支持来处理现有基础架构的持续运营支持。这样,您的团队仍然可以根据需要提供运营支持,并推动云的采用。
您可以使用微软的合作伙伴,或者通过承包商的方式获得一些短期支持。
实际上,如果你的云采用成功,你可能最终通过云采用和创新来发展你的业务,这些额外的人手可能会永久地派上用场。
3.不了解每种云服务模式所需的不同管理承诺
当您将工作负载部署到云时,您可以选择不同的服务模式。你很可能听说过这些:软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)。
一个常见的误解是,这些服务模型都需要相同级别的管理承诺。
当您用软件即服务(SaaS)产品替换工作负载时,您负责什么?可能是用户管理之类的东西,也可能是其他一些东西。
平台即服务(PaaS)怎么样?您可能还负责备份和恢复等工作。
基础设施即服务(IaaS)怎么样?你要对以上所有的事情负责,但是你也要对安全负责。您需要确保为运行在这些平台上的操作系统和应用程序打补丁。不修补工作负载会显著增加与该工作负载相关的风险。
9 幅说明顶级云挑战的漫画
查看 9 幅漫画中的云转型挑战,了解一些可能破坏组织努力的挑战。
4.没有通过在内部团队之间分配工作来平衡敏捷性和风险
当您部署新的云工作负载以帮助推动创新和发展业务时,有几种常见的方法可以帮助您运营团队并分担部署和管理的责任。
您可以将部署这些工作负载的责任交给 IT 运营团队,也可以交给工作负载团队。我经常看到一种要么全有要么全无的方法,这是另一个常见的陷阱。
如果工作负载团队直接部署他们的工作负载,通常会更快,而不必等待中央运营团队。他们可能确实擅长通过创新提供商业价值,但他们可能不具备部署、保护和管理云工作负载的专业知识或经验。通常,您的中央运营团队非常擅长安全和管理。这是他们的生计。他们可能已经部署和管理可靠、安全的工作负载多年了。
决定如何分担这一责任是敏捷性和风险之间的平衡行为。但是你能两者兼得吗?
这里有一个想法:将安全、管理和治理的责任交给您的中央运营团队,并将他们的状态更新为“云卓越中心”
他们负责确保工作负载团队能够轻松、安全、可靠地部署满足业务需求的工作负载。如果您的工作负载团队在部署工作负载时需要一些帮助,您可以选择在他们的团队中嵌入技术专长。如果你的公司规模允许,你可以给他们一名开发工程师或一名商业分析师。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
5.忽视技能发展
一旦你有一堆工作负载在 Azure 上运行,另一个常见的陷阱就是没有让员工为这些工作负载的持续管理做好准备。
谁来支持和维护它们?
我会告诉你谁有能力做好工作。你现在的员工!
他们也可能对部署或迁移这些工作负载感兴趣。他们还可能拥有大量关于您当前工作负载的知识,这些知识在您迁移这些工作负载时会非常方便。
你如何留住这些员工,并让他们为自己的新角色做好准备?训练他们。
真的就这么简单。
你可以给他们订阅一个云专家(我知道这是个令人震惊的建议),但是微软也有一系列的补充程序。请咨询您的 Microsoft 代表。
你也可以提供免费或低价的培训激励。比如额外的责任,或者带他们出去吃午饭庆祝他们的最新认证。让您当前的员工接受培训并支持您采用云技术将会让您收获卓越的成果。这项工作将会有回报,而且作为一个额外的收获,它还将有助于阻止许多组织正在努力解决的人才流失问题。
了解关于 Azure 云采用的更多信息
如果你有兴趣了解更多关于 Azure 云采用的信息,请查看我们的新课程Azure 微软云采用框架简介。(额外奖励:这是我们在二月的免费课程之一。)它涵盖了成功采用云所需的所有主要步骤,包括战略、规划、准备、部署、管理和治理。
想跟上万物云?在推特上关注 ACG和脸书,在 YouTube 上订阅一位云专家,并在 Discord 上加入对话。
转变你的才能(和业务
与 ACG 一起为企业云创造持续创新的文化。借助世界上最全面、最实用的 AWS、Azure 和 Google Cloud learning library 提升 10 或 10,000 人的技能。
2023 年 5 大 Azure 预测
原文:https://acloudguru.com/blog/engineering/top-5-azure-predictions-2023
到目前为止,云计算还不是一个闪亮的东西,也不是源源不断的新产品,当然也不是小众产品。但是,还是有些东西是会改变和适应的。因此,让我们深入探讨我认为 Azure 在 2023 年的下一步是什么!
1.混合云计算
预计许多组织将继续采用混合云模式,这允许他们混合使用内部、私有和公共云服务来满足其特定需求。这可以提供更大的灵活性和可扩展性,以及为不同的工作负载和数据选择最合适的平台的能力。随着公司逐渐转向云,混合变得越来越重要,要么是为了 100%实现云,要么只是在云上提供某些服务。
Azure 将继续投资混合云服务和产品以尽可能无缝地将您的“美洲驼派对策划”应用程序迁移到云上!
2.边缘计算
随着互联设备的激增和生成的数据量的不断增加,对边缘计算的需求也在不断增长,这涉及到将计算能力和存储带到离数据源更近的地方。想想果园中每棵树的水果质量数据、气象站观测数据、实时视频流处理等等。
Azure 将在边缘上创建更多运行 Azure 服务的硬件,并将更加专注于将数据处理转移到收集数据的设备上,如自动驾驶汽车。它需要立即知道在任何给定的场景下该做什么,因为它正在向前行驶,并对现实世界进行评估和反应。
如果你想了解更多关于自动驾驶汽车和边缘计算的知识,请查看我的新播客第一集技术上可能的。
3.人工智能和机器学习
云计算使组织更容易获得和利用先进的人工智能和人工智能技术,这一趋势将继续下去。这些技术可用于广泛的应用,包括图像和语音识别、预测性维护和个性化推荐。或者 AI 聊天服务怎么样,像 ChatGPT ,写了这个笑话。
一朵云、一个新闻节目主持人和一只美洲驼走进一家酒吧。乌云开始下起了倾盆大雨,酒保说,“嘿,我们不希望这里有任何坏天气!”新闻节目主持人说,“别担心,我马上开灯,我们会对此进行特别报道。”羊驼看着他们说,“我只是为了羊驼而来的。”
好吧,这可能需要一些工作…
4.集装箱化
容器是一种轻量级、可移植的打包和部署应用程序的方式,它们在云中变得越来越流行。它们允许开发人员轻松地在不同环境之间移动应用程序,并有助于提高基于云的应用程序的效率和可伸缩性。
我们将会看到更加专注于使你的应用程序容器化更加容易,并将服务与其他 Azure 产品集成。也许人工智能在集装箱里?🤔
最后…
5.安全
确保基于云的系统和数据的安全是许多组织的首要任务,Azure 将继续投资并改善他们的安全措施。我们将看到在防止数据泄露方面的更多投资,例如保护存储和虚拟机的使用。
遵守更加严格的法规将确保美国云消费者在使用服务时更加安全,我个人希望看到更多监控 Azure 资源访问和许可的东西。也许艾又能帮上忙了?
Ensuring the security of cloud-based systems and data is a top priority for many organizations, and Azure will continue to invest in and improve their security measures. We will see much more investment in protecting against data breaches, such as securing the use of storage and VMs.
Compliance with even more stringent regulations will make sure us cloud consumers feel even safer using the services, and I would personally love to see something that monitors access and permissions to Azure resources even more. Maybe AI again can help out here?
想每周了解 Azure 新闻吗?
本周 Azure 是关于 Azure 的每周新闻综述。加入我们的专家主持人,因为他们涵盖了你需要知道的关于过去一周发展的一切,保持简短、有趣和信息丰富。
无论您是刚刚开始您的云之旅,还是您已经了解自己的东西,每个人都有适合自己的东西!
Want to keep on top of Azure News each week?
Azure This Week is your weekly news roundup for all things Azure. Join our expert hosts as they cover everything you need to know about the past week’s developments, keeping it short, fun and informative.
Whether you’re just beginning your cloud journey, or you know your stuff, there’s something for everyone!
AWS 网络连接故障排除的 5 大技巧
原文:https://acloudguru.com/blog/engineering/top-5-tips-for-troubleshooting-network-connectivity-in-aws
使用 AWS 时需要学习的最有用的技能之一是如何解决网络连接问题。无论您是解决方案架构师、系统运行工程师,还是开发人员,您都有可能在云之旅的某个时候遇到网络连接问题。学习如何在 AWS 中快速识别和解决网络问题是一项伟大的技能,将在你的整个职业生涯中很好地为你服务。
以下是我一路走来学到的 5 大技巧。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
1.有条不紊
VPC 可能非常复杂,因此在排除网络连接问题时,最好有条不紊地进行。
VPC 中的任何组件都可能配置错误,并且可能是连接问题的潜在原因。
考虑这样一个场景,您有一个 EC2 实例需要执行一个 yum update ,但是该命令失败了,因为该实例无法访问互联网。
在解决此类问题时,创建一个显示 VPC 配置的图表会有所帮助,如上图所示。这将帮助您识别网络流量的来源(实例)和目的地(internet)之间的所有组件。
Consider a scenario where you have an EC2 instance that needs to perform a yum update, but the command fails because the instance is not able to reach the internet.
2.确定网络连接问题的可能原因
一旦确定了所有涉及的组件,就可以系统地检查每个组件的配置,以确定问题的原因。
有时,它有助于确定可能导致您正在经历的问题的原因。在处理无法连接到互联网的情况时,以下是一些可能起作用的潜在原因示例:
实例运行状况
实例配置
- 子网配置
- 安全组或网络 ACL 配置
- 路由表配置
- 互联网或 NAT 网关配置
- 请求配置和协议
- 有了详尽的列表,您就可以检查每个组件的配置,以确定根本原因。淘汰的过程!
- 从这些 10 个有趣的动手项目开始构建你的云计算技能,学习 AWS 。
由内而外地工作
我的建议是由内而外的工作。从实例到流量的源或目的地,反之亦然,只要对您有意义。检查每个组件的配置中是否存在任何会阻止网络通信的内容。
因此,在这种情况下,我将首先检查实例的配置,然后是安全组,然后是网络 ACL、路由表、NAT 网关,最后是请求本身。如果任何组件配置不正确,请修复并重新测试。
3.走捷径
跳出框框思考!或者,看看盒子里已经有的东西。如果您有一个可以比较的工作配置示例,这有时可能是找到网络连接问题根本原因的快捷方式。比较这两种配置,如果您发现了它们之间的差异,那么您可能已经找到了根本原因。
4.启用 VPC 流日志
流量日志捕获与试图进出 VPC 的网络流量相关的数据。它们可以很容易地从 VPC 控制台启用,也可以为单个弹性网络接口(Eni)启用。
您可以配置您的流日志来记录接受的、拒绝的或所有网络流量,并且您可以将日志发送到 S3,或者通过将它们交付到 CloudWatch 来合并它们。这是确定您的请求是否被您的网络配置阻止的好方法。
下面是一个流日志条目的示例,它清楚地显示尝试的 SSH 连接被拒绝:
5.如果所有这些都失败了,使用 VPC 可达性分析器
VPC 可达性分析器是一个很棒的工具,它使你能够分析网络路径并确定它是否可达。如果路径不可达,它将提供原因的解释。因此,这是帮助识别网络中导致连通性问题的错误配置的一种非常好的方法。
要使用该工具,您只需提供流量源、目的地、协议和可选的目的地端口。可达性分析器将执行分析并报告路径是否可达。如果路径不可达,它会告诉您哪个组件阻塞了流量,这样您就可以调查并解决问题。在下面的示例中,可达性分析器已经识别出导致流量被阻塞的安全组。
从 AWS VPC 可达性分析仪控制台
网络故障排除是一项需要开发的令人敬畏的技能,它会一次又一次地派上用场。当然,本文只是触及了您在使用 AWS 时可能遇到的问题的表面。
想了解更多关于 AWS 故障排除的一般信息吗?我们刚刚推出了一门全新的课程,考察 IAM、Lambda、S3、CloudFormation 以及网络故障排除的最佳实践。要更深入地了解这些其他故障排除主题,请查看AWS 故障排除。
To use the tool, you simply provide the traffic source, destination, protocol, and optionally a destination port. Reachability Analyzer will perform the analysis and report whether the path is reachable or not. If the path is not reachable, it’ll tell you which component is blocking the traffic, so you can investigate and fix the problem. In our example below, Reachability Analyzer has identified the security group that is causing the traffic to be blocked.
From AWS VPC Reachability Analyzer Console
Network troubleshooting is an awesome skill to develop, which comes in handy time and time again. Of course, this article just scratches the surface of the kind of issues you might encounter when working with AWS.
Want to learn more about troubleshooting AWS in general? We’ve just launched a brand new course which examines best practices for troubleshooting IAM, Lambda, S3, CloudFormation, as well as Networking. To get a deeper dive into these other troubleshooting topics, check out Hands-On AWS Troubleshooting.
2023 年十大 Azure 云课程
原文:https://acloudguru.com/blog/engineering/top-azure-cloud-courses-for-2023
一个云专家有一大堆令人敬畏的 Azure 课程,太多了以至于很难知道从哪里开始!这就是为什么我们回顾了去年最受欢迎的课程,并创建了一个列表,所以你也可以查看它们。向下滚动,查看我们的学员最喜欢的有关微软的课程。
(如果你有兴趣了解我们去年最受欢迎的课程,可以看看我们的文章:2022 年 ACG 十大云课程)。
1.AZ-900 微软 Azure 基础
认证课程总是很受欢迎,所以 Azure 认证课程自然是我们的首选。2019 年初,微软开发了 AZ-900 微软 Azure 基础认证,作为所有渴望开始在 Azure 云平台周围导航的学生的切入点。一位云计算专家与微软合作,为我们的学习者创建了这门课程,它非常受欢迎。
这门课是由 Azure 巨星 Lars Klint 教授的,如果你有幸上过他的一门课,你就会知道它一点也不干燥!期待他用从太空火箭到咖啡机的一切来解释基本概念,让任何观众都能接触到 Azure 的一切。最后,你会牢牢掌握不同种类的 Azure 工具和解决方案,脸上还会带着微笑。
查看本课程: AZ-900 微软 Azure 基础
2.AZ-104 Microsoft Azure 管理员认证准备
我们第二受欢迎的课程涵盖了更高级的认证,旨在帮助任何渴望成为(或目前正从事)Azure 管理员的人。典型的 Azure 管理员在云环境中实施、管理和监控身份、治理、存储、计算和虚拟网络。这门课程给你所有你需要的知识,并在你需要记忆以通过考试的科目方面训练你。
这个八小时的课程由 Chase Dovey 和 Robert Burnett 的 tag 团队负责,拥有 23 个实践实验室,您可以在视频课程的基础上获得实践经验。
查看本课程: AZ-104 微软 Azure 管理员认证预备
3.Azure 简介
想在 Azure 上一个两小时就能完成的速成班吗?Matthew Ulasein 的这门课程不仅为学习微软 Azure 的基础知识,也为学习云计算的基础知识提供了一个起点。如果你是一个绝对的初学者,这是一个完美的“从这里开始”的地方,开始你在云和 Azure 的职业生涯。
在本课程结束时,你应该知道云计算的基本概念,对 Azure 的组织层级和全球基础设施、Azure 提供的核心服务以及这些服务解决的业务解决方案有一个概述。
查看本课程:Azure 简介
4.Azure 概念
这是我们 Azure 入门速成课程中的第二个,也很受欢迎,比 Azure 入门要短一点。它也是完全免费的,没有比这更好的了,对吗?本课程更侧重于微软 Azure 的概念,而不是对 Azure 的介绍,回顾了云的 Azure 风格的核心组件,以及当今公司如何使用 Azure。再说一遍,因为值得复读,所以完全免费!
看看这个课程: 蔚蓝概念
5.AZ-500 微软 Azure 安全技术
网络安全是 2023 年五大科技职业之一。2023 年 1 月,美国有 750,000 个网络安全等级的职位空缺,只有足够的专业人员填补 68%的职位。根据 Pluralsight 的《2022 年技能提升状态》报告,这也是科技专业人士报告的最大技能缺口之一。所以毫不奇怪,这个 Azure 网络安全认证是云专家最受欢迎的课程之一!
这个课程非常适合在日常工作中执行安全任务的人,或者希望成为 Azure 安全专家的人。它旨在帮助您准备参加并通过考试,并证明您在 Azure 平台内实现安全解决方案、服务、身份和操作的技能。
除了由资深 Azure 技术培训师和解决方案架构师李中清提供的强大的 42 小时课程之外,还有 17 个动手实验室、16 个课程测验和一个模拟考试供您参加。
参加本课程:AZ-500 Microsoft Azure Security Technologies
6.Azure DevOps 简介
DevOps 并没有死:它已经成为了 2023 年 Pluralsight 的首要技能之一,也是过去三年里 Pluralsight 和云大师最热门的热门词汇之一。Gartner 将此列为 2022 年的“关键需求”技能,大量美国公开招聘需要具备 DevOps 经验的专业人士。对于拥有 T2 DevOps 或 T4 云认证的人来说,他们的工资也非常高。
考虑到所有这些,了解更多关于 Azure DevOps 的信息是显而易见的。在本课程中,您将熟悉 Azure DevOps(以前称为 VSTS,之前称为 VSO ),并探索构成 Azure DevOps 的五种服务。无论你是不是开发人员,单独工作还是在团队中工作,Azure DevOps 都可以帮助你组织你计划、创建和交付软件的方式。
查看本课程:Azure devo PS 简介
7.AZ-204:为微软 Azure 开发解决方案
您知道云解决方案架构师的平均年薪为 153,105 美元吗?解决方案架构和云都是热门领域,拥有这两种技能的任何人都非常受欢迎。本专业课程旨在帮助您获得参加 AZ-204 Microsoft Azure 开发解决方案考试所需的知识和技能。最后,你将拥有在 Microsoft Azure 上设计、构建、测试和维护云应用的实践经验。
这个课程通常假设你有一到两年的使用 Azure 服务的经验,比如容器、数据库和函数,所以如果你没有这些经验,对于外行来说可能有点挑战。
查看本课程: AZ-204:为微软 Azure 开发解决方案
8.微软认证:Azure 数据工程师助理(DP-203)
我们生活在一个数据丰富的世界,数据的规模、复杂性和用途每天都在呈指数级增长。现代数据工程师必须构建解决方案来移动、转换和整合来自各种来源的结构化和非结构化数据。Azure 提供所有必要的服务来完成这些任务,并构建一个健壮的数据分析解决方案。通过获得 Microsoft Certified:Azure Data Engineer Associate 的头衔,您可以向世界表明您能够构建这些解决方案。
这个受欢迎的课程确切地教你需要知道什么才能通过考试,在数据工程方面有很强的基础,以及 Azure 如何满足这个角色的需求,以及执行实际任务,如数据存储、数据摄取和转换、构建批处理和流处理等。
查看本课程: 微软认证:Azure 数据工程师助理(DP-203)
9.AZ-305:设计微软 Azure 基础设施解决方案
本课程由李中清教授,涵盖了你需要知道的所有知识,以便参加考试(并通过考试!)AZ-305:设计微软 Azure 基础设施解决方案考试。这个强大的 35 小时课程提供 13 个动手实验,14 个课程测验和 3 个模拟考试,以便您尽可能做好准备获得认证。它还涵盖了如何在现实世界中应用设计 Azure 解决方案时获得的知识。
查看本课程: AZ-305:设计微软 Azure 基础设施解决方案
10.AZ-400:设计和实施 Microsoft DevOps 解决方案
如果你准备好成为一名真正的云专家,这个受欢迎的课程可能适合你。通过本课程,您将获得设计和实施 DevOps 流程和实践的实践经验,但大部分内容是让您为达到 AZ-400 考试目标做准备。马修·乌拉森、亚历克斯·波塔斯尼克和马克·米库拉组成了一股不可阻挡的力量,通过大量的动手实验、课程测验和模拟考试来教你需要知道的一切,以确保你参加考试时证书和你的一样好。
查看本课程: AZ-400:设计和实施微软开发运维解决方案
顶级 Azure 开发者工具
原文:https://acloudguru.com/blog/engineering/top-azure-developer-tools
在后微软建设周,找到 Azure news 就像在沙漠中找水一样。如果你错过了上周的帖子,大卫在 Build 上报道了所有的 Azure 新闻。不过别担心,我在闲云仓里还是找到了一些好东西。我先为你准备了一些不同的东西。所以让我们开始吧!
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
我喜欢的 5 款 Azure 开发工具
我本质上是一名开发人员,我喜欢在云中构建东西。但是我的效率和生产力取决于我使用的工具。因此,在没有任何重大 Azure 新闻的情况下,我把我的五大 Azure 开发工具放在了一起。
Azure 存储浏览器
第五名是 Azure 存储浏览器。Azure 上的存储便宜、安全、冗余,在某种程度上是大多数 Azure 解决方案不可或缺的一部分。然而,通过门户、CLI、PowerShell 或 API 来管理文件、blobs 和队列在大多数时候是非常令人沮丧的。Azure Storage Explorer 是一个免费工具,一旦安装,它就像 Windows Explorer 一样适用于所有 Azure 存储。保持理智。用它!
邮递员
第四个是 Postman ,它不是专门用于 Azure 的,而是用于任何你想测试的 web 端点。它经常用于测试 API,这也是它与 Azure 配合如此之好的原因。通过手动构建对 API 端点的请求,您可以测试身份验证、参数、返回值等等。当构建一个使用 Azure API 的解决方案时,你需要一直测试它们,不管它们是原生的 Azure API 还是你自己构建的。Postman 让这个过程变得更加容易和易于管理。
Cosmos DB 模拟器
你用过 Cosmos DB 吗?如果你有,那么你可能会意识到一些陷阱。一个是管理实例中的数据库、集合和项目。另一个可能是了解运行您的解决方案需要多少成本。在某种程度上,这两个问题都可以用我的第三个问题来回答,那就是 Cosmos DB 模拟器,一个在你的机器上运行的本地实例,不需要任何成本。但是,它会显示运行您的收藏的成本。干净利落。
好吧,我在 Azure 上第二喜欢的开发工具是 Application Insights ,它提供性能管理和对应用程序的实时监控。它将自动检测性能异常,帮助您诊断问题,并让您真正深入到平台的内部。它是可扩展的,集成了许多工具,为您提供遥测技术,并使项目的测试和调试变得更加有趣。
Visual Studio 代码
这可能并不令人惊讶,但我的第一选择是 Visual Studio 代码。没错。毫无疑问,它是众多项目的头号开发者 IDE。VS 代码是免费的、轻量级的、功能丰富的、可扩展的。试一试。
虚拟桌面基础设施安全最佳实践
好了,让我们继续本周蔚蓝新闻的细流。如果你使用 Azure 虚拟桌面让用户从几乎任何地方访问企业数据和应用程序,为此建立基础设施可能会很棘手,尤其是在确保一切安全的时候。这就是为什么微软推出了一系列虚拟桌面基础设施(VDI)和安全最佳实践来帮助你。 17 页的电子书包括条件访问、多元认证、审计日志、端点安全和应用限制等领域。
当然,微软想让你进入他们的虚拟桌面世界,但是像这样的工具和文档意味着它们可以帮助你尽可能顺利地过渡。
跟上所有蓝色的事物
好了,这就是本周的全部内容!想要跟上云的所有事物?在推特上关注 ACG,关注 T2 和脸书。你还可以在 YouTube 上订阅一位云专家的 Azure 每周更新,并在 Discord 上加入对话。
想了解更多关于云和 Azure 的信息,或者想在 2022 年开始你的云计算生涯?查看我们每月更新的免费课程的轮换阵容。(不需要信用卡!)
2022 年薪酬最高的云认证和工作是什么
原文:https://acloudguru.com/blog/engineering/top-paying-cloud-certifications-and-jobs
所以你选择了从事云计算基础设施和开发的职业。或者你倾向于那样。这是一个重大决定,但不是你必须做出的唯一决定。
你打算走上一条 AWS 认证的职业道路吗?或者也许你会关注一个微软 Azure 或者谷歌云认证途径?或者你会成为一名Muli-cloud 的大师?
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
云是一个广阔的空间,决定追求哪些学科、认证和云平台(或多个平台)会对你未来的职业机会产生很大影响。如果你正在考虑从事云计算职业,你可能会问自己很多问题,比如报酬最高的云计算认证是什么?还有哪个云认证最适合我?
要考虑的很多!但是有一些好消息…
认证可以增加你对雇主的价值
几乎任何认证都应该是你的荣誉。当你权衡证书的价值时,有很多东西需要分解,但其中一个显而易见的是新的、可认证的技能增加你的工资和打开新的职业机会的潜力。
-
根据 ACG的云状态报告,80%的人说更高的薪水是云计算认证的直接结果。
-
52%的人表示云认证扩大了他们的职业机会。
-
全球知识显示,获得新技能和/或认证的 IT 专业人员平均加薪幅度为12,000-13,000 美元。
那么,认证和云技能能让你的收入增加多少呢?哪些云工作平均工资最高?让我们开始吧!
顶级云认证常见问题
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
2021 年云技能需求如何?
对云技能的需求持续增长。计算一下为什么雇主愿意花更多的钱来引进拥有云技能的人才是很简单的。在我们的云状态报告中,82%的招聘经理报告云证书使候选人更有吸引力。
而且对云技能的需求持续上升。来自 CBRE 的一份 2020 年的报告跟踪了需求年同比增长 12%的情况,并表示典型的离职率为 42%——“远高于所有技术技能组合的美国平均水平,这是表明强劲招聘需求的另一个指标。”
云工作工资多少?
云工作的报酬会因地点而异(报告的数字也会因来源而异)。
-
根据实际上的数据,云工程师的平均基本工资为 117,000 美元。而 CBRE 报告称,云计算专业人士的平均工资要高得多,为 153,000 美元。
-
Global Knowledge 发现,美国云计算专业人士的平均收入为 16 万美元,并补充道:“……IT 决策者正在努力为云职位空缺寻找合格的候选人。”
-
云架构师的工资呢?云架构师享受着更高的年薪,据 ZipRecruiter 报道 全国平均工资超过 153,000 美元,从 89,000 美元到高达 210,000 美元不等。
希望提升您的云计算职业生涯?免费与云专家一起开始,了解我们的实践方法如何帮助您掌握现代技术技能。查看我们当前的免费云课程或通过我们的云技能评估测试您的知识。
薪资最高的云工资有哪些?
- Statista 的一项调查发现,高级解决方案架构师的平均工资是所有云工作中最高的,平均收入为 141,000 美元。
Randstad research 报告称,2021 年最受欢迎的云计算工作包括:
| 云工程师 | 132,866 美元 |
| DevOps 开发人员 | 137,830 美元 |
| 。NET 开发人员 | 131,070 美元 |
| 机器学习工程师 | 137,513 美元 |
| 安全分析师 | 124,892 美元 |
一些可能需要云技能的高薪 IT 职位包括以下职位,平均工资由 PayScale 报告。
| 首席架构师,IT | 16.8 万美元 |
| 首席建筑师 | 15.8 万美元 |
| 信息技术主管 | 153,000 美元 |
| 老年人解决方案架构师 | 141,000 美元 |
| 企业架构师、IT | 13.9 万美元 |
| 云解决方案架构师 | 12.7 万美元 |
| DevOps 工程师 | 10 万美元 |
看点:云的状态 没人能预测未来,但我们还是请了一组非常聪明的云专家来试试。Jassy 升任亚马逊 CEO 对 AWS 来说意味着什么?今年是多云之年吗?我们生动活泼、未经过滤的小组在今年的免费点播网上研讨会中发表了意见。
报酬最高的云认证有哪些?
云、数据和网络安全是企业技术投资的常规领域,因此许多顶级 it 认证机构往往围绕这些领域也就不足为奇了。拥有这些技能的 IT 专业人员仍然非常吃香,而且往往能拿到业内最高的薪水。
但是让我们切入正题。哪种 AWS、GCP 和 Azure 云认证最划算?作为云认证 IT 专家,你能挣多少钱?
1。谷歌认证专业云架构师 平均工资:139,000-175,000 美元
虽然谷歌云(GCP)在公共云使用方面可能排名第三,但这项具有挑战性的认证自 2017 年推出以来,在多个顶级 IT 认证榜单中一直排名第一。
2。微软认证 Azure 解决方案架构师专家
平均工资:$ 11.9 万-$ 15.2 万
获得这一微软认证并通过其双重令人生畏的考试AZ-303 和 AZ-304 ,是云认证中最具挑战性的壮举之一。毫不奇怪,首席信息官称其为 2021 年最受欢迎的 it 认证之一。
3。 AWS 认证解决方案架构师–助理 平均工资:113,000-149,000 美元
AWS 解决方案架构师–助理是最受欢迎的 AWS 认证,这意味着它可以说是最受欢迎的云认证。拥有该证书的人最有可能的工作角色是“云架构师”,75%的云架构师已经获得了一个 AWS 解决方案架构证书;根据环球知识,28%的人两者都有。
4。 AWS 认证解决方案架构师-专业 平均工资:$129,000-133,000 美元
CSA Pro 是 IT 界最具挑战性和最受尊敬的认证之一。据预测,这将是 Global Knowledge 调查中最受追捧的云认证。
5。 AWS 认证云从业者
平均工资:$131,000
AWS CCP 是 most 上云之路的第一步。大约 12%的美国 IT 专业人员计划在 2020 年获得该认证。根据 Global Knowledge 的数据,平均而言,一个 AWS CCP 认证持有者拥有五个以上的证书。
6。 AWS 认证开发人员–助理 平均工资:10.1 万美元–13 万美元
在 2018 年和 2019 年全球知识的榜单上保持前五名后,这一证书在 2020 年下降。但确实有报道称,对熟练开发人员的需求仍然很高。拥有这一认证的人拥有在 AWS 上开发和维护应用的技术能力。
7。微软认证:Azure 基础 平均工资:$ 12.7 万
这个证书涵盖了 Azure 的基础知识。(如果认证名称有意义的话应该是 Azure 101。)那么,为什么初级认证会名列榜首呢?为什么它是顶级 Azure 认证之一?这可能是因为有太多的角色可以从对云和 Azure 的基本理解中受益,这意味着不仅仅是 Azure 工程师和架构师,还有云相关人员,从领导到销售到支持,也是如此。
8。微软认证:Azure 管理员助理 平均工资:8 万-12.6 万美元
Azure 管理员助理不仅是薪酬最高的证书之一,也是最受欢迎的微软 Azure 证书。
有兴趣升级或开始您的云开发之旅吗?云专家的 AWS 开发者学习路径提供适合初学者和高级专家的定制课程!
AWS vs Azure vs GCP:哪种云对雇主最有价值?
三大云提供商如何比较?根据 PayScale(2021 年 3 月, AWS , GCP , Azure ),从整体来看,基于公共云技能的所有职位的薪资,AWS 勉强超过谷歌云,成为各职位中平均薪资最高的。
| 云提供商 | 平均。跨职位薪资 |
| 亚马逊网络服务(AWS) | 106,210 美元 |
| 谷歌云(GCP) | 105,454 美元 |
| 微软 Azure | 96,649 美元 |
当我们通过 PayScale 查看一些具有 AWS、GCP 或 Azure 技能的不同同等职位的平均工资样本时,我们看到工资差异非常大。
| 职位名称 | 亚马逊网络服务(AWS) | 谷歌云(GCP) | 微软 Azure |
| 云解决方案工程师 | 95,000 美元 | 12 万美元 | 9 万美元 |
| 高级软件工程师 | 126,000 美元 | 12 万美元 | 11.2 万美元 |
| 云解决方案架构师 | 124,000 美元 | 15 万美元 | 13 万美元 |
| 现场可靠性工程师 | 12 万美元 | 15 万 5 千美元 | 10.7 万美元 |
| DevOps 工程师 | 99,000 美元 | 86,000 美元 | 101,000 美元 |
看点:后 COVID DevOps——加速未来 COVID 如何影响——甚至加速——工程团队的 devo PS 最佳实践?观看这个免费的点播网络研讨会与 DevOps 领导者进行小组讨论,我们将在后 COVID 时代探索 DevOps。
您如何选择最适合自己的云计算职业道路?
当你想象自己开着意大利跑车时,你可能不想听到陈词滥调,但金钱不是一切,可能也不应该是规划你未来云职业的唯一因素。简单地选择承诺最高平均工资的认证似乎是合乎逻辑的。但是还有其他的事情要考虑。
你可能要考虑一下你要关注哪一片云。
根据 Statista 的数据,AWS 是公共云平台提供商中明显的市场领导者,76%的全球企业在亚马逊的云上运行或试验应用程序。微软以 63%的市场占有率位居第二,谷歌以 35%位居第三。
云平台更大的市场份额并不一定意味着从事云平台工作的专业人士薪酬更高。事实上,在一个规模较小但不断增长的平台上的专业技能可能会有利可图。例如,谷歌云平台没有 AWS 或 Azure 的市场渗透率,但其顶级认证为云专业人士带来了最高的平均工资。
这并不是说你应该忽视市场份额!一个平台的采用和受欢迎程度可以帮助你评估你所在地区就业市场的健康状况。
在这方面,AWS careers 提供了你所能找到的最接近就业的保证,而 Azure 是第二个强有力的保证。当然,无论你选择专攻哪个平台,对云技能的需求如此之高,以至于机会就在那里。
你的情况也可能会给你指明一个特定的认证方向。也许你目前的职业生涯将受益于深入某个特定学科或扩展到不同的云平台。也许你的雇主的路线图需要一套特定的技能,一个证书可以让你达到这些技能。向导师、招聘人员和同事咨询选择哪条道路总是明智的。
在线社区——如 LinkedIn 群组、与云相关的 subreddits、我们自己的论坛或 ACG 的 Discord 服务器——也可以从更广泛的专业领域提供有价值的见解。
请记住,这并不意味着您仅限于选择第一个云认证。获得云平台内和跨云平台的认证不仅仅是一种可能性,随着你在云计算职业生涯中的发展,这可能是一种要求。根据 Global Knowledge 的数据,2020 年,约有 64%的云专业人员获得了交叉认证,这一数字有望增长。
故障排除。/配置、制作和制作安装教程
原文:https://acloudguru.com/blog/engineering/troubleshooting-configure-make-and-make-install-tutorial
EC2 连接问题故障排除
原文:https://acloudguru.com/blog/engineering/troubleshooting-ec2-connectivity-issues
学习 AWS 可能是一个非常漫长和令人畏惧的经历。有几十种主要服务,每一种都有数百种功能需要学习。然而,当试图访问一个已配置的 AWS 资源(如 EC2 实例)时,很少有事情比连接问题更令人沮丧了。 毕竟,您刚刚花了几个小时了解 ami、实例类型、IP 地址、用户数据、存储卷、安全组和密钥对。 现在你只想实际访问这个该死的实例,并从中得到一些乐趣。但是当您试图访问实例时,无论是通过 SSH 还是 HTTP,您都会得到这些可怕的错误之一:“访问被拒绝”,或者“操作超时”,或者其他一些变化。 不管错误——你都不能登录。
AAAAARRRGGGGGG!
好吧,所以你发泄了一点——也许甚至对着你的电脑大喊大叫。 不管你有多沮丧,你还是需要弄清楚哪里出了问题。 考虑到这一点,我将介绍一些导致许多连接性问题的常见(甚至可能很简单)问题。
了解路径:
为了成功地解决 EC2 实例的连接问题,我们首先需要完全理解数据从我们的计算机传输到 EC2 实例时所采用的路径。为了这篇博文的目的,我们必须忽略“开放互联网”这一部分,因为我们无法控制它。 我们将关注的是,一旦数据到达您的 AWS 虚拟私有云(VPC),因为这部分路径是我们控制的。 在这个练习中,我们将回溯 VPC 的基础设施——也就是说,我们将从 EC2 实例开始,找出从 VPC 到开放互联网的方法。
EC2 实例:
它有公共 IP 地址吗?
是:继续下一部分。
否:要么创建一个弹性 IP 地址并将其附加到实例上,要么终止实例并创建一个新的实例(确保在创建过程中“启用”公共 IP 地址)。再次检查连接。 如果成功了,太好了! 大功告成! 如果没有效果,继续下一节。
安全组:
1)安全组是否有 HTTPS 和/或 SSH 的入站允许规则?
是:是:转到问题 2。
否:添加 HTTP 和/或 SHH 的允许规则(取决于您的需要)。再次检查连接。 如果成功了,太好了! 大功告成! 如果不奏效,进入下一节。
2)HTTP 和/或 SSH 是否适用于所有来源的流量(0.0.0.0/0)?
是:继续下一部分。
否:将每个协议的源编辑为 0.0.0.0/0。再次检查连接。 如果成功了,太好了! 大功告成! 如果不奏效,进入下一节。
注意:对于安全组来说,这不是最佳实践,但是我们在这里只是尝试解决这个问题。
子网:
1)子网路由表是否有到互联网网关的路由?
是:转到问题 2。
否:编辑路由表以添加到 IGW 目的地= 0.0.0.0/0 和目标=(互联网网关 ID)的路由
注:如果没有 IGW 存在,移动到 IGW 和返回这里的一节。再次检查连接。 如果成功了,太好了! 大功告成! 如果没有效果,进入下一个问题。
保护子网的网络访问控制列表是否有 HTTPS 和/或 SSH 的入站允许规则?
是:转到问题 3。
否:添加 HTTP 和/或 SHH 的允许规则(取决于您的需要)。再次检查连接。 如果成功了,太好了! 大功告成! 如果没有效果,进入下一个问题。
3)保护子网的网络访问控制列表是否为所有流量设置了出站允许规则?
是:进入下一部分。
否:编辑出站规则以允许来自所有来源的所有流量(0.0.0.0/0)。再次检查连接。 如果成功了,太好了! 大功告成! 如果不奏效,进入下一节。
互联网网关
1)是否有一个连接到 VPC 的互联网网关,其中已经提供了 EC2 实例?
是:回到“子网”部分。
号:创造和 IGW 并将其附属于 VPC。回到“子网”部分。
注意:仅出口互联网网关仅支持 IPv6 地址,用于仅出站互联网访问。
好了,你知道了。 希望通过遵循这个指南,您可以很快连接到您的 EC2 实例!
其他相关资源:
如何在不影响钱包的情况下试用云服务
原文:https://acloudguru.com/blog/engineering/trying-risk-free-cloud-services
想尝试云服务,但不想付费?许多主要的云提供商都提供免费层,但是附带的警告可能会让你花费数千美元。在本文中,Mattias Andersson 解释了如何以更低的风险获得云服务。
你决定学习更多关于云服务的知识——无论是谷歌云平台(CGP)、亚马逊网络服务(AWS)还是微软 Azure——这很好!但是我需要做的第一件事是警告你,因为你将要使用一个非常强大的工具。
就像使用任何其他强大的工具一样——比如汽车或电锯——在你跳入之前,你需要了解一些非常重要的安全建议。云也不例外,但主要的危险是对你的钱包。
云真的很神奇,因为它让你可以像点击几个按钮一样轻松地使用大量精彩的技术。然而,这是一把双刃剑,因为你可以点击一些你认为不贵的按钮,但结果却比你预期的要贵得多!
现在,公平地说,许多人已经开始学习云计算,并接触了这些提供商提供的免费层,而且没有收取任何费用。零。不幸的是,其他人已经积累了一些相当可怕的账单——我不希望这是你!
现在,你可能有点担心——这实际上是我的观点!—但我也想让你放心。有很多方法可以免费试用这三大云服务,你只需要知道要提防哪些陷阱。请记住,GCP、AWS 和 Azure 处理免费试用或积分的方式非常不同。
如何免费试用谷歌云平台
就免费试用而言,GCP 是三大云提供商中最安全的。它以“免费试用”模式开始,在这种模式下,你不需要为任何事情付费。
当你创建一个新账户时,你会得到 300 美元的存款。当你使用 GCP 的时候,你做的任何事情都会被记入你的账户。在注册过程中,您可能需要输入一张信用卡,但除非您将 GCP 帐户升级为付费帐户,否则不会向该卡收费。
你永远不会被迫升级你的帐户,你可以继续以风险管理的方式免费学习,直到你用完 300 美元或 90 天通行证。
90 天后,谷歌的“免费试用期”到期,你可以注销账户。但是,你可以在 90 天内做很多好的学习!
如何免费试用微软 Azure
Azure 的系统与 GCP 非常相似。即使他们的信用额度“只有”200 美元,你也绝对不应该在你的个人学习过程中接近那么多的费用,除非你犯了一个错误。出于您的目的,这纯粹是一个风险管理的支持金额。
Azure 免费试用的主要区别在于,它只给你 30 天的时间留在这个“免费帐户”中,不像 GCP 的 90 天。这是一个通过实践探索来学习的更紧迫的时间表!
30 天后,你可以取消你的 Azure 免费帐户,或将其升级为“按需付费”帐户。
如何免费试用亚马逊网络服务
不幸的是,虽然 AWS 是云服务的市场领导者,但在允许人们免费测试方面,他们确实落后了。与 GCP 和 Azure 不同,亚马逊不提供任何方式来尝试真正的 AWS 帐户,而不接受无限成本的风险。
我之所以说风险,是因为只要做符合 AWS 免费等级的事情,就绝对有可能免费试用 AWS。但“免费层”基本上是一种优惠券,你可以用它购买少量的东西,随时都有可能被消费掉。
例如,假设你去自助餐厅,他们给你一张“五份免费薯条”的优惠券如果你去吃四根薯条,那你就没事了。没有成本!但如果你心不在焉地吃了 12 根薯条,因为它们味道太好了,你就要付钱了。
更令人担心的是,如果你犯了一个错误,你将对费用负责——就像如果你不小心点了五份特殊的松露薯条,而你的优惠券只是普通的,你可能需要支付全价。在 AWS 上,你可以很容易地启动一个运行起来需要几十美元的强大实例,而不是符合免费 AWS 层的基本版本。
更糟糕的是,如果你的账户凭证落入不法之徒手中,你可能会在察觉之前就被收取数千美元的费用。现在,公平地说,这同样适用于所有的付费云帐户,但当你第一次学习时,更容易犯代价高昂的错误。
现在,我并不想在这里取笑任何供应商,因为这三种云都绝对令人惊叹!但我希望你能做出明智的决定,学习过程中的风险管理是需要考虑的事情之一。
如何使用沙盒环境来规避风险
现在,值得一提的是,当你学习时,控制成本的一种方法是使用实验室沙盒环境,如果你有机会的话。例如,一个云专家提供了进入这些环境的途径,在那里他们承担了你所有行为的成本。他们提供安全、可即时访问的 AWS、Azure 和谷歌云沙盒环境。
虽然这些是 ACG 付费计划的一部分,但它们为你提供了一个安全网,所以你不必经常问自己与你做的每一件小事相关的成本。
此外,您的访问权限不会在一段时间后过期,因此这是一个按照您自己的进度学习的好方法。
摘要
如果你决定在没有沙盒环境保护的情况下使用你自己的免费云帐户,请记住这两个重要的提示。这些适用于您在云中所做的一切,无论您是尝试服务还是专业工作:
- 对你引发的每一笔成本都要有意识
- 一旦不必要的花费就停止
既然您已经阅读了这篇文章,我希望您对这些非常强大的云工具的潜在成本有一个健康的认识,并且您仍然可以成功地学习前进的道路。
Kubernetes 中的十二要素应用
原文:https://acloudguru.com/blog/engineering/twelve-factor-apps-in-kubernetes
在本帖中,我们将讨论 Kubernetes 如何帮助实现十二因素应用程序方法论的应用程序设计标准。
软件开发人员关注的一个主要领域是如何设计高效、健壮且易于维护的应用程序。随着现代平台(如云)的引入,用于创建此类应用程序的技术和工具也在不断发展。现代应用程序需要具有可移植性、良好的可伸缩性,并且能够承受故障。
标准和最佳实践是设计好应用程序的一般指南。现代基于云的应用程序的一套标准被称为十二因素应用程序。
什么是 12 因素应用程序设计方法论?
十二要素应用程序是应用程序设计的一系列最佳实践。这些是由 Heroku 云平台的开发人员创建的,这些最佳实践在今天的应用程序开发人员中很受欢迎,用于改进应用程序设计。
当我们谈论应用程序设计时,我们不仅仅指用户界面的外观和感觉。应用程序设计是关于如何在幕后构建应用程序,即应用程序的底层架构。设计良好的应用程序往往更可靠,更易于维护。
容器和 Kubernetes
十二因素应用程序旨在在现代平台上运行良好,充分利用这些平台提供的一切。然而,平台本身也可以帮助实现最佳实践,如十二因素应用程序设计方法中概述的那些实践。
随着容器作为一种运行应用程序的方法越来越流行,Kubernetes 已经成为使用最广泛的管理容器的平台之一。Kubernetes 之所以成为容器编排的优秀工具,部分原因在于它是基于应用程序设计的最佳实践而构建的。
再加上容器技术,Kubernetes 包含了各种各样的特性,这些特性实际上可以帮助您实现最佳实践,例如由十二因素应用程序方法提出的那些实践。
观看:自动化 Kubernetes 安全 在这个免费的点播网络研讨会中,学习如何用 Pod 安全策略来增强您的 K8s 安全。我们将向您展示它们是如何工作的,以及在一个真实的 Kubernetes 集群中实现它们的样子。
Kubernetes 如何帮助您实施 12 因素应用程序标准
这里有一些 Kubernetes 如何帮助你实现十二因素应用程序标准的例子。
配置
十二个因素之一涉及可配置性和配置管理的概念。
在一个十二因素的应用程序中,不同环境之间可能不同的行为不是通过代码本身来控制的,而是通过外部配置来控制的。因此,在开发环境和生产环境之间可能不同的配置值是在代码或可执行文件本身之外提供的。
Kubernetes 使用配置图和秘密支持这一功能。可以使用这些对象维护配置数据,然后在运行时以环境变量或配置文件的形式传递给应用程序。您甚至可以在同一个群集中维护多个环境(即开发和生产)的配置。
后勤服务
12 个因素中的另一个涉及可互换的支持服务。
依赖于后台服务(如 web 服务或数据库)的十二因素应用程序可以轻松地在后台服务的多种实现之间切换,如本地开发数据库和生产数据库。
在 Kubernetes 中,服务为集群内外的后台服务提供了一个抽象层。它们可以用来将应用程序连接到不同的后台服务实现,而不需要应用程序本身知道它正在使用哪个实现。
开发/生产平价
在一个十二要素的应用程序中,开发环境尽可能地类似于生产环境。这一概念称为开发/生产奇偶校验。这最大限度地减少了当开发或测试环境与生产环境有显著差异时经常出现的部署问题。
在 Kubernetes 中,可以使用名称空间在同一个集群中托管多个或多或少相同的环境。
每个名称空间都可以包含自己的应用程序副本,包括所有的支持服务和基础设施。这简化了开发/生产奇偶校验,使您可以在同一环境中托管这两者,而不会相互干扰。
了解有关十二因素应用程序和为 Kubernetes 设计应用程序的更多信息
这些只是 Kubernetes 可以帮助你实现现代最佳实践的几个例子,例如十二因素应用方法中概述的那些。
如果你想更多地了解如何在 Kubernetes 中实现所有 12 个因素,请查看我的新课程为 Kubernetes 设计应用程序。
不是 ACG 成员?立即开始 7 天免费试用!
在本课程中,我们将介绍 12 个因素,以及如何在 K8s 环境中实施这些因素。您还将面临动手实验的挑战,这些实验将要求您展示一系列技能,以同时结合多种因素。(已经登录 ACG 了?点击此处开始本课程。)
你获得更好职业的关键
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
Amazon Pinpoint:接触用户并提高参与度
原文:https://acloudguru.com/blog/engineering/two-way-sms-with-amazon-pinpoint
SMS,即文本消息,是在普通面向客户的 web 或移动应用程序之外联系用户的最简单方式。与电子邮件和推送通知等其他沟通渠道相比,短信能带来更高的参与度。
短信非常方便,用户无需认证、下载你的应用或访问你的网站。他们只是在他们的设备上接收你的信息。说到获得和留住客户,没有比这更容易的了。
在本文中,我将解释什么是双向短信,以及如何使用 Amazon Pinpoint 快速轻松地向客户发送个性化、及时且相关的短信。然后,我们将实现一个实用的解决方案,设置一个 SMS 长码,这样您就可以开始发送和接收文本消息。
什么是双向短信?
SMS 消息(更好地称为“文本消息”)通常发送给人,但它们也发送给企业。企业通常以编程方式发送文本消息,否则他们将需要大量的物理电话和专门的员工手动向每个客户发送文本消息,这根本不现实或不可扩展。
当企业向客户发送文本消息时,它往往是单向 SMS。在单向通信中,企业将以公告或一次性通知的形式发送消息,通常不需要任何进一步的交互。例如,当顾客预订的桌子准备好时,餐馆可以给顾客发短信。或者,医生办公室可能会给病人发短信,提醒他们即将到来的预约。
企业还可以向客户发送双向信息,以便他们能够收到为他们提供可操作的后续步骤的响应。例如,回到医生预约用例,给患者的出站消息可以包括一个选项来响应“1 表示‘确认’或 2 表示‘取消预约’”。患者的文本回复会返回到医生的办公室管理应用程序,然后他们可以根据回复采取行动。有了双向短信,可能性是无穷的。
Dr Appointment reminder two-way SMS example
短码对长码
为了与你的客户进行程序化的双向短信对话,你首先需要从 Twilio、Nexmo 或 Amazon Pinpoint 等信息提供商那里获得一个长码或短码。
每个提供商都将提供一个 API,用于发送和接收来自客户的文本消息到您的长代码或短代码。这些号码与移动设备无关,只是作为应用程序的虚拟地址。
一个长码实质上是一个 10 位数的电话号码,用于发送和接收短信,每秒钟限于 1 条短信。一个短代码是一个五位数或六位数的号码,用于大容量短信。
短代码通常用于应用程序到个人(A2P)的消息传递、双因素身份验证(2FA)和营销消息,并且您必须为您支持的每个国家/地区申请一个单独的短代码。
底线,你需要认真对待短信,拥有一个短码,因为它们比长码更昂贵。在美国,你可以以每月 1000 美元的价格租赁它们。短代码还涉及到与无线运营商的严格注册过程。
如果您的业务以短信为主要沟通方式,如银行提醒/交易、紧急通知等。,那么短代码是一种可行的方法,因为它提供高容量的消息传递,并且可以同时到达许多不同的用户。你可以通过 Amazon Pinpoint 点击了解更多关于申请短信专用短代码的信息。
AWS 精确定位接收双向短信
Amazon Pinpoint 使 AWS 客户能够通过长代码或短代码发送单向和双向交易或促销文本消息。通过双向短信,Amazon Pinpoint 为事件驱动的用例开辟了可能性,在这些用例中,客户从人对人或人对企业的交互现在是最重要的。
下面,我将通过 Amazon Pinpoint 提供一个长代码,注册一个关键字和固定消息,并创建一个 SNS 主题。别担心,一旦我们设置好了,我会解释它是如何工作的。
如何开始使用亚马逊 Pinpoint
设置大约需要 5-7 分钟。请注意,这项服务不是免费的。有关价格信息,请查看当前价格。
- 登录亚马逊 Pinpoint 控制台
- 命名一个项目,然后选择创建一个项目。
3.选择项目功能下的短信和语音
4.在常规设置中,选择(a) 为该项目启用短信频道和(b) 选择事务性。
5.展开高级配置—可选和选择请求长码
6.选择您的目标国家或地区,数量为 1。选择请求长码橙色按钮。如果您没有看到特定县的长代码,您可以随时申请一个。
7.选择新提供的电话号码
8.向下滚动忽略所需关键字和选择启用双向短信
启用双向短信时,系统会提示您创建或选择现有的 SNS 主题。选择“创建一个新的 SNS 主题”并为主题提供一个名称,如 SMSTwoWayHandler 。
9.选择添加另一个关键字
对于关键字,添加“放大”。在“响应消息”下,添加一条消息,当用户向您的长代码发送“放大”时,该消息是对用户的自动响应。选择保存。
Enable two-way SMS, create a topic, and add keyword page
搞定!你现在有一个专用的长码发送&接收短信。您的客户不再需要下载应用程序或在线提交表格来与您的企业互动;您可以简单地设置一个电话号码(长代码)并要求客户发送投票、注册活动、确认约会或任何其他需要即时反馈和交互的事情。
社交网站主题、订阅和关键词
您刚刚提供了一个长代码,创建了一个 SNS 主题,添加了一个关键字,并为给定的关键字提供了一个默认的预设响应消息。现在,让我们来谈谈它是如何工作的。
关键词和预设信息 对于发送到您新的长码的短信,Amazon Pinpoint 会解析信息并查找特定的关键词,如果找到,会立即通过短信回复客户,并附上您为相应关键词提供的预设信息。整个周期完全自动化,由 Pinpoint 管理。
处理带有 SNS 主题的传入消息 除了处理关键字和预设响应之外,原始消息总是会被转发到您的亚马逊简单通知服务(SNS)主题进行进一步处理。无论客户是否提供关键字,SNS 主题都会收到来自 Pinpoint 的 JSON 消息。
早些时候,我们创建了一个 SNS 主题,但没有添加订阅。我们需要在 SNS 主题中添加一个监听器(订阅),以便捕获所有的入站消息,否则,这种双向短信功能就没什么用了。
Amazon Pinpoint 向您的 SNS 主题发送一条 JSON 消息,用于发送到您的长代码的所有入站消息。作为开发人员,您可以为 SNS 主题订阅一个或多个协议(端点)来处理入站 JSON 消息。
对于订阅,您可以订阅任何 HTTP/s 服务端点、电子邮件地址、亚马逊简单队列服务(SQS)队列、 AWS Lambda 函数、推送通知端点,甚至是 SMS 电话号码。您可以为同一个主题订阅一个或多个端点。
来自 Amazon Pinpoint 的传入 JSON 负载
当您的长码号码收到短信时,Amazon Pinpoint 会向您指定的 Amazon SNS 主题发送一个 JSON 有效负载。JSON 有效负载包含消息体和相关数据,如下例所示:
originationNumber 的值是发送消息的号码(即您客户的手机号码)。 destinationNumber 的值是消息被发送到的号码(您的长码)。消息正文就是你的客户在手机上输入的文本消息。
为您的 SNS 主题订阅一个端点
作为一个例子,我将带你通过订阅一个 SMS 电话号码到 SNS 主题。在这种情况下,流程是这样的:客户+12064555xxxx 发送“你好,世界!”到您的长码+1321517 XXX。
12064555xxxx >你好,世界!
Pinpoint:检查关键字,没有找到匹配的关键字,将“JSON 消息”转发到 SNS 主题。
SNS:向订阅的端点发布 JSON 消息。在这种情况下,完整的 JSON 消息将作为用户发送到您的 SMS 号码:+12064555xxxx。请注意,该消息是从社交网络发送到您的电话号码,但传入的电话号码是您的亚马逊 Pinpoint 双向短信长码。
Developer phone receiving text message as a subscriber to topic
订阅您的手机短信号码(测试)
- 启动 SNS 管理控制台
- 选择你的主题(我们将其命名为 SMS TwoWayHandler
- 选择创建订阅
- 选择 SMS 作为协议,并输入您的电话号码。确保格式正确,如图所示。
Amazon SNS Create subscription dialog
5.选择创建订阅
搞定!现在,通过从任何移动设备向您的 Amazon Pinpoint long code 发送文本消息来测试订阅,您应该会看到 JSON 消息到达您刚刚订阅该主题的 SMS 电话号码。短信订阅只是一个快速测试。一种常见的做法是订阅一个 AWS Lambda 函数,该函数处理传入的消息,解析它,执行其他业务逻辑,甚至响应客户。
短信限制
在 Amazon Pinpoint 上使用双向短信时,需要考虑一些限制。首先,每个账户只有 1 美元的默认消费限额,你可以在发送几十条短信后达到这个限额。最好立即增加这个限制,这样你的短信就不会突然停止。
其次,对于长码,短信交易有发送速率限制,如亚马逊 Pinpoint docs 中所述。另请注意,不同的国家和司法管辖区对短信的许可使用有不同的限制,请确保您遵守当地的法规,否则您将面临罚款并被暂停发送短信。
亚马逊精确使用案例
大约五年前,我创建了一个应用程序来监控 AWS 状态仪表板的问题。当一个新的帖子发布到 RSS 提要时,我在 AWS Lambda 函数中解析数据,并通过 SMS 通知大约 15 个订阅的手机号码。
在大型活动期间,该应用程序每小时可以向这 15 个用户发送多达 12 条消息。这大约是每小时发送 180 条短信,自从近两年前从亚马逊简单通知服务(SNS)转换以来,我没有发现任何问题,并且相信亚马逊 Pinpoint 能够成功及时地发送这些消息。
客户参与的强大工具
短信是与客户互动的强大工具。在您的企业中使用双向短信渠道可以推动采用,并以比电子邮件或推送通知更多的方式帮助留住这些用户。文本消息将你的应用从画面中移除,并提供即时交互和客户反馈。给亚马逊 Pinpoint 一个尝试,开始发送/接收短信!
我正在考虑一些更高级的 SMS 消息主题,如电话验证,构建一个健壮的 Lambda 函数处理程序来处理所有双向场景,和/或深入研究交付和故障 CloudWatch 日志。请在评论中告诉我你的偏好。
提升您的云计算职业生涯
无论您是云新手还是经验丰富的专家,云专家都能让您轻松(而且非常棒)地获得认证并掌握现代技术技能。查看 ACG 目前的免费课程或立即开始免费试用。
Ubuntu 12.04 LTS 对 14.04 LTS:快速变化回顾
原文:https://acloudguru.com/blog/engineering/ubuntu-12-04-lts-vs-14-04-lts-quick-change-review
随着 Ubuntu 14.04 LTS(被亲切地称为“可信的 Tahr”)的最近发布,有许多人(和组织)一直在等待从 LTS 升级到 LTS 桌面或服务器。
你要问自己的问题可能是升级还是重新安装?这个问题的答案可能就在这些 LTS 版本之间发生的一些变化中(它们之间的时间比两年多一点),所以让我们快速看一下其中的一些变化。
燃眉之急
现在让我们来解决这个大问题,甚至在我们谈论这个操作系统的 LTS 版本之间的一些变化之前。你应该升级你的 Ubuntu 12.04 LTS 还是进行 14.04 LTS 的全新安装?我想说的是“视情况而定”,您的特定配置、定制和第三方存储库可能会帮助您做出决定。不幸的是,我对 Ubuntu 14.04 LTS 版(从 Ubuntu 12.04 LTS 版)的体验是,你真的需要进行一次全新的安装。对结构、库和主要组件进行了大量的基础架构更改,以确保您的升级不会出现重大问题。老实说,如果你想要一个稳定的系统,拥有这个版本提供的最新驱动程序和实用程序,你需要重新安装。
快速点击:发生了什么变化?
总之,自 12.04 年 LTS 以来,发生了很多变化。首先,你会注意到 Unity 已经成熟了。它不仅看起来“更干净”,而且性能从一开始就很流畅,反应灵敏。此外,还有许多非常受欢迎的(也是必需的)更新,例如:
- 默认情况下启用固态硬盘的微调支持(适用于三星和英特尔)
- NVidia 擎天柱支持大幅改善(不再有大黄蜂)
- 高分辨率和多显示器支持改进(包括“关闭”标准分辨率,如 2560×1080 和 2880×1620)
- 主要应用程序升级(Firefox 28、LibreOffice 4.2.x、Nautilus 3.10 和 Linux 内核树 3.13)
太好了!但是我能看到什么呢?
严格来说,单就长相而言,就微妙多了。你会注意到更多的主题和颜色,如果你运行 Unity,3D 效果会更加平滑和透明(字面上和象征性的)。奇怪的是,你可能不会马上注意到的一个项目(特别是如果你运行其他 Ubuntu 桌面版本,比如 Kubuntu)在窗口菜单中。当 Unity 推出时,你会记得所有的应用程序菜单都出现在顶部的“栏”中,而不是在应用程序窗口上。出人意料的是,Ubuntu 恢复了旧的外观和感觉。你现在可以在窗口中获得菜单,从 Unity 启动器最小化,也可以完全按照你想要的方式定制启动器。看看下面的截图:
Ubuntu 14.04:新菜单布局
通常这种改变不会被指出来,除了当 Ubuntu 做出这种改变时,“屏幕顶端”的改变是一个热门话题。他们正在建立一个新的用户范式,尽管有大量负面反馈,但他们不想把它移回来(甚至不提供选项)。现在,没有提及或宣传,它又回到了它开始的地方。
我们将何去何从?
因为对于那些等待从 LTS 迁移到 LTS 的人来说,有大量的架构和配置变化,我们将在接下来的八到十周内发表一系列文章,其中我们将涵盖许多可能与旧的 Ubuntu 12.04 LTS 不同的主题。简短的主题列表如下:
- UI:菜单和窗口装饰
- 硬件支持:开源和专有驱动程序
- 多显示器和高分辨率显示器的改进
- 主要应用程序更新
- 统一变革:逆转进程
- 编解码器和多媒体的变化
- 兼容性库
- 笔记本电脑兼容性更新
- 我们在 Ubuntu 中运行插件
- 新的软件中心
- 隐私更新
- 新内核
- 建筑蓝图
如果你认为我们错过了你感兴趣的话题,请在下面的评论中给我们留言,我们会尽最大努力解决这个问题。
对于 ACG 成员,你可以登录并期望在网站上看到涵盖这些主题的视频。我们一定会在文章中为那些想更深入了解的人链接它们。
在接下来的几周和几个月里,请密切关注这个网站的更多内容更新,我们有很多话要说!
Ubuntu 22.04 LTS 来了!
原文:https://acloudguru.com/blog/engineering/ubuntu-22-04-lts-is-here
本月 Linux 有什么新进展?我们有很多新闻要谈,包括 Ubuntu 和 Pop 的一些大发布!_OS,一些你应该知道的 Linux 漏洞,一个 Rocky Linux 更新和一个新的基于 Arch 的面向初学者的 Linux 发行版。请继续阅读了解更多信息!
加速您在云计算领域的职业发展
从 ACG 开始,通过围绕 AWS、Azure、Google Cloud、Linux 等的实践学习转变您的职业生涯。
Ubuntu 22.04 LTS(海哲明水母)发布
Ubuntu Linux 是最流行的桌面 Linux 发行版之一,发布了 22.04 版。
虽然 2022 年可能不是 Linux 桌面之年,但使用 Linux 的人比以往任何时候都多。由于其用户友好性和稳定性,Ubuntu 已经成为市场上最受欢迎的 Linux 发行版之一。
那么 Ubuntu 20.04 有什么新功能呢?海哲明水母是一个长期支持(LTS)释放。它更稳定,理论上,你可以运行它五年,而不必将你的操作系统升级到下一个版本。
因此,如果您想要一个可靠、稳定的 Linux 系统,那就开始安装吧!
Ubuntu 22.04 的最大卖点之一是重启后的安装程序,无论你的技能水平如何,都很容易使用。哦,别忘了它还附带了 GNOME 42。这个桌面环境有很多变化,包括一个新的主题,更好的布局和整体的润色。
新的桌面干净、快速、光滑。通过广泛的更改和桌面配置选项,您可以定制您的机器,使之成为您自己的机器。
查看本月免费的 ACG 课程,体验云学习。只需创建一个免费账户并开始行动。不需要信用卡!
在 Linux 桌面端点发现的几个漏洞
微软 365 Defender 研究团队发现了一系列暴露 Linux 桌面用户的漏洞,包括部署 root 后门和执行任意代码的能力。
不好!
它被命名为 Nimbuspwn,可以提供对 Linux 机器的完全根访问。这意味着它能够做任何事情,从以根用户身份执行几个命令,到全面的恶意软件或勒索软件。
这些漏洞涉及到 D-Bus,这是一种进程间通信机制,是应用程序相互通信的一种简单方式。虽然这是一个设计良好的 Linux 系统,运行稳定,但当坏人开始篡改它时,就另当别论了。
Vulcan Cyber 的 Mike Parkin 说没有迹象表明这些漏洞已经被利用,而且利用它们似乎需要一个本地帐户。因此,必须有人已经有了进入机器的 shell 权限,这有点让人放心。但这仍然是你应该意识到的。希望很快会有补丁!
砰砰!_OS 22.04 LTS 发布
砰!_OS,我最喜欢的 Linux 发行版之一,已经和 Ubuntu 一起发布了 22.04 版本。记住,爸爸!_OS 基于 Ubuntu,但是有很多很酷的附加功能。
砰!_OS 22.04 现在使用 GNOME 42,Pop 提供的自定义宇宙桌面!我亲自使用过这款台式机,它是目前为止最友好、最高效的台式机之一。
它使用了新的 Linux 内核,以明暗模式构建,并具有自动更新功能。所以,如果你像我一样,每次打开 Linux 机器都要你更新,现在你可以设置你的机器每天更新。
砰!还用 Pipewire 替换了 PulseAudio,这似乎是最近 Linux 发行版的一个流行举措,因为用户对 PipeWire 更加满意。
洛基 Linux 登陆谷歌云
CentOS 的一个分支 Rocky Linux 正在向云发展。
CentOS 是一个非常流行的 Linux 系统,几十年来一直受到系统管理员的喜爱。但是随着 Red Hat 将注意力从它身上移开,许多 CentOS 克隆体出现了。现在, Rocky Linux 可以在 Google Cloud 上作为构建服务器的一个选项。
Rocky Linux 是由高性能计算公司 CIQ 创建的,但由社区维护。他们与谷歌合作,为任何在云中使用 Rocky Linux 的人提供支持。
CentOS 的创始人之一 Gregory M. Kurtzer 正在领导 Rocky Linux 项目。他说:
“通过这种合作关系,任何时候你在谷歌云上使用我们的 Rocky Linux,CIQ 和谷歌都会支持你!从云平台本身,一直到企业操作系统,使用谷歌云的每一个方面都由一个简单的呼叫谷歌来支持,合起来,我们就是您的升级团队。”
这是个好消息!CIQ 目前正在努力提供简化的安装体验、性能优化的映像和基础设施工具,以支持轻松迁移。
XeroLinux 是面向初学者的基于 Arch 的新发行版
有一个新的面向初学者的 Linux 发行版叫做 XeroLinux,值得一看。
XeroLinux 基于我最喜欢的发行版之一,Arch Linux。虽然 Arch Linux 可能很难安装,但 XeroLinux 的初学者重点意味着他们已经努力简化这个过程。
它的高性能,易于定制,也有大量的应用程序可用!通过在 Arch Linux 上创建这个发行版,您可以获得两个世界的最佳效果。看看这个。
愿您的源代码保持开放,您的代码可以编译。继续牛逼吧,云大师们!
在 YouTube 上订阅一位云大师的每周云新闻,在脸书上喜欢我们,在推特上关注我们,在不和谐上加入对话。
Ubuntu 和多显示器- AMD 版
原文:https://acloudguru.com/blog/engineering/ubuntu-and-multiple-monitors-amd-edition
Ubuntu - Samba 客户端设置和持久共享
原文:https://acloudguru.com/blog/engineering/ubuntu-samba-client-setup-and-persistent-shares
今天的主题是关于 Samba 客户端的设置以及在 Ubuntu 桌面上安装 Windows 共享(包括 Windows 8)的能力。虽然你将获得安装和配置 Ubuntu 系统访问 Windows 共享所需的基本信息,但如果你想更详细地了解它的运行(包括 Windows 端的那些部分),请访问我们的姐妹网站 Linux Academy 。在那里,你不仅可以看到如何配置你的 Ubuntu 系统来访问 Windows 共享,还可以看到如何将你的 Ubuntu 服务器设置为文件服务器。Linux Academy 提供了大量认证级别的课程,涵盖了广泛的 Linux 主题。除了演示视频之外,您还可以访问自己专用的 Amazon Web Services Linux 服务器来跟进每堂课!站在一个地方大多数家庭网络的默认设置使用 DHCP。DHCP 的问题在于,它会使管理单个系统变得更加困难,特别是当您没有运行和自动更新内部 DNS 服务时(大多数家庭用户不会这样做)。让你的生活更简单,用静态 IP 地址设置你的 Ubuntu 桌面。这很容易从你的“设置”应用程序中完成,特别是“网络”设置,看起来应该是这样的:你会注意到在这个特殊的例子中,我有一个本地 DNS 服务器用于我的网络和一个 Windows 域。对于共享或挂载 Samba 共享来说,这两者都不是必需的,这只是我的配置。奠定基础我们旅程的下一步是安装 Samba 客户端的所有组件。我们将执行:sudo apt-get install cifs-utils samba-common system-config-samba samba winbind严格地说,只需要“cifs-utils samba 和 samba-common”包,因为我们将在命令行配置所有内容,并且“system-config-samba”为我们提供了一个 GUI 管理工具,我们在这里包含它是为了以后更加灵活。此外,“winbind”软件包将有助于在查看您的本地网络时进行完整的主机名解析。系统准备是时候编辑我们的配置文件了。打开控制台并编辑“/etc/nsswitch.conf”文件,确保内容如下所示:
passwd:compat group:compat shadow:compat hosts:files mdns 4 _ minimal[not found = return]DNS wins mdns 4 networks:files protocols:db files services:db files ethers:db files RPC:db files net group:NIS
此配置与默认安装的唯一区别是在“hosts:”行中间添加了“wins”参数。确保存在,保存文件并重新启动系统。挂载合作伙伴此时,打开你的任何文件管理软件(Dolphin、Gnome Commander 等)将允许你扫描你的网络,并查看任何可用的 Windows 共享,以及你拥有的凭证(如果你想看到这一点,请访问 Linux Academy 观看详细展示所有这些的视频)。但是,我们将获取一个已知共享并手动装载它。首先,让我们创建一个目录,将我们的 Windows 共享附加到:sudo mkdir -p /mnt/tmpshare…现在将我们的共享连接到这个新目录:sudo mount -t cifs //shareserver/sharename /mnt/tmpshare -o username=user现在将发生两件事之一——( 1)系统将提示您输入密码,以便共享允许您装载它,或者(2)装载命令将会成功(如果您没有受密码限制的共享)。一个简单的“df -h”命令将检查共享现在是否显示为本地装载。在这一点上,让我们做一个“sudo umount /mnt/tmpshare ”,并准备好成为我们系统上的永久共享。永久承诺我们有了挂载位置,但我们希望每次重启桌面时都能看到该共享,我们不希望每次尝试连接时都必须键入密码(这会导致重启挂载失败),也不希望在 fstab 文件中明文包含该共享的密码。第一件事是在我们的主目录中创建一个名为'的文件。“smbcredentials”,应该是这样的:
username=userpassword=pwd
接下来是:chmod 700 .smbcredentials最后,对于我们的示例来说,/etc/fstab 文件应该是这样的:
/在安装期间位于/dev/sdb5 上 uuid = 0 D5 cc 054-7 DBE-4799-83d 8-e 19160 f 748 aa/ext 4 errors = remount-ro 0 1 #/boot 在安装期间位于/dev/sdc1 上 uuid = a76 dc3a 1-933 c-4c 08-9e4f-7563d 447 CDF 2/boot ext3 默认值 0 2# swap 在安装期间位于/dev/sdb1 上 uuid = 4769 b8smbcredentials,rw,noauto,用户 0 0
一旦我们保存了该文件,我们就可以通过执行:sudo mount -a来测试一切是否按预期工作,这将挂载当前没有挂载的'/etc/fstab '配置文件中引用的文件系统。快速“df -h”将检查装载命令是否成功。最后的想法 Samba 是一个强大的客户端(正如你在 Linux Academy 上看到的,也是一个强大的 Samba 服务器),它允许你轻松快速地远程共享和编辑文件。你可能需要更多的细节,所以请访问我们的姐妹网站或给我写信,我会一如既往地尽我所能提供帮助。
了解 OpenShift 4 中的身份验证
原文:https://acloudguru.com/blog/engineering/understanding-authentication-in-openshift-4
想了解更多关于 OpenShift 4 身份验证的信息并熟悉用户和组管理吗?在这篇文章中,我们将深入探讨 OpenShift 认证的一些组成部分。
OpenShift 包含一个内置的 OAuth 服务器,然后为用户分发访问令牌以对 API 进行身份验证。您可以配置一个名为身份提供者的东西来确认您的身份,以允许您的 OAuth 服务器进行访问。通过身份验证后,用户、组和服务帐户可以被授予角色,这些角色具有由 RBAC 控制的特定访问类型。这些只是组成 OpenShift 4 认证过程的一部分。
让我们深入研究构成 OpenShift 身份验证的不同部分。
内部 OAuth 服务器
如上所述,OpenShift 带有内置的 OAuth 服务器,其作用就像俱乐部的保镖:如果你不在名单上,你就进不去。内部 OAuth 服务器位于第一控制平面上。用户获得 OAuth 访问令牌,这样他们就可以对 OpenShift API 进行身份验证。它会检查您选择的身份提供者。
身份提供者
身份提供者类似于内部 OAuth 服务器用来检查允许哪些用户访问的 VIP 列表。当您第一次安装集群时,只有 kubeadmin 用户,有时还有一个开发人员用户。首先,您需要设置您选择的身份提供者。OpenShift 支持九种不同的身份提供者在身份验证时使用。这里有一个列表:
-
HTPasswd–该身份提供者根据使用 HTPasswd 命令生成的平面文件来验证用户和密码。
-
Keystone–在 OpenStack 上安装 OpenShift 时使用该身份提供者,并使用 OpenStack Keystone 服务器将用户存储在 OpenStack 的内部数据库中以共享身份验证。
-
LDAP—该身份提供者根据 LDAP 版本 3 服务器验证用户和密码,并使用简单绑定身份验证。这包括活动目录身份验证。
-
基本认证—这个身份提供者是一个通用的后端集成。根据远程身份提供者验证用户凭据。
-
请求标题—该身份提供者根据请求标题值识别用户。这些值是像 X-Remote-User 这样的头。该身份提供者通常与身份验证代理结合使用。身份验证代理通常设置身份提供者将使用的请求标头值。
-
GitHub—该身份提供者根据 GitHub 或 GitHub Enterprise 的 OAuth 服务器验证用户和密码。
-
GitLab–该身份提供者根据 GitLab 或任何其他 git lab 实例验证用户和密码。
-
Google–该身份提供者根据 Google 的 OpenID Connect 集成来验证用户和密码。
-
OpenID Connect–该身份提供者使用授权代码流根据 OpenID Connect 身份提供者验证用户和密码。
一旦登录…
然后,可以为用户分配对项目或集群范围内的资源具有权限的角色。这是使用 RBAC 完成的。
RBAC
或基于角色的访问控制确定用户是否可以在项目中执行某项操作。有七种默认集群角色可用于绑定用户和组。这些角色可以在集群范围内使用,也可以在项目中本地使用。
以下是默认集群角色的列表:
-
admin—能够查看和修改项目中除配额以外的任何资源。
-
集群管理员–这是集群的超级用户。他们可以在任何项目中执行任何操作。建议创建一个集群管理员并禁用 kubeadmin 登录。
-
cluster-status–分配了此角色的用户可以查看基本的集群状态信息。适用于监控目的。
-
自我置备者—该角色允许用户创建自己的项目。
-
基本用户–被分配了该角色的用户将能够获得基本的项目和用户信息。
-
查看–被分配了该角色的用户可以查看项目中的大多数对象,但不能修改它们。
-
编辑—分配了此角色的用户将能够查看和修改除角色和绑定之外的大多数对象。
这些角色可以分配给用户、组和服务帐户,以允许他们执行特定的任务。让我们来看看每一个。
用户
OpenShift 中的用户是请求访问 OpenShift API 的实体。被授予访问权限的用户可以被分配角色,以授予对项目或群集中的资源的特定访问权限。
组
一个组是用户的集合。管理员通常将需要相同访问权限的用户分组,并授予该组访问资源所需的必要角色。这是将权限分配给资源的一种更有效的方式,因为您只需要将用户添加到一个组中,而不是为每个用户单独分配相同的角色。
服务账户
一个服务账户是一个可以允许组件直接访问 API 的账户。它允许您在不使用普通用户的凭证的情况下控制 API 访问,考虑到普通用户的角色和访问的变化频率,这是一种更好的方法。
了解有关 OpenShift 4 的更多信息
在我的 OpenShift 4 认证和用户管理课程中,这些只是我将深入探讨的几个主题。如果您想了解更多关于身份验证、用户和组管理以及资源访问控制的信息,请加入我的 OpenShift 4 冒险之旅!
了解 Keystone 端点
原文:https://acloudguru.com/blog/engineering/understanding-keystone-endpoints
(OpenStacks 身份服务)
OpenStack Identity (Keystone)提供了一个用户中心目录,这些用户映射到他们可以访问的 OpenStack 服务。它作为云操作系统中的通用认证系统,可以与现有的后端目录服务集成,如 LDAP 。它支持多种形式的认证,包括标准用户名和密码凭证、基于令牌的系统和 AWS 风格(即亚马逊网络服务)登录。此外,该目录在单个注册表中提供了部署在 OpenStack 云中的所有服务的可查询列表。用户和第三方工具可以通过编程来确定他们可以访问哪些资源。https://en . Wikipedia . org/wiki/open stack # Identity _ Service _ . 28 keystone . 29
在 OpenStack 中,在我们开始利用庞大的服务和应用生态系统之前,我们首先必须授权我们的用户。使用 OpenStack Identity (keystone)时,我们需要理解一些非常重要的术语。我想花一点时间来解决今天在 keystone 中设置端点时最大的困惑之一。首先让我们从定义什么是端点开始。keystone 中的端点只是一个 URL,可以用来访问 OpenStack 中的服务。一个端点就像是你(用户)使用 OpenStack 服务的一个接触点。 adminurl (我们将在下面进一步展示)是为管理用户准备的,而 internalurl 是其他服务用来相互交流的。而 publicurl 是其他每个访问服务端点的人使用的。让我们理解以下术语:服务是任何 OpenStack 服务,比如 Nova、Swift,甚至 keystone 本身。角色是用户拥有的授权级别。令牌是一个字母数字字符串,允许我们根据其访问级别或(参见上述角色)访问服务。用户就是将要访问服务的人。传统上,这也可以用作服务本身使用的(服务帐户)。而最后租户真的只是一群用户。(第 1 部分)1)首先,我们需要实际创建两个租户,我们将简单地将它们命名为管理员(这将是管理员租户记住租户只是一组用户)另一个租户将被称为服务(这是服务组,即:我们服务的租户..在我们的例子中,我们使用 nova 服务。
$ keystone tenant-create --name=admin --description="Admin Tenant"$ keystone tenant-create --name=service --description="Service Tenant"
2)现在我们需要使用密码 linuxacademy123 创建名为 admin 的管理用户
# keystone user-create --name=admin --pass=*linuxacademy123* --email=*admin@linuxacedmy123*
3)我们现在需要为 OpenStack 中名为 *admin 的管理任务创建一个新的角色。这个默认的管理*策略允许访问大多数服务。
# keystone role-create --name=admin
4)我们必须为用户添加角色。用户总是使用租户登录,并且角色被分配给这些租户内的用户。在这里,当使用*管理员租户登录时,我们将把管理员 角色添加到管理员 用户中。*****
# keystone user-role-add --user=admin --tenant=admin --role=admin
(第 2 部分)在下面的例子中,我们将创建一个 Nova 用户,然后将它链接到我们的租户,称为服务,然后将它链接到我们的管理员 角色。然后,我们将创建实际的计算(nova) 服务。最后,我们将使用新创建的 nova 服务返回的 ID 值来创建我们的端点。5)创建一个名为 nova 的用户。我们将把我们的密码定义为 linuxacademy123。
$ keystone user-create --name nova --pass *linuxacademy123*+----------+----------------------------------+| Property | Value |+----------+----------------------------------+| email | || enabled | True || id | f1a06c73141a441da5df57c46c3b69c5 || name | nova || username | nova |+----------+----------------------------------+
6)现在,我们将把这个新用户 nova 链接到我们在第 1 部分中创建的服务租户,以及我们也命名为 *admin 的角色。*
$ keystone user-role-add --user nova --tenant service --role admin
7)现在是时候创建我们实际的服务了,它将被称为 nova,其中它的服务的类型是 NOVA 计算服务。
$ keystone service-create --name nova --type compute --description "OpenStack Compute"+-------------+----------------------------------+| Property | Value |+-------------+----------------------------------+| description | OpenStack Compute || enabled | True || id | 5844875f25c54e52a0d5c7f6076bff86 || name | nova || type | compute |+-------------+----------------------------------+
8)我们现在已经到了设置的实际部分,为 nova 计算服务创建实际的端点。但是首先,我认为提到一个我在用户创建这些端点时遵循 OpenStacks 文档时看到的常见错误是非常重要的。大多数文档使用以下内容作为示例:
$ keystone endpoint-create --service-id $(keystone service-list | awk '/ compute / {print $2}') --publicurl https://*controller*:8774/v2/%(tenant_id)s --internalurl https://*controller*:8774/v2/%(tenant_id)s --adminurl https://*controller*:8774/v2/%(tenant_id)s --region regionOne+-------------+-----------------------------------------+| Property | Value |+-------------+-----------------------------------------+| adminurl | https://controller:8774/v2/%(tenant_id)s || id | c397438bd82c41198ec1a9d85cb7cc74 || internalurl | https://controller:8774/v2/%(tenant_id)s || publicurl | https://controller:8774/v2/%(tenant_id)s || region | regionOne || service_id | 6c7854f52ce84db795557ebc0373f6b9 |+-------------+-----------------------------------------+
让我们一行一行地过一遍。在第一行中,我们使用 endpoint-create 命令开始创建端点。在第二行中,我们使用–service-id 返回 nova 服务的服务 id,我们使用该服务创建实际的 URL 身份验证端点。然而,几乎所有较新版本的 OpenStack 文档都使用下面的搜索字符串,我们在第二行也看到了:$(keystone service-list | awk '/compute/{ print $ 2 } ')简而言之,上面的字符串在$()中打开了一个后台子 shell。在()中,我们使用一种称为 awk 的 shell 脚本语言运行实际的搜索字符串。首先,它调用 keystone 命令 keystone service-list ,该命令在行和列中列出了所有可用的服务,包括名称、实际服务 id、描述等。然后,我们使用搜索字符串/ compute /将它输出|,因为我们希望使用该行来提取 nova compute 的服务 id。{print $2}正在从该行中提取第二列(2 ),该列恰好是服务计算服务的 id。第一行是|字符。例如,如果我们执行以下命令:keystone service-list,那么我们将会看到:+———————————————————————————————| id | name | type | description |+—————————————————————————————+ ———————————————————————————- 9b 1737 a 7632241 CD 8 b 38 ba 6 f 141 bb FFE 是服务 ID 本身:5844875 f 25 c 54 e 52 a 0 D5 c7f 6076 BFF 86 虽然这是按顺序设置所有服务并遵循设置指南时快速完成的一个很好的方法,但如果您以不同的顺序设置服务,这有时会导致问题。 因此,我建议在使用 keystone endpoint-create 设置端点时,手动使用服务 id,而不是通过执行以下操作来搜索服务 id:
$ keystone endpoint-create --service-id=5844875f25c54e52a0d5c7f6076bff86 --publicurl=https://*controller*:8774/v2/%(tenant_id)s --internalurl=https://*controller*:8774/v2/%(tenant_id)s --adminurl=https://*controller*:8774/v2/%(tenant_id)s --region=regionOne
最后,我想提一下–region 标志,它指定了您所在地区的名称。另一件使端点不能工作的事情是,当你没有使用这个标志时,它有时会为你创建一个不存在的区域名,或者这个区域名的大小写看起来也不同。例如,regionOne、RegionOne 和 regionone 都是不同的地区,因为名称的大小写很重要。我希望这篇文章能帮助你们中的一些人,他们遇到了我经常看到的这个问题。不熟悉 OpenStack?在https://linuxacademy.com/openstack查看 LinuxAcademy.com open stack 课程,并在未来经常回来查看更多课程!
来自微软 Build 2022 的重大更新
原文:https://acloudguru.com/blog/engineering/updates-from-microsoft-build-2022
我怎么可能在一篇帖子中分享微软 Build 2022 的所有 Azure 精彩呢?这将会很艰难,但我必须为你…为读者做这件事!没错,这一周的 Azure 新闻都是关于微软 Build 的!
虽然我可以轻松地写几千字关于建设,我要给你一个闪电轮的公告,我最兴奋的。会有新的服务,服务变得普遍可用,甚至可能会有一些喜悦的泪水。我将尝试把这些公告分成四个关键领域:容器、DevOps 和开发者工具、AI 和 ML 以及数据。
让我们来看看新闻吧!
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
容器
毫不奇怪,容器是 Build 公告的关键部分。在最后一篇 Azure 更新文章中,我们报道了草案 2 的发布,但是 AKS 的声明并没有就此结束。
微软发布了一大堆声明,都是为了让更多的开发者能够将他们的应用部署到 Kubernetes 中,而不必处理太多的样板配置。作为其中的一部分,他们推出了 web 应用程序路由插件,这使得处理所有关于 DNS、证书和入口设置的配置变得更加容易。
他们还为 AKS 推出了 KEDA(或基于 Kubernetes 的事件驱动自动缩放)插件。开发者现在可以通过 KEDA 以一种完全受服务支持的方式配置缩放规则。
还有大量关于 Azure Arc 对利用混合云战略的组织的 AKS 支持的声明。
如果你认为一周的集装箱公告已经足够了,那你就错了。我们也看到 Azure 容器应用从预览版过渡到普遍可用。我在最近一期Cloud Builder Live中介绍过这项服务,它为开发人员提供了一条更简单的途径来将他们的容器放入云中。该服务实际上运行在 Kubernetes 上,它提供了一个自以为是的配置,去掉了大部分样板配置,同时仍然支持开源的 Kubernetes 工具,如 KEDA、Dapr 和 Envoy。
既然现在已经正式发布,您可以开始计划让它成为您生产工作负载的一部分。
老实说,各位,这是我可以喜极而泣的地方。微软宣布了针对门户网站的更新 Azure Service Bus Explorer ,它将包括发送和接收消息在内的所有操作都纳入您的掌控,而无需安装任何第三方应用程序。这是我喜欢的一种更新,因为它通过将所有东西放在一个地方,使开发人员的生活变得更加轻松。它带给我快乐。
我们还看到了 API 管理和应用服务的重大更新。对 API 管理的 GraphQL 直通支持已经发展到普遍可用。另一个重大声明是支持解析器来创建合成的 GraphQL 服务。这一激动人心的新功能在预览版中可用。
App 服务也增加了很多功能。其中一个亮点是在 Azure 应用服务上利用 Linux 时对 gRPC 的支持。目前在中支持此功能。NET,但是对 Node 和 Python 的支持有望在不久的将来实现。我们还更新了网络支持和新的登录区,以帮助组织部署生产应用服务应用。
接下来,我们开始看到越来越多的开发体验直接转移到云中。虽然我们已经看到了 GitHub Codespaces 的第一阶段,但我们现在有了下一代的 Azure Dev Box。有了 preview 中的这项新服务,组织可以配置一个完整的开发环境,只需几分钟就可以启动,而不是几天的配置时间。
与 Codespaces 不同,Dev Box 运行在 Windows 上,可以为任何可以在 Windows 上运行的工具进行配置。此外,组织可以使用 Azure AD 有效地管理访问。
后 COVID DevOps:加速未来 COVID 如何影响甚至加速了 DevOps 最佳实践?观看 DevOps 领导者的免费点播网络研讨会,我们将探索后 COVID 时代的 DevOps。
AI 和 ML
接下来,我们有 AI 和 ML,可以毫不夸张地说,在构建过程中这里有一个巨大的重点。一个重要的公告是 OpenAI 服务的扩展,该服务自 11 月推出以来一直处于预览阶段。
这项服务是微软和 OpenAI 组织合作推出的,目标是将 OpenAI 的服务,如流行和令人兴奋的 GPT-3 模型,带给任何 Azure 开发者。在 Build 发布之后,组织现在可以申请加入预览版。此外,该服务现在支持来自 OpenAI 的额外托管模型的更多用例。
微软寻求解决的另一个挑战是帮助组织在人工智能方面负责任地创新。这是通过新的 Azure ML Responsible AI 仪表板实现的,该仪表板目前在预览版中可用。这个控制面板包含模型调试和业务决策的指标,以确保组织根据正确的数据采取行动。并不是所有的框架都支持所有的指标,所以请查看文档,看看这个预览版支持什么。
想了解更多关于 Azure 认证的信息?
查看我们的 Azure 认证和学习路径。
数据
最后,我们有数据,我们有很多要通过。在这个类别中,首先我们有 CosmosDB。不要担心,这一次只是好消息,在公开预览中有新功能可用。这包括突发容量,即使您暂时超出了吞吐量,您的工作负载仍能正常工作。无服务器容器容量也增加到 1TB。在如何处理包含分层分区键和分区合并的分区方面也有重大升级。
另外, Azure SQL 让你在自己的机器上构建云应用变得更加容易。如何?他们现在发布了 Azure SQL 的本地开发者体验,带有容器化的运行时和 VS 代码扩展。单单这个更新就有新闻价值,但他们也宣布了 Azure SQL ledger 的可用性,它提供了一个类似区块链的验证分类帐,但没有设置区块链环境的复杂性。
我们也不能忘记,我们中的许多人第一次可以接触到 SQL Server 2022 的公开预览版。这个版本继续模糊 SQL Server 和 Azure 之间的界限,集成我们在以前的版本中根本没有见过。
嗯,我想这就是我能塞进一个帖子的全部内容。不要忘记云永远不会变慢,所以在 YouTube 上订阅云专家的每周 Azure 更新。你也可以在脸书上喜欢 ACG,在推特上关注我们,或者在不和谐上加入对话!
使用 Azure、PostgreSQL 和 Kafka 改变数据捕获
这篇博文展示了如何使用变更数据捕获,通过使用 Apache Kafka ,将数据库修改从 PostgreSQL 流式传输到 Azure Data Explorer (Kusto)。
变更数据捕获(CDC)用于跟踪数据库表中响应创建、更新和删除操作的行级更改。这是一种强大的技术,但是只有当有办法利用这些事件并使它们对其他服务可用时才有用。
想了解更多关于 Azure 认证的信息吗?
查看我们的 Azure 认证和学习路径。
介绍
使用 Apache Kafka,可以将传统的批处理 ETL 过程转换为实时的流模式。你可以自己动手使用你选择的客户端 SDK 编写优秀的老 Kafka 生产者/消费者应用。但是,当有 Kafka Connect 及其即用型连接器套件时,您为什么要这样做呢?
一旦你选择了 Kafka Connect,有几个选项。一个是 JDBC 源连接器,它主要通过轮询目标数据库表来提取信息。基于变更数据捕获,有一种更好的(尽管有点复杂)方法!进入 Debezium ,这是一个分布式平台,构建在不同数据库中可用的变更数据捕获特性之上。它提供了一组 Kafka Connect 连接器,这些连接器接入数据库表中的行级更改,并将它们转换成发送给 Apache Kafka 的事件流。一旦变更日志事件在 Kafka 中,它们将对所有下游应用程序可用。
与这篇博文相关的代码和配置可以在这个 GitHub 资源库中找到
这是这篇文章中呈现的用例的高级概述。
与订单相关的数据存储在 PostgreSQL 数据库中,包含订单 ID、客户 ID、城市、交易金额等信息。时间等。这些数据被 PostgreSQL 的 Debezium 连接器拾取并发送给 Kafka 主题。一旦数据在 Kafka 中,另一个(sink)连接器将它们发送到 Azure Data Explorer,允许进一步的查询和分析。
端到端解决方案中使用的各个组件如下:
数据管道可能相当复杂!这篇博文提供了一个简单的例子,其中 PostgreSQL 数据库将被用作数据源,大数据分析引擎充当最终目的地(接收器)。这两个组件都运行在 Azure 中:Azure Databasefor PostgreSQL(Source)是一个基于开源 Postgres 数据库引擎的关系数据库服务,而Azure Data Explorer(Sink)是一个快速且可扩展的数据探索服务,它允许您收集、存储和分析来自任何不同来源的大量数据,如网站、应用程序、物联网设备等。
虽然本博客中使用了 Azure PostgreSQL 数据库,但这些说明应该适用于任何 Postgres 数据库。如果你愿意,请随意使用其他选项!
Apache Kafka 和 Kafka Connect 一起充当流数据管道的可扩展平台——这里的关键组件是源和接收器连接器。
用于 PostgreSQL 的 Debezium 连接器捕获插入、更新和删除数据库内容的行级更改,并提交给 PostgreSQL 数据库,生成数据更改事件记录,并将它们传输到 Kafka 主题。在幕后,它使用 Postgres 输出插件的组合(例如 wal2json、pgoutput 等。)并且(Java)连接器本身使用 PostgreSQL 的流复制协议和 JDBC 驱动程序读取由输出插件产生的变化。
Azure Data Explorer 接收器连接器从配置的 Kafka 主题中提取数据,批处理并将其发送到 Azure Data Explorer,在 Azure Data Explorer 中它们被排队接收并最终写入 Azure Data Explorer 中的表。连接器利用了用于 Azure Data Explorer 的Java SDK。
大多数组件(除了 Azure Data Explorer 和 Azure PostgreSQL DB)都作为 Docker 容器(使用 Docker Compose)运行——Kafka(和 Zookeeper)、Kafka Connect workers 和数据生成器应用程序。话虽如此,只要所有组件都配置为根据需要相互访问和通信,这些指令将适用于任何 Kafka 集群和 Kafka Connect workers。例如,你可以在 Azure HD Insight 上拥有 Kafka 集群,在 Azure Marketplace 上拥有 T2 融合云。
如果您对这些场景感兴趣,您可以查看这些动手实验。
下面是组件及其服务定义的分类——你可以参考 GitHub repo 中完整的 docker-compose 文件。
zookeeper:
image: debezium/zookeeper:1.2
ports:
- 2181:2181
kafka:
image: debezium/kafka:1.2
ports:
- 9092:9092
links:
- zookeeper
depends_on:
- zookeeper
environment:
- ZOOKEEPER_CONNECT=zookeeper:2181
- KAFKA_ADVERTISED_LISTENERS=PLAINTEXT://localhost:9092
Kafka 和 Zookeeper 使用 debezium 图像运行——它们工作正常,非常适合快速反馈循环、演示等迭代开发。
dataexplorer-connector:
build:
context: ./connector
args:
KUSTO_KAFKA_SINK_VERSION: 1.0.1
ports:
- 8080:8083
links:
- kafka
depends_on:
- kafka
environment:
- BOOTSTRAP_SERVERS=kafka:9092
- GROUP_ID=adx
- CONFIG_STORAGE_TOPIC=adx_connect_configs
- OFFSET_STORAGE_TOPIC=adx_connect_offsets
- STATUS_STORAGE_TOPIC=adx_connect_statuses
postgres-connector:
image: debezium/connect:1.2
ports:
- 9090:8083
links:
- kafka
depends_on:
- kafka
environment:
- BOOTSTRAP_SERVERS=kafka:9092
- GROUP_ID=pg
- CONFIG_STORAGE_TOPIC=pg_connect_configs
- OFFSET_STORAGE_TOPIC=pg_connect_offsets
- STATUS_STORAGE_TOPIC=pg_connect_statuses
Kafka Connect 源和接收器连接器作为单独的容器运行,只是为了让您更容易理解和推理它们——也可以在单个容器中运行这两个连接器。
注意,虽然 PostgreSQL 连接器内置在 debezium/connect 映像中,但是 Azure Data Explorer 连接器是使用自定义映像设置的。号 Dockerfile 相当紧凑:
FROM debezium/connect:1.2
WORKDIR $KAFKA_HOME/connect
ARG KUSTO_KAFKA_SINK_VERSION
RUN curl -L -O https://github.com/Azure/kafka-sink-azure-kusto/releases/download/v$KUSTO_KAFKA_SINK_VERSION/kafka-sink-azure-kusto-$KUSTO_KAFKA_SINK_VERSION-jar-with-dependencies.jar
最后,orders-gen 服务只是通过 Go 应用程序将随机订单数据植入 PostgreSQL。可以参考GitHub repo中的 Dockerfile
orders-gen:
build:
context: ./orders-generator
environment:
- PG_HOST=<postgres host>
- PG_USER=<postgres username>
- PG_PASSWORD=<postgres password>
- PG_DB=<postgres db name>
希望到现在为止,您已经对架构和相关组件有了合理的理解。在深入实际问题之前,你需要注意几件事情。
最后,克隆这个 GitHub repo:
git clone https://github.com/abhirockzz/kafka-adx-postgres-cdc-demo
cd kafka-adx-postgres-cdc-demo
首先,让我们确保您已经设置并配置了 Azure Data Explorer 和 PostgreSQL 数据库。
1。创建一个 Azure Data Explorer 集群和一个数据库— 这个快速入门将指导你完成这个过程。
2。使用下面的 KQL 查询创建一个表(Orders)和映射(OrdersEventMapping)
.create table Orders (orderid: string, custid: string, city: string, amount: int, purchase_time: datetime)
.create table Orders ingestion json mapping 'OrdersEventMapping' '[{"column":"orderid","Properties":{"path":"$.orderid"}},{"column":"custid","Properties":{"path":"$.custid"}},{"column":"city","Properties":{"path":"$.city"}},{"column":"amount","Properties":{"path":"$.amount"}},{"column":"purchase_time","Properties":{"path":"$.purchase_time"}}]'
在摄取过程中,Azure Data Explorer 试图通过在小的入口数据块等待摄取时将它们批处理在一起来优化吞吐量,可以使用摄取批处理策略来微调这一过程。或者,出于本演示的目的,您可以按如下方式更新策略:
.alter table Orders policy ingestionbatching @'{"MaximumBatchingTimeSpan":"00:00:30", "MaximumNumberOfItems": 500, "MaximumRawDataSizeMB": 1024}'
.show table <enter database name>.Orders policy ingestionbatching
详见 摄取批处理策略命令参考
3。为连接器创建服务主体,以进行身份验证并连接到 Azure Data Explorer 服务。如果你想使用 Azure 门户来做这件事,请参考 How to:使用门户创建一个 Azure 广告应用和服务主体,可以访问资源。以下示例使用了 Azure CLIaz ad sp create-for-RBAC命令。例如,要创建名为 adx-sp 的服务主体:
*az ad sp create-for-rbac -n "adx-sp"*
您将得到一个 JSON 响应:
*{
"appId": "fe7280c7-5705-4789-b17f-71a472340429",
"displayName": "kusto-sp",
"name": "http://kusto-sp",
"password": "29c719dd-f2b3-46de-b71c-4004fb6116ee",
"tenant": "42f988bf-86f1-42af-91ab-2d7cd011db42"
}*
请记下 appId、密码和租户,因为您将在后续步骤中使用它们。
4。向您的数据库添加权限
为您刚刚创建的服务主体提供适当的角色。要分配管理员角色,按照本指南使用 Azure 门户或在您的数据浏览器集群中使用以下命令
。添加数据库
你可以使用各种选项在 Azure 上设置 PostgreSQL,包括 Azure 门户、 Azure CLI 、 Azure PowerShell 和 ARM 模板。一旦你这样做了,你就可以使用你最喜欢的编程语言,比如 Java ,轻松地连接到数据库。NET 、 Node.js 、 Python 、 Go 等。
尽管上述参考资料针对单服务器部署模式,但请注意, 超大规模(Citus)是另一种部署模式,您可以使用 来处理“接近或已经超过 100 GB 数据的工作负载”
请确保准备好以下 PostgreSQL 相关信息,因为您将需要它们来配置后续部分中的 Debezium 连接器——数据库主机名(和端口)、用户名、密码
为了让端到端解决方案按预期工作,我们需要:
- 确保可以从本地 Kafka Connect workers(容器)访问 Azure 中的 PostgreSQL 实例
- 确保适当的 PostrgeSQL 复制设置(“逻辑”)
- 创建 Orders 表,您将使用该表来测试变更数据捕获功能
如果您使用 Azure DB for PostgreSQL,使用az postgres server firewall-rule create命令创建一个防火墙规则,将您的主机列入白名单。由于我们在 Docker 中本地运行 Kafka Connect,只需导航到 Azure 门户(我的 PostrgreSQL 实例的连接安全部分)并选择添加当前客户端 IP 地址以确保您的本地 IP 被添加到防火墙规则中:
要更改 Azure DB for PostgreSQL 的复制模式,可以使用 az postgres 服务器配置命令:
*az postgres server configuration set --resource-group <name of resource group> --server-name <name of server> --name azure.replication_support --value logical*
..或者使用 Azure 门户中 PostgreSQL 实例的复制菜单:
更新配置后,您需要使用 CLI(az postgres server restart)或门户重新启动服务器。
一旦数据库启动并运行,就创建表。我在这个例子中使用了 psql CLI,但是也可以随意使用其他工具。例如,通过 SSL 连接到 Azure 上的 PostgreSQL 数据库(系统会提示您输入密码):
*psql -h <POSTGRESQL_INSTANCE_NAME>.postgres.database.azure.com -p 5432 -U <POSTGRES_USER_NAME> -W -d <POSTGRES_DB_NAME> --set=sslmode=require
//example
psql -h my-pgsql.postgres.database.azure.com -p 5432 -U foo@my-pgsql -W -d postgres --set=sslmode=require*
使用下面的 SQL 创建表:
*CREATE SCHEMA retail;
CREATE TABLE retail.orders_info (
orderid SERIAL NOT NULL PRIMARY KEY,
custid INTEGER NOT NULL,
amount INTEGER NOT NULL,
city VARCHAR(255) NOT NULL,
purchase_time VARCHAR(20) NOT NULL
);*
purchase_time 捕获执行购买的时间,但是它使用 VARCHAR 而不是 TIMESTAMP 类型(理想情况下)来降低整体复杂性。这是因为 Debezium Postgres 连接器处理时间戳数据类型的方式(这是正确的!)
在接下来的几节中,您将设置源(PostgreSQL)、接收器(Azure Data Explorer)连接器,并验证端到端管道。
多亏了 Docker Compose,启动我们的本地环境非常容易。我们只需要一个命令:
*docker-compose --project-name adx-kafka-cdc up --build*
这将与 Kafka、Zookeeper 和 Kafka Connect workers 一起构建(并启动)订单生成器应用程序容器。
下载和启动容器可能需要一段时间:这只是一次性的过程。
要确认是否所有容器都已启动:
*docker-compose -p adx-kafka-cdc ps*
订单生成器应用程序将开始向 PostgreSQL 中的 orders_info 表插入随机订单事件。此时,您还可以进行快速的健全性检查,以确认订单信息是否被持久化——在下面的示例中,我使用了 psql :
*psql -h <POSTGRESQL_INSTANCE_NAME>.postgres.database.azure.com -p 5432 -U <POSTGRES_USER_NAME> -W -d <POSTGRES_DB_NAME> --set=sslmode=require
select * from retail.orders_info order by orderid desc limit 5;*
这将为您提供最近的五个订单:
* orderid | custid | amount | city | purchase_time
---------+--------+--------+-----------+---------------------
10 | 77 | 140 | Seattle | 2020-10-09 07:10:49
9 | 541 | 186 | Cleveland | 2020-10-09 07:10:46
8 | 533 | 116 | Cleveland | 2020-10-09 07:10:42
7 | 225 | 147 | Chicago | 2020-10-09 07:10:39
6 | 819 | 184 | Austin | 2020-10-09 07:10:36
(5 rows)*
为了将订单数据传输到 Kafka,我们需要配置并启动 Debezium PostgreSQL 源连接器的一个实例。
将下面的 JSON 内容复制到一个文件中(可以命名为 pg-source-config.json)。请确保使用与您的 PostgreSQL 实例对应的值更新以下属性:database.hostname、database.user、database.password。
*{
"name": "pg-orders-source",
"config": {
"connector.class": "io.debezium.connector.postgresql.PostgresConnector",
"database.hostname": "<enter database name>.postgres.database.azure.com",
"database.port": "5432",
"database.user": "<enter admin username>@<enter database name>",
"database.password": "<enter admin password>",
"database.dbname": "postgres",
"database.server.name": "myserver",
"plugin.name": "wal2json",
"table.whitelist": "retail.orders_info",
"value.converter": "org.apache.kafka.connect.json.JsonConverter"
}
}*
在编写时,Debezium 支持以下插件:decoderbufs、wal2json、wal2json_rds、wal2json_streaming、wal2json_rds_streaming 和 pgoutput。我在这个例子中使用了 wal2json,Azure 也支持它。
要启动连接器,只需使用 Kafka Connect REST 代理端点来提交配置。
*curl -X POST -H "Content-Type: application/json" --data @pg-source-config.json http://localhost:9090/connectors
# to confirm
curl http://localhost:9090/connectors/pg-orders-source*
注意,REST 端点的端口是 9090。这是在 docker-compose.yaml 中定义的每个服务端口映射
让我们来看看 Kafka 主题,看看由源连接器产生的变更数据捕获事件。
*docker exec -it adx-kafka-cdc_kafka_1 bash*
你将被丢进一个壳里(在容器里)。执行以下命令以使用 Kafka 中的变更数据事件:
*cd bin && ./kafka-console-consumer.sh –topic myserver.retail.orders_info –bootstrap-server kafka:9092 –from-beginning*
注意,主题名my server . retail . orders _ info**是 Debezium 连接器使用的约定的结果
主题中的每个事件都对应一个特定的顺序。它是 JSON 格式的,如下图所示。请注意,有效负载还包含整个模式,为了简洁起见,该模式已被删除。
*{
"schema": {....},
"payload": {
"before": null,
"after": {
"orderid": 51,
"custid": 306,
"amount": 183,
"city": "Austin",
"purchase_time":"2020-10-09 07:23:10"
},
"source": {
"version": "1.2.1.Final",
"connector": "postgresql",
"name": "myserver",
"ts_ms": 1602057392691,
"snapshot": "false",
"db": "postgres",
"schema": "retail",
"table": "orders_info",
"txId": 653,
"lsn": 34220200,
"xmin": null
},
"op": "c",
"ts_ms": 1602057392818,
"transaction": null
}
}*
到目前为止,我们已经有了前半部分的管道。让我们开始第二部分吧!
将下面的 JSON 内容复制到一个文件中(可以将其命名为 adx-sink-config.json)。根据您的 Azure Data Explorer 设置替换以下属性的值-aad . auth . authority、aad.auth.appid、aad.auth.appkey、kusto.tables.topics.mapping(数据库名称)和 kusto.url
*{
"name": "adx-orders-sink",
"config": {
"connector.class": "com.microsoft.azure.kusto.kafka.connect.sink.KustoSinkConnector",
"flush.size.bytes": 10000,
"flush.interval.ms": 30000,
"tasks.max": 2,
"topics": "myserver.retail.orders_info",
"kusto.tables.topics.mapping": "[{'topic': 'myserver.retail.orders_info','db': '<enter database name>', 'table': 'Orders','format': 'json', 'mapping':'OrdersEventMapping'}]",
"aad.auth.authority": "<enter tenant ID from service principal info>",
"kusto.url": "https://ingest-<enter cluster name>.<enter region>.kusto.windows.net",
"aad.auth.appid": "<enter app ID from service principal info>",
"aad.auth.appkey": "<enter password from service principal info>",
"key.converter": "org.apache.kafka.connect.storage.StringConverter",
"transforms": "unwrap",
"transforms.unwrap.type": "io.debezium.transforms.ExtractNewRecordState"
}
}*
注意,这里使用了 Kafka Connect 单消息转换(SMT)——这是 Debezium 提供的 ExtractNewRecordState 转换。你可以在文档中详细阅读
*"transforms": "unwrap",
"transforms.unwrap.type": "io.debezium.transforms.ExtractNewRecordState"*
它从 JSON 有效负载中删除了模式和其他部分,只保留所需的内容。在这种情况下,我们从 after 属性(在有效负载中)中寻找订单信息。例如
*{
"orderid": 51,
"custid": 306,
"amount": 183,
"city": "Austin",
"purchase_time":"2020-10-09 07:23:10"
}*
当然,您可以对此进行不同的建模(在源连接器本身中应用转换),但是这种方法有几个好处:
- 仅将相关数据发送到 Azure Data Explorer
- Kafka 主题包含整个变更数据事件(以及模式),任何下游服务都可以利用该事件
要安装连接器,只需像以前一样使用 Kafka Connect REST 端点:
*curl -X POST -H "Content-Type: application/json" --data @adx-sink-config.json http://localhost:8080/connectors
# check status
curl http://localhost:8080/connectors/adx-orders-sink/status*
注意,REST 端点的端口是 8080。这是在 docker-compose.yaml 中定义的每个服务端口映射
连接器应该投入运行,向 Azure Data Explorer 进行身份验证,并开始批处理接收过程。
注意,flush.size.bytes 和 flush.interval.ms 用于调节批处理过程。请参考 连接器文档 了解各个属性的详细信息。
由于连接器的刷新配置和 Azure Data Explorer 中 Orders 表的批处理策略相当激进(出于演示目的),您应该会看到数据快速流入 Data Explorer。
您可以在数据资源管理器中查询 Orders 表来分割数据。下面是一些简单的查询。
获取纽约市订单的详细信息:
*Orders
| where city == 'New York'*
仅获取来自纽约市的订单的购买金额和时间,并按金额排序:
*Orders
| where city == 'New York'
| project amount, purchase_time
| sort by amount*
找出每个城市的平均销售额,并用柱形图表示出来:
*Orders
| summarize avg_sales = avg(amount) by city
| render columnchart*
每个城市的总购买量,以饼图表示:
*Orders
| summarize total = sum(amount) by city
| sort by total
| render piechart*
每个城市的订单数量,以折线图表示:
*Orders
| summarize orders = count() by city
| sort by orders
| render linechart *
购买量在一天内如何变化?
*Orders
| extend hour = floor(purchase_time % 1d , 10m)
| summarize event_count=count() by hour
| sort by hour asc
| render timechart*
在不同的城市,一天之内它是如何变化的?
*Orders
| extend hour= floor( purchase_time % 1d , 10m)
| where city in ("New Delhi", "Seattle", "New York", "Austin", "Chicago", "Cleveland")
| summarize event_count=count() by hour, city
| render columnchart*
Azure 数据浏览器仪表板
您可以组合一个或多个这样的查询,并创建实时仪表板。例如:
要了解更多信息,请查看如何使用 Azure Data Explorer 仪表盘可视化数据
要停止容器,您可以:
*docker-compose -p adx-kafka-cdc down -v*
要删除 Azure Data Explorer 集群/数据库,请使用 az 集群删除或 az kusto 数据库删除。对于 PostgreSQL,只需使用 az postgres 服务器删除
*az postgres server delete -g <resource group name> -n <server name>
az kusto cluster delete -n <cluster name> -g <resource group name>
az kusto database delete -n <database name> --cluster-name <cluster name> -g <resource group name>*
结论
Kafka Connect 帮助您构建可扩展的数据管道,而无需编写定制的管道代码。您主要需要设置、配置,当然还有操作连接器。
请记住,Kafka Connect worker 实例只是 JVM 进程,根据您的规模和需求,您可以选择使用 Docker 容器的形式来操作它们,使用一流的编排服务,如 Azure Kubernetes 服务。因为 Kafka Connect 实例是无状态的实体,所以您在集群工作负载的拓扑和规模方面有很大的自由度!
如果您想进一步探索,我建议您深入以下主题:
想了解更多关于 Azure 认证的信息吗?
查看我们的 Azure 认证和学习路径。
关于作者
Abhishek Gupta 是微软的高级开发人员。你可以在 Twitter 上关注他,在 LinkedIn 上联系他,或者关注他的博客。
使用 Lambda 死信队列重试失败的 Kinesis
原文:https://acloudguru.com/blog/engineering/use-sns-to-retry-failed-kinesis-events
在之前的帖子中,我讨论了用 Lambda 处理 Kinesis 事件的挑战。博客分享了我的一些经验教训和部分失败的技巧,使用死信队列,避免热流。
关于失败的记录,我讨论过,虽然 Lambda 对死信队列的支持扩展到了异步调用,如 SNS 和 S3 ,但它不支持基于轮询的调用,如 Kinesis 和 DynamoDB 流。这意味着开发者仍然需要为 Kinesis 功能实现重试策略——潜在地利用 SNS 的重试流程。
由于 SNS 已经提供了 DLQ 支持,您可以通过将失败事件发送到 SNS 主题来简化设置。Lambda 会再处理 3 次,然后将其传递给指定的 DLQ。
Treat Kinesis and SNS as different entries points to some business logic that reacts to an event in your domain.
在博客中,我将提供一些具体的例子来说明这是多么容易实现。如果你想自己尝试一下,这篇博客中的例子的代码可以在 github 获得。
运动机能
在我们的运动功能中,我们需要记录我们未能处理的事件。在函数结束时,我们可以将它们发布到 SNS 进行进一步的重试,并利用 SNS 与 Lambda 内置的“重试然后死信队列”流。
正如在上一篇文章中提到的,保持系统实时处理事件通常比确保每个事件都被成功处理更重要,但是你仍然希望在放弃之前给失败的事件一些重试的机会。
作为演示项目的一部分,我还为您提供了一个 API 端点,用于将事件触发到 Kinesis 。一旦部署完毕,如果您使用查询字符串参数?fail=true点击端点,那么您可以观察到 Kinesis 由于一个错误而无法处理记录:
该事件然后将被发布到社交网站。
社交网络发布
在 SNS 函数中,我们将提取发布到 Kinesis 的原始事件对象,并尝试使用与 Kinesis 函数相同的业务逻辑再次处理它。
开箱即用,我们得到 3 次尝试,再次用 SNS 事件源处理失败的 Kinesis 事件。
在所有 3 次尝试都用尽之后,还有一次机会用死信队列(DLQ)支持保存数据——这仅适用于 SNS 等异步事件源。
从无服务器框架的 1.22.0 版本开始,不支持添加 SQS 作为死信队列资源(通过onError属性)。
还有无服务器插件-lambda-dead-letter 插件,但我从未设法让它工作。因此,与此同时,如果您想使用 SQS,您可能需要手动设置 DLQ 资源。
在我们的 Kinesis 事件被 SNS 处理了 3 次之后,我们可以看到 SNS 事件已经被推送到指定的 SQS 队列…
…with the entire event payload for the SNS function as message.
SNS 消息还有一些额外的消息属性,尽管它们可能对你没用,尤其是我知道的 200 ErrorCode.消息,我也被它弄糊涂了!
因此,这是一种简单的方法,可以让 Lambda 借用 SNS 错误处理流来重试几次失败的 Kinesis 事件,同时在带外完成,以允许流继续进行,并保持系统的实时性。
用一致性换取实时性
使用 Kinesis 的一个主要好处是给定分区键的事件顺序得以保留。例如,对于一个给定的用户 ID,这意味着我们可以按照 Kinesis 接收事件的顺序来处理与该用户相关的事件。我们甚至可以通过在腐败记录请求中设置SequenceNumberForOrdering属性来加强事件的排序。
我在这里概述的方法牺牲了这种一致性,因为它将重试推迟到后台进程,因此重试的事件可以相对于同一个分区键的其他事件无序处理。
这是一个有意识的权衡,允许 Kinesis 处理在处理一些事件时持续失败,并保持系统的整体实时性,正如我在以前的帖子中所述:
我们发现保持系统运行比暂停任何失败事件的处理更重要,即使只有一分钟。
需要记住的另一件事是,除非您能够设计出有害消息(当然,这是完全可行的),否则当持续失败的事件从流中过期时,最终将会为您做出丢弃这些事件的决定。
考虑 SNS 重试对下游系统的影响
正如我在关于发布-订阅和推拉消息模式的文章中所讨论的,将 Kinesis 与 Lambda 结合使用的另一个好处是,它允许您控制传递给下游系统的负载量。
如果突然出现大量失败事件,通过 SNS 进行的重试可能会淹没您的下游系统,进而导致更多失败事件并进一步升级糟糕的情况。
总之——保持真实
由于 Kinesis 的工作方式,并发和重试的级别是在每个分片的级别,这迫使我们在以下两者之间做出选择:
- 保持整个系统的实时性,并丢弃持续失败的事件
- 确保所有活动都成功进行
在一个重试直到成功的行为可以被缩小到每个分区键级别的世界里,那么也许我们不需要进行这种权衡。
就目前的情况来看,我认为所有的实时事件处理系统都应该选择选项 1——否则,你就不能真正构建一个“实时”系统。
如果这是你的决定,那么这里概述的方法使你更容易实现重试三次,然后 DLQ 流程,因为它搭载了 Lambda 的 SNS 内置重试行为。
如果您选择选项 2 来确保成功处理所有事件,那么这种方法绝对不适合您!相反,您应该专注于监控和警报,以便快速发现这些有害消息,并将您的系统设计为能够更好地处理它们。
如果,事实证明,你对有害信息的唯一防御是“丢弃它们”——那么你可以首先选择选项 1。
提升您的云计算职业生涯
无论您是云新手还是经验丰富的专家,云专家都能让您轻松(而且非常棒)地获得认证并掌握现代技术技能。查看 ACG 目前的免费课程或立即开始免费试用。
使用 Amazon Cognito 安全登录您的 web 应用
原文:https://acloudguru.com/blog/engineering/using-amazon-cognito-for-secure-login-to-your-web-app
在本帖中,我们将讨论 AWS 如何简化授权,以及如何使用 Amazon Cognito 安全登录 web 应用程序。
想象一下:你刚刚找到了一份很棒的新工作。第一天,你一大早就大摇大摆地走进来,完全是一个早起的人。(你不是,但他们还不知道。)你走进你的第一次团队站立会议,仔细地记录下一个即将到来的项目。你很快意识到你已经有了适合自己的工作。
您的团队被选中为访问公司刚刚完成的 web 应用程序的用户构建安全而简单的授权。
你马上就会知道 Amazon Cognito 是你的首选服务,但是你从哪里开始呢?还涉及到什么?幸运的是,你了解我,杰西·阿尔瓦雷斯,我会支持你的。
亚马逊 Cognito 是什么?
授权并不像听起来那么令人生畏。事实上,您可以利用六个 AWS 服务来完成这项工作。这些服务中的第一个是 Amazon Cognito。
Amazon Cognito 为您的 web 和移动应用程序处理认证、授权和用户管理。
Cognito 使用用户池和身份池,根据您的规范,通过直接登录或社交登录向用户授予访问权限。这意味着用户可以使用用户名和密码登录,或者通过亚马逊、脸书、谷歌或苹果等第三方登录。
保护您的 AWS 环境 在这个免费的点播式网络研讨会中,您将了解如何从零开始保护复杂的 AWS 环境,并了解如何审计和保护 AWS 帐户。
如何使用 Amazon Cognito 进行安全登录
1.首先,您需要创建一个用户池,并在该用户池下添加一个应用程序客户机,以便利用一个特定的域。您还将使用 Route53 AWS 的 DNS 服务、AWS 证书管理器(ACM)来创建证书、用于文件存储的 S3、EC2 实例或您希望托管应用程序的任何方式,以及 CloudFront (AWS 的 CDN 服务)。
2.一旦创建了用户池,就需要在 Route53 中配置记录。这对于确保无论您选择哪个域——无论是 Amazon 给定的还是自定义的域——都是您的记录所指向的地方至关重要。你需要确保你的 A(别名)记录设置正确。
在 ACM 中创建 SSL 证书非常简单而且非常快。
使用 CloudFront 来利用其边缘位置,并为安全站点附加您的 SSL 证书。你也需要一个 A 级的发行记录。对任何静态内容使用 S3,并确保为此设置了 A 记录。
3.配置承载 web 应用程序的 EC2 实例是这个难题的最后一部分,如果您不熟悉系统管理,这可能会很棘手。当然,这是假设您决定使用 EC2 实例来托管您的应用程序。
您需要在实例上配置和部署您的应用程序,以便成功地利用您在 Amazon Cognito 中设置的所有有用的东西。
4.最后,您需要测试您是否已经正确设置了所有内容,并使用您的域导航到网站。
希望您会看到带有登录按钮的页面,在那里,您可以注册并登录。一旦您成功登录,您就可以与您的好友击掌,享受荣耀!
锁定您的安全技能
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
了解更多关于 Amazon Cognito 的信息
想了解更多关于如何使用 Amazon Cognito 的信息吗?查看我的新亚马逊认知入门课程,其中包括一个实践实验室,可以准确完成这项任务。
想免费了解更多关于 AWS 安全的知识吗?本月的免费 ACG 课程提供了以安全为重点的云学习自助餐,包括 AWS 身份和访问管理(IAM)概念、 AWS 安全要点和如何正确保护 S3 桶。只需创建一个免费账户并投入其中。不需要信用卡!
您还可以深入研究以下资源,了解 AWS 安全性:
深呼吸。一步步来。你能行的!如果你想了解更多,你知道在哪里可以找到我!
在 YouTube 上订阅一位云专家的每周更新和各种精彩内容。你也可以在脸书上喜欢我们,在推特上关注我们,或者在不和谐上加入对话!继续牛逼吧,云大师们!
看点:领导需要了解哪些关于云安全的知识
你的业务在云端安全吗?答案很大程度上取决于你。观看 Mark Nunnikhoven 的免费点播网络研讨会,他将解决云安全的关键问题。
使用可预见的事实查看系统属性
原文:https://acloudguru.com/blog/engineering/using-ansible-facts-to-view-system-properties
如何借助 AWS 安全中心,掌控安全
原文:https://acloudguru.com/blog/engineering/using-aws-security-hub
说到保护您的 AWS 环境,您可以使用许多服务来检测、保护、监控和修复威胁。这么多,其实要不断地全部管理,可能有点吃不消!谢天谢地,AWS 已经想到了这一点,并为我们提供了 AWS 安全中心。
在本文中,我们将讨论 AWS 安全中心;它是什么,它能做什么,以及如何将它与 Trusted Advisor 等其他产品结合使用,以提供您的 AWS 环境的鹰眼视图。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
什么是 AWS 安全中心?
AWS Security Hub 就像它听起来的那样:一个可以全面了解 AWS 安全状态的地方。Security Hub 从服务、AWS 帐户甚至第三方合作伙伴产品中收集数据。它帮助您掌握标准和最佳实践。
当您第一次进入安全中心时,您将看到您的安全分数,如下所示。
向安全中心发送调查结果或数据的一些不同服务包括:
AWS 配置
- AWS 防火墙管理器
- 亚马逊守卫
- AWS 健康
- AWS IAM 访问分析器
- 亚马逊检查员
- 亚马逊 Macie
- AWS 系统管理器补丁管理器
- 请记住,像 AWS Firewall Manager 这样的服务也从 AWS WAF 和 AWS Network Firewall 这样的地方收集数据,因此发送到 Security Hub 的数据也将包括他们的发现。
这些数据可以跨 AWS 帐户发送,这需要花费大量的时间来跟踪什么发现来自哪里。
安全中心的严重级别
安全中心的调查结果按严重级别提供。有四个严重级别:严重、高、中和低。
这些级别有助于您确定需要多快找到特定项目的解决方案。例如,如果您有一个需要删除的 KMS 键,它将显示为防止任何意外删除的关键发现。相比之下,如果 S3 存储桶没有配置生命周期策略,这将显示为低严重性。
安全中心还允许您设置工作流状态和对某些调查结果的自定义操作。这有助于维护安全性,而不需要有人有目的地进入并采取行动(这节省了时间、金钱并防止了错误)。
深入了解安全中心
安全中心还提供了见解。这些见解涵盖了各种主题的趋势,从 S3 到 EC2,再到未达到的标准或最佳实践。洞察可以用来帮助可视化整个 AWS 的安全状态。
我提到了最佳实践,这就是可信顾问发挥作用的地方!
什么是 AWS 可信顾问?
AWS Trusted Advisor 会检查您的环境,并提出有助于增强安全性、提高成本优化和性能的建议。然后,您可以遵循这些来帮助优化您的服务和资源。
AWS Security Hub 如何与 Trusted Advisor 配合使用
AWS 安全中心将其调查结果发送给可信赖的顾问。这意味着当您查看建议时,您可以查看与这些建议一致的调查结果。举个例子,
让我们回到我们需要删除的 KMS 键。它作为一个关键发现出现在安全中心,我们知道安全中心将该发现发送给了可信顾问,因为 AWS KMS 密钥不应被意外删除。
你进入可信赖的顾问,看看是否有任何行动或调查建议,并看到熟悉的发现。
因为我们已经在安全中心看到了它,我们知道我们在那里都很好。如果我们不知道它,我们可以调查谁在 CloudTrail 中设置了删除键,并弄清楚删除它是否会在我们的环境中引起任何问题。
结论
在威胁不断演变的同时,我们的安全状况也必须不断变化。维护您环境中的安全性是一个持续的过程,您可以使用越多的技巧和窍门来更轻松地管理它,效果越好。利用 AWS Security Hub 等服务并将其与 Trusted Advisor 等产品相集成,可以为您维护强大的安全状态提供所需的支持。
有了这一新的认识,我强烈建议您继续使用 AWS Security Hub,并在 Trusted Advisor 中涉水前行。弄脏你的手,看看你的环境可以做些什么改进!
如果您想深入了解其他 AWS 安全主题,但您刚刚开始涉足该领域,请深入了解 AWS 安全课程的介绍。它将为您的云安全之旅打下坚实的基础。
If you want to dive into other AWS Security topics, but you are just starting out in the arena, dive into the Introduction to AWS Security course. It will help provide you with a solid starting foundation into your cloud security journey.
使用瞭望塔让您的容器保持最新
原文:https://acloudguru.com/blog/engineering/using-watchtower-to-keep-your-containers-up-to-date
了望塔是一个应用程序,监视你的
对于图像的改变。当您向 Docker 注册表推送更新时,Watchtower 会检测到更改,并下载映像的新副本。然后,它将使用新的映像和与原始映像相同的启动选项重新启动容器。
例如,假设您有一个名为my-app的容器化应用程序,它使用端口映射8090:3000运行。您的团队使用 CI/CD 推出应用程序的每日更新。迭代完成后,您可以标记图像并将其上传到注册表。瞭望塔被配置为每 60 秒检查一次注册表。一旦 60 秒的迭代完成,它会检测到my-app图像的变化并将其拉下。然后,Watchtower 优雅地关闭my-app容器,然后使用端口映射为8090:3000的新映像重新启动它。
为了让所有这些工作,瞭望塔需要能够访问 Docker API。当创建瞭望塔容器时,你需要挂载/var/run/docker.sock作为一个卷。
使用瞭望塔
现在,让我们去启动了望塔。如果您已经安装了 Docker,或者您的一个云服务器使用 Docker 认证发行版作为镜像,那么您可以使用您的本地系统。在下面的示例中,我们将创建一个使用以下启动选项的瞭望塔容器。容器将总是被重新启动。它会上升
/var/run/docker.sock
到
/var/run/docker.sock
在集装箱上。默认情况下,瞭望塔将每 5 分钟检查一次图像注册表。我们希望它每 30 秒检查一次,所以使用
-i
轮询间隔设置为的标志
30
。关于瞭望塔选项的完整列表,请访问 GitHub
.
docker run -d --name watchtower --restart always -v /var/run/docker.sock:/var/run/docker.sock v2tec/watchtower -i 30
现在,瞭望塔容器正在运行,让我们为它创建一个要监视的容器。在您的系统上,创建一个index.html文件。例如:
<html> <header> <title>My We Page</title> </header> <body> This is my web page. </body></html>
现在创建一个 Dockerfile,它使用 nginx 作为基本图像。将index.html文件复制到容器上的/usr/share/nginx/html/index.html。将/usr/share/nginx/html设置为工作目录。
Dockerfile:
一旦 docker 文件准备好了,就建立你的形象。您可能希望在您的私人注册表上用您的 Docker Hub 用户名或该图像的完整 URL 来标记该图像。在下面的例子中,我将使用我的 Docker Hub 用户名。
登录并推送图像:
FROM nginxCOPY index.html /usr/share/nginx/html/index.htmlWORKDIR /usr/share/nginx/html
使用您推送到注册表的映像创建一个容器:
docker build -t rivethead42/nginx -f Dockerfile .
执行docker ps来确保你的容器正在运行。验证容器正在运行后,您可以等待几分钟,然后再进行任何更改。我们将检查容器的状态,以确认瞭望塔已经更新了它。
docker logindocker push rivethead42/nginx
Create a container using the image you pushed to the registry:
docker run -d —name my-web-page -p 80:80 —restart always rivethead42/nginx
Execute docker ps to make sure your container is running. After verifying that the container is running, you can wait a few minutes before making any changes. We’ll be checking the status of the container to verify that Watchtower has updated it.
既然my-web-page容器已经运行了几分钟,让我们对index.html文件做一个更改。
docker ps
执行docker ps并通过检查状态来记录容器已经运行了多长时间。重建映像并将其推送到 Docker Hub:
<html> <header> <title>My We Page</title> </header> <body> This is my web page, how do you like it? </body></html>
现在我们等待了望塔来检测变化。定期运行docker ps检查容器状态。当它低于初始状态时,我们知道瞭望塔发挥了它的魔力。
docker psdocker build -t rivethead42/nginx -f Dockerfile .docker push rivethead42/nginx
如你所见,通过使用瞭望塔,保持容器最新是非常容易的。如果你想了解你能用 Docker 做的其他事情,看看我最新的课程
Now we wait for Watchtower to detect the changes. Periodically run docker ps to check the container status. When it is less than the original status, we know that Watchtower has worked its magic.
docker ps
As you can see, it’s pretty easy to keep containers up to date by using Watchtower. If you want to learn about other things you can do with Docker, check out my latest course
** Learn Docker By Doing.**
将您的首个微服务与 AWS Lambda 一起使用
原文:https://acloudguru.com/blog/engineering/using-your-first-microservice-with-aws-lambda
基础设施可能令人生畏。AWS 成为世界上最受欢迎的云平台是有原因的——这很复杂。这种复杂性使得 AWS 如此强大,但对于那些还没有使用过类似工具的人来说,这也是一个巨大的障碍。我们已经谈了很多关于了解 AWS 平台的价值,但是知道从哪里开始本身就是一个问题。在本指南中,我想回到 web 开发的基础上,谈谈如何使用 AWS 上托管的微服务。为此,我们将创建一个简单的 web 页面,它使用一个无服务器的联系表单,允许您的用户向您发送电子邮件。
这本指南是给谁的?
当我们谈论学习 AWS 时,我们经常谈论如何使用它来启动系统管理或运营方面的新职业。当然,这个平台不仅仅用于“后端”或“系统”工作。像 AWS Lambda 这样的服务需要集成到前端,因为 AWS 应用如此广泛,所以 web 开发人员熟悉它的工作方式非常重要。本指南是为那些想了解更多关于微服务架构的 web 开发人员准备的,但是他们还没有准备好从头开始学习整个 AWS 平台。
先决条件
微服务这个词听起来很复杂,但你不需要成为专家就可以开始使用它们。但是,您确实需要一些东西来开始:
- 一个 AWS 账户——你可以在这里免费创建一个。
- 一个要使用的微服务——我们之前发布过一个关于使用 AWS Lambda 创建无服务器联系表单的 指南。这是我们将集成到页面中的内容(我们建议您在阅读本指南之前先阅读该指南),但我们讨论的原则和概念也适用于其他基于 AWS Lambda 和 API Gateway 的微服务。
- 一些 JavaScript 知识–我们将使用 JavaScript 从浏览器与我们的微服务进行交互,因此您应该熟悉 DOM 交互和 AJAX 请求等中级概念,以便充分利用本指南。
我们会做什么?
在本指南中,我们将把现有的联系表单微服务集成到网页中。在开始之前,请确保遵循我们关于 创建无服务器联系表单 的指南。该指南处理 AWS 上的“后端”设置,本指南将解释如何将其集成到现有站点中。当我们完成时,您将有一个联系表单,它调用 AWS Lambda 函数,允许您的用户通过您站点上的表单向您发送电子邮件。
什么是微服务?
这个问题可以作为一个指南,但是在我们开始之前理解它是很重要的。微服务架构意味着你的基础设施(托管你的应用的服务器)由小的、大部分独立的部分组成,每个部分负责一个特定的任务。当您编写应用程序时,您使用函数来执行某些任务,并在代码库中划分职责。打个粗略的比方,微服务之于基础设施,就像功能之于代码一样。假设您的应用程序崩溃了。如果您的代码库足够大,隔离和修复问题可能需要大量的工作——并且您可能无法让您的应用程序重新上线,直到您这样做。借助微服务架构——使用单独的基础设施来处理不同的任务——您通常可以在修复一个特定问题时让应用程序的其余部分保持运行。问题是孤立的,对代码的其余部分几乎没有影响。你可能听说过像无服务器或者功能即服务这样的术语。Lambda 是 Amazon 对这些概念的实现,微服务架构是一种可以用来改进站点或应用程序的方式。
集成您的首个微服务
If you haven’t created your infrastructure in AWS, be sure to do that first. Our guide to setting up your serverless contact form can be found here. If you’re creating your first AWS account (or using one created in the last 12 months), all the services we use will be included in the free tier, so it won’t cost you anything to follow along and try it out.The AWS infrastructure serves as your “backend,” but you also need a form to allow users to input information. Here’s a simple web page that we’ll use to illustrate how to make it work:If you’d like to follow along, paste the code above into a text editor open it in your browser. You’ll see something like this:
Now let’s break down each part of the script, step by step. This isn’t meant to be the most efficient implementation, but I wrote out the code to explicitly show all of the component parts. There are frameworks that can do the same thing, but the goal here is to illustrate what’s going on with a series of easy-to-follow steps. We won’t go over the HTML structure of the page, since that part will be up to you when designing your application.First, we need to enable to form to do something when it gets submitted:This will probably look familiar – we’re just adding an event listener onto the form. When it gets submitted, the sendDataToLambda function will be called. Further down in the code, we define that function. You can ignore the e.preventDefault() line at the beginning of the function – it prevents the page from reloading on submission, which makes testing easier – and continue down to the first three variables we create:This part should also look familiar. When the form is submitted, one of the first things we need to do is grab the values of each input field. Because of the way we created our Lambda function, it expects three values: the user’s email address, the subject of the email, and the body of the message.Up until now we’ve been dealing with concepts you’ve probably seen before, but next, we’ll begin to see how Lambda comes into play.This line defines our endpoint. If you’ve done much web development, you’ve probably used an API before (Google Maps or Yelp, for example). Our serverless contact form works in a very similar way. When we created our Lambda function, we set the API Gateway service to be its trigger. You can think of API Gateway as a managed API service. It listens for HTTP(S) requests, and does something when it receives them. In this case, it invokes our Lambda function to send an email.To find your endpoint, navigate to API Gateway in the AWS web console. In the menu on the left, select the “contact” API we created, and click Stages. Select the “prod” stage, and copy the Invoke URL shown in the blue box at the top of the page. That’s the base of your URL – you’ll also need to add a resource. If you followed along in our initial guide, we named this “/ContactFormLambda” but you can find it in the Resources section under your “contact” API if you called it something else.To summarize, your endpoint is made up of both the invoke URL and the resource name. If you try to run your function from the browser and get a “Missing Authentication Token” error, this is a good place to check first.Next, we’ll construct an object:This object is what we’ll use as the body of our HTTP request to the API Gateway. We’re using the three required fields that our Lambda function expects to receive, along with the values we got from our user input fields earlier.The next step instantiates (creates) our request. This might look unfamiliar, so let’s break down why we’re doing it this way:This is a Request object, and it’s specific to the Fetch browser API. If you are familiar with AJAX, you may have used jQuery’s .ajax() method or the browser’s native XMLHttpRequest (XHR) object to make server requests. Fetch does most of the same things, but it’s a little more modern and, in my opinion, easier to use.We’re creating a new instance of Request, which takes two parameters. First, the endpoint where the request will be made (our API Gateway route), and second, an object containing some information about the request. Since we’re sending data to our endpoint, we’re using the “POST” method. We also need to convert the body of our request to a string so that Lambda can understand it (our Lambda function expects a string, but will parse it as JSON when it gets called – see the Lambda code for details on how this happens).The other setting we’re using, “no-cors” mode, is for local development. It allows us test our code while avoiding some default security features of the Fetch API. We’ll talk more about what this means in the next section.Finally, we put everything together into a Fetch call:This is where we make our request, which is described by the Request object we created above. The second and third lines are where we’d handle errors – this syntax is used because Fetch resolves with a JavaScript Promise. For your application, you’ll probably want to write some custom code here, but we’ll just log the results for the sake of example.And that’s it! With this code in place, you can enter some test data in the form, and submit it.
Once you’ve done that, check the email account you verified with AWS, and you should see a new message with the information you provided:
A couple final notes – you will need to enter a valid email address in the email field. SES does validate this section, and you’ll receive an error if it doesn’t detect a valid format. You’ll also notice that, after submitting your form, the response data that is supposed to logged to the console is incomplete. For example, you’ll see a “status” property of 0, rather than the actual HTTP status code (200 or 5xx). This is due to the “no-cors” mode we set on the request, which we’ll address next.
部署到生产
这种设置很适合测试,或者如果你只是想看看事情是如何工作的。但是,如果您准备在自己的网站上开始使用无服务器联系表单,您需要采取更多的步骤。首先,从你的请求对象中移除模式:‘no-CORS’。通常,您不能从本地计算机发出跨来源请求,因为它的来源设置为“null”将这个选项添加到请求中允许我们在本地测试,但是没有必要从您自己的站点进行调用。事实上,将它留在生产环境中可能会阻止您准确地处理 Fetch 响应中的错误——这将导致您得到一个不透明(空)的响应,并且您将无法访问诸如 HTTP 状态代码或错误消息之类的内容。最后,将 API Gateway 中的“Access-Control-Allow-Origin”头改为您的域名。要找到这个设置,在 API 网关控制台中打开您的 "/ContactFormLambda" 资源,点击页面顶部的动作菜单,并选择启用 CORS。本页的最后一个字段允许您将此标题设置为您将使用联系表单的站点的域名:
那么,为什么这很重要呢?
我们之前谈过微服务架构的优势——它将您的服务分开,这样,如果一个服务出现故障,您的整个应用程序不会宕机。例如,除了联系表单之外,您还可以创建另一个从数据库中读取数据的微服务。如果其中一个服务崩溃,另一个服务可以继续运行,而不需要您登录到您的服务器并重新启动您的应用程序。另一个好处是开发速度。“正常的”架构需要更多的测试来确保新代码不会干扰现有的应用程序。例如,使用微服务,联系人电子邮件和数据库读取是完全独立的。您可以对一个服务进行更改,测试该服务,然后立即部署它。新服务可以在任何时候添加,而不必担心它们是否会引起重大变化。微服务,就像我们创建的联系人表单,也很容易集成到一个 AWS 静态网站。在过去的几年里,静态站点生成器变得非常流行,这是有原因的——它们速度快、可维护,并且相对容易地创建一个不需要太多代码的漂亮站点。微服务允许你运行一个后端,而不需要所有的维护,这些维护会把人们从不受管理的主机上吓跑。在创建你的站点时,它们也提供了一个很好的中间地带——也许你不需要一个完整的 PHP 或 Rails 应用程序,但是一个静态站点是不够的。使用 AWS Lambda 的微服务允许您通过创建如上所示的脚本并将它们嵌入到静态页面中来处理传统的“服务器端”操作。
下一步是什么?
web 开发和 AWS 这样的复杂平台之间的联系并不总是一目了然。AWS 通常被认为是为管理员提供的一项服务,但是只要掌握一点知识,在自己的项目中使用它并不困难。我想澄清一些事情,我们在这里创建的不是一个完整的微服务架构。这只是一个如何构建一个的例子,并且只显示了一个组件。但是有了 AWS Lambda,创建更多像我们的联系表单提交这样的服务比以往任何时候都容易。因为 Lambda 以服务的形式提供功能,所以您可以更多地关注代码,而不是运行代码的基础设施。您可以按照我们的指南创建无服务器联系人表单,并对其进行修改以执行其他任务——使用 AWS 简单通知服务(SNS)发送短信可能是一个不错的下一步。AWS 提供几十种服务,所以如果你四处看看,你肯定会发现一些有趣的东西。最好的学习方法是实践。你可以阅读世界上所有的文档,但是除非你亲自动手,否则很难真正发展你的技能。如果这篇指南让你对 AWS 的强大感到兴奋,那么有很多项目你可以花很少的钱或者免费试用。我们在此创建的微服务受 AWS 免费层保护,该层适用于新 AWS 帐户,有效期为自创建之日起 12 个月。AWS 还发布了一份静态虚拟主机指南,其中包含每月 0.50 美元(是的,就是美分)的设置费用。重要的是进入并使用这些服务——知识和技能会随着经验而来。当然,如果你想要一个更正式的培训项目,这就是我们来这里的目的。我们的使命是帮助所有技能水平的人通过真实世界场景和实践培训学习云计算。如果您有任何问题,请在评论中告诉我们,或者更好的是,注册一个免费的社区帐户,了解您的云学习之旅将带您走向何方。
进一步阅读
虽然本指南的范围仅限于微服务实现,但我们使用了一些 web 技术和概念,这可能需要一些额外的研究。这里有几个比我们在这里提供的更深入的链接:那太好了(归功于杰克·阿奇博尔德)了解 CORS AWS Lambda 深潜
流浪记小抄+流浪记入门
原文:https://acloudguru.com/blog/engineering/vagrant-cheat-sheet-get-started-with-vagrant
我们带着另一张小抄回来了——这次是给流浪者的!我们定义了一些常用术语,为您提供了最常用命令的概要,甚至包括一个样例 vagger 文件,该文件提供了一个基本的 CentOS 7 web 服务器进行实验。查看小抄,获取里面的基本流浪教程!
小抄
流浪汉入门
先决条件
- 流浪汉!流浪汉很容易安装,过程应该只需要几分钟。
- 虚拟盒
- Linux,Mac,或者 Windows!流浪汉可以在任何操作系统上使用,命令都是一样的。
- 操作系统的基本命令行知识。由于本指南与操作系统无关,我们将使用通用术语,如“进入
src目录”,而不是使用任何特定的命令;您应该知道如何在您的系统上执行以下命令:- 更改目录
- 打开文本文件
- 添加文本文件
- Windows 用户也应该安装了 PuTTY。
创建你的流浪项目
-
创建一个我们可以工作的目录。在本指南中,我们将使用通用名称
vagrantdir来引用该文件夹。 -
从命令行,移动到
vagrantdir文件夹。 -
我们计划创建一个 CentOS 7 客户机。为此,我们需要找到合适的盒子来使用。公共包厢可以在这里找到。在这种情况下,我们使用 centos 提供的 centos/7 盒子。除了 VirtualBox,这个盒子还兼容 VMWare 和 libvirt 提供程序。添加框:
vagrant box add centos/7 -
我们现在可以创建一个基本的流浪者文件:
vagrant init --minimal如果我们在没有
--minimal标志的情况下运行vagrant init,我们的流浪者文件将生成指导性注释。出于本指南的考虑,我们选择不包含额外的注释,以便为我们提供一个更清晰的流浪文件。
通过浮动文件配置客户机
基本设置
-
Open the newly-created Vagrantfile in your chosen text editor. Currently, it should resemble the following:
Vagrant.configure(2) do |config| config.vm.box = "base" end就目前的情况而言,这个浮动文件所做的只是将浮动配置版本定义为
2(Vagrant.configure(2) do |config|),并将客户机设置为从“基础”框(config.vm.box = "base")开始工作。注意,盒子配置开头的config直接引用回版本行中的|config|值。我们所有的配置设置都会从config开始。 -
更新框以使用我们刚刚添加的 CentOS 7:
Vagrant.configure(2) do |config| config.vm.box = "centos/7" end -
我们还想为这个机器定义主机名 myhost 。我们可以通过简单地将
config.vm.hostname = "myhost"添加到我们的代码:Vagrant.configure(2) do |config| config.vm.box = "centos/7" config.vm.hostname = "myhost" end中来做到这一点
-
我们也可以在流浪者中配置网络设置。在这个例子中,我们将在一个私有网络范围内设置一个 IP 地址:
Vagrant.configure(2) do |config| config.vm.box = "centos/7" config.vm.hostname = "myhost" config.vm.network "private_network", ip: "192.168.50.10" end如果您已经使用了私有 IP 192.168.50.10,请相应地更新游民文件以使用不同的地址。
Sync Folders
在 vagger 中,我们可以将一个文件夹同步到我们的来宾机器中的一个文件夹。因为我们正在创建一个示例 web 服务器,所以我们希望本地目录保存我们网站的文件。
-
在您的环境目录下创建一个名为 src 的目录。
-
要配置
src目录同步到/var/www/html目录,使用synced_folder选项:Vagrant.configure(2) do |config| config.vm.box = "centos/7" config.vm.hostname = "myhost" config.vm.network "private_network", ip: "192.168.50.10" config.vm.synced_folder "src/", "/var/www/html" end -
如果需要,将一个
index.html文件添加到您的src目录中,其中包含您想要的任何内容。
设置供应
在创建服务器时,vagger 能够与许多配置工具配对来配置您的服务器。最基本的使用简单的 shell 脚本。这是我们将要使用的。具体来说,我们将使用 Ruby 语法将一系列命令输入到一个变量中,然后在配置我们的供应的行中调用该变量。
-
创建一个安装、启用和启动 Apache 的
$samplescript变量。将此放在之前,浮动配置节:$samplescript = <<SCRIPT yum install -y httpd systemctl enable httpd systemctl start httpd SCRIPT Vagrant.configure(2) do |config| [snip] -
将 provisioner 配置行添加到主代码块:
Vagrant.configure(2) do |config| config.vm.box = "centos/7" config.vm.hostname = "myhost" config.vm.network "private_network", ip: "192.168.50.10" config.vm.synced_folder "src/", "/var/www/html" config.vm.provision "shell", inline: $samplescript end
配置 VirtualBox
最后,我们可以使用我们的流浪文件来配置 VirtualBox。这是通过在我们的流浪者文件的主要部分中添加一个特定于 VirtualBox 的代码块来实现的:
config.vm.provider "virtualbox" do |vb| vb.memory = "1024" vb.cpus = "2"end
注意它的格式是如何类似于浮动配置行的设置的,只是我们没有定义然后将config添加到配置中,而是使用了vb(对于 VirtualBox 请注意,该值不必相同)。
最后的流浪档案
您的最终流浪文件应该如下所示:
$samplescript = <<SCRIPTyum install -y httpdsystemctl enable httpdsystemctl start httpdSCRIPTVagrant.configure(2) do |config| config.vm.box = "centos/7" config.vm.hostname = "myhost" config.vm.network "private_network", ip: "192.168.50.10" config.vm.synced_folder "src/", "/var/www/html" config.vm.provision "shell", inline: $samplescript config.vm.provider "virtualbox" do |vb| vb.memory = "1024" vb.cpus = "2" endend
保存并退出文件。
流浪起来!
完成我们的流浪文件后,返回命令行并确保您在vagrantdir目录中。从这里,我们可以启动我们的虚拟机。在流浪者中启动一个虚拟机是容易的。只需运行:
vagrant up
等待设置过程完成。完成后,您可以通过在浏览器中访问192.168.50.10:80来查看 web 服务器是否工作。我们也可以 SSH 到我们的服务器。这个过程取决于您的工作站计算机。
来自 Linux 和 Mac 的 SSH
要从 Linux 或 Mac 工作站 SSH 到您的新虚拟机,只需使用:
vagrant ssh
请随意花点时间参观 CentOS 环境。完成后回到你的工作站。
Windows 中的 SSH
由于您不能从 Windows 中的命令行 SSH 到您的虚拟机,我们需要使用 SSH 客户端,比如 PuTTY。首先,从命令行运行vagrant ssh-config来检索虚拟机的 IP 地址和端口:
vagrant ssh-config
接下来,将这些信息输入到 PuTTY 中;经过迁移调配的虚拟机的默认用户名和密码都是迁移。从这里,我们应该能够连接到您的服务器。借此机会探索来宾机。完成后关闭连接。
停止、启动和销毁
恭喜你!你刚刚旋转了你的第一个流浪者盒子并且登录了!通常,无论你在做什么项目,你都会继续使用你的流浪环境。但是当你结束一天的工作后呢?您可以通过两种方式关闭机器,vagrant halt和vagrant suspend。
停止
要停止计算机,即尝试正常关机,此时计算机会像物理机一样关闭,请运行以下命令:
vagrant halt
暂停
挂起的机器是关闭但没有关闭的机器;本质上,它保存在运行suspend时的确切状态。要暂停机器,请运行:
vagrant suspend
简历
要启动之前暂停或挂起的机器,请运行:
vagrant resume
重新开始
您可能还需要重新启动您的机器,以确保您的系统设置通过重新启动或其他方式保持不变。使用以下命令重新启动机器:
vagrant restart
重启与运行vagrant halt相同,随后是vagrant resume。
破坏
如果您永久地结束了您的流浪环境,并希望将其从您的系统中完全删除,请使用:
vagrant destroy
出现提示时,确认您希望销毁机器。
结论
vagger 是一个强大且非常有用的工具,它可以确保你的开发系统无论在什么计算机上运行都是一样的。您可以随意修改和扩展这个示例,如果遇到困难,一定要下载备忘单作为快速参考!坚持练习,你很快就会成为流浪专家。
面向新手的 VI 快捷键和命令
原文:https://acloudguru.com/blog/engineering/vi-short-cuts-for-beginners
虚拟现实,真实的可能性:它是什么,有什么大惊小怪的?
原文:https://acloudguru.com/blog/engineering/virtual-reality-explained
不久前,虚拟现实是在关于遥远未来的讨论中出现的想法之一。作为一个概念,虚拟现实似乎是如此先进的技术——其核心几乎是科幻——它似乎是一种只有商业和技术领域最杰出的人才能够接触到的技术。尽管流行文化媒体试图展示一个每个人都使用这项技术的世界,但虚拟现实似乎对普通人没有实际用途。
今天,我们知道这与事实相去甚远。虚拟现实(VR)在我们的日常生活中发挥着越来越大的作用。随着世界继续朝着更远距离的连接和通信方式努力,虚拟现实将变得更加容易实现。
那么,关于这项新兴技术,你到底需要了解什么呢?请继续阅读,了解什么是虚拟现实,人们今天如何使用该技术,以及我们未来可以从虚拟现实中期待什么。
本系列其他文章:
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
什么是虚拟现实?
虚拟现实旨在创造一种模拟,让用户沉浸在新创建的数字环境中。这种体验被认为是虚拟的,因为它是计算机生成的,即使模拟看起来完全像真实世界的设置。让 VR 更加刺激的是,设定不必看起来像脱离现实生活的场景。因为它是计算机生成的,所以设置可以是你可以想象和实现的任何东西,这使得 VR 成为实用和娱乐目的的有趣应用。(稍后将详细介绍这些内容。)
考虑到这一点,Techopedia 指出,对于虚拟现实体验的构成,有几条普遍接受的准则:
-
除非想要的效果与此不同,否则环境必须由按照用户/观众的视角看起来和实物一样大的图像组成
-
“负责运行虚拟环境的系统必须能够跟踪用户的运动,特别是眼睛和头部的运动,以便它能够做出反应,改变显示器上的图像或启动任何相关事件。”
在虚拟现实环境中互动需要一些设备。多少和什么类型取决于你是在参加一个沉浸式、半沉浸式还是非沉浸式虚拟现实体验。
在沉浸式体验中,虚拟现实用户基本上被传送到最真实的虚拟现实环境中。为了创造真实生活在模拟中的感觉,除了生成设置的软件和系统之外,用户至少需要一个 VR 耳机、手套和耳机。
半沉浸式虚拟现实体验通常用于培训场景(想想教育、商业、医疗保健、军事等。).这些情况需要一个投影仪系统来创建一个大的、真实的场景,并且经常将实际的、物理的对象合并到模拟中。
非沉浸式虚拟现实最常见的形式是视频和电脑游戏。这种体验需要最少的设备。有了合适的软件、屏幕和某种类型的控制器,你就万事俱备了。
虚拟现实是怎么走到这一步的?
如果看起来所有的虚拟现实技术都是凭空出现的,那是因为它确实出现了。尽管虚拟世界的想法已经持续了很长时间(取决于你对虚拟现实的解释,有些人说与虚拟现实无关的想法自 19 世纪以来就一直存在),但加速创新直到 2012 年才开始。就在那时,Oculus Rift耳机的早期原型出现在 E3 贸易展上。缺乏设计,但技术是有的。突然间,虚拟现实的广泛普及似乎成为了现实。
VR 和 AR 有什么区别?
既然你已经理解了虚拟现实,那么重要的是要知道,并不是每一个由计算机生成的,存在但不是真正存在的体验都被归类为虚拟现实。下一个最接近虚拟现实的是增强现实,通常被称为 AR。(这两者都属于更广泛的扩展现实类别,或 XR。)VR 让用户沉浸在数字构建的环境中,AR 本质上是将数字图像叠加到用户实际的真实世界环境中。更简单地说,正如 PCMag 所言,“虚拟现实取代了你的视觉,而增强现实为它增添了新的内容。”
还记得神奇宝贝 Go 热潮吗?那款游戏其实是 AR 的绝佳例子。在智能手机上使用 Pokémon Go 应用程序,用户通过手机的摄像头看到屏幕上有一个 Pokémon 角色,似乎在他们面前的地上游荡。在这种情况下,你看不到你周围的口袋妖怪世界,只是一两个不知何故设法进入你的世界的小家伙。
AR 不需要和 VR 一样的硬件。大多数时候,你只需要一部智能手机。像微软 HoloLens 这样的产品提供了 AR 和混合现实(MR)功能,一些智能眼镜也在尝试提供更好的 AR 功能。与我们在 VR 中看到的类似,ar 变得越容易访问,我们就会看到更多游戏和娱乐之外的创新。
什么是 VR 耳机?我需要吗?
VR 头戴设备是体验完全沉浸式 VR 环境的关键组件。本质上,它是你在模拟体验中实际需要的硬件。它们具有广泛的特性和功能,这自然意味着它们的价格标签也涵盖了整个范围。
一些最知名的 VR 头戴设备包括 Oculus Rift、HTC Vive 和索尼 PlayStation VR。其中一个最基本的——非常简单,可能会被误认为是原型——是谷歌 Cardboard。
不仅仅是游戏:现实世界中的虚拟现实
虽然虚拟现实经常与游戏联系在一起,但它的实际应用远远超出了娱乐。事实上,这是一个数十亿美元的产业。整个虚拟现实市场的价值预计将从 2021 年的 63 亿美元增长到 2028 年的 840 亿美元。仅在商业环境中,虚拟现实预计将在 2023 年达到42.6 亿美元。这离它 2018 年 8.29 亿美元的价值还差得远呢!
许多行业已经成功地将 VR 技术与他们当前的工作流程和业务需求相结合。让我们回顾一下虚拟现实如何改变人们工作方式的几个例子。
教育
某种形式的远程学习已经存在很长时间了,但是新冠肺炎疫情让远程教室成为安全地继续教育学生的唯一方式。随着如此多的人通过虚拟平台学习,人们找到创造性的方法来重建或改善课堂体验只是时间问题。
虚拟现实为教师提供了一种有效的方式来练习课程计划,甚至为学生录制讲座,以便在他们缺课时使用。这项技术也用于在新教师开始全职教学前对他们进行培训。模拟课堂环境可以帮助他们在真实课堂中应用之前练习课堂管理和学生参与策略。
因为每个人都可以偶尔脱离现实,虚拟现实为学生提供了大量的虚拟实地考察的机会(甚至可以使用像 drift space 这样的程序创建自己的虚拟实地考察)。这不仅让学生保持参与,还让他们在适应新技术的同时以新的方式学习——这对儿童和成人都是一项重要的技能。
一所全力以赴学习元宇宙经验的学校是达拉斯混合预科学校。根据教育技术杂志的说法,通过现场学习和虚拟学习的结合,达拉斯混合预科学校“是全国首批实施元宇宙平台的学校之一”。
医疗保健
在一个精确度和专业知识绝对重要的领域,虚拟现实正被用于培训医生,医学学生和其他医疗专业人员,从高级外科手术到患者协议。
并不是每个有医学预科项目的机构都可以获得像尸体这样的资源,尸体通常被认为是学生学习人体解剖学的最佳方式之一。虚拟现实给学生提供了通过模拟学习的机会,这种学习方式实际上是他们无法接触到的。
执业医生可以在重建的临床环境中继续磨练他们的技能。无论是学习新的手术程序,实践医院协议,还是“测试”数字手术工具形式的新设备,医疗保健专业人员都可以在患者参与之前使用 VR 严格练习他们的技术。
在 Cedars-Sinai 医院,他们的虚拟现实研究包括模拟,旨在帮助医生同情患者和护理人员。例如,医生可能认识到痴呆症的迹象和症状,但他们不知道经历它实际上是什么样的。这种情况可以作为虚拟现实体验重现,让医疗从业者更好地了解他们的患者日常生活。
训练
在很多情况下,事先进行培训会有所帮助。虽然我们已经确定了虚拟现实技术对医疗保健和教育培训的价值,但它可能在高风险场景中更有用。例如,如果操作不当,飞行和军事训练会带来巨大的风险。在现场培训开始之前,将模拟场景作为缓冲,可以为重复和故障排除留出充足的时间。
另外,在应对人员短缺时,虚拟现实可以成为一种划算的培训工具。由于目前缺乏飞行员和飞行教练,航空业正转向 VR 来补充真人飞行员培训。这包括美国空军的飞行员培训 Next 计划,以及安布里-里德尔航空大学的 VR 培训。
对 VR 应该有哪些顾虑?
与任何新兴技术一样,在充分认识到虚拟现实带来的所有新的法律影响之前,人们很容易对各种可能性感到兴奋。
重要的是要记住,尽管虚拟现实是计算机生成的,但许多重现的场景看起来就像他们在现实生活中一样。在设计得像办公室环境的虚拟环境中,攻击性或不适当的行为可能被认为是骚扰案件的理由。
此外,由于虚拟现实软件跟踪运动和其他生理反应,一些人担心,如果没有适当的权限,这种类型的行为数据及其收集可能会被用来对付人们。
这并没有让 VR 体验普遍不安全。正如我们所知,虚拟现实有许多有价值的、教育和娱乐用途,用户可以安全、积极地参与其中。然而,这确实意味着,随着围绕这项技术的法律演变,牢记安全问题很重要,并继续了解更多关于元宇宙和虚拟现实体验的信息。
虚拟现实的未来
因为虚拟现实仍然被认为是一项新兴技术,随着人们不断创新和测试虚拟现实体验的极限,将会有很多东西需要学习。
例如,Latus Health 目前正在开发 VR 医院的组件。《福布斯》解释道:“它由一个虚拟现实医院环境组成,通过一个耳机访问,在这里治疗将首先集中在咨询和理疗服务上。”本质上,这是远程医疗的下一个阶段。
零售是虚拟现实可以通过正确的创新蓬勃发展的另一个领域。创造个性化体验对客户满意度和保留率至关重要。想象一下,你可以在虚拟陈列室购物,看看产品如何工作或适合,而不需要实际上在你家以外的任何地方!
随着 VR 越来越容易被更广泛的受众接受,新的需求将会出现。浏览我们的虚拟现实课程集,了解如何站在虚拟现实前沿,并准备好适应这一技术的所有可能性。
用于 Web 浏览器的 Visual Studio 代码
浏览器的 Visual Studio 代码公开预览
开发人员社区已经将 Visual Studio 代码作为最轻量级和最通用的多平台开发 IDE。我自己在大部分编码项目中都使用它,包括在 ACG 这里。
VS 代码是微软使命的一部分,目的是以更少的障碍为更多的开发者带来更好的工具。它是免费的,可以在 Windows、Mac、Linux 上运行,现在也可以在你的浏览器上运行。这对你来说意味着什么?
通往更好职业的钥匙
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
从本周开始,您可以亲自试用 vscode.dev。它是完全在浏览器中运行的 VS 代码的轻量级版本。
使用 Visual Studio Code for Web,您可以在本地计算机上打开一个文件夹并开始编码。不需要安装。
使用 Edge 和 Chrome 中的现代文件系统访问 API,您可以使用机器上已有的文件进行本地开发。微软指出了这带来的一些有趣的机会:
-
本地文件查看和编辑。在 Markdown 中快速做笔记。即使在不能安装完整 VS 代码的受限机器上,也可以使用 vscode.dev 查看和编辑本地文件。
-
结合用于调试的浏览器工具构建客户端 HTML、JavaScript 和 CSS 应用程序。
-
在 Chromebooks 这样的低功耗机器上编辑你的代码,在那里你不容易安装 VS 代码。
-
在你的 iPad 上开发。是的,真的!您可以上传/下载文件(甚至使用 files 应用程序将它们存储在云中),也可以使用内置的 GitHub Repositories 扩展远程打开存储库。这也适用于没有 Edge 或 Chrome 的机器。
我个人对此感到非常兴奋,因为它消除了为来自任何地方的开发者带来最好工具的另一个障碍。今天就尝试一下,在这里发现所有细节。
想了解更多关于使用 Azure 进行云开发的信息吗?查看本月的免费 ACG 课程了解安全为重点的云学习自助餐。只需创建一个免费账户并开始行动。不需要信用卡!
本周 Azure 还有什么新内容?那里的难道不是一个新的 Azure 认证(就像上周的……以及前一周的)。)唷。相反,了解更多关于Azure governance for Key Vault和加入 IaaS 社区,在下面的视频中学习一天关于弹性基础设施的知识!
跟上所有蓝色的事物
下周,我们将在微软点火现场直播。嗯,不完全是现场,因为这是一个虚拟的事件,但布莱恩·罗姆和我会为你带来所有的亮点。我甚至还在那里做了两个演讲,你可以看看。
正如我们在云专家团队中所说的,当我们认为我们所有的秘密都在密钥库中是安全的时,但马丁已经搞砸了政策,所以我们不能离开大楼:“寻找,你应该云”。继续牛逼吧,云大师们!
想要跟上云的所有事物?在 YouTube 上订阅一位云专家的每周微软 Azure 新闻(以及其他云提供商的新闻)。你也可以在脸书上喜欢我们,在推特上关注我们,或者在不和谐上加入对话!
得到蔚蓝云痛苦辞典
说云不一定要辛苦。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取 Azure 中一些最痛苦术语的简洁定义。
Want to keep up with all things cloud? Subscribe to A Cloud Guru on YouTube for weekly Microsoft Azure news (plus news from those other cloud providers too). You can also like us on Facebook, follow us on Twitter, or join the conversation on Discord!
Get the Azure Cloud Dictionary of Pain
Speaking cloud doesn’t have to be hard. We analyzed millions of responses to ID the top concepts that trip people up. Grab this cloud guide for succinct definitions of some of the most painful terms in Azure.
随着 VPN 的围攻,云桌面得到了他们的特写
原文:https://acloudguru.com/blog/engineering/vpn-cloud-desktop-amazon-workspaces
预测 Linux 在桌面上的“年份”可能永远是徒劳的。但我认为我们可以有把握地说,2020 年是云中桌面之年。
仅 Amazon Workspaces 一家就报告称过去几周使用量增长了十倍,原因不难理解:人们需要可以在家访问的可控工作环境,祝 T2 好运,现在就能买到笔记本电脑。但是这里正在发生更深层次的变化。
在家工作正在扼杀公司网络(字面上和象征上)
传统的网络安全“城堡”模式用私有网络的高墙将可信服务包围起来,只有通过 VPN 的吊桥才能访问。这些网络是为无云世界设计的,大多数应用程序和数据由直接连接到公司局域网的用户访问。
远程工作和基于云的工具如 Slack 和 GSuite 的兴起已经侵蚀了工作只发生在企业内部的假设。但是没人能预料到在过去的几个月里突然出现的全球范围的在家工作的转变。
当每个员工的房子突然变成他们自己在城堡周围的迷你前哨时,会发生什么?紧张的 VPN 和过载的网络,因为吊桥无法承受试图远程访问其应用程序的庞大人群的压力。
从短期来看,系统管理员报告称,他们通过最大化许可来扩大 VPN的规模,以应对前所未有的流量。但是就像笔记本电脑一样,VPN 硬件现在很难获得,采购过程可能需要几周。所以很多人也配置了“分割隧道”,只推送敏感流量通过 VPN,让其他流量通过个人用户的常规网络。这在带宽成本和用户速度方面具有优势,但也会使您的网络受到来自受损终端用户设备的安全威胁。(这就是为什么一些监管机构对此不以为然。)
未来:身份
就像火药让城堡变得过时一样,解决我们遭受的网络问题的真正办法不是建立一个更好的 VPN,而是重新设想我们访问和保护数据本身的方式。
科里·奎因,著名的云经济学家和 T2 的 AWS 专家,称只能通过 VPN 访问的可信企业网络是过时的设计。“身份必须成为新的前沿,”他说。
基于身份的网络意味着与服务相关的短期凭证,而不是长期的“服务账户”。这意味着 SSL 流量,而不是一个很可能受到危害的“可信网络”。正如谷歌的“零信任”网络政策所展示的那样,“BeyondCorp”运动预见了一个没有 VPN 的世界,我们的工作存在于云服务上,任何地方的员工都可以访问。当您的网络基础设施是互联网本身时,您可以无限制地扩展。
但是,BeyondCorp 的设置存在许多实际障碍。正如 Quinn 指出的那样,许多企业应用程序仍然是在这样的假设下构建的,即网络请求通过 LAN 传输到位置相近的系统。由云服务连接的世界需要非常不同的假设来避免淹没在延迟中。我们甚至还没有开始考虑那些没有跟上云计算步伐的监管者的约束。
桌面即服务:弥合差距
好吧。你不能让每个人都在家攻击 VPN,但是到下一个 sprint 结束时,大规模的组织转移到云原生应用和无边界安全不会发生。
这就是桌面即服务(DaaS)提供商如亚马逊工作区和 Azure 虚拟桌面的用武之地。您的用户可以使用云提供商的基础设施( VDI )向他们提供类似的体验,而不是登录到企业数据中心托管的环境中。
云桌面让您可以将最终用户设备(此时很可能是个人笔记本电脑)视为无特权的哑终端。IT 仍然可以控制云工作区上的内容,包括防病毒软件和证书。但是这一次,扩展和硬件管理不是您的问题。如果有人的 BYO 设备坏了,不用担心备份,一切都在云端。
奎因认为这是迈向真正的云原生工作环境的第一步,但提醒可用性的重要性:“即使非技术人员也需要能够设置这一点。”您希望 DaaS 体验像登录一样简单,不需要复杂的客户端配置。我还没有使用过 Windows 虚拟桌面,但我已经断断续续地使用亚马逊 Workspaces 大约六年了,我可以确认 PCoIP 技术的效果和 Jeff Barr 所说的一样好。它对本地桌面的响应不太快,但也不会明显滞后,而且能完成任务。
如果你需要访问公司网络上的服务,你仍然需要在你的云桌面上安装一个 VPN 客户端。(尽管 Workspaces 位于 VPC,所以如果你通过 VPN 访问 AWS 服务,你可能只需要 VPC 对等工作空间。)但此时你的目标应该是减少需要建立这种联系的案例数量。GSuite 或 Office365,Slack 和 Zoom——这些工具可以伸缩,所以你不必。Workspaces】在 6 月份大幅降价,这也有所帮助。
你可能觉得现在还没有准备好离开公司网络城堡的围墙。但你也可能别无选择。云桌面之年已经到来,从内部网络到云的工作转型才刚刚开始。
面向企业的 ACG 加速您向云的迁移。
观察:如何克服最常见的云陷阱
原文:https://acloudguru.com/blog/business/watch-how-to-overcome-the-most-common-cloud-pitfalls
AWS 在 AWS re:Invent 2021 庆祝了 15 周年,尽管我们看到了所有的创新和进步,但我们仍处于云的早期。Gartner 估计,2021 年公共云服务支出将增长 18%,公共云服务支出将高达 3000 亿美元。这听起来很多(确实很多),但它只占总 it 支出的 7%。
对于许多人来说,云转型之旅才刚刚开始。在未来 1-3 年内,超过 90%的 IT 领导者希望扩大云的使用范围。因此,如果你正在寻找云计算投资回报率或试图弄清楚如何衡量云计算的成功,你并不孤单。
9 幅说明顶级云挑战的漫画
查看 9 幅漫画中的云转型挑战,了解一些可能破坏组织努力的挑战。
从云转型职业生涯中获得的经验教训
我职业生涯的大部分时间都在第一资本公司度过。这包括作为云工程和运营总监以及 Capital One 云计算院长参与人才转型工作。在那里,我建立了当时世界上最大的云学院。
从那时到现在,我一直专注于通过教育和人才转型推动可扩展、可持续的云计算转型。
多年来,我亲眼目睹了文化、团队和大规模云流畅度的重要性。我已经看到了企业在迁移到云时会如何出错——从围绕云卓越中心的挑战到教育企业云流畅意味着甚至许多非技术角色也需要说云。
在当前的市场中,技能发展不仅仅是创新的关键;阻止人才流失也至关重要,即使是最大、最受尊敬的科技公司也在应对人才流失。
在这篇文章中,我想分享一些我一路走来学到的有趣的经验。请观看下面的视频,了解我在 re:Invent 2021 上的会议,我在会上分享了一些常见的云转型陷阱以及精明的组织克服这些陷阱的方法。
转变你的才能(和业务
与 ACG 一起为企业云创造持续创新的文化。借助世界上最全面、最实用的 AWS、Azure 和 Google Cloud learning library 提升 10 或 10,000 人的技能。
有哪些薪酬最高的微软 Azure 认证?
原文:https://acloudguru.com/blog/engineering/what-are-the-top-paying-microsoft-azure-certifications
Terraform 1.0 版本对您来说意味着什么?
原文:https://acloudguru.com/blog/engineering/what-does-the-terraform-1-0-release-mean-for-you
Terraform 是我们复杂部署和多云架构饮食中的现代主食,其采用率每天都在增加。那么,当 HashiCorp 宣布他们将推出 1.0 版本时,这对我们这些用户来说意味着什么呢?
什么是 Terraform?
HashiCorp Terraform 是一款基础设施即代码(IaC)工具。简单地说,它允许您编写一个配置文件,解释您需要为一个解决方案设置的所有基础设施,Terraform 指出如何将它们组合在一起。无论是在 AWS 中提供负载平衡器,在 Linux 服务器上安装软件包,还是在 Azure 中提供数据仓库解决方案,Terraform 都可以做到。
你可能也熟悉其他 IaC 工具,尤其是云中的工具,比如 AWS CloudFormation ,或者 Azure 的 ARM 模板。Terraform 的设计完全不受云的限制,因此您可以使用相同的项目跨多个平台部署您的基础架构。有了活跃的开发人员社区,您可以使用任意数量的允许 Terraform 跨多个系统提供服务的提供商。你甚至可以用它从多米诺骨牌上订购比萨饼。
Terraform 是开源软件,可以轻松下载并在您的服务器上运行,或者通过 HashiCorp 的商业产品与 Terraform Cloud 一起运行。
Don’t run in terror from Terraform! Download our Ultimate Terraform Cheat Sheet now.
没有新功能
等等,什么?没错。典型地,一个主要的软件版本发布会遇到许多新的闪亮的特性需要探索。哈希公司采取了更加冷静的方法。
Terraform v1.0.0 的最新版本包含大量小补丁、稳定性修复和其他例行更新,但没有显著的增加。事实上,Hashicorp 已经宣布,所有 1.0.x 版本都将纯粹是为了解决现有的 bug,进行小的更新。任何新特性都将在未来计划的次要版本 1.1.0 中出现。
那么…这个版本有什么特别之处呢?
成熟的里程碑
开发人员将 1.0 版本视为一种完成状态,在这种状态下,它的特性和稳定性被认为已经可以普遍使用了。每个供应商对待 v1 里程碑的方式都不一样,Hashicorp 也不例外。当他们在 2017 年发布 HashiCorp Packer v1.0 时,HashiCorp 描述了他们认为的“ A HashiCorp 1.0 ”,他们现在用它来定义 Terraform v1.0 的发布:
- 广泛部署
- 主要用例得到理解和很好的支持
- 定义良好的用户体验
- 该产品的技术架构是成熟和稳定的
拥有超过 1 亿次下载、120,000 名 Terraform Cloud 用户、1,500 名开发贡献者、100,000 名 Terraform 学习网站月用户以及 1,000 多家各种技术平台的不同提供商,Hashicorp 有理由判断他们已经达到了标准。这个决定背后的意义比简单的技术更新更有意义。
事实上,它与正在进行的 HashiCorp 会议一致, HashiConf (特殊名称)也不是巧合。
确定的发布寿命
像大多数开源软件一样,保持版本同步是一项挑战,Terraform 也不例外。任何人都不喜欢通过更新来维护受支持的部署并完成关键修复的生产噩梦。
在他们的博客文章“宣布 HashiCorp Terraform 1.0 正式上市”中,HashiCorp 承诺所有 Terraform v1.x 版本的维护期至少为 18 个月。在此期间,HashiCorp 将针对该次要版本发布更多补丁修复程序。对于任何在生产中运行 Terraform 的人来说,这是一个好消息,因为他们知道他们至少有一年的时间对其 Terraform 基础设施进行重大升级。
这在实践中如何将需要一些时间来观察。提供者的变更仍然受到各自开发人员的支配,但是在必要时在提供者需求中指定版本可以减轻任何问题。
地形的未来
Terraform 并不完美,仍有很大的改进空间。对于许多简单的部署,其他 IaC 工具可能更好。但是,如果您的解决方案或跨多个平台的部署需要一定程度的复杂性,Terraform 仍然是无可争议的领导者。
自 Terraform 最初的概念被提出以来的 10 多年里,通过在许多技术平台上的广泛发展,从小型创业公司到财富 500 强公司的客户的采用,一直到复杂的多云解决方案相对正常的时代的数百万用户,Terraform 已经开辟了一条道路,并继续引领前进的方向。
如果你是一名系统管理员、云工程师、DevOps 专家或基础设施架构师,Terraform 几乎肯定是你职业生涯未来的一部分。毫不奇怪,这仍然是我们在 ACG 最常搜索的话题之一。
祝贺 HashiCorp 的团队,项目的贡献者,以及众多提供者的开发者,是他们让 Terraform 成为如此强大的引擎!
准备好进入 Terraform 的下一步了吗?今天就开始我们的 Hashicorp 认证 Terraform 助理课程!
微软 Azure 的 AD 和 DNS 宕机是怎么回事?
在过去的一个月里,微软 Azure 经历了两次宕机。那么这些 Azure 宕机是怎么发生的呢?微软正在采取什么措施来防止将来出现这样的中断?
2021 年 3 月 Azure 广告中断
我们已经开始将云视为将移动应用程序、我们的电子邮件访问和公司基础架构的用户身份验证结合在一起的神奇调料。云永远不会停止计算,对吗?
但在 3 月 15 日,Azure 的中断导致了第二大云计算平台的大范围中断。这次宕机不仅影响了 Azure 服务,还影响了 Office、团队、Dynamics 365、Xbox Live 等等。发生了什么事?
大约 14 小时的中断始于 Azure Active Directory (Azure AD)安全密钥的例行轮换。这些密钥轮换是一件好事,可以保证用户的安全。
(旁注:好奇Active Directory 和 Azure Active Directory 有什么区别?)
但在这一天,微软正在云提供商之间进行复杂的数据迁移。他们在一把特殊的钥匙上标上了“不要旋转”这个密钥需要暂时保留,以完成迁移。酪。。自动旋转过程忽略了这个“不要旋转”标记,当新密钥到达 Azure 服务时,用户无法登录。
打个简单的比方,想象一下一家公司在没有告诉任何人的情况下更换了进入大楼所需的刷卡。然后,第二天所有人都出现在办公室,没有人能进去。
后 COVID DevOps:加速未来 COVID 如何影响——甚至加速——工程团队的 DevOps 最佳实践?观看这个免费的点播网络研讨会与 DevOps 领导者进行小组讨论,我们将在后 COVID 时代探索 DevOps。
2021 年 4 月 Azure DNS 宕机
2021 年 4 月 1 日,Azure DNS 开始遇到可用性问题,导致多个地区的许多客户无法访问和管理 Azure 服务,随后发生了一次较小的宕机。
这可能被认为是世界上最不好笑的愚人节玩笑,但它实际上是由 Azure DNS 服务器遇到针对 Azure 上托管的一组域的 DNS 查询激增引起的。这一系列事件暴露了 DNS 服务中的代码缺陷。这导致了服务过载和可用性下降。
据微软称,DNS 服务自动恢复,恢复时间“超过了[微软]的设计目标。”微软报告说,它已经在努力修复代码缺陷,改善自动滞留和缓解异常流量。
这与 2020 年 Azure 广告中断有什么关系?
如果你以前听过这个,就打断我。2020 年 9 月也发生了类似的中断(足够有趣),这也影响了 3 月份的 Azure AD。那为什么当时没有修好呢?
2021 年 3 月的中断部分是由于微软修复了 2020 年 9 月中断的根本原因。工作尚未完成——重大改变需要时间——但它可以防止 3 月份的停机。那么为什么会这样呢?
一个软件错误未能识别“请不要旋转这把钥匙”的标志一个修复在几个小时内就实现了,但是服务清理缓存和旧密钥传播到 Azure 的各个角落需要时间。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
我们如何确保停电不会再次发生?
正如一位智者曾经说过的:“所有的软件总有无限多的未知 bug。”
软件总会有 bug。没有任何云平台能够提供无中断服务。但是我们可以期待更快的恢复和对所发生的事情的透明度——以及为避免将来的问题所做的努力。
就其本身而言,微软正在采取措施减少未来的中断,写道:
“Azure AD 正在分多个阶段努力对后端安全部署流程(SDP)系统应用额外的保护,以防止包括此问题在内的一类风险。。。我们理解这一事件的不可思议的影响和不可接受性,并深表歉意。我们正在不断采取措施来改进 Microsoft Azure 平台和我们的流程,以帮助确保此类事件不会在未来发生。”
云中断的频率有多高?
如此成熟的平台应该有数百万个捕捉 bug 的功能和设施,但现在我们来了。这种中断不应该发生,对吗?
对云来说,有种方式比缺点更有的好处,但是中断可能会发生。
亚马逊网络服务(AWS)和谷歌云(GCP)最近也出现了宕机,所以这是我们在一定程度上必须预料到的事情。2020 年 11 月的 AWS 中断影响了从 Adobe 到 Roku 的网站和服务,2019 年 6 月的 GCP 中断影响了 YouTube、G-Suite 和 Snapchat。
提升您的云计算职业生涯
无论您是云新手还是经验丰富的专家,云专家都能让您轻松(而且非常棒)地获得认证并掌握现代技术技能。查看 ACG 目前的免费课程或立即开始免费试用。
AWS 停机发生了什么?
原文:https://acloudguru.com/blog/engineering/what-happened-with-the-aws-outage
本周 AWS 的头条新闻是 2021 年 12 月 7 日 AWS 停电。发生了什么,为什么?
我们将在本帖中进行讨论,首先从美国 AWS 用户的角度对 AWS 停机事件进行高度描述。然后,我们将浏览 AWS 分享的一些幕后发生的事情。最后,我们将给你留下一些(希望)有价值的收获。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
目录
AWS 停机发生了什么?
2021 年 12 月 7 日上午,美国东部时间上午 10:30/太平洋时间上午 7:30,亚马逊的“us-east-1”地区出了问题:北弗吉尼亚。
在接下来的三分钟内,从我们的外部角度来看,这几乎是突然的,该地区的许多 AWS 服务开始出现问题,包括但不限于:
- 管理控制台
- 53 号公路
- API 网关
- EventBridge(以前称为 CloudWatch 事件)
- 亚马逊连接
- EC2
现在,澄清一下,问题是而不是所有这些服务的完全中断。例如,如果问题开始时已经有一个 EC2 实例在运行,那么很可能会在整个事件中保持运行良好。
然而,那个正在运行的实例所能做的事情很可能已经受到了影响。例如,EC2 实例在通过不再工作的VPC 端点连接到仍然工作的S3 和 DynamoDB 时会遇到问题。**
此外,该问题不仅影响了 us-east-1 中的所有可用区域,还中断了许多恰好位于该区域的全球服务。这包括 AWS 帐户根登录、单点登录(SSO)和安全令牌服务(STS)。
总体影响是广泛的,这个问题给网飞、迪士尼加、Roomba、Ticketmaster 和华尔街日报等服务带来了不同程度的问题。它还影响了许多亚马逊服务,包括 Prime Music、门铃、履行中心的物流应用程序,以及 Amazon.com 购物网站的一些部分,这些应用程序将显示可爱的狗的图片。
这是一件大事。所以,当然,人们开始在互联网上讨论。
一位名叫“ZeldaFanBoi1988”的 Reddit 用户写道:
“既然我什么工作也做不了,我决定放松一下,叫些比萨饼。然后我试着从喷气机的比萨饼网站在线订购。500 个错误。lol。查看网络请求头。这是 AWS…。”
但似乎没有人对受停电影响的公司感到太沮丧。事实上,举个例子,几个人反而借此机会分享他们有多爱Jet 的!
编者按:事实上,我可以确定杰特的味道非常好。)
无论如何,ZeldaFanBoi1988 确实得到了他们的比萨饼,并报告说:“我像一个农民一样在电话上订购。AWS 真是毁了我的一天。”
状态仪表板和支持票证
但是也有一些其他的令人讨厌的问题——甚至比 ZeldaFanBoi1988 还要糟糕,不得不像 2008 年一样通过电话订购比萨饼。
首先,尽管存在这些问题,AWS 状态面板持续了太长时间,无法显示所有服务的所有绿灯。
第二,不再可能向亚马逊登记支持票,因为他们的支持联络中心也坏了!这种客户沟通让很多人相当不安。
将近一个小时后,状态面板才开始报告任何问题,直到底层问题得到解决,服务恢复正常。
现在,说到“潜在的问题”,让我们倒回到开始,看看那些问题。
了解如何像 SRE 人一样思考
观看这一免费点播的网络研讨会,了解 Nobl9 工厂可靠性工程总监 Alex Hidalgo 对 SRE 文化和工具的剖析。
AWS 停机原因:内部问题
内部网络拥塞
2021 年 12 月 7 日,东部时间上午 10:30/太平洋时间上午 7:30,亚马逊“us-east-1”地区(北弗吉尼亚州)的一个自动化系统试图扩大运行在 AWS 的私有内部网络上的内部服务——他们使用这个网络来控制和监控他们所有的亚马逊网络服务。
正如 AWS 所描述的,这“触发了内部网络中大量客户端的意外行为”。
基本上,AWS 无意中在他们自己的内部网络上触发了分布式拒绝服务(或 DDoS 攻击)。呀。
打个比方,就好像生活在某个特定城市的每个人都在同一时间开车去市中心。瞬间拥堵。没有动静。不是救护车。不是新闻记者。甚至连试图解决问题的交警也没有。
现在,我们确实知道应该如何避免这样的网络拥塞问题:我们使用指数补偿和抖动。不幸的是,这需要每个客户做正确的事情,正如 AWS 在他们的报告中写道:“一个潜在的问题阻止了这些客户在这次事件中充分后退。”
是啊…哎呀!
DNS?
所以,AWS 的人有点盲目,因为他们的内部监控被洪水带走了。他们查看日志,认为可能是 DNS。总是 DNS 吧?(甚至还有关于它的俳句。)
嗯,在问题出现两个小时后,他们设法完全恢复了内部 DNS 解析。尽管据说这确实有所帮助,但并不能解决所有问题。所以,非常令人惊讶的是,这次是而不是 DNS。
AWS 停机(完全)解决方案
在接下来的三个小时里,AWS 的工程师们疯狂地工作着,尝试着一切。或者,正如 AWS 所说,“运营商继续致力于一系列补救措施,以减少内部网络的拥塞,包括确定流量的主要来源,以隔离到专用网络设备,禁用一些繁重的网络流量服务,并使额外的网络容量在线。”
然后,在太平洋时间下午 12:35,或东部时间下午 3:35,AWS 运营商禁用了 EventBridge (CloudWatch 事件)的事件交付,以减少受影响的网络设备上的负载。不管这是关键还是沧海一粟,事情终于开始好转。AWS 报告称,到 1:15,内部网络拥塞“正在改善”,到 1:34,“显著改善”,到太平洋标准时间下午 2:22,“所有网络设备完全恢复”
虽然这解决了网络洪水和他们的支持联络中心,但仍然需要更多的时间让所有亚马逊网络服务恢复在线。API Gateway、Fargate 和 EventBridge 是完全稳定最慢的,至少需要等到太平洋时间下午 6:40 或东部时间晚上 9:40。多好的一天啊。
您可以在此阅读 AWS 断电事件摘要。
自动气象站大修的教训
AWS 能从停电中学到什么?
好吧。所以 AWS 已经喊出了他们从这次事件中学到的一些东西。
一件关键的事情是,他们需要在运营问题期间更好地与客户沟通,而不是让这些系统同时停机。他们计划在这里进行一些重大升级,但我们必须等待,看看一切进展如何。当然,他们也在努力修复回退错误,加上一些额外的网络级缓解措施,以防止另一场风暴。他们在报告中总结道,“我们将尽一切努力从这次事件中吸取教训,并利用这次事件进一步提高我们的可用性。”
我们能从中断中学到什么?
但是我们呢?我们能学到什么?
在这次活动中,有很多回应——从“把婴儿和洗澡水一起扔出去”到“没有云给你!”到天真的“多云解决一切!”
当然,更多的是更温和的“多地区,至少。”但是不要反应过度,因为根据定义,下意识的架构改变是欠考虑的。
想想 SRE 的书, 工地可靠性工程 。这都是关于如何保持重要系统的运行。我想和你们分享第三章“拥抱风险”中的一段话:
".。。然而,超过某一点,增加可靠性对服务(及其用户)来说是更糟而不是更好!极高的可靠性是有代价的。。。可靠性的一次增量提升,成本可能是之前增量的 100 倍。”
换个角度来看,以前你一个人一个月可能完成的事情,现在可能需要一个 10 人的团队一整年才能完成。这听起来像是一个好的交易吗?想象一下运行和维护一个如此复杂的系统的持续成本!呀。
这本书继续讨论了其中的一些成本,但这一切都归结为需要做出权衡。我认为这句话总结了最重要的一点:
".。。站点可靠性工程不是简单地最大化正常运行时间,而是寻求不可用性风险与快速创新和高效服务运营目标之间的平衡,从而优化用户的总体满意度(包括功能、服务和性能)。"
每件事都会失败
我们已经了解到,敏捷性是 IT 领域的核心。找出什么对你的用户来说最重要。
正如亚马逊首席技术官沃纳·威格尔所说:“任何事情都会失败,一直如此。”
现在,我们完全有可能想出策略和架构来避免我们被这个特殊问题的重复所影响。但如果这是一件简单的事情,无论是通过多地区还是其他方式,亚马逊早就为 AWS 状态面板这样的东西做了。
但是正如 AWS 所指出的,“网络拥塞损害了我们的服务健康仪表板工具,使其无法适当地故障转移到我们的备用区域。”
没错。他们实际上确实有多区域设置,但是他们的故障转移机制失败了。比如丢了你末日地堡的钥匙然后被锁在外面。理论上有准备,实际上没有。他们是非常聪明的工程师,但他们也是人。
实际上,事情会变得复杂——尤其是因为你不知道事情会如何失败。
当我们过去不得不自己在简单的实例上构建和管理一切时,失败更容易预测:实例会死亡或变得不可用。但是,当我们利用托管服务时,我们最终会遇到各种不同的故障。
现在,要明确的是,仅仅因为托管服务有时可能会失败而忽视它们是愚蠢的。这就像你听说有些飞机坠毁了,有些船沉没了,你就决定只用步行和游泳的方式环游世界。敏捷不可能不建立在他人的工作之上。
你应该停止使用和构建 AWS 吗?不要!
好的。最后,假设你问我这件事对我使用和构建 AWS 的意愿有多大影响——依赖它们。我回答你,“一点也不。”
这并不是说我喜欢这样的中断,也不是说我会忽略它们再次发生的可能性。但就像我仍然自信地乘飞机旅行,相信飞行员胜过相信我自己驾驶那些飞机一样,我仍然比我自己一个人更好地利用 AWS——他们提供的整套服务,包括缺点等等。我会非常准确地说你也是。
所以不要反应过度,也不要反应不足。
将你所学到的作为数据点与所有其他数据点结合起来。抛开过去的感觉和本能反应,做出理性的决定。当你意识到你所做的决定并不都是完美的,那么就运用这种无可指责的事后分析技巧,从这种情况中吸取教训,做得更好。我想,这就是我们每个人对自己的期望。
所以,照顾好你身边的人,拥抱#HugOps,继续做个牛逼的云大师吧!
跟上 AWS 的所有事情
想要跟上 AWS 的所有事情?在推特上关注 ACG和脸书,在 YouTube 上订阅云专家的每周 AWS 更新,并在 Discord 上加入对话。
想了解更多关于云和 AWS 的信息吗?查看我们每月更新的免费课程的轮换阵容。(不需要信用卡!)
如果我没有通过 AWS 认证考试怎么办?
原文:https://acloudguru.com/blog/engineering/what-if-i-fail-my-aws-certification-exam
所以你决定要获得 AWS 认证。恭喜你。做出这个决定是伟大的第一步。很多人花了几周或几个月的时间反复思考,害怕做出承诺。获得认证会给你的职业生涯带来巨大的变化,但当你决定去争取时,压力并没有结束。人们最大的疑问之一是:
如果我没有通过 AWS 认证考试怎么办?
我要在这里分享一些我不喜欢谈论的事情:我在大学考试中失败了。我会学习好几天!我想我已经完全掌握了材料!但是,当我在考试那天翻到第一页时,整本书看起来就像希腊语。很多时候这些都是物理考试,所以公平地说,有有很多希腊字母,但这并没有让失败变得更容易接受。
不要害怕失败
恐惧会让你瘫痪。不要让对你能否通过考试的焦虑阻止你有效地学习。我知道,说起来容易做起来难,对吧?现实是很多人没有通过 AWS 认证考试。毕竟,他们并不容易。如果是的话,每个人都会有一个。证书的价值来自于它们难以获得的事实。他们向雇主展示你有一套别人没有的技能。它们是用来区分掌握 AWS 的人和没有掌握 AWS 的人的。很多人没有通过考试,也有很多人通过了考试。区别在于你是否真的了解 AWS。如果你只是简单地记住了一系列考试问题和答案,你可能会有一段困难的时间。如果你已经深入研究了每个概念,并且实际使用了这些服务,你就有更大的机会通过。如果你准备充分,没什么好害怕的。
"不做准备,就是在为失败做准备。"
这就像本杰明·富兰克林 200 多年前说的一样正确。如果你不准备,你就是在为失败做准备。但是知道如何准备本身就是一个挑战。AWS 认证的在线学习材料似乎多如牛毛,而且并非所有的考试准备课程都是平等的。以下是考试前几周你可以做的几件事:
- 看样题——考试形式可以让你知道要找什么,不仅仅是内容,还有提问的方式。可以直接从 AWS 获取样题。
- 找一个学习伙伴——有人对你负责会迫使你认真复习资料,即使你不想做。AWS 可能很复杂,所以你可以确定你们每个人都知道一些其他人不知道的东西。
- 做点什么——你有个人博客吗?你把一个 web 应用作为一个附带项目来构建?将其迁移到 AWS。您会惊讶地发现,只要使用该平台并调试您遇到的任何实际问题,您就可以学到很多东西。
每天做一点很重要。即使你只有 15 分钟,你也可以利用这段时间看视频教程或阅读白皮书。当谈到学习像 AWS 认证这样困难的东西时,你简直不能过度准备。
管理你的压力
我知道,我知道。这违背了我刚才说的利用每一分空余时间学习,但是你还是需要找到一个平衡点。工作与生活的平衡很重要,每个人都需要休息。当你在学习 AWS 认证时,一定要休息一下。制定一个时间表并坚持下去是很重要的。这也适用于你的日程结束。如果你计划学习两个小时,不要熬夜死记硬背。当你的两个小时到了,去做一些你喜欢的事情。如果你压力太大,你就无法有效地学习,所以不要让压力消耗你。
我怎么知道我是否准备好了?
如果你错过了什么呢?如果考试问的是你没有学过的东西怎么办?我准备好成为认证解决方案架构师了吗?首先,深呼吸(见上图)。这些是每个人都担心的事情。越接近考试,越容易开始怀疑自己。考试将涵盖各种各样的主题,你可能不确定你是否涵盖了所有你需要知道的内容。幸运的是,这正是我们的专长。Linux Academy 根据您的学习需求提供个性化培训。它是这样工作的:
- 你参加动手实验
- 我们的学习引擎为您提供实时反馈
- 当你拿到成绩时,你可以根据你的表现打开更多的动手实验室
如果您没有通过动手实验,您将获得基于您需要工作的领域的定制培训。你可以在一个真实的环境中测试你的技能,让你确切地知道你需要复习什么,而不是参加考试,然后艰难地发现你忘记了学习什么。不过,你不必相信我的话。你可以免费亲自尝试一下。
…但是如果我还是失败了呢?
我们都同意失败是一种可怕的感觉。但这发生在每个人身上。正如我所说的,AWS 认证考试注定会很难,不是每个人都会通过第一次或第二次考试。成功不是来自于避免失败。当你从失败中学习并利用它在下一次做得更好时,它就来了。即使你遵循了每一个提示,研究了每一道样题,你仍然可能通不过考试。这没关系。如果您没有通过 AWS 认证考试,请再试一次。AWS 确实要求你在重考前等待 14 天,但是你可以利用这段时间(如果你需要的话,甚至更长)来充实你的知识,填补你的薄弱环节。重要的是振作起来,继续学习,尽你所能成为最好的解决方案架构师。还有一件事…如果你想知道的话。试了两次,但我最终还是通过了物理课。🙂
什么是云架构师:角色、技能和学习途径
原文:https://acloudguru.com/blog/engineering/what-is-a-cloud-architect-and-how-do-you-become-one
想成为云架构师吗?我们将了解您在云架构领域取得成功所需的技能、他们的日常生活,以及获得云架构师角色的途径,以了解您可以采取哪些第一步来开始您的职业之旅。
什么是云架构?
建筑学是设计建筑物和其他物理结构和环境的科学。但是当我们把它应用到一个没有物理结构的技术中时会发生什么呢?
让我们先来了解一下在云中设计和构建环境的强大而迷人的世界。
我们可以从设计和形成结构的意义上思考建筑,并将批判性思维应用于各种组件的功能。无论你是在设计房子还是计算基础设施,这都是一样的。
在设计房子时,建筑师必须问更多的问题,以了解建造房子的标准。这些问题可能包括:
- 是为了城市里的单身人士吗?
- 是为了农村的一大家子?
- 这是史高治·麦克老鸭的下一座大厦吗?
云架构师也是如此。除了一般的愿望之外,还需要了解内部的工作原理。
正如住宅建筑师知道将浴室连接到主卧室而不是花园小屋(除非小屋真的离房子很远)一样,云架构师需要理解虚拟机在没有网络或存储连接的情况下无法工作。
你是想开始你的 Azure 职业生涯还是想让你的技能更上一层楼?我们的 Azure 云架构师学习路径提供定制化的路径,帮助您超越云之旅!
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
成为云架构师的要求是什么?
构建云架构是云中艺术和深厚技术知识的完美平衡。因此,这通常是一个更有经验的人的角色。为了交付满足全局需求的解决方案,他已经处理了云技术的细微差别。
来理解我所说的细微差别。让我们看看云架构师需要具备的一些素质:
-
云架构师需要对云计算的基础知识及其优缺点有深入的了解。这有助于您的设计,同时了解这些知识也有助于您避免潜在的尴尬时刻。
-
云架构师需要对云服务能够提供的选项和限制有扎实的了解,因为他们开发和协调组织的云架构。这意味着提出需求、挑战、业务需求、合规性限制等,以最终完成组织难题,不留任何多余部分。(希望如此。)
-
云架构师需要能够交流,比如真正的交流。你需要能够倾听、理解、采纳你所听到的,并将其应用到你的问题解决中。不是所有你将面临的问题都是严格的技术问题,它们的解决方案也不是。
请记住,作为云架构师,您是云采用的倡导者。您的解决方案需要具有成本效益、可伸缩性,并且不仅能满足利益相关者的需求,还能提供他们所需的稳定性和安全性。所以用知识来倡导,因为没有知识,就像学生在上课一样。
对升级或开始云架构之旅感兴趣吗?云专家的 AWS 架构师学习路径提供适合初学者和高级专家的定制课程!
云架构师是做什么的?
那么对于建筑师来说,在云端的一天是什么样子的呢?嗯,不分先后,可以包括:
- 在组织内建立云使用的最佳实践
- 讨论真正的业务问题并利用云技术发现机会
- 监督治理,也就是云环境必须遵守的规则和标准。
- 监控隐私和制定事件响应程序的 IT 安全任务。
- 降低安全和治理可能有助于识别的任何风险的计划。
- 估算云基础设施成本并满足预算。
- 当然,还要设计和实施他们的云基础架构。
这些任务责任重大,影响深远,但这也是成为云架构师的吸引力之一。重大选择。影响大。每天都是。
后 COVID DevOps:加速未来 COVID 如何影响——甚至加速——工程团队的 DevOps 最佳实践?观看这个免费的点播网络研讨会与 DevOps 领导者进行小组讨论,我们将在后 COVID 时代探索 DevOps。
如何成为云架构师?
有了证书和合适的技能,你可以找到很多工作。但是云架构是使用和在云中工作的顶峰。
当你不在画建筑和桥梁时,你在用你的知识、经验和直觉来构建最强大、最耐用的云基础设施。这是棘手的部分,因为成为云架构师没有固定的道路。
就像孩子们玩乐高一样,并不是所有人都注定成为建筑大师。只有通过经验和几个项目,你才能找到成为云架构师的道路。
云架构师职业道路
削苹果皮有许多不同的方法。但是这里有一些可能的途径,可以让你成为云架构师。
- 你可以从 IT 支持开始,然后进入系统工程角色,这可能会导致数据库管理员的工作,然后进入云架构师角色。
- 您可以从一名开发人员开始,了解 DevOps,然后构建系统部署流程。这可能会导致一个主要的开发工作。然后是云架构师角色。
- 您可以专注于数据方面,了解数据是如何进入系统的,并成为主要的系统管理员,然后成为云架构师。
如果你想成为云架构师,下一步该怎么做?
- 通过配角,你会获得一些设计和架构方面的知识。
- 用云认证来装饰它——特别是来自 AWS、GCP 或 Azure 的云架构认证,以获得巨大优势。
- 建立你的沟通技巧和逻辑解决问题的技巧,直到你可以先发制人。
云架构师职业和认证资源
如果你有一些云计算的经验,但是你想要更多,云专家有课程、认证和其他学习资源来帮助你加强你的学习之旅。
那么,你的下一步是什么?无论你想去哪里,认证和实践经验都可以帮助你实现。你可以了解更多关于认证的价值。或者,也许你是云计算的新手,正在寻找来启动你的云计算 d 职业生涯。无论你想知道哪种 AWS 认证适合你,最好的 Azure 认证途径是什么,ACG 都可以帮助你。
云架构师的角色有多重要?
让我们看看云架构师是如何产生巨大影响的。事实上,它挽救了人们的生命。
纽约西奈山医学院正在进行一项研究项目,对乳腺癌和卵巢癌患者的 DNA 序列进行研究,以寻找 DNA 和疾病之间的联系。他们最终拥有超过 100 的数据,需要存储和编目。这就是使用传统解决方案处理太多数据的方式。由于处理这些信息需要大量资源,所有这些信息几乎都无法使用。
当考虑解决这个问题的方法时,他们发送了一个标准列表。该解决方案必须经济高效、始终可用且快速。
通过使用云架构师,他们开发了一个完全支持云的解决方案,不仅符合他们的标准,而且更加安全,并提供了一种更具协作性的数据使用方法。他们节省了数千美元,并将成本削减到相当于一天午餐的水平。然后,研究人员可以专注于使用数据来拯救生命,而不是只关注资源,只是为了使用它。
提升您的云计算职业生涯
无论您是云新手还是经验丰富的专家,云专家都能让您轻松(而且非常棒)地获得认证并掌握现代技术技能。查看 ACG 目前的免费课程或立即开始免费试用。
什么是网络攻击?网络攻击的 14 个阶段
原文:https://acloudguru.com/blog/engineering/what-is-a-cyber-attack-the-14-stages-of-a-cyber-attack
随着网络攻击变得越来越普遍,了解它们是如何实施的比以往任何时候都更重要。在本文中,我们将带您经历网络攻击的不同阶段。
这些阶段由 ATT & CK 描述,这是一个在现实世界网络攻击中使用的战术和技术的知识库。它由 MITRE Corporation 维护,这是一家私人非营利组织,为美国政府管理几个研发中心,并通过公私部门的伙伴关系进行合作。
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
网络攻击看起来像什么?
让我们更深入地看看网络攻击是什么样子的。
准备攻击
网络攻击的第一阶段被称为侦察。这是攻击者收集潜在目标情报的地方。他们将收集可公开获得的信息,如网站、社交媒体、实际位置以及组织内高级员工的信息。
攻击者还会利用暗网上的开源情报(OSINT)工具和信息,其中可能包含与您的组织相关的凭据和漏洞。
一旦收集到这些情报,攻击者就开始着手资源开发。这是设计用来对付您的组织的工具的地方。攻击者还可能开发额外的功能,包括获取基础设施,如购买或租赁物理或云服务器、域或第三方 web 服务器,以危害您的基础设施和服务帐户。
发起攻击
在做好足够的资源准备后,网络攻击者将使用网络钓鱼攻击等技术获得对您环境的初始访问权,从而危及您的供应链或面向公众的资产。
一旦进入环境,事情就真的开始加速了。攻击者使用开发的工具执行恶意代码的执行,并利用本机 API、容器、服务、调度作业或共享模块。
在持续阶段,网络攻击者在您的环境中保持一个立足点。然后,他们将执行权限升级,,在那里他们开始获得更高的权限级别。这允许他们执行通常为管理员或根用户保留的操作。
在雷达下飞行
为了在你组织的环境中生存,网络攻击者会练习防御规避来避免被发现。这包括使用像“生活在陆地上”这样的技术,它们模仿已经在你的环境中使用的方法。所以如果你使用 PowerShell 脚本,攻击者也会使用 PowerShell 命令来掩盖他们的攻击,避免被怀疑。
通过在雷达下飞行,网络攻击者可以通过窃取帐户名和密码来获得凭证访问。在发现阶段,他们用这些来绘制目标环境。这使得攻击者能够识别横向移动阶段的附加系统。这是它们从最初受损的系统转向访问环境中其他(最好是更敏感的)系统的地方。
收集数据
现在是阻止网络攻击的关键时刻,因为攻击者就在你的环境中。他们将很快开始收集高价值数据,包括商业秘密和个人身份信息(PII)。
这种程度的危害使得攻击者能够安装命令并控制恶意软件。这使得他们能够使用加密通道、数据编码和被利用的应用程序协议来通信和操纵被入侵的系统。
这些工具有助于在渗透阶段,将收集的数据从环境传输到外部位置。
网络攻击的最后阶段
网络攻击的最后阶段是影响阶段。这是攻击者可能破坏机密信息、修改配置或破坏服务可用性的地方。
更隐蔽的攻击者会试图掩盖他们的踪迹,他们的行动几个月甚至几年都不会被注意到。
预防网络攻击的步骤
如果您在环境中发现了恶意活动,了解这种网络攻击框架可以帮助您确定危害程度以及攻击者可能采取的后续步骤。了解这些策略和技术可以帮助您做出反应,防止对系统的安全性、机密性、完整性和可用性造成进一步的损害。
我的认证信息系统安全专家(CISSP) 课程将帮助你准备 CISSP 认证考试。我将详细介绍 ATT & CK 框架,以及其他重要的信息安全概念。
什么是 Scrum 大师?云支持的关键角色
原文:https://acloudguru.com/blog/business/what-is-a-scrum-master
Scrum Master 是负责建立和推广 Scrum 框架以支持 Scrum 团队的领导者,Scrum 团队是由 Scrum Master、产品负责人和开发团队组成的团队
Scrum 大师拥护渣滓价值观,同时理解敏捷原则所倡导的适应变化的重要性。Scrum 大师通过消除团队进步的障碍来支持他们的 Scrum 团队。本质上,一个 Scrum 大师的工作就是通过不断地寻找团队更好地工作和改进工作流程的方法来使其他人的工作变得更容易。
在这篇文章中,我们将讨论 Scrum 是什么,Scrum 和敏捷之间的区别,Scrum 大师做什么,以及这位仆人领导者如何成为数字化转型和云转型中真正有影响力的力量。让我们开始吧!
内容
什么是 Scrum?
“Scrum”是一种敏捷方法的术语。
Scrum 起源于帮助组织交付复杂软件项目的框架,但后来被非软件开发团队所采用。
Scrum 的本质是一个自组织的团队,在一个时限内交付客户价值,称为冲刺。
Sprints 被认为是 Scrum 的核心,允许持续调整,直到团队交付一个伟大的项目。
这些定长冲刺是一个月或者更少。在冲刺阶段,整个 Scrum 团队协作确定目标和待办事项。
Scrum Master 定义
Scrum.org 将 Scrum 大师定义为“对 Scrum 团队的效率负责”。他们通过让 Scrum 团队在 Scrum 框架内改进实践来做到这一点。”
因为 Scrum Master 负责保护 Scrum 团队免受外部和内部障碍的影响,所以他们通常是乐于帮助他人的同理心仆人领导者。
Scrum vs 敏捷
要理解 Scrum,我们必须理解敏捷的基础。敏捷和 Scrum 这两个术语经常互换使用,但它们不是一回事。
敏捷是一种哲学,而 Scrum 是将哲学付诸实践的框架。
-
敏捷给出了如何更好地交付软件的广泛理念。。。但是没有关于如何真正做到这一点的建议。
-
Scrum 是一个管理软件项目的特定框架,体现了敏捷思维的许多理念。Scrum 是被认为是整个敏捷哲学的一部分的许多框架之一。其他流行的框架包括看板和极限编程。
敏捷宣言写于 2001 年,但是在 90 年代之前,一些团队已经练习和写作 Scrum 很多年了。
《敏捷宣言》是在几种敏捷方法成型并获得关注之后写的,该宣言旨在将这些哲学统一起来。这就是为什么宣言在很大程度上是过程不可知的。
改变职业,改变企业
学得更快。动作快点。通过 AWS、Microsoft Azure、Google Cloud 等平台中的课程、动手实验室和云沙盒环境实现转型。
Scrum Master 和项目经理有什么区别?
Scrum 大师和项目经理之间的区别看起来很微妙,但这是一个争论的领域(至少在争论“Scrum 大师是项目经理吗?”)
Scrum 大师和项目经理可以被认为是在同一个工作家族中。
- 当项目交付中有许多未知因素时,Scrum Master 更合适。
- 项目经理对于固定日期和可重复的项目很有用。
从表面上看,你可以说 Scrum 大师对于敏捷交付就像项目经理对于瀑布式交付一样。(“瀑布交付”是线性的、连续的,“一个阶段依赖于下一个阶段”的完成项目的方式,这是敏捷的对立面。)
当你认真对待它的时候,Scrum 大师和项目经理之间的区别在于如何计划和执行工作的细微差别。
一个 Scrum Master 与其说是一个管理者,不如说是一个顾问和屏蔽清除者。虽然您可能认为这些是项目经理可以承担的任务,但不同之处在于团队动态。在管理项目时,项目经理与团队成员的关系就像传统的自上而下的经理。思考:“在这个日期之前完成这件事。”
但是一个 Scrum 大师是一个合作者,也是同一级别的团队成员。由于 Scrum 框架非常重视自我管理,所以不太需要有人在上面发号施令,而更需要有人在你的团队旁边竭尽全力清除障碍。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回答,以确定哪些概念会让人犯错。抓住这个云指南获取最痛苦的云术语的简洁定义。
Scrum 角色和职责
Scrum 有三个主要角色:
- 产品所有者
- Scrum 大师
- 开发商
根据 Scrum 指南,注意这些是角色而不是职位。您的“开发团队”实际上可能根本没有开发人员。这只是你的实干家或工人团队。这个团队通常由 3 到 9 人组成。
当团队变得太大时,建议将他们分成更小的、有凝聚力的 Scrum 团队,这些团队共享相同的目标和产品所有者。
Scrum 大师的日常职责是什么?
Scrum 主管对 Scrum 团队的高效负责。为了做到这一点,Scrum Master 对 Scrum 团队、产品负责人和更大的组织负有几项责任。
这些责任包括:
- 领导大型组织的 Scrum 采用工作
- 建议 Scrum 团队进行自我管理和跨职能工作
- 消除 Scrum 团队进步的障碍
- 确保所有与 Scrum 相关的事件及时、高效、积极地发生
- 需要时促进与利益相关者和产品所有者的合作
- 组织必要的会议,例如每日团队站立会议或“每日 Scrum”(有时时间限制为 15 分钟),冲刺计划会议,冲刺回顾会议,以及冲刺回顾会议。
注意:虽然许多公司已经采用了敏捷和 Scrum 的语言,并开始将任何简洁的日常会议称为“站立”,但这通常是对这个词的误用——通常是出于让会议(或组织)听起来时髦和酷的愿望。(会议不是这两者之一,那些组织可能也不是。)
Scrum 框架的五个价值观
- 聚焦 —多任务无效。Scrum 鼓励 focus 产生更高质量的工作。Scrum 通过限制工作量和将工作分解成更小的项目来实现这一点。
- 勇气——因为团队应该紧密合作,互相支持,所以他们应该能够接受巨大的挑战。
- 开放性——透明是 Scrum 的基础。通过定期回顾工作、计划和更新,以及讨论团队如何改进。与更广泛的组织共享计划和指标通常是为了进一步推动这一点。
- 承诺 —团队承诺做尽可能高质量的工作(有益于他们和利益相关者),并承诺对项目的真实进展和状态保持公开和诚实。一些团队将承诺扩展到他们在 sprint 开始时承诺承担的工作。
- 尊重——鼓励 Scrum 团队在日常工作中互相尊重。透明度带来了对尊重的需求。这种尊重允许团队诚实,分享障碍,并在需要时寻求帮助。同样,利益相关者也必须尊重开发团队关于完成项目所需的难度和投资的反馈。
Scrum 的历史
Scrum 的根源来自于一种叫做经验过程控制的管理理论,或者经验主义。这并不像听起来那么不祥。(想想:“经验证据”,而不是“银河帝国。”)
经验主义认为知识只来自或主要来自经验。经验主义鼓励基于已知事件而非信念、猜测或对未来的预期来做决定。Scrum 由经验主义驱动。
经验主义盛行于制造业。这是丰田生产系统(或 TPS——与 TPS 报告无关)的基础,被认为是使用中最成功的制造流程之一。(旁注:像世界上大多数事情一样,这部《美国生活》播客触及了丰田生产体系,非常有趣。)
也许并不奇怪,关于 Scrum 的第一篇论文引用了丰田系统。
虽然你可以在 Scurm 中计划未来,但是所有的计划都应该基于已经发生的事情。这就是为什么 Scrum 重视经验驱动的决策——或者基于过去实际发生的事情做出决策。
因此,Scrum 中使用的度量被称为“滞后指标”这些历史指标只能在事件发生后使用。滞后指标的例子包括股票市场指数的历史或天气模式。
与此相反的是“领先指标”。领先指标允许我们做出预测,但是这些指标可能并不可靠,而且在 Scrum 中没有使用。
如何成为 Scrum 大师
有很多课程可以帮助有志成为 Scrum 大师的人掌握 Scrum 的基础知识。例如, Pluralsight 提供了一系列 Scrum Master 课程,许多 Scrum Master 认证都配有课程来帮助你提高速度。
说到认证,有几个组织提供 Scrum Master 认证。最受欢迎的两个是 Scrum.org 和 Scrum Alliance.org。
Scrum Master 认证:CSM vs PSM?
Scrum Alliance 提供入门的认证 ScrumMaster (CSM) ,这是其 Scrum 相关认证系列的第一个。这个认证是有志成为 Scrum Masters 的人可能迈出的第一步,他们将继续通过高级认证 ScrumMaster (ACSM) 和认证 Scrum Professional-Scrum master(CSP-SM)。CSP-SM 需要 A-CSM 认证和至少两年的 Scrum Master 角色的经验。
第一个来自 Scrum 的认证是职业 Scrum 大师一级(PSM I) 。其次是职业 Scrum 大师二级(PSM II) 和职业 Scrum 大师三级(PSM III) 。
要获得 CSM,您必须参加 CSM 课程(除了通过多项选择认证考试之外)。CSM 认证必须每两年更新一次。根据讲师的不同,课程的费用和内容也有所不同,但许多人认为 CSM 入门证书比 PSM I 入门证书更容易获得。
PSM 可以通过自学获得,这意味着如果你准备好了,你可以直接参加考试。PSM 课程是存在的,但它是可选的。如果你已经知道基本知识,这可以使 PSM 成为一个更便宜的选择。但是作为奖励,参加 PSM 培训课程可以让你免费参加一次考试。PSM 证书是终身认证,不需要更新
其他 Scrum 认证
其他受欢迎的与 Scrum Master 相关的认证包括 PMI 敏捷认证从业者(PMI-ACP)——它并不专门涵盖 Scrum,但展示了敏捷经验,通常受到寻求雇用 Scrum Master 的雇主的追捧——以及SAFe Scrum Master——它更倾向于在使用规模敏捷的企业组织中工作。
每种认证都有利弊,所以做一些功课,与你的人际网络中的人聊天,查看你所在地区(或你想工作的公司)的招聘信息,以了解什么最适合你的潜在职业道路。
(旁注:如果你是认证界的新手,并且想知道“它们都有愚蠢的名字吗?”答案是 100% —是的。不过,不要被那些费力的首字母缩略词吓住了!大多数认证途径,包括 Scrum Master 认证,都提供入门课程和认证,帮助你在深入技术术语之前快速入门。)
Scrum 大师在云转型中的角色是什么?
类似于对他们的团队进行敏捷原则的教育,并让他们遵循高绩效的团队标准,Scrum 大师可以帮助领导云转型中所需的变更管理。当工程师被要求开始在云中工作时,他们必须经历一个非常真实的变化曲线。变化曲线是不可避免的,问题是团队需要多长时间进化。
被要求在一个全新的模型中工作是令人畏惧的,但这对 Scrum 大师来说并不新鲜。Scrum 大师让团队对敏捷标准负责,这是他们工作的一部分。领导变革管理所需的软技能非常适合帮助工程师学会在新的云环境中工作。
Scrum 大师能做些什么来帮助团队向云迁移?
在每一次冲刺中融入培训,使得像“学习云计算”这样大而吓人的事情变成了一个 SMART 目标。
一位云专家建议使用行业认证,如 AWS 认证解决方案架构师和 T2 微软 Azure 管理员,让学习更加具体和有时间限制。
在真正转型的组织中,每个 sprint Scrum 大师都在给他们的工程师分配培训课程。在 sprint 结束时,敏捷团队会聚在一起讨论他们从培训中学到了什么,以及他们的公司对该课程的具体方法。
例如,在一次 sprint 中,团队学习了云存储选项。在冲刺阶段结束时,团队会聚在一起讨论哪些存储选项最适合他们的应用程序,以及为什么。这种持续、迭代的学习方法是创新文化的基础。
如果你是一个有兴趣学习更多云计算知识的 Scrum 大师,我推荐你学习 AWS 认证云从业者和/或 T2 Azure 微软基础认证。通过这些考试不需要计算机科学背景,它们会给你学习 scrum 团队语言所需的信心。
Scrum Master 常见问题
What is scrum?
“Scrum”是一种敏捷方法的术语。Scrum 起源于帮助组织交付复杂软件项目的框架,但后来被非软件开发团队所采用。
What is a Scrum Master?
Scrum Master 负责保护 Scrum 团队免受外部和内部的阻碍,他们通常是乐于帮助他人的同理心仆人领导。
What is the difference between Scrum Master vs Project Manager?
Scrum Master 和项目经理可以被认为是在同一个工作家族中。当交付一个项目有许多未知因素时,Scrum 大师更合适。项目经理对于固定日期和可重复的项目很有用。
****What is a Scrum Master’s role in a cloud transformation?
Scrum Master 可以帮助领导云转型所需的变更管理。当工程师被要求开始在云中工作时,他们必须经历一个非常真实的变化曲线。变化曲线是不可避免的,问题是团队需要多长时间进化。
What can a Scrum Master do to help move a team to cloud?
在每个 sprint 中加入培训会让“学习云计算”成为一个大而吓人的 SMART 目标。在真正转变的组织中,每个 sprint Scrum Masters 都会给他们的工程师分配培训课程。在 sprint 结束时,敏捷团队会聚在一起讨论他们从培训中学到了什么,以及他们的公司对该课程的具体方法。
什么是亚马逊侦探?
原文:https://acloudguru.com/blog/engineering/what-is-amazon-detective
如今,跟踪安全问题可能是一项全职工作。亚马逊网络服务(AWS)帐户暴露在互联网上的攻击媒介数量随着他们发布的每一项新服务而增加。
过去,AWS 推出了各种服务来协助您的调查。这里有三张熟悉的面孔。
- 你已经有了 AWS CloudTrail ,它通过 API 调用、AWS 命令行工具和 AWS 控制台记录你的账户上发生的所有活动。
- 有亚马逊 VPC 流量日志,一个作为亚马逊 VPC 的一部分引入的选项,他们的虚拟私有云。这将记录所有进出 Amazon EC2 中虚拟机的虚拟网络接口的流量。
- 然后还有 Amazon GuardDuty ,这是一项专门为智能检测你的 AWS 账户中的威胁而设计的服务。它能够持续监控您的 AWS 帐户的恶意活动和未经授权的行为。
这三个服务很好地分别记录了你的 AWS 账户中发生的事情。但是到了需要调查的时候,很难将三个部门都联系起来,找出在何时何地发生了什么。进入:亚马逊侦探。
Amazon Detective 使分析安全问题的潜在原因变得很容易
亚马逊侦探正在调查此案!亚马逊侦探(Amazon Detective)在 re:Invent 2019 上宣布,并于 2020 年 3 月正式推出,是一项完全托管的 AWS 服务,汇集了 AWS CloudTrail、VPC 流量日志和亚马逊 GuardDuty。它自动组合来自所有这些服务的日志数据,并使用机器学习、统计分析和图论来构建其图形界面。这使您能够更快、更有效地调查安全问题。
Amazon Detective 会绘制一段时间内的日志数据,给你一个“一切如常”的时间表,这可以让你立即确定问题何时开始,例如由于 DDoS 攻击或某个内部应用程序变得有点流氓而导致的流量增加。这使您能够快速确定问题的根本原因。
Amazon Detective 还内置了对许多不同类型的拒绝服务攻击、异常行为或潜在安全问题的检测。它可以检测您的虚拟机上正在挖掘的加密货币,找到潜在的开放后门,甚至识别您的服务器上的端口扫描尝试。
了解更多关于亚马逊侦探的信息
如果你想超越对亚马逊侦探的基本理解,戴上你的猎鹿帽(顺便说一下,这是那些夏洛克风格帽子的听起来非常激烈的名字),看看一位云大师的新亚马逊侦探深度课程。
我将带您浏览所有的定义,向您展示如何启用和配置服务,然后在我们的实验课中演示如何调查问题。需要对 AWS 帐户和基本服务有深入的了解。
想了解更多关于其他 AWS 工具和服务的信息吗?查看本月的免费课程或浏览我们庞大的 AWS 云学习图书馆。
什么是 AWS?-亚马逊网络服务概述
原文:https://acloudguru.com/blog/engineering/what-is-amazon-web-services-aws
什么是 AWS?AWS 或 Amazon Web Services 是一家云服务提供商,提供可通过公共互联网访问的各种计算服务。
AWS 和其他公共云供应商——如谷歌云平台(GCP) 和微软 Azure——管理和维护硬件和基础设施,为组织和个人节省购买和运行现场资源的成本和复杂性。这些资源可以免费使用,也可以按使用付费。
为了更好地理解 AWS,它可以帮助你了解 AWS 有多庞大。不可否认,AWS 是类的一件大事。多大?
-
您在互联网上访问的网站中,有三分之一使用 AWS 服务。
-
2019 年,亚马逊网络服务的收入超过 350 亿美元。如果 AWS 是自己的公司,这足以在《财富》杂志的全球 500 强中排名第 359 位。
话虽如此,这里是对 AWS 的一个 10,000 英尺的概述。让我们开始吧!
自动气象站的历史
AWS 的起源是无意的。早在 2000 年左右,亚马逊还只是一家斗志昂扬的电子商务公司,它发现自己在自创业以来积累的所有技术债务下苦苦挣扎。
出于必要,Amazon 做出了战略性的技术决策,开始为其内部开发团队构建可重用的模块。这使得这些团队可以更快地创建新功能,因为他们不会总是一遍又一遍地重复发明同样的东西。
随着时间的推移,内部服务越来越多,公司内部的人开始意识到也许那里有潜在的商机。
亚马逊网络服务于 2004 年首次推出,随后于 2006 年重新推出,推出了三项公共的现收现付服务,开始涉足我们现在称之为云计算的未知领域。
在 2006 年推出后的几年里,AWS 享受着相对平静的竞争环境,这使它能够比微软 Azure 和谷歌云平台等当代竞争对手领先一大步。
AWS 在一段时间内一直是占主导地位的云提供商,目前显然是市场份额的领导者。
然而,在过去的几年里,这一市场份额一直在小幅下降,主要流向了微软 Azure。但竞争是件好事,AWS 有动力、市场份额盈利能力,还有一些真正聪明的人站在它一边。创新和对客户的关注比以往任何时候都多。
AWS 的未来会怎样?他们说没有人能预测未来。。。但是我们还是请了一个专家小组来做这件事。查看我们对 AWS 的 7 预测。
AWS 基础设施和技术
AWS 在所谓的区域内开展全球业务,在六大洲总共有 25 个区域。每个区域由多个可用性区域组成。这些是计算机所在的物理数据中心,它们在地理上是分开的,以降低局部灾难影响整个地区的可能性。
此外,作为 AWS 内容交付网络(CDN)的一部分,有超过 200 个边缘位置分散在世界各地。
除了公开提供的区域,还有一些特殊的区域。两个区域被指定为美国政府所谓的 AWS GovCloud 的工作人员使用。中国也有两个地区,由当地有资质的公司按照中国的法律法规运营。所有这些地区的可用区域和边缘位置都通过 AWS 的专用高速光纤网络连接在一起。
AWS 甚至发明了自己的专有硬件,以使其网络更快、更强大。你可能已经在使用 AWS 网络了。如果你使用网飞、Twitch、Hulu、Reddit 或 Slack,它们都是 AWS 的客户。
那么,使用 AWS 的利弊是什么?AWS 与微软 Azure 和谷歌云(GCP)相比如何?让我们开始吃吧。
AWS 的优点和好处
就优势而言,由于 AWS 比当前的竞争对手领先如此之多,因此 AWS 拥有最强大、最全面的产品。
目前有 175 项服务,而且还在增加。每周都会有新的特性、增强功能和服务推出。(这就是为什么我们本周有一个名为 AWS 的视频系列。谁知道呢?)这些新功能中有许多是客户要求的直接结果。
此外,AWS 有长期的降价历史,并提供许多工具和程序来帮助公司真正优化他们的支出。
丰富的服务和技术
AWS 提供了如此广泛的服务,几乎任何用例都适合。服务范围从基本的存储和计算一直到更专业的利基服务,如流媒体,机器人,甚至量子计算。如果你需要的话,他们甚至有一项服务可以让你控制你的太空卫星舰队。
除了常见的灾难恢复和远程数据中心使用案例,组织越来越多地利用 AWS 作为机器学习和数据分析的投资,以帮助他们从所有数据中获得意义。
许多组织已经全力以赴,将其整个 IT 运营转移到 AWS,并在敏捷性、效率和可靠性方面实现了巨大的收益。现在,很明显,我们只是触及了表面,如果您想更深入地了解下一层,我们有一些很好的资源。
AWS 的缺点和不足
至于不利方面,当你像亚马逊一样大时,你肯定会踩到一些脚趾。许多零售公司将亚马逊视为直接竞争对手,无论如何都不会给对手任何钱。
(想象一下,如果你和沃尔玛做生意。如果这意味着把钱给亚马逊,他们可能不会急于给你钱。这是许多公司的客户可能将亚马逊视为竞争对手,而这些公司采取多云方法的原因之一。)
随着亚马逊将触角伸向其他行业,这可能会变得更加复杂。
此外,虽然 AWS 不会向你收取将数据放入他们的云中的费用,但你确实需要支付一点费用来取回数据。这些被称为“出口费用”这并没有太大的潜在价值,但这是值得注意的。
想知道不同云提供商的各个方面与 AWS 的产品相比如何吗?我们对无服务器、 NoSQL 数据库、 IAM 服务和虚拟机(VMs) 进行了概述比较。
想开始使用 AWS 吗?
如果您刚刚开始使用 AWS,我推荐我们的AWS 入门课程以获得良好的基础。(奖励:这是目前我们的免费云课程之一。)如果你想获得更多关于提高你的 AWS 知识的指导,或者想知道哪种 AWS 认证适合你,我们也能为你提供。
我们精心策划的学习路径将引导您从新手到大师跨越六个不同的专业职业轨道:
正如我之前提到的,AWS 一直在发布新的服务和功能,我们也有内容让你更新:本周 AWS和 AWS Service Spotlight 是免费的,是掌握 AWS 一切的好方法。
改变职业,改变企业
学得更快。动作快点。借助 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室,立即实现转型。
想要更多的云好吗?看看这些:
What is Amazon Web Services (AWS)?
AWS 是一家云服务提供商,提供各种可通过公共互联网访问的计算服务。AWS 管理和维护硬件和基础设施,节省组织和个人购买和运行现场资源的成本和复杂性。这些资源可以免费使用,也可以按使用付费。
How did AWS Start?
亚马逊网络服务于 2004 年首次推出,随后于 2006 年再次推出,推出了三项公共的现收现付服务,开始涉足我们现在称之为云计算的未知领域。在 2006 年推出后的几年里,AWS 享受了一个相对平静的竞争环境,这使它在与微软 Azure 和谷歌云平台等当代竞争对手的竞争中遥遥领先。
What are the benefits of AWS?
就优势而言,由于 AWS 比当前的竞争对手领先如此之多,因此 AWS 拥有最强大、最全面的产品。目前有 175 项服务,而且还在增加。每周都会有新的特性、增强功能和服务推出。AWS 提供了如此广泛的服务,几乎任何用例都适合。服务范围从基本的存储和计算一直到更专业的利基服务,如流媒体,机器人,甚至量子计算。
What are the cons of AWS?
至于不利方面,当你像亚马逊一样大时,你肯定会踩到一些脚趾。许多零售公司将亚马逊视为直接竞争对手,无论如何都不会给对手任何钱。此外,虽然 AWS 不会向你收取将数据放入他们的云中的费用,但你确实需要支付一点费用来取回数据。
How to get started with AWS?
如果您刚刚开始使用 AWS,我推荐我们的AWS 入门课程以获得良好的基础。如果你想获得更多关于提高你的 AWS 知识的指导,或者想知道哪种 AWS 认证适合你,我们也能满足你。
什么是 Azure 数据工厂?ADF 初学者指南
原文:https://acloudguru.com/blog/engineering/what-is-azure-data-factory-a-beginners-guide-to-adf
微软 Build 2021 目前正在进行中,这是一个初学者友好地深入了解 Azure Data Factory 的最佳时机。在这篇文章中,我们将讨论什么是 Azure Data Factory,如何开始使用它,以及你可能会用它来做什么。
跟上 ACG 原创系列蔚蓝本周 一切蔚蓝!
什么是 Azure 数据工厂?
Azure Data Factory (ADF)是一个完全托管的、无服务器的数据集成解决方案,用于接收、准备和大规模转换所有数据。它使每个行业的每个组织都可以将它用于各种各样的用例:数据工程、将他们的内部 SSIS 包迁移到 Azure、运营数据集成、分析、将数据接收到数据仓库等等。
图 1 Azure 数据工厂——行业领先的企业数据集成
如果您有许多用于内部数据集成的 SQL Server Integration Services(SSIS)包,这些 SSIS 包在 Azure Data Factory 中按原样运行(包括自定义 SSIS 组件)。这使得任何开发人员都可以使用 Azure Data Factory 来满足企业数据集成需求。
查看 Azure Data Factory 的视觉指南,了解 ADF 的整体情况。
任何数据存储的企业连接器–Azure Data Factory 使组织能够从各种数据源获取数据。无论数据源是内部的、多云的,还是由软件即服务(SaaS)提供商提供的,Azure Data Factory 都可以连接到所有这些数据源,而无需额外的许可成本。使用复制活动,您可以在不同的数据存储之间复制数据。
Azure Data Factory 使您能够轻松连接到许多业务数据源,大规模转换它们,并将处理后的数据写入选择的数据存储中,从而缩短洞察时间。例如,您可以使用 Azure Data Factory 连接到 Microsoft Dynamics 365 提供的以下业务应用程序–Dynamics 365 用于营销销售、客户服务、现场服务等。这使得 Azure Data Factory 能够从 Microsoft Dynamics 365 复制数据,并以正确的形式将数据复制到最需要支持关键业务报告的地方。除了连接到 Microsoft Dynamics 365,Azure Data Factory 还支持各种各样的广告和营销数据源:Salesforce、Marketo、Google AdWords 等等。
获得痛苦的云词典
说云不一定要努力。我们分析了数百万份回复,找出了最容易让学生出错的术语和概念。在这个云指南中,你会发现一些最令人头疼的云术语的简洁定义。
内部数据访问–对于许多组织来说,内部都有企业数据源。Azure Data Factory 使组织能够使用自托管集成运行时连接到这些本地数据源(我们将在下一节介绍集成运行时的概念)。自托管集成运行时使组织能够在内部和云数据源之间移动数据,而不需要您打开任何传入网络端口。这使得任何人都可以轻松地安装运行时并实现混合云数据集成。
无代码数据流–Azure Data Factory 使任何开发人员都能够通过无代码数据流加速数据转换的开发。通过使用 ADF Studio,任何开发人员都可以设计数据转换,而无需编写任何代码。要在 Azure Data Factory 中设计数据流,首先要指定要从中获取数据的数据源,然后在将数据写入数据存储之前,可以对数据应用一组丰富的转换。在底层,Azure Data Factory 使用 Spark 集群为您大规模运行这些数据流。无论是处理兆字节数据(MB)还是万亿字节数据(TB),Azure Data Factory 都可以在 spark 级别运行数据转换,而无需您设置 Spark 集群或对其进行调整。从许多方面来说,数据转换是可行的!
安全数据集成–Azure Data Factory 通过连接到各种 Azure 数据存储支持的私有端点来支持安全数据集成。为了减轻管理自己的虚拟网络的负担,Azure Data Factory 在幕后管理虚拟网络。这使您可以轻松建立数据工厂,并确保所有数据集成都在虚拟网络中安全进行。
CI/CD 支持–Azure Data Factory 支持任何开发人员将其作为持续集成和交付(CI/CD)流程的一部分。带有 Azure Data Factory 的 CI/CD 使开发人员能够将数据工厂资产(管道、数据流、链接服务等)从一个环境(开发、测试、生产)移动到另一个环境。开箱即用,Azure Data Factory 提供了与 Azure DevOps 和 GitHub 的原生集成。
数据集成和治理
将数据集成和数据治理结合在一起,使组织能够获得对沿袭、策略管理等的深刻见解。Azure Data Factory 与Azure without进行了本机集成,以提供对 ETL 血统的强大洞察力,以及数据如何从各种数据存储在组织中移动的整体视图,等等。
例如,一个数据工程师可能想要调查一个数据问题,其中由于上游问题而插入了不正确的数据。通过使用 Azure 数据工厂与 Azure 权限的集成,数据工程师现在可以很容易地发现问题。
了解更多关于如何将 Azure 数据工厂血统集成并提供给 Azure without 的信息。
图 2–Azure 数据工厂和 Azure 权限一起
Azure 数据工厂的基本要素
图 2 提供了 Azure 数据工厂概念的快速概述,可以帮助您入门。
-
触发–指定数据管道运行的时间。Azure 数据工厂支持不同类型的触发器。计划触发器使您能够指定数据管道在一天中的特定时间(包括时区)运行。
您还可以使用数据窗口触发器,指定基于一系列固定大小、不重叠、连续的时间间隔触发触发器。数据窗口触发器也可以依赖于其他数据窗口触发器。
当数据被创建/插入 Azure 存储时,存储事件触发器使您能够运行数据管道。自定义事件触发器将存储事件的丰富性扩展到所有推入 Azure 事件网格的自定义事件。
-
管道和活动–管道由一组不同的活动组成。Azure Data Factory 中的活动可以帮助您复制数据,使用数据流执行数据转换,以及 Azure 上的各种其他计算。您还可以在管道中指定迭代和逻辑构造。
-
集成运行时–集成运行时(IR)是 Azure Data Factory 用于执行各种数据集成任务(例如,数据移动、数据流、运行 SSIS 包、在 Azure 上的各种计算上运行代码)的计算基础设施
图 3–Azure 数据工厂概念
图 4 Azure 数据工厂学习路径
Azure 数据工厂入门
在 Azure Docs 和 Azure Data Factory YouTube 频道上有许多资源可以帮助技术社区开始使用 Azure Data Factory。此外,您可以通过使用 Azure 数据工厂学习路径(Azure Learn 的一部分)开始学习。或者看看 ACG 的在 Azure Data Factory 动手实验室开发管道。
我们迫不及待地想看看你能用 Azure Data Factory 构建什么!
提升你的 Azure 技能。
掌握现代技术技能,获得认证,并与 ACG 一起推进您的云计算职业生涯。查看我们当前的免费 Azure 课程或获得 7 天免费试用。
Master modern tech skills, get certified, and advance your career in cloud with ACG. Check out our current free Azure courses or get a 7-day free trial.
什么是 Azure 负载测试?
原文:https://acloudguru.com/blog/engineering/what-is-azure-load-testing
什么是 Azure 负载测试?在本帖中,我们将讨论这个优化应用性能的新工具。另外:FSLogix 配置文件得到了提升,新命名的 Microsoft Defender for Cloud 得到了大量更新。我是 Lars Klint,这是本周Azure的最新消息——这篇文章使用了所有 8 个 marzel wanes 来吸引复古 encabulator 粉丝的速度。我们走吧!
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
Azure 负载测试简介:大规模优化应用性能
我在一些场合做过关于如何测试云,尤其是 Azure 的演讲。这个话题是关于云工程师不测试他们的云工作的所有可怕的借口,以及你可以测试它的所有方法。
最难跟踪的事情之一是当成千上万的用户同时使用您的应用程序时进行测试。这被称为负载测试,并且一直很棘手。(毕竟,让一万个你最亲密的朋友一起访问你新的 Hello Kitty 图像识别服务并不容易。)
本周,Azure 宣布了 Azure 负载测试。。。负载测试您的应用程序。
您可以使用 Azure 门户开始大规模负载测试。然后,您可以在测试运行时看到客户端和服务器端指标的实时更新。特定于 Azure 的见解显示了场景如何影响应用程序的所有部分,并且您可以比较不同负载测试的测试结果,以了解行为随时间的变化。
你可能会问,你为什么要在乎呢?及时伸缩不是 Azure 的问题吗?
算是吧。Azure 负责确保资源可用和满足 SLA。修复你的错误和数据库瓶颈不是 T2 的责任。
通过负载测试,您可以知道应用程序的哪些部分在启动时可能性能不佳、崩溃或崩溃。您甚至可以将负载测试集成到您现有的持续集成和持续交付流程中,以实现自动化。你现在可以使用现有的 Azure 帐户访问预览。
想要了解更多关于云开发的信息(有或没有特定的网络元素)?查看 ACG 的免费计划。不需要信用卡!
Azure 虚拟桌面中加入 Azure AD 的虚拟机的 FSLogix 配置文件的公开预览
FSLogix 增强并启用 Windows 远程计算环境中的用户配置文件。它允许您在远程计算会话之间漫游用户数据,优化主机和客户端之间的文件 I/O,消除漫游配置文件并简化应用程序管理等。本周,Azure 虚拟桌面中加入 Azure AD 的虚拟机的 FSLogix 配置文件在公共预览版中发布。
如果你有桌面虚拟化的经验,你可能见过所有类型的配置文件管理解决方案,但对许多人来说,FSLogix 是最受欢迎的。它的速度和易管理性是首屈一指的。
那么,新的 Azure 广告支持 FSLogix 配置文件有什么好的呢?
嗯,到目前为止,你需要将你用于 FSLogix 的存储加入域,这也意味着你可能需要在 Azure 中部署域控制器。
但最近微软增加了将你的 Azure 虚拟桌面主机加入 Azure AD 的能力,但你仍然需要 FS Logix 配置文件的域控制器。
随着此更新为 FSLogix 带来 Azure AD 支持,您不再需要 Azure 中的域控制器来运行带有 FS Logix 配置文件的 Azure 虚拟桌面,您仍然需要一些内部部署的域控制器,但这可能很快也会改变。
AWS 中的 Azure 用户?
当热爱 Azure 的 Lars 前往黑暗面并尝试 AWS 任务时会发生什么?我们挑战 Lars 在他不知道的云平台上走过(或绊倒)一个他从未见过的场景。
用于云更新的 Microsoft Defender
微软和微软一样喜欢改名。如果你错过了,最新的是 Azure 安全中心,现在被称为微软云卫士。也许是为了巩固更名,本周宣布了一系列更新。准备好了吗?
-
AWS 的原生 CSPM 和亚马逊 EKS 的威胁防护,以及 AWS EC2。是的,另一个与 AWS 合作的 Azure 服务。
-
使用 Azure 安全基准 v3 扩展安全控制评估
-
Microsoft Sentinel connector 的可选双向警报同步。这对于将警报发送回 Sentinel 以便有人采取行动来说非常方便。
-
作为漏洞评估解决方案添加了 Microsoft 威胁和漏洞管理
-
本地计算机的清单显示对资源名称应用不同的模板
-
最后是 preview 中的两个新更新,它们是按数据敏感度排列安全操作的优先级,以及针对建议和安全发现的快照导出。
结束时的趣闻:本周标志着最初的阿帕网建成 52 周年,阿帕网有四个节点,分别位于加州大学洛杉矶分校、加州大学圣巴巴拉分校、斯坦福大学和犹他大学之间。这最终演变成了我们今天所知道的互联网。
你有它!这就是这周我给你的全部内容。查看我们在 ACG 平台上的许多其他免费原创系列,比如云提供商比较和认证指南。
想跟上万物云? 在 YouTube 上订阅一位云专家 的每周微软 Azure 新闻(以及其他云提供商的新闻)。你也可以像我们一样关注**,关注我们的* 推特 ,或者加入 不和谐 的对话。*
什么是云迁移?-策略和工具
原文:https://acloudguru.com/blog/business/what-is-cloud-migration
云迁移。这是什么意思?云迁移是将数字资产(如数据、工作负载、IT 资源或应用程序)移动到云基础架构的过程。云迁移通常是指将工具和数据从旧的传统基础设施或内部*数据中心迁移到云中。
- on-premises 有时缩写为“On-prem ”,通常被称为“on-premise ”,尽管从语法角度来看这是不正确的
虽然“云迁移”通常是指将东西从内部迁移到云中,但它也可以指从一个云迁移到另一个云。迁移可能涉及移动全部或部分资产。它还涉及到很多其他的事情。这就是我们编写本指南以涵盖云迁移所有内容的原因。
云迁移解释:什么、为什么和如何指南
想了解更多关于云迁移的信息吗?这本云迁移初学者指南涵盖了从对云迁移一无所知到对云迁移有所了解的一切。
我们将从简单明了的云基础知识开始,带您深入了解云迁移战略和迁移工具和服务,从更高的层面了解如何成功完成云迁移。此外,你将获得方便的资源,带你从获得要点到把它拍下来。
目录
云简介
等等。。。云到底是什么?
云——通常被用作“云计算”的简称——指的是通过互联网访问的计算机服务池。该池可按需访问和自助服务,无需设置即可即时访问服务。有了云,企业曾经不得不在内部部署的计算机可以存储在世界各地的大型数据中心*中。
*“数据中心”是一个术语,用于描述专用于容纳计算机系统及其必要设备的空间。
不同于服务器*室或服务器储藏室,你可能会在任何给定的办公室的锁着的门后找到计算机系统存储单元,数据中心主要用于存放计算机设备。它们通常都很大,是专门为保持大量技术在最佳状态下运行而设计的。
- “轻踩刹车。什么是服务器?”你可能会问。服务器基本上是重型计算机,设计为一直运行,通常专用于单一任务,如存储、发送或处理数据。
学习服务器非技术环境下的安全!
这些数据中心由专注于运行数据中心的公司管理,减少了对本地 IT 资源(即计算机,而不是人)的需求。(你可能仍然需要一些人,尤其是知道如何使用云计算的人。)
对升级或开始云数据之旅感兴趣吗?云专家的 AWS 数据学习路径提供适合初学者和高级专家的定制课程!
为什么叫云?
当然,这些计算机服务实际上并不存在于天空中。(你可能知道,但以防万一。。。)“云”这个名字其实来源于 20 世纪 70 年代概念网络图中使用的符号。
云和互联网一样吗?
云有时与术语“互联网”互换使用,但是,从技术上来说,云不是互联网。相反,云使用互联网来传递资源。但当人们在互联网上做事情时,他们可能会使用云服务——从查看 Gmail 到上传狗狗照片到 Instagram,再到在网飞上播放亚当·桑德勒电影。
企业在云中运行哪些类型的服务?
Explore the basics and benefits of cloud in this free course.
那么,你能用云做什么呢?几乎你可以用电脑或服务器做的任何事情都可以作为一项服务在云中使用。
服务的复杂性各不相同,从存储组成网页的数字片段到使用强大的硬件来执行资源密集型任务,如使用人工智能和机器学习到分析商业数据以获得洞察力。
为什么企业要迁移到云?
企业迁移到云的原因多种多样。但是一个很大的原因是,在云中工作可以让你获得几乎无限的计算机资源。
一个非常简单的类比:云就像电
一个简单的思维练习是把这个几乎无穷无尽的计算能力和存储库想象成电力。当然,你可以通过运行发电机自己发电,但是硬件的前期成本是昂贵的。然后,您必须让它保持运行,这需要一定水平的专业知识和花费在持续维护上的时间。如果它坏掉了,你就不走运了——除非你真的挥霍了,有一台备用发电机随时待命。
但就像你(可能)消耗电力的方式一样,如果你和你周围的人都需要电力,那么将电力生产的设置和日常管理外包出去更有意义。然后,你和所有需要用电的邻居只需轻轻一按开关就能接通电。你可以自由使用你需要的东西,并且只为你使用的东西付费。有很多人要来度假吗?你可以得到他们需要的所有电力,没问题。电力公司会给你保险的。他们专注于快速高效地为您供电,因此您可以专注于您需要做的事情。(如果你不喜欢类比,就重读最后两段,把“电”换成“云”。)
简单明了的是:云提取并随时提供它。您可以获得服务器和计算机服务,而无需购买、维护和管理硬件,也无需让员工专门从事随之而来的低级管理工作。
云计算有哪些类型?
This short course will guide you through the ins and outs of cloud migrations.
如果您将云视为公用事业(如电力),那么您基本上是在考虑公共云,这只是云部署模型的一种类型。但是公有云和私有云的区别是什么?什么是混合云?你问得很有趣。
公有云
使用公共云,服务由第三方供应商(称为云服务提供商)通过公共互联网拥有和运行。这些服务可以是免费的,也可以是对任何想使用或购买它们的人按使用付费的。公共云的优势是巨大的,这可能解释了为什么它是最常见的部署类型。
- 公有云的例子有亚马逊网络服务(AWS) 、微软 Azure 、谷歌云平台(GCP) 、阿里云、IBM 云、甲骨文云。
- 公共云的优势包括 24/7 全天候正常运行时间、按需付费的能力(这可以节省成本)、可扩展性和简化的基础架构管理,这意味着设置非常简单,无需购买和管理内部基础架构。
- 私有云
对于私有云,云资源仅由一个组织使用和拥有。这使得寻求最大控制或定制的政府和金融行业需要这种方法。私有云可以位于现场的数据中心,也可以由远程位置的提供商托管。
- 私有云提供商包括 Hewlett Packard Enterprise (HPE)、Dell、IBM、Oracle,以及公共云提供商领域的一些熟悉的名字,包括 AWS、Google 和 Microsoft。
- 混合云
混合云结合了私有云和公共云的元素,并允许资源在两者之间移动。混合云非常适合需要私有云元素(例如,敏感数据的监管要求)但仍希望访问公共云及其巨大优势的组织。
- 与私有云一样,这种模式需要一些真正的 IT 技能,并且可能需要使用现场硬件,从而削减了公共云的一些成本优势。这也给等式增加了另一层复杂性。
- 多云
多云是在单个环境中使用多个云服务。例如,这可能意味着混合使用公共云和私有云,或者混合使用公共云提供商,以减少对单一提供商的依赖,或者实现多个提供商的优势。
- 多云是最受企业欢迎的云策略。
- 多云与混合云有何不同?多云是指使用多种服务(比如来自 AWS 和 Azure 的服务),混合云是指使用多种部署模式(比如使用公有云和私有云)。
- 云服务模式有哪些?
SaaS、PaaS 和 IaaS 之间有什么区别?它们是三种不同的云服务模式、云服务类别或云计算类型——只是三个看起来很滑稽的缩写词的不同术语。不管你想怎么称呼它们,理解这些是让你明白云能做什么的坚实一步。
“aaS”代表“作为服务”最简单的形式是,这意味着将这部分技术转移到云端。例如,软件即服务意味着将通常驻留在计算机上的软件转移到云上。
SaaS
软件即服务,或 SaaS,是通过互联网提供的软件。本地计算机、平板电脑或手机上未安装任何内容;不需要任何人来管理补丁或更新之类的事情。它只是工作。
- SaaS 的例子包括 Dropbox、Salesforce、G Suite 应用程序(如 Gmail)和微软 365。
- 想在不出洋相的情况下说说话吗?大声说出来的时候,SaaS 要么被拼出来(S-A-A-S),要么被读作“sass”
- PaaS
PaaS,即平台即服务,是开发者的软件构建基础。只有 BYO 应用程序和数据。PaaS 在云中提供了一块白板,让开发人员可以创建、部署和扩展应用程序,而不必担心基础架构、存储或操作系统等问题。
- PaaS 的例子包括 AWS Elastic Beanstalk、OpenShift 和 Google App Engine。
- Paas 怎么说?大声说出 PaaS 时,它要么被拼出来(P-A-A-S),要么被读作“paz”或“pass”
- IaaS
基础设施即服务(IaaS)意味着将基础设施迁移到云中。(想想:在云端租用服务器。)您的云提供商拥有硬件并负责管理和维护,因此您不必担心任何维护。
- IaaS 的例子包括 AWS、微软 Azure、谷歌云平台、Rackspace 和 DigitalOcean。
- IaaS 怎么发音?大声说出来的时候,IaaS 最常见的拼法是(I-A-A-S)——尽管有时会读作“eye-azz”
- 你是 IT 经理吗?Admin?IT 团队领导?一个云大师的 AWS 高管学习路径优惠 企业持续学习 搭配 定制课程适合初学者和高级大师!
迁移到云有什么好处?
在基本层面上,云的优势通常围绕效率,以最小的成本获得最大的成果。对于成功完成云迁移的组织来说,收获的回报可能包括更高的可扩展性、更低的成本和安全性。
为了简单起见,我们将特别关注公共云的优势,尽管其中一些优势也适用于其他云部署模型。以下是迁移到云的七大好处。
1.弹性和可扩展性
云提高了可扩展性,使组织能够根据需要或满足需求几乎即时地添加或删除资源。弹性与可扩展性密切相关,指的是快速扩展或减少计算机处理、内存和存储资源(数据存储优化)以满足不断变化的需求,而无需考虑云容量规划的能力。弹性支持可伸缩性。
请这样想:用户的涌入可能会耗尽服务器的资源。使用传统的自托管硬件,请求将被拒绝。但是云实际上拥有无限的资源。这意味着服务器可以顺利地扩展以应对这一高峰。
缩放过程可以自动完成(称为自动缩放),例如基于一天中的时间或正在使用的处理器资源量。
2.成本节约和效率
云让您能够只为自己使用的资源付费。(想想:开一辆优步而不是买车。)这使您可以访问那些需要花费太多时间和金钱才能保持的资源,这又与可伸缩性联系在一起。
传统的 IT 纵向扩展方法成本高昂。这需要计划;这可能需要几个月的时间,需要前期成本很高的硬件、维持其正常运行和冷却所需的电力,以及能够使其正常运行的熟练 it 人员。有了云,所有这些几乎都由您的云提供商瞬间完成。
但是云可扩展性真正让本地可扩展性望尘莫及的地方是大约减少资源。传统的 IT 基础架构可能需要足够的资源来应对高峰需求。(例如,一家零售商不得不为数据中心资源付费,以便为黑色星期五的购物高峰做好准备,尽管他们在一年中的其他 364 天都没有一半忙。)云基础架构可以随着一年、一月、一天或一小时的高峰和低谷而上下扩展。
请记住,如果没有适当的规划和执行,组织的云支出可能会失控,如果实施不当,云本身就不是省钱之举。然而,它无疑允许一个组织。。。
3.从资本支出转向运营支出
云将技术系统从资本支出(CapEx)转变为运营支出(OpEx),或者从您持有几年就会贬值的投资(就像一堆收集蜘蛛网的昂贵硬件)转变为运营业务的常规持续成本(就像支付互联网费用)。对于那些希望尽可能多持有现金的企业来说,这是个好消息。(你可以和你的财务部门确认,但那可能是任何人工作的地方。)
4.敏捷性和灵活性
敏捷性在云环境中有几个不同的含义。“云敏捷性”通常用于描述快速开发、测试和启动业务应用程序的能力。但是云也让您能够灵活地快速响应需求的变化。
即使是小企业也可以使用大企业使用的强大工具。只需点击几下鼠标就可以获得新的服务,因此当新的需求、挑战或机会出现时,可以立即做出响应。
云还可以让拥有多个办公室的组织变得更加轻松,不再需要在每个位置设置基础架构。只要打开电源和网络,你的人就准备好了。这也使你的员工突然转向在家工作成为可能(看着你,2020)。
5.性能、可靠性和弹性
大型云服务提供商运营着一个世界范围的世界级设施网络,其中汇集了尖端技术。这确保了从保持低网络延迟到提供近乎无与伦比的数据备份和灾难恢复的一切。无论需要访问您的工具的人在哪里,云通常都会拉近他们的距离。
6.安全性和合规性
大多数云提供商都是大公司,大公司依赖他们。这就是他们特意考虑安全性和合规性的原因,包括保持对更新和趋势的了解,以确保您的敏感数据在云中是安全的。
公共云提供商通常会带来策略、技术和控制,这些都是对一般组织安全实践的巨大改进。这与针对几乎所有行业特定的合规性需求的考虑相匹配。
此外,如果设备被盗或放错地方,将数据保存在云中而不是硬盘上也可以防止数据受到危害。
7.减少维护并简化 IT
维护计算机硬件和软件是一项全职工作。字面上。有了公共云,您就不必让员工花费时间来维护与业务目标没有直接关系的繁琐设备。您的云服务提供商确保基础设施到位,因此您的技术奇才可以专注于推动业务成果。
准备好升级您公司的云了吗?
创建云创新文化,通过大规模实践学习加速云成功。使用最全面、最新的学习库、评估和沙盒软件对 10 或 10,000 人进行升级或再升级。
我如何规划云迁移?
如果没有正确的战略,您可能会失去实现预期云优势的机会。当公司转向云时,有许多常见错误,拙劣的迁移可能意味着性能下降和成本增加。经常有报道称,超过一半的公司没有看到他们预期的云优势。这通常是由于迁移策略的失误和缺乏必要的云人才。
如果您正在寻找云迁移指南,无论您将使用何种类型的云以及何种云服务模式,都可以考虑以下三个基本原则:
你在搬什么东西
- 你为什么要移动它
- 你打算怎么做
- 从更详细的层面来说,这是关于弄清楚迁移过程和给予规划足够的思考。
需要准确了解整个组织的云计算能力? 从云培训需求分析开始,找出技能差距。尝试我们的技能评估,帮助您的团队在云计算领域取得更大成功。
云迁移流程是怎样的?
制作云迁移清单
理想情况下,当迁移到云时,您不会即兴发挥。记录已经完成的工作和下一步要做的工作,以确保所有移动的部分都在它们应该在的地方结束。需要云迁移模板?这里有一些步骤要包括在您的云迁移清单中。
1.评估“为什么”
你为什么要转向云计算?这需要一个正式的商业案例!领导层必须清楚迁移的目的,并设定积极的目标来推动组织向前发展。这包括为您当前的 IT 基础架构创建一个基准,并形成一些云迁移关键性能指标(KPI)。这些将使衡量您的云迁移成功成为可能。
2.计划什么在移动以及如何移动
评估您的环境中有什么,注意任何相互依赖,然后确定您将首先迁移什么以及如何迁移。看看哪些应用程序可以按原样迁移,哪些需要一些(或大量)返工,以及有哪些工具可以简化这些棘手工作负载的迁移。选择您的云部署模型以及各种工具和服务(参见下面的)。理想情况下,您会希望计算出将要迁移的东西的 ROI(投资回报),以及需要多长时间才能实现。
3.迁移应用和数据
是时候卷起袖子让你的手变得浑浊了。当您准备开始迁移时,通常最好从不太复杂或业务关键的东西开始。运气好的话,快速的胜利会让你兴奋不已,并在前进的道路上教会你一些东西。
应该使用下面介绍的迁移策略之一来设计、迁移和验证应用程序。完成迁移后,您需要测试所有内容,并淘汰旧系统。这可能意味着一次运行两个环境,但你可以通过确保你的云领导者准备好确认所有系统都在运行,并且能够衡量你的云成功来避免这段时间被搁置太久。
4.现代化和前进
当您迁移应用程序时,继续努力找出您的新操作模型,关闭那些遗留系统,并继续向前推进。
云迁移策略有哪些类型?
云迁移有三种基本类型或模式。按照下面的顺序,它们从最容易和最快(有一些缺点)到更困难(有更大的好处)。
提升和移动
- 移动并改进
- 淘汰并替换
- 让我们更深入地了解一下云迁移策略的类型以及每种策略的优缺点。
1.提升和移位(重新主机化)
一个提升和转移(也称为“再转移”)方法的优势是什么?它很快,需要最小的重构。但是(这是一个很大的但是)提升和转移的缺点包括这样一个事实,即你可能会错过云原生的好处,因为你只执行了最少的必要更改。这意味着,从长远来看,您最终可能会为迁移的速度和方便性付出代价——至少与更彻底的方法相比是这样。
提升和转移可用于简单、低影响的工作负载,尤其是云技术还远未成熟的组织。如果您当前的设置包含大量虚拟机,这相对简单。甚至有来自供应商的产品声称可以帮助您自动完成迁移(但是手动完成迁移过程可能是一个很好的学习练习)。好消息是,即使你匆忙地进行了升级和转移,一旦应用程序运行在云中,它们也更容易返工和优化。
2.移动并改进(重新平台化)
迁移和改进(或重新搭建平台)方法包括对应用程序进行一些现代化的更新,比如引入扩展或自动化,而不是全盘抛弃。乍一看,这种折中的方法似乎是更好的选择,但是它可能会导致迁移,在迁移中,您保留了所有的技术债务,却没有获得任何云原生的好处。
3。推倒重来(重构)
这种方法(也称为重构或重新架构)意味着从头开始重新构建您的工作负载,使其成为“云原生的”。这需要在时间和技能发展方面进行投资(特别是更新和提升现有人才的技能),但它会带来云计算的最大收益。
虽然每个组织和工作负载都是独一无二的,但是如果迁移到云的原因是为了利用其强大的优势和功能,那么拥抱云原生设计原则应该是您的方法。这意味着花时间去计划和做正确的事情:确保你的人有必要的技能来采取行动和重构你的代码。
其他云迁移策略
回购— 获得了一个不会轻易迁移到云的传统应用程序?购买已经存在的新产品。
-
退休— 在审视了你周围的一切之后,你可能会发现有些事情你可以不承担任何后果。动手吧。节省资金,提高安全性,并让您的员工少一个必须学习使用的工具。
-
保留— 看到您还没有准备好退休,但也没有准备好迁移到云?以后再来看。不是拖延症。有些时候,让事情保持原样可能是有意义的。(毕竟,正如我们已经讨论过的,仅仅为了迁移到云而迁移到云可能会让您意识不到它可以提供的好处。)
-
云到云的迁移 —这涉及到从一个云到另一个云的迁移,比如从 AWS 到 Azure 。
-
逆向云迁移 —这种从云到现场数据中心的迁移也称为云遣返、去云或去云。
-
哪种工具用于云迁移?嗯,不止一个…多得多!像 AWS、GCP 和 Azure 这样的大型公共云提供商希望你迁移到他们的云中,所以他们为你提供了大量工具,让迁移尽可能轻松。
当然,他们也很乐意拿走你的钱,如果你想把钱投给他们的话。成本节约是迁移到云的潜在好处,但云成本也很容易失控。这就是为什么使用所有可支配的工具来规划您的需求和调整流程非常重要。在内部运行良好的东西在云中可能是代价高昂的错误。
云成本计算器可以帮助您在进行迁移之前先了解一下您的设置成本。查看您的公共云提供商提供的服务。例子包括 AWS 定价计算器、 Azure 定价计算器和谷歌云定价计算器。
其他可以提前检查的工具包括(AWS) AWS 可信顾问和(Azure) 微软 Azure 顾问。这些为您提供关于云最佳实践的实时指导,还可以帮助您实现成本优化,以及安全性和性能。
AWS 云迁移工具
亚马逊网络服务(AWS)提供哪些云迁移工具?如果你正在寻找亚马逊云迁移服务,这个云巨头有一系列解决方案——包括大量免费的——来帮助你开始迁移。
AWS 迁移枢纽 —什么是 AWS 迁移枢纽?它可以让您跟踪 AWS 解决方案的迁移进度,帮助您选择合适的工具、跟踪指标等等。
- AWS 应用交付服务 — 让 AWS 检查您的本地数据设置,为您的迁移做好规划。收集的数据经过加密,可从迁移中心访问。
- AWS 服务器迁移服务 —该服务可以轻松快速地将工作负载迁移到 AWS,尤其是在处理大规模服务器迁移时。
- AWS 数据库迁移服务 —轻松安全地将您的数据库迁移到 AWS。好处:源数据库在整个迁移过程中保持正常运行,最大限度地减少了停机时间。
- 云忍受迁移 —这种自动化的提升和转移解决方案免费 90 天。
- 还有几个迁移数据和文件的工具,包括 AWS Snowball、AWS Snowball Edge、AWS Snowmobile、AWS DataSync 和 SFTP 的 AWS Transfer。你可以从 AWS 获得关于这些和其他服务的更多细节。你还可以通过认证更广泛地了解亚马逊及其服务。
微软 Azure 云迁移工具
Learn the techniques needed to migrate to AWS.
需要 Azure 云迁移工具?Azure 提供了大量的资源,包括工具、教程和视频。(我们也有一些提示给那些希望将服务器迁移到 Azure 的人。)
Azure Migrate —微软的内置迁移服务充当工具、进度跟踪、见解和指导的中心枢纽,以规划和成功迁移到云。下面介绍的大多数其他工具都集成到了这个中央仪表盘中。
- Azure Migrate:服务器评估和服务器迁移 —这些工具允许您评估服务器并将其迁移到 Azure,包括物理服务器和 VMware、Hyper-V、公共云和其他虚拟机。
- 数据迁移助手 — DMA 有助于定位可能影响迁移的兼容性问题。它指出了不支持的特性、新特性,并帮助您规划数据库迁移的正确路径。
- Azure 数据库迁移服务 —将本地数据库迁移到 Azure 虚拟机。
- Azure 数据盒子 —将大量离线数据移动到 Azure 云端。
- Movere —这个 SaaS 平台在 2019 年被微软收购。这是一个发现解决方案,可提高业务智能,以查看和控制整个环境。
- 如果你想在 Azure 中更全面地提高技能,也许可以试试认证?
GCP 云迁移工具
See how to use the Azure Migrate service to migrate workloads to Azure.
GCP 有两条不同的途径来简化云迁移规划。第一个(也是较新的选项)被称为谷歌云快速评估&迁移计划(RAMP) ,该公司将其描述为“整体的端到端迁移计划”。第二个选择是谷歌云采用框架(你可以下载白皮书)和 15 分钟云成熟度评估。
准备好开始迁移到 Google 构建的云了吗?该公司有自己的迁移服务清单。
传输服务 —执行从在线和内部来源到谷歌云存储的大规模数据传输。
- Transfer Appliance—对于离线批量数据迁移,Transfer Appliance 允许您使用 100TB 或 480TB 型号安全地捕获、传送和上传数据。
- 为 Anthos 迁移—将现有工作负载迁移和现代化到容器。
- 为计算引擎迁移 —让企业应用在谷歌云中运行,同时在后台迁移数据。无需返工即可验证、运行和迁移应用程序。
- BigQuery 数据传输服务 —让您的分析团队为 BigQuery 数据仓库奠定基础,并从您的 SaaS 应用中安排和自动化数据传输。
- 其他谷歌云迁移工具可以在谷歌迁移中心网站上查看。如果你想更全面地了解 GCP,也许可以试试认证?
云迁移面临哪些挑战?
Get a crash course in migrating to Google Cloud.
预测潜在问题是云迁移策略的关键部分。有哪些常见的云迁移挑战?
管理成本— 云可以节省成本,但确定云的成本可能很棘手。云费用很容易被低估。不要只考虑迁移的成本,还要考虑迁移服务的成本、增加带宽的潜在需求以及未来的经常性开支。(适当的规划和云成本优化在这里大有帮助。)
-
复杂性 —公共云通常更容易管理,但它可能会变得复杂(如果您开始引入混合云元素,它会变得更快)。您的人才需要能够管理您的云,并了解成功迁移所需的努力。
-
依赖关系 —应用程序依赖关系变得非常复杂,并使迁移嘎然而止。云提供商发现工具可以确保您对他们了如指掌。
-
传统应用 —一些应用对于云来说是一场噩梦。这就是评估为什么你要搬家你要搬什么变得至关重要的地方。决定你将保留什么,什么需要重建,什么可能值得重新购买。
-
数据库 —将大量数据转移到云中需要时间。为了提供帮助,一些提供商提供了将您的数据物理复制到所提供的硬件上的选项,然后您就可以发货了。
-
利益相关方的支持 —在云计算方面,你希望领导层致力于长期发展。这就是建立一个云卓越中心真正有回报的地方。
-
提升您的云计算智商
渴望更多的云知识?需要自定进度的实践实验室来获得真正的情境学习体验?无论您是希望了解更多知识的个人,还是希望提升数千人技能的组织的一部分,云专家都可以让您轻松掌握云技术。
为您自己开始免费试用,查看您组织的计划,或者仔细阅读我们轮流推出的免费云课程,开始在实践中学习云。
此外,这里还有一些你可能会觉得有用的资源。
获得云认证会有很大的帮助,并且您已经获得了每个平台的途径。
关于迁移到云的其他有用资源:
什么是云转型&为什么您应该拥抱它?
原文:https://acloudguru.com/blog/engineering/what-is-cloud-transformation-why-embrace-it
如今很难不听说云。似乎无论你走到哪里,企业都在讨论云转型战略,或者已经开始了他们的旅程。但是它仅仅是嗡嗡声(词语),还是你需要知道的更多的东西?
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
如果你是一个商业领袖,技术决策者,或者对技术带来的商业成果感兴趣,那就留下来吧。我们将从更高的层面了解云转型实际上是什么,以及当它被完全接受时会是什么样的。
什么是云转型?
简单地说,云转型是每个人的事!这不仅仅是技术爱好者的时尚。事实上,如果你的技术团队告诉业务云将如何在技术上提供帮助,那么你可能需要重新考虑如何扭转这种对话。这里有一些你可以问自己的问题。
云如何帮助您的企业?
要实现云转型的最大价值,这是首先要问的问题之一。通常,表达谈话的最佳方式是以业务为中心。
云不仅仅是为了技术而技术。也不仅仅是将您的数字资产从内部转移到云中。事实上,它甚至不一定是全在云端,甚至不一定只是一个云提供商。它可以是对业务有意义的任何类型的云部署,以最好地实现业务成果。
云转型是实现更大商业价值的机会。
阅读:7 个常见的云采用错误 三分之二的公司报告没有获得预期的云优势。 7 种常见的云采用错误电子书详细介绍了企业可能会犯的错误,这些错误可以让他们的云努力保持稳定。
企业通过云转型可以实现什么价值?
云从根本上改变了技术的采购和管理方式。这一技术革命以前所未有的方式实现了更多、更简单、按需的技术访问。
企业现在可以在全球范围内快速打开或关闭各种各样的技术服务和产品。只需点击一个按钮。
这可以为所有行业的企业带来各种可衡量的结果。我们谈论的是更快的开店时间、减少制造故障、提高客户满意度、增加市场收益、数字颠覆等等!
那么,云转型之旅是什么样的呢?
每个云转型战略都是不同的,但是有一些你想要考虑的共同因素。实现商业价值需要商业方向和赞助。企业应围绕驱动因素和预期结果引导讨论。这不仅仅是技术问题。
由于转型是由业务成果定义的,因此确保业务本身围绕这些目标保持一致非常重要。转型包括更高的云采用率、和更高的组织云成熟度。单靠其中一项很难取得成功。你应该注意以一种可控的方式有意识地将这些进展结合在一起。
CloudCheckr 使用 ACG 在短短 90 天内提升了他们在 AWS 上的所有销售人员。看看他们是怎么做到的。
您的企业如何利用云?
随着时间的推移,企业可能需要对技术的使用以及人员和流程进行现代化。因此,这可能包括:
- 组织调整,例如从职能小仓库转移到跨职能团队
- 项目管理和文化的改变,比如引入敏捷实践
- 简化的流程提供对云的自助式访问(在业务定义的防护栏内。您需要考虑法规和业务需求)
- 提高整个企业的云素养,以允许想法和创新,然后可以广泛地展示和快速地进行试验
- 支持现在和未来业务的技术开发和保留。
当然,这些只是企业为了更好地利用云的力量而可能做出的一些改变的例子。所有这些都是为了支持业务成果。
如果您同意云转型不仅仅是一个流行词,也不仅仅是为了技术而技术,那么您可能有兴趣进一步探索这一旅程!
要了解有关好处、挑战和云转型之旅的更多信息,请查看我的课程云转型:大趋势。或者挖掘一些云转型常见问题:文化、团队和大规模云流畅度以获得更多博客文章。
什么是 DevRel?
你听说过关于 DevRel 拥护者的传闻吗?你想知道这些神秘的生物是什么吗?你在哪里可以找到一个?如何成为一名?
在本帖中,我们将揭开这个新领域的神秘面纱,并仔细看看在开发人员关系部门工作的人的一天会是什么样子。
获得更好职业所需的技能。
掌握现代技术技能,获得认证,提升您的职业生涯。无论您是新手还是经验丰富的专业人士,您都可以通过实践来学习,并在 ACG 的帮助下推进您的云计算职业生涯。
在网上友好是有报酬的!
因为这是一个相当新的领域,确定 DevRel 的准确描述是很棘手的。这是一个笼统的术语,在不同的公司有不同的含义。至少在术语 DevRel 所代表的含义上是一致的——DevDeveloperrelation。您可能会听到该术语可互换地用于指代开发人员关系领域以及特定的工作角色,但正确的用法应该仅适用于该领域。
在她的博客中, Mary Thengvall 说主要角色是“支持公司对开发者社区的授权”所以这可能意味着告诉开发者你公司的产品,但这不仅仅是向他们推销东西。很大一部分是培养公司和社区之间的联系,建立信任和倾听。
“所以我开玩笑说,作为 DevRel 的一员,我是靠在互联网上表现友好而获得报酬的。听了很多。“除了他们想要的或说他们想要的,还需要努力去了解人们真正需要的核心,”Pluralsight 的开发者关系总监艾莎说。
“显然,我们向人们介绍 Pluralsight 和 Pluralsight 的产品,但我们真正做的是与技术人员社区建立信任。希望能激励人们不断学习。”
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
DevRel 是支持者的
有些人可能称他们为福音传道者;Aisha 更喜欢“倡导”她和她的团队所做的工作。
开发人员关系在公司中的位置各不相同。有些 DevRel 团队是市场营销的一部分,有些是产品开发的,有些是工程的,还有一些是独立的团队。你在公司的位置会影响你的角色范围。在一家公司,它可以专注于关系建设、社区管理和公共演讲;另一方面,可能更多的是关于技术写作和产品开发。
标签可能很难定义,因为有太多的变化。最终有一条共同的线索将它们联系在一起。他们都代表公司和产品发言,和消费者——将使用和受益于它的开发者。
那么,生活中的一天会是什么样子呢?
嗯,社区和内容不是一天就能建立起来的,所以我们将稍微扩大这个范围,并问:DevRel 生命中的一周会是什么样子?
在 Aisha 的案例中,典型的一周可能包括参加一个活动,虚拟的或亲自的,以培养现有的关系并与新的人联系。为此,她可能会做一次演讲,将其精炼到最新版本,并起草一篇相关的博文。也许她正在花几个小时录制定期发布的播客、网络系列或直播的一集。这也将包括所有的研究,规划和编辑涉及。然后,她可能会去找一个非常适合教学机会的人,比如一门课程。或者把他们和其他人联系起来,寻找他们能提供的答案。
在内部咨询方面,她帮助某人调整活动以获得正确的声音,并充当开发人员受众的倡导者。然后,她正在研究如何改善加入 Pluralsight Discord 的体验,或者构思如何建立一系列 Twitter 空间,以及这可能会是什么样子。也许她正在花时间与这篇文章的作者交谈,提炼和揭示她做了什么和如何做的。
想深入了解 DevRel 吗?
这听起来像你的拿手好戏吗?查看我们关于如何进入 DevRel 的帖子。
喜欢多读书?Mary Thengvall 就此写了一本书-开发者关系的商业价值:技术社区如何以及为什么是你成功的关键。与 Aisha 和她的团队的其他人联系,看看他们在日常生活中做些什么。
什么是 DNA 计算技术?
原文:https://acloudguru.com/blog/engineering/what-is-dna-computing-technology
在这篇文章中,我们将深入探讨什么是 DNA 计算,DNA 计算是如何工作的,为什么它在研究人员的脑海中,以及为什么像微软和 IBM 这样的公司投入大量资金使 DNA 计算技术成为现实。欢迎来到生物计算!
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
什么是 DNA 计算?
DNA 计算背后的想法是使用生物分子组件来完成计算任务——而不是我们在传统计算中使用的电子和硅组件。
我们为什么要这么做?
嗯,今天的计算能力是基于越来越小的导电硅片:晶体管。当我们不能让它们变得更小时会发生什么。。。然后就不能让我们电脑里的 CPU 再快一点?
我们需要的是另一种不断提高计算性能的方法。一种非常有前途的方法是使用生物相容的计算设备脱氧核糖核酸,也就是 DNA。
不,这不是在琥珀碎片中寻找蚊子化石。DNA 计算使用 DNA、生物化学和分子生物学硬件。
听起来很奇怪。这真的可行吗?
确实!事实上,你已经拥有了一台 DNA 计算设备——你自己!
在 DNA 中,遗传编码由四种不同的分子表示,称为 A、T、C 和 G(或者腺嘌呤、胸腺嘧啶、胞嘧啶和鸟嘌呤,如果你觉得有趣的话)。当这四个位连接在一起时,可以存储数量惊人的数据。毕竟,整个人类基因组被编码在一个可以装进一个细胞核的东西里,这个细胞核很小。非常非常小。
DNA 计算 vs 量子计算
毫不奇怪,我们在世界上产生的数据量正在爆炸式增长。但是,我们把它存放在哪里呢?我们如何处理它?
量子计算是一种方式。(更多关于那个这里。)但是有很多难题要用量子来解决。
首先,量子计算需要极其寒冷的操作环境——冷到原子几乎完全停止。温度实际上必须低于 1 开尔文,即-272°C 或-450°f。这种特殊的环境需要大量的能源和太空时代的技术。
为了给你看那个有趣的笑骆马视频(或者你喜欢看的任何东西),计算机内部的晶体管相互传递电信号。很多信号。
最新 CPU 中的晶体管变得非常小,只有几纳米大小。如果晶体管变得比现在更小,流经晶体管的电流很容易泄漏到附近的其他元件中,或者由于产生的热量而使晶体管变形。如果发生这种情况,你会得到混乱的电流。。。根本不计算任何东西。计算机领域的创新可能会停滞不前。
量子计算可能是最近得到更多关注的概念,但 DNA 计算提供了另一种增加计算能力的方法,可以匹配甚至超过量子的能力。当从概念上看 DNA 或生物计算机与量子计算机时,DNA 计算可能比量子计算更稳定。
DNA 计算的历史
DNA 计算并不是一个新概念。1964 年,俄罗斯物理学家 Mikhail Samoilovich Neiman“表达了在分子-原子水平上记录、存储和检索数字信息的元件上彻底小型化的原始想法和主要考虑。”换句话说,DNA 计算。
直到 20 世纪 90 年代,真正的 DNA 计算工作才开始在 DNA 链上存储数据。伦纳德·阿德尔曼展示了第一台 DNA 计算机的原型,称为 TT-100,它基本上是一个试管。
“TT”实际上是“试管”的简称不开玩笑。
你可能在想,“DNA 计算机长什么样?”TT-100 可能给了我们一个线索。实际的计算发生在 DNA 在试管中混合和匹配的时候。
DNA 计算可能吗?
是的,DNA 计算是可能的。2019 年,来自微软和华盛顿大学的研究人员展示了第一个全自动系统,用于存储和检索人造 DNA 中的数据。他们写道…(请击鼓),“你好。”
不像莎士比亚的文学作品或世界上最好的披萨食谱那样令人印象深刻,但它是用人造 DNA 片段完成的,所以这很了不起。
最终目标是将仓库大小的数据中心缩小到更小的规模。最酷的是,最终消费者永远不会知道其中的区别——存储仍将是存储。说到存储,到目前为止,华盛顿大学的研究人员已经设法在 DNA 中存储了 1 千兆字节。(没错,他们的确储存了搞笑的猫咪照片。)
DNA 计算是用来做什么的?
我们每秒、每小时、每天产生的数据都必须去某个地方。但是在哪里?目前,大部分信息最终都在云中。云托管存储非常便宜,据估计,到 2025 年,1750 亿字节的数据将有一半存储在云中。
什么是 zettabyte?它是十亿兆字节!
微软还担心必须存储所有这些猫 gif 和 meme 生成器,所以他们正在投资 DNA 计算技术。
抢云词典之痛
说云不一定要硬。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。获取我们的云指南,获取云中一些最令人头疼的术语的简明定义。
DNA 计算的好处
为什么使用 DNA 计算的未来有意义?以下是使用 DNA 计算的未来有意义的 4 个原因:
它很便宜
它有潜力在规模上变得便宜。我们周围的每一个生物的每一个细胞中都有 DNA,所以从理论上讲,我们有足够的储备。然而,由于 DNA 计算不使用实际的人类 DNA(而是依赖于人工生产的 DNA),生产是目前的主要障碍。然而,一旦经济规模对我们有利,制造用于计算的 DNA 将会很便宜。
很容易产生 我们一直都在这样做。DNA 天生就想繁殖,所以当 DNA 制造时,只是在人工环境中利用这种自然倾向的问题。
-
可扩展 DNA 存储的可扩展性如何?科学家估计 DNA 可以容纳 455 艾字节的数据。一艾字节等于八万亿字节,即 10 亿吉字节。DNA 格式化后,每一部电影都比方糖还小。(只是不要放在你的咖啡里。哎呀。)
-
并行计算解决方案 DNA 可以并行执行无数次计算。经典计算很快就达到了并行计算的极限,而 DNA 计算几乎没有限制。这使得它对于像机器学习这样的场景来说速度超快,功能惊人。
-
DNA 计算的缺点
-
在你可以购买自己的 DNA 计算机并把它装满整个互联网之前,DNA 计算的成本必须降下来。例如,目前存储和编码一兆字节数据的成本是 100 万美元。而在现实中,也许永远不可能拥有一台个人 DNA 计算机。计算的未来不在于你口袋里的极其强大的设备,而是与云和其他服务的超高速连接。DNA 计算机将进行巨大的计算并存储大量的数据,为我们的个人机器服务——而不是取代它们。
简单功能运行缓慢 虽然 DNA 计算机擅长需要多个同时操作的复杂任务,但在竞争简单、有序的任务时,它们实际上可能不如硅计算机高效。
-
密码学中的安全性和 DNA 计算
-
将从 DNA 计算中获益巨大的一个领域是数据安全。基于 DNA 的安全听起来像廉价科幻电影中的可怕情节,但它是真实的。。。或者说,它将会是。
基于 DNA 的密码术的工作原理很大程度上类似于经典的密码术,使用一个私钥和一个公钥。但是,由于 DNA 加密技术的速度非常快,密钥可能非常庞大。
为什么 DNA 计算是未来科技的一部分
DNA 计算带来了廉价、巨大、可访问的数据存储,以及计算能力和速度的指数级增长。
然而,仍然存在巨大的挑战,尤其是创造 DNA 的成本。然而,我们已经过了概念验证阶段,真正的资金正被用于为云计算和网络安全中的 DNA 加密创建真正的商业解决方案。
你对 DNA 计算和它的用途有什么看法?在我们的 Discord 服务器上的 Twitter 、脸书上加入对话。你也可以在推特上给我发消息。别忘了订阅 YouTube 上的云专家来获取更多类似这样的精彩内容,不过是以不需要阅读的视频形式。好玩!
There are still huge challenges, though, not least of which is the cost of creating the DNA. However, we are already past the proof-of-concept phase and real money is being spent to create real commercial solutions for DNA cryptography in cloud computing and network security.
Do you have an opinion on DNA computing and what it could be useful for? Join the conversation on Twitter, Facebook, on our Discord server. You can also message me on Twitter. And don’t forget to subscribe to A Cloud Guru on YouTube for more awesome content like this but in a no-reading-required video form. Fun!
围棋是什么?谷歌 Go 编程语言(又名 Golang)介绍
你几乎可以在云中使用任何编程语言,但是有一些语言非常突出。我们来谈谈其中的一种语言,开始。
Go 是一种专注于简单性、可靠性和效率的开源编程语言。
Go 最初是谷歌在 2007 年设计的。当时,谷歌发展迅速,用于管理其基础设施的代码在规模和复杂性方面也在快速增长。一些谷歌云工程师开始觉得这个庞大而复杂的代码库正在拖他们的后腿。因此,他们决定需要一种新的编程语言,专注于简单性和快速性能。罗伯特·格里斯默、罗布·派克和肯·汤普森设计了围棋。
Go 成为开源项目,于 2012 年公开发布。它迅速获得了惊人的受欢迎程度,并已成为领先的现代编程语言之一。
是叫 Go 还是 Golang?
这种语言叫 Go 还是 Golang?直接从马的谷歌的嘴里这里:语言叫“走”
谷歌表示,“Golang”这个绰号是由 golang.org 网站而来的,该网站被选中是因为“go.org 对我们不可用”因此,当提到编程语言时,有些人将“Golang”与“Go”互换使用。(不是我们,而是你知道。。。)
不过公平地说,Golang 比 Go更容易被谷歌搜索到,Go 可以指的是战略游戏或经典的道格·里曼电影。Golang 也被用作 Go、 #golang 的 Twitter 标签。
Golang 是做什么用的?
Go 最初是为与网络和基础设施相关的程序而构建的。它旨在取代流行的高性能服务器端语言,如 Java 和 C++。如今,Go 被用于多种应用:
Go 在基于云或服务器端的应用中很受欢迎。
DevOps 和站点可靠性自动化也是使用 Go 的流行方式。
- 许多命令行工具都是用 Go 编写的。
- 围棋用于人工智能和数据科学领域。
- 有些使用围棋,来自微控制器编程、机器人和游戏。
- 然而,当涉及到基础设施时,Go 确实是最闪耀的。今天一些最流行的基础设施工具是用 Go 编写的——比如 Kubernetes 、 Docker 和 Prometheus 。
- 围棋为什么受欢迎?
围棋为什么这么受欢迎?有多少 Go 程序员就有多少观点,但有两个原因非常突出:
编程语言的简单性
首先,围棋简单易学,容易理解。一个流行的说法是,你可以在一个下午阅读和消化整个围棋规范。许多投身于 Go 的开发人员都同意,与其他语言相比,它很容易掌握。
高性能应用
第二,就性能而言,围棋很棒。它是为大规模自动化而设计的,所以 Go 使得编写高性能的应用程序变得相对容易。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回答,以确定哪些概念会让人犯错。抓住这个云指南获取最痛苦的云术语的简洁定义。
Go 与其他编程语言
根据 2020 Stack Overflow 开发者调查,Go 是最受使用它的开发者喜爱的语言之一。Go 自己的 2020 年开发者调查似乎也同意这一点,Go 用户的满意度高达 92%。
围棋 vs Python
Python 已经有 30 多年的历史了,但是它的受欢迎程度还在继续增长。这种语言的设计经受住了时间的考验(尽管在这个过程中有一些困难)。今天,Python 和 Go 是最流行和最方便使用的两种编程语言。
Python 是一种很棒的面向对象语言,但是你也可以用函数式编程风格编写程序。在所有的编程语言中,你可能找不到比 Python 更被非程序员使用的语言了。它的灵活性是 Python 如此受欢迎的原因之一。它可以用于任何事情,从清理计算机上的文件到 web 应用程序、无服务器项目、教孩子编程、制作动画等等。
但是 Go 和 Python 相比如何呢?
Python 和 Go 都有简单的语法和来自所有主要云提供商的第一方支持。
Go 和 Python 对于初学者来说都很容易上手,也相对容易学习。关于哪个更容易还存在争议。Go 是一种更简单的语言,掌握起来可能更快,但有些人发现入门比 Python 更难,因为要学的东西更多,所以要花更长时间才能掌握。
-
与 Python 相比,Go 是一个新手,它被设计得很快。Go 比 Python 快。快得多。
-
Python 倾向于在数据科学中占据主导地位;Go 非常适合系统编程。
-
作为高级语言,Python 有一个更广泛的库和围绕它建立的社区。
-
Python 的动态类型比 Go 更适合快速原型化。
-
使用 Go 可以更轻松地运行大规模应用。Go 由 Google 开发,用于解决 Google 规模的问题,是处理大型并发应用程序的理想选择。Go 支持并发性,即同时运行多个程序/任务的能力。Python 没有。
-
Python 和 Go 各有其独特的优势,但是没有理由你不能也不应该学习使用它们!
-
该不该学围棋?
那么为什么要学围棋呢?围棋很容易。很多开发者都认同围棋容易入行。而且它的代码也相对容易理解。学习围棋在力量和通用性方面有很大的回报。
Go 是一种可以做很多事情的语言,从基础设施到 web 到数据处理。
Go 还有一个充满活力和活跃的开源社区,它开发模块和库,帮助新手,并为 Go 项目本身做出贡献。
-
根据 2020 年 Stack Overflow 开发人员调查,Go 开发人员的年薪中位数在美国排名第二,为 14 万美元。
-
因此,如果你对一种能做很多事情、有一个很好的社区、容易学习的编程语言感兴趣,可以试试 Go。
-
查看 ACG 的系统工具和 Go 课程。它将教会你足够的 Go 来编写你自己的工具。您将学习如何利用 Go 强大的标准库、第三方包,以及如何在编写工具/脚本时处理一些最常见的任务。
改变职业,改变企业
学得更快。动作快点。借助 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室,立即实现转型。
Go 是一种专注于简单性、可靠性和效率的开源编程语言。Go 成为开源项目,于 2012 年公开发布。它迅速获得了惊人的受欢迎程度,并已成为领先的现代编程语言之一。
Go 最初是为与网络和基础设施相关的程序而构建的。它旨在取代流行的高性能服务器端语言,如 Java 和 C++。如今,Go 被用于各种应用,如云和服务器端应用、DevOps、命令行工具等等。
What is Go Programming Language?
Python 和 Go 都有简单的语法和来自所有主要云提供商的第一方支持。Go 和 Python 对于初学者来说都很容易上手,也相对容易学习。关于哪个更容易还存在争议。Go 是一种更简单的语言,掌握起来可能更快,但有些人发现入门比 Python 更难,因为要学的东西更多,所以要花更长时间才能掌握。多读书!
What is Golang used for?
Go was originally built for programs related to networking and infrastructure. It was intended to replace popular high-performance server-side languages like Java and C++. Today, Go is used for a variety of applications like cloud and server side applications, DevOps, command line tools and much more.
Go Programming vs Python?
Python and Go both have a simple syntax and first-party support from all major cloud providers. Both Go and Python are easy to get started with for beginners and are relatively easy to learn. There’s debate over which is easier. Go is a simpler language and may be mastered more quickly, but some find getting started more difficult than Python, which takes longer to master as there’s more to learn. Read more!
什么是谷歌云平台(GCP)?
原文:https://acloudguru.com/blog/engineering/what-is-google-cloud-platform-gcp
你听说过 YouTube 吗?Gmail 或者谷歌地图怎么样?答案很可能是肯定的,但你可能没有听说过谷歌云平台(或 GCP)。
我们将讨论构成谷歌云的产品。我们还将涉及 GCP 的历史、基础设施、优势、劣势以及谷歌云平台的理想用例。我们开始吧!
什么是 GCP?
GCP 是一家公共云供应商——就像竞争对手亚马逊网络服务(AWS) 和微软 Azure 。通过 GCP 和其他云供应商,客户可以免费或按次付费访问谷歌全球数据中心的计算机资源。
GCP 提供一套计算服务来做一切事情,从 GCP 成本管理到数据管理,到通过网络向人工智能和机器学习工具提供网络和视频。
谷歌云 vs 谷歌云平台
谷歌云包括一系列互联网上可用的服务,可以帮助组织实现数字化。谷歌云平台(为托管基于网络的应用程序提供公共云基础设施,也是这篇博客文章的重点)是谷歌云的部分。
谷歌云的其他一些服务包括:
Google Workspace,原名 G Suite 和 Google Apps。该产品为组织、Gmail 和协作工具提供身份管理。
Android 和 Chrome OS 的企业版。这些手机和笔记本电脑操作系统是用户连接到基于网络的应用程序的途径。
-
用于机器学习和企业地图服务的应用编程接口(API)。这些提供软件到软件的通信。
-
虽然谷歌的 GCP 云基础设施是谷歌工作场所(Google Workplace)等应用的支柱,但这些应用并不是我们在谈论 GCP 时所谈论的。在这篇文章中,我们主要关注谷歌云平台。
-
谷歌云平台的历史
回顾一下,让我们从 GCP 的历史开始。
GCP 首次上线是在 2008 年,当时推出了一款名为 App Engine 的产品。2008 年 4 月,谷歌宣布App Engine 的预览版,这是一个开发者工具,允许用户在谷歌基础设施上运行他们的网络应用。(从长远来看,这是在亚马逊推出其云计算服务两年后,从发布 S3 云存储和 EC2 开始。)
根据谷歌的说法,App Engine 的目标是“让一个新的网络应用程序更容易上手,然后当该应用程序达到接收大量流量并拥有数百万用户的时候,让它更容易扩展。”
为了收集改进此预览版所需的反馈,App Engine 向 10,000 名开发人员开放。这些早期采用者开发者可以运行具有 500 MB 存储空间、每天 2 亿兆 CPU 周期和每天 10 GB 带宽的应用程序。
到 2011 年底,谷歌将 App Engine 从预览模式中撤出,并使其成为正式的、完全受支持的谷歌产品。在此后的十年里,谷歌建立并收购了更多的服务和产品,以增强其云平台的用户体验。
如今,谷歌云平台是全球顶尖的公共云厂商之一。谷歌云的客户包括任天堂、易贝、UPS、家得宝、Etsy、PayPal、20 世纪福克斯和 Twitter。
谷歌云平台基础设施、地区和区域
谷歌的全球基础设施目前在全球有 24 个地点提供谷歌云平台资源。
位置以区域开始,区域内是可用性区域。这些区域与单点故障隔离开来。一些资源,如 HTTP 全局负载平衡器是全局的,可以接收来自任何 Google edge 位置和区域的请求。
其他资源,如存储,可以是区域性的。存储分布在一个区域内的多个分区中,以实现冗余。
最后,包括计算实例在内的分区资源仅在一个特定区域内的一个特定分区中可用。
在 GCP 上部署应用程序时,必须根据组织的性能、可靠性、可伸缩性和安全性需求来选择位置。
什么是谷歌云平台服务?
每个 GCP 地区都提供一类服务。有些服务仅限于特定地区。谷歌云平台的主要服务包括:
计算和托管
存储和数据库
- 建立工作关系网
- 大数据
- 机器学习
- 你可以点击查看 GCP 产品的完整列表。
- 获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回答,以确定哪些概念会让人犯错。抓住这个云指南获取最痛苦的云术语的简洁定义。
GCP 竞赛
谷歌拥有可与 AWS 和 Azure 相媲美的服务。AWS 处于明显的领先地位,微软正在取得进展,谷歌平台也在增长。(马上会有更多的介绍。)
查看我们的其他云平台概述:
想知道不同云提供商的各个方面与 GCP 的产品相比如何吗?查看我们的概述,比较无服务器、 NoSQL 数据库、 IAM 服务和虚拟机(VMs) 。
谷歌云平台的利弊
GCP 的优势
谷歌是我的首选云。以我的经验,感觉就像用乐高搭建建筑。每个服务都有自己的用例,并且被设计为与下一个服务及其定义良好的参与规则一起工作。
说到优势,Google 云平台文档是首屈一指的。顺便说一下,阅读文件是改变职业的艺术。)人们最喜欢的是谷歌如何将动作融入 GCP 的文档中。它们分为概述部分,随后是实践部分,引导读者完成特性或服务的实现。
GCP 的另一个优势是全球骨干网络,该网络使用高级软件定义网络和边缘缓存服务来提供快速、一致和可扩展的性能。是的,顶级全球网络成本稍高,但在我看来,使用虚拟专用云(VPC)设计架构,在全球网络上自动路由流量是值得的。
-
创建虚拟专用网络和子网是在 GCP 使用资源或任何基础设施的基础。尝试我们的动手实验室,了解如何使用 Terraform 创建一个 Terraform VPC 和公共子网。学习以代码形式创建 VPC 和基础设施子网,以便在必要时测试和启动 GCP 资源。
-
GCP 的弱点
如果我不得不说 GCP 有一个弱点,那就是谷歌云平台提供的服务远远少于 AWS 和 Azure。
除此之外,GCP 对如何使用他们的云服务有一个固执的模型——这是面向软件开发人员的。
-
最主要的一点是,谷歌是在 GCP 投资,而不是寻求市场主导地位或增长。我的想法是,谷歌很难将 GCP 置于搜索、广告和 YouTube 这些更大的收入来源之上。
-
谷歌云平台用例
这里有一些理想的 GCP 场景。
如果你是一个大型组织,在进行项目时需要设置很多权限,谷歌有一个优秀的组织层次结构,允许你在顶层设置政策,然后忘记它。这使得部门能够快速行动,但仍然受到组织约束。
在 GCP,所有资源都属于一个特定的 GCP 项目。当该项目被删除时,所有资源都从平台上移除,从而防止留下导致成本增加的资源。
此外,还有一个很好的功能,允许项目随着时间的推移被分配到不同的计费帐户。
-
使用 GCP 的另一个理想用例是需要高级大数据、机器学习和分析优势的组织。
企业可以将数据导入 GCP,然后对其产品的关键性能指标进行数据挖掘,或者收集客户数据,根据购买历史推荐额外的购买建议。
准备好学习 GCP 了吗?
- 下一步是什么?好吧,如果你有兴趣磨练你的谷歌云技能,并引领你的组织的未来目标,你可能会考虑哪条 GCP 认证道路或职业道路适合你。
通过我们本月的原创系列GCP来了解谷歌云平台的所有最新消息。
如果这篇文章激起了你对谷歌云平台的兴趣,看看我们轮流推出的免费课程或免费试用,开始你的旅程!
- 改变职业,改变企业
学得更快。动作快点。借助 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室,立即实现转型。
GCP 是一家公共云供应商,提供一套计算服务,从数据管理到通过网络提供 web 和视频,再到人工智能和机器学习工具。用户可以免费或按次付费使用谷歌全球数据中心的计算机资源。
谷歌云包括一系列互联网上可用的服务,可以帮助组织实现数字化。谷歌云平台为托管基于网络的应用程序提供公共云基础设施,是这篇博客文章的重点,是谷歌云的部分。
What is GCP?
GCP 首次上线是在 2008 年,当时推出了一款名为 App Engine 的产品:一款开发者工具,允许客户在谷歌基础设施上运行他们的网络应用。到 2011 年底,谷歌将 App Engine 从预览模式中撤出,并使其成为正式的、完全受支持的谷歌产品。在此后的十年里,谷歌建立并收购了更多的服务和产品,以增强其云平台的用户体验。
What is the difference between Google Cloud and Google Cloud Platform?
GCP 提供许多服务,但仅举几个例子:计算和托管、存储和数据库、网络、大数据和机器学习
How did Google Cloud Platform start?
GCP first came online in 2008 with the launch of a product called App Engine: a developer tool that allowed customers to run their web applications on Google infrastructure. By late 2011, Google pulled App Engine out of preview mode and made it an official, fully supported Google product. In the decade since, Google has built and acquired more services and products to enhance the user experience of its cloud platform.
What are Google Cloud Platform services?
There are many services that GCP offers, but just to name a few: Computing and hosting, Storage and database, Networking, Big Data and Machine learning
什么是 Kubernetes?
原文:https://acloudguru.com/blog/engineering/what-is-kubernetes
如果您正在使用容器,那么您很可能听说过 Kubernetes,或 K8s。简单地说,Kubernetes 是一个管理容器的开源工具。让我们进一步了解它是什么以及它能做什么。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
容器是构建可移植应用程序的好方法,但是当您有许多运行在复杂基础设施上的容器时,您可能需要一些工具来帮助您管理它们。Kubernetes 是当今领先的容器管理工具。根据云计算原生计算基金会的调查, 83% 的受访者在生产中使用 it。
你在做什么?
根据 Kubernetes.io 的说法,Kubernetes 是“一个自动化部署、扩展和管理容器化应用的开源系统。”因此,如果您在容器中运行应用程序,Kubernetes 是一个旨在使您的生活更加轻松的工具。你的应用程序越大越复杂,Kubernetes 就越有用。
所以,你有一堆计算资源,可能是服务器或云资源。您想开始部署容器,但是随着应用程序的增长,手动管理会变得困难。把它想象成在你的厨房里做饭。如果你自己做,你必须考虑每一个细节,比如如何和何时混合原料,煮多长时间,以及之后的清理。但是如果你去餐馆,你只需要问你想要什么,餐馆会处理所有的细节。
用 Kubernetes 管理容器有点像去餐馆。不要问自己,“我应该在哪台服务器上运行这个容器?”或者“现在哪台服务器的可用资源最多?”你只需要告诉 Kubernetes 你想运行一个容器,它就能处理所有其他的事情。
什么是 Kubernetes 集群?
Kubernetes 使用一个称为 Kubernetes 集群的概念来处理所有这些问题。Kubernetes 集群是可用计算资源的集合。Kubernetes 知道集群中的所有资源,当您想要运行一个容器时,它会自动为该容器分配资源,并使用这些资源处理运行和管理容器的过程。
Kubernetes 集群有控制平面和工作节点。控制平面节点用于控制和管理集群本身。工作节点运行实际的应用程序容器。当我想用 Kubernetes 运行一个容器时,我只需告诉一个控制平面节点,“嘿,我想运行一个容器!”Kubernetes 然后将该容器分配给一个节点并运行它。控制平面和工作节点的集合构成了群集。
Kubernetes 还做什么?
这些只是 Kubernetes 功能的基础。Kubernetes 包括许多不同的功能来帮助您解决各种挑战,包括:
允许您的容器相互通信的网络
配置管理,使您能够将配置传递到您的容器化应用程序
- 推出新版本代码的部署功能
- 允许您为应用程序分配更多或更少资源的扩展
- 它能做的远不止这些。
- 我希望这能让你对 Kubernetes 有所了解。如果你想接触 Kubernetes 的环境,请访问 Minikube。它可以帮助您快速方便地让 Kubernetes 在本地机器上运行。
如果你想和一位云专家一起深入了解 Kubernetes,我们的Kubernetes 简介课程是一个很好的起点。要了解更多关于 Kubernetes 认证的信息,请查看我们的集装箱认证指南。
I hope that gives you an idea of what Kubernetes is all about. If you want to get your hands on a Kubernetes environment, check out Minikube. It can help you get Kubernetes running on your local machine quickly and easily.
If you want to dive deeper into Kubernetes with A Cloud Guru, our Introduction to Kubernetes course is a great place to start. And to learn more about the world of Kubernetes certifications, check out our containers certification guide.
什么是提升和转移云迁移?
原文:https://acloudguru.com/blog/business/what-is-lift-and-shift-cloud-migration
什么是提升和转移云迁移?提升和转移(或重新托管)是您可以考虑迁移到云的一种方式。简而言之,提升和转移意味着将现有应用程序和数据的副本移动到云基础架构,只需极少或不需要重新设计或修改。这通常意味着转向公共云提供商,如亚马逊网络服务(AWS)或 T2 微软 Azure。
云计算是一种有趣的技术范式转变。一方面,迁移到云的决定是显而易见的:您只需为您使用的东西付费,并且您可以花更少的时间来管理后端基础架构,而将更多的时间用于创新您独特的市场竞争优势。
但是当你更仔细地观察时,迁移到云的决定并不能节省你的时间和金钱。这是如何你做它。
观看:云迁移——在这个免费的点播网络研讨会中,我们这个拥有 80 多年综合 IT 经验的小组解开了云迁移的技术和组织挑战,以及如何解决这些挑战。
为了从云计算中获得最大的投资回报,你必须深入了解你可以使用的服务,否则你只是在别人的电脑上运行同样的基础设施。这被亲切地称为“提升和转移”迁移——或者将您的应用程序在您的数据中心运行,然后简单地在云环境中复制它们。
那些在计算成本上节省了数百万美元并增加了产品创新的公司是那些通过重构和解耦优雅地使用云的公司,因为他们的员工以云优先的心态思考和运营。
对云的理解达到这一水平可能需要数年时间,因此公司通过采用迭代迁移方法很快就看到了价值。
什么是提升和转移模型,什么时候有意义?
主机更换是提升和转移的别称。有时对于遗留应用程序,最有意义的做法是简单地将现有应用程序重新托管在云基础架构中。例如,如果您的现有应用程序位于虚拟环境中,您可以将其迁移到与传统基础架构非常相似的云环境中。
在这种情况下,提升和移位方法可能是节约成本的最快方法。通过在云环境中复制您的应用程序,您可以利用自动扩展和按消费付费等优势。
当许多企业没有具备在云优先环境中工作的技能的工程师时,他们开始采用这种方法。复制现有应用程序不需要大量深入的云知识。
还有一些工作负载根本无法重构,因为它们是第三方软件,或者完全重写并不是业务重点。简单地转移到云是这些工作负载的终结。
但是提升和移位迁移也有不利的一面。通常,这只是将支出从资本支出转移到运营支出。领导者有时会怀疑地盯着他们的云账单,感觉自己被卖给了一个并不现实的梦想。
实现云迁移的其他方法有哪些?
该行业创造了一个名为“云迁移的 6 Rs”的短语,以涵盖当您查看遗留应用程序并考虑将它们迁移到云时的不同方式。这在为每个应用程序做决定时特别有用,因为大多数公司不会一次移动所有东西。
阅读:7 个常见的云采用错误 三分之二的公司报告没有获得预期的云优势。 7 种常见的云采用错误电子书详细介绍了企业可能会犯的错误,这些错误可以让他们的云努力保持稳定。
云迁移的 6rs
-
重新安置:我们已经介绍了重新安置,也就是“提升和转移”
-
重新平台化是指需要对应用架构进行微小的更改,以便将它们迁移到云中。非常接近重新托管,只是对代码进行了微小的更新,以便在云环境中运行。
-
重新购买是指功能衰退或成本等其他因素导致迁移出现问题。在这些情况下,可能需要购买第三方解决方案和软件即服务解决方案。整个生态系统都是以云为先构建的,这种商业模式帮助小公司快速成长。
-
重构(又名重构):如果规模、上市速度或其他考虑因素的新要求适用,重写现有应用程序的大部分可能是有利的。重构/重新构建是 6r 中最复杂的,但也是优化的最佳时机。
-
淘汰是指企业变得更加敏捷,经历数字化转型,旧的应用程序被新的应用程序取代。比方说,你所拥有的是 10 年前建造的,已经发生了很多程序上的变化。最好是把旧的应用去掉,换个新的。
-
保留:在某些情况下,根据业务需求和权宜之计重新确定应用程序迁移的优先级可能会有所帮助。保留只是意味着你会在以后的某一天再次访问它。
准备好升级您公司的云了吗?
创建云创新文化,通过大规模实践学习加速云成功。通过最全面的 IT 培训计划和最新的学习图书馆,对 10 或 10,000 人进行技能提升或技能再提升。
我应该如何选择我的迁移策略?
一位云专家有篇详细的文章和篇完整的课程,致力于一步一步地完成云迁移。
不要让“云专家”吹嘘他们的重构和微服务工作的强度使你回避一个好的“提升和转变”。获得立竿见影的效果和实践经验是无价的。
没有正确的方式迁移到云。有什么对的,马上。
准备好升级您公司的云了吗?
将您现有的工作人员转变为您需要的工作人员,以充分利用您的云迁移。与 ACG 一起打造持续创新的企业文化。通过最全面、最实用的 AWS、Azure 和 Google Cloud learning library 提升 10 或 10,000 人的技能。
What is a lift and shift migration strategy?
提升和转移(或重新托管)是您可以考虑迁移到云的一种方式。简而言之,提升和转移意味着将现有应用程序和数据的副本移动到云基础架构,只需极少或不需要重新设计或修改。
Best use cases for a lift and shift migration?
有时对于遗留应用程序,最有意义的做法是简单地将现有应用程序重新托管在云基础架构中。在这种情况下,提升和移位方法可能是节约成本的最快方法。通过在云环境中复制您的应用程序,您可以利用自动扩展和按消费付费等优势。
What are the cons of a lift and shift strategy?
提升和移位迁移也有不利的一面。通常,这只是将支出从资本支出转移到运营支出。领导者有时会怀疑地盯着他们的云账单,感觉自己被卖给了一个并不现实的梦想。
What are the 6 Rs of Cloud Migration?
“云迁移的 6r”涵盖了当您考虑将遗留应用程序迁移到云时的不同方式:重新托管、重新平台化、重新购买、重构、淘汰和保留。
什么是 Linux?
在本帖中,我们将讨论什么是 Linux,Linux 的历史,以及为什么它是你、你的团队和你的企业应该(并且可能已经)使用的东西。请继续阅读!
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
什么是 Linux?
Linux 是一个创建于 1991 年的免费开源操作系统。今天,它是世界上最大的开源软件项目。
Linux 的历史
Linux 最初是芬兰计算机科学学生 Linus Torvalds 的一个项目。他想创造一个免费的操作系统作为爱好(正如这封原始邮件中提到的),因为他想为当时的新 386 处理器制作一个类似 Unix 的操作系统。
从 Linus 所说的来看,他从未期望它的使用会增长。早在 1991 年,他可能从未想到多年后 Linux 会成为世界上使用最多的开源操作系统。
当 Linux 刚出现时,有一个陡峭的学习曲线,它主要是热情的工程师和计算机科学学生的爱好,他们可以通过开发代码来做出贡献。它很快成为一个最大的开源贡献者社区的平台。
由于开源在当时相当新,所以下载操作系统、测试功能、编写新功能,然后与开源社区共享这些功能以进行测试,然后整合到新产品中,这是一件令人兴奋的事情。
这意味着任何人都可以对产品做出贡献,这基本上是一个免费的 UNIX 类发行版。Linus 从几个用 c 编写的文件开始了他的工作。
从最初的卑微,Linux 迅速发展成为一个完整的操作系统,直接管理计算机的硬件和资源。
今日 Linux
今天,Linux 是世界上使用最广泛的开源操作系统,它支持你在互联网上看到的大部分内容。
目前,Linux 内核包含大约 2330 万行源代码,不包括注释。
它最初只是一个内核,意味着你可以从命令行启动一台机器并在上面做一些事情。
当时,大约有 100 名开发人员在开发 Linux,他们都贡献了自己的时间来开发它。今天,超过 15,000 人对 Linux 内核做出了贡献。
Linux 在桌面世界中仍然很小,大约占 2%的市场份额,但世界上最大的 100 万台服务器中有 96.3%运行在 Linux 上。
Linux 是怎么用的?
-
90%的云基础设施和大约 85%的智能手机都基于 Linux。
-
此外,大约 25%的专业开发人员使用 Linux 作为他们的主要操作系统。
-
Linux 现在运行着我们今天看到和使用的大多数技术,包括一些意想不到的东西。
-
除了公共和私有服务器,Linux 还运行在 NASA、太空机器人、游戏机和大型强子对撞机上——世界上最大、能量最高的粒子对撞机。它还运行 Roku 和智能电视以及许多其他娱乐和智能设备。
没有 Linux,我们就不会有技术与我们今天所知道的世界交织在一起。在未来的几年里,Linux 操作系统将继续作为创新的出口。它体现了将技术技能大众化为每个人都可以使用的免费开源解决方案的意义。
看点:解决“没有经验”的云招聘问题
没有工作是得不到经验的。但是谁会雇佣没有经验的你呢?谜题!观看这一免费的点播网络研讨会,进行关于云计算职业发展的小组讨论,并获得您的第一份云计算工作。
在桌面上使用 Linux 有什么好处?
Linux 不仅仅用于数据中心的文件服务器。它也用于桌面计算。
在桌面上使用 Linux 的一个主要好处是成本。购买新电脑和新版本的 Windows 可能会很贵。但是您可以在旧的硬件上使用 Linux 桌面,并实现显著的成本节约。当您将 Linux 桌面与 OpenOffice 等免费开源软件结合使用,并将其用于文档或电子表格时,您可以实现大量节省。
此外,由于现在许多应用程序都是通过 web 浏览器访问的,底层操作系统变得不那么重要了。不再需要在最新的计算机上安装最新最好的操作系统。
了解更多关于 Linux 的信息
想了解更多关于 Linux 的知识以及可以用它做什么?通过我们的一些 Linux 课程学习基础知识(包括我们选择的免费月度培训中的一些内容)。或者浏览我们精选的 Linux 培训。
什么是机器学习即服务(MLaaS)?
原文:https://acloudguru.com/blog/engineering/what-is-machine-learning-as-a-service-mlaas
在本帖中,我们将介绍机器学习和机器学习即服务(MLaaS)的一些基础知识,并比较微软 Azure、亚马逊网络服务(AWS)和谷歌云平台(GCP)的 ML 服务。
与无服务器一起,人工智能(AI)和机器学习(ML)可能会成为云的杀手级应用,将海量数据处理与几乎无限的计算能力和按需付费的经济模式相结合。
但是什么是机器学习,机器学习作为一种服务是如何工作的?请继续阅读!
内容
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
什么是机器学习即服务(MLaaS)?
机器学习即服务(MLaaS)是指云计算提供商以服务形式提供的各种机器学习工具。
与 SaaS(软件即服务)或平台即服务(PaaS)等云服务模式类似,使用机器学习即服务意味着通过互联网即时访问强大的工具,而无需自己创建这些工具所需的资金或专业知识。
最后一部分有点重要。
不久前,做任何接近机器学习或人工智能的事情所需的设备和专业知识都非常昂贵和专业,只有政府和少数几所大学负担得起。
从广义上讲,要让这些机器学会学习,你需要具备三样东西。
- 数据 —很多很多
- 计算 —将计算或算法应用于数据某种方式
- 知识——你需要知道自己在做什么。
随着机器学习作为一种服务,云计算已经成功地将这三样东西带到了任何碰巧有互联网连接的人的手边。
今天,我们可以使用云提供商创建的点击式工具来管理海量数据并利用巨大的云计算能力,并且只需为我们特定的需求付费。
虽然知识仍然很重要,但云提供商已经创建了一些交钥匙服务,让我们通过简单的 API 调用来利用非常强大的机器学习技术。
AI vs ML:机器学习和人工智能有什么区别?
人工智能和机器学习经常被大众媒体互换使用,但人工智能和机器学习不是一回事——至少在人工智能社区的眼中是这样。
-
人工智能是我们对以自动化方式模拟人类思维和决策的追求。
-
机器学习是——至少根据阿瑟·塞缪尔(Arthur Samuel)的说法,他在 1959 年创造了这个术语——“在没有明确编程的情况下,赋予计算机学习能力的研究领域。”
换句话说,机器学习是我们可以用来尝试实现人工智能的一种方法。也就是说,甚至一些云提供商也自由使用术语 AI 和 ML。所以请注意这一点,因为这通常是营销用语的一部分。
机器学习的好处
机器学习给企业带来的好处是巨大的。机器学习可以自动化繁琐耗时的手动流程,更高效地处理数据,减少人为错误,并有助于推动持续改进。
机器学习可以用于从商业预测到垃圾邮件检测到改善客户服务的一切事情。
你知道机器学习工程师是 2021 年最受欢迎的云计算职业之一吗?查看其他顶级付费云认证和工作!
机器学习模型可解释性和偏差
很多 ML 上的文章读起来像“ML 很棒!你想要一片吗?”但是机器学习有一些限制。
尽管有希望和机会,开发高质量的机器学习模型真的很难。如果你做错了,那么由 ML 产生的决定可能从稍微尴尬到完全不道德。
还有一个事实是,如果您的源数据很弱,您的结果可能会令人失望。
出于道德和有时监管的原因,我们需要能够解释我们的机器学习模型如何做出决策。从业者称之为可解释性。幸运的是,我们的云提供商有工具在这方面帮助我们。
- AWS 有 SageMaker Clarify,它可以帮助提供数据元素如何影响模型生成过程和评估公平性的视图。
- Azure 将这种能力集成到了 Responsible ML 和 Fairness SDK 中。
- GCP 以人工智能解释的名义提供了这个。
机器学习云服务对比
让我们将 AWS 机器学习服务与 Azure 机器学习服务和 GCP 机器学习服务进行比较。
我们将在三个不同的领域比较 AWS、GCP 和 Azure 的 ML 产品:
- 机器学习平台
- 机器学习基础设施
- 机器学习构建模块
免责声明:云提供商正在投入大量资源来扩展他们的机器学习产品,因此功能和服务将一直在发展,至少在可预见的未来是如此。
这些信息有望为您提供一些关于云提供商所提供的服务和各自使用的术语的背景,但不要期望某个提供商比其他提供商更好。这个空间太不稳定了。
机器学习构建模块
我们将从机器学习的构建模块开始,因为这些通常是人们开始机器学习最常见的方式,因为进入的门槛很低。
这些是现成的服务,可通过 API 调用或使用云提供商的 SDK 获得。现在我们要在这里讨论的所有提供者都为他们的机器学习服务提供 rest APIs。
让我们来看看一些常见的 ML 用法,看看我们有什么。
文本到语音和语音到文本服务
文本到语音和语音到文本服务是云服务,用于将文本转换为可听语音,反之亦然。
语音到文本和文本到语音是我们可能日常使用的东西,也许是理所当然的,但在幕后有一些非常复杂的事情正在发生。幸运的是,我们的云提供商已经覆盖了我们。
| | ** AWS** | 微软 Azure | 谷歌云平台(GCP) |
| 语音转文字
文字转语音 | 亚马逊转录
亚马逊波利
| 语音转文字
文字转语音 | 语音转文字
文字转语音 |
正如你所看到的,亚马逊在他们的命名上做得更多,通过将他们的服务称为亚马逊波利来唤起鹦鹉的形象,而 Azure 和 GCP 则采用了更明显的语音到文本的命名。
聊天机器人服务
不管你喜不喜欢,聊天机器人作为客户支持的第一线已经变得越来越普遍。我们的云提供商正在尽自己的努力,通过创建服务来帮助聊天机器人减少失望。
| AWS | 微软 Azure | 谷歌云平台(GCP) | 聊天机器人 |
| 亚马逊 Lex | 语言理解 | 安静点 | 翻译云服务 |
如果你曾经接触过互联网,你可能会想起一个叫做 Babelfish 的网站。Babelfish 是一个免费的语言翻译网站,在 90 年代末,我认为这是我见过的最令人惊叹的技术。
当然,如今语言翻译更多的是赌注而不是新奇。幸运的是,我们的三家云提供商都选择坚持自己翻译服务的字面命名。
AWS
| 微软 Azure | 谷歌云平台(GCP) | 翻译 | 亚马逊翻译 |
| 翻译者 | 翻译 | 文本分析服务 | 文本分析服务可以采用自然语言,即我们如何相互交谈,并提取某些主题、话题和情感。 |
AWS
微软 Azure
| 谷歌云平台(GCP) | 文本分析 | 亚马逊理解 | 文本分析 |
| 自然语言 | 文件分析 | 文本分析的一个发展是文档分析。文档分析是机器学习可以做的事情,如总结文章或检测表格中的信息。 | AWS |
微软 Azure
谷歌云平台(GCP)
| 文件分析 | 亚马逊文本摘要 | 文本分析+表单识别器(用于表单数据提取) | 文件 AI |
| 图像和视频分析服务 | 图像分析和视频分析服务可以识别图片中的对象和人物,绘制人脸,或者检测潜在的不良内容。 | AWS | 微软 Azure |
谷歌云平台(GCP)
图像/视频分析
| 亚马逊索赔案 | 计算机视觉+视频索引器+人脸 | 视觉+视频 | 异常检测 |
| 计算机非常擅长检测异常情况,但通常你必须明确告诉它们该看什么。云提供商已经使用机器学习来创建服务,这些服务可以只观察一系列事件或数据,并找出不同之处。这被称为异常检测。 | AWS | 微软 Azure | 谷歌云平台(GCP) |
异常检测
亚马逊 Lookout +欺诈探测器
| 异常检测器+指标顾问 | 云推理 | 推荐引擎 | 推荐引擎正在成为电子商务网站的一个受欢迎的补充,我们的云提供商试图在这里为我们做繁重的工作。 |
| AWS | 微软 Azure | 谷歌云平台(GCP) | 推荐引擎/个性化 |
亚马逊个性化个性化
建议 AI
| 现在,这里要记住的一件事是,你的建议只能和你能够输入的交易数据一样好。事实上,几乎所有这些服务都是如此。如果您的源数据粗略,您的结果可能会令人失望。 | 自动化 AWS 成本优化
经济高效地使用 AWS 可能是一项挑战。在这个免费点播的网络研讨会中,您将了解 AWS 成本优化工具和策略的概况,如数据存储优化。 | 机器学习平台 | 当我谈论机器学习平台时,我指的是 ML 从业者会使用的工作台和工具。这类似于开发人员使用 IDE 和一些库来编写代码。 |
| Jupyter 笔记本 | 对于机器学习来说, Jupyter Notebook 是数据科学家目前事实上的工作台,所以毫不奇怪,所有的云提供商都提供 Jupyter Notebook 或一些稍微更名的版本作为他们平台的一部分。 | 机器学习框架支持 | 另一个一致性是在对主要机器学习框架 TensorFlow、MXNet、Keras、PyTorch、Chainer、SciKit Learn 的支持上,还有几个是完全支持的。 |
安全性、协作和数据管理
所有供应商都很好地集成了安全性、协作和数据管理等特性,但具体如何使用这些特性因供应商而异。
指导模型开发
对于那些刚刚开始机器学习之旅的人,我们的云提供商已经投资了一些温和的介绍。
AWS 将其“刚刚起步”的服务称为 SageMaker 自动驾驶。
Azure 已经自动化了 ML 和一个叫做 Designer 的整洁的拖放工具。
GCP 有一系列指导模型创建工具,他们称之为 AutoML。
全 ML 工作台
对于不需要训练轮的经验丰富的专业人士:
AWS 提供 SageMaker Studio。
Azure 有机器学习笔记本。
GCP 称他们主要的人工智能开发平台为人工智能平台。
- mlops
- 另一个最近得到很多关注的功能是机器学习的 DevOps 等价物,即所谓的 MLOps。
- Azure 只是称他们的 MLOps 提供 MLOps。
AWS 有 SageMaker MLOps。
GCP 通过他们的管道服务实现了这一点。
- AWS 增强人工智能
- AWS 已经增强了人工智能,这是我在其他平台上还没有看到的,但我相信这只是时间问题。
- 增强人工智能是一种利用真实人类团队的推理能力来帮助改善机器学习服务的方式。
比方说,你已经确定你的机器学习模型在识别愤怒的雪貂的图片上有大约 95%的准确率。但是你必须有 100%的准确性。对于那些 ML 模型的可信度较低的情况,你可以把那张图片指向一个活生生的人,然后由他来决定“生气”还是“不生气”。
机器学习基础设施
- 我们所有的云提供商都非常非常喜欢各自机器学习平台的容器。这是有充分理由的。集装箱重量相对较轻,便于携带,可以轻松搬运。
- 所有的提供者都为 ML 框架的特定版本提供了容器的按钮部署,为训练验证和推理进行了优化。
- 如果你是一个喜欢自己动手的人,所有的提供商都有针对所有主要框架的平台优化的虚拟机。如果他们已经有了一个内部培训的模型,大多数人会使用这个选项。例如,如果您已经有了一个使用 PyTorch 创建的模型,那么您可以在云中启动一个使用该特定版本的 PyTorch 的 VM,并将您的模型复制到那里。
机器学习硬件
云提供商之间有一场机器学习优化硬件的军备竞赛,每个提供商都声称具有卓越的性能和经济性。
所有提供商都提供不同级别的 CPU 和 GPU 虚拟机类型。
此外,一些公司还投资了专用集成电路和现场可编程门阵列形式的专用硬件。
AWS 提供 Habana Gaudi ASIC 实例和一个定制处理器,他们称之为 AWS Trainium,为模型训练而优化。他们还提供了一个名为推理的 ASIC,用于机器学习推理。
GCP 长期以来一直提供他们的定制张量处理单元(或 TPU),这是一种针对 TensorFlow 框架优化的 ASIC。
为了不被超越,Azure 提供了一系列基于 FPGA 的虚拟机,专门针对机器学习工作负载进行了调整。
现在这里有一个权衡。这些专门的硬件平台确实擅长机器学习任务,但它们对其他任何事情都不太好。从经济上来说,基于 CPU 和 GPU 的机器更加灵活,通常是人们在开发和改进 ML 模型时首先使用的。
如何开始学习 AI 和 ML
机器学习是一个快速发展和迭代的领域,而云已经加速了这一进程。
如果你刚刚开始你的机器学习之旅,可以看看 ACG 的机器学习入门课程。我用历史、明喻和插图来揭开所有这些恐怖词汇的神秘面纱。
一旦你有了基本的东西,你就可以选择你的云并深入一点。我们有课程和动手实验,让您深入了解 AWS、GCP 和 Azure 的 ML 产品。
-
不确定从哪里开始?查看 ACG 学习路径,它将教你 AWS、Azure 和 GCP 的 AI、ML 和数据技能。
-
感谢阅读。继续牛逼吧,云大师们!
-
掌握现代技术技能,获得认证,提升您的职业生涯。无论您是新手还是经验丰富的专业人士,您都可以通过做来学习,并在 ACG 的帮助下推进您的云计算职业生涯。
How to start learning AI and ML
Machine learning is a rapidly evolving and iterating space and the cloud has just accelerated that even more.
If you’re just getting started on your ML journey, check out the Intro to Machine Learning course on ACG by yours truly. I use history, simile, and illustrations to demystify all those scary words.
Once you have the basics, you can then pick your cloud and dive a bit deeper. We have courses and hands-on labs to let you dive deep into the ML offerings of AWS, GCP, and Azure.
Not sure where to begin? Check out ACG Learning Paths that will teach you AI, ML, and data skills for AWS, Azure, and GCP.
Thanks for reading. And keep being awesome, cloud gurus!
Master modern tech skills, get certified, and level up your career. Whether you’re starting out or a seasoned pro, you can learn by doing and advance your career in cloud with ACG.
什么是微软 Azure 云平台?
原文:https://acloudguru.com/blog/engineering/what-is-microsoft-azure
微软 Azure 是什么?微软 Azure 是一个公共云平台,拥有 200 多种可通过公共互联网访问的产品和服务。
像其他公共云供应商一样,Azure 管理和维护硬件、基础设施和资源,可以免费或按使用付费、按需访问。
Azure 是第二大公共云提供商
自 2008 年成立以来,微软 Azure 已经发展成为三大公共云平台中的第二大平台——仅次于市场领导者亚马逊网络服务(AWS) ,领先于谷歌云平台(GCP) 。
据统计数据显示,截至 2021 年第二季度,AWS 控制了 31%的市场份额,微软 Azure 占 22%,谷歌云占 8%。
Azure 很受企业组织的欢迎
微软 Azure 是企业领域的热门选择,微软声称 95%的财富 500 强公司都使用 Azure。
在过去的几年中,微软已经采取措施发挥其独特的优势,利用组织中的传统立足点来帮助不情愿的组织转向云。因此,Azure 在企业中的采用率正在上升,而 AWS 的采用率保持相对平稳——根据 Flexera 的说法。
从历史上看,Azure 一直是混合部署的首选。它还因能够与微软的传统解决方案很好地同步而受到好评,这种解决方案许多企业已经使用了几十年。
对 Azure 的使用和兴趣正在增长
根据一位云专家的云学习报告的状态,云工程师对微软 Azure 课程和培训的兴趣大增,远高于对谷歌云和 AWS 的兴趣。ACG 在 Azure learning 上花费的三个月滚动平均时间同比增长了近 800%,相比之下,AWS 和谷歌云的增长幅度在 50%至 100%之间。
迁移到云(无论是 Azure 还是其他云服务提供商)可以为组织和个人节省购买和运行现场资源的成本和复杂性。
微软 Azure 的历史
如今,微软 Azure 为数百万的应用程序、集成和客户提供服务。但它卑微的起源可以追溯到 2008 年,当时它被宣布为“红狗计划”。
“Azure”这个名字是为那些从未对超大蜡笔盒着迷的人而取的,取自一种可爱的天蓝色。(天空。云。明白了吗?)
Azure 基础设施和区域
在发布时,Azure 在全球有 67 个可用和已宣布的地区,超过 160 个物理数据中心,众多的可用区域和数百万用户。但是它们是如何协同工作的呢?
谈到云基础设施,Azure 有一个由区域、可用性区域和数据中心组成的全球网络。
Azure 区域战略性地分布在世界各地,以覆盖尽可能大比例的潜在云客户。这些地区包括美国中部、挪威西部、巴西南部、印度西部、南非北部、澳大利亚东部以及两者之间的任何地方。
每个区域由一个或多个数据中心和可用性区域组成,这些区域由一个或多个配备独立电源冷却和网络的数据中心组成。这意味着,如果可用性区域的一部分变得不可用,该区域中的服务将继续运行。俏皮!
Azure 也有地理。这些通常包含多个区域,并允许有特定数据驻留和法规遵从性需求的客户保持数据和应用程序在一起。地理被定义为一个谨慎的市场。
政府区域
Azure 也有政府区域,只对美国政府机构及其承包商开放。这些地区在遵守政府指导方针方面更加严格,它们的位置也不会公开。(不过,我要告诉你一个秘密:他们都在美国。)
Azure 服务可能因地区而异
Azure 服务也不都是平等创建的。有些人比其他人需要更多的资源,而有些人就是不受欢迎。因此,并非所有地区都提供所有服务。
然而,除了上述政府区域和新成立的区域,大多数区域将提供大多数 Azure 服务目录。像 Azure Machine Learning 这样的一些外来服务有时只在每个地理区域的一个地区提供。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回答,以确定哪些概念会让人犯错。抓住这个云指南获取最痛苦的云术语的简洁定义。
Azure IaaS vs SaaS vs PaaS
Azure 上的基础设施不仅仅是一堆服务。您需要了解基本支柱:计算、网络和存储。
Azure 上的一切都建立在这些支柱之上,它们也是云基础设施的基础。您可以从基础架构即服务(IaaS)产品构建自己的架构,如 Azure 虚拟网络、Azure 虚拟机、 Azure VDI 和 Azure 磁盘存储。或者,您可以利用平台即服务(PaaS)产品,如 Azure SQL 和 Azure app services。所有这些都构建在支柱之上,但是为您构建业务应用程序提供了不同的抽象层。
Azure vs AWS 和 GCP:Azure 适合你吗?
将 Azure 与其他云提供商相比,Azure 与 AWS 和 GCP 并列最受欢迎的前三名。AWS 拥有最多的市场份额,但 Azure 拥有最多的地区,而 GCP 正在快速增长。
Azure 可以学习的文档很不错。记录整个云计算平台是一项庞大的任务,维护它是一项持续的工作。请查看下面我们的其他云平台概述:
想知道不同云提供商的各方面与微软 Azure 的产品相比如何吗?我们对无服务器、 NoSQL 数据库、 IAM 服务和虚拟机(VMs) 进行了概述比较。
Azure 的优点和优势
我们必须讨论优势和劣势,因为除此之外,您如何知道哪个云平台最适合您?虽然云计算作为一个概念是一种通过 IaaS、PaaS 和 SaaS 提供各种抽象级别的方法,但每个云供应商在某些方面做得更好,而在其他方面做得不太好。
-
首先,Azure 有很多数据中心,而且它们还在不断扩张。这意味着服务和你的应用将更接近用户。这也意味着在云计算方面更有可能满足某些国家的特定法律要求。
-
因为微软已经为内部客户提供了 40 多年的支持,所以他们有一个广泛的混合云产品来让他们所有的现有客户都使用云。它们还与现有的工具和技术(如 Visual Studio、Active Directory 和文件存储)进行了很好的集成。
如果您有用。NET 框架,Azure 也几乎是一个不用动脑筋的东西。Azure 拥有所有云提供商中最多的行业认证,这对于某些必须遵守这些认证的国家或行业非常有用。
蔚蓝的缺点和弱点
虽然 Azure 没有很多缺点或需要改进的地方,但还是有一些。
-
由于 Azure 试图满足所有云计算人群的所有需求,有时一些服务没有得到足够的关注。这可能意味着你使用某个 Azure 功能的新数据分析服务可能会随着该功能的消失而落后位。
-
Azure 将尝试并跟上云计算的每一个趋势,因此新服务和重命名服务的数量(谢谢你,微软)可以势不可挡。关键是只关注你的项目所需要的。
Azure 服务和项目用例
让我们来看几个非常适合 Azure 的真实用例——来激起你对 Azure 的兴趣。
混合云
让我们从混合云的奇妙世界开始。微软在提供内部计算系统方面有着悠久的历史,现在仍有大量这样的客户。他们会不会因为有人在上面写了“云”字,就把自己所有的东西都扔了,再去买?当然不是!但是对大多数公司来说,Azure 的一些服务还是有价值的。Azure 让实施混合云战略变得越来越容易。
例如,使用 Azure Sentinel,您可以监控您的云资产和本地服务。安全性不足通常是混合设置的一个问题,但有了 Sentinel express route 和 VPN 网关,这就不是问题了。
宇宙数据库
我不能谈论 Azure 而不提到 Cosmos DB,这是 Azure 上最令人印象深刻的服务之一。这种一位数毫秒延迟、自动和即时可伸缩的全局安全 SQL 数据库是你所能得到的最模糊的。
一家希望在全球或几个地区进行扩展的公司可以通过将 Cosmos DB 插入前端应用程序来为最终用户提供卓越的体验。你保证在任何规模的速度。插入您的应用程序非常容易。它是完全托管的,因此无需服务器或维护。而且性价比高。。。当与 Azure 成本管理一起正确使用时!
准备好开始你的蔚蓝之旅了吗?
如果你想与 Azure 保持同步,请点击这里查看本周的 Azure。这是一个每周一次的节目,有来自 Azure 的最新消息。
如果你想要一些关于提升你的 Azure 知识的进一步指导,或者你想知道哪种 Azure 认证适合你,我们可以满足你。查看我们的免费 Azure 培训和其他云课程、有趣的项目、Azure 课程和动手实验室的轮换阵容。
不确定从哪里开始?如果你还没有开始你的 Azure 之旅,或者你刚刚开始你的云事业,请查看我们的 AZ-900 Azure 基础认证课程。
这听起来可能有点拗口(旁注:微软的认证考试名称可能会令人困惑)但这种基础级别的认证将教会你使用 Azure 进行云计算的基础知识,并为 AZ-900 考试做好准备。就当是云 101 吧。
Azure Fundamentals 证书为许多不同的角色奠定了基础——不仅仅是崭露头角的 Azure 工程师和架构师,还有与云相关的人,从领导到销售到支持。而且它是付费最高的 Azure 云认证之一。另外,我听说教练是漂亮织补好。(剧透:是我。)
有很多理由你应该考虑获得 Azure 认证。但是追求 Azure 认证的一个好处是微软让获得认证和保持认证变得非常容易。 Azure 认证考试可以远程进行和2021 年进行的大规模认证更新和到期变更使得 Azure 证书可以自由无限更新(这使得它们可以说是云中最佳的认证更新选项)。
无论你是想获得认证,还是只是积累一些新的 Azure 技能,浏览 ACG 的 Azure 学习图书馆,并从 T2 的 7 天免费试用开始。
从云专家的 Azure 学习路径开始您的云之旅
改变职业,改变企业
学得更快。动作快点。借助 Microsoft Azure、AWS、Google Cloud 等领域的课程和实际动手实验室,立即实现转型。
Microsoft Azure 常见问题
What is Microsoft Azure?
微软 Azure 是一个公共云平台,提供 200 多种可通过公共互联网访问的产品和云服务。Azure 是第二大云计算平台(仅次于 AWS,高于 GCP),为数百万的应用程序、集成和客户提供服务。
When did Azure launch?
微软 Azure 于 2008 年宣布为 Project Red Dog,现已发展成为主要的云计算公司。截至 2021 年,Azure 拥有 20%的市场份额 AWS 占 31%,谷歌云平台(GCP)占 9%
What are Azure Regions?
Azure 有一个由区域、可用性区域和数据中心组成的全球网络:每个区域由一个或多个数据中心和可用性区域组成,这些数据中心由一个或多个配备独立电源冷却和网络的数据中心组成。
Benefits of using Microsoft Azure
将 Azure 与其他云提供商相比,Azure 与 AWS 和 GCP 并列最受欢迎的前三名。AWS 拥有最多的市场份额,但 Azure 拥有最多的地区,而 GCP 正在快速增长。阅读更多!
What are the cons of using Azure?
由于 Azure 试图满足所有云计算人群的所有需求,有时一些服务没有得到足够的关注。此外,Azure 将努力跟上云计算的每一个趋势,因此新服务和重命名服务的数量可能会势不可挡。
****How does Azure work?
微软 Azure 是一个云计算平台。Azure 管理和维护数据中心的硬件、基础设施和资源。个人和组织可以通过互联网免费或按使用付费访问这些资产。这使得 Azure 的用户可以在没有大量前期投资的情况下使用强大的、通常成本高昂的硬件和解决方案。
Why use Azure?
微软在企业组织方面有着悠久的历史。与 AWS 和 GCP 相比,企业和那些拥有混合环境或基本传统微软解决方案的环境通常更喜欢微软 Azure。
What is Azure used for?
Azure 服务包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)和无服务器。这些云服务可用于存储、网络、计算和分析等领域。
Why do we need Azure?
Microsoft Azure 允许企业和个人创建、运行和管理应用程序,并跨各种云和内部数据中心灵活地解决各种技术挑战。
What are some popular Azure services?
一个流行的 Azure 销售特性是 Cosmos DB。通过将 Cosmos DB 插入前端应用程序,寻求在全球或多个地区扩展的公司可以为最终用户提供卓越的体验。这保证了任何规模的速度,可以轻松地插入到您的应用程序中,得到全面管理,并且具有成本效益。
什么是多云:了解多云策略
根据 Gartner 的调查,超过 80%的组织使用不止一个云提供商,75%的组织默认使用多云环境。但是什么是多云战略,您如何知道它是否适合您的组织?
目录
什么是多云策略?
多云是一种云计算战略,其中组织使用多个云服务提供商或平台来托管应用程序或网站(软件即服务),运行与应用程序相关的特定任务(平台即服务,或者作为底层技术基础架构(基础架构即服务)。
多云策略可以使用多个公共云或公共云和私有云提供商的混合云。理论是,没有一个云提供商能够满足一个组织的所有需求。因此,一个组织可能使用亚马逊网络服务(AWS) 来开发应用程序或系统,但使用微软 Azure 来运行内部分析流程。在理想的情况下,他们使用每个平台中的最佳功能来获得两个世界的优势,同时减少对单一提供商的依赖。但是仅仅因为你有一个多云环境并不意味着你有一个多云战略。
多云策略不仅仅是一个多云环境
多云策略包括多云环境。但是如果没有一个有意识的策略,你的多云环境只是一个不必要的复杂性。
尽管有云计算的所有好处,但一个缺点是“影子数据”的增加,影子数据是存储在批准的数据库或数据资产之外的数据,安全团队不知道这些数据的存在。在开发云应用或云基础设施时,程序员被赋予了很大的自由度。他们的最终创作并不总是像安全团队希望的那样安全。
但这是最好的情况了。因为这个问题可以通过自动化和保留策略来缓解。最糟糕的情况是,领导者过于关注技术的云方面,以至于没有时间制定战略。只有当领导者了解每个提供商或云平台之间的差异时,多云环境才是有益的。然后,他们可以利用其应用程序、系统或基础架构的所有最佳功能。
多云与混合云有何不同?
多云战略由两个或更多不同的公共云组成,而混合云战略由两个或更多不同类型的基础设施组成。因此,混合云战略可以是多云,并使用两个或更多公共云解决方案以及私有云或内部解决方案。或者不是,仅由私有云及本地解决方案组成。
为什么还要费心考虑多云策略呢?
不是所有的云都是一样的。每一种都有自己的优点、缺点和能力。制定多云战略的领导者希望利用多个云提供商提供的特定于供应商的功能。
根据 2020 年的一项调查, 76%的公司使用两个或更多公共云。组织越大,就越有可能使用更多的云产品。这是一项战略决策,旨在降低成本或推动更大的业务成果,主要有三个好处。
多云策略的好处是什么?
- 灵活性:没有一家云提供商是相同的。多云战略允许领导者构建利用最佳服务、独特或更好的集成或不同定价结构的解决方案。
- 接近度:多云战略允许领导者将他们的解决方案托管在离用户居住地更近的区域云提供商处。这不仅使用户的可访问性更加可靠,而且还有助于大型企业管理区域数据法规。
- 故障转移:多云的另一个好处是它不依赖于单个位置或主机。如果其中一个宕机,该解决方案仍然可以运行,因为它由多个云提供商托管。
但是这并不是说多云是一个完美的解决方案。不是的。了解更多关于的利弊。
公司为什么要用多云?
当领导者开始实施多云战略时,有两个原因:他们希望能够将数据从一个公共云迁移到另一个 或 ,他们希望利用多个公共云提供商的最佳解决方案。
可移植性策略
组织给出的一个最常见的理由是,这有助于他们避免供应商锁定。领导者希望能够将他们的整个解决方案或数据从一个云提供商快速转移到另一个云提供商。
这个想法是,这种灵活性使组织在成本谈判中有更大的权力。但这意味着构建一个基于最小公分母的解决方案,而不利用强大的专有服务。黯淡解决方案的秘诀。
不过,有时候这种交换是值得的。故障转移计划可保护组织免受潜在的云中断影响,尤其是对于那些不能承受哪怕是一分钟的数据访问中断的企业。这种类型的策略还覆盖了在不支持主要云提供商的地区拥有全球客户的组织。
扩张战略
另一个常见策略是使用多云来扩展您对特性和功能的访问。您有意将其他云平台添加到您的环境中,以利用特定于该平台的新的或更好的服务。
这个想法是,通过利用另一个云平台中更好的服务,你可以提升你的解决方案,使它更高效。但是代价是额外的成本和开销,特别是在短期内。你必须睁大你的眼睛进入这种策略。
如果您有合适的人员来实施和管理合适的云平台以实现您想要实现的结果,那么长期扩展战略可以带来更好的系统,随着时间的推移,这些系统可以更好地工作,并为您的云投资带来更大的回报。
多云策略的挑战是什么?
技术变化如此之快,领导者很难跟上。感觉就像你一直在跟随别人的领导,而不是制定自己的策略。你环顾四周,看到每个人都在运行多云,感觉落后了,所以你急于赶上。但是,如果没有对多云的清晰理解以及让它为您的组织服务的策略,您将会加重您的云团队的挑战和挫折。
偶然的多云环境
软件即服务(SaaS)使得最终用户在没有 it 参与的情况下查找、订阅和实施云工具变得异常容易,增加了管理开销、安全风险和云成本。有时,用户不理解如何以及为什么选择特定的软件解决方案。还有的不在乎,想要最符合自己需求的应用,不考虑组织需求。保护您的云环境的完整性是您的工作,这要从创建和实施治理策略开始,以防止意外的多云解决方案。
多云策略中增加的安全风险
保护一片云已经够难了。添加其他平台只会让事情变得更加困难。你的技术专家已经在安全问题上挣扎了;这是技术人员的第一大技能差距。你做得越复杂,你的团队就越难保护你的数据。如果云安全像本地安全一样工作,或者云提供商有相同的安全设置和共同责任模式,事情会更容易。但是他们没有。每个提供商对待安全性的方式都有所不同,您的团队有责任识别这些差异并进行补偿。
保护多云环境的第一步是确定你需要它。增加云安全性最简单的方法是去除复杂性,所以如果你不需要它,就把它去掉。第二步是让你的团队适应你选择使用的云提供商。如果技术专家知道要寻找什么,他们就更有可能发现并修复安全漏洞(在它们成为问题之前)。让他们接受关于您要添加到云环境中的工具的培训,以便他们能够在云平台内安全地开发解决方案。
第三步,投资安全工具。数据跟踪是多云环境的头号问题。使用第三方工具在您的多云环境中监控数据可见性、访问管理、密钥管理和工作负载管理。
使用这些 6 个步骤 了解更多关于保护您的多云环境的信息。
管理复杂性
每个人都知道运行多云环境所需的基础设施的复杂性。当您添加云平台时,您获得的不仅仅是您一直在寻找的功能。您会获得额外的复杂性,从而导致成本、安全风险和开销的增加。减轻它们的唯一方法是让你的团队了解你的每一个云平台的来龙去脉。
这意味着你需要给你的团队工具、时间和技术来建立他们的多云技能。从认证开始。每个提供商都提供云认证,并且有许多按需课程可供他们准备这些认证评估。还有动手实验室、技能评估和沙盒,可以将他们的知识转化为实践经验。
技术专家说他们学习的最大障碍是没有足够的时间。作为领导者,你需要留出个人学习时间让他们达到你需要的技术水平,以有效地管理你的多云环境。
开始使用 云冒险 并了解有关如何使用按需云课程快速启动多云学习的更多信息。
什么是 Oracle 云,为什么要使用它?
原文:https://acloudguru.com/blog/engineering/what-is-oracle-cloud-and-why-should-you-use-it
甲骨文云(OCI)是较新的云服务提供商之一,但什么是甲骨文云,什么时候应该考虑使用甲骨文云,应该学习甲骨文云?
这篇文章将为您提供这个云计算平台的高层次概述。我们将讨论 Oracle 云是什么,OCI 如何与其他云参与者相适应,以及您为什么应该关注它。我们将解释其基础架构如何帮助支持 OLTP 应用程序和数据传输密集型工作负载,并了解如何利用 Oracle 云进一步学习。
我们将关注两种不同的观点:
- 您是 Oracle 云业务的潜在用户。
- 作为一名学生,您正在考虑获得 Oracle 云认证。
我们开始吧!
Oracle 云与其他云平台
从 2016 年底开始,Oracle 云成为该领域的新参与者之一。现在基本上有两种不同的云:行业领导者和利基参与者。Gartner 有一个非常好的图表,解释了细节,并为您提供了一个粗略的轮廓。图表,喂!
如你所见,亚马逊网络服务(AWS)、微软 Azure 和谷歌云(GCP)是这一领域的领导者。而阿里巴巴、甲骨文、IBM 和腾讯则处于“小众玩家”的位置。
虽然甲骨文目前被列为利基参与者,但他们拥有客户群,并渴望成长为像三大巨头一样的行业领导者。
看这张图时,重要的是要理解利基并不一定意味着第二层。事实上,根据您的具体需求,这些平台可能为您提供最佳选择。
考虑到这一点,我们将穿上防水靴,前往更深的水域。我现在将向您介绍 Oracle 云提供的服务以及最有可能的使用情形。
Oracle 基础架构、服务和数据区域
首先,我们来看看可靠性和数据区域。
Oracle 云有多少个数据区域?
Oracle 将其数据区域称为“云区域”甲骨文目前有 30 多个,包括政府。基本上,无论您需要去哪里,Oracle 都会在那里。
甲骨文与微软的合作进一步加强了这一点。目前有多个地区共享 Oracle 云和 Microsoft Azure 之间的互连。这允许客户在云中的应用程序之间轻松移动。
Source: Oracle Cloud
甲骨文云有多可靠?
就可靠性而言,Oracle 有一个可靠的基础架构,它由非常全面的端到端 SLA提供支持,涵盖服务的性能、可用性和可管理性。
成年人的 NoSQL:DynamoDB 单表建模与里克·霍利汉 在这个免费的点播网络研讨会中,里克·霍利汉,AWS 的高级实践经理和单表 DynamoDB 设计的发明者,展示了他在 dynamo db 中建模复杂数据访问模式的技巧。
甲骨文云的优势和劣势是什么?
虽然在 Oracle 云中我们可以谈论大量的服务。我将重点介绍 Oracle 的一些优势。
Oracle 裸机云是一组云服务,让您能够构建所需的环境。
裸机服务意味着没有虚拟机管理程序,只有物理计算节点。这在以下情况下非常有用:
- 您想要高性能(这通常意味着与数据库有关)。
- 你想要更大的控制权。
- 你想要更好的成本管理。
基本上你有更多的自由去做你想做的事情。这样做的代价是需要更多的技能和时间来配置您喜欢的系统。
如果您发现自己不熟悉裸机服务器、虚拟机管理程序等概念,您可能会发现 Oracle 云比三大云提供商中的一些更不适合,因为 Oracle 通常需要更多的云知识。
Oracle 云数据库
说到数据库,我们来谈谈 Oracle 云数据库选项。这些绝对是 Oracle 云的最大优势,这不足为奇,因为 Oracle 最大的客户群是数据库驱动的。
例如,Oracle 数据库云服务器是一个针对运行 Oracle 数据库而优化的计算平台。它擅长于同时运行的在线事务处理(OLTP)应用程序。
当然,如果不讨论 Oracle Cloud 著名的自治数据库,任何关于 Oracle Cloud 的评论都是不完整的,这些数据库非常适合 OLTP。自治数据库是传统数据库与机器学习的结合,提供了许多优势——它提供自动修补、优化备份、和自我修复
Oracle 内部和混合环境
最后,我们来谈谈内部部署。Oracle 云尤其擅长迁移和支持混合环境。
Oracle 设计其云环境的主要目标之一是现有用户群。该用户群几乎完全是本地的。有了这些知识,Oracle 为用户迁移到云中设计了许多有用的特性。他们还有一个非常强大的混合环境支持模型。
Oracle 云的弱点
虽然 Oracle 显然正在以巨大的速度增长,但他们在这个阶段最大的弱点是,一旦你超越核心用例,进入低端产品或更边缘的情况,这些功能就不能很好地与 Microsoft Azure 或 AWS 等更大的竞争对手相匹配。
有哪些 Oracle 云使用案例?
让我们通过两个使用案例来了解一下我认为什么是 Oracle 云的理想客户。
-
Zoom 是一个非常流行的在线会议平台。Zoom 选择甲骨文而不是其他云提供商的主要原因之一是价格。Zoom 每月有数十万 TB 的流量流经云,而 Oracle Cloud 对数据传输定价的收费要低得多。如果您需要大量的数据传输或存储,Oracle 云可能会成为优于其他云提供商的绝佳选择,因为它们的产品价格极具竞争力。
-
Oracle 数据库用户 —如果您是 Oracle 数据库用户,您会发现 Oracle 在构建他们的云时考虑到了这种使用情形。从定价到支持数据库选项,再到混合和本地,现有 Oracle 用户喜欢 Oracle 云的地方数不胜数。
Oracle 明确将具有高流量和存储需求的大规模数据库用户及其当前客户作为 Oracle 云的理想目标。
这并不是说没有其他用例。甲骨文的产品绝对在突飞猛进地增长,而且,基于他们与微软的合作关系及其在 2020 年云区域几乎翻了一番,这是一个预计将持续的趋势。
Oracle 云提供免费试用,并且有一个非常强大的云成本估算工具。我绝对建议你去查一查,四处看看。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
学习 Oracle 云
你可能会发现自己在想,“获得甲骨文认证会对我的职业生涯有帮助吗?”答案是响亮的是!
了解竞争平台有巨大的价值。它让你成为更受欢迎的候选人,让你更好地了解潜在客户可能来自哪里,并拓宽你对云概念的理解。
我强烈建议任何从事云计算的人花些时间学习几个不同的平台。我要特别指出 Oracle 云基础认证或 Oracle 云架构师助理认证,它们是帮助您打下 Oracle 云基础的绝佳目标。
获得更好职业所需的技能。
掌握现代技术技能,获得认证,提升您的职业生涯。无论您是新手还是经验丰富的专业人士,您都可以通过实践来学习,并在 ACG 的帮助下推进您的云计算职业生涯。
什么是 Power BI?微软 Power 平台入门
原文:https://acloudguru.com/blog/engineering/what-is-power-bi-a-microsoft-power-platform-primer
想了解微软 Power BI 吗?在本帖中,我们将介绍 Power BI 和微软 Power 平台的基础知识,包括 Power BI 报告和工作区。我们还将分享资源,帮助您学习 Power BI,并为 Power BI 认证和PL-900:Microsoft Power Platform Fundamentals认证考试做准备。
内容
什么是微软 Power 平台?
Microsoft Power Platform 是一套商业应用程序,旨在帮助个人轻松创建各种商业解决方案。
电源平台包括以下应用:
Power Apps–用于构建定制应用
- Power Automate–用于自动化流程和工作流程
- Power BI —用于可视化数据和分享见解
- Power Virtual Agents–用于构建无需编码的聊天机器人
- 以上所有内容都可用于在电源平台内部制定解决方案。这些工具使用相同的底层组件:
连接器
- 人工智能生成器
- 公共数据服务
- Power Platform 如此令人惊叹的很大一部分原因是它能够与现有的微软解决方案和其他工具集成,如 Dynamics 365、微软 365(包括微软团队)、微软 Azure 和 GitHub。
Power 平台旨在供公民开发人员用于低代码/无代码开发。也就是说,它是为任何想要在 Power 平台内部创建解决方案的人而设计的。。。即使他们没有计算机科学学位。
而且动力平台真的是为任何人打造的。很直观,也很好用。您可以快速学习 Power BI,并立即开始在 Power Platform 中设计解决方案。
有兴趣升级或开始您的应用程序开发之旅吗?云专家的 Azure 开发学习路径提供适合初学者和高级专家的定制课程!
接下来,在我们进入博客的精华部分:Power BI 之前,我们将对 Power Platform 工具箱中的每个工具进行概述。
什么是 Power Apps?
Power Apps 用于用很少甚至没有代码来构建应用程序。您可以使用 Power Apps 构建三种类型的应用程序:
画布应用–使用拖放构建器,从空白的现有模板或数据源构建的应用。这些可以使用类似 Excel 的公式进一步修改。
-
模型驱动的应用–通用数据服务内部存储的数据应用。这些应用不需要我们写任何代码。您使用关系、表单、视图和业务规则对数据进行建模,Power Apps 将根据数据模型自动创建界面。
-
门户应用–提供面向公众的网站的应用,提供匿名和认证的浏览体验,允许用户通过互联网与通用数据服务中的数据进行交互。
-
什么是权力虚拟代理?
Power Virtual Agents 是 Power 平台中的一个工具,可用于创建聊天机器人,与客户或内部员工互动,以提供某种程度的自动化人工智能和支持。
什么是电力自动化?
Power Automate 可用于自动化工作流和流程。这是通过连接到数据源的 Power Automate 内部的流来完成的。
Power Automate 流可以使用连接器与数据交互。连接器是提供从我们的流到我们的数据源的连接的桥梁。流是基于触发器构建的,以提供某种自动化操作。这些触发器促使流运行。
什么是 Power BI?
Power BI 是 Microsoft Power Platform 内部的一项服务,用于分析数据和创建可视化,以提供商业智能(因此是“Power BI”中的“BI”),用于做出明智的决策。
使用 Power BI,您可以从公共数据服务、Excel 文件或云存储源中的各种数据源收集数据集。您可以将这些数据集放在一起,加载和转换它们,并为报告和仪表板创建可视化效果。
这些包含有意义数据的可视化数据可以在组织内共享,以提供协作感并为业务决策提供信息。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回答,以确定哪些概念会让人犯错。抓住这个云指南获取最痛苦的云术语的简洁定义。
电动 BI 工具
Power BI Desktop —该工具连接和模拟数据,并创建报告和可视化。
- Power BI 服务 —这种基于云的门户服务用于共享。您可以在工作区中发布和共享数据集、报表和仪表板。
- Power BI mobile —该工具通过移动应用程序使用数据,因此您可以随时了解最新动态。通过移动应用程序获取、分享和协作见解。
- 超级商务智能桌面与超级商务智能服务
让我们来看看 Power BI 桌面和 Power BI 服务有何不同(和相似)。这需要一个维恩图!
虽然我们可以将数据源引入 Power BI Desktop 和 Power BI service,但还是有一些区别。
Power BI Desktop 可以访问许多不同的数据源;Power BI 服务的局限性更大一些。(这是因为 Power BI Desktop 用于完成大部分创建工作。)
-
您可以在 Power BI Desktop 应用程序中转换数据、模型数据和使用计算列。在 Power BI 服务中,你可以共享一些功能,比如仪表盘——你的老板和你老板的老板都会喜欢的单页视图。这些有瓷砖代表不同的可视化和报告,从我们的信息获取关键绩效指标。
-
Power BI 服务还提供工作区,支持数据集、报告、可视化和仪表板的共享和协作。在 Power BI 服务中,我们可以建立数据流和网关连接。
-
在 Power BI Desktop 和 Power BI service 中,我们可以创建报告和可视化,并执行某种级别的过滤。
-
有什么比学习新的技术技能更好的呢?免费做这件事。查看本月的免费云课程。
什么是 Power BI 报告?
Power BI 的构建模块
Power BI 由几个关键的构建模块组成。
数据集 —数据的集合,例如来自 Excel 或 SQL 数据库的数据。
- 可视化效果 —可视化效果是,嗯。。。可视化(或漂亮的图表和图形)使数据集变得生动。
- 报告 — Power BI 报告是已经创建的不同可视化(可以是一个或多个)的集合。每个报告仅附加到一个数据集。可以过滤报告。
- 仪表板 —仪表板可用于在单页视图中共享报告和可视化效果,并带有平铺窗口,允许用户查看报告中的 KPI(关键绩效指标)。
- 工作区 —可在组织内共享的仪表板、报告和数据集的协作空间。
- Power BI 报告与仪表盘和工作区
报告
| 仪表板 | 工作区 | 一页或多页
图片集
允许过滤 |
| --- | --- | --- |
| ·单页视图
·图块集合
·包含报告
·KPI 概述 |
协作空间【包含数据集、报告和仪表盘
应用暂存区 | Power BI 教程 |
导航电源 BI
下面来看看 Power BI 服务。
在 Power BI 服务中,您可以通过手动输入或粘贴数据来创建报告,或者从共享数据集列表中选择一个已发布的数据集。(这就是在 Power BI 服务内部发布共享数据集非常有用的原因:您可以使用这些数据集直接从 Power BI 服务创建报告。)
正如您在上面的截图中看到的,我们在 Power BI 服务中受到数据源的限制。这是因为桌面应用程序用于从数据集进行大多数可视化和报告创建。在那里,您将有更多的机会访问各种数据源。
通过单击数据集,您可以看到 Power BI 服务中发布的数据集。
通过点按“应用程序”,您可以查看您发布的应用程序。
此外,在应用程序下,您还可以查看 Microsoft AppSource 中可用的模板应用程序。这些模板应用是出色的预打包电源 BI 解决方案。BYO 数据和你准备好党。
在工作区中,您可以查看(您猜对了)工作区。您的默认工作空间是您独有的。
但是,您也可以创建协作工作区,通过电子邮件地址与其他用户共享对报告、仪表板和数据集的访问。
您可以通过在想要添加用户的工作区中单击访问来添加用户。
您向共享此工作区的用户提供的权限将取决于您在共享访问时选择的内容。选择管理员、成员、贡献者或查看者。
如何学习 Power BI
想了解更多关于 Power BI 的信息或接受一些 Power BI 培训吗?
要获得深入的 Power BI 教程并准备 Power BI 认证,请查看我们的学徒级 Azure Power BI 课程,PL-900 Microsoft Power Platform Fundamentals。本 Azure Power BI 课程将让您更好地理解 Power 平台中提供的工具,包括 Power BI。您还将学习如何创建 Power 应用程序、流程、报告、仪表板和聊天机器人。
- Azure 您在云中的成功
借助 Microsoft Azure、AWS、Google Cloud 等领域的课程和实际动手实验室,改变您的职业生涯。
Transform your career with courses and real hands-on labs in Microsoft Azure, AWS, Google Cloud, and beyond.
什么是无服务器?
原文:https://acloudguru.com/blog/engineering/what-is-serverless
无服务器到底意味着什么?亚马逊网络服务、微软 Azure 和谷歌云平台提供的无服务器选项相比如何?
在这篇文章中,我们探索了无服务器和 FaaS(或功能即服务)的基础,并考察了 AWS、Azure 和 GCP 的无服务器选项。请继续阅读了解更多信息!
加速你的职业生涯
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
什么是无服务器?
当我们说“无服务器”时,我们指的是什么
无服务器是那些用于各种东西的术语之一——有些是合法的,有些是营销上的。但是,本质上,无服务器是一种设计方法,允许您构建和运行整个应用程序,而不必直接管理服务器。
是的,还有的服务器处于无服务器状态,但你永远不必担心它们的容量、性能、补丁或容错能力。
这对开发人员来说是一大优势,但更大的好处是可伸缩性。
有了无服务器,应用程序可以扩展和缩小,而我们根本不用做任何事情。对于传统的基于服务器的应用程序,您可能总是有一些东西在运行,以备用户需要。有了无服务器,如果你不主动使用它,就不会有处理,也不用付费。
2008 年首次推出的 Google App Engine 被许多人认为是公共无服务器产品中的 OG。事实上,在谷歌云平台出现之前就有了谷歌应用引擎(如果你好奇,可以看看我们的谷歌云平台的历史)。它采用了按消费计量付费的定价模式,并允许用户谨慎地执行 Python 代码。
快进到今天,无服务器已经风靡一时!
什么是 FaaS(作为服务的功能)?
无服务器架构的核心是功能即服务,即 FaaS。
这些服务通常是事件驱动的,所以当发生一些事情时——例如,一个 REST API 请求进来——该函数将立即采取行动,执行您为它编写的任何任务。
AWS 称他们的 FaaS 产品为 Lambda ,Azure 有功能,GCP 有云功能。
都支持 Python、Java、Node.js、C#等主流开发语言。如果您选择的语言没有包括在内,这些服务都允许您自带运行时。尽管实现这一点的方法因提供者而异,但基本上是创建一个定制的 Docker 容器,并将 FaaS 平台配置为使用它作为运行时。
什么是无服务器框架?
你可能会听到人们谈论创建无服务器框架。创建几个函数对于管理和部署来说通常没什么大不了的,但是如果您试图管理一个包含数百个函数的整个应用程序,就有问题了。这就是无服务器框架发挥作用的地方。它们通常是一组实用程序,使您能够轻松管理和部署大量无服务器资源和功能。
AWS 构建了自己的框架,名为无服务器应用模型,或 Sam,配有一只可爱的松鼠吉祥物(我们猜测它叫 SAM)。它完全是为了使用 AWS 资源而构建的,使得在 AWS 上创建和部署功能变得非常简单。
不利的一面是,它只适用于 AWS。如果你正在寻找多云兼容性,你可能想看看无服务器框架。它支持多种云,包括 AWS、Azure 和 GCP,并且是一个非常受欢迎和文档完善的框架。
还有一些其他的框架,比如 Zappa 、 Apex Up 和 Architect 。有些人也使用 Terraform 和 Pulumi 作为他们的无服务器平台,特别是如果他们已经使用这些作为基础设施的代码。
什么是编排?
拥有一个框架和一组函数固然很好,但是对于严肃的应用程序,您需要某种方式将这些函数联系在一起。我们称之为编排。如果你来自更传统的 IT 架构背景,这将是我们的中间件,让我们将离散的功能链接到一起,做我们需要它做的事情。
现在,你可以使用传统的中间件,但是云提供商有他们自己的一些工具。Azure 持久功能是 Azure 功能的一个扩展,允许你使用它所谓的编排功能和实体功能来创建有状态的工作流。GCP 推荐的无服务器编排工具是工作流,AWS 也有类似的叫做的步骤函数。
排除故障
尽管有这些承诺,无服务器应用程序的故障诊断和调试可能是一件痛苦的事情。调试无服务器组件最常见的方法通常是在部署到云之前在本地进行调试。AWS、Azure 和 GCP 都有一套丰富的工具,允许你在本地模拟大多数组件,并让你在 IDE 中单步调试你的无服务器代码。
一旦你的无服务器应用程序出现在现实世界中,事情就变得有点棘手了。如果你在 AWS 上工作,你可以使用 AWS X 射线来跟踪你的应用程序,以帮助查明错误或性能瓶颈。有了 GCP,你可以用云迹做类似的事情。Azure 的分布式跟踪工具叫做应用洞察。
当然,如果你愿意,你仍然可以使用你的无服务器应用程序的日志。AWS 通过 Amazon CloudWatch 提供这种服务,你可以在 GCP 通过云日志和错误报告服务做同样的事情。Azure 允许你查看来自应用服务平台的日志,或者你也可以将它们传送给应用洞察。
想了解更多关于无服务器的信息吗?
我们在这里只是触及了表面,但希望这能让你对 AWS、Azure 和 GCP 在无服务器方面的比较有所了解。要真正深入研究,请查看 AWS Lambda、Azure 函数和 Google Cloud 函数的更详细比较。
我们还有大量非常棒的无服务器培训内容和动手实验,以下是我们的一些建议!
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
什么是 Terraform import,为什么你不应该使用它(但无论如何要如何做)
原文:https://acloudguru.com/blog/engineering/what-is-terraform-import
在本帖中,我们将讨论“地形导入”,它的用途,为什么你可能不应该使用它。。。但是无论如何你可以使用它(因为我们不是你的老板)。请继续阅读!
加速您的云计算职业生涯
云专家让你轻松(也很棒)提升你的云事业——即使你对技术完全陌生。查看 ACG 目前的免费课程或立即开始免费试用。
“terraform import”是做什么用的?
Terraform 是一个流行的开源工具,用于管理各种基础设施代码(IaC),包括 T2 的云平台和 T4 的本地解决方案。(在这篇文章中,我们只谈论云管理,作为一个云专家和所有人)。
它允许您将虚拟机、数据库和网络配置等资源定义为 Terraform 代码。然后,Terraform 将这些代码转化为云中的资源。当你听迪士尼卡拉 ok 的时候,看着你的整个系统旋转起来,这是一种非常酷的感觉(或者这只是我的感觉)
(What it feels like when you run terraform apply)
Terraform 用于创建资源和更新已由 Terraform 创建的资源——它非常擅长这一点。然而,当大多数地方第一次开始使用 Terraform 时,他们有一些手动创建的基础设施,如网络、身份和访问管理等都是常见的例子。在全新的云环境中,他们需要在其他许多事情完成之前启动并运行。
因此,通常,随着组织将越来越多的基础设施转移到 IaC,有人会问他们如何使用 Terraform 来管理那些没有被定义为 Terraform 的资源。这就是“地形导入”命令的用武之地。
“terraform import”允许您定位已经存在的资源,并将其映射到您在代码中定义的资源。
获取 Terraform 备忘单
查看排名前十的 Terraform 命令,并在我们的 Terraform 备忘单中获得您需要的所有基本命令的完整摘要。
为什么不用地形导入` ?
避免使用“terraform import”的原因是非常实际的:这很难做到正确,尤其是对于更复杂的资源。
Terraform 旨在创建资源并管理其创建的资源。导入功能可以工作,但是在这个过程中,设置很容易被更改。
鉴于我们的使用案例是尝试导入相当基础的基础架构(网络和 IAM ),这为环境的深远中断带来了非常高的风险。如果您在导入期间中断 SSO 集成,这将影响使用该身份提供者访问环境的所有用户。同样,如果更改了网络设置,可能会导致整个 VPC 失去连接。
由于这类环境的大多数管理者不愿意接受这种风险,因此使用 Terraform 从头开始创建并行资源通常更有效,一旦配置正确,就开始逐步迁移到 terra form 资源。
例如,创建新的 VPC 和子资源,而不是导入 VPC、所有关联的子网、防火墙规则、ACL 和所有其他内容。经过地形改造的 VPC 启动并运行后,您就可以迁移虚拟机了。如果虚拟机也进行了地形改造,则应该更新 VPC 属性并重新应用。
当然,现实生活很少那么整洁,但这是一个在两个选项中选择不那么凌乱的例子。
为什么我们如此热爱 Terraform?
如果热爱这个 IaC 工具是错误的,我们就不想成为正确的。以下是我们喜欢 Terraform 的 5 个理由。
如何使用 【地形导入】 ?
如果我的论点没有打动你,你决定进口现有资源是一条出路——谁知道呢,环境是王道,很可能是环境束缚了你的手脚——那么祝你好运。
运行 import 命令时,需要提供两个参数:代码中定义的资源的 Terraform 表达式,以及要导入的资源的唯一标识符。
这取决于您想要导入的资源类型,通常是名称或 id。您可以查看特定资源类型的 Terraform 文档。然后,Terraform 将云中的资源与您在代码块中定义的资源进行匹配。
但是,您需要将资源的属性与代码中描述的一致起来。一旦您更新了代码中的属性以匹配配置,您就可以运行“terraform plan”来查找您没有捕捉到的所有不匹配的属性。
一旦计划命令报告没有进行任何更改,您可以运行“terraform apply”。
在这一点上,Terraform 掌握了主动权。即使应用程序不做任何更改,对于像网络这样的核心服务来说,也可能会有许多依赖项经历服务中断。如果出了问题,祝你好运。
但是,如果什么都没发生,那么恭喜你!您已成功将现有资源导入 Terraform management。你现在可以通过运行“terraform apply”来进行更改——此外,你还可以告诉我,我让它听起来比实际情况更糟糕。
了解更多关于 Terraform 的信息
想了解更多关于 Terraform 的高级用例吗?看看我的新课程,GCP 的高级地形。如果你喜欢 Terraform,并对用 Terraform 在 GCP 构建更大、更好的解决方案感到兴奋,那么这个课程就是为你准备的。
- 我们将介绍如何使用模块、输出、局部变量等来提升 Terraform 代码,从而创建健壮的动态解决方案。
- 然后,我们看看 Terraform 函数,让你的代码更加灵活,这样你就可以一次编写,多次应用。
- 接下来,我们对其进行测试,在完整的 CI/CD 管道中自动化您的 Terraform 代码,以从单个代码库支持多种环境。
- 最后,我们会见了 HashiCorp 家族,并了解了其他一些 DevOps 和云管理工具,它们可以确保您的 Terraformed Google Cloud 尽可能做到最好!
准备好开始了吗?今天就注册免费试用!
什么是 Terraform &基础设施即代码(IaC)?
原文:https://acloudguru.com/blog/engineering/what-is-terraform-infrastructure-as-code-iac
如果你刚刚开始从事软件工程,或者你已经工作了很长时间,你可能至少听说过“作为代码的基础设施”和“Terraform”这两个术语。但是它们是什么,为什么它们很重要?
Terraform 是一个基础设施代码(IaC)工具,允许工程师用代码定义他们的软件基础设施。虽然“代码”的概念对工程师来说可能并不新奇;以这种方式提供基础设施的能力是一种强大的抽象,能够大规模管理大型分布式系统。
在本文中,我们将看看什么是 Code 和 Terraform 这样的基础设施,它们如何帮助开发人员的工作,以及如何开始使用它们。
获取 Terraform 备忘单
查看排名前十的 Terraform 命令,并在我们的 Terraform 备忘单中获得您需要的所有基本命令的完整摘要。
什么是基础设施即代码?
基础设施即代码是一种使用代码定义和管理基础设施的方式,而不是像点击 UI 或使用命令行这样的手动过程。这意味着您可以像管理应用程序代码一样管理您的基础设施,包括版本控制、自动化和协作。换句话说,作为代码的基础设施是一种使你的基础设施更像软件的方式。
从历史上看,基础设施即代码已经经历了多次迭代,从配置管理工具开始,如 CFEngine 、 Chef 、 Puppet 、 Ansible 和 Salt 。像 Cloudformation 和 Terraform 这样的新工具采用声明式方法,关注资源的实际供应,而不是现有资源的配置。最新一代的工具专注于使用现有命令式编程语言的功能。 AWS 和 Terraform 都提供云开发套件(CDK ),而 Pulumi 也是使用传统软件工具供应基础设施的流行选项。
什么是 Terraform?
Terraform 是一种用于供应、管理和部署基础设施资源的工具。这是一个用 Golang 编写的开源工具,由 HashiCorp 公司创建。借助 Terraform,您可以跨多个云提供商(AWS、Azure、GCP 等)管理应用的基础设施。–使用单一工具。
要开始使用 Terraform,开发人员只需下载 Terraform 二进制文件,选择将与哪个提供商/平台合作,为那个提供商创建一些样板配置,然后他们就可以开始创建基础设施代码了。
Terraform 的关键特性之一是它的声明性语法。这意味着你要定义你想要的最终状态,而 Terraform 会找出实现这一目标的最佳方式。与传统编程语言的命令式工作流相比,这可能是思维方式的一点转变——但它能够大规模管理基础设施部署,而无需软件开发中常见的陡峭学习曲线。
使用 Terraform 配置资源的典型工作流程如下:
- 编写了一些 Terraform 配置,包括提供者定义。
- 工作目录被初始化(这被称为根模块)。
- 下载提供者插件。
- 命令“地形计划”在根模块中运行,生成一个提供资源的建议计划。
- 如果计划可以接受,则运行“terraform apply”命令并提供资源。
Terraform 在一个状态文件中跟踪它所管理的资源的状态。该文件本质上是一个大型 JSON 数据结构,用于跟踪基础设施的变更建议,以及 Terraform 配置之外的实时资源可能发生的带外变更。新的 Terraform 用户通常会在他们的工作站或笔记本电脑上维护一个本地状态文件。在由多名工程师管理基础设施的规模下,状态通常被分解为多个文件,并使用 AWS S3 等服务远程存储。
Terraform 也是“等幂”的,这意味着重复的计划/应用周期不会触发资源的重新部署;只有对现有状态的更改才会反映在新的计划和应用调用中。
现在你已经了解了一点什么是 Terraform,它有什么作用,我们可以开始探索 Terraform 的“为什么”和它提供的好处。
terra form 有什么好处?
利用基础设施作为代码来管理和部署基础设施资源为开发人员和工程师带来了诸多好处。让 Terraform 成为 IaC 的首选工具还能带来额外的好处,让开发人员能够利用易于使用的工具来管理复杂的软件架构。
1。Terraform 配置是使用声明性范例编写的。
理解声明性代码的最好方法是将其与大多数现代编程语言使用的更熟悉的命令式逻辑模式进行比较。
想象一个基本的 Python 程序,它接受用户输入的一系列数字,按升序打印出每个数字,然后返回所有输入的总和。程序员需要按照特定的逻辑顺序编写代码,否则程序会失败。如果程序试图在收到输入之前对所有数字求和,很可能会产生某种异常或错误。如果程序员想让数字按照正确的顺序排序,那就需要在它们被输出之前完成。
在程序的每一部分,程序员都必须明确定义程序执行时的逻辑和逻辑顺序。相反,声明性程序语法意味着程序员只需要“声明”程序的期望结束状态。编译器(在这种情况下是 Terraform 二进制文件)被编程为确定操作路径的最佳顺序,通过该操作路径,它们实现配置中描述的期望的最终状态。这在处理云提供商 API 时特别有用,因为许多云资源在创建之前依赖于其他基础资源的创建。
2。哈希公司配置语言(HCL)是一种领域特定语言(DSL)。
特定于领域的语言是根据特定的用例设计的,专门处理特定应用程序或程序领域的需求和约束。
如果 DSL 的效用看起来不是很明显,那么您应该考虑最著名和最广泛使用的 DSL 之一:HTML。HTML 是一种专注于超文本领域(即互联网)的标记语言。HTML 摒弃了复杂的程序逻辑和语法,专注于内容表示的特定用例。
在 Terraform 的例子中,开发人员只需要学习少量的 HCL 语法,就可以提高工作效率。作为一种 DSL,Terraform 通过抽象出通用语言中固有的复杂性,使开发变得更加容易和高效。这并不是说 Terraform 没有更复杂的逻辑;高级用户可以使用更新的命令式结构,比如 for 循环和 if/then 逻辑。
HCl 被认为是 JSON 语言的超集,这意味着它共享相似的语法,但也具有 JSON 范围之外的附加特性。
3。地形被广泛采用
当谈到作为代码工具的基础设施时,Terraform 通常被认为是行业标准。随大流并不总是好的建议,但是当涉及到技术实现时,选择一个拥有大型社区、坚实的支持基础和多年寿命的工具是至关重要的。没有人想向涉众和客户解释应用程序关闭是因为代码或平台不再受支持!
广泛采用的另一个好处是社区的集体共享知识。开发和共享最佳实践,并且可以构建支持工具和文档的生态系统。社区支持力量的一个很好的例子是 Github 上的 awesome-terraform 知识库,这是一个工具、库、文档、博客等的精选列表。
4。地形使不变性成为可能
不可变的基础设施使管理复杂的分布式系统变得更容易、更安全,并允许它们更可靠地扩展。“不可变的基础设施”到底是什么意思,Terraform 是如何实现的?
考虑一个假设的场景:开发人员需要部署一些更改来修复生产应用程序。他们在本地创建更改,运行一些测试和林挺来验证更改并检查语法,现在他们已经准备好部署了。然而,要让他们的代码在临时环境中运行,他们必须更改一些配置以指向临时数据库。然后,他们需要让 QA 团队访问临时服务器。在暂存环境中,一切都正常,但是当部署到生产环境时,灾难袭来,应用程序停止提供流量服务,并发生中断。
原代码不好吗?还是舞台上的变化?因为环境和阶段之间的界限很模糊,所以几乎不可能区分。可变基础设施意味着在应用程序或其基础设施的生命周期中的任何时候都可能发生变化。
对于不可变的基础设施,构建、发布和部署阶段是分开的。一旦构建了代码变更,它们就会被打上一个不可变的 release 标签。进一步的更改或修复会导致生成新的标签。开发人员和工程师知道,在本地开发环境中进行的更改在不同的环境和部署阶段中是相同的。12 因素 app 框架在因素 V 中强调了这一模式。
5。Terraform 是模块化的
模块化是各种语言和系统的一个重要特征。抽象简单接口背后的逻辑和资源是大规模管理复杂性的最佳方式之一。随着 Terraform 部署变得越来越复杂,开发人员可以考虑使用模块将各种资源封装在一个可重用的包中。
一个常见的用例是为其他开发团队提供用于测试和开发的 Kubernetes 集群。通常,在 AWS 这样的云提供商中提供 Kubernetes 集群需要大量样板配置和资源,即使使用托管服务也是如此。使用模块,配置可以隐藏在基本的配置接口后面。开发人员可以导入模块,指定模块作者提供的任何输入,并且他们可以提供完整的堆栈,而不必进行不必要的重复工作。
如何使用 Terraform?
尽管入门很简单,但 Terraform 是一个非常强大的基础设施供应工具。对于新用户来说,关键是从小处着手进行基本配置,然后通过代码实现基础设施的完全自动化。
新开发人员应该从简单的东西开始;没有复杂依赖链的一些基本资源。您不需要在第一天就尝试管理您的整个生产应用程序环境:尝试使用 Terraform 来管理存储部署工件的 S3 存储区,或者管理前端网站的 Google DNS 记录。
一旦你适应了,你就可以开始迭代和增加你的 Terraform 使用。第一步是从本地状态移动到带有锁定的远程状态文件。如果国家没有锁定机制,几乎不可能安全地管理有多个用户的大型平台部署。当 Terraform 计划或应用正在运行时,锁可防止其他用户进行可能导致不一致状态或损坏的更改。
现在有多个用户参与 Terraform 配置,您可以开始扩展使用范围,以覆盖越来越多的基础设施资源,包括网络、安全、CDN 等。随着基础设施复杂性的增加,可以考虑将体系结构的某些部分封装在模块中。
最后,作为 CI/CD 策略的一部分,您的团队可以开始使用 Terraform 来调配资源。CI/CD 是一个复杂的话题,我们不会在这里讨论,但是 GitLab 和 GitHub 都为部署自动化提供了很好的包含电池的解决方案,可以与 Terraform 一起使用。Hashicorp 提供了可靠的文档,专门针对那些考虑自动化其 Terraform 部署的用户。
结论
为什么要在编写应用程序代码时通过点击和手动过程来调配基础架构?像 Terraform 这样的代码工具基础设施意味着基础设施配置可以被纳入相同的开发过程,允许测试、标准化和可伸缩性。现代基础设施即代码生态系统有各种各样的学习和入门资源。
想了解更多关于 Terraform 的信息?
为什么不尝试学习 Hashicorp 认证:Terraform 助理认证?Pluralsight 提供了一个优秀的证书准备课程,该课程会教你所有你需要知道的关于 Terraform 的知识,包括如何在你自己的项目中有效地使用它。这是了解 Terraform 的一个很好的方式,即使你最终没有参加认证考试。
查看其他一些伟大的地形资源
关于作者
Mike Vanbuskirk是一名首席 DevOps 工程师和技术内容创作者。他曾与世界上一些最大的云计算、电子商务和 CDN 平台合作过。他目前的重点是云优先架构和无服务器基础设施。
C#编程语言是什么?
原文:https://acloudguru.com/blog/engineering/what-is-the-c-programming-language
云计算是关于选择的,包括编程语言的选择。在这篇云编程语言的帖子中,我们将了解 C#,其中最流行和最通用的一种。C#是一种跨平台的托管语言,有大量的现代用例,从编写应用程序到创建网站、游戏、嵌入式固件等等。让我们跳进来吧!
改变职业,改变企业
学得更快。动作快点。借助 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室,立即实现转型。
C 历史
C#最初叫做 Cool,是由微软的安德斯·海尔斯伯格发明的,并于 2000 年 7 月发布。C#是从头开始设计的,既适合托管系统,也适合嵌入式系统。例如,C#既可以在你的台式电脑上运行,也可以在 Raspberry Pi 这样的物联网设备上运行。C#是微软使用的主要语言。NET Framework ,在全球数百万台设备上运行。而且,由于最新版本的。现在,C#也可以用来编写 Linux 和 macOS 应用程序。
我可以用 C#做什么?
C# 在为 Windows 和 macOS 编写应用程序,以及创建网站、游戏、嵌入式固件等等方面非常有用。通过编译成中间语言,或 IL,C#可以在任何有 IL 解释器的设备上运行。
多亏了 Mono,C#不仅仅适用于基于微软的项目。Mono 是的开源实现。NET Framework,让跨平台应用程序对 C#如鱼得水。像 Xamarin 和 Visual Studio Code 这样的工具让 C#成为 Windows、macOS、Android、iOS 和大多数 Linux 发行版上应用开发的一等公民。
是什么让 C#流行起来?
以下是 C#被广泛采用的三个原因:
- 易于学习,因为它是经过管理的
C#是一种托管语言,这意味着复杂的任务,如内存管理(对任何应用程序都至关重要)和垃圾收集会为您处理。被管理让 C#变得更加平易近人和容易学习。
- 用于快速开发的优秀库
基础类库或 BCL,是一个由微软免费开发、测试和提供的通用函数的扩展代码库。BCL 中的资源使您能够专注于特定的业务问题,而不是如何将字符串转换为大写或处理类型转换。当你有效地使用 C#时,你将享受到更快的开发时间表和简化的解决方案。
所有主要的云平台都支持 C#作为主要语言,目前它被用于数百万个云应用程序中。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
我为什么要学 C#?
C#是一种非常成熟和流行的语言。这里有几个值得你去学习的理由:
- 广泛采用和多功能性
2020 栈溢出开发者调查显示,32.3%的职业开发者使用 C#。你可以在任何现代应用中使用 C#,无论是在移动设备上,一个主要的微服务架构上,还是最新的出租骆驼 SaaS 产品上。
- 面向未来的技能组合
学习 C#是迈向未来的一大步。有了 C#,你就可以开发最新的机器学习、游戏、控制台和本地移动应用程序,以及其他任何东西。甚至还有量子计算的 C#版本!
希望你喜欢这片美味的 C#切达奶酪!请在这里阅读我们的云系列编程语言的更多内容。同时,开始您的 ACG 免费试用或查看本月的免费云培训。你也可以在 YouTube 上订阅一位云专家的每周云新闻,像我们一样关注脸书,在 Twitter 上关注我们,并加入 Discord 上的对话。
Java 编程语言是什么?
原文:https://acloudguru.com/blog/engineering/what-is-the-java-programming-language
在这篇来自我们的云编程语言系列的文章中,我们将了解 Java,世界上最流行的编程语言之一!Java 可以跨平台构建几乎任何类型的软件,这是由于它的成熟性、难以置信的多功能性,以及它只需要运行一个 Java 虚拟机这一事实。准备好学习 Java 的所有知识,包括它在云计算中的应用!
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
Java 的历史
1991 年,詹姆斯·高斯林(又名“Java 博士”)最初开始构建用于交互式有线电视的 Java 语言。这种语言首先被称为 Oak,然后是 Green,最后是 Java。1.0 版本发布于 1996 年。开发 Java 是为了“编写一次,在任何地方运行”,或 WORA。这意味着 Java 可以在任何安装了 Java 虚拟机来执行程序的平台上运行。今天,Java 可以在你的桌面、数据中心、智能手机、游戏机甚至超级计算机上运行!
【Java 可以用来做什么?
Java 可以用来构建几乎任何类型的软件:
- 跨平台应用构建
Java 是一种成熟和通用的面向对象语言,可以跨平台用于从桌面到 web 到移动的应用程序。
Java 可以在定制设备和大型企业应用程序中运行嵌入式代码。像 Adobe Acrobat Reader 和 Amazon.com 这样的流行应用程序是使用 Java 开发的,多达 250 万个 Android 应用程序也是如此!你可能会说 Java 是咖啡因,让这些比特和字节工作得更努力。
这并不奇怪:Java 也广泛用于云计算应用程序。AWS、Azure 和 GCP 都给予 Java 作为主要语言的一流采用。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
Java 为什么这么受欢迎?
Java 一直是三种最流行的编程语言之一。尽管有大量其他优秀的语言可用,但超过 60%的 Java 开发人员只使用它。是什么让这么多开发者忠于 Java?让我们来看看:
Java 通过一个 Java 虚拟机运行,这个虚拟机可以在很多不同的平台上使用。您为所有平台编写一个版本的代码,然后 JVM 获取您的代码并正确地解释它,以满足每个平台的特定需求。
几乎任何应用程序都可以用 Java 编写。想要一款移动应用?搞定了。大型企业级骨干集成怎么样?当然可以。或者是连接到您的安全系统的网站的自定义组件?Java 已经覆盖了你。
Java 需要运行的只是一个 JVM (Java 虚拟机),现在几乎每个平台上都有。
Java 拥有世界上最大的开发人员社区,大约有 1400 万活跃的开发人员。如果你遇到困难,总会有一张友好的脸向你求助。
我为什么要学 Java?
Java 是成熟的,被广泛使用,并且适用于几乎所有类型的应用程序。另外,云平台喜欢 Java,所以如果你在云中构建,Java 是一个确定的赌注。
2020 年栈溢出开发者调查显示,美国 Java 开发人员的平均年薪为 12 万美元,略高于其他开发人员的平均年薪。
如果你想学习一种语言,它能与各种产品平台一起工作,在实现上提供多样性,并提供对一个巨大社区的访问,那么 Java 是一个首选。谢谢你和我们一起喝这杯爪哇咖啡!请关注我们关于云系列的编程语言的更多部分。同时,开始您的 ACG 免费试用或查看本月的免费云培训。你还可以在 YouTube 上订阅一位云专家的每周云新闻,就像我们在脸书上一样,在推特上关注我们,并在不和谐上加入对话。
Javascript 编程语言是什么?
原文:https://acloudguru.com/blog/engineering/what-is-the-javascript-programming-language
在这篇来自我们的云编程语言系列的文章中,我们将熟悉健壮且通用的编程语言 JavaScript。请继续阅读,了解 JavaScript 的历史、用例以及您想要学习它的原因。准备好探索为什么 JavaScript 已经成为当今最流行的云中构建编程语言之一吧!
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
JavaScript 的历史
1995 年,Brendan Eich 为当时占主导地位的网络浏览器 Netscape Navigator 开发了 JavaScript。JavaScript 允许 web 开发人员使网站更加动态,在用户与网站交互时实时改变屏幕上的可视元素。在 JavaScript 的前六个月,有多次名称变更。在被命名为 JavaScript 之前,它最初被称为 Mocha,然后是 LiveScript。
有趣的事实:尽管名称如此,JavaScript 实际上与 Java 编程语言无关。这个名字来自于网景公司和 Java 的创造者太阳微系统公司之间的合作关系。
今天,JavaScript 已经不仅仅是一种 web 脚本语言。它是一种健壮、通用的语言,可以以各种不同的方式使用,所以无论您喜欢命令式编程、更面向对象的风格、函数式方法,甚至是事件驱动的模型,都可以用 JavaScript 来完成。
我可以用 JavaScript 做什么?
JavaScript 是一项繁重的工作。它可以:
- 向网站添加动态互动内容
在向网站添加动态和交互式内容方面,JavaScript 仍然是第一名。今天,它几乎驱动着互联网上的每一页,几乎和 HTML 一样对网络至关重要。
- 构建网络和移动应用
JavaScript 也用于构建功能全面的基于网络的应用程序和移动应用程序。
JavaScript 不再仅仅是客户端的了——它现在也经常被用来编写服务器端代码。
得益于其多功能性和在多种不同设备上运行的能力,JavaScript 甚至在开发视频游戏中扮演了重要角色。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
JavaScript 为什么这么受欢迎?
根据 2020 栈溢出开发者调查,JavaScript 是使用最广泛的编程语言。让我们来看看这是为什么:
JavaScript 受欢迎的一个原因是它在 web 中扮演的核心角色:JavaScript 无处不在,并且受到所有广泛使用的 web 浏览器的支持。许多开发人员首先通过他们在 web 开发中的经验熟悉了 JavaScript,然后继续在其他类型的项目中使用这种语言。
JavaScript 是一种相对容易入门的语言。对于初学者来说,打印“hello world”或在网页上添加一些动态元素非常简单,所以进入门槛很低。
JavaScript 如此流行的另一个原因是它的多功能性。与像 Java 、 C# 和 Go 这样的语言相比,JavaScript 是相当开放和不受限制的。这使得在各种编程风格和不同场景下用 JavaScript 编码变得容易。您可以在应用程序的前端和后端使用 JavaScript。
JavaScript 有一个大而有用的社区和许多强大而健壮的 T2 库和框架。无论你是想做一个网站,服务器端的应用程序,还是一个游戏,你都会发现框架和社区支持可以帮助你一路走来。
JavaScript 云兼容性
如果你在云中编程,所有主要平台都优先支持 JavaScript。JavaScript 在无服务器产品的环境中尤其强大,比如 AWS Lambda T1、T2 Azure Functions T3 和 GCP 的云功能 T5。
我为什么要学习 JavaScript?
JavaScript 对网络来说是必不可少的。如果你想做任何类型的网络开发,你可能需要使用 JavaScript。但是,在网络浏览器之外,它也是一种非常有用的语言。如果您熟悉 JavaScript,您可以使用它来构建各种应用程序。
如果你还需要更多的说服力,2020 年 Stack Overflow 开发者调查列出了美国 JavaScript 开发者的平均年薪为 11.2 万美元。因此,如果你想学习一门强大、通用、云就绪的编程语言,JavaScript 是一个很好的选择。
开始使用 JavaScript
准备好开始您的 JavaScript 之旅了吗?查看现代 JavaScript 教程和 ACG 的JavaScript 入门课程!
这就是目前所有的 JavaScript 代码!袖手旁观,了解我们的云编程语言系列的更多部分。与此同时,开始您的 ACG 免费试用或查看本月的免费云培训。你也可以在 YouTube 上订阅一位云专家的每周云新闻,就像我们在脸书上一样,在推特上关注我们,并在 Discord 上加入对话。
PHP 编程语言是什么?
原文:https://acloudguru.com/blog/engineering/what-is-the-php-programming-language
向当今最极端的编程语言之一 PHP 问好。有些人崇敬而有些人鄙视,独立于平台的 PHP 驱动着一些世界上最大的网站。在这篇来自我们的云编程语言系列的文章中,我们将探索 PHP 的优势、陷阱和许多强大的用例。我们开始吧!
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
PHP 的历史
那是 1994 年,公共互联网的早期。gif 动画还有 3 年的时间,YouTube 上的猫视频还有 10 年的时间,丹麦裔加拿大程序员拉斯马斯·勒德尔夫正在用 C 语言编写通用网关接口程序来充实他的个人主页。
将这项工作扩展到运行 web 表单和连接数据库,Rasmus 创造了术语“个人主页/表单解释器”,或 PHP/FI(后来成为 PHP)。这种语言的第一次主要实现是相当偶然的。引用鼻祖自己的一句话“不知道怎么阻止。从来就没有打算写一门编程语言。我完全不知道如何编写编程语言。”PHP 从未被认为是一门独立的语言。然而,在过去的三十年里,它已经成为世界上一些最大的网站的动力,包括脸书、WordPress、Etsy、维基百科和 Flickr。
我可以用 PHP 做什么?
PHP 针对 web 开发进行了优化和调整,这也是云平台喜欢它的原因。在 PHP 中,您可以构建安全、高性能和可伸缩的 web 应用程序。有很多编程框架,比如 Laravel 、 Symfony 和 CodeIgniter ,可以帮助你入门 PHP 应用。这些框架有助于保护您的应用程序,重用常见任务和功能的模板,以及实施架构专利。不管你在构建什么样的 web 项目——网站、CMS、在线商店、图像处理或数据收集应用程序——PHP 在所有这些方面都很出色。
还有许多集成开发环境或 ide 来帮助你开发令人惊叹的 PHP 应用程序。最受欢迎的是 PhpStorm 、崇高文本和 Atom ,但还有许多其他的可供选择。
PHP 是一种类似 JavaScript、Python 或 Ruby 的脚本语言,这意味着 PHP 代码可以在任何安装了 PHP 解释器的服务器上运行。
PHP 为什么这么受欢迎?
- 通用灵活性
虽然许多语言都是为特定目的而设计的,但 PHP 被认为是通用的。使用 PHP,你可以构建几乎任何类型的 web 应用程序,这个过程很快,而且它可以在任何地方运行。
- 大量的框架、库和预制代码
PHP 附带了大量的框架、库和预制的代码段,你可以随意使用,有时甚至会有危险。开始使用 PHP 并创造你的万维网优势是很容易的,但是搞得一团糟也是一样容易的!在其他语言中通常会抛出警告和错误的代码段在 PHP 中可能是有效的,并且可能会产生一些意想不到的结果。然而,PHP 这种两极分化的特性也是该语言的一大优势,创造了一些互联网上性能最好的 web 应用程序。
所有主要的云平台都支持 PHP 作为主要语言。PHP 在全球数百万个云应用程序中使用。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
我为什么要学 PHP?
PHP 是一门非常成熟和流行的语言。也是:
- 广泛使用和开源
2021 年栈溢出开发者调查显示,22%的专业开发者在日常工作中使用 PHP。PHP 免费使用,开源。你将使用的大多数工具也是免费的。
PHP 是独立于平台的,可以在 Unix、Linux、Windows 和 Mac 上工作。您可以将 PHP 用于任何现代 web 应用程序。
PHP 被认为是最快的网络语言之一。我的意思是,为什么社交媒体巨头脸书和维基百科(我们最喜欢的开放百科全书)会使用 PHP?
这就是所有适合打印的 PHP 目前为止。请关注我们的云系列编程语言中的更多美味。同时,开始您的 ACG 免费试用或查看本月的免费云培训。你也可以在 YouTube 上订阅一位云专家的每周云新闻,像我们一样关注脸书,在 Twitter 上关注我们,并加入 Discord 上的对话。
Python 编程语言是什么?
原文:https://acloudguru.com/blog/engineering/what-is-the-python-programming-language
在本帖中,我们将探索 Python,一种在各种项目中都很有用的多范式语言。请继续阅读,了解它为什么如此受欢迎,它可以用来做什么,以及它与 Ruby 和 Java 相比如何。在这篇文章结束时,你会知道为什么 Python 是我们云编程语言的首选之一。我们开始吧!
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
Python 是什么?
Python 由荷兰程序员吉多·范·罗苏姆创造,并于 1990 年首次发布。编程语言通常被设计成完成一个特定的任务,限制了它们的使用。然而,Python 是一种多范例语言。作为一种面向对象的编程语言,它很棒,但是如果你更愿意用函数式编程风格编写程序,你也可以这样做。这种灵活性使得 Python 成为许多领域和行业的首选语言。
Python 可能不是一门新的编程语言(很难相信它已经有 30 多年的历史了!),但其持续的采用增长表明它经受住了时间的考验。
Python vs Ruby
Ruby 主要用于 web 开发。在很大程度上,它被用来创建 web 应用程序,因为它有一个很好的社区、框架和库来这样做。
另一方面,Python 可以用于很多其他东西,比如:
- 编写脚本来清理计算机上的文件
- 编写 web 应用程序
- 从事无服务器项目
- 数据科学应用
- 向孩子和大学生教授编程
- 动画项目
在你可能遇到的所有编程语言中,你不会找到一种比 Python 更常被非程序员使用的语言。
Python vs Java
Python 如此受欢迎有很多原因,但人们喜欢它并坚持使用它的主要原因之一是因为它超级简单的语法。传统上,一个人用任何语言编写的第一个程序是“hello world”,它只是将文本打印到屏幕上。让我们看看用 Python 和 Java 编写“hello world”程序有多简单。
Java 需要几个函数和几行代码来执行“hello world”
Writing “Hello, World” in Java requires several functions and lines of code.
在 Python 中,您所需要的只是一行代码和一个命名良好的函数来体验您的第一次编程胜利。
Writing “Hello, World” in Python requires a single line of code and one well-named function.
语法并不代表一切,但是与其他语言相比,上述模式通常适用于您想要在 Python 中完成的大多数事情。
Python 为什么这么受欢迎?
Python 的持续流行基于三个重要因素:
- 全面上市
Python 可以在当今使用的几乎任何设备和操作系统上运行。这意味着你可以在你的 Windows 机器上写一个程序,与使用 Mac 的人分享,并且仍然期望它能为他们正常运行。 - 现有社区
Python.org是获得资源、文档和 Python 软件基金会会员资格的绝佳起点。PSF 的任务是通过资助会议、聚会、用户组等来支持和授权 Python 用户。 - 帮助您实现目标的库的可用性
Python 包索引发布了超过 250,000 个包,可供您下载并在项目中使用。
该不该学 Python?
如果你对学习 Python 犹豫不决,这里有一些信息可以说服你去学。
根据 2021 栈溢出开发者调查,Python 一直受到已经在使用它的开发者的喜爱,并且是其他开发者希望他们正在使用的第一语言。
根据 Indeed 的工资计算器的数据,2021 年,美国 Python 开发者的平均年收入约为 11.4 万美元。
而且,Python 拥有来自所有主要云提供商(AWS、Azure 和 GCP)的第三方支持。
在云专家那里了解更多信息
想了解更多?一个云计算专家有很多课程可以帮助你学习 Python,从最基础的,到高级用法,再到与你选择的云提供商一起使用。
什么是 Ruby 编程语言?
原文:https://acloudguru.com/blog/engineering/what-is-the-ruby-programming-language
在这篇文章中,我们将讨论什么是 Ruby 编程语言,以及为什么它是许多云中开发者的流行语言。我们将概述 Ruby 和 Ruby on Rails 以及 Ruby 和 Python 之间的区别,并讨论 Ruby 的用途。
说到云中的编程语言,有很多可供选择。但是为了快速开发应用程序,使用简洁易懂的代码,许多开发人员转向了 Ruby。
加速您在云计算领域的职业发展
从 ACG 开始,通过围绕 AWS、Azure、Google Cloud、Linux 等的实践学习转变您的职业生涯。
什么是红宝石?
Ruby 是一种开源的面向对象脚本语言,由 Yukihiro Matsumoto 于 90 年代中期发明。
与 C 和 C++等语言不同,脚本语言不直接与硬件对话。它被写入一个文本文件,然后由解释器解析并转换成代码。这些程序本质上通常是程序性的,这意味着它们是从上到下阅读的。
另一方面,面向对象语言将代码片段分解成可以根据需要创建和使用的对象。您可以在程序的其他部分,甚至其他应用程序中重用这些对象。
Yukihiro 希望创建一种脚本语言,利用面向对象编程和增加代码重用来帮助加速开发。就这样,Ruby 编程语言诞生了,它使用简单的语言和语法处理数据和逻辑来解决问题。
红宝石可以用来做什么?
Ruby 编程语言是一种高度可移植的通用语言,有多种用途。
Ruby 非常适合构建桌面应用程序、静态网站、数据处理服务,甚至自动化工具。它用于 web 服务器、DevOps 以及 web 抓取和爬行。当您添加 Rails 应用程序框架的功能时,您可以做得更多,尤其是数据库驱动的 web 应用程序。
Ruby on Rails
Ruby 是一种独立的高级编程语言。但是谈论 Ruby 真的不能不提 Rails。
Ruby on Rails 是一个应用程序框架,它将 Ruby 推到了聚光灯下,提高了它的受欢迎程度,并使它成为一种优秀的云语言。
据 rubyonrails.org 的优秀人士称,Ruby on Rails 是“一个开源的网络框架,为程序员的快乐和可持续的生产力而优化。”
Ruby on Rails 框架由预先编写的 Ruby 代码组成,用于通信、文件处理、数据库连接等等。它会处理繁琐的项目,因此您可以专注于解决问题。Rails 的一个关键概念是 DRY——不要重复自己——这是框架效率的关键。
有超过 100 万个网站是用 Ruby on Rails 编写的,包括各种重量级的商业和娱乐网站,包括 GitHub、Twitch、彭博、SoundCloud、Hulu、Square、Basecamp、Airbnb、Hulu、天气频道、Instacart 和 Twitter。
| 红宝石 | Ruby on Rails | 事实真相 |
|---|---|---|
| 一种语言 | 一个框架 | 是什么激发了它 |
| Perl,Smalltalk | 姜戈 | 里面写了什么 |
| C | 红宝石 | 它是用来做什么的 |
| 桌面应用,静态网站 | 数据驱动的网络应用、市场 | Ruby vs. Python |
Ruby 最常被拿来比较的语言之一是 Python 。Ruby 和 Python 有许多共同点,可以用于许多相同的目的,这使得开发人员很难决定学习哪种语言或在特定项目中使用哪种语言。Ruby 和 Python 都是高级服务器端脚本语言,具有清晰易读的语法,但是有一些重要的技术差异。
Ruby 和 Python 的区别
Ruby 和 Python 之间的一些区别包括:
Python 支持多种 IDE,而 Ruby 只支持 EclipseIDE。
- 使用 Python,你被限制在 Django 框架内;使用 Ruby,您只能使用 Rails。
- Ruby 使用了强大的 blocks 特性,但是 Python 提供了更多的库。
- Ruby 是真正的面向对象语言,但是 Python 在数据科学家中更受欢迎。以牙还牙,还在继续。
- 此外,还有更微妙的差异。
一些开发人员发现 Ruby 更难调试,但总的来说更灵活。
- 一些人发现 Python 最初更容易学习,但从长远来看却更令人窒息。
- 在许多方面,这可以归结为两者之间基本的哲学差异:在 Ruby 中,有许多做事的方法,一个问题有许多解决方案。在 Python 中,有一种做事情的最佳方式,那就是你应该做的方式。
红宝石
| Python | 结构 | 轨道 |
|---|---|---|
| 姜戈 | 哲学 | “多种做事方式” |
| “做事的最佳方式之一” | 开发商 | 180 万 |
| 8.2 米 | 价值观念 | 灵活性、创造性 |
| 简单、稳定 | 看点:解决“无经验”的云招聘问题 | |
| 需要经验才能得到工作,但需要工作才能得到经验。这是一个多云的第 22 条军规!观看免费点播的网络研讨会,了解帮助数十人获得第一份云计算工作的 ACG 挑战赛。 | 我为什么要学 Ruby? |
Ruby 编程语言是为程序员的生产力和乐趣而设计的。开发人员喜欢使用 Ruby,因为它层次高,语法简单。您需要编写的代码更少,可以专注于寻找问题的解决方案。
由于 Ruby 的高级和抽象特性,这使得它成为一种易于学习和实践的语言。虽然许多低级语言需要一行又一行的代码来处理最微小的事情,但是使用 Ruby,你可以在几个小时内编写出你的第一个云应用程序。
2020 年堆栈溢出开发者调查将 Ruby 列为世界上第 14 大最受欢迎的编程语言,7.1%的受访者是 Ruby on Rails 开发者。
对于快速构建应用程序来说,它也是一个很好的选择,而且在 web 开发方面,它肯定比 Python 有优势。几十万的 Ruby 网站不会错的!
想了解更多关于 Ruby 的知识吗?查看 Pluralsight 的新课程 Ruby:关于这种有趣、有用的语言的快速速成课程的大图。或者在 Ruby Fundamentals 中深入了解 Ruby 开发。
想跟上万物云?在 YouTube 上订阅云专家的每周更新和见解。您也可以在脸书上喜欢我们,在 Twitter 上关注我们,或者在 Discord 上加入对话!
Looking to learn more about Ruby? Check out Pluralsight’s new course Ruby: The Big Picture for a quick crash course on this fun, useful language. Or get a deeper dive on Ruby development in Ruby Fundamentals.
Want to keep up with all things cloud? Subscribe to A Cloud Guru on YouTube for weekly updates and insights. You can also like us on Facebook, follow us on Twitter, or join the conversation on Discord!
什么是 VMware 混合云?
原文:https://acloudguru.com/blog/engineering/what-is-vmware-hybrid-cloud
什么是 VMware 混合云,作为一名从事云工作的人,您为什么需要了解它?在本帖中,我们将介绍如何使用 VMware 工具来管理虚拟数据中心,为什么您会选择 VMware 而不是其他云解决方案,以及为什么 VMware 是调整您的内部数据中心和建立云足迹的理想解决方案。
VMware 不是云提供商,但 VMware 是虚拟化的先驱,所有云都基于虚拟化。正因为如此,大约四分之三的虚拟化服务器和企业运行 VMware。
大多数企业永远不会将所有的基础架构都转储到云中,然后立即关闭自己数据中心的所有设备。
云提供商注意到了这一点,并为这些公司开发了一种新的选择。让他们在云中运行数据中心,而不是制定冗长的迁移策略。想一想,只要将您的服务器移到云中,以您永远不需要工具的方式管理它,您的 it 部门继续做他们已经知道的事情。这是一个简单但有效的想法。
现在,让我们来了解一下什么是 VMware 混合云,它是如何简单工作的,以及您如何在现有平台上快速轻松地建立云存在,如亚马逊网络服务(AWS)谷歌云平台(GCP) 和微软 Azure 。
转变您的职业,转变您的业务
借助 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室,立即实现转型。
为什么应该将 VMware 用于混合云?
VMware 使用自己的本机工具(vCenter、vRealize、vSphere 等)管理其所有服务器、虚拟机和内部基础架构的其余部分。
使用 VMware 解决方案来管理虚拟数据中心变得越来越容易。
那么,VMware 产品和服务对您现有的 IT 设置有多大价值呢?简而言之,他们可以连接到云提供商,然后将云添加到位置,这样您就可以调配、管理和删除服务,就像任何其他 VMware 数据中心一样。
这就是 VMware 上的混合如此有效的原因。您可以获得两方面的优势—内部部署,以及云利用的一些好处。
它也不仅限于一朵云。您可以使用相同的 VMware 工具在多个云中添加和管理计算、存储和网络等资源。
因此,如果一个云提供商比其他地区有更强的功能或优势,您可以使用它们。云提供商的计算、存储、网络和其他服务保持不变。唯一改变的是它的管理方式。
由于 VMware 不是云平台,它不会面临同样的竞争。如果您已经在使用 VMware,问一问“我们是继续使用 VMware,还是使用另一套管理工具?”是有意义的这里可能需要考虑一些事情…
首先,VMware 的所有产品都有许可费。这可能是一笔巨大的金额,公司可能宁愿改变他们的整个环境,只是为了避免支付另一笔许可费用。
有很多开源和云原生工具可以用来执行本质上相同的功能。
不过,有一点需要注意:VMware 解决方案凭借其最擅长的领域赢得了市场份额。还有其他一些产品成本低廉,但市场份额要小得多。因此,在做出任何草率的决定之前,您可能需要认真考虑如何利用、监控和管理您的环境。
VMware 的利与弊
先说优点。
- 您不必重构或重新设计工作负载。你可以把它们迁移过来。(太棒了!)
- 你几乎可以选择任何云提供商。(也邪乎!)
- 一致的环境和运营,这也将是非常巨大的。
对于弱点,有几点需要记住:
- 您必须确保您的 VMware 环境得到更新,以减轻旧版本可能导致的一些问题。
- 另一个原因是,由于所有不同的云提供了大量的功能,所以在一些地区和一些提供商那里有一些有限的可用性。请确保在选择云提供商时,您查看了 VMware 文档以及您正在研究的云提供商的任何限制。
VMware 混合环境的理想场景包括。。。嗯,VMware 利用率。老实说,如果您主要使用另一种管理工具或产品而不是 VMware 来设置 VMware 混合基础架构,这毫无意义。因此,如果您的主要虚拟化平台是 VMware 内部部署,此解决方案是唯一的选项。
当然,该场景的另一个要求是使用内部基础设施。虽然如果您已经是云原生的,您可能不会选择此选项,但是如果您的数据中心中有大量 VMware 资源,这将是帮助降低复杂性的一个很好的选项。
VMware 混合云适合我吗?
假设您有一个内部数据中心,并且它运行 VMware,人们使用 VMware 混合云的主要原因是因为提升和转移云迁移是获得云足迹的重点。
如果您不打算立即使用大量的平台即服务(PaaS)或软件即服务(SaaS)产品,并且不打算立即将新的管理工具大量集成到您的应用程序开发流程中,那么 VMware 混合云是一个不错的选择。
如果您打算选择 VMware 混合云,第一步是选择云提供商。VMware 混合云可以与众多云提供商和服务集成。所以你需要做一些调查,找出哪个供应商最适合你。例如,如果您已经熟悉 Amazon Web Services,那么您会很高兴听到这两者之间建立了很多集成。
事实上,他们已经为 AWS 上的 VMware cloud 建立了认证途径。如果您想更深入地了解这一点,我们的 VMware Cloud on AWS 管理考试课程将是一个很好的起点。它将帮助您了解如何集成和迁移,以及如何使用新的 VMware cloud foundation 软件即服务实现应用部署现代化。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回答,以确定哪些概念会让人犯错。抓住这个云指南获取最痛苦的云术语的简洁定义。
Web3 解释道:这是什么,值得大惊小怪吗?
原文:https://acloudguru.com/blog/engineering/what-is-web3-explained
如果你在这里,你会想知道这个“Web3”到底是什么,也许它只是另一个时髦词。毕竟,当有人在一个常规单词上打上一个版本号时,它会给我们大多数人敲响警钟。
它让人想起一个懒散的营销主管,靠在他们的会议室椅子上,对自己的原创贡献无比自豪。
“就叫 Web3 吧。三个比两个好,对吧?每个人都知道。”
当他们给死星二号命名时,即使是达斯·维德也不得不和这些人打交道。
除了基本的算术,在这篇文章中,我们将揭开 Web3 实际上是什么,以及你如何(或者是否)想在其中发展事业。我们会尽可能少用术语,我们保证。
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
什么是 Web3?
你是否担心“大科技”——谷歌、亚马逊、苹果、Meta 和微软等公司——对互联网拥有过多控制权?监管者可能无法让他们承担责任,所以我们必须相信他们会“做正确的事情”?
这是互联网新版本——web 3——争论的核心。这种新的网络模式将是分散的,由区块链技术提供动力。
更简单地说,这个想法是每个人都可以拥有互联网的一部分。在这一点上,你可能会想,“这一切都很好,但在实践中如何工作呢?”
很模糊。
一个最常见的愿景是在网上的所有东西中构建代币。这些令牌给你内容的所有权。可以说,这使网络民主化了。
如果你认为这听起来很像拥有 crypto 和 NFTs,那你就对了虚拟货币。Web3 应用通常基于以太坊之类的东西,以太坊是第二流行的加密技术。
Web3 的其他想法涉及从分散的社交媒体网络和组织——我们将在后面讨论——到“玩赚”视频游戏的所有内容。
热衷者还表示,Web3 将意味着更少的网站依赖广告来支付费用,并有助于保护人们的个人数据。Web3 也称为 dWeb,代表分散式 Web。
谁在推动 Web3,为什么?
自然,加密行业对 Web3 非常感兴趣。由于区块链被视为这项技术的基石,它将把互联网的每一部分都变成可以买卖的东西。
据《纽约时报》报道,仅在 2021 年,风险投资公司就向密码相关项目投入了超过 260 亿美元。这比过去十年的总和还要多,而且大部分都投入到了 Web3 项目中。
很自然,如果你在加密方面有大量投资,你可以通过 Web3 区块链致富——怀疑论者很快会指出这一点。
有趣的是,一些构成“大科技”的公司——谷歌、Meta 和微软——正在投资 Web3。
如果一只熊开始投资一家捕熊公司,你必须明白他们可能不会很有效地毁掉他们的一天。
Web3 和 Web 3.0 是一回事吗?
这取决于你问的是谁,这里事情变得有点复杂。
令人痛苦的事实是,人们一直试图为许多事情创造“Web 3.0”这个术语,当你提起它时,没有人在同一页上。
有些人会认为你指的是基于公共区块链的网络(网络 3)。其他人会认为你指的是语义网——一个机器可读的互联网愿景。还有第三组人会认为您指的是物联网或元宇宙。
很困惑,对吧?因为没有人能就 Web 3.0 的真正含义达成一致,许多技术专家放弃了他们的手,声称这是一个无意义的词,并喊道:
“等你们都想通了再打电话给我。”因此,无论何时你提起 Web 3.0,都要准备好花大量时间来澄清你实际上在谈论什么——也许还有一些激烈的争论。
什么是 Web 1.0 和 Web 2.0?
有了这些,你可能会想,“网络的最初两个版本是什么?我错过他们了吗?”这是一个公平的问题。
过去,我们有 Web 1.0。网页是静态的,不管你喜不喜欢,它们都会被提供给你(就像爷爷常说的那样)。
然后是 Web 2.0。这就是今天的网络,它更像是一条双行道。您可以制作内容并上传到博客、论坛和社交媒体。它比文本板更民主,更具互动性。
有趣的事实:第二个定义实际上受到了万维网发明者蒂姆·伯纳斯·李爵士的质疑,他称网络 2.0 是“一段行话”和“网络一直以来应该是……一个人们可以互动的协作场所。”
很高兴知道这种类型的炒作可以追溯到互联网的早期。一种 炒作——链接 ,如果你愿意的话。
我自己出去。
Dao 与 Web3 有什么关系?
所以有一种新型的集体出现了,它不是《星际迷航》中的博格人。但是既然他们称自己为“道”,你认为它是本周的物种也是情有可原的。
DAO 代表分布式自治组织(DAOs)。它们也被称为分散自治公司(DAC)——一个价格的两个缩写。
这些组织没有中央领导。他们所有的交易记录、规则等等都存储在区块链上。投票权由代币和 NFT 决定。
你可能会说,太好了。但是这和 Web3 有什么关系呢?
嗯,他们管理的东西,如 DeFi(分散金融)协议,NFT 发电机,虚拟世界,玩赚游戏公会,等等。
第一个是最重要的。协议允许加密通过区块链分散,通过计算机网络传播,而不是托管在一个位置。
许多 Web3 的支持者将 DAOs 视为整合整个事物的重要部分。
那么,网络 3 是未来吗?
那么,Web3 是即将发生的事情,还是由风险资本家发起的一个大型加密骗局?“技术远见者”(如马克·安德森、杰克·多西和埃隆·马斯克)不能同意(T1),但他们正在制造很多噪音。
对一些人来说,这感觉像是很多声音和愤怒,也许没有任何意义。
然而,有一件事是肯定的,至少如果你在科技行业工作。即使你忽略了 Web3,你也应该关注像区块链、加密和分布式网络这样的东西——或者至少,要密切关注它。
即使去中心化的“Web 3.0”的理想永远不会实现,数十亿美元正投入到与之相关的技术中。
根据 Github 的一项 2022 年关于区块链知识库的研究,基于区块链解决方案的项目正在增加,而且不仅仅局限于加密。
现在也有 Web3 走向世界的例子,这是由压倒性的商业欲望所驱动的,这种商业欲望就是让 it 成为一种东西。现在有去中心化版本的 WhatsApp (Secretum)、YouTube (DTube)、Google Drive (Filecoin)和 Reddit (Steemit)。
虽然它们算不上主流,但确实存在。人们正试图将 Web3 融入医疗保健行业,甚至还有一家 T2 的 Web3 酿酒厂。
所以,我们的建议是?观看这个空间,如果你有一些空闲时间,重温区块链的基本原理。一点额外的知识不会有坏处。
Web3 的缺点是什么?
批评家们提出了一些 Web3 的潜在问题,列举如下。
1.低度适度
当然,你有可能将网络去中心化,将权力交给人民。但这是好事吗?
因为我们有一个集中的网络,当你有有害内容时,当局知道该去追谁——我们谈论的是网络犯罪,如在线骚扰、仇恨言论和虐待儿童的图像。
但是在一个去中心化的网络中,你怎么知道哪个国家的法律适用于哪个网站呢?当数据被分发时,谁真正负责获取数据的权限?
已经有一个版本的互联网谈论公民自由和匿名:它被称为黑暗网络。这是一个充满了绝对不是好东西的地方。
2.初学者和开发人员的复杂性
许多人很难理解像 crypto 和 NFTs 这样的概念(这就是为什么会有这样的文章!).
由于采用的门槛低,现在的网络是可行的。但是有了 Web3,就需要更多的技术素养。
对于开发者来说,这也不是最简单的过程,因为你必须了解区块链,它不是一项非常成熟的技术。
3.可量测性
区块链技术有一个三难困境,是采用 Web3 的障碍,创造了可扩展性三难困境。
总的原则是这样的:区块链可以提供可伸缩性、安全性或分散性。他们在任何时候都只能有其中的两个方面。
例如,为了实现规模和安全,区块链必须放弃一些权力下放。
4.实际上是去中心化了吗?
我们之前提到过这一点,但随着风险资本家和大型组织抢夺代币,人们认为权力只是从一群大猫转移到另一群。
简而言之,因为分散式应用程序(DApps)位于区块链,并由加密技术推动,这意味着它们可能会受到那些拥有加密市场最大份额的人的操纵。
5.环境冲击
比特币因不完全环保而受到抨击。开采比特币消耗大量电力——我们说的是世界能源生产的 0.29%——这是一个国家的规模,具体来说,大致相当于乌克兰或埃及。
这是在广泛采用 Web3 之前的。
当然,如果采矿是由可再生能源驱动的,那就不是问题了。根据《纽约时报》的报道,比特币使用了 40%到 75%的可再生能源(这是一个很大的误差)。
有人担心,如果秘密采矿吞噬了所有这些清洁能源,普通用途的能源就会减少。还有所有这些采矿设备产生的电子垃圾。
(而且,作为一个额外的副作用,许多愤怒的游戏玩家因为矿工大量购买所有的显卡。)
我应该申请 Web3 的工作吗?
我们已经提到了人们希望 Web3 成为一个东西的原因,以及这些人是如何投入大量资金的。
技术行业的钱意味着技术工作——简单的逻辑。总得有人开发和维护所有这些技术,对吧?
那么,这是你想进入的领域吗?
让我们把它分解成人们最关心的事情:收入、稳定和刺激的工作。
Web3 工作待遇好吗?
当涉及到钱的时候,这是一个可靠的决定。据 Talent.com 称,在美国,区块链开发者平均年薪为 14.3 万美元,相比之下,T2 的软件开发者年薪为 10 万美元。
一些薪资调查把这个数字调高或调低,这些数字取决于你所在的国家、州和资历。然而,有一点是清楚的:如果你是一名区块链开发人员或软件工程师,你的收入应该会超过六位数。
在 Web3 工作是稳定的职业吗?
如果你问“Web3 会一直有工作吗?”那么没人能预测到这一点——但很多技术都是如此。
例如,在内部 IT 部门拥有一份维护服务器机架的工作曾经是一份稳定的工作。现在,事情正在向云转移,企业正在外包给 MSP。你永远不知道未来会发生什么。
这有点哲学意味,但让我们回到更具体的问题上:如果 Web3 jobs 一夜之间消失了,你会孤立无援吗?
答案是否定的。在 Web3 中获得职业生涯所需的技能(我们将在后面进一步讨论)可以转移到其他角色。即使你全押在 Web3 上,而且它走上了 Betamax 的道路,你也应该能够转向别的东西。
话又说回来,这是假设它失败了。这也可能是下一个大事件,通过在地面上进入,你可以将自己放在曲线的前面。
毕竟,没有人认为个人电脑会成功。就连计算机公司数字设备公司的创始人肯·奥尔森也在 1977 年说过:“没有理由会有人希望家里有一台计算机。”
在 Web3 工作会很刺激吗?
我们建议参加一些区块链技术、加密货币和前端网络开发的课程。如果你喜欢这些东西——还有数学——你可能会喜欢在这个领域工作。
你还将在一个非传统的技术领域工作,一个需要保持最新趋势的先锋。
如果你是那种喜欢说自己从事尖端技术工作的人,并且不介意其他专业人士对他们认为不算什么的东西嗤之以鼻,那么你可能也会发现这是值得的。
我如何成为一名 Web3 开发者?
所以你决定对 Web3 感兴趣,你想知道从哪里开始。好吧,这里有一些你应该知道的事情,如果你想得到这些角色的话,还有一些 Web3 教程你可以去看看。
区块链基础知识
Web3 基于区块链技术,所以你需要牢牢掌握它。谢天谢地,有很多好的资源可用。
一位云大师提供了一门出色的区块链基础课程,涵盖了该主题的所有内容:基本概念和术语、区块链的底层架构、共识机制,以及研究流行的区块链的结构。
Pluralsight 还提供许多不同的区块链课程,无论你是初学者还是从业者。
以太坊、智能合约和可靠性基础
说到 Web3,了解以太坊区块链是一个很好的起点,以及如何使用 Solidity 编程语言编写智能合同。智能合约是区块链中执行合约的不可变代码,类似于 Javascript 中的类。
Solidity 是一种高级的、类似于面向对象的编程语言。
注意,不同的区块链技术使用不同的语言。比如索拉纳用的是 Rust,而泰佐斯用的是迈克尔逊。
这意味着您不需要学习一套开发语言,但是以太坊是一个很好的起点,因为它在一个不太成熟的行业中非常成熟。
前端 web 开发
当你制作分散式应用程序(DApps)时,后台是区块链,但是前端使用所有你可能已经知道的熟悉的基于网络的技术。我们说的是 HTML 、 CSS 和Javascript——网络三位一体。
你可能还想了解 JS 框架,比如 React 、 Vue 和 Angular 。
这些都不难学,而且大部分都是有用的,不管你是使用 Web3 还是传统类型。
None of this is too hard to learn, and most of it will be useful, whether you’re working with Web3 or the classic kind.
应该获得哪些 OpenStack 认证?
原文:https://acloudguru.com/blog/engineering/what-openstack-certification-should-you-get
因此,您已经意识到您可能想要获得 OpenStack 认证,但您不确定好处可能是什么,甚至不知道应该选择哪一种。查看 Linux Academy 网站,您知道有几个认证课程可供选择,但是您如何知道哪一个适合您呢?每种考试都有几个不同的假设,不管是在公司里的工作角色,你有多少经验,甚至是你用的是什么操作系统。让我们来分解一下:
工作角色
非技术性的
如果你不是技术人员,你可能不想参加动手考试,在这种情况下,Mirantis 提供了 OCM50 ,这是一种基于最常用服务的多项选择考试。
技术的
在这里,您可以从 OpenStack 基金会、Mirantis 和 Red Hat 获得最多的 OpenStack 认证。这些考试包括入门级考试以及更高级的考试,以 Red Hat 为例。从这里,我们可以进一步细分我们的选项:
经验
认证 OpenStack 管理员考试,以及 Mirantis OCM100 和 Red Hat EX210 认证,需要大约 6 个月的 OpenStack 经验和一般管理 OpenStack 知识。Red Hat 还提供更高级的 EX310 认证,涵盖更高级的网络以及 Ceph 存储解决方案。
操作系统
Mirantis 考试只在 Ubuntu 上提供,红帽考试只在红帽上提供。OpenStack Foundation 的考试既在 Ubuntu 上提供,也在新的 Newton 考试版本 SUSE 上提供。
那么该如何选择参加哪门考试呢?
好吧,如果你是一个非技术性的角色,选择是相当简单的:OCM50 认证。但是对于技术角色,你需要考虑其他因素。在这些考试中,OpenStack Foundation 提供的 COA 是成本最低、对供应商最中立的,并且有其背后的基础。Mirantis 考试更贵,但已经存在一段时间了,涵盖的目标与 COA 相同。Red Hat 考试在操作系统方面更专业,但他们提供更高级的证书,并因其培训而闻名。当您选择参加哪种考试时,请考虑所有因素,并记住:无论您选择哪种考试,OpenStack 社区都会重视这些因素。
人们在 AWS re 上谈论什么:Inforce 2021
原文:https://acloudguru.com/blog/engineering/what-people-are-talking-about-at-aws-reinforce-2021
云崩溃时要采取的 5 个步骤
原文:https://acloudguru.com/blog/engineering/what-to-do-cloud-outages
假设你是一名为一家大公司工作的云工程师,你负责维护网站的正常运行。您已经尽了最大努力来确保故障转移、高可用性等方面的冗余。你正在享用周一的晚餐,突然你得到一个警告,说网站关闭了。呀!
您匆忙进行调查,并了解到停机不是由您造成的(咻!).这是由于云提供商的认证机制失败,并且您不确定这种中断会持续多长时间。你需要让网站尽快上线,但是你具体能做些什么呢?
在本文中,我们将讨论当云关闭时你可以做什么(除了恐慌)。
云服务宕机的主要原因是什么?
云故障可能并且将会发生,这就是为什么提供商提供 99%到 99.99%的正常运行时间,而不是 100%。据正常运行时间研究所称,停机的主要原因是软件或配置错误。其他常见原因是网络或连接问题,以及数据中心的机械或电气故障。
当软件或配置错误导致云宕机时,问题可能包括糟糕的部署包、应用程序的错误配置等等。这种导致云服务中断的例子发生在 2022 年 2 月日的 Slack ,当时一个数据库的配置更改导致了大约三个小时的大范围中断。
网络和连接是云的维系方式,因此中断会导致各种各样的问题。在这一类别中,最常见的故障类型与配置有关(您是否注意到了一种趋势?)、变更管理和第三方网络提供商错误。
如果我们在 Google Cloud 上查看从【2022 年 1 月的一次中断,我们可以看到一个配置错误导致了几个小时的延迟增加,其中“检查点数据错误地丢失了一条特定的配置信息;这传播到了大约 15%为 us-west1-b 服务的网络交换机。”
在机械或电气故障方面,大多数断电是由不间断电源故障或公用设施或发电机故障引起的。从 2022 年 7 月开始的 AWS 断电事件来看,可用性区域的断电导致了大约两个小时的大面积断电。
当云消失时会发生什么?
正如我们在介绍场景中看到的那样,当云崩溃时,对于我们这些终端用户来说,这很少是美好或有趣的!这通常会导致压力、焦虑和疯狂地去解决问题,或者寻找备用解决方案或替代方案。
在最好的情况下,我们的网站只会关闭几分钟,并且只会影响一小部分用户。然而,如果我们考虑最坏的情况,我们的网站可能会关闭几天,这将影响我们所有的客户使用我们的网站。这不仅会使我们因网站崩溃而丢失数据,还会损害我们的声誉,损失我们的生意,等等。
Ponemon Institute 在 2015 年进行了一项研究,确定平均每分钟停机的成本接近 9000 美元。由正常运行时间研究所最近进行的一项研究发现,他们调查的组织中有超过一半的组织表示,最近的一次停机造成的损失超过了 10 万美元!
案例分析:2021 年自动气象站大规模停电
在这篇博客的前面,我们已经看到了一些小规模的中断,但是现在让我们来看看最近的一次大规模中断。
2021 年 12 月一个寒冷的早晨,发生了一次影响多项服务的大规模自动气象站服务中断。从美国东部时间上午 10:30 到大约晚上 9:40(为了全面恢复服务),包括 API Gateway、Fargate、EventBridge 和 EC2 实例在内的一些服务受到了影响。这导致了一些企业和许多亚马逊服务的大范围中断。人们不能点披萨,甚至 AWS 自己的服务健康仪表板也瘫痪了。
那么是什么导致了这一切混乱?
简而言之,亚马逊“us-east-1”地区(北弗吉尼亚州)的一个自动化系统试图扩大在 AWS 内部网络上运行的内部服务。不幸的是,这个自动化过程存在一个问题,它使网络流量泛滥,基本上导致了无意的分布式拒绝服务(或 DDoS 攻击)。
为了解决这个问题,亚马逊工程师首先试图将 DNS 流量从拥堵的路径上移走。虽然这似乎有助于解决问题,但它不是解决办法。接下来,他们禁用了 EventBridge 的事件传递,以帮助减少受影响的网络设备上的负载。在这一点上,拥塞开始改善,不久,AWS 运营商报告说,“所有网络设备在太平洋标准时间下午 2 点 22 分完全恢复。”然而,一些服务仍然需要一段时间才能完全稳定,即 API Gateway、Fargate 和 EventBridge。
对于任何停机或 IT 问题,它都应该为将来提供一些经验教训。对于 AWS 团队来说,他们决心修复自动化流程错误,并在这样的停机期间改善与客户的沟通。如果你想了解更多关于 AWS 服务中断的信息,请查看 Mattias Andersson 在 ACG 的博客文章。
云消失时要采取的 5 个步骤
现在我们已经看到了云中断的影响和后果,您应该如何为下一次中断做准备呢?让我们来看一下当云消失时你可以采取的五个步骤。
1.在云中断之前:考虑一个多云策略
首先,在停机发生之前,需要考虑的是针对您的环境的多云策略。现在,这种方法有几个利弊取决于您的环境、架构和团队,多云战略可能是一种负担,而不是一种好处。
你可以考虑的另一个选择是利用多个区域和你的首选云提供商。这为您提供了更高的冗余性,并提供了针对区域性中断的保护,而无需承担拥有多个云提供商的所有负担。
2.云中断前:备份重要数据
其次,在停机发生之前,您应该确保备份您的重要数据。
- 如果你使用 Azure, Azure Backup 是一个将备份你的虚拟机、SQL 服务器、Azure Blobs 等上的数据的解决方案。
- 在 AWS 方面,您可以使用 AWS 备份,它支持 RDS 服务、EC2 实例等等。
- 有了 GCP,谷歌云备份和灾难恢复将通过备份您在 GKE、虚拟机和更多其他地方的数据来保护您。
如果您在停机前备份了所有重要数据,那么如果由于停机导致数据丢失或者停机持续数小时或数天,您将能够恢复这些数据。
3.首先检查用户错误
对于我们的第三步,我们可以看看发生中断后该做什么。在这一点上,最好的办法是确定这个问题是否只是你的问题。
-
排除互联网或连接问题的最快方法是前往 Down Detector 并输入网站的 URL。Down Detector 将让您知道是否有任何其他用户报告错误,以及是否有大范围的中断。它们还包括网站支持页面、twitter 或 facebook(如果有)的有用链接。
-
另一个有用的工具是IsItDownRightNow.com,它可以快速检查一个网站是否宕机,并帮助你排除本地连接问题。是否立即关闭将帮助您确定您正在检查的站点是否可用,以及该站点的响应时间。
如果这些检测器没有发现任何问题,您可以查看您的云提供商的状态页面。例如,要检查谷歌云的状态,你可以前往他们的状态页面,该页面将显示他们是否有任何服务问题或服务降级。这些状态页面有时会包含有关问题的更新、问题解决的时间以及正在采取哪些步骤来解决问题。
如果你这边的网络完全瘫痪或者停电了,你可以去当地的咖啡店,使用他们的 wifi,看看提供商是否真的停电了。一旦您排除了任何局部问题,我们就可以进入列表中的下一步。
4.联系您的云提供商
在我们排除了任何本地连接问题之后,我们可以继续联系云提供商,以获得关于中断的更多信息。请准备好提供有关您遇到的问题的具体信息,包括受影响的服务、任何错误消息以及问题开始的时间。
每个提供商都有不同的联系支持的方法和多种联系方式:
- 对于 Azure,你可以使用 Azure 门户或者在 Twitter 上发布 Azure 支持的消息。后者特别有助于获得快速响应。
- 有了 AWS,你可以使用 AWS 支持页面或者在 Twitter 上发推文 AWS 支持。
- 谷歌云让你可以选择使用他们的支持页面。
- 如果您没有使用三大云提供商之一,那么找到支持信息的最简单方法是在提供商网站上,或者使用 Down Detector 和提供商网站,这些网站通常会有该提供商支持网站的链接。
一旦你联系了供应商,请记住要有耐心。在停机期间,提供商支持团队正在努力帮助客户并回答问题,因此可能需要一点时间才能做出响应。
5.检查您的云服务协议
最后,你需要检查你的提供商的云服务协议。审查您的协议对于了解提供商的义务和您作为客户的权利非常重要。
首先,您需要检查您的服务水平协议(SLA)。SLA 是提供商对保持一定可用性级别的承诺。例如,如果您正在使用 AWS,并且您的 API 网关服务受到影响,AWS 为 API 网关服务提供了三个级别的 SLA。根据该服务在特定月份经历的停机时间,您将有权获得部分或全部退款。
假设 API 网关服务在本月早些时候中断了三个小时,这相当于 99.58%的正常运行时间。根据 AWS 提供的 SLA,您将有权获得 10%的服务积分。因此,请确保您正在审查您的云服务协议!
制定多云策略来保护您的数据
对于依赖云服务来执行日常活动或运营业务的任何人来说,云中断都会令人沮丧。通过遵循本文中的步骤和资源,您将为停机做好更好的准备。然而,正如我们所看到的,云中断随时都可能发生。
为了保护您的业务免受中断的影响,您应该确定是否可以设计您的应用程序或服务以主动-主动方式或主动-被动方式从多个区域运行,当出现问题时,您可以故障转移到另一个区域。
如果您仍然担心单一云提供商的停机时间,下一步是开发一个多云策略来保护您的数据。您将需要确保拥有合适的人员和流程来成功实施这一战略,我们建议您回顾一下采用云计算的利弊。
AWS 认证云从业者考试:我们从那里学到了什么
原文:https://acloudguru.com/blog/engineering/what-we-learned-sitting-aws-cloud-practitioner-exam
本帖最初是在 AWS 认证云从业者考试处于测试阶段时创建的,自从它成为正式的 AWS 认证后,已经更新了附加信息。
每个旅程都有起点,对于 AWS 来说,起点是唯一的基础级认证— AWS 认证云从业者。
AWS 认证云从业者为您提供 AWS 的高级介绍。它并不深入任何特定的服务,而是关注 AWS 的一般结构和一些主要服务的工作知识。
想获得 AWS 认证?
访问云专家的所有 AWS 认证课程、实验室、测验、原创系列等等!
谁应该参加 AWS CCP 考试?
AWS 云从业者考试面向技术方面的绝对初学者,以及商业专业人士——项目和产品经理、财务资源和高管——他们希望熟悉 AWS,但不需要获得助理级 AWS 认证。换句话说,人们在云中工作,但不会亲自参与实际的实现和部署。
AWS 建议您至少有六个月的 AWS 工作经验,并对 IT 服务及其在 AWS 云平台中的使用有基本的了解。
这可能有点安全,所以把六个月的经验当作一个建议,而不是先决条件。尽管如果你对云完全陌生,我们还是建议你参加我们的1 小时免费课程,AWS 简介。这是快速了解基本云概念的好方法。
如果您已经获得 AWS 认证(无论是助理还是专业级别),则没有资格参加本次考试。如果你对 AWS 很熟悉,但还没有获得认证,那么在追求助理级别的认证之前,CCP 可能是一个很好的热身。尽管如此,它主要面向新来者。
注意:如果您是一名企业领导、高管或非技术人员,想要了解云计算的优势并构建云战略来实现您的业务目标,我们为您准备了一门课程!我们的 AWS 商业基础课程将把你变成一名 AWS 商业专家。
AWS 认证云从业者指南和范围:
考试涵盖以下领域:
云概念–28%
定义 AWS 云及其价值主张—确定 AWS 云经济的各个方面—列出不同的云架构设计原则
安全性–24%
定义 AWS 共享责任模型—定义 AWS 云安全和合规性概念—确定 AWS 访问管理功能—确定安全支持资源
技术-36%
定义在 AWS 云中部署和运行的方法—定义 AWS 全球基础架构—确定核心 AWS 服务—确定技术支持资源
计费和定价-12%
比较 AWS 的各种定价模式—识别与 AWS 计费和定价相关的各种客户结构—确定可用于计费支持的资源。
这种分类通常与我们参加考试的经历相符,尽管账单和定价似乎占问题的 12%以上。
在我们参加的考试中,我们看到的问题包括:
- AWS 全球基础设施(AWS 区域、可用性区域、边缘位置)
- AWS 架构原则
- AWS 价值主张
- 关键 AWS 服务及其常见使用案例
- AWS 共同责任模型
- AWS 控制台
- 身份访问管理器
- AWS 存储服务和使用案例(S3、冰川等。)
- EC2 使用案例、EC2 与内部部署服务器的比较、自动扩展、使用按需实例与现场实例以及保留实例)
- AWS 关系数据库服务
- AWS 成本控制(AWS 组织、合并计费、使用警报和资源标记)
- TCO 和云经济(数据中心迁移等。)
- 值得信赖的顾问
- AWS 支持层级和资源
- 安全最佳实践(IAM,S3)
- AWS 市场
什么是 AWS 市场?
AWS Marketplace 使寻找、购买和部署 AWS 云解决方案变得容易。ACG 提供了一门课程,分解了 AWS 市场深度安全防护即服务的更复杂的方面,以帮助在采购云解决方案时做出明智的决策。
如何准备:螺母和螺栓
AWS 认证云从业者考试包括 65 道选择题和多选题,需要在 90 分钟内完成。考试费用为 100 美元(或当地等值货币),有英语、日语、韩语和简体中文版本。
要注册,请访问 AWS 培训和认证门户,然后单击“安排新考试”
AWS CCP 之后是什么?
一旦你通过了 AWS 认证云从业者考试,下一步是什么?
首先,请确保将您的认证上传到您的云个人资料。这非常简单,也是展示您不断提高的云计算能力的绝佳方式。
从 AWS 认证云从业者开始,大多数学生都可以进入 AWS 助理级认证—解决方案架构师、开发人员和系统管理员。
您也可以走上我们的一条学习之路,这条路旨在让您在自己选择的职业道路上一步步从新手变成专家。你所要做的就是选择一条符合你职业目标的道路,并沿着这条道路走下去。
参加新的 AWS SysOps 管理员助理测试我们学到了什么
您应该如何准备包含实验部分的第一次 AWS 考试?
现在有一个新的 AWS 认证系统运行管理员助理测试,截止日期为 2021 年 3 月 26 日。
这个测试版考试令人兴奋的是,AWS 推出了一种新的考试问题,称为考试实验室,要求您使用 AWS 管理控制台或 CLI 完成一项实际任务。
作为一名 AWS 爱好者和 ACG 的 SysOps 助理课程讲师之一,我尽快安排并参加了新的考试!我不能透露考试问题的具体细节,但我会尽可能多地告诉你会发生什么。首先…
什么是 Beta 测试?
AWS p 定期更新他们的认证考试,AWS 认证系统管理员助理是最新更新的考试。
和过去一样,在正式发布之前,AWS 提供测试版考试,在真实的候选人身上测试新的考试。
测试版考试以 75 美元的折扣价提供,如果通过,您将获得 AWS 认证系统管理员助理认证!
测试结束后大约 90 天会有结果,而不是在考试后立即公布。
谁应该参加 SysOps 管理员助理考试?
该考试面向在 AWS 的部署、管理、网络和安全性方面至少有一年实践经验的云运营角色的系统管理员,它结合了三种可能的问题格式:
- 多项选择:有一个正确答案和三个错误答案(干扰物)。
- 多重回答:在五个选项中有两个正确回答。
- 考试实验:有一个场景,由一组必须在 AWS 管理控制台或 AWS CLI 中执行的任务组成。
Faye Ellis and Ryan Kroonenburg’s AWS SysOps Administrator Associate Certification prep course includes a practice exam and three new Hands-On Labs! Get your hands cloudy and start learning today.
参加考试
考试开始时,我被通知将有 55 道选择题/多选题,然后是 3 个考试实验室。他们建议你计划 20 分钟来完成每个实验,你总共有 220 分钟来完成整个考试。我被告知,我的最终分数的 21%将由考试实验室决定。
因此,当您开始考试时,您需要回答 55 个问题,就像平常一样,您可以标记问题以便稍后复习。
一旦你完成了问题并复习了所有内容,点击提交,考试的这一部分就完成了。此时,您将无法返回并更改您的任何答案。
问题做完后,真正的乐趣开始了…考试实验室!
有趣的部分——考试实验室!
当考试实验开始时,屏幕左侧将显示 AWS 控制台。您需要完成的实验任务将出现在右侧。您需要完成每项任务,完成所有步骤并满足所有要求,然后提交作业并继续下一个实验。
在进入下一个实验室之前,您必须完成考试实验室的所有工作,因为一旦完成,您将无法返回实验室。
每个考试实验都包含许多不同的任务,您需要完成这些任务来配置一个通用场景。
我觉得给我的实验是对实践经验的公平测试,所有的实验都与官方考试指南中描述的考试领域非常相关:
- 领域 1:监控、记录和补救 20%
- 领域 2:可靠性和业务连续性 16%
- 领域 3:部署、供应和自动化 18%
- 领域 4:安全性和合规性 16%
- 领域 5:网络和内容交付 18%
- 领域 6:成本和性能优化 12%
我可以使用 AWS CLI 吗?
在进行考试实验时,您可以同时使用 AWS CLI 和 AWS 控制台。我只使用了控制台,但我假设他们的意思是你可以使用新的 AWS CloudShell 来运行 AWS CLI,我很喜欢!
Check out a deep dive into AWS CloudShell on the ACG blog.
考试实验室是如何评分的?
我在考试指南中注意到的一件很酷的事情是,AWS 承认可能有多种方法来执行考试实验室。在这些情况下,如果达到场景的正确结束状态,将获得满分。
AWS 还规定部分完成考试实验室将获得部分学分。这是一种非常不同的多项回答问题的方法,其中部分正确的答案没有部分积分。
如果你对问题的形式或者考试实验室中要求你完成的任务种类感到好奇,在官方考试指南中有一些样题。
考试后的最终想法
总的来说,我觉得这是 AWS 认证考试的一个很好的新方向,非常注重实践和动手能力。通过记忆问题和答案或 FAQ 来通过考试将不再可能,这将真正提升 SysOps 管理员助理认证!
如果您想参加 AWS 认证系统管理员助理测试,请告诉我们,我们很想知道您的想法!
准备好边做边学了吗?
ACG 真实、安全的动手实验室帮助你在考试实验室中脱颖而出。
新的 AWS 认证系统运行管理员助理考试不仅仅是关于你知道什么,而是关于你能做什么。ACG 也是。拥有 1500 个动手实验室,加上 AWS、Azure 和 GCP 云沙箱,没有比这里更好的地方让你边做边学了。
如何培训和准备 AWS 认证
原文:https://acloudguru.com/blog/engineering/what-you-need-to-get-aws-certified
亚马逊网络服务(AWS)认证为个人提供了市场上最有价值的认证之一。考试很难,没有绕过通过所需工作的灵丹妙药。
我们经常收到学生的提问,他们想知道"除了观看 AWS 认证课程,还需要什么才能通过考试?
最常见的 AWS 认证问题
以下是关于准备助理级 AWS 认证的一些常见问题的解答:
完成 A 云大师 AWS 培训平台需要什么?
一个免费的 AWS 帐户 云专家的课程提供动手实验,你需要一个 AWS 帐户来完成互动示例和练习。我们的大多数动手实验室都使用 AWS 免费层,因此几乎没有额外的帐户成本。
电脑
PC(Windows 或 Linux)或 Mac——你不能纯粹在平板电脑或移动设备上学习课程。您可以在移动设备和平板电脑上查看我们的课程,但是没有 PC 或 Mac,您无法完成练习,因为您需要能够运行 SSH 客户端。
浏览器
理想情况下,一个现代的浏览器——如 Firefox 或 Chrome——可以访问云专家。
AWS 认证培训需要时间?
如果您有丰富的 AWS 经验,我们已经看到学生在不到一周的时间内成功获得认证,我们的课程是考试准备的指南。
How long does it take to study for AWS certification?
这个要看你对 AWS 有多少经验了。如果你是 AWS 新手,但有一些 IT 经验,通常需要 40 到 80 小时的学习时间。我们的 AWS 认证助理课程长达 10 到 20 个小时,每 1 小时的视频需要大约 4 小时的学习。
一个云大师值得吗,他们的认证课程包括哪些?
A Cloud Guru 认证课程包括无限制访问培训内容、视频讲座、测验和练习题、示例代码、示例动手实验和主持式论坛。
A 云大师 AWS 课程包含考试报名吗?
不。AWS 使用第三方来管理考试。云专家提供的培训独立于 AWS 及其测试中心。您需要使用 AWS 培训和认证门户单独注册认证考试。
我还需要哪些 AWS 认证培训材料?
免费的 AWS 白皮书是通过认证考试所需的唯一额外学习材料。特别是,从头到尾了解 AWS 安全白皮书非常重要——它适用于所有认证。 AWS 存储服务白皮书也很有用,并且 AWS 架构良好的框架值得一读。
AWS 认证考试最好的学习方法是什么?
这因人而异,但我个人更喜欢分屏或使用双显示器同时显示视频播放器和 AWS 控制台。这使您可以与教师同时进行练习和示例,只要视频播放速度太快或您错过了什么,您就可以暂停并重播视频。
一般提示
要通过认证,您需要熟悉 AWS,唯一的方法是使用认证培训和考试中涵盖的所有 AWS 服务。
我的建议是完成课程,然后销毁你在课程中创造的一切——然后不遵循课程再试一次。尝试创建自己的练习来测试自己。创建一个小型个人项目来练习使用 AWS 进行构建。在学习和备考时,使用 AWS 是不可替代的。
期末考试准备
这就是课程中问题的重要性所在。它们将有助于评估你在知识方面的差距,以及需要进一步学习的地方。
在为考试做最后准备时,我会仔细阅读云专家的样题,并记下你哪里做得不好。然后在课程中重温这些章节,并阅读相关白皮书。之后,重复这个过程,直到你的样题得到 100 分。
你现在可以在云大师上模拟考试体验了。我们从大量的问题中随机选择,并确保领域细分满足考试蓝图中列出的要求。与真正的认证考试不同,我们会在完成后向您展示一份详细的报告。
在考试中,会有一些基于场景的问题,这些问题通常会测试你对问题的理解,就像测试你的知识一样。当您遇到基于情景的问题时,请在选择正确答案之前使用排除法。
我如何知道何时准备好参加 AWS 认证考试?
学生们开始训练后,许多人会想“我怎么知道我准备好参加考试了?”为了缓解考试焦虑,我们综合了数百名学生的评价、AWS 专家的见解以及我们自己无数小时的学习,编写了 AWS 认证准备指南。
该考试指南对会员免费,帮助您准备所有 AWS 认证,其中包含适用于所有考试的提示、技巧和策略。
看完这本快速而全面的 AWS 认证考试指南后,你会自信地知道什么时候进入考场。
一旦我获得认证,如何及时了解 AWS?
亚马逊网络服务每天都会发布新的更新,很难找到时间来跟上。为了帮助你在获得认证后保持最新状态,一位云专家创建了本周AWS新闻广播,每周将来自亚马逊网络服务的最新头条快速发送到你的收件箱。
*Sign up today for *AWS This Week to get the top stories delivered to your inbox weekly!
还有其他 AWS 练习题吗?
Slack Bot 云专家的工程团队开发了一个有趣的问答机器人,可以与您团队的 Slack 频道集成,包括一个排行榜。
美国、英国、印度、加拿大和澳大利亚的 Alexa 上也有云专家。只需说“ Alexa,开云大师”即可访问数百个练习题,测试您在计算、存储、网络、安全、数据库和管理工具等各种服务方面的 AWS 知识。了解更多关于 Alexa 的数据挖掘颠覆性历史以及它如何成为我们今天都知道的 ML 服务。
我希望这回答了我们从学生那里听到的大多数问题。如果您有任何其他问题,请在云专家上创建一个帐户,并加入我们在 160 个国家拥有超过 600,000 名学生的在线社区!
提升您的云计算职业生涯
无论您是云新手还是经验丰富的专家,云专家都能让您轻松(而且非常棒)地获得认证并掌握现代技术技能。查看 ACG 目前的免费课程或立即开始免费试用。
我们的讨论论坛非常活跃,到处都是工程师们互相帮助学习云计算和准备考试。那里见!
云专家——AWS 认证课程——加入 400,000 名学生的社区,他们已经参加了我们的在线 AWS 认证准备课程,并通过了 ACG 认证!
查看这些帖子,帮助您为其他云认证做好准备:
跟上最新一期云上大师公告 推特!
魔法豆茎?关于 AWS App Runner ,您需要了解的内容
原文:https://acloudguru.com/blog/engineering/what-you-need-to-know-about-aws-app-runner
开发应用程序是你创造价值的地方,而不是管理它们的部署方式。与其争论基础设施,为什么不直接写你的代码,让其他东西为你做剩下的工作呢?
多年来,云提供商一直在逐步简化这一过程。随着 App Runner 的发布,AWS 可能为他们的许多客户带来了可量化的飞跃。
什么是 AWS App Runner?
App Runner 用于从源代码(Node.js 或 Python)或容器中获取 web 应用程序,并将其部署到 AWS 云中。这是为数不多的一次云提供商凭直觉命名他们的产品(我正看着你, AWS Proton )。
除了部署之外,它还负责保护您与 HTTPS 的连接,管理您的自定义域,扩展您的应用程序以满足需求,以及缩减应用程序以节省成本。
运行虚拟机、负载平衡器等等都被抽象掉了。虽然与过去的几年相比,AWS 使这一切变得相对容易,但它仍然需要一些专业知识和时间。有了这个,你就可以在几分钟内编写代码并运行。
App Runner 是如何工作的?
在幕后,App Builder 的核心是它构建一个亚马逊 ECS 集群并使用 Fargate 来执行你的容器。虽然这不是革命性的,但是任何对 ECS 动手脚的人都会喜欢这种避免它的能力,跳过所有额外的配置,只说“运行这个东西”。
在某些情况下,您会牺牲一些细粒度的控制,比如基于 CPU 和内存的伸缩。但在大多数情况下,你可能不担心这些。这项服务的美妙之处在于,部署代码越快越容易,越好。
App Runner 中一个非常方便的特性是自动构建特性,在这个特性中,您的应用程序可以使用部署到源代码库中的最新版本的代码自动重新构建和部署自己。虽然这在 CI/CD 世界中并不新鲜,但值得注意的是,您不需要担心代码管道或其他工具。只要勾选一个框,一切都会为你实现。
App Runner 与其他服务相比如何?
App Runner 是不是看起来出奇的熟悉?不仅仅是你。这项服务背后的基本概念深深植根于 AWS 甚至其他云提供商的其他服务中。
App Runner vs AWS 弹性豆茎
过去十年来,AWS Elastic Beanstalk 一直在做类似的事情。虽然在当时是革命性的,但它总是有一些限制,尤其是在复杂的场景中。App Runner 还带来了一些额外的功能,这些功能只是抽象了更多的部署细节。
这两种服务之间的一个关键区别是,虽然 App Runner 和 Elastic Beanstalk 都自动化了部署,但持续的管理是不同的。在 Elastic Beanstalk 中,一旦基础设施部署完毕,您就可以对其进行更多的控制。有时这可能是必要的,但是它也引入了非托管变更的范围。对于 App Runner,服务是完全管理的,消除了最大的管理开销。
App Runner vs AWS Copilot
去年, AWS Copilot 作为新的命令行工具发布,以简化 ECS 部署。虽然它有一个引人注目的利基市场,但缺乏可伸缩性仍有不足之处。(更新于 2011 年 5 月 21 日:AWS 随后发布了 Copilot 的最新版本(1.7.0 ),该版本原生支持 App Runner,并在很大程度上弥补了这一差距。感谢 AWS 计算服务副总裁 Deepak Singh 向我们指出这一点!)其他人也将 App Runner 与亚马逊 Lightsail 进行了比较,但你无法获得相同水平的控制。
App Runner vs Google Cloud Run
如果你熟悉 GCP,你不能否认这几乎是曾经强大的谷歌 云 跑的翻版。你是对的。AWS 已经看到了一个出色执行的想法,并说:“我们需要这个”。到目前为止,他们似乎做得很出色,除了一个潜在的重大例外。
AppRunner 缺少哪些功能?
像所有新服务一样,AWS App Runner 似乎缺少一些有用的功能,这些功能可能会对其采用产生很大影响。
最大的一个不像 Google Cloud Run 没有“缩放至零”选项。这项功能的美妙之处在于,如果你的应用程序没有流量,你根本不用付费,它只会在需要时启动。许多生产应用程序不会关注这一功能,但对于那些很少访问的解决方案,它会将每月 0.05 美元的账单变成 5.00 美元。
一个非常奇怪的遗漏是,虽然基于代码的服务存储库支持 GitHub(谢天谢地!),它还不支持 AWS 自己的 CodeCommit 服务。公平地说,优先考虑 GitHub 是一个令人难以置信的明智之举,以支持该服务的采用,而不是强迫用户使用 AWS 产品。
虽然存在接口端点以允许 VPC 中的资源访问并部署到 App Runner,但 App Runner 上的应用似乎没有任何方法可以访问 VPC 中的资源。这是否是一个问题很大程度上取决于您的应用程序架构。
AWS 非常善于倾听客户的意见,因此他们取得了成功,如果我们在 re:Invent 2021 或更早的时候看到新功能的繁荣,我不会感到惊讶。
什么时候应该使用 App Runner?
App Runner 可以让开发者的事情变得更加容易,尤其是对于不需要强大的定制基础设施的小规模项目。
从另一个角度来看,我与 Wolk Technology 的架构良好的实践主管内尔·沃克进行了交谈,他分享了他的想法:
“我们的许多中小型企业客户使用 Elastic Beanstalk 来支持他们的生产工作负载。对他们中的许多人来说,App Runner 可能是更自然的选择。我们的中小型企业客户希望发展到容器,但内部没有支持它的技术资源。我们迫不及待地想让它在悉尼地区上市,让我们的客户也能参与进来。”
如果 App Runner 团队可以构建一个“扩展到零”的特性,那么开发微服务会变得更加有趣。如果没有,我会请求 AWS 将它改名为“魔豆”。
关于 AWS 的新 EC2 Mac 实例,你需要知道什么
原文:https://acloudguru.com/blog/engineering/what-you-need-to-know-about-awss-new-ec2-mac-instances
昨晚我睡得很早。今天早上醒来,很快就有了这个反应。
Mac 来到 EC2
AWS 第一次提供了 Mac EC2 实例类型,而不仅仅是简单的实例!他们发布的这款 Mac mini 系列为您提供了专用的实例,具有 12 个 CPU 内核、32 GB 内存、10 Gbps 网络(8 Gbps 到 EBS)、登录到 CloudWatch,以及一系列预安装的工具。
macOS Mojave (10.15.6)和 MAC OS Catalina(10 . 15 . 7)ami 包括 AWS CLI、Xcode 命令行工具、SSM 代理和 Homebrew。
这是关于 CI/CD 的
这是在 EC2 上发布的,而不是 WorkSpaces,这应该会给我们提供新 mac1.metal 实例的目标受众的线索:开发者。
苹果应用程序的 CI/CD 管道传统上被归入数据中心(有时被称为哈利的桌子)。Linux 和 Windows 管道有成熟多样的云产品可供迁移。在苹果方面,已经有几款产品(你好,MacStadium)已经运营了多年,但这是一个利基市场。从某个方面来说,AWS 正在追赶他们。
平心而论,直到 macOS Big Sur 的许可更新,托管 Mac 才不再是法律上的灰色地带。新加入的“许可开发者服务的租赁”部分允许提供商托管 Mac,但有一些严格的限制:
1)只能用于开发者服务,
2)租期必须至少为24 小时
3)承租人必须拥有唯一和排他的控制权(减去供应商的管理职能),以及
4)承租人必须同意系统上的所有软件协议。
最后一部分有点意译,我建议你在这里通读一下。
成本是症结所在
AWS 进军这一领域肯定会引起轰动,但采用的限制因素将是它们的定价。
虽然美国的专用主机标价为每小时 1.083 美元(每秒计费),听起来还不错,但我们必须提前支付 24 小时的费用(根据苹果的许可协议),这意味着每个实例将花费 25.99 美元才能打开它,即使只是测试。
试图以 AWS 的规模为 MAC 和 iDevices 开发软件,就像我们习惯于其他平台一样,会变得非常昂贵。他们的竞争产品定价低于其初始产品,与在内部运行的专用软件构建 MAC 的总拥有成本相比,这是一个很难推销的产品。(参见 EC2 专用主机定价此处。)
尽管如此,这里仍有许多令人兴奋的事情。我们可以访问与我们的 AWS 环境深度集成的 macOS 平台。即使我们现在没有将这些工作负载转移到 AWS,我们知道我们可以,并且我们可以相应地规划未来。
Bryson Tyrrell 是 Jamf 的系统开发工程师,通过在 AWS 上进行无服务器开发来推进 Jamf 云平台。
AWS 云壳服务:它是什么,我们为什么喜欢它
原文:https://acloudguru.com/blog/engineering/what-you-need-to-know-about-the-new-aws-cloudshell-service
因此,一种使用命令行的新方式可能不是 re:Invent 2020 的震撼业界的声明之一,但我的天啊,这是期待已久的——而且非常受欢迎。
在 re:Invent 2020 的最后一周,亚马逊发布了新的 AWS CloudShell,这是一个基于浏览器的 Shell,使通过命令行管理 AWS 环境变得绝对轻松。你为什么要在乎?请继续阅读!
为什么花哨的命令行很酷?
命令行具有 AWS 管理控制台无法比拟的灵活性。需要做重复性的改变?为报告提取信息?只需要做一个快速的配置更改?CLI 通常是实现这一目标的最强大的工具。
但是我们有其他选择。Instance Connect、Cloud9 和 jump 服务器帮助我们在任何需要的地方管理我们的系统。但是所有这些都需要运行 EC2 实例,这会产生成本。如果您使用的是联合身份,那么如果没有个人 API 密匙,那就更令人头疼了。
您可以在所有管理员之间使用共享的 IAM 角色或 API 密钥。但是你也失去了将变化归因于个人的能力的完整性。(此外,你的 CISO 的耳朵刚刚开始燃烧,甚至从阅读的想法。)
AWS CloudShell 的不同之处在于,你可以在任何有浏览器的地方使用它。它是免费的,不需要安装。最精彩的部分是什么?它会根据您的 IAM 身份自动承担角色,即使是联合身份也是如此。不要拿着证件瞎折腾!你甚至有一个 1GB 的硬盘用于永久存储。
什么是 AWS CloudShell?有什么好处?
好吧,这其中很多东西你可以在新闻网站或 AWS 自己的博客上读到。让我们深入探讨四个有趣的技术细节。
1.区域服务
尽管 AWS CloudShell 是控制台的核心,但它在很大程度上是一项区域性服务。出版时,它在全球五个地区提供:
- 美国东部(俄亥俄州)
- 美国东部(北弗吉尼亚)
- 美国西部(俄勒冈州)
- 亚太地区(东京)
- 欧洲(爱尔兰)
幸运的是,您仍然可以在世界上的任何地区使用 AWS CLI,就像在本地机器上一样。因此,即使您的所有 AWS 资源都位于澳大利亚的墨尔本,您仍然可以轻松地使用美国地区的 CloudShell 来管理您的资源。
需要注意的一点是,您的持久主驱动器存储是本地的,而不是全局的,这很像您对可能由 EBS 支持的服务的期望。持久存储也不是永久的,在一个地区不使用 CloudShell 120 天后,存储就会被清除。使用这些方便的管理脚本需要注意的一些事情!
2.更多存储库
运行在 Amazon Linux 2 上,CloudShell 上可用的应用程序的初始范围可能有点乏味。但是就像任何其他 Amazon Linux 2 机器一样,您可以向 yum 配置添加额外的存储库。
例如,您可以使用一些非常简单的命令来添加 Enterprise Linux 的扩展包:
sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum updateinfo
这为您的 CloudShell 提供了如此多的灵活性选项。事实上,如果你愿意,你甚至可以为 Azure 或 GCP 安装 CLI 工具!
3.文件之外的持久性
虽然 CloudShell 确实有一个持久化的主目录,但也就只有这个了。应用程序不会。但是等等,有解决的办法!如果主目录持续存在,为什么不在那里安装我们需要的应用程序呢?
您还可以在启动 shell 时使用主目录中的.bashrc文件来修改本地的$PATH属性,这样就可以轻松地无缝使用这些应用程序。您甚至可以更进一步,使用.bashrc来广泛定制您的 CloudShell!
好吧,但是如果我们需要超过 1GB 的永久存储呢?好吧,你使用 CloudShell 的时间可能超过了它的设计时间。但是如果需要,您也可以将文件存储在 S3 桶中,并在启动时将它们下载到另一个本地目录下的 CloudShell 中。现在,你会产生数据传输费用,但它确实给你一些选择。
4.AWS 云壳 VS 谷歌云壳 VS. Azure 云壳
你是对的。亚马逊不仅不是这场游戏的先行者,他们还相对较晚。其他云提供商已经在这个功能上击败了他们,有谷歌云壳(2015 年 10 月发布),和 Azure 云壳(2017 年 5 月)。
事实上,这些平台的用户可能会发现访问 AWS CloudShell 非常熟悉。。。
这实际上是一件非常积极的事情,给云提供商之间带来了一些一致性的感觉。谷歌最初开发云外壳是有原因的——也是为什么微软最终会抄袭它们。这是一个非常多才多艺的功能,我怀疑这将是 re:Invent 2020 上宣布的最广泛使用的功能之一。
有趣的事实:这是我能想到的第一个在三大主要云提供商中同名的服务。
什么壳?
无论您是新手还是经验丰富的云专家,都可以通过云专家提升您的 AWS 技能。今天就免费开始。
关于新的 AWS 质子服务,你需要知道什么
原文:https://acloudguru.com/blog/engineering/what-you-need-to-know-about-the-new-aws-proton-service
AWS Proton 在 re:Invent 2020 上宣布,是 AWS 的一项全新服务。它是为集中式工程或平台团队设计的,能够为容器化或无服务器应用程序定义部署模板。然后,应用程序团队可以用一组最少的参数来部署这些模板。
AWS 与质子工程师和产品经理一起为我们的沙发系列容器做了拆箱视频。如果你想看实际操作,你可以在这里查看:
质子概念
Proton 可用于创建基于 AWS 的内部自助服务平台,完全根据您的需求定制。Proton 允许平台工程师为服务和环境创建模板,因此您可以部署和测试您的应用程序。每个服务模板都可以部署到多个环境中,以创建易于安全部署的应用程序。
服务模板可以包括应用和应用所需的任何附加基础设施,包括 CI/CD 管道。这意味着质子可以完全自动化端到端的应用部署所需的基础设施,如数据库和负载平衡器。
什么样的团队应该采用 AWS Proton?
当您的组织足够大,有一个团队可以创建和维护模板时,或者当您有许多可以模板化的应用程序时,最好采用 Proton。如果您有数十或数百个类似的应用程序,经常重复创建基础设施或部署管道,那么 Proton 可以为您的组织节省大量时间,并有助于保持一致和最新的标准。
因为 Proton 可以由一个集中的团队管理,并由多个开发团队使用,所以中央团队能够创建堆栈并代表应用程序团队更新它们。这意味着应用程序团队可以专注于开发他们的应用程序,而集中化的团队可以确保他们的基础架构是最新的,并遵循组织的最佳实践。
Proton 模板包括版本,因此集中的团队很容易准确地看到哪个版本的模板被哪个应用程序和在哪个环境中使用。平台团队可以代表应用团队更新堆栈,以确保一切都符合标准。
应用程序开发人员将能够使用预配置的服务模板和环境来填写必要的信息,从 GitHub 或 Bitbucket 连接他们的代码报告,并以最少的工作量进行部署。
Proton 与其他 AWS 服务相比如何?
质子与服务目录
你们中的一些人可能熟悉 AWS 服务目录。服务目录允许中央 IT 团队定义经批准的 AWS 服务,您可以在应用程序中部署和使用这些服务。这与 Proton 不同,因为 Proton 可以定义一个完整的服务模板来将完整的应用程序堆栈部署到环境中。
事实上,您可以在您的质子堆栈中使用服务目录提供的产品!如果您有一个在服务目录中创建 Amazon 关系数据库服务(RDS)产品的数据库团队,那么平台团队可以使用这些 RDS 实例作为部署的一个组件提供给应用程序开发人员。
下面是 Proton 和 Service Catalog 之间的主要区别:当 RDS 产品需要更新时,平台团队可以自动为应用程序团队应用它们。在服务目录中,数据库团队不能直接访问已部署的产品。对于服务目录产品更新,数据库团队需要与应用程序团队协调,以确保部署更新。
能够完整地定义一个栈提高了开发人员的生产力,因为平台团队可以准确地定义应该如何部署服务。如果服务模板中定义了 VPC 或可用性区域,则应用程序开发人员无需选择这些选项。
质子对云的形成
有些人可能想知道质子和 AWS 云形成之间的区别是什么。虽然两者都可以作为代码用于模板化的基础设施,但用户应该知道 Proton 有几个关键的区别。
第一个区别是:Proton 提供了一个自助式 web 界面,用户可以直接从 AWS 控制台中轻松地发现和部署最新的模板。
第二个是我们之前讨论过的宝腾的所有权模型。部署服务和环境的用户不需要 IAM 许可,因为栈的所有权仍然属于 Proton。这简化了授予用户的权限以及如何处理栈的更新。
第三个区别是,Proton 可以用作通用模板引擎。除了 CloudFormation 之外,还计划添加其他基础设施作为代码模板选项,如 HashiCorp Terraform 和 AWS CDK。
质子 vs 代码星
当开发人员使用服务模板时,他们可以为他们的应用程序自动获得 CI/CD 管道。该功能的工作方式类似于 AWS CodeStar 。CodeStar 允许您选择一种应用程序类型,并获得一个自以为是的构建管道,而无需从头开始配置一切。
Proton 还可以根据平台团队创建的服务模板,为您提供自以为是的 CI/CD 渠道。Proton 的好处之一是环境模板允许团队重用管道来将相同的应用程序部署到开发、试运行或生产环境中。
入门指南
Proton 是免费的,您只需为从部署的模板中提供的 AWS 资源付费。如果你想参与未来的功能和集成,路线图在 GitHub 上是公开的。
你可以在 GitHub 这里使用其中一个样本模板开始使用 Proton。如果你已经有一个 AWS 帐户,你可以从今天开始在控制台中使用 AWS Proton!
Proton is free and you will only pay for the AWS resources provisioned from deployed templates. If you would like to get involved with future features and integrations, the roadmap is public on GitHub.
You can get started with Proton using one of the sample templates on GitHub here. If you already have an AWS account, you can start building with AWS Proton in the console today!
ACG 有什么免费的:2021 年 4 月
原文:https://acloudguru.com/blog/news/whats-free-at-acg-april-2021
编者按:我们最新的常青博客文章向你展示了目前在 ACG 有哪些免费项目,我们绝不会愚弄你。前往那里,加入书签,了解最新动态!
这个月有哪些课程是免费的?别开玩笑了,我们从的大规模图书馆中挑选了 23 个优质选项,开始了 4 月的实践云技能提升课程。
四月份的产品阵容包括一些新的和引人注目的新成员,包括:
你还可以自由地绑定到一篮子其他促进大脑发展的东西,包括一批 Kubernetes 内容,一批 DevOps 课程,以及一系列免费的亚马逊网络服务(AWS),微软 Azure 和谷歌云(GCP)课程。
最棒的是,这 23 门课程是完全免费的。你所需要的只是一个免费的 ACG 账户,你可以摇两下兔子尾巴在这里注册。这是本月免费课程的完整列表。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
免费亚马逊网络服务(AWS)课程
- AWS 简介
这个针对 AWS 新手和新人的速成课程将教会你关于 AWS 的“如何”和“为什么”你需要知道的一切。
自动化 AWS 成本优化
AWS 为您的企业提供了前所未有的价值,但经济高效地使用它可能是一项挑战。在这个免费点播的网络研讨会中,您将了解 AWS 成本优化工具和策略的概况。
免费的微软 Azure 课程
-
Azure 上的无服务器简介
这个学徒级别的课程介绍了无服务器的概念以及它们是如何在 Azure 上实现的。无论您是产品经理、解决方案架构师、软件工程师还是转行者,本课程都将为您提供在无服务器领域进行更深入培训所需的基础知识。此外,动手实验室将解决真正的数据集成挑战,这对于专业级别的开发人员来说足够丰富,但对于那些从未编写过代码的人来说也是如此。 -
Azure Concepts 在这个 Azure Concepts 速成班中,快速掌握 Azure 和云服务的基础知识。
免费谷歌云(GCP)课程
免费数据课程
-
ETL 和 ELT 基础知识
本专业课程涵盖了 ETL(提取转换负载),即将数据收集到中央数据仓库进行分析的过程。它涵盖了 ETL 过程和现实场景的不同解决方案。您将学习如何从多种来源和格式中提取数据,对数据执行转换,并将数据加载到最终位置。 -
大数据基础 了解大数据、集群计算、分布式存储和集群管理。
后 COVID DevOps:加速未来 COVID 如何影响——甚至加速——工程团队的 DevOps 最佳实践?加入与 DevOps 领导者的现场 webina r 小组讨论,探索后 COVID 时代的 DevOps。
免费 DevOps 课程
自由自在的购物
面向初学者的免费云课程
-
可靠性工程概念
现场可靠性工程师是高薪职位中的一员。在这门无需任何前期经验的课程中,您将了解更多关于 SRE 生活的信息,包括角色划分、DevOps 和 SRE 的共同点,以及您需要了解的术语和基础知识:从 SLI、SLO 和 SLA 到 sre 使用的工具的可靠性测量。 -
云计算简介
我们的“我是五岁小孩”(但我是一个对科技感兴趣的五岁小孩)云计算简介分解了基础知识,解码了让云感觉难以理解的行话。
免费的 Linux 课程
获得更好职业所需的技能。
掌握现代技术技能,获得认证,提升您的职业生涯。无论您是新手还是经验丰富的专业人士,您都可以通过实践来学习,并在 ACG 的帮助下推进您的云计算职业生涯。
ACG 有什么免费的:2021 年 1 月和 2 月
原文:https://acloudguru.com/blog/news/whats-free-at-acg-january-and-february-2021
编者按:是搜索引擎把你带到这里的吗?这篇文章就像我们情人节后的心一样,被冻结了。为了确保你了解来自 ACG 的最新免费课程,请前往这篇文章,并将其加入书签!
随着情人节的临近,空气中弥漫着爱意。也可能是雪松花粉。无论如何,我们都在庆祝我们对微软 Azure 的温暖和模糊的感情,提供 24 个免费的云课程,包括一束 Azure 内容的香味。目前的 24 门课程将在 2 月底前免费提供,让您有更多时间与这些优秀的内容进行一对一的交流。
刚接触云专家?免费注册立即开始本月的免费课程——无需信用卡!
ACG ❤️ 蔚蓝色
现在是在微软 Azure 中发展你的云计算技能并提升你的职业生涯的最佳时机。
随着 Azure 的使用持续增长,云学习者了解和体验 Azure 生态系统变得越来越重要。无论是因为你获得了拥抱多云方法的价值,还是因为你看到了 Azure 是如何战胜企业的,都有大量的理由获得 Azure 认证。
免费的微软 Azure 课程
这个 13 小时的课程是与微软合作制作的,并且随着 AZ-900 的最近更新而更新。它是任何寻求舒适地探索 Azure 平台和参加 Azure 基础 AZ-900 考试所需基础的人的理想选择。这是一个适合每个人的介绍,从深入云端的工程师到销售和管理人员。不需要以前的经验!
需要另一个理由来阻碍你的 Azure 基础认证吗?获得这一证书不会立即将你提升到云专家的地位,没错,但这显然是一条有价值的信息:它是 2020 年薪酬最高的云认证之一。
使用 Azure 进行灾难恢复快速启动
云可以拯救您的培根(和您的备份),即使对于不愿意完全迁移到云的组织也是如此。在关于使用 Azure 进行灾难恢复的初级课程中了解更多信息,该课程涵盖了 Microsoft Azure 如何成为本地环境的真正灾难恢复解决方案。
https://www.youtube.com/embed/EwZoxd8BkCA
视频
使用微软 Azure 数据库服务
云已经撼动了 it 的每一个角落——甚至数据库。微软站在了最前沿,在 Azure 中创建服务来满足你的数据需求。在这个中级课程中,您将学习这些服务是什么,如何使用它们,以及如何选择适合您业务需求的服务。
Azure 架构设计概念
本高级课程将向您介绍构成解决方案架构基础的一些主要概念,包括设计原则、技术和非技术需求收集的实用程序和实践,以及有关资源消耗和成本控制的概念。
Azure Concepts
这个一小时的 Azure Concepts 速成班将帮助你快速掌握 Azure 的核心组件。您将了解精通云的组织如何使用 Azure,以及人们如何(以及为什么)选择云提供商。
Azure 安全简介
这门入门课程将让你从较高的层面了解 Azure 安全概念、术语和架构。您将了解安全性如何与 Azure 资源相关联,并深入了解如何配置 Azure 的许多安全选项来最好地满足您的需求。
免费 AWS(亚马逊网络服务)课程
免费 GCP(谷歌云)课程
免费的数据、人工智能和机器学习课程
免费云基础课程
免费的 Linux 课程
希望提升您的云计算职业生涯?凭借无与伦比的实践方法和大量优秀讲师的帮助,我们将帮助您磨练技能,从新手成长为云专家。
Free Linux courses
Looking to level up your cloud career? With an unrivaled hands-on approach and a heaping helping of awesome instructors, we’ll help you hone your skills and make your way from novice to cloud guru.
ACG 有什么是免费的:2021 年 6 月
原文:https://acloudguru.com/blog/news/whats-free-at-acg-june-2021
编者按:【2021 年 6 月是动手月。可悲的是,这篇文章却不能这么说,因为它已经过时了。然而,你可以通过到这里来为这篇文章做书签,永远走在 ACG 最新的免费课程的前面。
云大师有哪些免费课程?这个月,你可以从我们超大容量的云学习中挑选 25 个优质选项。
六月份的免费课程包括一些新的和值得注意的内容,包括:
这三个课程加入了其他 22 个课程,以促进您围绕最热门技能的云学习,包括物联网、容器和 DevOps,以及免费的 AWS、微软 Azure 和谷歌云平台课程。
准备好免费体验 ACG 了吗?在这里注册一个免费的 ACG 账户或者通过一次7 天免费试用获得一次完整的云宗师体验。
没有工作就无法获得经验。但是谁会雇佣没有经验的你呢?谜题!观看这一免费点播的网络研讨会,该研讨会就云计算职业发展进行了小组讨论,包括我们的云计算大师挑战赛的见解,该挑战赛帮助数十人获得了他们的第一份云计算工作。
免费亚马逊网络服务(AWS)课程
AWS 技能是云计算中薪酬最高的技能之一。无论你是已经走上了 AWS 认证之路,还是希望掌握一些最受欢迎的 AWS 技能,这些免费课程都可以带你去你想去的地方。
免费的微软 Azure 课程
薪酬最高的微软 Azure 认证甚至可以和 AWS 认证机构一较高下。六月新推出的,你可以免费准备参加 AZ-204 微软认证:Azure 开发者助理。
-
AZ-204:为 Microsoft Azure 开发解决方案 获得参加 AZ-204 为 Microsoft Azure 开发解决方案考试所需的知识和技能,并获得 Azure Developer Associate 证书。这个 17 小时的课程将为您提供在 Microsoft Azure 上设计、构建、测试和维护云应用程序的实践经验。
-
使用 Azure 功能的无服务器计算
深入探讨 Azure 功能的使用。本课程的先决条件包括:对 Azure、软件开发、Windows 虚拟机的基本了解,以及 C#、Azure CLI 和 PowerShell 的基础知识。 -
在这个 Azure Concepts 速成课程中,快速掌握 Azure 和云服务的基础知识。
免费谷歌云(GCP)课程
规划你的谷歌云职业道路可能会很棘手。这些免费的 GCP 课程为初学者和从业者提供了一些东西。
-
与 GCP 一起动手操作物联网 本课程将帮助您了解硬件用途,编写软件来控制硬件,并配置设备以安全地将捕获的数据发送到 GCP。
-
GKE 基础知识 了解 Kubernetes 和谷歌 Kubernetes 引擎(GKE)。
免费的 Linux 课程
- 动手操作 Linux 上的 Podman 容器
移过 Docker!认识一下 Podman:Red Hat Enterprise Linux(RHEL)使用的默认容器引擎,旨在替代 Docker。波德曼允许你。了解什么是容器以及我们为什么使用它们;如何使用 Podman 管理容器、pod 和图像;Podman 如何与 Kubernetes 和 systemd 互操作;以及如何使用 Cockpit 管理 Podman 容器。
观察:后 COVID DevOps:加速未来 COVID 如何影响——甚至加速——工程团队的 DevOps 最佳实践?观看与 DevOps 领导者的免费点播小组讨论,我们将探索后 COVID 时代的 DevOps。
免费 DevOps 和无服务器课程
无论你是想了解更多关于 DevOps 和敏捷的基础知识,还是想了解 AWS、Azure 和 GCP 之间不同的无服务器选项,云专家都可以帮助你提升你的 DevOps 游戏水平。
面向初学者的免费云课程
ACG 的入门和概念课程非常适合那些希望更好地了解推动现代组织发展的技术的云技术新手或非技术人员。
-
可靠性工程概念
了解 SRE 的全部生活,包括分解角色、DevOps 和 SRE 的共同点,以及你需要知道的术语和基础知识:从 SLI、SLO 和 SLA 到测量可靠性,再到 sre 使用的工具。 -
云计算简介
我们的《我是五岁小孩》(但我是一个对科技感兴趣的五岁小孩)云计算简介分解了基础知识,解码了让云感觉难以理解的行话。 -
数据科学基础知识
不需要火箭科学家也能理解数据科学,这要感谢我们无需经验的介绍。
获得更好职业所需的技能。
掌握现代技术技能,获得认证,提升您的职业生涯。无论您是新手还是经验丰富的专业人士,您都可以通过实践来学习,并在 ACG 的帮助下推进您的云计算职业生涯。
ACG 有什么免费的:2021 年 3 月
原文:https://acloudguru.com/blog/news/whats-free-at-acg-march-2021
ACG 有什么免费的:2021 年 5 月
原文:https://acloudguru.com/blog/news/whats-free-at-acg-may-2021
编者按:想知道本月ACG 大学最新的免费课程(就在你阅读这篇文章的那个月……就在此刻)?我们已经把你的盖在这里。去那里做书签,这样你就不会错过了!
这个月有哪些课程是免费的?比以往更多的课程!从我们超大的实践云学习仓库中选择 25 个顶级选项,让您的手变得模糊。
五月的阵容包括一些新的和值得注意的 ACG 自由层阵容,包括:
这五门课程加入了其他 20 门免费的云课程,旨在提升你的云智商——从 Kubernetes 到 DevOps,再到专门针对亚马逊网络服务、微软 Azure 和谷歌云平台的课程。
这 25 门课程完全免费。在这里注册一个免费的 ACG 账户——或者通过的 7 天免费试用开始完整的云专家体验。或者查看我们的当前 ACG 特价和折扣。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取最痛苦的云术语的简洁定义。
免费亚马逊网络服务(AWS)课程
AWS 是公共云和 IaaS 领域的领导者,拥有云计算领域的一些高薪认证和职位。无论你是已经走上了 AWS 认证之路,还是希望掌握一些最受欢迎的 AWS 技能,这些免费的 AWS 课程都是一个很好的起点。
-
AWS 要点 —对 AWS 所有内容的深入介绍不需要任何 AWS 经验。通过真实场景和实践活动,您将对核心 AWS 服务有一个大致的了解。
-
EKS 基础知识 —释放亚马逊弹性 Kubernetes 服务的力量。
-
Amazon DynamoDB 深度探讨 —在本课程中,使用 DynamoDB 为所有技能水平构建可扩展的高性能应用。
-
选择正确的 AWS 数据库服务 —探索 AWS 数据库选项并了解每个选项的优势。
自动化 AWS 成本优化
AWS 为您的企业提供了前所未有的价值,但经济高效地使用它可能是一项挑战。在这个免费点播的网络研讨会中,您将了解 AWS 成本优化工具和策略的概况。
免费的微软 Azure 课程
微软 Azure 认证是云计算中报酬最高的认证之一。
这个月的免费 Azure 课程包括微软认证的 Azure 数据工程师助理双重考试所需的课程。(该证书的考试将进行重大更新,并将于 2021 年 6 月 30 日停止,这意味着在新要求下降之前,您有几周的时间进行学习并获得认证!)
-
使用 GitHub Actions 部署管道 — GitHub Actions 使开发人员工作流程自动化变得容易。本课程展示了从 GitHub 构建、测试和部署您的代码的示例和用例。
-
使用 Azure 功能的无服务器计算 —深入探究 Azure 功能的使用。要学习这门课程,你需要对 Azure、软件开发、Windows 虚拟机有基本的了解,并具备 C#、Azure CLI 和 PowerShell 的基础知识。
-
在这个 Azure 概念速成班中,快速掌握 Azure 和云服务的基础知识。
免费谷歌云(GCP)课程
规划你的谷歌云职业道路可能会很棘手。这些免费的 GCP 课程为初学者和从业者提供了一些东西。
- GKE 基础知识 —了解 Kubernetes 和谷歌 Kubernetes 引擎(GKE)。
后 COVID DevOps:加速未来 COVID 如何影响——甚至加速——工程团队的 DevOps 最佳实践? 观看 DevOps 负责人的免费点播网络研讨会,我们一起探索后 COVID 时代的 DevOps。
免费 DevOps 和无服务器课程
无论你是想了解更多关于 DevOps 和敏捷的基础知识,还是想了解 AWS、Azure 和 GCP 之间不同的无服务器选项,云专家都可以帮助你提升 DevOps 水平。
- 大数据基础知识 —了解大数据、集群计算、分布式存储和集群管理。
面向初学者的免费云课程
这些介绍性和概念性课程非常适合希望更好地了解推动现代组织发展的技术的云和技术或非技术角色的新人。
-
可靠性工程概念 —在这门无需任何前期经验的课程中,你将了解 SRE 的全部生活,包括分解角色、DevOps 和 SRE 的共同点,以及你需要知道的术语和基础知识:从 SLI、SLO 和 SLA 到测量可靠性,再到 sre 使用的工具。
-
云计算简介——我们的解释-就像-我是五岁(但我是一个对技术感兴趣的五岁儿童)云计算简介分解了基础知识,解码了让云感觉难以理解的行话。
免费的 Linux 课程
获得更好职业所需的技能。
掌握现代技术技能,获得认证,提升您的职业生涯。无论您是新手还是经验丰富的专业人士,您都可以通过实践来学习,并在 ACG 的帮助下推进您的云计算职业生涯。
免费云培训- AWS、Azure、谷歌云等
通过免费的 AWS 培训、免费的 Microsoft Azure 认证课程,以及围绕 Google Cloud (GCP)、DevOps、Kubernetes、Linux 等的免费内容,学习新的云技能。(我们有没有提到它是免费的?)以下是本月在一家云计算专家那里免费获得的内容。
三月份有哪些课程是免费的?是时候拿你的学习帽了(那是个东西吗?)从我们的庞大的动手实践资料库中获得了多达 32 项的免费云培训。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
以下是本月免费云培训的新增内容:
你也可以查看一些我们最常搜索的主题的课程,包括一批 Kubernetes 内容,一组 DevOps 课程,以及一组免费的亚马逊网络服务(AWS),微软 Azure 和谷歌云(GCP)课程。
无论你是希望开始你的云职业生涯的新人,还是希望提升那些在 T2 受欢迎的开发技能的专业人士,我们的免费云课程轮流名单将让你一路笑到银行,因为你获得了在技术领域获得一些高薪工作所需的技能。ACG 为您提供了掌握 AWS 、 Azure 、 Google Cloud 、Linux 等所需的基本知识。
继续了解本月免费云培训的完整概要!
准备好开始学习 ACG 的免费云课程了吗?在这里注册一个免费的 ACG 账户(不需要信用卡!),或者通过7 天免费试用获得完整的云专家体验。
学生优惠高达 47%
掌握推动您职业发展的技能-节省一大笔钱。学生有资格节省高达 47%的年度完全访问我们的无限实践学习图书馆。你只需要一个. edu、. ac.uk 或. edu.au 的电子邮件地址*。
免费亚马逊网络服务(AWS)培训
AWS 技能是云中薪水最高的职业之一。无论你是已经走上了 AWS 认证之路,还是希望掌握一些最受欢迎的 AWS 技能,这些免费课程都可以带你去你想去的地方。
-
AWS 要点
这门无需 AWS 经验的必修课程通过真实场景和实践活动对 AWS 的所有内容进行了深入介绍。请注意,我们最近更新了本课程! -
EKS 基础知识 解锁亚马逊弹性 Kubernetes 服务的力量。
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
免费的 Microsoft Azure 培训
对 Azure 技能的需求很大,薪酬最高的微软 Azure 证书甚至可以与 AWS 证书一较高下。无论你是在继续你的 Azure 认证之路还是只是想学习一些基础知识,我们免费的 Azure 课程都可以满足你。
-
在这个 Azure Concepts 速成课程中,快速掌握 Azure 和云服务的基础知识。
-
Azure PowerShell Essentials
使用 PowerShell、PowerShell Core 和 Azure PowerShell 模块通过命令行管理您的环境的要点。
免费谷歌云(GCP)培训
规划你的谷歌云职业道路可能会很棘手。这些免费的 GCP 课程为初学者和从业者提供了一些东西。
- GKE 基础知识 了解 Kubernetes 和谷歌 Kubernetes 引擎(GKE)。
免费 Linux 培训
观察:后 COVID DevOps:加速未来 COVID 如何影响——甚至加速——工程团队的 DevOps 最佳实践?观看与 DevOps 领导者的免费点播小组讨论,我们将探索后 COVID 时代的 DevOps。
免费数据和数据科学培训
- 大数据基础知识
了解大数据、集群计算、分布式存储和集群管理。
免费开发操作系统和无服务器培训
无论你是想了解更多关于 DevOps 和敏捷的基础知识,还是想了解 AWS、Azure 和 GCP 之间不同的无服务器选项,云专家都可以帮助你提升你的 DevOps 游戏水平。
- 无服务器概念 获得无服务器的高级概述,包括基本词汇和概念。
编程培训
看点:解决“没有经验”的云招聘问题
没有工作是得不到经验的。但是谁会雇佣没有经验的你呢?谜题!观看这一免费的点播网络研讨会,进行关于云计算职业发展的小组讨论,并获得您的第一份云计算工作。
面向初学者的免费云培训
ACG 的入门和概念课程非常适合云计算和技术领域的新人,或者希望更好地了解推动现代组织发展的技术的非技术角色。
云计算基础
我们的“我是五岁的解释者”(但我是一个对科技感兴趣的超级聪明的五岁小孩)云计算基础介绍打破了基础,解码了让云感觉难以理解的行话。这门新课程取代了免费课程名册上的云计算简介课程。你很快就会知道 PaaS 和 SaaS 的区别,比你知道“IaaS”怎么发音还要快
- 在 YouTube 上订阅一位云大师的每周云新闻,在脸书上喜欢我们,在推特上关注我们,在不和谐上加入对话。
获得更好职业所需的技能。
掌握现代技术技能,获得认证,提升您的职业生涯。无论您是新手还是经验丰富的专业人士,您都可以通过实践来学习,并在 ACG 的帮助下推进您的云计算职业生涯。
Master modern tech skills, get certified, and level up your career. Whether you’re starting out or a seasoned pro, you can learn by doing and advance your career in cloud with ACG.
云专家的最新动态--四月
原文:https://acloudguru.com/blog/engineering/whats-new-april-2019
在本期内容中:更新我们的 AWS 认证解决方案架构师助理和 AWS 认证安全专家课程,我们推出了 AWS 认证机器学习专家预览,学习路径将带您走向大师之路。
{ % video _ player " embed _ player " overridable = False,type='scriptV4 ',hide_playlist=True,viral_sharing=False,embed_button=False,width='3840 ',height='2160 ',player_id='8618613924 ',style=" %}
新认证公告!
AWS 认证解决方案架构师助理(CSA-A) 2019 改造☁️ 
我们是 baa ack——对我们最热门的云课程进行了改进。我们认真致力于保持我们的课程与时俱进,同时采取简化的“少即是多”的方法。在这里,它不是关于死于 powerpoint,而是关于帮助您更快、更有效地构建云。在与学生交谈后,Ryan krooneburg(ACG 的联合创始人和 AWS 社区英雄)对我们最受欢迎的课程流程进行了改进,并深化了对高可用性和无服务器的关注。我们一直紧跟 AWS 考试趋势。
如果你不确定从云中的什么地方开始,从 CSA-A 开始(这个课程名称的奇特缩写,因为说完整的名称很拗口)。这个基础课程将教你亚马逊网络服务的主要组成部分,并为你准备一个业界最受欢迎的认证!如果你曾经渴望进入云计算,但需要一个冒险的理由——让这次课程改革成为你的理由。但是 d 别担心,如果你已经开始学习了,你的所有进步在2018版本上仍然可用。
希望让您的团队实现云计算?我们建议(不考虑角色)正在进行大规模 AWS 转型的企业鼓励他们所有的工程师参加这个课程。这样,您的全体员工对在云中工作有一个共同的理解和词汇。
新航向!! AWS 认证机器学习专业考试?
{ % video _ player " embed _ player " overridable = False,type='scriptV4 ',hide_playlist=True,viral_sharing=False,embed_button=False,width='1920 ',height='1080 ',player_id='8447293739 ',style = ' margin-top:0px;'%}
?一定要看宣传片……很傻。
AWS 发布了新的认证考试,我们是第一个提供课程帮助您通过考试的地方。
大数据和机器学习可以说是目前科技领域最热门的话题,但在复杂的方程和令人费解的希腊符号之间,你可能会觉得你需要一个数学博士才能理解基本知识。我们想制作一个带有简单解释的机器学习课程,让非数学专业的人也能理解。毕竟这是云大师,不是变分贝叶斯期望最大化大师!
介绍我们最新的认证课程,旨在帮助您战胜新的 AWS 认证机器学习专业考试。ACG 的讲师 Scott Pletcher 和 Brock Tubre 用直观的方法对 AWS 最新的专业认证进行了分类。挑战自我,解决机器学习。
2019 改版:AWS 认证安全——专业?
为云专家 Faye Ellis 对我们的 AWS 认证安全专业课程的 2019 年重大更新干杯。此更新包括一个全新的部分,内容是关于安全、监控、授权和身份验证以及安全网络基础架构的故障排除方案。随着安全性成为所有云计算公司的关注焦点,拥有这一专业认证将使您在竞争激烈的行业中脱颖而出。
我们知道我们的专家喜欢提问,所以 Faye 继续添加了超过 120 个新的脑筋急转弯来测试你的知识。
Azure 基础和计算入门
开始学习微软 Azure。我们希望学生在开始准备 AZ-100 考试之前,对在 Azure 云中构建有一个扎实的实际介绍。
这个 2 小时的快速课程将教你 Azure 设计和自动化的最佳实践和方法。你将很快掌握如何用 Azure 虚拟网络构建一个基本的网络结构,然后用这个网络作为主干部署 Azure 虚拟机。在课程结束时,您将拥有一个功能齐全的产品。对于刚刚涉足云世界的人来说,这是非常酷的东西。T3T5
{ % video _ player " embed _ player " overridable = False,type='scriptV4 ',hide_playlist=True,viral_sharing=False,embed_button=False,width='3840 ',height='2160 ',player_id='8447575377 ',style=" %}
科技的未来#203:太空采矿?
我写不出比看上面的视频更公正的关于这个未来科技事件的东西了…但是,我会努力的…
听听阻碍人类控制天体并收获其内在好处的地球事实。这一集只使用旧火箭部件制成的勺子背面带你去月球并返回!
好奇?查看插曲>
现在,让我们真正改变现状……
介绍云上师的学习路径!??
这些是市场上唯一的学习途径,在你选择的职业中,带你一步一步从初学者到专家。当遵循学习路径时,您可以确定您和您的团队正走在快速获取专业知识的正确道路上。
无论您是云新手,不知道从哪里开始,还是刚刚达到云认证目标,开始学习都是完美的下一步。你所要做的就是选择一条最符合你职业目标的道路,并沿着这条道路从新手成长为大师。
您可以通过访问您的仪表板来访问学习路径。
掌握我们 ACG 学习路径中的 5 个级别:
- 新手:了解云计算概念和思想。
- 学徒:能够浏览合适的供应商 GUI,并对安全性和核心云服务有基本的了解。
- 从业者:具有构建云解决方案的实践经验,对安全性有实际的理解,并接触过更高级的主题,如容器和无服务器。从业者可以分析和评估不同的架构选项。
- 专家:对构建可扩展的基础设施和应用程序有着透彻的理解和丰富的经验。使用基础设施作为代码。能够有效地评估和推理架构和技术选项。了解各种解决方案之间的权衡。
- Guru:::aaaahh::Guru 拥有安全、网络、DevOps 和基础设施方面的专业知识,并且有能力提出新的和创新的解决方案,因为 Guru 对体系结构、权衡成本以及使整个工作顺利进行的人员考虑因素有着深刻的理解。
成为云专家的正式成员,开启 ACG 的学习之路
下个月到来
下个月将会是一个重要的月份,我们将推出新的 ACG 动手实验室,这是一系列旨在帮助您工作的简短、简洁和实用的实验室。我们还将发布新的用于业务报告的 API。?
下个月再见,了解更多精彩课程和平台特性。
继续牛逼吧,云大师们!
云专家的最新动态—2020 年 4 月
原文:https://acloudguru.com/blog/news/whats-new-at-a-cloud-guru-april-2020
你好,云大师!这个月我们发现很多人在家工作,我们已经得到了一些东西来防止幽居病——新课程,我们原来系列的新部分,以及我们考试模拟器的巨大扩展。
IAM 入门指南
随着越来越多的公司将越来越多的应用程序部署到云中,身份和访问管理的概念对于确保为您的数据提供适当的保护至关重要——防止不良行为和意外行为。
本课程为开发人员和操作员提供了 AWS 身份和访问管理服务(IAM)的实用介绍。了解“角色”、“托管策略”和“访问键”等关键术语,使用 IAM 时可能遇到的潜在陷阱,以及如何:
- 在您的 AWS 环境中控制用户授权
- 使用 IAM 跨 AWS 集成服务
不需要编码经验,所有动手实验都提供了示例代码。
混合 Azure 广告设置实用指南
Azure Active Directory (Azure AD)是组织从 Azure 开始时设置的第一批服务之一,它是保护 Azure 和 Office 365 基础架构的核心。
本课程概述了 Azure AD 以及它如何与其他 Microsoft 目录服务保持一致,然后继续通过将本地 Active Directory 与 Azure AD 连接来部署混合身份解决方案。从这里开始,该课程将引导您管理和监控 Azure AD 的运行状况和安全性。
谷歌认证专业云网络工程师
众所周知,“没有网络,就没有云。”随着云技术的不断发展,网络专业人员必须了解如何在云上设计、实施和管理网络;尤其是因为它需要从传统的内部网络中转变思维模式。
本课程将为您的谷歌云网络职业生涯的下一步做准备,并帮助您获得受欢迎的谷歌认证专业云网络工程师认证。跟随 ACG 讲师 Karlos Knox,证明您在为您的公司设计、规划和实施成功、高性能且经济高效的网络解决方案方面的专业知识。
AWS 认证的 Alexa 技能生成器-专业-考试模拟器
我们的考试模拟器是我们最受欢迎的功能之一,我们很高兴地宣布,它已经扩展到涵盖凯莎威廉姆斯的 AWS 认证的 Alexa 技能构建器-专业课程。现在你可以在参加认证考试之前测试你的 Alexa 技能,呃,技能。
发布审查# 303–AWS 云开发套件
在这篇发布评论中,Travis Ralph 介绍了新的 AWS 云开发工具包(CDK ),这是一个开源软件开发框架,使用熟悉的编程语言来建模和配置云应用资源。Travis 介绍了什么是 CDK,并评估了它的可用性、实用性和堆栈实例化选项。他还研究了许多可用于构造创建、打包和模块导入的服务。然后,Travis 演示了一个快速的 CDK 基础设施,作为您的 VPC 的代码部署,并总结了这一集的优点、缺点和结论。
我们也有两个新的 Azure 炉边聊天 ,其中 Lars 与 Azure 专家 Paula Januszkiewicz 和 Damian Brady 坐下来,以及本月的【GCP】和本月的Kubernetes。
下个月见,云大师们!
这个月的课程就到此为止了,但是一定要关注新的课程和新的特性——我们即将推出一些真正令人兴奋的东西。在那之前,继续牛逼吧,云大师们!
云专家的最新动态—2020 年 3 月
原文:https://acloudguru.com/blog/news/whats-new-at-a-cloud-guru-feb-2020-0
欢迎来到三月,大师们!这个月我们有一些很棒的新课程和实验,还有你最喜欢的原创系列的新剧集,以及一些有用的平台更新。
您前往 K8s 的入口匝道
如果你渴望登上库伯内特火车,但又不觉得你已经准备好去我们的 T2 库伯内特深潜,我们有适合你的路线。在我们新的 Kubernetes 基础课程中,你将学习 Kubernetes 的基础课程。它是什么,它对在云中部署和运行应用程序的未来意味着什么,它如何工作,以及如何使用它。
这是一个很好的方式来为更高级的课程热身,用容器弄湿你的脚,或者只是获得对 Kubernetes 的工作理解。
GCP 专业数据工程师
我们最新的谷歌云平台认证课程于本月正式发布。谷歌认证专业数据工程师是所有关于推进你在数据工程和机器学习的技能。课程结束时,您将能够通过 GCP 专业数据工程师考试,并能够设计和构建数据处理解决方案,操作机器学习模型,并将它们与相关的 GCP 数据处理工具和技术连接起来。
你需要有在 GCP 的工作经验才能选修这门课程吗?是啊!虽然你不需要数据工程或机器学习经验,但我们强烈建议你在学习本课程之前参加并通过谷歌认证助理云工程师考试。
发布回顾 302: AWS 深度学习容器
在我们最新的发布评论中,Travis Ralph 仔细研究了 AWS 深度学习容器——预装了深度学习框架的 Docker 映像,以支持更轻松地部署定制的机器学习环境。
不知道那是什么意思?让 Travis 带您了解什么是深度学习容器,它们是如何工作的,以及如何快速启动和运行。我们评估可用性、数据建模准确性、实用性,并讨论一些不同的容器训练模型部署途径。在获得 AWS 深度学习容器的实际操作后,留下来听听 Travis 的利弊,以及关于是否投资、评估或稍后重新访问的裁决。
ACG 项目#303:煤矿里的金丝雀
**
**
拥有一款令人敬畏的应用程序,它将彻底改变一个尚未开发的市场?当您不断推出新功能和更新时,是否渴望立即将它呈现在用户面前?使用 GCP 的应用程序引擎深入应用程序开发和轻松部署!
在 Wes Coffay 的这个新 ACG 项目中,您将了解如何设置一个稳定的数据存储后端,在 GCP 部署一个 App Engine 应用程序,更新该应用程序并使用 canary 部署来测试新版本,然后在新版本遇到错误时回滚到之前稳定的应用程序版本。
两个新的 Azure 动手实验室
这个月,我们的动手实验室图书馆增加了两个新的 Azure 风格的东西。如何在两个虚拟网络之间创建 VNet 对等涵盖了网络对等在三种不同场景下的工作方式:同一订阅中的虚拟网络、不同订阅但在同一 Azure 租户下的虚拟网络,以及不同订阅和不同租户跨同一 Azure AD 域的虚拟网络。
如何使用 Azure Active Directory 启用多因素身份验证是不言自明的。多因素身份认证是降低云基础设施安全风险的重要一步,本实验将带您完成使用 Azure Active Directory 打开它所需的步骤。
我们也有两个新的 Azure 炉边聊天 ,其中 Lars 与 Azure 专家 Jen staple 和 Nik Molnar 坐下来,以及本月新的【GCP】和 Kubernetes 本月 。
除了我们的新课程和系列新增内容之外,我们还将与您分享一些漂亮的新平台功能。
介绍 AZ-900 认证加速器
ACG 认证加速器为企业提供了云培训和采用的快速通道。这是一个可扩展的、基于 sprint 的程序,ACG 商业用户可以使用它来快速有效地提升每个人的知识基础。我们的认证加速器专注于最受欢迎的基础和助理级认证,如 AWS 认证解决方案架构师助理和 Google 认证助理云工程师。
现在,我们将 Azure 纳入我们新的 AZ-900 认证加速器。Azure 在过去的一年里建立了良好的势头,AZ-900 Azure 基础认证对于任何希望了解更多 Azure 并继续学习更高级认证课程的人来说都是一个很好的切入点。如果您的企业正在使用(或考虑使用)Azure,AZ-900 认证加速器是让您的一大群人跟上速度的最快选择,因此您可以在您的 Azure 环境中做出更明智的决策并更有效地工作。
修改后的云配置文件&证书上传者
这个月,我们还改进了您与世界分享云技能的方式。我们的云资料进行了一些方便的调整,让您可以更好地控制共享或不共享的内容。只要将任何部分标记为私有,它就消失了。我们还添加了一个内嵌编辑器,使配置文件的更改变得更加容易。
我们还彻底改造了我们的认证上传程序,以便与所有主要云提供商的认证保持一致。简单来说,如果能赚到,大概就可以上传了。因此,请添加这些证书,向世界展示您令人敬畏的云技能!
下个月见,云大师们!
这个月到此为止,但是请继续关注新课程和新特性——在接下来的几个月中,我们将推出一些真正令人兴奋的内容。在那之前,继续牛逼吧,云大师们!
云专家 2019 年 7 月的新内容
原文:https://acloudguru.com/blog/engineering/whats-new-at-a-cloud-guru-july-2019
云专家的新功能:本月,我们推出了两门最受欢迎的课程,包括预览版、大量新内容和动手实验、面向业务管理员的 ACG,让他们能够分配学习路径,云概况变得更好。
{ % video _ player " embed _ player " overridable = False,type='scriptV4 ',hide_playlist=True,viral_sharing=False,embed_button=False,width='1280 ',height='720 ',player_id='10968832028 ',style=" %}
新课程
退出预览!AWS 认证机器学习–专业
{ % video _ player " embed _ player " overridable = False,type='scriptV4 ',hide_playlist=True,viral_sharing=False,embed_button=False,width='1920 ',height='1080 ',player_id='8447293739 ',style=" %}
我们广受欢迎的 AWS 机器学习(ML)认证课程正式退出预览,时间为 13 小时,78 节课,9 章测验。这门课程是为非数学专业的人设计的,旨在帮助任何人、任何地方解决机器学习的复杂概念。
我们的 ML 课程之所以如此特别,是因为导师 Scott Pletcher 和 Brock Tubre 投入了大量时间,让这个复杂枯燥的话题变得有趣而简单。市场上的许多机器学习培训都假设你已经是专家了——使用对大多数人来说是外语的术语,并通过链接到晦涩的学术论文来解释概念。当我问斯科特他的课程有何不同时,他是这样解释的…
如果我想调一杯玛格丽塔酒,我不必知道欧姆定律或角加速度公式。我只需要知道如何使用搅拌机以及冰、柑橘和酒的适当比例。类似地,如果我想运行一个 Hadoop 集群,我不需要知道如何设置、配置和管理它…相反,我可以使用 EMR。我们就像吉米·巴菲特,希望每个人都做玛格丽塔酒。谁不想要玛格丽塔酒。
现实是,我们在数据科学和机器学习领域存在巨大的技能缺口。答案不是让人们参加 4 年制学位课程或支付高得离谱的薪水来吸引人才,而是给聪明人足够的知识来使用 AWS 机器学习工具,以及一些关于潜在陷阱的警示故事。就像其他技能进化一样,那些聪明人会找到传递价值的方法,最终技能供给会找到平衡。
现已普遍上市!谷歌云认证专业云架构师
{ % video _ player " embed _ player " overridable = False,type='scriptV4 ',hide_playlist=True,viral_sharing=False,embed_button=False,width='850 ',height='478 ',player_id='10788920423 ',style=" %}
准备通过 2019 年最高付费云认证。
谷歌认证专家云架构师考试是当今行业中最具挑战性的认证之一,但伴随着挑战而来的是巨大的回报。如果你已经对谷歌云有了扎实的了解,并准备好在市场中脱颖而出,请查看最受欢迎的 GCP 专业认证。谷歌云正在快速发展;它被评为 2018 年 Gartner 基础架构即服务魔力象限和 2019 年 Gartner 数据管理解决方案分析魔力象限的领导者。
新 ACG 原创系列
《深海赛车:速度与好奇心》
这个月我们迎来了 DeepRacer:Fast 和 the Curious 系列,我们将学习内容交给机器……对于那些不知道的人来说,deep racer 是亚马逊的机器学习驱动的机器人汽车。在这个 8 部分系列中,我们将教你机器和强化学习的基础,监督和非监督学习,如何建立奖励函数,以及如何为 AWS 深度赛车联盟做准备。
我们不会就此止步,我们还会深入到引擎盖下,展示 DeepRacer 内置的组件,以及它们是如何组合在一起让您的赛车比赛的。一路上,我们还会讲述自己学生的经历,以及对联赛冠军的采访。当然,还有我们自己的团队在实体和虚拟联赛中的旅程。
新系列!本月 Kubernetes】
我们知道 Kubernetes 在我们的学生中有多受欢迎,所以我们想确保您可以通过每月一次简短的信息展示来了解 Kubernetes 的最新信息。
在每一集里,主持人 Nigel Poulton 都会快速更新主要新闻,然后深入报道更详细的重大新闻。每集结束时,我们的 Kubernetes 大师的一个月部分,在那里你可以回答我们的论坛中的一个问题,有机会赢得奖品!
新一集
2 个新的免费 Azure 炉边聊天
| 
Rimma neh me:Azure Cosmos DB 是什么?花 10 分钟了解 Azure 的托管数据库解决方案,深入了解产品路线图。Lars Klint 采访了 Azure 产品经理 Rimma Nehme,她分享了 Cosmos DB 的未来以及充分利用该平台的一些秘密。了解 CosmosDB > | 
克里斯·克鲁格:集装箱自动化微软 MVP,纹身爱好者和半丹麦人,克里斯克鲁格,坐下来与拉尔斯谈论所有关于 Docker,容器和 Kubernetes。我们了解他们如何帮助管理应用程序的打包,并协助生产。试着抑制你的兴奋!了解集装箱> |
ACG 项目:自动将机器人列入黑名单
随着机器学习的兴起,一支机器人大军已经接管了人类!作为云专家抵抗组织的一员,你的工作是保护最后剩下的网络应用程序,保持抵抗组织的通讯线路畅通。您将创建一个无服务器堆栈来检测表现不佳的 IP 地址,并使用 Web ACL 自动阻止它们。
新产品更新
ACG 企业通过学习途径获得进步
弄清楚要参加什么课程、实验室和认证,以及你的团队需要学习什么技能可能会…让人不知所措。这就是我们创建 ACG 学习路径的原因。所有经理需要做的就是看着他们面前的工作,并分配最适合他们团队角色的学习路径。我们的学习路径指导学生掌握他们在 5 个云职业轨道上前进所需的技能:架构师、数据、开发人员、开发运维以及安全性。我们甚至为企业会员提供了一条仅适用于 ACG 的高管之路。
对于企业来说,学习路径提供了一个保持动力和参与度的好方法。员工既可以走上自己的学习道路,也可以根据资源需求被分配到特定的道路。
借助 ACG 商业版,您可以为团队分配学习路径,并随着他们的技能在云中的提高跟踪他们的进度。每条学习路径都包含必修和补充课程、动手实验、短片系列和测验。管理员能够查看组织级别和学生级别的进度。学习途径非常适合技能提升计划、云转型和新员工入职。
更新你的 AZ 103 Azure 管理员助理认证
通过我们新的 AZ 103 Azure 管理员助理认证 ACG 认证上传,获得 Azure 认证学分。当您将认证上传到我们的平台时,它会自动显示在您闪亮的新云个人资料中。这是证明您的云计算技能和展示您的成就的绝佳方式。
如果您是 ACG 商业会员,您的 Azure 认证将显示在您的管理门户认证报告上!这是查看您在所有主要云提供商中拥有多少认证的简单方法。
下个月到来
请密切关注事件驱动安全性的实用课程,以及最受欢迎的移动功能之一的发布。在评论中为你认为的东西投上你的一票吧!
云专家的最新消息:2019 年 5 月
原文:https://acloudguru.com/blog/engineering/whats-new-at-a-cloud-guru-may-2019
在此版本中:面向 ACG Azure 和 GCP 的新 ACG 原创系列获得了增强功能,如针对所有 AWS 认证的学习小组和对 AWS 考试模拟器结果的访问,我们的报告 API 现已可用于试点。
{ % video _ player " embed _ player " overridable = False,type='scriptV4 ',hide_playlist=True,viral_sharing=False,embed_button=False,width='1920 ',height='1080 ',player_id='9297603683 ',style=" %}
五月是多云的月份
多重云将会继续存在。对于许多企业来说,出于监管和合规目的,需要一个多云环境。对于其他人来说,它提供了一个机会,可以利用不同的云提供商的独特优势,为特定的用例使用不同的云提供商。即使您是云提供商的“全包”,您也可以继续部署多云环境,我们在这里说“这太棒了,我们可以提供帮助!”我们正在将我们的 ACG 方法引入所有主要的公共云,我们的使命是让世界了解云。
新 CSAA 和 AWS 认证安全考试模拟器
对于那些可能是云专家新手的人来说,我们的考试 模拟器 在外观、感觉和用户体验方面复制了现实生活中的认证考试,因此您将面临与真实交易类似的时间压力、问题格式和难度。
我们还推出了第一个
AWS Certified Security – Specialty
考试模拟器!这项 1750 分钟的考试由 65 个高级问题组成,旨在验证您是否准备好有效保护您的 AWS 环境。
Google Next Recaps
谷歌向开发者传达了一个强烈的、充满活力的、清晰的信息——我们是开发者,我们知道你的挑战,我们在这里帮助你理解所有的噪音和术语。如果你错过了会议,看看谷歌大师马蒂亚斯·安德森的每日摘要:
GCP 本月
{ % video _ player " embed _ player " overridable = False,type='scriptV4 ',hide_playlist=True,viral_sharing=False,embed_button=False,width='3840 ',height='2160 ',player_id='8988386191 ',style=" %}
…这还不是全部。为了帮助您跟上所有的变化,我们在本月推出了 GCP。主持人朱利安·皮塔斯将这一集分为三部分:
- 快速咬:各种版本的快速更新
- GCP 宝石:ACG 从 GCP 精心挑选的发布
- 本月大师| GCP 版:在我们的论坛上正确回答问题赢得奖品
在 GCP 应用机器学习与 big query
谷歌云以其强大的全球影响力和丰富的数据分析服务而闻名。这门课程结合了谷歌的领先服务和世界上最受欢迎的职业领域之一。了解数据科学家和机器学习工程师如何轻松地将他们的大型数据集迁移到谷歌云平台的 BigQuery,而不必担心规模或管理。BigQuery 是一个无服务器、Pb 级的数据仓库,旨在存放结构化数据集并实现闪电般的 SQL 查询。
摆脱无良用户的上传
如果你运行任何一种允许用户上传的网站,你要么需要完全信任你的用户,要么生活在持续的恐惧中,担心他们会上传你祖母不同意的那种图片。现在,您可以让云的力量为您所用,高枕无忧。在这个 ACG 项目中,我们将创建无服务器功能来处理和过滤上传,并访问 GCP 的机器学习 API 来判断图像是否对工作不安全!
蔚蓝的炉边聊天
{ % video _ player " embed _ player " overridable = False,type='scriptV4 ',hide_playlist=True,viral_sharing=False,embed_button=False,width='1920 ',height='1080 ',player_id='8988569400 ',style=" %}
更加接近知情人士,直接了解 Azure 中令人激动和惊奇的新内容。ACG 讲师/喜剧演员 Lars Klint 正在推出一个全新的系列,Azure 炉边聊天,作为一种让你了解是什么让 Azure 专家在快速增长的 Azure 社区中充满激情的方式。Lars 与 Scott Hanselman、Jeff Hollan、Troy Hunt 和 Christina Warren 等行业领袖坐下来,从日常角度分析行业趋势。
AZ-301 微软 Azure 架构设计
你对微软 Azure 认证世界的变化感到困惑吗?为了跟上进度,我们强烈建议将 Azure 添加到你的周一日程中。如果你错过了,微软最近发布了 Azure 解决方案架构师专家认证,它要求你通过 AZ-300 和 301 考试。在我们的 AZ-301 课程中,我们将帮助您深入了解如何确定工作负载要求,以及如何针对身份、安全性、部署和迁移进行设计。本课程结束时,您将能够成功设计数据平台解决方案以及业务连续性和基础架构战略,这是您通过 AZ-301 考试所需的一切。
警惕不可能完成的任务:数据库恢复
在这个项目中,一些恶意的黑客破坏并删除了保持地球引力在这里工作的数据库。你必须通过恢复所有的数据库来击败黑客。这是获得更多 RDS 使用经验的一个非常棒的方式。
所有新内容
为新功能欢呼!!?
访问 AWS 考试模拟器结果
我们开发了 AWS 考试模拟器,因此学生可以在真实考试中面临的相同用户界面中练习。我们发现这有助于学生更加舒适、自信和有准备地参加考试。此外,如果他们需要提高分数,我们会给他们个性化的建议,告诉他们应该在哪里花时间学习。我们将考试分数数据(加上测验分数)交由管理员管理,以便您可以构建更强大的、有数据支持的转型计划。知道团队成员何时准备好参加考试,这样你就不会因为失败的尝试而损失金钱。
现在,面向企业管理员的 ACG 可以:
- 查看学生人数,尝试,平均。分数,以及认证的平均最佳分数
- 访问贵组织所有考试结果的完整列表
- 在学生的用户资料中查看单个学生的考试成绩
添加到学习小组的新课程
我们的学习小组功能正在改变人才转化的游戏规则。它们简单、直观,而且越来越好。好吧,我会停止向你推销它们…去你的 ACG 管理门户网站看看吧!本月学习小组的新情况:
- 向您的团队成员分配任何 AWS 认证课程
- 为你的团队设定一个截止日期,并使用我们的酷学习小组报告来跟踪进度
- 用欢迎邮件问候新的学习小组,或者不要——选择权在你,世界是你的
- 团队变更时添加和删除学生
- 通过带有附件格式 PDF 的自动电子邮件分享所有研究小组的进展(每月报告现在只需点击一下鼠标)
新的报告 API 已为试点项目做好准备
设置好了就算了!将用于报告和透明度的数据自动传输到您的转型中。我们的商业报告中的所有数据都包括在内。对于大型组织来说,这是一个游戏规则改变者,现在客户可以试用。如果您有兴趣加入试点计划,请联系您的客户成功经理。
这个月我们真正兴奋的事……
?介绍您自己的云简介
用您自己的数据支持的云简历证明您的云技能。通过展示您的技能、对社区的贡献和行业经验,向人们讲述您的云培训故事。这是你独特的一页。你可以分享给任何人来证明你的技能。与你的老板分享它来展示你的证书,把它寄给未来的雇主作为你技能的数据支持证明,或者,嘿,把它寄给你的父母来解释你是做什么工作的。但首先,请更新您的云个人资料,向全世界展示您的风采。
下个月到来
我们将为您带来 AZ 103、AWS 上的 IPv6、 AWS GovCloud ,对于我们广受欢迎的机器学习课程,我们将从预览过渡到完全可用。别担心,我们会在所有内容发布时通知您。
保持令人敬畏,云大师们…愿第四与你们同在。
{ % video _ player " embed _ player " overridable = False,type='scriptV4 ',hide_playlist=True,viral_sharing=False,embed_button=False,width='1920 ',height='1080 ',player_id='9243876443 ',style=" %}
云专家的最新消息-2020 年 5 月
原文:https://acloudguru.com/blog/news/whats-new-at-a-cloud-guru-may-2020
你好,云大师!这个月,我们有两个关于高级网络和机器学习的令人惊叹的新课程,一个关于亚马逊工作区的及时发布评论,Lars 的未来科技系列的胜利回归,有两个新集,以及我们为商业学生和管理员提供的 ACG 的一个主要新功能。
AWS 高级网络专业
高级网络一定会成为新的潮流。继上个月发布了 Karlos Knox 的 GCP 专业云网络工程师课程后,本月我们将与 Steven Moran 和 Brock Tubre 一起深入 AWS 网络专业课程。
网络是云的核心功能,这一点从未变得更加真实,因为组织越来越需要将他们的云资源与他们已经广泛的现实世界网络相集成。世界需要高级网络专家,我们的 AWS 课程将帮助您迈出下一步。
对云本地或混合网络感兴趣?本课程专为您而设,涵盖了获得 AWS 高级网络专业认证并成为 AWS 网络专家所需了解的所有 AWS 网络和相关服务领域。
快速提醒:本课程可能不适合所有人。我们建议您在开始之前获得助理级别的认证,最好是 AWS SysOps 管理员。您还需要了解各种网络主题的基本知识,如 OSI 模型、IPv4 寻址和 CIDR、简单 IP 路由逻辑和子网划分。
机器学习简介
机器学习不是最容易涉足的技术。许多现有的培训都假定学生有一定程度的高等数学知识,这可能会让新手望而生畏。这造成了一个恶性循环,机器学习潜力的主要限制因素是缺乏熟练的从业者。
如果通过微分方程和神秘的希腊符号学习新概念不是你的事情,我们的常驻 ML 大师 Scott Pletcher 将在这里以一种有趣、不可怕、非微分方程的方式引导你进入机器学习的世界。这门入门课程是专门为没有深厚数学背景的人设计的,斯科特用明喻和隐喻来切入行话,让你具备可以立即投入工作的概念和理解。
在本课程中,您将学习区分人工智能、人工智能、数据科学和统计分析,浏览可用的工具和资源,评估和构建潜在人工智能应用的业务问题,并通过现实世界的例子了解各种类型的机器学习。我们甚至会训练一辆自动驾驶汽车!
301 号技术的未来——运输
这个月我们有两部新的科技的未来剧集,而不是一部。首先,加入 Lars Klint,深入了解我们是如何出行的(极具娱乐性)。在这一集里,我们跳上驾驶座,探索交通运输的过去、现在和未来。我们将深入研究古埃及,我们当前的运输系统,心灵传输,当然,还有火箭的社会影响!
科技的未来# 302——互联网
未来我们将如何使用互联网?它还能继续发展壮大吗,或者说它是互联网的一个终结?在这一集的科技的未来中,Lars 回答了关于大脑植入的书呆子问题,探索了我们依赖互联网的社会和经济影响,并提出了一个个人牺牲的问题。
发布评论# 304–亚马逊工作区
在我们最新的发布回顾中,Nick Triantafillou 给出了亚马逊工作空间的概要——这不是一个新版本,而是一个热门话题,因为全球都在转向远程工作。Amazon Workspaces 是一个托管桌面即服务解决方案,允许组织在 AWS 中设置虚拟桌面环境,并为员工提供访问权限。Nick 概述了工作区,并展示了如何创建、配置、使用和拆除虚拟桌面。请务必关注 Nick 对是否投资、评估或重新访问这项服务的支持、反对和最终裁决。
我们还得到了两个新的 Azure 炉边聊天 ,其中 Lars 与 Azure 专家 Henk Boelman 和 Laurent Bugnion 坐在一起,以及本月新播出的GCP和Kubernetes。
和往常一样,本周你可以转向AWS和 Azure 本周 以跟上两个最大的公共云平台的所有主要开发和发布。
云游乐场——边做边学
这个月,我们还很高兴地为商业学生和管理员展示了我们 ACG 的一个巨大的新功能— 云游乐场 。
Cloud Playground 是学习云的最佳方式——在无风险的环境中实际操作云并进行实验。Cloud Playground 取代了 ACG 沙盒环境,但它不仅仅是沙盒。这是一个完整的游乐场…因此得名!Cloud Playground 的关键组件是 AWS、Azure 和 GCP 的云沙箱,可定制的云服务器,以及我们方便的浏览器内即时终端。所有这些都旨在让团队接触云并通过实践来学习,而不会让系统管理员担心意外费用或安全风险。
如果你是一个 ACG 商业帐户,你可以通过你的仪表板查看云游乐场。
下个月见,云大师们!
这就是本月 ACG 最新消息的全部内容。下个月请关注我们更多的更新。在那之前,保持安全,继续学习,继续牛逼,云大师们!
Kubernetes 发行版:哪个适合你?
原文:https://acloudguru.com/blog/engineering/whats-new-for-kubernetes-and-eks-at-aws-reinvent
所以你的组织决定采用 Kubernetes?恭喜你!您将能够利用各种特性来增加系统的开发、部署、测试、弹性和可观察性的价值。您所需要做的就是启动并运行您的 Kubernetes 集群,对吗?
哦。你还没决定在哪里建立 Kubernetes?也许只要快速谷歌搜索一下。。。你感到不知所措了吗?
似乎每个人都有一个新的 Kubernetes 产品,他们声称会简化你的生活,解决你所有的问题,并在它的时候洗碗。
哪个 Kubernetes 发行版最适合你?让我们快速浏览一下你可能遇到过的一些名人,并试着解开一些谜团。
Kubernetes 云管理选项
三大云提供商都有自己托管和管理的 Kubernetes 解决方案。
亚马逊有弹性 Kubernetes 服务,Azure 有 Azure Kubernetes 服务,Google 有 Google Kubernetes 引擎。(如果你需要复习基础知识,你现在可以免费查看我们的 EKS 基础知识和 GKE 基础知识课程,作为我们每月免费课程的一部分。只需注册一个自由层账户。)
这里有更多关于 AWS、Azure 和 GCP 的托管 Kubernetes 服务的比较。
Kubernetes 已经被部署在一些最大的云计算项目中。开始学习谷歌 Kubernetes 引擎( GKE )的完整基础知识,成为一名专家!
具体细节因云而异,但如果您的团队刚刚开始使用 Kubernetes,并且可能没有管理 Kubernetes 基础架构所有复杂性的经验,这些选项可能是一个不错的选择。请注意:如果你不小心的话,这些服务可能会很贵。
考虑 Kubernetes 认证?以下是如何选择适合你的 Kubernetes 认证途径。
Kubernetes 企业选项
还有其他的 Kubernetes 发行版和容器管理平台——像 Redhat 的 Openshift 、 Docker Swarm 和 Cloud Foundry 的 kube cf——已经在大型企业中找到了牵引力。这些服务有强大的企业支持,来自广泛信任的公司,并具有对大型企业有吸引力的许可选项。
这些解决方案可能非常有效,尤其是如果您的组织已经在使用某个提供商的工具。将集群连接到现有服务通常很简单。然而,他们可能会远离传统的 Kubernetes,这可能会带来知识和培训方面的挑战。
Kubernetes 开源管理选项
随着我们进入越来越少管理的 Kubernetes 选项,我们发现自己处于受管理的开源层。像 RKE 这样的发行版和像 Kops T1 和 kube ADM T3 这样的工具允许你在你管理的基础设施上运行 Kubernetes,但是他们的目标是让这个过程变得更简单。
如果您不想使用托管或托管解决方案,这些解决方案是理想之选,这通常是出于安全或成本原因。这些工具允许您管理 Kubernetes 的安全配置文件,而不是信任云提供商或供应商。因为它们都是开源的,你可以节省许可费用。当你还没有处于云环境中时,这些对 Kubernetes 来说也是很好的解决方案。
请记住:当你负责基础设施时,你负责基础设施。请关注那些补丁和更新。
观看:Kubernetes + Azure,HashiCorp way
在这个免费点播的 webina r 中,HashiCorp 开发者倡导者 Taylor Dolezal 展示了使用 Terraform、Vault 和 Waypoint 来增强您的 Kubernetes 集群的潜力!
DIY 选项
你也可以选择来硬的Kubernetes。这是给不依赖任何人的坚强的生存主义者的!
虽然手动引导和管理 Kubernetes 集群,不需要任何脚本,是了解 Kubernetes 如何工作的一个很好的方式,但手动做这种可以通过脚本编写的工作与 vOps 的精神背道而驰。所以这是一个很好的学习挑战。但是如果你打算手工支持生产级的 Kubernetes,要知道:你的才能有更好的用途。
外围选项
最后,有几个小小的例外:K3s 和 Minikube。我说的小,是指小。
-
K3s 设计用于在资源受限的环境中运行生产级 Kubernetes。使用 K3s,您可以在树莓 Pi 上运行 Kubernetes。(想多了解一点?以下是使用 K3s 的 5 个理由。)
-
另一方面,Minikube 是为在本地运行 Kubernetes 而设计的,因此对于 Kubernetes 的学习和开发来说非常好。
这些对于运行您的企业集群可能不太好,但是它们都很好地支持了利基用例。
集群,到处都是集群
希望现在你对进入 Kubernetes 之旅的第一步有了更好的准备——做好准备。
虽然我们谈到了一些流行的选择,但这份清单绝不是详尽无遗的。根据您的组织,也有可能您不会使用单一的 Kubernetes 发行版。您可能会发现您正在为不同的用例管理几个 Kubernetes 设置——如果您愿意的话,是一个集群。
幸运的是,这也有一个工具。Rancher 是一个开源工具,可以帮助管理多个 Kubernetes 集群——安全挑战、操作难题和部署复杂性。要了解 Rancher 如何帮助您的组织实现多集群,请查看 ACG 的Rancher 简介。
掌握最受欢迎的技能
无论您是云新手还是经验丰富的专家,云专家都可以让您轻松(而且非常棒)地提升您的云职业生涯。查看 ACG 的免费课程或立即开始免费试用。
Kubernetes 1.22:新特性和反对意见
原文:https://acloudguru.com/blog/engineering/whats-new-with-kubernetes-1-22
你好,云大师们!我是 Nigel Poulton,这是关于 Kubernetes 最新动态的每月更新。在本帖中,我们将仔细看看 Kubernetes 1.22:达到新的高峰。我们将深入研究 etcd 3.5 采用等新特性,以及在进行转换之前需要注意的不推荐使用的特性。此外,我们还将为您带来五个不容错过的 K8s 相关重要公告。
想了解更多?请继续阅读!
Kubernetes 1.22:达到新高峰发布
这是 2021 年的第二次发布,也是新的延长发布周期的第一次。2021 年 7 月,发布团队合并了一个 Kubernetes 增强提案,将 Kubernetes 每年的发布数量从四个减少到三个。这是新的更长周期下的第一次。
好吧,发布版本是 1.22,它的代号是“达到新的高峰。”
在数字方面,它总共打包了 53 个增强功能。
- 其中 13 个功能升级到稳定,因此被视为生产就绪。
- 24 个已经转移到测试版。
- 我们欢迎 alpha 版的 16 个新特性。
但是和新东西一样重要的是即将消失的东西。我们有三个功能被弃用,10 个以前被弃用的功能实际上被删除了。
在新功能方面,我认为对我来说最大的变化是切换到 etcd 3.5。
今年早些时候,etcd 3.5 的发布意味着 Kubernetes 的重大改进——尤其是更大、更繁忙的 Kubernetes 集群,在这些集群中,etcd 通常是性能的瓶颈。
当时,我们说尽管 etcd 3.5 已经推出,但我们必须等待 Kubernetes 项目采用它。嗯,他们没有让我们等太久,因为我真的很高兴 Kubernetes 1.22 将与 etcd 3.5 一起发布。当然,这主要是幕后的改进。但是它们涵盖了从安全性和日志记录到急需的性能改进的方方面面。
观看:自动化 Kubernetes 安全 在这个免费的点播网络研讨会中,学习如何用 Pod 安全策略来增强您的 K8s 安全。我们将向您展示它们是如何工作的,以及在一个真实的 Kubernetes 集群中实现它们的样子。
另外,在 GA 或稳定方面,外部凭证插件在 10 个版本的测试后终于稳定了。Windows 对 CSI 插件的支持也正式发布。
在 alpha 方面,我认为 seccomp 的交换内存支持和默认配置文件在将来会很重要。
在交换内存方面,当然这只是在 alpha 中,但是支持启用交换内存的集群节点的工作正在进行中。
然后在 seccomp 方面:seccomp 显然是一种用于提高安全性的 Linux 技术,创建默认 seccomp 配置文件的工作正在进行中,这将为我们提供比当前大开大门的方法更好的安全性(开箱即用)。再说一次,现在还只是阿尔法。但这绝对是朝着正确方向迈出的一步。
最后但同样重要的是(如果你不做好准备,可能会有严重的影响), 10 个不推荐使用的特性最终被删除了,很明显它们将不再工作。
完整的名单显示在 Kubernetes 网站上。但是对我来说,入口和自定义资源定义是很重要的,因为它们被广泛使用。所以,如果你正在使用其中的任何一个,在你切换到 Kubernetes 1.22 之前,你需要计划,计划,再计划。
挂钩毕业 cncf
另一个你不想错过的重大新闻是……Linkerd,一个流行而简单的服务网络,毕业于 CNCF 。我喜欢他们的一句标语:“在一个因复杂而臭名昭著的空间里,简单的胜利。”随着服务网格越来越成为生产 Kubernetes 部署不可或缺的组成部分,Linkerd 绝对值得一看。尤其是如果你想要简单。
Istio 发布 1.11 版本
在服务网格领域,Istio 宣布了【1.11 版本,包括即将测试的 CNI 插件在内的特性和改进有助于解决围绕 init 容器的一些安全需求。和外部控制平面的 beta 支持,其中 istio 控制平面可以托管在外部集群中。
GKE 负载平衡器正常运行时间检查
在公共云领域,谷歌宣布 GKE 负载平衡器正常运行时间检查。我喜欢这样的东西,因为这对于在生产环境中运行 Kubernetes 至关重要:例如,监控服务的正常运行时间在生产环境中非常重要,因此 Google 为 GKE 环境中的负载平衡器添加专门的正常运行时间检查是朝着积极方向迈出的一大步。
eBPF 基金会
在网络领域,我们在前几集已经说过,eBPF 真正开始震撼网络世界,一些人正在尝试与 Kubernetes 进行潜在的改变游戏规则的集成。
我们谈论的东西就像一个具有智能的可编程网络,以了解 Kubernetes 并为之优化。
无论如何,一些主要的行业参与者刚刚宣布了 eBPF 基金会来推动这种东西向前发展。该基金会将存在于 Linux 基金会中。它将推动 eBPF 的开发和采用,同时也组织和主办活动。
这就是本月的 Kubernetes。注意安全,我们下个月再见——同一时间,同一地点。
相关 K8s 资源
想要了解 Kubernetes 的所有信息?你可以在推特上关注奈杰尔或者在这里关注他。在 YouTube 上订阅一位云计算专家,获取定期新闻更新、分析和各种精彩内容。你也可以在脸书上喜欢 ACG,在推特上关注 ACG,或者在不和谐上加入对话!
在云中开启更好的职业生涯
学得更快。动作快点。从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
微软 AZ-900 更新:Azure Intro 考试刷新
微软 Azure 云计算世界的入门级基础认证考试是 AZ-900。是的,不是 100 或者 101,因为大家都知道 900 是最低层次的知识。(归咎于令人困惑的 Azure 考试和认证命名惯例。)但是我跑题了。
我应该坐 AZ-900 吗?
如果你正在规划你的微软 Azure 认证之路或者计划你应该获得哪些 Azure 认证,AZ-900 是每个人登上云认证列车的理想第一站。(如果你已经在 AWS 领域呆过一段时间,并且对 Azure 世界的工作方式很好奇,可以看看这个为 AWS 用户提供的 Azure 指南和这个为 AWS 管理员提供的课程。)
更新后的 AZ-900 有什么新功能?
尽管微软 Azure 的基础知识不会随着时间的推移而发生很大变化,但随着新产品的出现和行业趋势的轻微倾斜,变化仍然是必要的。
这就像你最喜欢的披萨店,有经典的菜单:supreme,pepperoni,capricciosa 和 margherita。(还有不对,夏威夷不是经典。)时不时地,他们需要追随潮流,提供素食选择、新型面包皮,以及那种古怪的澳大利亚培根鸡蛋面包。当然,它们对一些人有吸引力,了解它们很好,但经典作品仍然一样受欢迎。
2020 年末,我最喜欢的云店 Azure 对其 AZ-900 考试做了一些改动。虽然没有什么重大的变化(他们甚至坚持使用 AZ-900 的名称),但还是有必要了解一下改变了什么。(不用担心。这片新的云馅饼符合所有的饮食限制。)
考试部分–越多越好
以前的考试拆分成四个部分,现在是六个。对考试有意义吗?老实说,不太想。主要原因是为了使考试更好地符合基础学习路径的 Microsoft Learn 内容,这是有意义的。别担心。这并不意味着你现在必须为考试多学习 50%的 Azure 技巧。微软只是把所有的主题加到一个大帽子里,稍微洗牌,把它分成六堆,而不是四堆。
随着主要的“不变”的方式,让我们看看新增加的 AZ-900 菜单。
使用 Azure 需要合适的工具。已经有一些被收录了,比如 Azure CLI 和PowerShellT5。新版本增加了用于 Azure 移动管理的 iOS 和 Android 移动应用,以及 ARM 模板。我喜欢这些补充,因为它们介绍了 Azure 专业人员每天使用的另外两个工具。
与 DevOps 部分打包在一起,我们现在还需要了解 GitHub 和 GitHub 动作。它们是使用 Azure 服务的工具,并作为主要的部署和代码管理工具重新受到关注。
分担责任模式
即使迁移到云意味着移交一堆无聊的维护任务,比如照看硬件和网络,但这并不意味着你可以完全摆脱任何责任。共同责任模式决定了微软需要关注哪些部分,而你需要关注哪些部分。
回到我们以前最喜欢的当地比萨饼店:他们负责制作比萨饼并正确烹饪,但你需要告诉他们在比萨饼上放什么配料,并找到盘子、餐具、木板或吃比萨饼所需的任何东西。
https://www.youtube.com/embed/aEcdA08jzgA?feature=oembed
视频
Windows 虚拟桌面
在家工作的大规模转移使得许多公司争相寻找远程员工工作所需的连接、环境、许可证和一切(以及安全地远程工作和)。解决方案的一部分可以是 Azure VDI (Azure 虚拟桌面,以前称为 Windows 虚拟桌面),它可以为任何联网的计算机带来完整的 Windows 10 体验。对于 AZ-900 考试,你需要了解这个,以及它可以用在哪些场景中。不包括披萨。
快速路线
对于课程的网络部分,您现在已经了解了 ExpressRoute 。这是从您的内部基础设施直接进入 Azure 内部的专用物理链路。
根据你的口袋有多深,你可以提高带宽和速度。我认为,如果你的口袋足够深,你可以吞下大部分互联网。ExpressRoute(是的,这是正确的拼写)还提供了一种安全和私有的 Azure 数据传输机制。
Azure 中的单点登录
你知道那个蓝色的脸书按钮吗?你可以用它登录互联网上的任何东西。是的,就是那个把你的脸书证书和你正在访问的网站上的一个账户联系起来的。这是单点登录的一种形式,即 SSO 。这意味着使用一组凭据登录多个不同的应用程序或服务。它是许多云应用的关键部分,因此现在也在 AZ-900 考试中。
Azure Security
在新的考试版本中,更加关注的一个领域是安全性。主要有三个区域,从 Azure Sentinel 开始。这是一个完整的安全信息和事件管理(SIEM)工具,它提供了大约 4,233,951 种不同的功能。这是一个巨大的工具,它提供了海量数据的分析,安全建议,规则,人工智能学习,等等。别担心。你不需要为了考试而知道所有这些,只需要知道 Sentinel 存在并支持你。
纵深防御指的是拥有多层安全的原则,而不仅仅是依靠单一的墙、门或护城河。这种关键的安全架构模式是 Azure 固有的,您可以在它的基础上进行构建,这也是它作为基础知识被包含进来的原因。
对于那些不喜欢在 Azure 数据中心与其他用户共享硬件的人,你可以使用 Azure 专用主机。该服务为您提供一个完整的物理服务器,并保证其他人不会在其上拥有任何数据或服务。当你和其他孩子玩得不好的时候最适合了。
Azure 解决方案
对一般 Azure 解决方案的一些小变化包括添加 Azure Sphere 物联网服务,将人工智能重命名为机器学习,以及添加更多关于 Azure Bot 服务的内容。这些都不是开创性的,但微软显然认为你需要了解这些服务。
Azure 定价和治理
大家最喜欢的定价和治理话题(超级刺激,我知道!)增加了 Spot VM 功能,这是一种虚拟机,当 Azure 计算能力过剩时,你可以非常便宜地获得它。另一方面,微软可以在任何需要的时候收回这种能力。
云采用框架是云治理的一部分,以确保您不会搞砸您的第一个云架构。Azure 将通过大量的文档、最佳实践、建议等帮助你做好这件事。
Azure 考试谣言
最后,我们也需要谈谈考试。2019 年 8 月我参加了 AZ-900 考试,从那以后只有一点变化。这仍然是一个 85 分钟的活动,包含 40-60 个问题。在短时间内有相当多的问题,我得到的大多数反馈是 40-50 个问题。
到目前为止,一切顺利。我也听到一些人就课程之外的话题提出问题。虽然未经证实,但这些似乎是微软正在测试的测试版问题,要么看看水平是否正确,要么看看学生在参加 AZ-900 时有多少额外的知识。无论是哪种情况,这些问题似乎都不会计入你的考试分数。
当然,我也用这些变化更新了我在云专家上的 AZ-900 课程,你可以现在就去看看。继续吧。向云的壮丽前进!
我们可以帮助您在 AZ-900 上从 A 到 Z,甚至更远。无论你是 Azure 学徒还是经验丰富的高手,与 ACG 一起在云中推进你的职业生涯。
Finally, we do need to talk about the exam too. I sat the AZ-900 exam in August 2019, and it has changed only a bit since then. It’s still an 85-minute event that contains 40–60 questions. That’s quite a lot of questions in a short period of time, and most of the feedback I get is 40–50 questions.
So far, so good. I have also heard several people getting questions for topics not in the curriculum. While unconfirmed, these seem to be beta questions that Microsoft is trialing, either to see if the level is right or how much extra knowledge students have when taking AZ-900. In either case, it doesn’t seem these questions count towards your score for the exam.
Of course, I have also updated my AZ-900 course on A Cloud Guru with these changes, and you can go check them out right now. Go on. Onwards to cloud magnificence!
We can help you go from A to Z on the AZ-900 and beyond. Whether you’re an Azure apprentice or an experienced ace, advance your career in the cloud with ACG.
CKAD 有什么新功能?Kubernetes 认证更新
认证 Kubernetes 应用程序开发人员(CKAD)认证侧重于为 Kubernetes 设计和构建应用程序所需的知识和技能。虽然认证的 Kubernetes 管理员(CKA) 是针对那些管理角色,CKAD 是面向开发人员。如果您是一名对学习如何开发 Kubernetes 应用程序感兴趣的开发人员,CKAD 是一个很好的认证。
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
像所有 Kubernetes 证书一样,CKAD 会定期更新。在 2021 年底,它收到了一个主要的课程更新,改变了认证考试涵盖的许多主题,并添加了一些新概念。让我们来看看 CKAD 上有什么变化。
CKAD 认证的新主题
如果你正在为 CKAD 学习,确保你知道这些已经添加到课程中的新主题可能是个好主意。当然,您还需要了解在 CKAD 的旧版本中已经涉及的旧主题。
像大多数其他 Kubernetes 认证考试一样,CKAD 是实践性的,所以你不仅需要了解这些主题,还需要能够完成与它们相关的任务!
- 构建容器映像–确保您能够使用 Docker 或 Podman 等工具创建自己的容器映像。
- 部署策略–了解常见的部署策略,如蓝/绿和淡黄色部署。确保您对如何使用 Kubernetes 对象(如部署和服务)在 Kubernetes 中实现这些策略有一个基本的概念。
- Helm–你需要对 Helm 软件包管理器有一个基本的了解。这里大概不需要太深入,只需要知道如何使用 Helm 安装软件就可以了。
- API 变更管理流程–新的 CKAD 课程规定,您需要了解 Kubernetes API 变更管理流程,特别是 Kubernetes API 的弃用政策。这里只需要一个大概的认识就足够了。
- 自定义资源(CRD)–自定义资源定义(CRD)允许您轻松扩展 Kubernetes API,创建您自己的自定义资源类型。这个功能现在是 CKAD 课程的一部分。您可能需要了解如何创建 CRD,以及如何基于新的自定义类型创建自定义对象并与之交互。
- 认证和授权–认证和授权的主题以前是为 CKA 和 CKS 认证保留的,不是 CKAD 的一部分。但是,新课程包括了这一主题。您应该知道如何让您的应用程序访问 Kubernetes API 并与基于角色的访问控制(RBAC)进行交互。
- 入口–入口允许您将流量从集群外部路由到服务。他们现在被 CKAD 覆盖。主要焦点是公开应用程序,这意味着创建将流量路由到服务后端的入口。
观察:让 Kubernetes 在您的环境中工作 AWS、Azure 和 GCP 提供他们自己的托管、管理的 Kubernetes 服务。在这个免费点播的网络研讨会中,了解如何选择最适合您组织的服务。
一个删除的主题
CKAD 课程的许多变化似乎涉及到考试已经涵盖的主题的洗牌和重新措辞。一些从课程中删除的行项目仍然存在,只是形式略有不同,您仍然需要了解它们。
我注意到的一个重要的删除是处理标签、选择器和注释。您仍然需要了解标签和选择器,以便处理某些其他主题,如部署、服务和网络策略,但不再有专门处理它们的主题。
版本 1.23
当我正在为新的 CKAD 版本构建课程内容时,考试收到了 1.23 版本的额外更新。该版本的考试使用 Kubernetes 版,但不包括对课程的任何更改。
新的 CKAD 课程
由于 CKAD 经历了如此重大的变化,因此有必要建立一个新的更新课程来帮助您学习成为 Kubernetes 优秀开发人员和/或通过 CKAD 考试所需的一切。
如果您准备好参加 CKAD 考试,请查看新的认证 Kubernetes 应用程序开发人员(CKAD)课程,该课程涵盖了最新 CKAD 考试的所有主题(新旧)。
想了解更多科技领域最热门的技能吗?开始免费试用或查看本月免费云培训。你还可以在 YouTube 上订阅一位云专家的每周云新闻,就像我们在脸书上一样,在推特上关注我们,并在不和谐上加入对话。
新手最好的 AWS 培训是什么?
原文:https://acloudguru.com/blog/engineering/whats-the-best-aws-training-for-beginners
这个无服务器的东西到底是什么?
原文:https://acloudguru.com/blog/engineering/whats-this-serverless-thing-anyway
我们举办了第一次 ServerlessConf 会议,专门讨论无服务器技术、架构&用例。这次会议非常受欢迎,是聪明和有才华的人的不可思议的组合。几天来,#无服务器标签在 Twitter 上流行起来,科技社区的很多人都注意到了。对无服务器的“宣传”有很多好奇,甚至有一点反弹。无服务器一词的兴起可以归因于 AWS Lambda 等计算技术的日益流行,这些技术通常被描述为无服务器。
什么是无服务器计算?
无服务器计算有几个部分:
- 无服务器计算技术——如 AWS Lambda、IBM OpenWhisk、Azure Functions、Google Cloud Functions 和 webtask.io
- 无服务器架构模式——用于构建没有传统后端服务器的系统的模式……通常这包括与第三方服务的集成,无论它们是原生云服务(如 AWS 中丰富的服务阵列)还是第三方 web 服务。
无服务器=计算+模式
无服务器计算技术本身是有用的,但真正的力量来自与其他服务的集成——将 lambda 功能与 AWS 服务和第三方服务挂钩,以协调丰富而强大的事件驱动管道。
云服务被大量利用,无服务器计算技术被用作将定制组件和第三方服务编织在一起的“最后一英里”。在许多无服务器平台中,驻留在 Lambda 等函数级计算服务中的代码量实际上非常少。
您可以使用最少的自定义后端代码来构建复杂的应用程序,因为云提供商负责所有硬件供应、虚拟机和容器管理,以及多线程任务。
无服务器计算技术
很多人(包括我自己)将 AWS Lambda、IBM OpenWhisk、Azure Functions 和类似的技术称为“无服务器计算服务”,有时甚至只是“无服务器”。
关于无服务器是否是适用于这些技术的最佳术语,有很多争论。AWS Lambda 基本上是一个为你提供执行功能的服务器群。称之为无服务器计算服务可能会混淆视听。这有点像称 EC2 为无硬件计算服务。从一个方面来说是有道理的(嘿,不用担心设置硬件!),而是在另一个中混淆(但是硬件不是还有很多吗!??).
无服务器 vs FaaS
在 ServerlessConf , Patrick Debois 建议我们将这些技术称为“功能即服务”(或 FAAS)……我喜欢这个术语更明确一点,但我认为无服务器这个名称会一直存在下去。
老实说…这只是一个术语…正如保罗·约翰斯顿所说:“无服务器”只是一个名字。我们可以叫它“杰夫”。我们使用术语在各方之间建立共享的上下文,以促进关于概念/想法的交流。因此,只要我们对无服务器的含义有着一致的看法,它叫什么并不重要。
无服务器云架构
构建无服务器系统的工程师不仅仅是用 AWS Lambda 等功能级计算服务取代传统的后端服务器,他们还利用大量第三方服务和云服务,用少量粘合代码编排强大、复杂的系统。
当您将传统的整体后端代码库分解成离散的功能时,您会意识到大量的职责可以外包给无服务器计算提供商,从而节省您的时间和金钱。Patrick Debois 称之为建立“全服务”系统。
最近,我与来自 Azure Functions 的 Chris Anderson 、 Patrick Debois 和 Joe Emison 在一次对话中讨论了无服务器计算和全服务方法的强大组合:
如今,许多服务被设计成可以从运行在用户浏览器上的 web 应用程序中直接访问——这样就不需要为各种各样的东西开发定制的后端组件。
一年前,乔·艾米森写了一篇关于“中间层正在被云服务抽象化”的文章。
在我们基于网络的无服务器平台(云专家)中,我们可以在浏览器中直接从我们的网络应用中调用一些服务:
- Auth0 进行认证。我们用户的浏览器直接与 Auth0 对话进行登录和注册。我们的 web 应用程序从 Auth0 获得一个 JSON web 令牌,然后可以将它传递给其他服务,如 Firebase 或我们的 lambda 函数,以执行受保护的操作。
- 我们数据库的fire base。用户的浏览器直接与 Firebase 对话来读取数据,在许多情况下,还可以写入数据。我们不运行或管理任何数据库服务器,也不管理任何中间服务器来管理数据访问。
- Imagefly 用于调整图像大小和优化。这是根据用户浏览器的请求完成的,并且调整过大小的图像被缓存。
事实上,在许多完全无服务器的平台中,驻留在像 AWS Lambda 这样的功能级计算服务中的代码量实际上非常少。
无服务器权衡
与任何架构选择一样,都有权衡。在无服务器架构中,你是在用控制换取速度。和任何事情一样,你必须确定这是否是你生意的正确选择。
第三方服务提供丰富的现成功能集,您可以立即开始利用。他们保持服务运行,并负责满足 SLA。随着时间的推移,它们会添加更多的功能,为您提供无需投资的新功能。你可以非常快速地构建强大而复杂的系统。
但是你确实放弃了对系统这些部分的控制。
想要一个不存在的功能?可以问,但可能永远不会加。
有 bug 吗?您受到服务提供商的修复/发布周期的支配,同时您可能必须找到一些不太好的解决方法。
服务中断了吗?你必须等他们来修理它。而且在很多情况下,在他们这么做之前,你是有点完蛋了。
为什么我们喜欢无服务器
因此,术语“无服务器”既包含计算服务技术,也包含可用于组成系统的更广泛的架构原则。
它并不神奇,也不会解决您的所有问题,但它确实允许您快速构建丰富、复杂的应用程序和平台…这就是我们如此构建的原因,也是我们喜欢#无服务器的原因😉
山姆·克朗布尔
提升您的云计算职业生涯
无论您是云新手还是经验丰富的专家,云专家都能让您轻松(而且非常棒)地获得认证并掌握现代技术技能。查看 ACG 目前的免费课程或立即开始免费试用。
云专家
云专家的使命是通过提供世界领先的教育内容,让个人参与到提升云计算技能的旅程中来,这些教育内容旨在促进思维模式和职业发展。
“不要让世界上的任何人生活在错觉中。没有上师,谁也不能渡到彼岸。”——古鲁·那纳克
我们的课程由对云计算有着共同热情的行业专家讲授。我们努力为我们日益壮大的云专家社区服务,他们在我们的论坛、研讨会、见面会和会议上慷慨地贡献他们的见解。
跟上一个云咕噜剧组@ acloudguru。
新的 AWS 控制台主页有什么问题?
原文:https://acloudguru.com/blog/engineering/whats-up-with-the-new-aws-console-home-page
本周 AWS 怎么了?首先,AWS 展示了对管理控制台主页的重大改进。此外,EC2 上 Microsoft Windows Server 实例的启动速度刚刚得到优化。AWS 发布了新的 EC2 实例类型。
我们开始吧!
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
AWS 管理控制台主页获得更新
听叶的!听叶的! AWS 管理控制台主页已更新!
AWS 表示,重新设计的目标是每天给你带来更多相关的内容,并根据用户的反馈进行更新。这些更新包括一些很酷的新功能。虽然功能上与之前的版本相似,但视觉上却有很大的不同。
这里有一点预期的预览。(剧透:是 widgets!)
-
现在,当您登录时,有八个默认的小部件,包括三个供云新手使用的小部件(欢迎使用 AWS,构建解决方案,探索 AWS)。
-
其他 5 个小部件包括:最近访问,AWS 健康,成本和使用,可信的顾问,和收藏夹。
-
这些小部件也是可定制的。
就我个人而言,我不喜欢这些小部件缺乏可折叠性。但是我喜欢新增的颜色,以及当你登录的时候,你现在可以看到一切,知道一切。我迫不及待地想看到他们如何随着时间的推移发展这种新观点。
你可以检查新的控制台,为自己选择。或者访问 AWS 博客了解更多关于新功能的信息。
更快启动 Windows Server EC2 实例
如果你像我一样,你真的会为了更快的速度放弃一切。现在,EC2 上 Microsoft Windows Server 实例的更快启动速度已经成为现实!
在 EC2 上,启动 Windows Server 实例的速度可以提高 65%。
其美妙之处在于,一旦 AMI 被标记为更快的启动时间,它将自动从该 AMI 更快地启动任何实例。
为更快启动而标记 ami 不收取服务费,客户只需支付用于准备实例以更快启动的底层资源。
对于任何需要更快系统恢复或运行繁重峰值工作负载的人来说,这都是一个好消息。更快的启动时间意味着更顺畅的恢复和工作负载。配置启动速度更快的 ami 轻而易举。使用控制台、API、SDK 或 AWS CLI 启动或停止快速启动。
完整的细节在这里。
新 Hpc6a EC2 实例类型
您准备好迎接新的 EC2 实例类型了吗?不管准备好了没有,它来了!
AWS宣布了新的计算优化 Hpc6a 实例。
惠普什么?高性能计算中的 HPC。这将包括计算流体动力学、油藏建模、天气模拟或有限元分析。
AWS 表示,Hpc6a 实例的性价比比同等的计算优化实例高出 65%。这些新实例由第三代 AMD EPYC 处理器的 96 个核心提供支持,全核心睿频为 3.6 GHz,内存为 384 GB。它们基于 AWS Nitro 系统构建,提供默认启用的 100 Gbps 弹性光纤适配器网络,用于高吞吐量节点间通信,以帮助大规模运行您的工作负载。
这些实例目前在 US-East-2(俄亥俄州)和 GovCloud(美国西部)地区可用。
关注并提升您的云计算事业
期待在 2022 年开始您的云计算生涯?如果你今年下定决心要在云计算领域找到一份更好的职业,宇宙会送你一份礼物来帮助你!
加入 ACG 培训建筑师 Lars Klint、Scott Pletcher 和 Mattias Andersson,观看 1 月 18 日美国东部时间下午 3:30 的 YouTube 直播。(那就是今天的。。。假设你今天正在读这篇文章。但是如果你将来读到这段话,你也可以听到录音,我想你有点像有要做的。也就是说。。。你来自未来?哇哦。🤯)
在这一环节中,他们将讨论如何确定你的职业目标、提高认证技能,并回答你的所有问题。看看吧!
跟上 AWS 的所有事情
想要跟上 AWS 的所有事情?在推特上关注 ACG和脸书,在 YouTube 上订阅云专家的每周 AWS 更新,并在 Discord 上加入对话。
想了解更多关于云和 AWS 的信息吗?查看我们每月更新的免费课程的轮换阵容。(不需要信用卡!)
何时应该禁用超级用户登录...或者不是
原文:https://acloudguru.com/blog/engineering/when-you-should-and-should-not-disable-root-login
应该获得哪个 AWS 认证?
原文:https://acloudguru.com/blog/engineering/which-aws-certification-should-i-take
所以你正在考虑获得亚马逊网络服务(AWS)认证。太好了!
云计算技能需求巨大。63%的 IT 领导者表示,比大脚怪更难找到合格的工程师。(更大的新闻是,这意味着 37%的 IT 领导者发现了大脚怪?)无论你是想让自己的职业生涯更上一层楼,还是想进入一个新的领域,开发云技能并获得合适的亚马逊网络服务(AWS)认证,可以帮助你开启一些改变人生的职业道路。
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
但是你从哪里开始呢?什么是 AWS ?哪种 AWS 认证应该先做,哪种 AWS 认证学习路径适合你?什么工作需要哪些 AWS 认证?
如果你在寻找一个真正的 TL;至于你需要获得哪些亚马逊网络服务认证,从 AWS 认证云从业者考试 (CCP)开始,然后继续到 AWS 认证解决方案架构师助理 (CSAA)。想要更多细节或最佳 AWS 初学者培训的链接吗?接着读下去!
规划您的 AWS 云认证学习路径
点击下面的链接,跳转到更多关于亚马逊网络服务认证的信息,获得认证需要什么,以及它们对你的云计算职业生涯可能意味着什么。
什么是 AWS 认证,为什么它们很重要?
AWS 认证是行业公认的证书。它通过验证 Amazon Web Services 云专业知识的水平来帮助学习者建立信誉,并帮助组织确定使用 AWS 领导云计划的熟练专业人员。
专业人员在通过 AWS 提供的一项或多项考试后获得 AWS 认证。AWS 认证的有效期为三年。
为了保持 AWS 认证状态,AWS 要求您通过一个称为重新认证的过程定期展示您持续的专业技能。
让我们花点时间来探讨一下什么是认证,什么是而不是。
-
证书是知识的证明-它们证明你足够精通以通过考试。
-
认证不是经验的证明-没有什么可以替代在云中的实际工作。然而,有很多方法可以让在职场之外获得 AWS 云实践培训,让以最少的经验启动你的云事业。
-
认证是敲门砖——它们可以让你进入面试,或者晋升的考虑范围。
-
认证不是金奖券–一个常见的问题是,“AWS 认证能让我找到工作吗?”他们不能保证你会得到一份云工作,但是他们可以让你成功。从那里赚到它取决于你。
-
证书非常有价值-AWS 证书持有者的平均年薪超过 10 万美元。AWS 认证是一些顶级付费云认证。
-
认证不仅仅是赚钱的能力-它们还验证你的知识,并帮助确保团队拥有共同的云“语言”——通常被称为“云流畅度”
当考虑你的 AWS 职业道路时,将认证视为敲门砖会有所帮助。它可以帮助你达到下一个层次,但是实际的达到还是取决于你自己。
无论您选择哪条路线,获得 AWS 认证都从未如此简单。亚马逊在网上提供所有的认证考试,这意味着你可以在家里、办公室或任何你在的地方进行考试,而不需要去考试中心。
2022 年 AWS 认证值得吗?
是的,AWS 认证是值得的!但是 AWS 认证的真正价值取决于为什么你想获得 AWS 认证。
你希望亚马逊网络服务认证能让你获得一次面试或者找到一份云计算工作吗?你的老板告诉你你需要获得认证吗?你认为拿到一个证书就能让你拿到六位数的薪水吗?(这些问题的答案依次是:有可能,你应该听你老板的,这种情况很可能不会发生。)
为什么重要。认证是工具。它们不是最终目标;它们是人生道路上的里程碑。
那么,应该先做哪个 AWS 认证呢?
截至 2022 年 3 月,亚马逊网络服务提供了 11 种个人认证,分布在四个不同的级别。一开始,弄清楚从哪里开始,哪一个 AWS 证书对你和你的职业目标来说是最好的,可能看起来超级吓人。幸运的是,一旦你弄清楚什么是什么,到达那里的路径通常是非常清楚的。
Wondering what is the best path for AWS certification or which AWS course is best for freshers? Where to start: Solutions Architect vs Developer Associate? Download A Cloud Guru’s AWS Certification Guide PDF for your step-by-step visual guide to AWS certification.
让我们开始你的 AWS 之旅
云专家培训课程是准备考试的最佳方式。查看 ACG 目前的免费云课程或通过我们的云技能评估测试您的知识。
AWS 认证有哪些不同的级别?
“什么是最适合我的 AWS 证书?”你可能会问。您的职业目标可以帮助您走上正确的认证学习道路。让我们来看看亚马逊网络服务提供的不同认证。
目前有 11 种不同的认证,分布在四个经验级别:
- 基本的
- 联想
- 专业的
- 专业
哪个 AWS 认证最容易?
AWS 认证云从业者(CCP)是最简单的亚马逊网络服务认证。这是一个云初学者友好的认证,涵盖了 AWS 和云的基础知识,不需要任何技术经验作为先决条件。尽管如此,除非你有 AWS 方面的经验,否则你仍然需要努力学习来掌握它。(没那么容易。)
AWS 基础级认证
- 认证:
- 范围:10
- 深度:2
- 先决条件:无
- 推荐经验:6 个月的 AWS 和行业知识
- 涵盖的技能:
- 基本 AWS 架构基础
- 关键 AWS 服务
- AWS 安全性和合规性
它很可能适合您,如果:您需要了解基本的云概念,如什么是云、什么是云迁移,以及 AWS 如何在较高层次上工作,但不要参与实施。
每个旅程都从某处开始。对于 AWS 来说,这个起点是一个基础认证。
想开始您的云架构师之旅吗?查看我们的 AWS 架构师学习路径!
AWS 认证云从业者—基础
AWS 云从业者考试认证给你一个关于 AWS 的高级介绍。它没有深入任何特定的服务。相反,它概述了 AWS 的结构。
我们推荐我们的 AWS 认证云从业者课程,作为任何云计算新手的最佳起点。这将有助于你建立,呃,深入研究 AWS 内部工作所需的基础。您还可以查看 Ryan 的动手实验室的云播放列表,了解 AWS 的基本知识。
实践 AWS 应用的 10 个有趣的动手项目 学习 AWS 没有比使用所提供的服务来构建真实世界的应用更好的方法了。看看这些 10 个好玩的 AWS 项目,难度各不相同。
AWS 助理级认证
- 认证:
- 范围:8
- 深度:4
- 推荐经历:有一年在 AWS 解决问题和实施解决方案的工作经验。
- 涵盖的技能:
- 基于 AWS 的应用程序如何工作
- 在 AWS 平台上构建安全的应用程序
- 部署混合 AWS 系统
- 动手 AWS 应用程序设计
- AWS 应用程序开发
- AWS 环境中的安全性
它很可能适合你,如果:如果你打算在 AWS 的任何实际应用中工作,助理级认证应该标志着你旅程的真正开始。AWS 云从业者提供了坚实的概念基础,但 AWS 助理级认证是日常实施中真正遇到困难的地方。
AWS 认证解决方案架构师助理
AWS 认证解决方案架构师助理认证让您对 AWS 有一个全面的了解,并为您将来学习其他内容打下了坚实的基础。想知道哪种 AWS 认证最受欢迎?AWS 认证解决方案架构师助理多年来一直是云认证的第一名,这是有原因的。
CSA-Associate 认证侧重于核心 AWS 服务,如身份和访问管理(IAM)、虚拟私有云(VPC)、S3 和 EC2。学习这些核心服务将让您很好地理解 AWS 如何处理安全性、网络、数据存储和计算能力。(查看我们的亚马逊 S3动手实验室播放列表,了解 S3。)
对于刚接触云计算的人,我们推荐我们的 AWS 解决方案架构师助理课程作为您获得 AWS 云从业者认证后的 下一个最佳步骤。
由于理想情况下,您不仅希望收集足够的信息以通过认证考试,还希望为未来的云职业成功做好准备,因此我们推出了六门课程的 AWS 认证解决方案架构师助理认证课程。除了通过考试之外,建立真正的 AWS 技能不仅会帮助你通过 SAA-C02 考试并获得认证,还会确保你为解决方案架构师的职业生涯做好准备。
您的开发人员和系统管理员可能想直接获得开发人员助理或系统运行管理员助理证书,并获得更多权力,但我们仍然建议您首先通过解决方案架构师助理。
AWS 认证开发人员–助理
你可能会认为 AWS 认证开发者助理证书是为开发者准备的。毕竟,这里写的是“开发者”,但实际上是给任何使用 AWS 的人看的。
就关注点而言, AWS 认证开发者——助理认证会带你更深入地了解像迪纳摩 DB、弹性豆茎、SQS 和社交网络这样的服务——但不会太深。它还希望您能更多地了解如何使用这些服务,以及它们如何通过 API 和 SDK 向外界展示。在 Alexa SDK 中使用 DynamoDB 的数据持久性和 CRUD 操作等话题!
这是我们推荐给大家的另一个认证。事实上,我们建议您在完成 AWS 认证解决方案架构师助理考试后,立即参加我们的 AWS 认证开发人员助理课程。证书之间有很多重叠,将它们放在一起会使这个更容易快速完成。
AWS 开发人员必备:ACG 动手实验室播放列表 查看这个动手实验室组合以获得真实生活经验并练习建立 AWS 开发人员技能。
AWS 认证系统运行管理员-助理
这个认证标题也有些误导。不仅仅是系统管理员。这是给任何在 AWS 上运行东西的人的。这个考试在 CloudWatch 上进行得相当深入。通过这个认证会让你对你的 AWS 架构中实际发生的事情有更强的把握。
给聪明人一句话!系统管理员被广泛认为是最难的 AWS 助理认证。但是在参加更难的专业考试之前,干掉所有的同事真的很有价值。专业人士希望你对准水平考试了如指掌,所以错过一门考试——尤其是最难的一门——可能会反过来伤害你。
你准备好了吗?通过我们的 AWS 认证系统运营管理员助理课程为这一具有挑战性的云证书做好准备。查看我们的 AWS SysOps 管理员助理 SOA-C02 实践考试问题、提示和常见问题解答。
想获得 AWS 认证?
访问云专家的所有 AWS 认证课程、动手实验、测验、模拟考试、原创系列等等!
AWS 专业级认证
- 证书
- 范围:10
- 深度:8
- 推荐经验:两年使用 AWS 的全面经验,具有设计、操作和故障排除解决方案的全面经验。
- 涵盖的技能:
- 部署复杂的 AWS 迁移
- 学习成本优化策略
- 实施 CD 战略
- 监控和记录 AWS 系统
- 在 AWS 上实现可伸缩系统
它很可能适合你,如果:你已经有了在 AWS 工作的经验,已经掌握了 AWS 助理级认证,并准备好迈出下一步。
如果你不确定自己是否准备好获得 AWS 专业级认证,你可能还没有准备好!这些考试不是闹着玩的。它们代表了亚马逊网络服务认证的巅峰,范围广泛,重点突出。你必须知道很多很多东西!
AWS 认证解决方案架构师-专业
AWS 认证解决方案架构师专业人士是通用 AWS 专业知识的巅峰。有了 CSA–Pro 证书,您就可以充分利用任何 AWS 功能或服务。此外,由于您对生态系统有着深入的了解,因此随着 AWS 的不断变化,保持与时俱进会容易得多。
对于 Solutions Architect–Pro 而言,整个 AWS 生态系统中的每一项服务都在发挥作用,并且在特定领域(如安全性和直连)需要相当多的深度。获得这个认证并不适合胆小的人——你必须了解 AWS 提供的所有东西。
我的 附近的-灾难 AWS 解决方案架构师职业经验 有本事就看!Scott Pletcher 与 AWS 认证解决方案架构师专业在线再认证和参加 AWS CSAP 考试的提示分享了他的险些酿成灾难的经历。
AWS 认证 DevOps 工程师-专业
DevOps 是关于结合开发、运营和质量的思想来管理系统。这个考试反映了这一点,并且确实需要你思考的不仅仅是部署一次的静态系统,而是会变化和发展的系统。
虽然 CSA–Pro 是一个包罗万象的认证,但 AWS 认证 DevOps 工程师–专业人员实际上更深入到部署和生命周期等特定领域(以及 CloudFormation 和 OpsWorks 等服务)。不过,总的来说,它的范围相当窄。
大师提示:这里的顺序有一定的回旋余地。devo PS–Pro 是助理级证书和解决方案架构师–专业认证之间的一块宝贵的敲门砖,所以一方面,先通过这个是个好主意(我们确实认为它会使通过 CSA–Pro 考试变得容易得多)。另一方面,devo PS–Pro 和 CSA–Pro 之间有相当多的重叠,许多人发现一起为它们学习是有价值的。
准备好做该死的 DevOps 了吗?通过我们的 AWS 认证 DevOps 工程师专业课程,掌握通过考试和提升职业生涯所需的技能。
AWS 专业认证
- 证书
- 范围:3
- 深度:10
- 推荐经验:在特定专业领域有两到五年的实践经验和先进的 AWS 知识。
- 涵盖的技能:
- 设计和维护大数据
- 使用 AWS 自动化数据分析
- 自动化网络部署的 AWS 系统
- Kinesis,雅典娜,快速之光和重识
- ML 解决方案的 AWS
- 设计安全的 ML 解决方案
它很可能适合你,如果:你已经在 AWS 的某个特定领域拥有丰富的经验,并准备好验证这种经验,并在你的职业生涯中迈出下一步。
AWS 专业认证在狭窄的重点领域深度挖掘,特别是网络、数据分析、数据库、安全和机器学习。像专业水平证书一样,他们不能轻易接近,强烈建议所有人在每个专业领域都有多年的实际专业经验。
AWS 认证高级网络–专业
AWS 认证高级网络-专业认证深入混合网络和仅 AWS 网络,包括多区域设置和成本优化等方面。它不是一个包罗万象的证书——有些服务你不需要知道任何东西——但它关注的地方非常深入。你需要完全了解某些服务的一切,比如直接连接、边界网关协议(BGP)和路由。
专家提示:如果你在参加解决方案架构师-专业人员之前先学习高级网络-专业,这将使 CSA-Pro 考试的某些方面对你来说容易得多。
准备好获得认证了吗?通过我们的 AWS 认证高级网络-专业课程,让 AWS 网络工作变得轻松。
AWS 认证数据分析–专业
AWS 认证数据分析专业认证之前是 AWS 认证大数据专业认证,已于 2020 年退役。有一些延续的话题,但其他领域是全新的,更深入的。它侧重于所有的数据服务,尤其是 S3,红移,Kinesis 和弹性 MapReduce。数据安全也包括在内。获得此证书表明您已经掌握了可以在 AWS 中用来构建数据分析应用程序的服务和工具,以及构建和管理收集、存储、处理和可视化数据的生命周期。
准备好获得认证了吗?参加我们的 AWS 认证数据分析专业课程,准备考试。
AWS 认证安全–专业
在专业认证中,AWS 认证安全专业是最广泛的。这很有意义——安全性跨越了许多其他领域,所以这个证书不太关注特定的服务。不过,它确实深入研究了许多特定于安全的服务,如身份和访问管理(IAM) 、虚拟专用云(VPC)、密钥管理服务(KMS)、CloudTrail、 AWS 配置和 Web 应用防火墙(WAF)。本考试中一些最常见的问题会让你弄清楚不同的安全设置是如何相互作用或冲突的。
准备好获得认证了吗?通过我们的 AWS 认证安全专业课程为您的考试做准备。查看我们的动手实验室播放列表,了解 AWS 安全基础知识。s
勒索软件和 AWS: 6 种降低爆炸半径的方法 了解更多关于勒索软件如何工作以及如何在云中构建时使用 AWS 降低勒索软件风险。
AWS 认证机器学习-专业
AWS 认证的机器学习-专业证书是较新的认证之一,重点是机器学习。想象一下!你需要展示对机器学习基本概念的理解,如数据收集和分析、建模和机器学习算法,以及对用于流数据收集的 Kinesis 和用于构建、培训、调整和部署机器学习模型的 SageMaker 的熟练程度。
AWS 认证数据库–专业
作为最新的亚马逊网络服务认证之一,该认证表明您有能力为组织的独特 AWS 数据库服务需求推荐、设计和维护 AWS 数据库解决方案。你应该理解数据库的部署、迁移、管理、监控和故障排除;特定工作负载的数据库设计;和数据库安全。理想情况下,你需要 5 年的通用数据库技术经验,几年的 AWS 实践经验,以及使用本地和 AWS 基于云的关系数据库和 NoSQL 数据库的专业知识。
哪个 AWS 认证适合你?
好吧!因此,我们总共获得了 11 个 AWS 认证(目前),分布在多个级别和学科领域。如果你是那种需要收集所有信息的人,那就给你更多的力量。但是,如果你正在遵循一个更专注的轨道,或者考虑进入云计算的职业生涯呢?你应该追求什么样的 AWS 认证?
看情况。
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回复,找出了最容易让人犯错的概念。抓住这个云指南获取一些最痛苦的云术语的简洁定义。
从你心中的目标开始
作家拿破仑·希尔写道:“知识只是潜在的力量。”同样,证书只是潜在的职业提升。他们可以向你敞开大门,但能否把握好 AWS 职业生涯的机遇取决于你。为此,重要的是将认证视为达到目的的一种手段。最终决定哪些认证适合你的是你的目标。
那么…你想做什么?
要深入探究动机和抱负的每一种可能的组合是不可能的,所以让我们把它分成几大类:
- 我想学习足够多的知识来跟上——如果你将在云中的工作,而不是专门在云中的工作,比如说担任行政或营销职位,你应该考虑 AWS 云从业者认证。获得该认证后,您将能够与您的 IT 团队保持同步,并充分理解云概念,从而思考如何将它们应用于您的公司或行业的云创新。
-
我想从事云计算的职业 —如果你想让成为云计算的职业,你绝对应该追求 AWS 认证解决方案架构师助理认证。CSA-Associate 是所有其他 AWS 认证的起点,不仅是最受欢迎的认证,也是 ACG 最受欢迎的课程。CSA-Associate 认证被广泛认为是所有认证中最有价值的认证之一,不仅可以帮助您开始云计算职业生涯,还可以为您提供获得更多 AWS 认证的起点。
-
我已经每天都在云中工作,并且想进入下一个级别 —好吧,那么你已经在云中工作了。也许您已经获得了 AWS 认证解决方案架构师助理认证(如果没有,您应该参加该考试)。你已经准备好更上一层楼,拓宽视野,获得晋升。一个很好的起点是剩下的助理级认证:AWS 认证开发人员和 AWS 认证系统管理员。从那里,你可以追求两个专业水平的认证或考虑获得一些专业认证。
-
我已经以专业的角色每天在云中工作,并希望成为我的领域的主人 —如果你在云的特定领域工作,如安全或网络,AWS 专业认证是一条自然的道路。在获得专业证书之前,你必须至少有一个助理级证书(或 AWS 认证云从业者),但是一旦你满足了先决条件,你就可以提升你在特定专业领域的知识水平。
掩护你的基地
甚至一个证书都有可能改变一生。它可以打开新机会的大门。但能否抓住这些机会并与它们一起奔跑,取决于你自己。而在这个越来越 DevOps 的世界里,你不可能真的指望会有别人在那里照顾所有你不懂的细节。专业化可能很重要,团队合作可能很关键,但是您仍然需要能够自己处理运行的系统。
鉴于此,参加三个 AWS 助理认证是一个好主意,可以为日常有效地使用 AWS 打下坚实的基础。通过这些,您将了解如何设计、构建、配置、监控和维护基于 AWS 的系统。
Go pro
获得三个助理认证后,下一个合乎逻辑的途径是获得两个专业认证,特别是 AWS 认证解决方案架构师-专业人员。CSA–Pro 是 AWS 知识的绝对巅峰,获得这个认证相当于 AWS 打败了一个视频游戏的最终 boss。
获得“核心 5”认证的建议顺序
获得“core 5”AWS 认证的途径有很多,但是我们发现按照这个顺序进行认证可以为您提供一些很好的垫脚石。如果您在此之前从可选的认证云从业者开始,随着您对关键 AWS 服务的熟悉,您可以享受更轻松的学习曲线。
- 认证解决方案架构师–助理
- 认证开发人员–助理
- 认证系统运行管理员–助理
- 认证开发人员–专业人员
- 认证解决方案架构师-专业
TL;博士?
那么,哪个 AWS 认证适合你呢?如果您刚刚开始使用云计算,AWS 认证云计算从业者和认证解决方案架构师助理考试绝对是您想要开始的地方。从那里,可以传递信息并提出一些一般性的建议,但确定正确的认证(或认证集合)和 AWS 学习路径最终取决于您的环境和职业目标。
- 请记住,认证就像一块垫脚石。他们可以帮助你达到下一个水平,但是否迈出这一步仍然取决于你自己。
- 刚刚入门还是需要了解基础知识?从 AWS 认证云从业者开始。
- 如果您想在云计算领域走得更远,那么选择 AWS 认证解决方案架构师助理是绝对不会错的。
- 除此之外, AWS 认证解决方案架构师-专业人员基本上是 AWS 专业知识的巅峰。
- AWS 云认证包括几个专业级别的认证,包括安全性、数据分析和高级网络。
让我们开始你的 AWS 之旅
云专家课程是准备考试和开始云职业生涯的最佳方式。立即开始免费试用,或者浏览我们所有的亚马逊网络服务课程!
最好的微软 Azure 认证途径是什么?
原文:https://acloudguru.com/blog/engineering/which-azure-certification-is-right-for-me
想知道什么是最适合你的 Microsoft Azure 认证途径,或者你应该获得哪些 Azure 认证?可悲的是,我不能告诉你该怎么过你的生活。(好吧。如果你坚持,我会说如果你真的擅长跑酷或者组建一个电动滑板车拆除比赛联盟会很酷。)
但是,如果你想开始云职业生涯,或者想通过学习一些 T2 最需要的技能来提升自己,我,可以提供一个概述来帮助你规划你的道路,并挑选可能让你达到目标的云证书。现在是在微软 Azure 中发展云技能并提升你的职业生涯的最佳时机。
把这篇文章当作你的微软 Azure 认证指南。我们开始吧!
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
无论你想知道什么是微软 Azure,从哪里开始,或者在你的云计算生涯中,下一步该何去何从,总有一款微软认证适合你。有 20 个 Azure 云认证(和一些 Azure 相邻的认证)。
这是今天发布的微软 Azure 认证。单击下面的链接,跳转到有关每项认证的更多信息、获得认证的条件以及它对您的云计算职业生涯的意义。
除了以上,其他 Azure 相邻的微软认证很少。虽然我们不会在这篇文章中详细介绍它们(因为它已经是一部小说了),但根据你的职业道路和角色,它们可能值得探索。
还有很多其他的。许多其他人也是如此。你可以去这里浏览完整的微软认证库(如果你现在真的没有其他事情可做的话)。
得到痛苦的蔚蓝字典
说云不一定要硬。我们分析了数百万份回复,找出了最容易让学生出错的术语和概念。在这个云指南中,你会发现一些最令人头疼的云术语的简洁定义。
Azure 认证的意义是什么?
所以你在考虑获得一些 Azure 云认证?太棒了。(如果你想修改裤子,我帮不了你……但是如果你想找的是证书,那你来对地方了!)
什么是 Azure 认证(什么不是)?
无论你是打算只专注于 Azure,还是将其混合并转向多云,在你投入时间、金钱和精力获得认证之前,有一些关于认证的误解值得澄清。
- 证书是知识的证明。他们是而不是云工作经验的替代品。
- 认证是潜在的敲门砖。他们可以帮你获得面试或升职,但他们不是 T2,也不是工作的保证。
- 证书是有价值的。(云架构师的平均工资从 89500 美元到 210500 美元不等。)但是认证不仅仅是为了挣钱。认证通常用于让团队使用相同的云“语言”
认证对很多事情都有好处。但有一点他们不是,那就是一张可以立即兑换成六位数薪水的金奖券。
更应该把它们想成是让你的云计算职业生涯变得更简单的动力——并有可能解开一些捷径,帮助你达到下一个水平。
我喜欢用我喜欢思考生活中一切的方式来思考它:通过超级马里奥兄弟 3* 的镜头。当然,你可以在没有任何翘曲哨声的情况下击败经典的任天堂游戏,但是翘曲哨声让你更容易更快地跑得更远。然而,这也有不好的一面。如果你从第一世界穿越到第八世界,却没有通过自然进程获得你应该通过实践获得的技能,你可能会很快得到你的浣熊尾巴。*
把蘑菇王国抛在身后,更简单地说,证书通过作为一项成就或战利品来帮助你获得成功。但是没有什么能比得上从工作中获得的经验。进入云层,弄脏你的手——或者多云。准备认证和获得认证是推动自己学习新事物的有效方法,但经验才是王道。
想要了解微软 Azure 的所有信息吗?
本周看蔚蓝。
为什么您应该获得 Azure cloud 认证?
无论你是想进入一个高薪的云职业还是只想展示你现有的云技能,微软 Azure 认证都是一个很好的选择——无论你是从那里开始还是从另一个提供商迁移到 Azure 。
但是为什么你可能想要追求 Azure 认证而不是 AWS 认证或者 T2 谷歌云认证呢?
微软一直在采取明智的举措,发挥其独特的优势,利用组织中的传统立足点,让不情愿的组织轻松转向云。这意味着有足够的机会使用 Azure 技能。
- 也许你的雇主(现在或未来)使用 Azure。
- 也许你认为未来是多种云,你正在采取“必须抓住所有云”的方法来展示你的多面性。
- 也许你认为这是你寻求让比尔·盖茨成为你最好的朋友的第一步。(我们是来帮助你掌握云技能的,而不是评判。)
无论你出于什么原因考虑 Azure 认证,很明显,这个云亚军不仅仅是与 AWS 保持同步,而且在选择 Azure 云道路时值得认真考虑。
就工作量和采用数量而言,AWS 可能是领先者,但差距正在迅速缩小。根据 Flexera 2021 年云状态调查,Azure 的采用在企业中不断增加,而 AWS 的采用保持相对平稳。
- 随着 Big M 大举进军企业领域,企业正在继续采用 Azure。(微软声称大约 95%的财富 500 强公司使用 Azure。)
- Azure 在历史上也是混合部署的首选,而且(令人震惊的是)它与微软的解决方案配合得很好,企业在拨号上网时代之前就已经开始使用这些解决方案了。
这可能不是你的决定因素,但 Azure 提供了一个很酷的奖励。去年,微软推出了一些大的证书更新和到期变化,使 Azure 证书可以无限期更新。这一举措使得 Azure 可以说是最好的认证更新选择。
除了它们将为你的雇主和你的职业生涯带来的价值,所有的 Azure 证书都可以远程获得,这意味着你可以在家工作时获得证书。
(补充说明:无论你选择在线还是面对面,只要你准备好参加考试,我们都有一些准备 Azure 认证考试的提示。)
想了解更多关于 Azure 认证的信息?
查看我们的 Azure 认证和学习路径。
哪个 Azure 认证途径适合我?
哪个认证最适合你?没有一个单一的、最好的微软 Azure 认证路径适合所有人。而且开始使用云可能会让人不知所措。(你知道云迁移的基础知识吗?你应该选择 AWS、Azure 还是谷歌云?)
一旦你决定了哪一条云提供商的道路适合你,确定你的下一步也不是在公园散步。
所以,让我们深呼吸一下,像解释它一样,看看 Azure 的 cert 选择。
下载 Azure 认证指南
在这里下载 ACG Azure 迁移指南的 PDF 文件。
Azure 认证应该从哪里开始?
微软提供了各种认证,截至 2022 年,有 12 种基于角色的 Azure 认证,三种基础认证,外加四种围绕物联网、SAP、 Azure VDI (Azure 虚拟桌面)和 Cosmos DB 的“专业”认证。也有 Azure 相邻认证的混合。
你应该从哪里开始?
这里有三个可能的场景,可以帮助你决定从哪里开始。
-
“我是科技新手。我对你所说的“云”几乎一无所知。”
如果你是那种在简历中把“微软 Word”列为技术经验的人,你也可以学习云计算。如果你想在开始你的云职业生涯,初级认证会给你必要的词汇和理解,以更好地评估你下一步可能要去哪里。Azure 之路的第一站是 AZ-900 Azure 基础认证。云可能令人生畏,但你为获得这一认证所学的东西会以一种即使完全是新手也能理解的方式打破它——特别是通过针对初学者的培训。(可以说我有偏见,但我认为我们的 Azure 基础课程非常棒。) -
“我是科技新手。我对你所说的“云”几乎一无所知。”
如果你是那种在简历中把“微软 Word”列为技术经验的人,你也可以学习云计算。如果你刚刚开始,初级认证会给你所需的词汇和理解,以更好地评估你下一步可能要去哪里。Azure 之路的第一站是 AZ-900 Azure 基础认证。云可能会令人生畏,但你学习获得这一认证将会以一种即使完全是新人也能理解的方式打破它——特别是如果你接受了正确的培训。(你可以说我有偏见,但我认为我们的 Azure 基础课程非常棒。) -
“我对云有一点了解。”
也许你有一些 IT 经验。也许你已经接触过 AWS、GCP 或 Azure。你觉得你准备好跳进深水区了吗?轻踩刹车。你可能也应该从 Azure Fundamentals 认证开始。最好的情况,对你来说轻而易举。但是,无论你在 Azure 中提升到多高,这个证书都将为未来的成功奠定基础。Azure 管理员助理是阶梯上的下一个认证,这可能是一个严峻的挑战。在尝试使用 Azure 之前,你需要所有的基础证书知识和大量的实践时间。 -
“我在云计算领域工作,我熟悉 Azure,我希望提升自己的水平。”
微软的 Azure 认证大多是基于角色的。看到你拥有或想要拥有的职位名称?那是给你的证明。当然,这些证书并不总是 100%符合每个雇主对有这个头衔的人的要求。查看你正在考虑的证书名称的招聘信息,看看这个角色和职责听起来是否是你感兴趣的。
一位云专家还提供了几条 Azure 学习路径,非常适合初学者和那些希望将技能提升到更高水平的人:
微软 Azure 认证
什么是 Microsoft Azure 认证级别,它们意味着什么?微软认证分为四个等级:基础、助理、专家和专业。
这对您和您的云认证申请意味着什么?不要太多。除了几个例外,你不一定需要清除一个级别才能升到下一个级别。
- 基础认证 :
考虑一下这些面向初学者的微软 Azure 认证。这些都不是任何更高的 Azure 认证所必需的,但它们为新接触云或 Azure 的人提供了理想的起点。 - 助理认证 :
如果你已经对 Azure 了如指掌,那么从这里开始你会感觉很舒服。无论你是不是开发人员,单独工作还是在团队中工作, Azure DevOps 培训可以帮助你组织你计划、创建和交付软件的方式。 - 专家认证 :
如果你有很强的技术能力,你可能已经准备好了。 Azure DevOps 工程师专家需要助理证书 Azure 开发者助理或 Azure 管理员助理,而 Azure 解决方案架构师专家需要 Azure 管理员助理。 - 专业认证 :
这类认证屈指可数,包括面向 SAP 工作负载的 Azure 专业认证和 Azure 物联网开发人员专业认证。而且在获得证书之前不需要任何证书。
在我们进入所有这些甜蜜证书的纲要之前,快速补充一下:微软总是在更新认证考试。(这里是截至 2022 年初的一些更新。)这些变化通常会出现在的微软学习博客上。因此,考试细节和要求可能会发生变化。好消息是,一旦新考试上线,旧考试将在 90 天内保持开放。所以相应地计划(和学习)吧!
说完这些,让我们深入了解微软提供的 Azure 认证。
让我们开始您的 Azure 之旅
想提升您的云事业吗?我们的易于使用、像解释一样简单的 Azure 云课程将帮助你磨练技能,从新手变成云专家。查看 ACG 目前的免费云课程或通过我们的云技能评估测试您的知识。
基础级认证
微软认证:Azure 基础(AZ-900)
TL;博士?这是对初学者最好的微软 Azure 认证。对于任何不熟悉云计算或微软 Azure 的人来说,这都是一个不错的起点。如果考试命名更有意义,这应该是 Azure 101。
要求 : 考试 AZ-900:微软 Azure 基础(99 美元)
先决条件:无
涵盖的技能:
- 云计算中的高可用性
- 基础云概念
- 云可扩展性
- 云计算中的容错
- 云计算的资本支出与运营支出
给谁的?
相当于任何人。新的或有抱负的开发人员或 IT 专业人员以及从事云相关工作的非技术人员可以从理解云到底是什么和不是什么中受益。通过这项考试所需的知识对于任何想要了解微软 Azure 生态系统的人来说都是必不可少的。
为什么要得到?
这个证书对于那些想要继续在 Azure 阶梯上向上爬的人来说不是强制性的,但是你将会学到如何获得它,这将是坚实的第一步。如果云在你的组织中扮演或将扮演重要角色——并且迹象表明它将扮演重要角色——这个考试(或者 AWS 的同等考试)应该是几乎所有员工的必修课。即使是非技术人员也能从讲云中受益。经理、营销人员、销售人员等等都可以从学习基本面中受益。
这个认证是什么意思?
AZ-900 在 2021 年进行了更新,并在 2022 年初进行了一些其他更新,但基本原理仍然适用。这个证书表明你可以半聪明地谈论 Azure 而不会让自己尴尬。这证明你了解基本的云概念以及 Azure 中的安全性、隐私、合规性、服务、定价( Azure 成本管理)和支持。
这对你的职业生涯意味着什么?
Azure Fundamentals 认证是薪酬最高的云认证之一,证书所有者的平均工资为 126,000 美元。但实际情况是:拥抱云的公司不会因为你有这个认证就敲你的门只是。不过,您将在这里学到的基础知识是理解云的基础。如果你是一个有抱负的 Azure 大师,这是一个在开始全面的职业改变之前先尝试一下的好地方。
建议训练:准备好向蔚蓝的狂野世界迈出第一步了吗?我们用我们的 Azure 基础课程让它变得简单(和有趣)。我听说教练很棒。(声明:是我,我努力。)
微软认证:Azure 数据基础(DP-900)
TL;博士?对于有志于专注于数据的云从业者来说,这是一个很好的第一步认证。
要求 : 考试 DP-900:微软 Azure 数据基础(99 美元)
先决条件:无
涵盖的技能:
- 核心数据概念
- Azure 上的关系和非关系数据
- Azure 上的分析工作负载
- 现代数据仓库
- 数据接收和处理
- Microsoft Power BI 中的数据可视化
给谁的?
Azure Data Fundamentals证书是为刚刚开始在云中使用数据的数据库工程师和数据库管理员准备的。
为什么要得到?
虽然这个认证不是爬上 Azure 阶梯的必要先决条件,但它可以让你具备提升到下一级微软 Azure 认证所需的特定数据知识,比如 Azure 数据库管理员助理或 Azure 数据工程师助理。
建议培训:查看我们的 DP-900 Azure 数据基础课程,了解开始在云中处理数据所需的基础知识。
微软认证:Azure 人工智能基础 (AI-900)
TL;博士?这份面向技术和非技术背景初学者的微软 Azure 认证是你在 Azure 中获得人工智能(AI)和机器学习(ML) 基础知识的证明。
要求 : 考试 AI-900:微软 Azure AI 基础(99 美元)
先决条件:无。
涵盖的技能:
- 人工智能工作负载和注意事项
- Azure 上的机器学习原理
- Azure 上的计算机视觉工作负载
- Azure 上的自然语言处理(NLP)工作负载
- Azure 上的对话式人工智能工作负载
给谁的?
对 AI 和 ML 以及与之相关的 Azure 服务有基本了解的 AI 工程师、数据科学家、开发者、解决方案架构师。像所有的 Azure Fundamentals 认证一样,这个认证是为有技术和非技术背景的人设计的。这意味着数据科学和软件工程经验不是强制性的——但是一些一般的编程理解或经验是有利的。
为什么要得到?
这不是任何 Azure 职业道路上的必备垫脚石,但它可以帮助你为证书做好准备,如 Azure AI 工程师助理和 Azure 数据科学家助理。
建议培训:通过我们的 AI-900:微软认证 Azure AI 基础课程获得 Azure 上的 ML 速成课程。
助理级认证
微软认证:Azure 管理员助理 ( AZ-104 )
TL;博士?这是面向 IT 人群的 Azure 管理基础知识。这将带你从对云了解一点,到能够做云的事情(并有希望获得报酬)。
要求 : 考试 AZ-104:微软 Azure 管理员(165 美元)
先决条件:没有正式的,但是候选人应该有至少六个月的 Azure 实践经验。需要对云、微软 Azure、PowerShell、Azure 门户和命令行界面有基本的了解。
涵盖的技能:
- 配置 Azure 备份
- 管理 Microsoft Azure 资源组
- Microsoft Azure 订阅管理
- 创建 Azure 文件存储
- 部署 Azure 虚拟机
- 管理 Azure Active Directory
- 实施 Azure 负载平衡器
给谁的?
关注云资产和资源以及管理云基础设施的 IT 专业人员和管理员应该申请该证书。这个考试被(错误地)认为是入门级考试,但是你需要知道大量的假设知识来通过考试,而不是让你的 AZ 递给你。
为什么要得到?
这是最高薪的蓝色证书之一。如果你想进入 Azure 管理游戏,这是显而易见的。这建立在一个基本的云知识基础上,并将理论概念应用到现实世界的实践中,确保您可以保持 Azure 应用和服务正常运行(并且运行良好)。奖励:这个证书(或 Azure 开发者助理证书 T5)是继续攀登 Azure 技能树和获得 Azure DevOps 工程师专家证书所必需的。
这个认证是什么意思?
拥有 Azure 管理员助理认证意味着你对云存储、安全性、网络和计算的基础知识有着坚实的掌握。你还精通 PowerShell、Azure 门户和命令行界面的基础知识。
这对你的职业生涯意味着什么?
你将具备帮助组织从他们的云投资中获得更多回报所需的 Azure 知识——建议、评估、管理和优化 Azure 应用和服务。加入一点经验,你可能会发现自己非常适合 Azure 管理员、系统管理员或数据库管理员这样的角色。从那里,一些进一步的磨砺和培训可以推动你进入一些最受欢迎的云工作的世界(通常伴随着六位数的薪水)。
建议培训:通过我们的 Azure 管理员助理课程,为你的 AZ-104 考试(以及你梦想的工作)做好准备。
微软认证:Azure 开发者助理 (AZ-204)
TL;博士?该认证(面向开发人员的微软 Azure 认证的坚实第一步)证明您了解为 Azure 开发应用和服务的基础知识,以及设计、构建、测试和维护云解决方案所需的技能。
需求 : 考试 AZ-204:为微软 Azure 开发解决方案(165 美元)
先决条件:在 Azure 上的开发不仅是关于实际的语法和编程语言,也是关于平台上的服务以及如何将它们集成到你的应用程序中。这就是为什么在 AZ-204 考试中,微软要求考生至少有 1-2 年的开发和 Azure 开发经验。当然,他们不会在你参加考试之前要求你的老板签署一份许可表,但是你最好把它记在你的腰带上(这样考试就不会让你措手不及)。你还需要了解 Azure 支持的语言:C#、PHP、Java、Python 或 JavaScript。
涵盖的技能:
- 部署 Azure 资源管理器(ARM)
- 构建 Azure 托管的 Kubernetes 服务(AKS)集群
- 创建 Azure 应用服务
- 实施 Azure RBAC
- 用 Azure 实现 IaaS
- 开发 Azure Cosmos DB 解决方案
给谁的?
这个认证是给那些想要展示他们 Azure 技能的开发者的。在参加这次考试之前,你需要学习 Azure 并加快开发速度。理想的候选人具有成熟的开发经验,熟悉 Azure 命令行界面、PowerShell、C#、Azure SQL 和 Azure 门户。听起来像你吗?请注意,尽管这是一个准水平的认证,许多人觉得这个考试特别棘手。耐心对待它,如果第一次尝试没有成功,不要感到气馁或不知所措。
为什么要得到?
对于有微软经验的开发者来说,Azure 可以感觉更直观,基于微软的企业环境中可用的集成可以简化开发。
这个认证是什么意思?
你是一名 Azure 开发者,能够从头到尾设计和构建云原生应用——参与从设计到部署到测试和维护的每一步。
这对你的职业生涯意味着什么?
证明你在 Azure 中的开发能力是你云帽中的另一根羽毛。(有型!)你能开发的平台越多,你就越能在竞争中脱颖而出。
建议培训:准备好 AZ-204 考试,并通过我们的 Azure 开发者助理课程获得设计、构建、测试和维护云应用的实践经验。
看点:建筑无服务器。Azure
上的. NET 应用程序每个人都受益于简单、精益的应用程序设计。开发人员、支持人员以及大多数使用产品的人。在这个免费的点播网络研讨会中,Jeremy 向您展示了如何利用 Azure 上的创新服务来构建可扩展的简单应用。
微软认证:Azure 数据库管理员助理 (DP-300)
TL;博士?你是一个 Azure 数据库专家,知道关系数据库的来龙去脉。
需求 : 考试 DP-300:在微软 Azure 上管理关系数据库(165 美元)
先决条件:微软表示关注该证书的人应该理解微软 Azure 数据基础认证DP-900 考试中涵盖的所有概念。
涵盖的技能:
- 规划和实施数据平台资源
- 实施安全的环境
- 高可用性和灾难恢复(HADR)
- 优化操作资源和查询性能
- 任务自动化
- 使用 T-SQL 执行管理
给谁的?
数据库管理员和数据管理专家,他们管理由 SQL Server 和 Microsoft Azure 数据服务构建的本地和云关系数据库。
为什么要得到?
你为管理现代关系数据库解决方案的安全性、可用性和优化而绞尽脑汁。
这个认证是什么意思?
这意味着您能够实施和管理使用 Azure 服务和 SQL Server 构建的云原生和混合数据平台解决方案
这对你的职业生涯意味着什么?
现代关系数据库解决方案的日常操作和管理值得信赖。您可能会与 Azure 数据工程师类型一起工作来管理数据平台解决方案的操作,并使用您的 T-SQL 知识来处理行政管理。
建议培训:我们的 Azure 数据库管理员助理课程将为你准备 DP-300:管理微软 Azure 考试中的关系数据库。
微软认证:Azure 安全工程师助理 (AZ-500)
TL;博士?云中的安全性是巨大的,并且还在增长。这一更新的 Azure 认证表明您知道如何帮助一个组织在云世界中保持其网络、数据和应用程序的安全。
需求: 考试 AZ-500:微软 Azure 安全技术(165 美元)
先决条件:没有正式要求,但考试需要强大的脚本和自动化能力,以及对网络、虚拟化和云的熟悉。
涵盖的技能:
- 配置 azure 日志分析
- 管理 azure 安全警报
- 基于云的安全基础设施
- Azure 特权身份管理
给谁的?
该证书面向在 Azure 中设计、配置和实现安全工具和控件的安全工程师。
为什么要得到?
云安全是一项非常抢手的技能。随着越来越多的组织在云中做超关键的事情,能够确保这些事情安全的人将继续看到他们的股票(和工资)飙升。
这个认证是什么意思?
您拥有安全技能,能够锁定云中的数据,确保云和混合环境的安全。您还需要向用户传授安全最佳实践方面的知识,这些用户是网络安全中不可避免的软肋。
这对你的职业生涯意味着什么?
云安全等于工作安全。这些工作报酬很高,而且在几年的经验后回报会更多。无论接下来会有什么大胆的创新,你都可以放心,安全性将继续是重中之重。
建议培训:锁定你梦想中的安全工程师职位。通过我们的 Azure 安全工程师助理认证课程,为 AZ-500 做好准备。
微软认证:Azure 数据科学家助理 (DP-100)
TL;博士?大数据并不是企业最可爱的 android 的巨型版本(可悲的是)。但你可能已经知道,如果你盯上了这个认证。该证书证明了你的数据和机器学习技能在 Azure 上达到了最高速度,并且你可以帮助将数据转化为企业喜欢的那些非常可爱的可操作的见解。
需求 : 考试 DP-100:在 Azure 上设计和实现数据科学解决方案(165 美元)
先决条件:没有,但是应试者通常有计算机科学、数学和统计学的背景。
涵盖的技能:
- 为机器学习配置 Azure 资源
- 如何识别云数据不平衡
- 评估云模型性能并评估云环境限制
- 了解什么是负责任的机器学习实现
给谁的?
这是为想要在 Azure 中处理数据的数据科学家——现在的和有抱负的——准备的。
为什么要得到?
5G 和物联网(顺便说一下,这是一个很棒的名字,你可以免费使用)意味着更多的数据从更多的来源来回流动。我们经常看到的有关数据增长的统计数据令人难以置信,但很明显,在可预见的未来,乔布斯争论数据并理解数据将是一个热门话题。
这个认证是什么意思?
你可以从数据水龙带中喝水,吐出真知灼见。这个证书说你知道如何在 Azure 中使用机器学习来训练、测试和部署模型,以构建业务辅助工具。您可以使用涉及语言处理、计算机视觉和预测分析的应用程序,并且能够帮助同事和领导可视化数据。
这对你的职业生涯意味着什么?
大数据可以成为你职业生涯中的一笔大买卖。必须有人挖掘数据,挖掘出所有这些下一步的金块。数据科学家的薪水不容小觑,你带来的洞察力可以给你带来一些重要的工作保障。
建议的培训:从 DP-100 第 1 部分:准备开始,通过我们的三部分课程系列着手准备 DP-100。
微软认证:Azure 数据工程师助理 (DP-203)
TL;博士?数据有价值。需要有人保护它,并帮助确保对它的(正确)访问。这就是 Azure 数据工程师的用武之地。他们负责使用 Azure 数据服务管理、监控和保护数据。
需求 : 考试 DP-203:微软 Azure 上的数据工程(165 美元)
先决条件:没有,但是你需要知道基本上每一个与数据相关的 Azure 服务。
涵盖的技能:
- 实施关系存储解决方案
- 实现非关系数据存储解决方案
- 管理动态数据屏蔽
- 开发 Azure 批处理解决方案
给谁的?
该认证面向负责使用 Azure 服务的数据解决方案的数据工程师。
为什么要得到?
你是一名痴迷于数据的工程师,想要在幕后工作,支持保护数据安全的系统,并将数据快速送到需要的地方。您喜欢持续关注合规性标准并解决瓶颈和数据保留策略等问题的想法。
这个认证是什么意思?
你可以实施、设计、监控和优化大量与数据相关的解决方案。您能够使用和创建数据存储和数据处理解决方案,并能确保数据的安全。你可以通过一系列 Azure 服务来完成这一切。
这对你的职业生涯意味着什么?您会发现自己是贵组织数据团队中不可或缺的一员,是重要和敏感信息的管理者,这些信息为贵组织的战略提供信息并保持运转。你可能会与各种内部团队合作,找出他们的需求,并提供满足这些需求的解决方案,让他们全力以赴。
建议培训:查看我们的实施 Azure 数据解决方案和设计 Azure 数据解决方案课程,了解更多关于 Azure 的数据和分析。
微软认证:Azure AI 工程师助理 (AI-102)
TL;博士?你不需要有自知之明就能意识到人工智能已经很大了,并准备变得更大。Azure AI 工程师在 Azure 中创建和管理尖端工具,以自动化并让机器做一些繁重的思考。
需求 : 考试 AI-102:设计和实现微软 Azure AI 解决方案(165 美元)
先决条件:没有,但如果你来自非技术背景,你需要学习 Python 和软件开发,并学习数据科学、数学和机器学习。
涵盖的技能:
- 确定云自动化需求
- 人工智能应用的设计管道
- 将机器人与 Azure 扩展集成
给谁的?
了解人工智能的来龙去脉,并希望用 Azure 的一套相当大的人工智能工具证明自己实力的工程师。
为什么要得到?
人工智能已经迅速从科幻小说中的东西变成了越来越受欢迎的技能。这个证书表明你领先了一步,并准备好了一个漫长而富有成效的职业生涯(即使在我们的机器人霸主用无味的维持生命的污泥取代了所有食物之后)。你将使用自然语言处理、语音、计算机视觉、机器人和代理来设计和运行人工智能工具。
这个认证是什么意思?
你可以使用机器学习、认知服务和知识挖掘来设计和实现微软的人工智能解决方案。
这对你的职业生涯意味着什么?
没有 AI 就拼不出“有偿”。但你不是拼写专家。你是机器学习和人工智能的大师!这意味着你可以期待现在和将来都是抢手货。
建议培训:在这个课程上一个 Azure AI 的速成班。
微软认证:Azure Stack Hub 操作员助理(AZ-600)
TL;博士?这一较新的 Azure 认证侧重于 Azure Stack Hub,它允许您将 Microsoft Azure 带到您的内部环境中。你为什么要这么做?获得混合云的优势,包括完全拥有和控制您的数据。
要求 : 考试 AZ-600:使用微软 Azure Stack Hub 配置和运行混合云(165 美元)
先决条件:你应该有管理和操作 Azure Stack Hub 环境的丰富经验。(很明显。)
涵盖的技能:
- 对 Azure 的深刻理解
- 虚拟化、网络和身份管理知识
- 了解 Azure Stack Hub 如何支持 DevOps 流程和混合开发模型
给谁的?
该证书面向 Azure 管理员和 Azure Stack Hub 运营商,他们使用 Azure Stack Hub 通过您自己的数据中心向用户/客户提供云服务。您计划、部署、打包、更新和维护 Azure Stack Hub 基础架构。您的职责还包括提供混合云资源和请求的服务,以及管理基础架构即服务(IaaS)和平台即服务(PaaS)。
为什么要得到?
并不是所有的组织都想(或者能够)全力以赴在公共云上。这表明,通过将 Azure 的创新、敏捷的超能力引入本地环境,您有能力在灵活性和控制之间找到平衡点。
建议培训:微软在这里提供了一系列免费的学习模块,帮助你为 AZ-600 做准备。
微软认证:Azure 网络工程师助理 ( AZ-700 )
TL;博士?这个新的证书太棒了。AZ-700 Azure 网络工程师助理基于您从 AZ-104 获得的所有网络知识,带您进入 VNet 兔子洞。
需求 : 考试 AZ-700:设计和实现微软 Azure 网络解决方案(165 美元)
先决条件:在你考虑攻克 AZ-700 之前,我建议你通过 AZ-104。(查看本周 Azure 的这一集,了解更多关于 AZ-700 的信息。)
涵盖的技能:
- 设计、实施和管理混合网络
- 设计和实施核心网络基础设施
- 设计和实施路由
- 保护和监控网络
- 设计和实现对 Azure 服务的私有访问
给谁的?
你有联网游戏吗?因为在这次考试中包含了大量的网络细节。该考试的候选人应该在网络、混合连接和网络安全方面拥有丰富的经验和知识,以及在规划、实施和维护 Azure 网络解决方案方面的专业知识。(哦,你还应该具备专家级的 Azure 管理技能。)
为什么要得到?
该证书表明您已经获得了推荐、规划和实施 Azure 网络解决方案的合适材料,并管理这些解决方案的性能、弹性、可扩展性和安全性。
建议培训:查看 Pluralsight 的设计和实施微软 Azure 网络解决方案(AZ-700) 课程。
微软认证:Windows Server 混合管理员助理 ( AZ-800 + AZ-801 )
TL;博士?许多人仍然依赖 Windows Server,但他们传统上被微软认证排除在计算爱好之外。现在,这个巨大的 Windows Server 认证填补了这一空白,它包括两个考试。
要求 : 考试 AZ-800:管理 Windows Server 混合核心基础设施和考试 AZ-801:配置 Windows Server 混合高级服务(每项 165 美元)
先决条件:你应该有丰富的使用 Windows Server 的经验,应该已经通过 AZ-104 Azure Administrator 考试。
涵盖的技能:
- 部署和管理 Active Directory 域服务
- 在混合环境中管理 Windows 服务器
- 在 Azure 中管理虚拟机和容器
- 实施和管理内部和混合网络基础架构
- 安全的 Windows Server 内部部署和混合基础架构
- 实施和管理 Windows Server 高可用性和灾难恢复
- 迁移服务器和工作负载
- 对 Windows 服务器环境进行监控和故障排除
给谁的?
这一新证书面向经验丰富的 Windows 服务器管理员,他们使用本地、混合和云技术配置和管理核心和高级 Windows 服务器工作负载和服务,并将 Windows 服务器环境与 Azure 服务集成。有一点是肯定的——这是一门超大的课程,将其定位于助理级别而非专家级别可能有点乐观。时间会证明一切。欲了解更多信息,请查看我们关于 AZ-800 和 AZ-801 的帖子。
为什么要得到?
混合是许多组织现在生活的世界,这一新证书验证了充分利用这些环境的 Windows 服务器管理员的技能。
建议培训:查看 Pluralsight 的管理 Windows Server 混合核心基础设施(AZ-800) 学习路径和考试简介 AZ-801:配置 Windows Server 混合高级服务课程,为这一具有挑战性的证书做准备。
专家级认证
微软认证:Azure 解决方案架构师专家 (AZ-305)
TL;博士?此证书证明您是 Azure 精英会员。您在计算、网络、存储和安全方面拥有业经验证的实力,能够熟练地设计运行在 Azure 上的解决方案。
要求 : 考试 AZ-305:设计微软 Azure 基础设施解决方案,取代 2022 年 3 月 31 日考试 AZ-303:微软 Azure Architect 技术和考试 AZ-304:微软 Azure Architect 设计(每人 165 美元)
先决条件:在试图拿下这个庞大的认证及其要求严格的考试之前,你必须有考试 AZ-104: 微软 Azure 管理员在袋子里。查看这篇文章,了解更多关于 AZ-305 的信息。
涵盖的技能:
- 管理 Azure Active Directory
- 云迁移到 Azure 战略
- 使用 Azure 配置无服务器计算
- 本地基础设施的集成
- 配置 blue kuberates service(AK)
给谁的?
这是为有经验的 IT 和 DevOps 专业人士与现有的 Azure 管理和开发技能。一个成功的解决方案架构师是一个白天走路的人,他毫不费力地与尖端技术和传统的好人一起工作。他们能够承担创建应用程序、配置云基础架构和规划连续性等技术任务。但他们同样乐于与同事谈论云——帮助团队找到解决方案,并充当有说服力的云布道者,转化云的反对者。
为什么要得到?
你将把科技头脑带到组织的战略中,并有可能为未来的战略领导职位做好准备。
这个认证是什么意思?
您对云基础设施、安全性、存储、数据平台、工作负载要求、应用程序创建和部署等有着深入的了解。
这对你的职业生涯意味着什么?
一个经验丰富的解决方案架构师基本上是一个充满了百科全书级 IT 见解的大脑,使你成为任何精通技术的组织的必备人员。这也潜在地开启了未来职业发展的全新维度。这种跨部门的角色,你获得的经验,以及和你一起工作的人,可以为你从云梯跳到公司领导层奠定基础。
建议培训:准备好达到 Azure 认证的巅峰了吗?查看我们关于微软 Azure 架构师设计和我实施和监控 Azure 基础设施的课程。微软还提供免费的学习模块来帮助你准备考试。
微软认证:DevOps 工程师专家 (AZ-400)
TL;博士?DevOps 工程师是指挥(火车或管弦乐队,由您选择),他使用 Azure tech、战略头脑以及对开发和基础设施的深刻理解,确保现代组织中围绕 devo PS 的许多移动部件按照应有的方式运行。
要求 : 考试 AZ-400:设计和实施微软开发运维解决方案(165 美元)
先决条件:在参加 DevOps 工程师专家认证之前,你需要获得 Azure 管理员助理或 Azure 开发者助理证书。
涵盖的技能:
- 表单工具和 SRE 策略
- 创建安全和合规性计划
- 管理源代码管理
- 定义和实现持续集成
- 使用 Azure 的移动 DevOps 策略
- 管理云托管基础架构
- 捕捉 Azure 云反馈
给谁的?
这是给工程师的,他是平等零件编码员、人员和专业级别的卡特彼勒牧马人。您熟悉 Azure 管理和开发(并且是这方面的专家),精通敏捷开发实践。
为什么要得到?
你想要一份高薪的 DevOps 工作,这份工作注重策略,但又不会完全脱离日常事务的完成。
这个认证是什么意思?
你是一名 DevOps 大师,能够处理好人员、流程和技术三方面的问题——所有这些都是为了用 Azure 交付满足用户需求和业务目标的产品。
这对你的职业生涯意味着什么?
你拥有硬技术和软人际技能的组合,可以带你走得更远。你的工作可能会集中在消除交付中的摩擦,创造自动化和可伸缩性,以及优化沟通和流程。您将与开发团队合作部署代码并协调发布。
建议培训:通过我们的 AZ-400:设计和实施微软 DevOps 解决方案课程,准备好参加 Azure DevOps 工程师专家考试。
专业认证
微软认证:Azure 物联网开发者专业 (AZ-220)
TL;博士?来自三大云提供商的首个云物联网开发者认证, Azure 物联网开发者专业证书表明您可以实施构成物联网解决方案的 Azure 服务。
要求 : 考试 AZ-220:微软 Azure 物联网开发者(165 美元)
先决条件:没有官方的先决条件,但你需要了解物联网解决方案的来龙去脉,并流利地使用一种 Azure 支持的语言,包括 C#、Node、C 或 Python 。
涵盖的技能:
- 实施物联网解决方案基础设施和安全性
- 供应和管理设备
- 设置、部署和配置物联网边缘设备
- 处理和管理数据
- 故障排除和优化物联网解决方案
给谁的?
该认证面向希望进入物联网的 Azure-fluent 开发者或希望进入 Azure 的物联网开发者。
为什么要得到?
所以可以称之为“第一”好的。也许不是那样。这更有可能是因为对物联网技能的需求如此之大,以至于你喜欢用棍子击退招聘者的想法。(注意:在这篇文章的打字过程中,没有招聘人员受到伤害。)多达 80%的 IT 决策者报告缺乏“物联网解决方案的实际交付技能”,这是确保解决方案按预期工作所必需的。如果这是现在物联网发展初期的情况,那么可以肯定的是,随着联网设备数量的增加,需求(和你的股票)也会增加。
这个认证是什么意思?
你是一名精通 Azure 的开发人员,可以实现构成物联网解决方案的 Azure 服务,包括数据分析、数据处理、数据存储选项和 PaaS 选项。
这对你的职业生涯意味着什么?
你将实施管理、监控和转换物联网相关数据的解决方案,与数据工程师和其他人合作,确保业务整合。
建议培训:盯上 Azure 物联网开发者专业?ACG 为你安排了课程,让你为 AZ-220 做好准备。
微软认证:Azure for SAP 工作负载专业 (AZ-120)
TL;博士?作为较新的 Microsoft Azure 认证之一,该认证面向那些不熟悉规划和管理将在 Microsoft Azure 中托管的 SAP 工作负载的人。
需求 : 考试 AZ-120:为 SAP 工作负载规划和管理 Microsoft Azure(165 美元)
先决条件:这不是强制性的,但“强烈建议”您拥有 Azure 管理员或 Azure 架构师证书,以及 SAP HANA 和 Linux 证书。
涵盖的技能:
- 将 SAP 工作负载迁移到 Azure
- 设计支持 SAP 工作负载的 Azure 解决方案
- 为 SAP 工作负载构建和部署 Azure
- 验证 SAP 工作负载的基础架构
- 优化 Azure SAP 架构性能
给谁的?
该认证面向将 SAP 解决方案迁移至云的管理员、架构师和工程师。展望未来,预计会看到更多专注于将内部解决方案迁移到 Azure 的痛点的专业认证。
为什么要得到?
你会发现大多数财富 500 强公司都有 SAP 应用。其中许多组织的内部 SAP 工作负载可以从迁移到云中受益,但是迁移这些复杂的工作负载可能是一项艰巨的任务。(这个你可以帮忙。)
这个认证是什么意思?
你拥有丰富的 SAP 知识和经验,能够构建和部署 Azure SAP 工作负载,对服务提出建议,并优化资源。
这对你的职业生涯意味着什么?
考虑到依赖 SAP 的企业数量,拥有该认证将使您成为众多雇主的 MVP,这些雇主将从迁移到 SAP S/4HANA 和 Azure 上的 SAP 云平台中受益。
建议的培训:查看 Pluralsight 的针对 SAP 工作负载规划和管理 Microsoft Azure(AZ-120)学习路径。
微软认证:Azure 虚拟桌面专业(AZ-140)
TL;博士?该证书面向在 Azure 上规划、交付和管理虚拟桌面和远程应用方面有经验的 Azure 管理员。
要求 : 考试 AZ-140:配置和操作微软 Azure 虚拟桌面(165 美元)
先决条件:微软要求该证书的候选人“必须具备专业的 Azure 管理技能。”
给谁的?
如果你是一名在 Microsoft Azure 上规划、交付和管理虚拟桌面和远程应用程序方面有实践经验的管理员,你可能是该证书的良好候选人。您了解内部虚拟桌面基础架构技术,因为它们与迁移到 Azure 虚拟桌面相关,并且能够轻松使用 Azure 门户和 Azure 资源管理器模板。如果你有使用 PowerShell 和 Azure 命令行界面(CLI)进行自动化的经验,会有加分。
建议培训:查看 Pluralsight 的配置和操作微软 Azure 虚拟桌面(AZ-140) 学习路径。
微软认证:Azure Cosmos DB 开发者专业 ( DP-420 )
TL;博士?这个 Azure 认证是我的最爱之一,因为 Cosmos DB 是我在 Azure 上绝对喜欢的服务之一。(简单来说, Cosmos DB 只是让你专注于好东西。)这是一个真正的专业考试,深入到 Cosmos DB 的大部分(如果不是全部的话)。
需求 : 考试 DP-420:使用微软 Azure Cosmos DB 设计和实现云原生应用(165 美元)
先决条件:你应该有为 Azure 开发应用程序和使用 Azure Cosmos DB 的扎实知识和经验。
涵盖的技能:
- 通过 Azure Cosmos DB 核心 API 使用非关系数据模型
- 设计和配置分区策略
- 管理所有 API 的扩展和规模、连接选项以及数据访问
- 特定于开发人员的特性,比如多文档加载、会话一致性、分页、存储过程等等
- 复制策略、多区域写入和一致性模型
- 与其他 Azure 服务的集成
- 性能优化、监控、安全性、备份和恢复操作。
给谁的?
该证书面向具备设计、实施和监控存储和管理数据的云原生应用的专业知识的候选人。您可以设计和实现数据模型和数据分发,将数据加载到 Azure Cosmos DB 数据库中,将解决方案与其他 Azure 服务集成,并针对安全性、可用性、弹性和性能优化解决方案。
为什么要得到?
这一新的认证(于 2021 年底宣布)对于那些准备好证明他们在使用现代云应用和 Azure Cosmos DB 支持其组织的业务目标方面的专业知识的开发人员来说是关键的一步。
建议培训:查看我们的 Azure Cosmos DB deep dive 和微软的免费 Azure Cosmos DB 学习模块。
微软认证:Azure 连接专业支持工程师 (AZ-720)
TL;博士?这一新的 Azure 证书面向擅长规划、实施和维护网络解决方案(包括混合解决方案)的网络超级明星,以及能够识别何时出现问题并确切知道如何解决问题的候选人。
需求 : 考试 AZ-720:微软 Azure 连接故障排除(165 美元)
先决条件:这个考试基本上采用了 AZ-700:设计和实现微软 Azure 网络解决方案,并增加了破坏和修复一切的能力。
涵盖的技能:
- 排除业务连续性问题,包括备份和恢复问题
- 诊断和修复与 VNet、DNS、VPN 和 Azure ExpressRoute 的混合和云连接问题
- 解决围绕平台即服务(PaaS)出现的问题
- 混合和云解决方案中的身份验证和控制问题
- 所有网络故障排除(NSGs、Azure 防火墙、延迟问题、路由和流量控制、负载平衡)
- 虚拟机连接故障排除
给谁的?
该认证面向在使用高级故障排除方法解决 Azure 中的网络和连接问题方面具有主题专业知识的支持工程师。候选人将能够排除混合环境的故障,并使用各种工具和技术来诊断和确定复杂问题的根本原因。
为什么要得到?
这一新认证(于 2022 年 3 月宣布)对于希望脱颖而出并展示更高级技能的支持工程师来说,将是一份极其宝贵的证书。
建议培训:深入了解 Pluralsight 的设计和实施微软 Azure 网络解决方案(AZ-700) 课程和 AZ-700 微软 Azure 网络工程师助理关于云专家的课程,获得解决复杂网络问题的实践经验。
规划您的 Azure 之路
立即从 ACG 开始,通过 Microsoft Azure、AWS、Google Cloud 等领域的课程和实际动手实验室改变您的职业生涯。无论你在 Azure 冒险的哪个地方,都可以通过我们的原创系列 Azure This Week 了解所有最新的 Azure 新闻。
我应该使用哪个 Azure 服务来托管我的 Web 应用程序?
原文:https://acloudguru.com/blog/engineering/which-azure-service-should-i-use-to-host-my-web-app
云技术可以像水龙头一样开关。每天在 Azure 中构建解决方案变得越来越容易。
但是如果你刚刚开始开发基于云的 web 应用,你可能会想,“我应该使用哪个 Azure 服务?”答案是有很多选择,每一个都有自己的优点和缺点。
让我们从高层次上看一下 Azure 中一些最流行的托管服务,并讨论每个服务的目的和主要考虑事项。这应该有助于您为您的 web 应用程序选择正确的服务。
Azure 提供了大量的服务,从计算到数据分析。我们将重点关注几种应用托管服务,也称为计算服务。这将包括:
- 虚拟机
- Azure 应用服务
- Azure 功能
- 天蓝色容器
想了解更多关于 Azure 认证的信息吗?
查看我们的 Azure 认证和学习路径。
虚拟机
作为微软最早的云服务之一,虚拟机为你提供了一台属于你自己的 Linux 或 Windows 机器。从硬件到操作系统和应用程序,一切都由您掌控。
如果您正在开发一个需要完全访问操作系统的解决方案,虚拟机可能适合您。考虑一个您已经构建的 PHP web 应用程序。在这种情况下,您可能要管理 Linux、Apache、PHP 运行时、操作系统安全性和更新,以及代码的部署和与您使用的任何软件开发平台(例如 Github 或 Azure DevOps)的集成。
当您有特殊需求时,例如支持遗留应用程序或运行时堆栈,或者您必须运行的附加依赖项或自定义脚本时,这可能很有用。然而,缺点是您必须端到端地管理整个堆栈。
那么高可用性和负载平衡呢?你也需要管理它。
Azure 应用服务
在虚拟机为几乎任何解决方案或依赖关系提供完全访问和支持的情况下,Azure App Service 受到更多限制。然而,这是一个完全托管的环境,这意味着你需要管理的东西少了很多。
Azure App Service 支持许多运行时环境,包括基于 Linux 或 Windows 的解决方案。网,。NET Core,Node.js,Java,Python,PHP。但是它真正的强大之处在于你可以很容易地使用所有的附加功能。
假设您正在构建一个 ASP.NET 核心 web 应用程序。使用 Azure App Service Web Apps,您可以轻松地与 GitHub 等手动或自动开发平台集成,以发布您的代码,并且只需几次点击即可获得许多标准功能。您需要自定义域、SSL 和自动缩放吗?启用它并不需要太多。
该平台旨在支持现代的、高度可扩展的 web 应用程序,减少了管理工作量。
Azure 功能
虽然您不会运行带有 Azure 功能的完整 MVC web 应用程序,但您肯定可以交付 API 并促进您的解耦解决方案之间的集成。
Azure Functions 被认为是一种“无服务器”技术。是的,肯定涉及到服务器,但是在目前所有的选项中,您离管理任何底层基础设施最远。
如果你有一小段代码需要运行来响应一个触发器(想想“事件驱动架构”),Azure Functions 可能是你的一个很好的选择。您只需为执行时间和资源付费(使用消费托管模型),并且支持多种语言(如 C#、Java 和 Python)。
天蓝色容器
到目前为止,您可能一直在阅读,并认为其中一些服务听起来很棒,但是如果我使用容器化的解决方案进行开发,会怎么样呢?幸运的是,有几个服务支持容器。
首先,很高兴知道,如果你喜欢 Azure 应用服务或 Azure 功能的声音,但你需要使用容器,它们都支持容器部署。
如果您正在构建一个需要特定依赖项或语言的解决方案,而 Azure 应用服务或 Azure 功能不支持这些依赖项或语言,您可以使用自定义 Docker 容器来部署您的解决方案。
Azure 还提供了几种特定于容器的服务。例如,Azure 容器实例允许您快速部署简单的容器化解决方案。如果您的解决方案需要更高级的监控、缩放和编排,那么您甚至可以使用 Azure Kubernetes 服务来代替。
还有一点
无论您要构建什么类型的 web 应用程序,都有一系列服务可以支持您。我希望这篇文章为您提供了一些关于服务的见解,这可能有助于您将要构建的令人敬畏的解决方案!
如果您已经选择了您的服务,现在您想了解更多关于如何架构和实现它的信息,请查看以下资源。它们可能会派上用场。
刚刚开始使用 Azure,想知道更多关于从哪里开始学习基本概念的信息?查看我们的免费课程, Azure Concepts 。或者,如果你熟悉 AWS,并且对 Azure world 中的事情如何运作感到好奇,这个指南会给你一个关于 AWS 和 Azure 之间差异的速成班。如果你想深入了解 Azure,一定要看看我们的许多 Azure 实践培训;包括出 Azure 基础 AZ-900 学习路径。
哪个集装箱开发认证最适合我?
原文:https://acloudguru.com/blog/engineering/which-container-development-certification-is-best-for-me
当涉及到容器开发认证路径时,考虑您的选择?这篇文章将讨论各种容器认证,每个证书涵盖的内容,以及它对你的职业生涯意味着什么。我们开始吧!
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
我们将从一些关于认证的基本常见问题开始,然后深入研究提供的不同容器认证以及它们背后的组织。
为什么集装箱认证很重要?
容器化技术是当今几乎所有大规模、高质量应用的核心。这意味着理解如何使用容器创建、打包、部署、管理、保护和扩展应用程序对于任何软件工程师来说都是一项极其重要的技能。
如果你是一个想学习新技术的新手,或者你想改变职业,想展示你的容器技能,证书肯定会有帮助。
容器认证也是在云平台上进行部署的重要途径,所有主要的云提供商都有自己的容器和容器集群产品。
集装箱认证的目标是什么?
我们将重点关注的容器认证为许多角色奠定了基础,例如:
- 全栈开发人员
- DevOps 工程师
- 发布工程师
- 自动化工程师
这只是举几个例子。在本指南中,我们将介绍 Docker Certified Associate 认证、云计算原生计算基金会提供的许多不同的 Kubernetes 认证,以及特定于 Red Hat Linux 生态系统的容器认证。
Docker 认证助理认证(DCA)
当你第一次开始研究集装箱认证,你可能会遇到 Docker 认证助理 (DCA)。该认证于 2017 年首次推出,涵盖了很多核心的集装箱化概念。当人们开始他们的集装箱之旅时,这通常是第一个认证。
谁负责 DCA 考试?
当你看这场考试时,你可能会想谁是幕后黑手。DCA 最初是由 Docker 容器公司提供的。Docker 随后在 2019 年被另一家名为 Mirantis 的软件公司接管,该公司现在提供 DCA 认证。
DCA 考试是为谁而设的,涵盖哪些内容?
这种入门级的认证针对的是在 Docker 和 Kubernetes 工作了大约 6 到 12 个月的专业人士。它关注的是容器而不是容器集群。考试时长 90 分钟,共包括 55 道题,其中 13 道为多项选择题,42 道为单项选择题。
认证涵盖以下领域:
- 编排:25%
- 映像创建、管理和注册:20%
- 安装和配置:15%
- 网络:15%
- 安全性:15%
- 存储和容量:10%
考 DCA 值得吗?
如果你是一个初学者,并且以前没有使用过容器,DCA 是一个很好的起点。这是唯一一个更关注 Docker 容器和命令的证书。您可能会发现,其他认证倾向于将 Docker 容器化视为理所当然,并专注于在 Kubernetes 上部署容器。因此,如果您有时间,并且希望确保在继续学习 Kubernetes 之前对 Docker 有一个扎实的了解,那么这个认证是值得的。查看我们的 DCA 课程来帮助你开始。
然而,值得一提的是,该认证已经被其他认证取代。因此,如果你已经是一名 Docker 从业者,并且熟悉 Docker 命令和配置,这个认证可能对你没有多大价值。
Linux 基金会和云本地计算基金会(CNCF)
成立于 2000 年的 Linux 基金会是一个非营利性的技术联盟。它专注于通过事件、培训和认证,包括以 Kubernetes 为中心的认证,标准化和促进 Linux 操作系统的发展。
云原生计算基金会 (CNCF)由 Linux 基金会于 2015 年创立。谷歌最初在 2014 年开发了开源系统 Kubernetes ,但随后在 2018 年将运营控制权交给了 CNCF。
CNCF 的主要目标是提高集装箱技术,这意味着由 CNCF 提供的认证被认为是最先进的,高度相关的。
CNCF 认证路线图
The CNCF certification roadmap.
你应该知道的第一件事是,CNCF 认证要求你熟悉 Linux 生态系统。您应该知道如何创建、注册和部署 Docker 容器。他们假设你了解 DCA 考试中的概念和基础知识。因此,如果您是容器新手,那么这些认证将是您容器认证之旅的第二站。
CNCF 生态系统中的第一个证书是 Kubernetes 和 Cloud Native Associate(朝鲜中央通讯社)。该认证旨在展示学员在 Kubernetes 和云原生生态系统方面的基础知识和技能。这是在进入其他 CNCF 认证之前首先要取得的认证,无论是发展认证还是管理认证。
一旦你掌握了 Kubernetes 的基本知识,你就可以选择你想要的赛道。如果您是一名开发人员或 DevOps 工程师,正在为应用程序编写代码,并且想知道如何最好地使用 Kubernetes 来部署和扩展您的应用程序,那么认证 Kubernetes 应用程序开发人员(CKAD)就是为您准备的。
另一方面,如果您是一名管理员或自动化工程师,从事运营或关注安全的工作,您可能会发现管理员路径上的认证更相关。您将从经过认证的 Kubernetes 管理员(CKA)开始。如果你想深入了解,你可以参加 Kubernetes 安全专家(CKS)认证。请注意,CKA 是 CKS 的必备条件。
但是,云呢?
你可能已经注意到了,CNCF 认证主要关注 Kubernetes 和云原生架构。它们并不特定于任何一个云平台。但是获得 Kubernetes 的专业知识可以帮助你过渡到在三大云平台中的任何一个平台上与 Kubernetes 合作,这三大平台是亚马逊网络服务、微软 Azure 和谷歌云。这些平台上的架构和 DevOps 认证通常将 Kubernetes 作为核心要求。如果您对微服务框架和基于这些框架的认证感兴趣,那么对 Kubernetes 的基本理解是一笔真正的财富。
Kubernetes 和云本地助理认证(朝鲜中央通讯社)
朝鲜中央通讯社认证是 CNCF 所说的职前认证,所以它被认为是初级水平。这一认证表明你对与 Kubernetes 的高水平合作有所了解。
朝鲜中央通讯社认证是给谁的?
这个证书主要是为那些刚刚开始使用容器和 Kubernetes,以及从事云原生技术的人准备的。它旨在让你具备其他 CNCF 证书的基础知识。
如果你对 Kubernetes 和 cloud native 有很高的理解,那么这个证书值得一看。产品经理、工程经理、技术主管或产品营销人员可能会发现这些知识在制定长期产品决策时很有帮助。
朝鲜中央通讯社认证考试涵盖哪些内容?
本考试为在线监考,包含多项选择题。事实上,这是 CNCF 套件中唯一的多项选择认证。所以,如果你喜欢你的选择,这是给你的!
以下是本次考试涵盖的主要领域:
- Kubernetes fundamentals: 46%
- 容器编排:22%
- 云原生架构:16%
- 云的本地可观测性:8%
- 云原生应用交付:8%
考试的很大一部分集中在 Kubernetes 的基础知识、架构、资源和 API,以及容器和调度。在容器编排下,您需要理解容器运行时、安全性和网络功能是如何工作的。这一部分还包括服务网和集装箱储存。
云原生架构部分包括自动伸缩和无服务器容器,以及在容器集群上创建和配置规则和角色。监视和可观察域包括使用普罗米修斯和成本管理。最后,应用交付部分涵盖了使用 Kubernetes 自动交付软件的 GitOps 和 CI/CD 管道。
参加朝鲜中央通讯社认证考试值得吗?
如果你习惯于构建和部署云原生应用,并且是 Kubernetes 的合格用户,你可以选择完全跳过这个认证,直接进入开发人员或管理员的专业认证,因为这些认证更重要。然而,如果你是云原生和 Kubernetes 开发的新手,我强烈推荐这个认证作为一种建立你的简历和处理更高级证书的信心的方法。
认证 Kubernetes 应用程序开发人员认证(CKAD)
认证 Kubernetes 应用程序开发人员(CKAD) 是一项专业级认证,这意味着它面向负责使用 Kubernetes 实际构建、部署和配置云原生应用程序的工程师。
CKAD 认证是给谁的?
如果您的梦想是成为一名全栈开发人员,并且您正在寻求在 Kubernetes 上大规模构建和部署应用程序,请不要再犹豫了。该证书侧重于 Kubernetes 上的应用程序开发和部署,而不是管理。因此,如果您是一个使用 Kubernetes 的团队的开发人员,但不负责管理 Kubernetes 集群,那么您应该选择这个认证。
CKAD 认证考试涵盖哪些内容?
这是一个高级认证,所以它假设您精通核心容器和 Kubernetes 概念。它还假设容器运行时和微服务架构的工作知识,所以如果您有一些构建和部署生产就绪管道的实际经验,这将很有帮助。
该认证通过在线监考考试获得,但不是选择题。这是一个基于表现的测试。它给出了一组 15-20 个问题,您需要使用命令行在两个小时内解决所有这些问题。因此,您实际上必须使用正确的命令和配置,以正确的方式完成任务。为了帮助您完成任务,允许您访问某些网站。
当你注册时,你还将有两次机会使用由 killer.sh 提供的考试模拟器进行练习。鉴于这个考试是实时的,使用命令行练习一些常见的操作是值得的,这样可以确保您非常熟悉各种命令的基本结构。
以下是认证涵盖的广泛主题:
- 应用程序设计和构建:20%
- 应用程序部署:20%
- 应用程序可观察性和维护性:15%
- 应用环境、配置、安全性:25%
- 服务和网络:20%
应用程序设计和构建领域涵盖了定义、构建和修改容器映像;在 Kubernetes 上运行作业和 cron 作业;使用多集装箱港口设计,如 sidecar、init 等;和临时卷与容器一起使用。
应用程序部署涵盖了使用部署进行滚动更新和使用 Helm package manager 进行部署的常见策略。可观察性和维护域测试探针和健康检查的使用,以及日志和工具的使用,以监控和调试 Kubernetes 应用程序。
应用环境、配置和安全领域包括对 Kubernetes 集群的认证和授权,定义资源需求、限制和配额,使用秘密和服务帐户,以及如何保护您的应用。最后,服务和网络领域包括配置网络策略,以及配置入口规则以将应用程序暴露给外部世界。
值得参加 CKAD 认证考试吗?
如您所见,该考试涵盖了相当广泛的主题,跨越了应用程序开发和部署的不同领域。这个认证很难。这是无法回避的。但是如果你通过了,这将是你简历上的一笔真正的财富(并且肯定会给你吹嘘的权利)。这会让你对雇主更有吸引力,并让你获得即将从事的工作的实践经验。我们还有 CKAD 课程帮助您做好准备!
认证 Kubernetes 管理员认证(CKA)
认证 Kubernetes 管理员(CKA) 是另一项 Kubernetes 专业级认证,也是管理员道路上的第一项认证。
CKA 认证是给谁的?
该证书面向负责管理 Kubernetes 集群上的实例的系统和云管理员,无论是在本地还是在云平台上。如果您计划开发 Kubernetes 应用程序——编写容器化并部署到 Kubernetes 的代码 CKAD 可能更合适。
CKA 认证考试涵盖哪些内容?
该认证假设您具有使用容器和 Kubernetes 集群的基本知识。您肯定需要了解 CKAD 所涵盖的一些主题的基础知识,但是主要重点是管理 Kubernetes 环境,以及使用最佳实践配置和保护 Kubernetes 集群。
还是那句话,这是动手考试,不是选择题。在两个小时的考试中,您将可以访问运行 Kubernetes 的命令行,并运行命令来完成大约 15 到 20 个基于性能的任务。当你注册参加考试时,你将有两次机会使用 killer.sh 提供的考试模拟器进行练习。
以下是该认证涵盖的领域和能力:
- 集群架构、安装和配置:25%
- 工作量和日程安排:15%
- 服务和网络:20%
- 存储:10%
- 故障排除:30%
如你所见,与 CKAD 考试的主题有一些重叠。例如,服务和网络是两者的共同领域。但是在 CKA 中,重点不在于应用程序设计、部署和监控的最佳实践,因为该认证与部署在集群中的应用程序关系不大,而更多的是关于集群本身。重点是确保集群健康、配置正确且安全。
集群架构、安装和配置领域包括为集群提供基础设施、配置和升级集群、使用角色管理访问、集群备份和恢复。工作负载和调度涵盖部署、回滚、使用正确的自动修复原语进行滚动更新、扩展部署和调度 pod。
服务和网络涵盖集群节点之间、集群上的 pod 之间的连接,为您的服务使用正确的端点,以及使用入口控制器和入口资源。存储领域涵盖存储类和持久卷的使用,配置使用持久存储的应用程序,设置卷访问模式,以及回收策略。
最后,故障排除领域涉及的主题包括监控应用程序、评估集群和节点日志记录,以及故障排除应用程序故障、网络和集群组件故障问题。
参加 CKA 认证考试值得吗?
希望作为云原生部署管理员提升技能?那么这就是适合你的证书。如果你想考认证安全专家(CKS),CKA 是一个强制性的先决条件。查看我们的 CKA 课程来帮助您做好准备。
认证 Kubernetes 安全专家认证(CKS)
在 CNCF 提供的所有考试中,认证 Kubernetes 安全专家(CKS) 是目前为止最高级的。在你参加这个考试之前,一个重要的先决条件是你有一个有效的(未过期的)CKA 认证。
顾名思义,这个考试超越了基本的集群管理,重点是在构建、部署和运行时保护 Kubernetes 上基于容器的应用程序的最佳实践的应用。
CKS 认证是给谁的?
如果你是一个技术高超的 Kubernetes 管理员,这个考试可以让你在任何招聘过程中脱颖而出。安全在当今世界越来越重要,而且在未来只会变得更加重要。超越管理,将安全纳入你的技能组合,显然是你职业生涯的一个提升。
CKS 认证考试涵盖哪些内容?
同样,这是一个基于表现的在线监督实践考试。您必须在两个小时内使用 Kubernetes 命令行完成许多任务。
以下是本次考试涵盖的领域和主题:
- 集群设置:10%
- 集群强化:15%
- 系统强化:15%
- 最小化微服务漏洞:20%
- 供应链安全:20%
- 监控、日志记录和运行时安全性:20%
集群设置域关注 Kubernetes 组件的安全配置,限制集群级访问,限制对 GUI 元素的访问,并验证您部署的二进制文件。
集群强化包括配置基于角色的访问控制以最小化 API 暴露、最小化服务帐户的权限以及 Kubernetes 升级。系统加固领域包括减少主机操作系统的攻击面,最小化身份和访问管理角色,以及对网络的外部访问。这一部分还包括内核强化工具的使用,比如 AppArmor 。
最小化微服务漏洞处理安全域、管理 Kubernetes 秘密、端口到端口加密,以及在多租户环境中使用容器沙箱。供应链安全侧重于容器图像足迹、允许列表签名和验证的图像,以及扫描图像中的漏洞。
监控、日志记录和运行时安全涉及分析进程和文件活动以检测恶意访问、检测攻击阶段、检测基础设施威胁、确保不可变容器以及其他基于安全调查的主题。
参加 CKS 认证考试值得吗?
正如你所看到的,这次考试不是在公园散步。但如果你想让自己与众不同,这是给你的认证。我们为您准备了我们的 CKS 实践课程。
红衣主教
现在我们已经看到了 CNCF 提供的基于容器的认证,让我们把注意力转向一个稍微不同的领域。Red Hat 是一家软件公司,是使用开源产品构建企业软件解决方案的领先提供商。他们的企业产品包括高性能 Linux——你可能听说过红帽企业 Linux ?他们也为容器和 Kubernetes 技术提供企业产品。
世界各地的公司都在使用 Red Hat 产品,这意味着如果您计划在 Red Hat 生态系统中开发容器集群,您绝对应该考虑以容器为中心的 Red Hat 认证。
Red Hat 有自己开发和维护的容器化产品系列,名为 OpenShift 。OpenShift 家族中的旗舰产品是 OpenShift 容器平台,这是一个围绕 Linux 容器构建的内部平台即服务,由 Kubernetes 编排和管理,安装在运行 Red Hat Enterprise Linux 的机器集群上。它的核心是 Kubernetes,但它有许多红帽独有的服务和功能,这些功能可能与开源的 Kubernetes 不同。
需要记住的一点是,Red Hat 使用 Podman 作为容器化技术,而不是 Docker,因此您使用 Docker 的任何经验都会有所帮助,但可能不会直接有用。
红帽认证路线图
如果你前往红帽认证页面,你会发现一个巨大的列表。他们所有的企业产品都有红帽证书。我们在这里重点关注的三个特定认证是关于容器和容器集群的认证。
以下是 Red Hat 基于容器的认证的路线图。标记的依赖关系非常松散——这是一个建议的路径,而不是一个严格的要求。例如,你可以只考容器和 Kubernetes 方面的 Red Hat 认证专家,而不用做 OpenShift 管理或 OpenShift 应用程序开发认证。
OpenShift 管理认证红帽认证专家
OpenShift 管理方面的 Red Hat 认证专家面向希望管理 OpenShift 容器平台的 IT 专业人员。如果你已经有了 Red Hat 认证系统管理员证书,那么你就有了合适的背景。
该考试将证明您有能力管理 OpenShift 容器平台、管理用户和策略、控制对资源的访问、管理网络和应用程序、调度 pod 以及部署和扩展您的应用程序。
如果您正在使用 Red Hat OpenShift 容器的组织中寻找系统管理员或 DevOps 角色,那么这是适合您的认证。
寻找更多信息?查看我们的 Red Hat 认证专家的 OpenShift 管理考试准备课程。
OpenShift 应用程序开发认证的 Red Hat 认证专家
如果你碰巧是一名企业应用程序开发人员而不是管理员,并且你正在寻求与 Red Hat OpenShift 合作,OpenShift 应用程序开发认证中的 Red Hat 认证专家正适合你。
该认证较少关注管理,而更多关注创建容器化应用程序、构建和部署这些应用程序、监控应用程序健康状况以及将现有应用程序移植到 OpenShift 容器平台的过程。
Red Hat 认证的集装箱和 Kubernetes 专家
如果你想超越 OpenShift 管理和应用程序部署的基础,你可以选择参加Red Hat Certified expert in Containers 和 Kubernetes 。这从一个架构师的角度接近了 OpenShift,您理解了容器和 OpenShift 架构,并在 OpenShift 上创建了容器化和多容器的应用程序。
其他的红帽认证并不是这个的严格先决条件。如果您已经熟悉在 OpenShift 平台上工作,您肯定可以单独处理这个 cert。您可以查看我们的 Red Hat 容器认证专家和 Kubernetes 课程来帮助您做好准备。
准备好容器认证考试
好的,那么你已经决定了你想要获得哪些集装箱认证,但是你从哪里开始呢?一个好的开始是参加一个课程——我在这篇文章中链接了 ACG 的认证预备课程,以及所有相关的认证提供者。您还可以下载我们的集装箱认证指南作为方便的参考。
提醒一下,提供的大多数容器考试都是动手操作。因此,请确保您花时间做实验,并对命令行命令有所了解。习惯导航、搜索和使用许可的 Kubernetes 文档站点。这会节省你考试的时间。你不需要记住命令,但如果你练习,你会知道如何在考试中快速构造它们。这将非常有帮助!
当您实际动手构建和部署容器化的应用程序时,您会记得一些小技巧、小细节和所有本质细节。这可能是缓慢而痛苦的,但这是无可替代的。
了解如何与 Kubernetes 合作也为您在所有三大云提供商的云架构和 Devops 认证方面做好了准备。因此,如果你有兴趣朝着这个方向发展,我建议查看我们的 AWS 、微软 Azure 和谷歌云认证指南。
为更好的职业生涯建立你需要的技能。
掌握现代技术技能,获得认证,提升您的职业生涯。无论您是新手还是经验丰富的专业人士,您都可以通过实践来学习,并在 ACG 的帮助下推进您的云计算职业生涯。
哪项谷歌云(GCP)认证最适合我
原文:https://acloudguru.com/blog/engineering/which-google-cloud-certification-is-best-for-me
当谈到谷歌云(GCP)认证途径时,您会考虑哪些选择?这篇文章将讨论各种 GCP 云认证,每个认证涵盖的内容,它对你的职业生涯意味着什么,以及你如何设定(和实现)你自己的个人目标。
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
我们将从一些关于认证的基本常见问题开始,然后逐一探究每个证书。准备好了吗?让我们开始吧!
谷歌云认证意味着什么?
谷歌的云认证是最强的认证之一。但是,就像亚马逊网络服务(AWS)认证(T1)或 T2 微软 Azure 认证(T3)一样,谷歌云认证并不是保证你在云事业中取得成功的神奇金券。
然而,如果你想在现实世界中有效地使用谷歌云平台(GCP),那么这些认证可以帮你做到这一点。如果你聪明的话。
获得谷歌云认证需要多少经验?
在最高层面上,谷歌的所有认证都只有一个目的。按照谷歌的说法,那就是“验证你的专业知识,展示你的能力。”
谷歌似乎认为你对认证的兴趣始于之后的,你已经掌握了所有的技能。但是绝大多数人可能会通不过考试,因为他们还没有准备好——即使是那些已经使用该平台多年的人!
这些认证比几乎任何人的真实世界经历都更广泛、更深入、更多样。所以人们——假设你是一个人,这也包括你——通常会把证书作为一个指南来学习他们自己背景中所缺少的技能。
有些人一开始就有丰富的经验,所以差距相当小。但是大多数人都有相当多的东西需要学习,才能足够全面地通过考试并获得证书。不管谷歌的意图是什么,这很好!在我看来,这实际上是认证的主要价值。
获得超过认证的。查看 ACG 当前的免费云课程或通过我们的云技能评估测试您的知识。
谷歌云认证有哪些不同的角色?
当谷歌着手创建每一个认证时,这包括做工作任务分析的艰苦工作,以发现和分类影响那些不同现实世界角色的人的最重要的事情。
像云工程师、数据工程师、DevOps 工程师、网络工程师、安全工程师、机器学习工程师这样的角色——当然,有很多工程师。还包括云开发人员(我不确定他们为什么不直接称之为云软件工程师)。还有云架构师备受期待且特别赚钱的云工资。
有哪些不同的 GCP 认证级别?
谷歌将认证分为三个级别:
基础
目前,只有数字云领导者是“基础性的”这个级别的证书“验证云概念和谷歌云产品、服务、工具、特性、优势和用例的广泛知识。”该证书非常适合担任技术角色的人,他们可以从了解云的基础知识中受益。
关联
云工程师证书被视为“准”认证。这是那些继续追求专业证书的人的理想起点,涵盖了“在 Google Cloud 上部署、监控和维护项目的基本技能”
专业
每个专业级认证都是关于一个特定的高级角色。谷歌的所有认证都有相当广泛的范围,但专业认证都比助理认证更深入——深入到围绕这些角色的技术和商业现实。
一位云专家还提供了几条 GCP 学习路径,非常适合初学者和那些希望将技能提升到更高水平的人:
要获得谷歌云认证,我需要知道些什么?
在我们继续之前,我想提出一个关于谷歌云认证的更重要的事情,那就是:谷歌的认证还要求你了解非谷歌的东西。
我的意思是,你很可能会得到与谷歌无关的考题。甚至那些做的也会包含非谷歌的东西。这是因为,请记住,每个认证都是基于现实世界的工作任务分析。并且没有现实世界的工作是 100%谷歌特有的。
要在任何角色中取得成功,您都需要能够使用相关的通用行业技术和最佳实践。此外,您还需要能够处理预先存在的技术——无论是用于迁移还是某种混合设置。
谷歌云认证有哪些不同?
因此,让我们来看看每一个证书,希望能让您对它有更好的理解,以及每一个证书对您的价值。
云工程师助理(ACE)
我们将从 ACE — 云工程师助理认证开始。不仅因为这肯定也是你应该开始的地方,还因为这可以说是谷歌最重要的认证。(我稍后会解释原因。)
云工程师助理是做什么的?
谷歌将助理云工程师定义为“部署应用程序、监控多个项目的运行、维护企业解决方案以确保它们满足目标性能指标”的人。此人拥有使用公共云和内部解决方案的经验。他们能够使用谷歌云控制台和命令行界面来执行常见的基于平台的任务,以维护一个或多个部署的解决方案,这些解决方案在谷歌云上利用谷歌管理或自我管理的服务。”
如何通过云工程师助理认证
王牌就是能够通过网络用户界面和命令行使用谷歌云平台。
该证书关注 GCP 最重要的基础。它包括系统的所有关键组成部分:处理、记忆和移动数据。
-
处理 —当谈到您的系统如何进行处理时,这意味着像计算引擎这样的东西,可以根据您的需要运行和管理任意多的虚拟机。和 Kubernetes 引擎来运行和管理您自己的集群。和应用程序引擎,以减轻持续运营负担。
-
记住 —当然,你的系统也需要记住数据,所以这意味着要很好地利用 Google 云存储来存储你的对象,并利用持久磁盘来存储你的虚拟机的数据块。但这也包括使用云 SQL 将数据库管理交给谷歌。或者通过让 BigQuery 存储和处理您所有的兆兆字节、千兆字节或千兆字节的数据,来突破大数据。。。猫咪视频?喵。(免责声明:我们不建议将您的猫视频存储在 BigQuery 中。正确对待那些猫咪视频,放在云存储里。)
-
移动 — 但是猫的视频仅仅停留在谷歌的服务器上有什么用呢,对吗?你需要把它们移动到世界各地你和你的数十亿用户想看的任何地方!因此,你需要了解 VPC (虚拟私有云),以及它如何在全球范围内连接系统的各个部分,并让你的用户安全地使用它们。
-
安全 —现在,说到谷歌云安全,这也非常适用于你如何在内部设置和管理你的系统。你需要了解项目和 IAM(身份和访问管理)如何帮助你保持一切井然有序,并让正确的人访问。
-
管理 —当然,您还需要使用云监控、云警报和其他最初来自 Stackdriver 的操作工具来管理事情,包括确保系统的所有部分正常工作。此外,您还需要观察和分析支出,通过计费警报和导出来管理长期成本。
唷!但是,我刚刚列出的所有内容仍然只是皮毛而已!ACE 真的是一个全面的基础!我的意思是,不仅仅是因为使用 GCP,还因为任何专业认证。职业证书都是相当具有挑战性的,所以在你接受任何职业之前,有一个坚实的基础是很重要的。
为什么谷歌云工程师助理(ACE) 认证是最重要的 GCP 认证?
这就是为什么我强烈认为谷歌的 ACE 认证是最重要的 GCP 认证。这是两者的结合:
- 它指导人们日常使用 GCP 的能力。
- 这个认证是可以实现的。我的意思是,你可以通过学习获得这个证书。我说这些不仅仅是假设,因为我已经教过成千上万来自各种不同背景的学习者这些东西。当然,有些人比其他人容易,但如果你下定决心,这是可能的。如果他们能做到,那么你也能!
获得痛苦的云词典
说云不一定要努力。我们分析了数以百万计的回答,以确定哪些概念会让人犯错。抓住这个云指南获取谷歌云及其他最痛苦术语的简洁定义。
专业云架构师(PCA)
我们要介绍的第一个专业角色是专业云架构师谷歌云认证——部分是因为它是最通用的认证,部分是因为它非常受欢迎,部分是因为它是为所有其他认证和角色提供背景的好方法。
专业的云架构师是做什么的?
我们谈论的一切——我们在 GCP 制造的东西——都是软件系统。它管理一些数据流以达到某种目的。构建该系统就是要在一系列权衡中优化该系统,以增加价值,同时降低成本和风险。想做得更好吗?那么这个专业的云架构师证书正符合你的胃口。
用谷歌的话说,这个人“可以设计、开发和管理健壮、安全、可伸缩、高度可用和动态的解决方案来驱动业务目标。”
如何通过专业云架构师认证?
谷歌的专业云架构师考试将试图确定你是否真的能够成为一名成功的云架构师。。。这和决定你是否理解 GCP 是完全不同的事情。这主要不是关于工具的测试;这是一个关于角色的测试。这有很大的影响。
首先,它使这种认证更有价值。做到这一点意味着你实际上知道自己在做什么,我甚至可以说,这甚至是一个很好的指标,表明你是否会成为亚马逊的 AWS 或 T2 微软的 Azure 的云架构师!
并不是说你真的了解这些工具,而是你知道如何在专业环境中使用云——平衡权衡,管理 GCP 成本,保持安全,使其可维护,等等。这个思维过程适用于任何地方,尽管谷歌当然希望你使用 GCP!因此,在一篇关于谷歌云认证的博客文章中读到这一点可能很奇怪,但我认为这可能是一个非常有价值的证书,即使你从未使用过 GCP。
谷歌对此的描述是:
“通过对云架构和 Google 技术的理解,这个人设计、开发和管理健壮、安全、可扩展、高度可用和动态的解决方案来推动业务目标。云架构师应该精通企业云战略、解决方案设计和架构最佳实践的所有方面。云架构师还应该在软件开发方法和方法方面经验丰富,包括跨多云和混合环境的多层分布式应用程序。”
专业云架构师认证考试专业提示
-
这方面的考试将包括一系列关于现实案例研究的问题。现在,你绝对应该阅读和研究这些对虚构公司及其云项目的描述——你应该在考试前这样做,这样你就不会浪费你有限的考试时间来做这些。
-
就范围而言,该证书包括 GCP 的所有产品和服务!但是,谢天谢地,它不需要你知道每一个细节。技术深度明显比所有其他专业证书浅,因为 PCA 的真正重点是业务和架构。
专业云开发人员(PCD)
说到所有其他证书,让我们继续看一下专业云开发者证书,我认为这是谷歌通用证书中的最后一个;其他人都更加专注。
现在,我说这个专业云开发者证书是通用的部分原因是因为谷歌作为一家公司,非常关注开发者。从谷歌的角度来看,几乎所有从事技术工作的人都是开发人员——只是有些人比其他人更多地处理程序代码。我承认,他们已经开始意识到,并不是每个组织都像谷歌那样构建自己,但谷歌仍然将开发视为一切的核心。
在谷歌看来,架构师是首席开发人员,他们自己并不写那么多代码。运营人员——包括 DevOps 工程师和站点可靠性工程师——是编写软件来管理运营活动的开发人员。数据工程师是开发人员——好吧,我在这里超越了我自己。让我们再来关注一下专业云开发者证书。
一个专业的云开发者是做什么的?
以下是谷歌对 PCD 的评论:
“专业的云开发人员使用谷歌推荐的实践和工具构建可扩展且高度可用的应用。此人拥有云原生应用程序、开发人员工具、托管服务和下一代数据库方面的经验。专业的云开发人员还至少精通一种通用编程语言,并擅长生成有意义的指标和日志来调试和跟踪代码。”
如何通过专业云开发者认证
在上面的一点中有很多要解开,但我认为最简单的高层次总结是 PCD 制造东西——构建人们使用的实际系统。这肯定包括用某种编程语言编写一些程序代码——这个证书中的一个领域就是这样:安全地调用服务 API,编写自己的服务 API,等等。
但是我认为这里最重要的一点是关于托管服务。就像强大的编程语言意味着您只需编写很少的实际代码就能完成工作一样,托管服务将这一点提升到了下一个级别,我的意思是下一个抽象级别。有效使用托管服务——比如云存储、云发布/订阅和云运行——可以对软件项目产生巨大的影响。
事实上,正如弗雷德·布鲁克斯在其颇具影响力的著作中所写的那样,没有银弹:
构建软件最根本的解决方案就是根本不去构建它。每天这都变得更容易…我相信,大众市场的发展是软件工程中最深远的长期趋势。”
鉴于他的论文接下来的部分正确地预测了对我们现在称之为敏捷软件开发方法论的需求,有很好的理由考虑他的建议。现在,我们有了提供如此惊人服务的公共云,他所预测的不仅仅是一个应用程序中的包,而是扩展到整个系统的大部分。
这样,专业云开发人员角色与专业云架构师角色重叠。开发人员不仅需要能够理解云原生架构;他们还需要能够自己创造那些系统设计——至少在某种程度上。
但是专业的云开发人员还包括对行业工具的熟练程度。在您的系统中构建和测试应用程序的工具。持续部署它们的工具—CI 和 CD。和工具来管理他们的绩效。
现在,所有这些东西还包括相关的最佳实践,而不仅仅是孤立的工具,并且在 DevOps 团队环境中运行。因此,这位专业的云开发人员也应该了解专业的云 DevOps 工程师所做的大部分事情——只是比我们将在下面讨论的 DevOps 证书的内容更具一般性。
获得关于专业云开发人员认证考试的更多详细信息。
专业云开发工程师(PCDOE)
专业的云 DevOps 工程师是做什么的?
以下是专业云开发工程师证书的官方简介:
“专业的云 DevOps 工程师负责高效的开发运营,可以平衡服务可靠性和交付速度。他们擅长使用谷歌云平台来构建软件交付渠道、部署和监控服务、管理事件并从中学习。”
许多人听到“运营”这个词,然后就把其他的都忽略了。坏主意!这个角色——尤其是在谷歌的世界里,也被称为网站可靠性工程师——做的不仅仅是这些。它处理操作的方式也完全不同。
其核心是,整个 SRE 的角色就是让整个团队更快地做出更好的软件。如果你把所有的时间都花在灭火和追逐自己的尾巴上,那是不会发生的。所以它利用软件开发的力量来放大你的时代的影响。
过去的情况是,运营人员打开硬件包装,设置和配置硬件,设置应用程序依赖关系,安装从开发人员那里获得的应用程序。不再是了。
相反,sre 编写声明性清单文件和过程性脚本来完成所有这些工作——包括错误处理、日志记录和版本控制以及软件工程师用来控制混乱的所有其他事情。因为 sre 是软件工程师——只是让整个开发团队更快做出更好软件的内部工程师。
但是它也超越了开发人员使用的东西,因为它还包括有意的风险管理。注意我没说规避风险。这个角色不害怕风险,它拥抱风险!是的,有时要愿意犯错误,因为风险值得回报:你使软件变得更好,最终整体的努力实际上也花费了更少的时间。人们可以对此持怀疑态度,但这绝对是真的。
如何通过专业的云 DevOps 工程师认证
就这个角色和证书所关注的 GCP 产品而言,它们包括所有过去被称为 Stackdriver 的可观测性的东西:像云监控、云日志、云跟踪、云调试器和云分析器这样的东西。此外,CI/CD 之类的东西,比如云资源存储库、工件注册和云构建。基础设施作为代码,比如 Google Cloud Deployment Manager 和 TerraForm。
这个角色经常被误解,但当它真正被赋予成功的力量时,它绝对是团队中不可思议的一部分。如果你想更深入地了解这一点,以及它如何让你和你的团队受益,你可能会想去看看我就这个主题开设的课程:Google Professional Cloud devo PS 工程师认证途径介绍。这是一个快速的课程,会更详细地介绍角色本身,以及角色的背景。如果您感兴趣的话,这也是迈向专业云计算开发运维工程师认证的第一步。
后 COVID DevOps:加速未来 COVID 如何影响——甚至加速——工程团队的 DevOps 最佳实践?观看这个免费的点播网络研讨会与 DevOps 领导者进行小组讨论,我们将在后 COVID 时代探索 DevOps。
专业云安全工程师(PCSE)
我们都知道,每个人都对安全负责,必须尽自己的一份力量,对吗?(对吧?)虽然这是真的,但专业云安全工程师的角色每天整天都在处理安全事务——只是从一个任务到另一个任务的不同安全风格。
专业的云安全工程师是做什么的?
谷歌对这一认证的说法是:
“通过了解安全最佳实践和行业安全要求,此人利用 Google 安全技术设计、开发和管理安全基础设施。云安全专家应精通云安全的所有方面,包括管理身份和访问管理、定义组织结构和政策、使用谷歌技术提供数据保护、配置网络安全防御、收集和分析谷歌云平台日志、管理事件响应以及了解监管问题。”
嗯…“监管问题。”大家的最爱吧?也许不是。但它可能很重要,而且从做重要的工作中可以获得很大的满足感。不管怎样,这只是这个更大角色的一部分。
关键是这个人“设计、开发和管理一个安全的基础设施”——就像,整个事情。但是,他们仍然不是单独工作,因为这位安全专家在安全事务上领导团队。其余的描述只是为了给出更多的细节。
如何通过专业云安全工程师认证
在关注领域方面,这个 Google Cloud 认证当然非常强调 IAM,并使用资源层次结构将项目放入文件夹和组织中。此外,还涉及服务帐户、云身份、组和目录同步。
在网络方面,谷歌非常重视 BeyondCorp 的零信任网络模型,并使用身份感知代理来实现这一点。但是使用基于网络的安全性作为额外的保护层仍然是非常合理的。纵深防御,对吧?因此,像防火墙、对等和云互连这样的 VPC 结构需要以一种支持安全连接的方式来建立。
在所有这一切中,所有的事物和每个人都必须拥有他们所需要的最低特权。
至于你存储的数据,你不应该需要任何法规来告诉你,收集不必要的客户详细信息,不安全地存储,然后让这些数据落入坏人手中,这是一个坏主意。对吗?数据泄露会破坏信任,常常会扼杀公司——所以这也是一桩糟糕的生意。所以你用 DLP API 编辑敏感信息;你将事物符号化;你用云密钥管理来加密和管理密钥;并且您可以使用对象生命周期策略使数据过期。等等。
最后,不仅仅是被动或预备性的安全措施。有时,您还需要采取措施来响应安全事件,如 DDoS 或零日攻击。
我还可以继续,但我希望你现在对这个角色的理解感到安全。
关于谷歌开发者视角的补充说明
这里有一个有趣的事实:谷歌的第一个专业云架构师认证版本几乎是我们上面提到的所有其他认证的混合。(好吧,我们也将在这一点之后讨论一些,但主要是在这之前。)
例如,我第一次参加 PCA 考试时,一个问题让我调试了一段程序代码——我不记得是 Python 还是 Java 了——这甚至与谷歌无关!
这种类型的事情后来被转移到专业云开发人员考试中,PCA 现在更加关注架构。但我认为它向你展示了谷歌最初的思维模式,即技术专业人员都应该有软件开发的基础——至少在某种程度上。
不过,我不想让这个吓到你!
我只是想让你理解谷歌对许多现实世界角色的有趣观点,这样你就不会被基于你自己背景的看起来与你无关的东西所迷惑。我相信你也能学到他们期望的一些额外的东西,所以不要有压力!而且,老实说,我想你会发现这些东西中的大部分在事后都很有价值。
专业云网络工程师(PCNE)
接下来,让我们深入一个最真实的专业角色:专业云网络工程师。
专业的云网工程师是做什么的?
谷歌表示,此人“在谷歌云平台中实施和管理网络架构…[并且]可能与设计基础设施的架构师一起在网络或云团队中工作。通过利用在实施 VPCs、混合连接、网络服务和现有网络架构的安全性方面的经验,此人确保使用命令行界面或 Google 云平台控制台成功实施云。”
在我们继续其他内容之前,我想对最后一个短语做一个评论。当然,重要的是要注意,角色和考试期望能够通过命令行和 web 控制台 UI 工作。但是我想指出的是缺少了什么:与过去的网络专家角色不同,这个角色从不与任何硬件交互。这都是关于软件定义的网络。云网络工程师吧?
如何通过专业云网工程师
尽管谷歌云认证的总体描述看起来更像是“动手做”的人,而不是“坐下来想办法”的人,但这个角色肯定包括设计、规划和原型制作 GCP 的网络。事实上,这是考试指南中列出的第一个领域。
但是所有其他领域更多的是关于日常实现和管理的东西:
- 配置和管理将一切连接在一起的虚拟私有云(或 VPC)网络。
- 对连接到 VPC 的许多东西的网络方面做同样的事情,如虚拟机、GKE 集群、企业数据中心等等。
- 我们谈了一点云安全工程师角色中涉及的网络内容,这些也包括在这里,但这位云网络工程师将它增加到了 11 个。DNS,BGP,TCP/IP,SSL,HTTPS,GKE IPs,NAT,VLAN,IPSec,VPN,SSH, CDN ,BBQ,LOL。(好了,最后那两个是我加的。但说真的,有很多细节要处理。)
创建虚拟专用网络和子网是在 GCP 使用资源或任何基础设施的基础。尝试我们的动手实验室,了解如何使用 Terraform 创建一个 Terraform VPC 和公共子网。学习以代码形式创建 VPC 和基础设施子网,以便在必要时测试和启动 GCP 资源。
这些细节超越了纯网络服务,因为这个角色也参与了一些 IAM 的工作。请记住,这都是软件定义的网络,因此所有访问控制都是集中管理的。这是非常强大的,许多移至谷歌云的保守派网络人士发现,与这些放大其影响的酷新玩具一起工作是一种乐趣。
专业数据工程师(PDE)
接下来,我们将深入了解是什么造就了专业数据工程师,或 PDE 。
专业的数据工程师是做什么的?
首先是数据,对吧?这显然是重点,但要问的问题是“为什么?”为什么我们如此关心这些数据?让我们再听听谷歌的说法:“专业数据工程师通过收集、转换和发布数据来实现数据驱动的决策。”
这就是:“数据驱动的决策。”作为一个行业,我们已经了解到数据中蕴藏着大量的商业价值,而这个角色的职责就是将数据挖掘出来,并将其介绍给整个组织。
他们继续说:“数据工程师应该能够设计、构建、操作、保护和监控数据处理系统,特别强调安全性和合规性;可扩展性和效率;可靠性和保真度;以及灵活性和便携性。”
这是一个很大的“面”因为权衡是每个 IT 角色的核心,当然也包括这个角色。
如果您正在处理数据,您显然必须尊重它所代表的隐私和安全问题,因此这与安全工程师的角色有点重叠。但是正如我提到的,安全确实是每个人的责任。与架构角色也有很多重叠,因为这个专业的数据工程师非常包括为整个数据生命周期设计所有大数据系统:接收、存储、处理、分析、探索和可视化。
如何通过专业数据工程师认证
就这个角色的核心 GCP 产品和相关的谷歌云认证而言,我认为有几个非常突出:DataFlow、DataProc、BigTable 和 BigQuery。
但这并不是说其他的不重要:比如 DataPrep、DataLab、Data Studio、云存储、云 SQL 和云发布/订阅。任何存储和处理数据的东西,真的。但这不仅仅是设置这些东西。这个角色还包括监控、维护、调试,并随着时间的推移增强这些管道。
这里,一个额外的要求是,这个角色还需要能够使用行业标准的非谷歌的东西——如用于 MapReduce 的 Hadoop 处理大型数据集和用于编写各种数据查询的 SQL。
现在,谷歌用来描述这一角色的最后一句话是:“一名数据工程师还应该能够利用、部署和持续训练预先存在的机器学习模型。”
因此,尽管有一个专门针对机器学习的特殊证书,但这个也绝对包括它。这意味着你需要理解 GCP 预先训练好的模型,比如视觉 API 和翻译 API。但也要通过人工智能平台之类的东西来训练自己的模型。此外,还有“中间道路”的“自动”API,如 AutoML Vision 和 AutoML Tables,其中 Google 完成了大部分繁重的工作,但您仍然可以参与培训。
然而,这里明显缺少的是从头开始设计你自己的定制模型来解决新问题;这更像是专业机器学习工程师的领域。
专业机器学习工程师(PMLE)
说到那个 ML 工程师。。。专业机器学习工程师可能是谷歌最新的认证之一,但我认为它可能会成为他们最有价值的认证之一——甚至可能吸引那些不打算使用 GCP 的人的兴趣。(嗯,反正不是还不是。)
专业的机器学习工程师角色肯定包括来自数据工程师角色的所有机器学习的东西,再加上更多。那么让我们更仔细地看看还有什么。
专业的机器学习工程师是做什么的?
谷歌的报道称:
“专业的机器学习工程师设计、构建和生产 ML 模型,使用谷歌云技术和成熟的 ML 模型和技术知识来解决业务挑战。ML 工程师精通模型架构、数据管道交互和指标解释的所有方面,并且需要熟悉应用程序开发、基础设施管理、数据工程和安全性。”
“生产化”是一个有趣的词,但这里的关键是包含了设计和构建ML 模型,而不仅仅是像 PDE 一样培训和使用它们。
而且,正如它所说,这位专业的 ML 工程师“精通”机器学习的所有方面。各方面。不仅仅是与谷歌云相关的东西。这是关于这个证书最重要的事情。当然,这是谷歌云认证——而且确实需要相当多的 GCP 能力。但这也将考验你,不仅仅是谷歌云特有的东西。我觉得这个机器学习工程师大概是非 Google 内容最多的 Google cert 了。这也让它在 GCP 以外的地方也有很好的影响力,如果你需要使用多云或混合云的话。
如何通过专业机器学习工程师认证
考试指南的第一部分是关于以一种可以由 ML 服务的方式构建业务问题和数据,所以除了你应该遵循的人工智能原则和实践之外,这与 Google 没有任何关系。有趣的是,你还需要能够识别出应该而不是使用 ML 的情况。
当涉及到设计机器学习解决方案时,你必须考虑一些更谷歌的东西,比如如何使用 IAM 和密钥管理等东西在你的管道中建立安全和隐私。
您还需要知道何时应该使用虚拟机、容器、GPU 和/或 TPU 进行培训。
你还需要能够利用人工智能平台取得良好的效果,包括它可以进行分布式训练的方式,它内置的算法,以及它的功能,如可解释的人工智能和连续评估。
同样重要的是,要知道什么时候正确的决定是使用全自动预训练模型,如语音到文本或推荐人工智能,或者看看什么时候 AutoML 版本提供了最佳的权衡。构建您的 ML 解决方案是考试的一个重要部分,因为它是该角色的一个重要部分。
展望未来,重要的是能够使用 Cloud Dataprep 来探索和清理您的数据,然后使用我们涵盖的所有数据工程工具来处理它——当然,与专业数据工程师证书相比,这里没有那么深入和强调。需要明确的是,这意味着像 BigQuery、Cloud Dataflow 和 Data Studio 这样的东西。
最后,让你所有的机器学习梦想成为现实需要将一切付诸实践。这意味着实现你的架构,但也包括自动化和监控。在一个理想的世界里,你不仅不做任何手动培训来更新你的模型,你甚至有一个 CI/CD 系统——MLOps——来自动测试和部署新模型。所以 DevOps 工具(比如云构建和云监控)在这里也很有趣。
在我提到的所有东西中,一切都浸泡在开源 TensorFlow 的慷慨服务中。张量流所有的东西!
这项基础级认证可能是谷歌有史以来将人们带入 GCP 生态系统的最重要的事情。你可能认为我在夸大其词,但我没有。
Azure 有 AZ-900 微软 Azure 基础, AWS 有认证云从业者(CCP) ,现在 Google Cloud 有云数字领袖,目前正在测试中。
极少有人用这样的认证来证明自己的能力。相反,几乎每个人都用它们来指导自己的学习。人们有学习的兴趣——无论是因为他们的工作需要还是因为他们只是好奇——像这样的非技术性入门级认证是一个完美的开始!这是可以实现的,有重点的,有价值的,没有威胁的。是纯粹的善良!
如果你是一个非技术人员,那么像这样的认证可以为理解云如何工作建立一个真正有价值的框架——无论是一般的公共云,还是具体的谷歌云。您需要了解 it 如何在降低总成本的同时大幅提高业务灵活性。
云数字领导者是做什么的?
正如谷歌所说,“云数字领导者可以清楚地表达谷歌云核心产品和服务的能力,以及它们如何让组织受益。云数字领导者还可以描述常见的业务用例,以及云解决方案如何支持企业。”
谷歌还在考试指南中指出,这个人需要理解一些关键的权衡,包括“成本与责任之间”和“比较云服务时管理水平与灵活性之间”的权衡它还涉及到谷歌和我们之间管理安全和我们建立的系统的其他方面的共同责任。
如果你是技术人员,你为什么要关心这个认证?
想象一下,如果你工作中的每个人——每个人——都真正了解云的基础知识。你可以花更少的时间和精力来重新解释同样的事情,并纠正基于技术如何工作的假设的误解。能够说“同一种语言”让团队理解技术并就技术进行明智的交流。
No need to run in terror from Terraform. Download our Ultimate Terraform Cheatsheet for a handy guide to helpful syntax.
谷歌云认证途径
这可能看起来有很多要理解,但是不要担心试图记住所有的事情。更重要的是,你可以利用这种理解来塑造自己的前进道路。记住,这里的重点是帮助你在工作中取得成功。证书是你可以用来帮助你更容易、更快地实现这一目标的唯一工具。
那么,你的目标是什么?你想说什么?
入门指南
-
我对云和技术一无所知。
连云是什么都不懂?每个人都必须从某个地方开始,ACG 将带你迈出进入科技世界的第一步。通过像云计算简介和谷歌云概念这样的课程,让你的头脑了解云和 GCP 的基础和概念。这些课程足够短,可以观看一个午休时间(而且它们完全是免费的云培训)。从那里,你应该准备好深入了解云数字领导者,然后是 GCP 助理云工程师课程。 -
我刚刚闯进来。
如果你只是想打入云端,你应该从云端数字领袖开始,然后是助理云端工程师(ACE)证书。以此为目标将迫使你对云的一般工作方式,尤其是 GCP 的工作方式有一个真正全面的了解。这并不容易,但这是可能的,也是值得的。 -
我从一些技术经验开始。
如果你已经有了一些经验——无论是 GCP、AWS、Azure,还是一般的 IT——你应该从云工程师助理(ACE)证书开始。它会为所有这些 GCP 的东西确定并填补你基础中的漏洞。如果你已经在这方面做得很好了,你会比没有你背景的人做得更快。但是,在进入任何专业级别的角色之前,花时间和精力来处理这个问题确实是值得的。许多好心的超级聪明的人都有盲点(未知的未知),在他们解决之前,这些盲点会破坏他们的效率。不要让骄傲击垮你。
建筑师
无论是因为他们看过薪水报告,还是因为他们想要声望,或者因为他们只是喜欢创建令人敬畏的系统,许多人都想成为一名专业的云架构师。显然,这里的下一个目标是专业的云架构师,对吗?嗯,也许吧。
-
更有经验的 PCA如果你已经在设计和构建软件系统方面有很强的背景,这可能会很好。因为 PCA 是如此广泛和通用,一个非 GCP 的架构背景仍然很有帮助。我听到这个小组的人报告说,谷歌的 PCA 考试对他们来说比其他一些云考试更容易,因为它不太涉及技术细节。
-
PCA 经验少没有背景,从 ACE 直接到 PCA 可能会相当坎坷。这个群体中的许多人报告说,PCA 是他们见过的最难的考试。这里有太多的东西需要学习,你可以用一块垫脚石来帮助你跨越这道鸿沟。特别是,我建议你考虑下一个专业的云计算开发工程师证书,介于 ACE 和 PCA 之间。这仍然是一个严肃的问题,但是我想说相比之下,它更容易理解,并且在一个更窄但重叠的范围内培养你的能力。
-
超越 PCA无论哪种方式,一旦你真正获得了专业云架构师认证,就有一个很好的理由继续发展你的 GCP 技能,特别是通过(1)跟进专业云安全工程师,以确保你充分掌握关键技能,以及(2)看专业数据工程师,以便你真正了解企业如何最好地利用他们的所有数据。
开发者
接下来,让我们考虑一个开发者的角色。就像我提到的,你真的应该从 ACE 开始,但是接下来呢?
对开发者来说,最有价值的下一个证书是专业云开发者证书,简称 PCD。惊喜,惊喜,对吧?
如果你想做,你可以在 PCD 之前做专业云开发工程师证书,但是如果你想在 PCD 之后做也可以。但是我绝对建议每个开发人员学习并真正理解 DevOps 和站点可靠性工程。
说真的,在这个时代,一个不了解 DevOps 和 SRE 的开发者完全限制了他们的职业生涯。
现在,在这些更核心的开发者证书之后,你仍然可以从继续前进中获得价值。下一个很好的选择是专业的云安全工程师 Google Cloud 认证,因为对安全性认识不足是开发人员面临的最大和最危险的问题之一。
之后,因为开发人员的角色,特别是通过向工具箱添加新工具而被放大,我建议看看专业数据工程师和专业云架构师证书。至少,更好地理解这些广泛的工具集意味着您可以自信地在团队协作中使用它们。
但是开发者角色真正令人惊奇的是它变得越来越独立!由于这种更高抽象技术的放大效应,单个开发人员现在通常可以完成过去需要整个团队才能完成的工作。如果你设法让自己达到那个位置,你就准备好了。在我提到的所有角色中,我相信这是最有前途的一个。
DevOps
我一直在唠叨的一件事是关于 DevOps 有多重要。对吗?这是有原因的。
软件开发,作为一个行业,已经通过几十年的时间学会了如何以及如何不做事情。其中一个非常重要的经验就是敏捷。如果你从未读过敏捷软件开发宣言,你应该读一读。(说真的,这将花费你不到一分钟的时间——即使你阅读速度很慢。)但关键是成功的软件开发需要一个很短的反馈回路,这就是 DevOps 的全部!
一个没有任何 DevOps 专业知识的软件开发团队就像一个没有守门员的曲棍球队:当然,你可以做到,但是你处于非常不利的地位。(冰球迷注意:那是没有守门员的比赛,不是 拉着守门员。)
因此,要想成为 DevOps 工程师,首先要像往常一样从 ACE 开始,然后直接进入专业的云 DevOps 工程师证书。这本身就很棒。但是…
在那之后,更深入地说,我认为通过深入开发运维的开发方面并瞄准专业的云开发人员,你会获得很多价值。开始的时候,有些可能会觉得有点难,尤其是如果你以前没有做过任何编程的话,但是我相信你能做到。作为一名 DevOps 工程师,提升你肯定会做的开发是非常有价值的。
之后,专业的云架构师是打开整个云世界的一个很好的方式。DevOps 和站点可靠性工程都是关于管理风险的,所以更好地理解云系统是如何工作的非常有益。
安全性
以安全角色为目标是另一个有用的选项。不出所料,在这里,我的推荐是先从 ACE 开始,然后直线进入专业云安全工程师。搞定了,对吧?嗯,也许不是。当然,这绝对是一个坚实的成就!毫无疑问!但是安全角色也可以有专门的领域!
比 PCSE 更深入的一个选择是挖掘专业的云网络工程师。这是我绝对推荐的一个场景。如果你有现成的网络背景,或者在一个大量使用基于网络的安全性的组织中工作,那么这可能是一个很好的补充。一般来说,要么利用你的背景使自己作为安全工程师更有价值,要么充实一套高度相关的技能。
安全工程师的另一个好帮手是专业的云架构师。安全感来自于在良好理解的基础上运用你的大脑,而不是来自于做某些活动或打勾(对吗?)因此,推动 PCA 是一种非常好的方式,可以确保您正确理解您需要帮助保护的系统中将出现的产品和服务的范围。
数据/机器学习
如果你想专注于数据——我不是在说布伦特·斯皮内——那么你将会在谷歌云中如鱼得水。数据是 GCP 真正闪光的地方。现在,如果你认为我会再一次从 ACE 开始,那么你就错了——对!当然啦!ACE 永远是关键的基础。但是对于数据,我觉得你下一步应该是专业的数据工程师。然后之后就是专业的机器学习工程师。
现在,如果你处在一个几乎只做机器学习或者完全不做的情况下,那么你可能很想调整一下。但是如果你真的不确定有什么更好的计划——或者即使你确定——那么这是一个非常合理的计划。PDE 确保您对更广泛的数据生命周期以及如何利用它有一个非常坚实的把握,而 PMLE 在毫无疑问是利用数据的最重要方式方面深化了这一点。
在您处理好以数据为中心的东西之后,要么专注于与专业的云开发人员一起完善您的开发人员方面,要么与专业的云架构师一起更深入地研究架构,这可能是一个好主意。无论选择哪一种,您都将学到更多关于如何在数据工程的两个重要方面做出良好的权衡:设计系统和实现它们。
后续步骤
现在,如果我在给你提供一些想法之前停下来,告诉你,你个人可以如何推进谷歌云认证的所有这些信息,我会是什么样的向导呢?
一位云专家已经整理了大量的培训材料和支持系统来帮助你。我们的使命是教会世界云!特别是,我们想教你!我们有认证培训课程,加上其他课程,独立视频,练习考试,指南,一个 ACG 官方不和谐服务器,论坛,等等。
但我认为对你最有用的是将所有这些联系在一起的东西:学习 Pa t hs 。
对于上面描述的大多数角色,我们的平台向您展示了您可以用来学习它的所有不同材料的有序路径,包括课程、证书和许多可选材料。
哦,因为你必须亲自动手并真正使用云,所以一个云专家会员资格包括大量的实践实验室,让你可以直接进入云,在没有真正风险的情况下做真正的事情。这些实验出现在课程和学习路径中,或者你可以独立完成。
我希望这篇文章能帮助你在云计算中获得成功,但我也希望在你经历云计算学习之旅时,我能再次与你互动。
也许你会选我的一门课。也许你会在 LinkedIn 上和我联系。也许我们最后会聊到不和谐。如果您有任何问题或意见,请联系我们。照顾好你自己——保持出色!
在 YouTube 上订阅一位云专家的每周谷歌云新闻(以及其他云提供商的新闻)。您也可以在脸书上喜欢我们,在 Twitter 上关注我们,或者在 Discord 上加入对话!
Kubernetes 认证:我该走哪条路?
原文:https://acloudguru.com/blog/engineering/which-kubernetes-certification-path-should-i-take
11 月中旬,Linux 基金会发布了一个新的 Kubernetes 认证,使可用的 Kubernetes 认证总数达到了三个。由于 Kubernetes 认证空间正在扩大,我认为提供一份可用的 Kubernetes 认证途径的快速蓝图可能会有所帮助,以便让您了解如果您对获得 Kubernetes 认证感兴趣,您可能会想去哪里。
这也是一个很好的机会来谈论 ACG 内容的立场,当谈到 Kubernetes 认证,并下降一些提示,你可以期待在未来!
认证 Kubernetes 管理员与开发人员
Kubernetes 认证空间目前包含两条路径:开发人员路径和管理员路径。
-
开发者之路专注于为 Kubernetes 构建和管理应用程序。如果您是或希望成为 Kubernetes 世界中的开发人员、部署专家或 DevOps 工程师,您可能希望专注于开发人员之路。
-
另一方面,管理员路径专注于构建和管理 Kubernetes 环境本身。如果您对侧重于操作或安全的角色更感兴趣,您可能希望了解管理员路径。
Kubernetes 开发人员培训路径
认证 Kubernetes 应用程序开发人员(CKAD)
可用的 Kubernetes 认证之一是 认证的 Kubernetes 应用程序开发人员(CKAD) 。该认证面向那些将要构建和管理将在 Kubernetes 上运行的应用程序的人。在这个认证中,很少关注管理 Kubernetes 环境本身。您将学习掌握诸如 Pod 设计、部署和服务的使用等技能,以及设计和管理 Kubernetes 应用程序所需的其他技能。
ACG认证 Kubernetes 应用开发者(CKAD) 课程将帮助你准备 CKAD 考试。它有许多实验室和一个基于实验室的练习考试,以帮助您练习 CKAD 考试,这也是完全的动手操作。
Kubernetes 管理员培训路径
Kubernetes 认证管理员(CKA)
另一条 Kubernetes 认证途径更侧重于管理员角色。这条路径中的第一个认证是 认证的 Kubernetes 管理员(CKA) 。您需要了解 CKAD 所涵盖的一些主题的基础知识,但是该认证的主要焦点是构建和管理 Kubernetes 集群本身。您将学习如何安装和升级 Kubernetes,以及如何管理网络、存储、服务等。从管理的角度来看。
一位云专家的新认证 Kubernetes 管理员(CKA) 课程刚刚发布,全新的内容反映了 2020 年 9 月 1 日 CKA 考试的最新变化。如果你有兴趣获得你的 CKA 认证,去看看吧!
认证 Kubernetes 安全专家(CKS)
一旦你获得了 CKA,你就可以继续参加最近发布的认证 Kubernetes 安全专家(CKS) 。该认证关注于保护 Kubernetes 环境的许多方面,从保护集群本身到保护集群中运行的应用程序代码。
安全性是当今 IT 行业的一个重要话题,并且在未来几年中只会变得更加重要。如果你有兴趣在 Kubernetes 的世界中展示你的安全知识,这是一个很好的认证。
由于这个认证刚刚发布,我们在 ACG 还没有课程,但我们正在努力!也许你可以期待一个新的 CKS 课程在未来几个月发布…同时,我们有一些顶级的 Kubernetes 安全内容来帮助你做好准备。
Kubernetes 安全培训和资源
- 自动化 Kubernetes 安全 —在这个免费的点播网络研讨会中,我们将介绍什么是 Pod 安全策略,它们如何工作,以及在真正的 Kubernetes 集群中实施它们是什么样子。
获得库比涅斯认证!
随着最新更新的 ACGCKA 课程的发布,现在是开始您的 Kubernetes 认证之旅的最佳时机。
一个云专家有 Kubernetes 认证课程来帮助你前进。了解谷歌 Kubernetes 引擎( GKE )的完整基础知识,从使用容器到用 Kubernetes 大规模运行它们。即使你对获得认证不感兴趣,我们也有大量的非认证 Kubernetes 课程——包括一些目前的免费课程,像 EKS 基础和 GKE 基础。祝你好运,大师们。并且不断学习!
想要更多的 Kubernetes 好吗?
Kubernetes 发行版:哪个适合你?
原文:https://acloudguru.com/blog/engineering/which-kubernetes-distribution-is-right-for-you
所以你的组织决定采用 Kubernetes?恭喜你!您将能够利用各种特性来增加系统的开发、部署、测试、弹性和可观察性的价值。您所需要做的就是启动并运行您的 Kubernetes 集群,对吗?
哦。你还没决定在哪里建立 Kubernetes?也许只要快速谷歌搜索一下。。。你感到不知所措了吗?
似乎每个人都有一个新的 Kubernetes 产品,他们声称会简化你的生活,解决你所有的问题,并在它的时候洗碗。
哪个 Kubernetes 发行版最适合你?让我们快速浏览一下你可能遇到过的一些名人,并试着解开一些谜团。
Kubernetes 云管理选项
三大云提供商都有自己托管和管理的 Kubernetes 解决方案。
亚马逊有弹性 Kubernetes 服务,Azure 有 Azure Kubernetes 服务,Google 有 Google Kubernetes 引擎。(如果你需要复习基础知识,你现在可以免费查看我们的 EKS 基础知识和 GKE 基础知识课程,作为我们每月免费课程的一部分。只需注册一个自由层账户。)
这里有更多关于 AWS、Azure 和 GCP 的托管 Kubernetes 服务的比较。
Kubernetes 已经被部署在一些最大的云计算项目中。开始学习谷歌 Kubernetes 引擎( GKE )的完整基础知识,成为一名专家!
具体细节因云而异,但如果您的团队刚刚开始使用 Kubernetes,并且可能没有管理 Kubernetes 基础架构所有复杂性的经验,这些选项可能是一个不错的选择。请注意:如果你不小心的话,这些服务可能会很贵。
考虑 Kubernetes 认证?以下是如何选择适合你的 Kubernetes 认证途径。
Kubernetes 企业选项
还有其他的 Kubernetes 发行版和容器管理平台——像 Redhat 的 Openshift 、 Docker Swarm 和 Cloud Foundry 的 kube cf——已经在大型企业中找到了牵引力。这些服务有强大的企业支持,来自广泛信任的公司,并具有对大型企业有吸引力的许可选项。
这些解决方案可能非常有效,尤其是如果您的组织已经在使用某个提供商的工具。将集群连接到现有服务通常很简单。然而,他们可能会远离传统的 Kubernetes,这可能会带来知识和培训方面的挑战。
Kubernetes 开源管理选项
随着我们进入越来越少管理的 Kubernetes 选项,我们发现自己处于受管理的开源层。像 RKE 这样的发行版和像 Kops T1 和 kube ADM T3 这样的工具允许你在你管理的基础设施上运行 Kubernetes,但是他们的目标是让这个过程变得更简单。
如果您不想使用托管或托管解决方案,这些解决方案是理想之选,这通常是出于安全或成本原因。这些工具允许您管理 Kubernetes 的安全配置文件,而不是信任云提供商或供应商。因为它们都是开源的,你可以节省许可费用。当你还没有处于云环境中时,这些对 Kubernetes 来说也是很好的解决方案。
请记住:当你负责基础设施时,你负责基础设施。请关注那些补丁和更新。
观看:Kubernetes + Azure,HashiCorp way
在这个免费点播的 webina r 中,HashiCorp 开发者倡导者 Taylor Dolezal 展示了使用 Terraform、Vault 和 Waypoint 来增强您的 Kubernetes 集群的潜力!
DIY 选项
你也可以选择来硬的Kubernetes。这是给不依赖任何人的坚强的生存主义者的!
虽然手动引导和管理 Kubernetes 集群,不需要任何脚本,是了解 Kubernetes 如何工作的一个很好的方式,但手动做这种可以通过脚本编写的工作与 vOps 的精神背道而驰。所以这是一个很好的学习挑战。但是如果你打算手工支持生产级的 Kubernetes,要知道:你的才能有更好的用途。
外围选项
最后,有几个小小的例外:K3s 和 Minikube。我说的小,是指小。
-
K3s 设计用于在资源受限的环境中运行生产级 Kubernetes。使用 K3s,您可以在树莓 Pi 上运行 Kubernetes。(想多了解一点?以下是使用 K3s 的 5 个理由。)
-
另一方面,Minikube 是为在本地运行 Kubernetes 而设计的,因此对于 Kubernetes 的学习和开发来说非常好。
这些对于运行您的企业集群可能不太好,但是它们都很好地支持了利基用例。
集群,到处都是集群
希望现在你对进入 Kubernetes 之旅的第一步有了更好的准备——做好准备。
虽然我们谈到了一些流行的选择,但这份清单绝不是详尽无遗的。根据您的组织,也有可能您不会使用单一的 Kubernetes 发行版。您可能会发现您正在为不同的用例管理几个 Kubernetes 设置——如果您愿意的话,是一个集群。
幸运的是,这也有一个工具。Rancher 是一个开源工具,可以帮助管理多个 Kubernetes 集群——安全挑战、操作难题和部署复杂性。要了解 Rancher 如何帮助您的组织实现多集群,请查看 ACG 的Rancher 简介。
掌握最受欢迎的技能
无论您是云新手还是经验丰富的专家,云专家都可以让您轻松(而且非常棒)地提升您的云职业生涯。查看 ACG 的免费课程或立即开始免费试用。
为什么 Amazon DynamoDB 不适合所有人
如何决定什么时候适合你
重要提示。自从这篇文章最初发表以来,AWS 已经向 DynamoDB 添加了几个新特性,包括 【自适应容量】*按需备份 ,以及 时间点恢复 。虽然本文中的许多观点仍然有效,但有些可能已经过时。在做出任何技术决策之前,请参考最新的 DynamoDB 文档。*
到 2004 年,亚马逊的业务已经超出了其 Oracle 数据库基础架构的极限。为了扩展不断增长的业务,AWS 设计了一个屡获殊荣的内部键值存储——Amazon Dynamo,以满足他们的性能、可扩展性和可靠性要求。
亚马逊发电机现在是 Amazon.com 大部分地区的基础,并定义了一个全新类别的键值存储数据库——“NoSQL”。2012 年,AWS 宣布向客户提供 DynamoDB 作为完全托管的 NoSQL 数据服务,并承诺无缝扩展。
为什么使用 DynamoDB?
随着迪纳摩庆祝其十周年,AWS 应该考虑一个名为“ WhynamoDB 的配套服务。每当开发人员试图提供新的 DynamoDB 表时,服务就会在 AWS 控制台中弹出,并简单地问:“为什么?”**
对“为什么使用 DynamoDB* ”的回答并不像无缝可伸缩性和云支持计划的营销承诺那样简单。*
在过去的几周里,我采访了一些工程师和开发人员,了解他们对 AWS 数据库服务的体验。尽管 DynamoDB 很伟大——尽管它的成功故事令人振奋——但它也留下了大量失败的实现。
DynamoDB |黑客新闻很少有合适的用例——从根本上说,问题似乎是选择一个适合 dynamo db 运行的分区键——news.ycombinator.com
为了理解是什么导致一些 DynamoDB 实现成功而另一些失败,我们需要检查 DynamoDB 的两大承诺——简单性和可伸缩性之间的本质矛盾。
DynamoDB 很简单——直到它无法扩展
我真的不能夸大在 DynamoDB 中开始抛出数据是多么容易。AWS 团队在抽象复杂性方面做得很好——您不必登录管理工作室,不必担心数据库驱动程序,也不必设置集群。
要开始使用 DynamoDB,只需转动调配容量旋钮,拿起您最喜欢的 SDK,开始使用 JSON。
有了这些特性,难怪 DynamoDB 对“无服务器”应用程序开发人员特别有吸引力。毕竟,许多无服务器应用程序都是从原型开始的,优先考虑交付速度和最小配置。当您甚至不知道您的最终数据模型将会是什么样子时,为什么要搞乱关系数据存储呢?
设计一个基于 DynamoDB 的架构并不容易
在这一点上,我们需要做一个关键的区分——没有双关语的意思。DynamoDB 的交互可能很简单,但 DynamoDB 支持的架构设计起来绝对不简单。
DynamoDB 是一个键值存储。如果您基于键查找来检索单个记录,它会非常有效。复杂的查询或扫描需要仔细的索引,并且是棘手的或直截了当的,不建议编写——即使你没有非常大量的数据,即使你对 NoSQL 设计原则有所了解。
当然,最后一部分是关键所在——与经典的关系数据库设计相比,有很多开发人员不太了解 NoSQL。此外,之前在 NoSQL 的经历并不总是积极的。我和几个工程师谈过,他们的团队在把一堆来自 MongoDB(一个文档数据库)的期望带到 DynamoDB 实现中时,被弄得焦头烂额。
因此,当您将缺乏经验的开发人员、缺乏如何在 DynamoDB 中建模数据集的清晰计划,以及使大量非结构化数据的摄取变得非常容易的托管数据库服务结合在一起时,您最终可能会得到一个即使在小范围内也失控的解决方案。
Lynn Langit 是一名云数据顾问,在所有三个大型公共云领域都有经验,他已经看够了这些拙劣的实现,有理由对依赖 DynamoDB 等 NoSQL 解决方案的企业保持警惕。
当我最近为“无服务器超级英雄”系列采访 Lynn】时,她分享了一个关于将客户端从 DynamoDB 迁移到 Aurora 的故事——亚马逊 Aurora 无服务器数据 API——即使他们项目的 AWS 参考架构使用 DynamoDB。
“客户遇到了各种各样的问题,有一天我决定改用 Aurora。吓坏了所有人——他们说,“你在干什么?”我说,‘我们在做什么?我们在运送一种产品。我们做到了。"
DynamoDB 的第一定律:假设 DynamoDB 的实现比使用您已经知道的 rational 数据库更难,而不是更容易。
一个关系数据库将在小范围内完成你所需要的大部分事情。与 DynamoDB 相比,它的初始设置可能需要更长的时间,但是 SQL 实现的良好约定可以保护您避免以后浪费大量时间。
这并不是因为 DynamoDB 是更糟糕的技术——而是因为它对你来说是新的,如果你不理解它们,那些看起来“简单”和“方便”的东西绝对会咬你一口。
哪只 NoSQL DB 是山羊?在 AWS DynamoDB 与 GCP 云数据库和 Bigtable 与 Azure Cosmos DB 的中,看看哪个数据库服务在所有云服务中处于至高无上的地位。
DynamoDB 是可扩展的——直到它变得不简单
现在探索另一端——巨大的 DynamoDB 表。在这篇文章中,我采访了一些满意的客户,他们的 DynamoDB 表中有数十亿条记录,延迟达到了亚秒级。DynamoDB 承诺在本质上无限的规模上保持一致的性能,只受 AWS 云的物理大小的限制。
毫无例外,这些客户正处于 DynamoDB 规范用例的中心——对分布良好的记录进行键值查找,避免复杂的查询,最重要的是,限制热键。
处理热键无疑是 DynamoDB 最著名的“gotcha”。热键的问题在很多地方都有很好的解释,包括 DynamoDB 开发者指南文档。
表格的最佳实践——Amazon dynamo db——使用这些表格项目的最佳实践,通过使用——docs.aws.amazon.com,在降低吞吐量成本的同时获得最佳性能
尽管 DynamoDB 可以无限扩展,但您的数据并不是存储在一台神奇的、不断扩展的服务器上。当您的数据增长到超过单个 DynamoDB 碎片或“分区”的容量(高达 10 GB)时,它会被分成块,每个块位于不同的分区上。
如果您的数据集中有一个“热”键—一个您经常访问的特定记录—那么您需要确保您的表上的调配容量设置得足够高,以处理所有这些查询。
“问题”是您只能在整个表的级别上提供 DynamoDB 容量,而不是每个分区,并且容量是使用一个相当不可靠的公式在分区之间分配的。因此,您对任何给定记录的读写容量都远远小于您的总体调配容量。
因此,如果您的应用程序在一个键上使用了太多 rcu,您要么需要过度配置所有其他分区(成本高昂),生成大量“吞吐量超出”错误(不理想),要么想办法减少对该键的访问。
这里的一个要点是,DynamoDB 不一定适合混合了冷热记录的数据集。但是在足够大的范围内,每个数据集都有这样的混合。当然,您可以将数据拆分到不同的表中——但是如果这样做,您就失去了 DynamoDB 本来应该提供的可伸缩性优势。
最近发表了一个关于这个主题的博客,名为“百万美元的工程问题”。它展示了 Segment 如何通过修复与热键相关的 DynamoDB 过度配置来大幅降低其 AWS 账单。那篇文章最有趣的部分是“热图”图形,它准确地显示了哪些分区是麻烦制造者。
*
A heatmap provided by AWS of the total partitions, along with the key pressure on each*
现在,如果你读了小字,这些很酷的图形来自 AWS 的内部工具,而不是来自任何监测部门能够自己做的。换句话说,某个部门的人必须和 DynamoDB 团队通电话,才能观察到他们的数据库问题。
即使在那个时候,他们阻止违规键的策略也是将 DynamoDB 调用包装在 try/catch 中——如果特定的键触发了吞吐量异常,则执行自定义跟踪逻辑。
实际上,Segment 不得不戴着眼罩来解决热键问题,这就是我们回到简单性和规模之间的紧张关系的地方。
DynamoDB 被设计成一个黑盒子,只有很少的用户可访问的控件。这种方法在您刚刚开始时很容易使用。但是在生产规模上——当边缘案例主宰你的生活时——有时你迫切需要更多的洞察力来了解为什么你的数据行为不当。
你需要一点同情心的复杂性。
DynamoDB 的第二定律:在大规模上,DynamoDB 的可用性受到其简单性的限制。
这不是迪纳摩架构的问题。AWS 选择通过 DynamoDB 的服务曝光什么是个问题。**
在这一点上,我们甚至还没有触及备份和恢复的问题 DynamoDB 本身并不支持这一点,这在规模上变得非常棘手。无法备份 100TB 的 DynamoDB 数据显然是 Timehop 最近完全停止服务的一个重要原因。
如果不是 DynamoDB,那是什么?
因此,如果 DynamoDB 只是小范围内许多看似合理的选择之一,而在大范围内作为一项服务的生存能力有限——它有什么好处呢?
如果你问 AWS,几乎任何事情。毕竟——沃纳·威格尔说最初的迪纳摩设计可以处理亚马逊网站 90%的工作量。
除了某些特殊情况,如 BI 分析或金融交易,您确实可以重新设计任何应用程序,将业务关系移出数据库,将状态存储在 K/V 表中,并使用事件驱动的架构来满足您的需求。
但是正如我的计算机科学教授曾经说过的,“仅仅因为你能,并不意味着你应该。”
如果你一开始没有完全理解为什么要使用 DynamoDB,你很可能会像 Ravelin 一样,通过几次代码重写来旋转你的轮子,直到最终找到一个或多或少有效的解决方案——,但是你仍然有点讨厌。
你可能不应该使用 DynamoDB——Ravelin syslog 的热心读者会记得去年关于我们使用 dynamo db 的一个故事。它略述了几个——syslog.ravelin.com
DynamoDB 第三定律:商业价值每次都胜过架构理想主义。
这就是为什么 Lynn Langit 或多或少地放弃了将 NoSQL 作为中小企业解决方案的原因。这就是为什么 Timehop 从 DynamoDB 转移到 Aurora,也是为什么我采访的另一家知名公司转移到了“一个巨大的 ElasticSearch 集群”。
这也是为什么 DynamoDB 有大量来自知名品牌的满意客户的案例研究。这并不是因为这些技术中的一种比另一种更好,而是因为每家公司的工程师,凭借他们特定的使用案例和专业水平,能够用不同的解决方案最快速有效地交付商业价值。
亚马逊 WhynamoDB
在某个时候,亚马逊可能会宣布发布 WhynamoDB 服务,该服务会询问“为什么要提供 DynamoDB 表”。为了准备这次发布,我已经创建了这个方便的决策树来引导你通过 WhynamoDB 服务。
获得更好职业所需的技能。
发展云技能,获得认证,提升您的职业生涯。无论您是刚刚起步还是经验丰富的专业人士,您都可以通过实践来学习,并在 ACG 的帮助下推进您的云计算职业生涯。
如果你喜欢这篇文章,一定要关注我的推特,这里有 我是@forrestbraceal*。*
如何在 AWS 上构建多区域主动-主动架构
任何事情都有失败的时候—构建弹性
任何足够先进的技术都和魔法没什么区别。
Arthur C. Clarke
这是我们构建多区域、主动-主动架构系列的第二部分。在上一篇文章中,我们谈到了对可用性 的 追求,因为它是这种设计的核心。在本帖中,我们将讨论设计多区域主动-主动架构的为什么和如何。
请记住,构建和成功运行多区域主动-主动架构是很困难的,所以这篇文章不会假装涵盖所有相关的内容。相反,它应该被视为这种艺术的介绍。
为什么要为多区域架构烦恼呢?
好问题,很高兴你问了!基本上有三个原因可以解释为什么你想要一个多区域架构。
- 改善最终用户的延迟
- 灾难恢复
- 业务需求
1。改善最终用户的延迟
这个想法非常简单,与光速有关,但还没有人能够破解。你的后台离终端用户越近,体验就越好。
像亚马逊 CloudFront 这样的内容交付网络(CDN)用于加速内容的交付,尤其是静态内容(例如图像、视频、JavaScript 库等。)提供给全球的最终用户。使用全球分布的缓存服务器网络,静态内容就像在本地一样被提供给消费者,从而改进了静态内容的交付。
然而,即使 CloudFront 为您的大部分内容解决了问题,一些更动态的调用仍然需要在后端完成,而且它可能离您很远,这给请求增加了宝贵的毫秒数。
例如,如果您的用户在欧洲,但您的后端在美国或澳大利亚,则增加的延迟分别约为 140 毫秒和 300 毫秒。对于许多流行的游戏、银行业务需求或交互式应用来说,这些延迟是不可接受的。
事实上,延迟在客户对高质量体验的感知中扮演着重要角色,并被证明在一定程度上影响着用户的行为,延迟越低,用户参与度越大。
大公司也多次证实了这一观察结果:
- 亚马逊 : 100 毫秒的额外加载时间导致销售额下降 1%(格雷格林登,消息来源此处)。
- 谷歌 : 500 毫秒的额外加载时间导致搜索减少了 20%(玛丽莎·梅耶尔,来源此处)。
- 雅虎! : 400 毫秒的额外加载时间导致页面加载前点击“返回”的人数增加了 5-9%(妮可·沙利文,消息来源此处)。
随着技术的进步,特别是随着 AR、VR 和 MR 的出现,需要更身临其境和逼真的体验,开发人员需要生产具有严格延迟要求的软件系统。因此,拥有本地可用的应用程序和内容变得越来越重要。
2。灾难恢复
在 2012 年平安夜上,网飞流媒体服务经历了由 AWS ELB 控制平面引起的中断。ELB 的失败超出了网飞的纠正能力。
接下来是任何 AWS 客户的一些重要和鼓舞人心的工程工作——实现区域弹性。
Regional Resiliency at work.
正如网飞在其博客上解释的那样,“网飞旨在处理一个区域中单个可用性区域的全部或部分故障,因为我们跨三个区域运行,并且两个区域的功能没有损失。我们正在研究如何扩展我们的弹性,以处理部分或全部地区中断
事实上,如果您的应用程序由多个不同的服务组成,并且其中一个对您的应用程序至关重要的服务遇到了问题,您可能希望将流量转移到一个健康的区域,以防止客户生气。
网飞并不是唯一一个从 ELB 的失败中吸取教训的人——AWS 也从那次失败中吸取了教训,并且已经采取措施减小潜在失败的爆炸半径。如今,控制平面的实现更加健壮。
失败总是会发生,当失败发生时,重要的是既要努力减少问题的发生,又要努力减轻问题影响的严重性。
3。业务需求
最后,一些客户可能有在相距数百公里的不同区域存储数据的业务需求。因此,这些客户必须在多个区域存储数据。这变得越来越普遍,因为 AWS 现在在全球有 18 个地区,分布在美洲、亚太、欧洲、中东和非洲。
如何在 AWS 中构建多区域主动-主动架构
简而言之,多区域主动-主动架构获得跨多个 AWS 区域部署的客户机请求路径上的所有服务。为此,必须满足几个要求。
- 地区间的数据复制一定要快可靠。
- 你需要一个全球** 网络基础设施来连接你的不同地区。**
- 服务不应该有本地状态——它们必须是无状态的,并且状态应该在区域之间共享。
- 应尽可能避免跨地区的同步呼叫。应用程序应该使用区域资源。
- ****DNS 路由应该用于允许不同的场景。
让我们仔细看看这些要求。
1.可靠的数据复制
先简单说一下 CAP 定理。CAP 定理指出,分布式系统不可能同时提供以下三种保证中的两种以上:****可用性 和 分区容差 。但是特别是在存在网络分区的情况下,人们必须在一致性和可用性之间做出选择。****
这意味着我们有两个选择:放弃一致性将允许系统保持高可用性,优先考虑一致性意味着系统可能不总是可用的。
因为我们正在构建一个多区域架构,并且正在优化可用性,所以我们必须放弃一致性——从设计上来说,这也意味着我们需要采用异步系统和复制。
****
Synchronous vs asynchronous pattern****
对于分布式数据存储,异步复制以引入复制滞后或延迟为代价,将主节点与其副本分离。
这意味着在主节点上执行的更改不会立即反映在其副本上——这种滞后的结果产生了通常被称为最终一致性的情况。当一个系统达到最终的一致性时,我们说它已经收敛,或者达到了副本收敛。
为了实现副本收敛,系统必须协调分布式数据的多个副本之间的差异。它可以通过执行以下协调来实现这一点:
- 比较数据的版本
- 数据本身的“智能”比较
- 选择任意的最终状态
最常见的协调方法,也是大多数系统中使用的方法,包括 DynamoDB 全局表,被称为“最后一个写入者获胜”。**
在设计应用程序时,必须考虑到异步复制的影响,因为除了对架构产生影响之外,它还会对客户端用户界面设计和体验产生一些影响。
这意味着接口应该是完全无阻塞的。用户交互和操作应该立即解决,而不需要等待任何后端响应——所有事情都应该在后台异步解决,并且对用户透明。
没有加载消息或微调永远停留在屏幕上。对服务器的请求应该与用户界面完全分离。这种“技巧”还会让用户相信应用程序很快,即使实际上并不是这样——隐藏网络延迟甚至全面服务失败。
这通常被称为优雅降级,它也被网飞用来减轻某些故障。
2.全球网络基础设施
几年前,在部署多区域体系结构时,标准做法是在区域之间建立安全的 VPN 连接,以便异步复制数据。
虽然部署和管理这些连接变得更加容易,但主要问题是它们通过互联网传输,因此容易受到路由突然变化的影响,尤其是延迟,这使得很难保持一致的良好复制。
****
James Hamilton — AWS re:Invent 2016****
为了克服这个问题,AWS 副总裁兼杰出工程师詹姆斯·汉密尔顿宣布AWS 将提供高带宽的全球网络基础设施,由环绕全球的冗余 100GbE 链路供电。
这意味着 AWS 区域连接到一个专用的全球网络主干,与公共互联网相比,它提供了更低的成本和更一致的跨区域网络延迟,其优势显而易见:
- 改进延迟、数据包丢失和整体质量
- 避免网络互连容量冲突
- 更强的运营控制
3.无状态应用程序
我之前写过本地状态是云反模式。对于多区域架构来说更是如此。当客户端与应用程序交互时,它们通过一系列称为会话的交互来完成。
在无状态架构中,服务器必须独立于之前的请求或会话来处理所有客户端请求,并且不应该在本地存储任何会话信息。因此,给定相同的输入,无状态应用程序应该向任何最终用户提供相同的响应。
无状态应用程序可以水平扩展,因为任何请求都可以由任何可用的计算资源(例如,实例、容器或函数)来处理。
****
Stateful Applications****
通过使用像 Memcached 、 Redis 、 EVCache 这样的内存对象缓存系统,或者像 Cassandra 或 DynamoDB 这样的分布式数据库,可以与任何实例、容器或函数共享状态,这取决于您的对象的结构和您在性能方面的需求。
2013 年,网飞讲述了和写下了关于在多区域设置中测试 Cassandra 的著名故事,在多区域集群的一个区域中写入 100 万条记录,然后在 500 毫秒后在另一个区域中读取,同时保持集群上的生产负载水平——所有这些都没有任何数据丢失。
4.使用本地资源,避免跨区域通话
如前所述,防止延迟增加对应用程序至关重要。因此,重要的是避免同步跨区域调用,并始终确保本地资源可供应用程序使用,从而优化延迟。
例如,存储在亚马逊 S3 存储桶中的对象应该在多个地区复制,以允许从任何地区进行本地访问。幸运的是,亚马逊为亚马逊 S3 实现了功能跨区域复制。跨区域复制是一种存储桶级别的配置,支持跨不同 AWS 区域中的存储桶自动、异步复制对象。
****
S3 Cross Region replication****
这种资源的本地访问也适用于数据库。为了支持这种情况,AWS 推出了针对 MySQL 的亚马逊 RDS 的跨区域读取副本,随后是 MariaDB、PostgreSQL 和亚马逊 Aurora 。
****
Cross-Region Read Replicas for Amazon RDS MySQL, MariaDB, PostgreSQL and Amazon Aurora.****
将跨多个区域的写入和读取操作分开将提高您的灾难恢复能力,但这也将使您能够将读取操作扩展到离您的用户更近的区域,并使从一个区域迁移到另一个区域变得更容易。
这种模式的主要限制是,所有关键的写入流量都必须传输到一个位于源区域的主设备。
****
Reads (green) and Writes (red) patterns.****
请记住,为了使用跨区域读取副本,您必须接受如上所述的最终一致性,因为数据复制是异步的。
注意:使用 RDS,您可以通过使用Amazon cloud watch来监控这种复制延迟,如果它达到您的应用程序无法接受的高水平,就发出警报。
为了防止对数据库进行跨区域写入,您可以使用 Amazon Aurora 多主集群。
****
Andy Jassy, CEO of AWS, announcing Aurora Multi-Master at re:Invent 2017.****
多主集群提高了 Aurora 已经很高的可用性。如果您的一个主实例出现故障,集群中的其他实例将立即接管,在实例故障甚至整个 AZ 故障期间保持读写可用性,应用程序不会停机。
Amazon DynamoDB 全局表还允许您构建全球分布式应用程序。
****
Global applications powered by DynamoDB Global Tables.****
DynamoDB 全局表由多个副本表组成,每个区域一个副本表,DynamoDB 将其视为一个单元。每个副本都有相同的表名和相同的主键模式。
应用程序可以将数据写入任何副本表。DynamoDB 自动将写操作传播到其他 AWS 区域中的其他副本表。
DynamoDB 是在黄金时段在Amazon.com使用的同一个数据库。例如,2017 年,来自 Alexa、Amazon.com 网站和亚马逊履行中心的亚马逊 DynamoDB 请求总计 3.34 万亿次,峰值为每秒 1290 万次。
5.DNS 路由
为了在地区之间路由流量,我们需要使用支持可配置路由策略的域名系统(DNS)。
Amazon Route 53 提供高度可用和可扩展的域名系统(DNS)、域名注册和健康检查 web 服务。但对我们的用例来说,最重要的是,它通过各种路由策略支持流量,所有这些都可以与 DNS 故障转移相结合。
- 地理位置路由策略:当您希望根据用户的位置路由流量时使用。
- 地理邻接路由策略:当您希望根据资源的位置路由流量时使用,并且可以选择将流量从一个位置的资源转移到另一个位置的资源。
- 延迟路由策略:当您在多个位置拥有资源,并且希望将流量路由到提供最佳延迟的资源时使用。
- 多值应答路由策略:当您希望 Route 53 使用随机选择的多达八个健康记录来响应 DNS 查询时使用。
- 加权路由策略:用于按照您指定的比例将流量路由到多个资源。
Route53 的路由策略(地理邻近和延迟)。
破败不堪
在这篇文章中,我们了解到,为了构建多区域主动-主动架构,客户端请求路径上的所有服务必须跨多个 AWS 区域部署,我们必须采用异步 设计和架构,并且我们必须构建完全无状态的应用程序。****
当然,我们应该利用像亚马逊 S3 或 DynamoDB 这样的高可用性服务,并从亚马逊在全球建立的全球网络中获益,以获得可靠的数据复制。最后,我们还讨论了如何使用流量来支持 AWS 区域之间的不同路由策略。
这部分就讲到这里了。我希望你喜欢它。我要感谢阿德里安·科克罗夫特和朱利安·西蒙提供的宝贵反馈!
请不要犹豫给出反馈,分享你自己的观点或只是拍手。在下一部分中,我将继续构建一个多区域、主动-主动后端——但将采用无服务器的方式🙂敬请期待!
为什么 Azure 考试名字这么混乱?
原文:https://acloudguru.com/blog/engineering/why-are-azure-exam-names-so-confusing
如果你正在考虑 Azure 认证并浏览 Azure 考试列表,你可能在解码考试名称时会有一些困难,这些名称看起来更像是《星球大战》机器人的拒绝名称,而不是考试题目。
毫无疑问,证书中有大量的价值——同样的还有 AWS 和 GCP (它们导致了一些科技领域的高薪工作)——但是令人困惑的 Azure 考试名称是怎么回事呢?
如果你只是刚刚开始在云领域的职业生涯的,这足以让规划你的 Azure 认证之路变得相当混乱。
“为什么 AZ-900 是入门级的 Azure 考试?为什么不叫它 AZ-101?”当你开始昏昏欲睡时,你可能会发现自己在疑惑。"为什么编号最低的“AZ”考试是 AZ-104 而不是 AZ-100?"你可能会发现自己在对自己尖叫,一眨不眨地盯着天花板,冒冷汗,痛苦地醒着,并在脑海中起草你给塞特亚·纳德拉的全大写电子邮件。
命名疯狂的简短回答?因为微软。
抱歉,我记不住名字
微软在感性命名惯例上并没有最好的历史。
- Windows 8 之后是 Windows 10,实际上是 Windows 的第 11 个消费者版本。
- 第一款 Windows Phone (RIP)是 Windows Phone 7。
- 第二个 Xbox 是 Xbox 360,第三个 Xbox 被称为 Xbox One。当然,接下来是 Xbox 系列。
更长的答案?Azure 考试名称的疯狂(看起来)其实是有原因的。
扬名立万
与云计算专家一起规划您的云计算之路和更好的职业生涯。我们的学习路径将带您一步一步地从新手变成您所选择的云计算领域的专家。
关键是不要把数字看成级别,而是类别。
AZ 代表 Azure(可能是给定的)然后数字告诉你重点:AZ-1xx 是基础设施,AZ-2xx 是开发,AZ-3xx 是架构,等等。
不只是 AZ-xxx 测试。还有一个 AI-102(以前的 AI-100),是人工智能的。以及一些与数据相关的以“DP”开头的测试。
最后两个数字呢?
那些基本上是测试的版本。例如,AZ-103 被 AZ-104 取代。(当版本号变得很高以至于妨碍另一次考试时会发生什么?就像当你参加第 19 次 AZ-100 考试时,你已经有一次 AZ-120 考试了?雷德蒙肯定有人也担心这个问题,对吗?对吗???)
说句公道话。谷歌和 AWS 也没有为他们的认证起什么吸引人的名字。但是他们的证书和考试却是同一个名字。想成为 AWS 认证云从业者?你参加 AWS 认证云从业者考试。一个 GCP 协理云工程师?参加 GCP 云工程师助理考试。
让 Azure 变得复杂的是,微软对他们的考试和证书使用了不同的名称。例如,要获得 Azure 解决方案架构师专家认证,你必须通过 AZ-305 ,顺便说一下,之前是 AZ-300 和 AZ-301 考试,然后是和AZ-303 和 AZ-304。(深呼吸,深呼吸…)
想了解更多关于 Azure 认证的信息?
查看我们的 Azure 认证和学习路径。
以...的名义
微软经常改变考试,这意味着如果你是一名 Azure 讲师,就不会有无聊的时候。这可能会增加已经混乱的命名。
但是,好消息是,这些调整是明智的,并且是由微软的目标驱动的,即通过考试来测试你在真正的云职业角色和职责中所需的技能。
除了考试的变化,新的认证也会定期出现。
希望你猜猜我的名字
即使在这一切之后,你可能仍然会觉得理解考试名称就像试图破译一碗字母汤一样。不要慌!
记住,简单的方法是不要纠结于考试名称(他对自己说)。Azure 基于角色的认证名称方法可以帮助你根据你想要的——或者实际的——真实世界的工作来确定哪些认证可能最适合你。只要找到你的工作,获得认证,并尽量不要失去太多的考试名称睡觉。
我们有消息给你吗
对微软来说,这将是疯狂的一年。通过我们的原创系列 Azure This Week 了解所有最新的 Azure 新闻。
刚刚开始潜入蔚蓝?我们的 Azure Fundamentals AZ-900 课程非常适合初学者!我们还为准备微软 Azure 认证考试和针对不同专业和角色的 Azure 实践实验室提供了提示。
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
为什么“中央云团队”会失败(以及如何拯救你的团队)
原文:https://acloudguru.com/blog/engineering/why-central-cloud-teams-fail-and-how-to-save-yours
在我的云职业生涯早期,我加入了一家大型企业的“中央云团队”。我们为几十个产品团队创建了自动化、基础设施和标准,这些团队正在向 AWS 迁移。任何想进入云端的人都必须通过我们这些专家。(这要追溯到 AWS 组织发布之前,当时大型共享 AWS 账户是许多商店的标准)。
事情是这样的:我们很好。我认为我们不需要正式的云培训,因为我们可以只查找文档来找出新的工具和服务。事实上,当我们听到其他团队要求进行特殊培训以使用云时,我们感到有点高人一等。我们是雄心勃勃的 10 倍工程师!我们不需要这些!
然而,几年过去了,团队中几乎每个工程师都离开了公司,筋疲力尽,对自己的工作不再抱有幻想。更糟糕的是,我们支持的许多云原生努力都半途而废了。作为许多企业的内部工作人员和顾问,我一次又一次地看到了这种模式,尽管最初的期望很高,但多达四分之三的云迁移失败了。
那么是哪里出了问题呢?
中央云团队失败的原因
中央云团队通常在组织的云转型之初成立,具有三个共同特征:
- 相对于 IT 组织的其他人来说,他们的规模很小,通常不到十个人。云专家难找!
- 他们是高绩效的工程师,是那种能够快速建立并自学的工程师。毕竟,这就是为什么他们被吸引到不断接触前沿服务和功能的岗位上。
- 他们有高度的自主权。他们有尝试新服务和为云组织设定最佳实践的余地。他们也经常有一个有远见的“执行发起人”为他们进行干预。
这些团队,就像我的团队一样,认为他们通过将自己设置为组织的“云看门人”,坚持了云卓越中心的理念。
这样做,他们可能会为整个公司的云采用工作制造一个瓶颈,这与他们的目标完全相反。这是因为集中式云团队无法扩展。
ACG 的企业云现在包括云游乐场:快速、新鲜、一次性的云环境,这样你的团队可以边做边学。
支持票的祸害
我不在乎你个人在云方面有多擅长,没有人能够作为整个组织的唯一云知识存储库长期生存下去。
哦,开始会没事的。你可以做很多很酷的东西。成为别人寻求帮助的云专家感觉很好。
但是当更多的团队开始尝试采用云并使用你的指导方针时,你会被每个工程师最可怕的噩梦彻底击垮:支持票。在我告诉你的第一份工作中,我团队中的每一个工程师最终都要每周花一到两天时间在吉拉处理求救信号。数百名不懂 EC2、不知道如何使用 AWS CLI 的云新手,占用了我们最聪明(也是收入最高)的工程师 50%的时间。
随着中央云团队处理支持请求的时间和精力减少,这将对更广泛的团队取得成功的能力产生级联效应。
如果您正在寻找一个简单的指标来衡量您的云转型是否成功,请尝试支持票证数量。这就是你最好的工程师筋疲力尽并离开的原因。这就是云迁移停滞的原因。这是一个领先指标,表明你的核心团队(专家)在将他们的知识转移到整个组织方面有多成功。
套用伟大的云架构师威廉·巴特勒·叶芝的话:事情分崩离析,中央云团队撑不住。
解决方案:全面流畅
我所知道的拯救中央云团队的理智和加速云采用的唯一方法是【全面流畅】。
没错:您的目标应该是让所有构建面向云的东西的人,无论是中央专家还是其他人,都能够像说母语一样说云。我过去有多年的失败可以证明:那并不只是发生了。
如果中央云团队从小型、高性能和自治开始,那么您组织的其余部分是大型的、移动缓慢且相互依赖的。每个人都有遗留技术要担心。云流畅不会发生,除非你让它发生。
而这也是中央云团队最终能够大放异彩的地方。
实现流畅性
就像任何其他有机体一样,除非你的云卓越中心能够想出如何繁殖,否则它将会死亡。从根本上说,中央云团队必须将他们的使命从专业知识(最了解云)转变为支持(创造更多了解云的人)。**
在产品团队中嵌入专家
你不会把所有的服务器都放在一个可用性区域,所以不要把你所有的知识都放在中央云团队上。
建立轮换机制,将您的中央云专家直接分配到最需要他们的产品团队。通过每日站立、代码审查和结对编程,他们可以帮助实时提高团队的成熟度。
美国在第二次世界大战中使用了同样的策略来赢得空战:他们把他们最好的飞行员送回家训练其他人,而德国人把他们的王牌留在前线,直到他们被击落。
当一个团队达到可接受的流畅性基线时,你可以重新分配专家,就像飞行教练转向一批新兵一样。将专业知识转化为支持,让您的整个团队保持战斗状态。
创建云流畅度的基准
中央云团队的专业知识对于定义流畅性基线仍然至关重要,因此将您的安全性、自动化和工具标准放在每个人都可以访问的地方。
您还应该确定每个人都应该了解的云服务。如果你在 AWS,一个好的候选名单可能包括基础服务,如 IAM、VPC 和 CloudFormation。
我合作过的许多团队要求产品团队在访问他们自己的云环境之前,展示他们对这些基线的掌握。但是你需要更多的确认,而不仅仅是“竖起大拇指,我看了文件”。这就是认证的用武之地。
提供清晰的培训和认证途径
许多 ACG 客户将 AWS 认证解决方案架构师助理课程等基础课程作为所有新工程人员入职培训的一部分。无论是否每个人都参加认证考试,学习课程材料都会为云创造一种“通用语”——一种每个人都说的共享语言。
但是,除了共同的基准,将正确的培训与正确的角色相匹配也是一个好主意。架构师和开发人员需要不同于数据工程师或 infosec 的专业知识。看看 ACG 的学习路径,制定适合各种能力的标准化计划。
建立支持和激励机制
当人们受到成功的激励时,他们学得最好。因此,建立学习小组和空闲频道来支持你的学习者。用愚蠢的仪式来祝贺那些获得巨大成功的人。(一位云专家在我们的奥斯汀办公室有一面“名人墙”,我们在那里张贴每一位获得认证的员工的照片。)积极的同伴压力能创造奇迹!
然而,最好的激励是云本身。你雇佣了优秀的人才,他们希望在云中完成工作。为他们设定展示能力的先决条件,他们将迎接挑战— 93%的 IT 经理发现认证员工提供的价值超出了提高技能的成本。
下载 为什么是云证书,为什么是现在? 探索云认证为您的企业创造价值的多种方式。拿货!
令人惊讶的结论
在过去十年中,我对云的采用了解到的最令人惊讶的事情是什么?你的专家和其他人一样需要培训。与其说是为了他们自己的信息,倒不如说是为了他们正在引导的云团队。这是保护他们理智和扩展您的云采用的唯一方法。
引用另一位云工程师罗伯特·弗罗斯特的话:有人说世界将终结于火,有人说终结于冰。但如果没有全面的流畅度,中央云团队肯定会淹没在支持请求中。
相信我的话。我想我仍然被分配了一张 2015 年的吉拉门票,上面只写着“需要 AWS 的帮助”
Forrest Brazeal 是 AWS 无服务器英雄 和企业架构师,他领导了从初创公司到财富 50 强企业的云采用计划。
为什么要为 DevOps 选择木偶?
原文:https://acloudguru.com/blog/engineering/why-choose-puppet-for-devops
如果您像 DevOps 世界中的大多数人一样,您总是对自动化任务和保护您的基础设施感兴趣。但重要的是找到不会牺牲质量或损失效率的方法。
DevOps 的木偶
42%的 DevOps 企业目前使用这个方便的工具,理由很充分。Puppet for DevOps 是独一无二的,因为它允许您实施自动化,增强组织,提高安全措施,并提高整个基础架构的整体速度。傀儡的特殊能力显然是改变游戏规则的。这种快速设置的很大一部分是由于模块创作过程的初始化。
什么是木偶模块?
傀儡模块是一组独立的关键组件。这可以包括类、清单、数据等等。通过 Puppet 模块,我们可以定义特定的资源。每个 Puppet 模块最终帮助我们回收 Puppet 代码,并随着时间的推移保持代码组的组织。清单由一个类或定义的类型组成,它是一个 Puppet 代码(用 Puppet DSL 编写)。一个人想要创作的模块必须首先在头脑中有一个最终目标——知道目的是首要的。
Puppet 环境也可以容纳大量的模块——如果需要的话,有时会超过数百个。一系列专用于特定任务的特定命名类充当必须创建的程序。这些程序然后导致清单的生成。
清单是包含描述如何配置资源的 Puppet 配置语言的文件。它们声明定义节点上要实施的状态的资源;以扩展名.pp保存
此外,必须利用名为modulepath的配置变量定义模块类的外壳位置,然后设置安装参数。在下面的示例中,类命令的创建通常是这样构造的:
sudo pdk new class install
例如,清单可以是一个 nginx 模块的install.pp文件。
它包含由包资源类型组成的 nginx::install class,包资源类型规定了这个类在应用到节点上后将执行的操作:class nginx::install {
package {nginx:
ensure => present,
}
} install.pp 文件,即“安装类”所在的位置,保存着资源的中心位置。此外,类主要帮助减少清单文件中重复代码的回收时间。代码块也分散在几个清单中;因此,模块是一个完整的救命稻草。
为什么木偶很重要?
Puppet 对于处理大量的服务器非常有用。它消除了耗时的手动配置管理步骤带来的额外压力。我们的Puppet Professional Certification–Elle Krout 的 PPT206 课程深入到 Puppet Enterprise plus 开源 Puppet,如果您希望了解更多关于 Puppet 模块创作、最佳实践以及如何利用附加功能的实现的信息,它将为您提供极大的帮助。
对于任何组织来说,配置中断和爬行速度都是代价高昂的。Puppet Enterprise (PE)可以使 IT 网络服务部署和维护项目变得轻而易举。-代码管理和基础设施策略不再那么令人头疼,因为 PE 还提供了一些优秀的内置工具。
从哪里开始?
现在,您已经对什么是 DevOps 的 Puppet 以及如何使用它有了一个基本的概念,接下来您就可以看到它的实际应用了。请务必订阅该博客,以了解课程发布、安全提示和技巧,以及更棒的 Linux 学院内容。如果你对课程、Puppet 模块或其他任何东西有任何疑问,请随时通过商务社交网站 LinkedIn 与 Elle 联系。另外,别忘了参加 Linux 学院社区 Slack 频道的对话!我们希望您喜欢本课程—准备将您的 Puppet Enterprise 技能提升到一个新的水平。
为什么云迁移会停滞或失败
原文:https://acloudguru.com/blog/business/why-cloud-migrations-get-stuck
让我们一开始就把这个放在桌面上:许多云采用项目失败了——和因为许多不同的原因。这并不是对云的攻击,这只是意料之中的事。IT 项目总是非常令人担忧。
在我的职业生涯中有一段时间,这让我困惑不已。一个充满聪明人的大公司,怀着最美好的愿望,着手实现一个显而易见的好处——现代化他们的 IT 基础设施——却在多年的努力后完全没有进展,这是怎么回事?
云迁移可能会很棘手。但是在与许多公司就云计划进行合作之后,我已经开始了解一些模式。看看您是否能在下面的图片中认出您自己的迁移项目:
枯树修剪
一些企业采用云只是为了更好地运行他们的遗留系统。也许他们是为了降低成本,或者退出数据中心游戏,或者缓解一些规模压力。这些组织希望在不改变其系统、架构或人员的情况下获得云的优势。
这些类型的迁移通常被称为“提升并转移”,没有人将提升并转移作为最终目标。总有一种假设,更好的架构,v2,refactor,就在眼前。
但是,提升和转移迁移的惊人之处在于,它不一定是通向更好的云未来的垫脚石。就像修剪枯树一样,它实际上会让事情变得更糟。
就像将应用程序原封不动地迁移到云中一样,修剪一棵枯树并不困难,你很快就能看到结果。坏消息是,这毫无意义,除非这是砍掉枯木,种下一棵全新的树的第一步。新树需要一段时间才能生长。
“搬来搬去”的迁移可能是一种延迟策略,而不是向前迈出的一步。而且延迟是昂贵的,尤其是当它们拖上几年的时候。随着坏习惯在云中积累以支持遗留系统,云本应提供的优势就像高高的树枝一样遥不可及。
小行星农场
小行星农民看起来比死去的树木修剪工更像云土著。他们甚至可能使用花哨的云计算工具和服务。一项小行星养殖业务将会有整队的人用无服务器、Kubernetes 和还有 CNCF 昨天咳出的任何东西来建造。
但是当你仔细观察时,你会发现他们所有狂热的创新都发生在他们关键任务系统的外围。没有人努力将大型 Oracle 数据库从传统数据中心中取出,或者将大数据从 Oracle 数据库中取出。取而代之的是这种持续的项目边缘,这些项目将一些计算拉入云中进行报告,或者运行元工作负载来管理永远不会实现的未来状态系统。
小行星农民积累了大量的云账单,并在尖端会议上发言,但最终几乎没有商业价值可言。因为什么都没有发生,最终那些在简历中添加了“云原生”项目的工程师们会继续做下一件事,而企业会退回到维护模式。
我看到许多小行星养殖公司对云有点失望。
甜甜圈洞
与小行星农民不同,甜甜圈洞带着严肃的战略意图进行云迁移。他们知道建立云卓越中心是云成功的先决条件。因此他们建立了架构评审委员会和最佳实践。他们实施中央 CI/CD 管道和安全门。他们创建内部维基页面,解释整个企业应该如何采用云。然后他们坐下来,等待它发生。
然而,不知何故,当你快进几年时,企业作为一个整体并没有在采用云方面取得多大进展。每个人都在做他们的遗产。也许有些人对中央云团队的想法有所认同,但并没有紧迫感。云卓越中心最终被一个厚厚的,耐嚼的可怕的甜甜圈所包围,所有这些精心制定的计划甚至可能不存在。
培养皿
枯树果园、小行星农场和甜甜圈洞有什么共同点?他们都试图将云移植到现有的技术和组织结构上,而不承担修复结构本身的棘手工作。
对于我们这些经历过这些问题的人来说,诱惑是归咎于大组织本身的一些基本属性:政治、惰性、筒仓。但是筒仓并没有什么错:它们是优化职能部门以实现特定结果的有效方式。当旧的筒仓不再符合现实时,问题就来了,这就是你需要转型变革的地方。
我见过的组织成功地采用了云—它们确实存在!—采取有机的方法来改变。是的,他们建立了卓越的云中心,但他们不会让它变得孤立。相反,它们在传统文化中培养向外传播的创新细胞,就像青霉素在培养皿中传播一样。
这种方法没有捷径可走。你需要全面的教育、管理层的支持和清晰的成功标准,以及对过程混乱的容忍度,才能起步。但是,健康的云迁移需要的正是这些。
了解云专家如何转变您的文化,并引导您在云中取得成功。
Forrest Brazeal 是 AWS 无服务器英雄 和企业架构师,他领导了从初创公司到财富 50 强企业的云采用计划。
多云流畅性:你应该学习多种云的 6 个理由
原文:https://acloudguru.com/blog/engineering/why-learn-multiple-cloud-platforms
你已经精通一个流行的云平台,如 AWS 、 Azure 或 GCP ,你在问自己,“我应该了解一个以上的云提供商吗?”毕竟,你的企业可能只使用一种云,所以你可能想知道是否值得学习一种全新的云。
在这篇文章中,我将讨论为什么增加第二次(或第三次!)云。
1.了解多种云可以改善您的职业选择
有一天,你可能会发现自己在一家使用不同云的不同公司。如果你陷入思维定势,比如说,你是一个" Azure 专家"并且不会接触任何 AWS,你可能会发现自己限制了你的职业选择。另一方面,如果你能诚实地与所有主要的云谈论你的技能,它永远不会成为障碍。如果你是一名承包商,它可以极大地扩展你接受合同的能力。
具备多种能力的人很少——有时甚至被称为招聘市场上的“独角兽”——所以这可能是从其他申请者中脱颖而出的一个很好的方式。
2.咨询选择变得更加丰富
就第一点而言,如果你接触了所有不同的云产品,你会发现雇佣自己成为云顾问要容易得多。拥有合适技能的顾问可以获得高薪。
通过了解云服务之间的不同,您可以理解将您引向这种或那种方式的权衡决策。首先要认识到某个云的服务比另一个云的服务更适合。然后你可以做出明智的决定使用哪个云,或者甚至组合来自多个云(或其他单个服务供应商)的服务。
即使您最终没有使用您认为可能是最佳的选择,因为它来自与您正在使用的云不同的云,了解其他地方有什么可以帮助您通过清晰的竞争反馈指导供应商的路线图。云提供商肯定会努力跟上彼此的步伐,因此询问会更好,有时甚至更快!–而不是自己动手建造。
4.你可以和两个世界的人说话
无论您是与开发人员、架构师还是系统管理员交谈,能够说他们的语言都会有所帮助——这可能包括多种云。了解这些云服务的术语和特点可以帮助您节省时间并防止误解。
5.它让您在使用的云中更加高效
了解其他云服务是如何工作的会让你在你主要工作的云服务上更有效率。这是技术中的一个普遍原则或模式:理解不同的范例对你来说是有价值的,即使你没有直接使用它们。例如,学习函数式编程范例是值得的,即使你花时间用非纯函数式的编程语言编写,因为你仍然可以设计部分代码来利用函数式技术并从中获益。
6.如果你的公司想要多云,你可以做到(不情愿地)
虽然从个人学习者的角度来看,精通多云很有意义,但对于一个组织来说,这通常不是一个好主意——尤其是当多云是对锁定恐惧的下意识“解决方案”时。组织最终可能会花更多的钱购买更多的功能,而不是 T4 的功能。
然而,由于有相当多的组织仍然对实现多云感兴趣,因此您拥有多云能力意味着您可以随时为这样的组织提供他们想要的和需要的支持。
获取多种云的知识有多难?
没那么难,真的!如果你已经了解了一种云,再去了解另一种就容易多了。很多东西会很相似,差异会凸显出来,让人记忆深刻。这很像学习第二种编程语言通常比学习第一种更容易 AWS、Azure 和 GCP 等平台之间有很多共同的基础,所以你不会从头开始学习一切。
精通多云的最好方法是什么?
如果您希望填补您在云知识方面的空白,最好的方法是瞄准并获得云认证。每个云提供商都有一个非技术性的入门级认证,你可以开始使用。当需要深入研究时,您可以根据自己的需要,逐步采用更高级的方法。
为什么你应该投资被低估的人
原文:https://acloudguru.com/blog/business/why-you-should-invest-in-undervalued-people
今天很难找到初级软件开发人员。
在 VentureLoop.com(创业公司)和 Indeed.com,高级网站开发人员的数量是初级网站开发人员的十倍以上。浏览最近首次公开募股或融资超过 1 亿美元的公司——人们期望一家公司能够雇用初级开发人员——我能找到的所有工作都要求至少三年或更长时间的经验,或者明确只雇用“高级”或“二级开发人员”或更高。
多年来,我一直和训练营的毕业生和社区大学的毕业生一起工作。但从我的角度来看,当成长型公司雇佣没有开发工作经验的人时,他们通常会雇佣顶尖的四年制大学毕业生。(也有一些例外!Twitter 的实习项目令人钦佩,尽管我不知道实际上招生最终会有多严格。
人们希望确保任何部门的最初几个雇员都有足够的经验来构建和维护高质量的软件,这是可以理解的,除了
a)这通常不能防止可怕的技术债务,并且
b)没有人会随着时间的推移而改变期望值。
所以文化就变成了,“我们只雇佣有经验的人。”我是部分的超级粉丝(也是五年多来的快乐客户),但是尽管他们的高级开发人员挤满了工程名册,他们似乎每隔几年就不得不重建的整个架构 。每家公司都是从招学长开始的;大多数公司似乎一直在雇佣资深员工,许多公司不得不不断扔掉代码。
每个人都认为人才稀缺,招聘经常失败——而且失败的代价很高。为什么公司从来没有意识到如何培养人才,而不是购买人才?
换句话说,具有讽刺意味的是,一个倾向于想要构建一切而不是购买一切的行业选择购买市场上绝对最昂贵的东西:人才。
高级开发人员的问题
只雇佣高级开发人员会比雇佣许多初级开发人员带来更好的结果,这是一种谬误。高级开发人员有一些不好的方面,没有人应该希望他们的组织中有这样的人,如果没有初级开发人员来抗衡,你就会被这些不利方面所左右。
高级技能会停滞不前
具有讽刺意味的是,我看到的高级开发人员最常犯的错误来自于他们以前的成功,以及技术的发展速度。
大多数开发人员在职业生涯的开始阶段都善于了解和使用当时的大多数最佳实践。但是软件开发没有继续教育,薪酬和出货挂钩,而不是学习。因此,一旦开发人员进入他们的职业生涯五年或更多年,他们很可能仍然依赖于工具、库和实践,而这些不再是构建、部署和运行软件的最佳方式。
例子:Instagram,全部在公共云上,在 2012 年以 13 美元 1B 的价格卖给了脸书;美国银行于 2019 年 11 月首次宣布将使用公共云做任何事情。凯文·斯特罗姆在创办 Instagram 的时候才刚刚学会编程;美国银行(Bank of America)的技术部门是由几十年后才成为从业者的人管理的。(以免有人试图辩称美国银行的缓慢是由于监管问题,考虑一下 Capital One )。
高级开发人员可以成为寻找问题的解决方案
高级开发人员专用组织的另一个问题是大多数组织没有需要大量经验的持续工作流。大量的软件开发是更新界面以增加功能或提高可用性,而不是从头开始构建后端,以适应数亿的日常用户。
随着我们有更好更强大的云服务来构建(例如,AWS、GCP、Azure、Netlify、Twilio、Stripe),更多的开发人员关注界面。让一个组织充满了不指导初级开发人员的高级开发人员,这是在要求寻找高级开发人员的问题来解决,即使这些问题最好通过现有的服务来解决。
发现被低估的人
许多开发商被系统性地低估,因为他们不适合外观或心态的核心角色。其他人被低估了,因为组织通常不愿意雇佣需要一些培训来有效完成工作的软件开发人员。
相反,无论一个人为了成为面试官而必须学会什么样的货物崇拜练习(例如,在白板上翻转二叉树),都往往被视为一种兄弟会的戏弄仪式:“我必须经历它,所以我会让我之后的所有人都经历它。”
有一些优秀的软件开发人员讨厌黑客马拉松,他们宁愿在周末花时间抚养孩子,也不愿从事编码方面的项目。有神经非典型的人不能很好地处理你不切实际的,现场的脑筋急转弯。有些人需要一些额外的培训和指导,以便能够为大多数组织有效地发布软件。这些人都被科技行业的标准招聘实践低估了,这意味着,只要你付出一些努力,他们会给你带来最高的投资回报。
当你投资于人时,人也会投资于你
在过去的 20 年里,我已经看到了在雇佣软件开发人员时,抱着“你是一个超级巨星,我们需要你来踢屁股”和“我们会带你进来,教你我们如何思考和构建,然后你会帮助我们实现我们的使命”这两种观点之间的真正差异
前一种态度会导致开发人员认为他们比组织中的其他部门和其他人更好,因为没有其他人能做他们所做的。(毕竟他们是巨星!)后者从根本上符合一个使命、一个团队和一种文化。
记住,所有的软件开发人员都会染上坏习惯。他们通常不知道所有最新的最佳实践。他们通常没有工作时间和空间来试验新技术。他们不会知道你所有的代码或栈,也不会知道你的团队开发软件的具体方法。这些概括适用于从初级到高级的所有开发人员。
您可以选择不投入任何精力来培训和调整高级开发人员,并且仍然看到事情顺利进行,但是这并不意味着您正在发展为您的组织做出正确决策的有凝聚力的团队。你应该投资让每个人都跟上进度并团结起来。当你这样做时,你会意识到让初级开发人员加入并不一定比让高级开发人员加入更费力,特别是如果你的成功标准是成功,快乐的团队做出最好的决策。
如何培养被低估的人才
如果你雇佣了被低估的人,并训练他们为你的组织取得成功,你最终会得到一个更团结、更忠于你的使命的团队。正确的方法是让开发人员在你的代码库上工作,而不是雇佣每个人,期望他们在第一天就能完成高优先级的工作。
例如,在 Branch,我们有一个多阶段流程,入门级开发人员最初会获得一笔津贴,用于支付生活费用,同时参加在线课程,完成示例练习,并在办公时间回答任何问题。第一阶段的结尾是完成我们用来雇用所有开发人员的分支机构实得开发人员雇用练习。
第二阶段是带薪实习,目标是学习如何作为开发团队的一部分工作,但有空间慢慢来,问很多问题,并期待可能会有很多公关修改。我们将积压的工作视为“实习”工作,这样就不会有在短时间内完成任何事情的压力。
这整个过程确实需要现有开发人员的时间,但是它可以(主要)包含在入职、办公时间、代码审查和每周 1 对 1 中。它还能让你做出排除不良文化契合的招聘决定,因为你会通过投资员工队伍找到足够的人才。你将创造出一个巨大的竞争优势,超过那些还停留在兄弟会的竞争对手。
加速学习变得容易
如果没有正确的学习路径,您可能会在投资上浪费时间和金钱。这就是我们创建学习路径的原因——定制技术和 IT 发展计划以满足您团队的需求。
培养人才的投资回报率
许多风险投资支持的公司寻找致力于自己使命的人,但却搬起石头砸自己的脚,只希望从“精英”学校或“名牌”风险投资支持的公司中招聘人才。这些招聘池中的人都准备好了,也有能力跳槽来提升自己,但他们对公司使命的承诺往往很弱。相比之下,如果一家公司投资于被低估的人,这些人需要一些指导、培训和经验来发挥他们的全部潜力,这些人更有可能全身心地投入到公司和使命中。
Joe Emison 是提供房屋和汽车保险的 Branch Insurance 的首席技术官。此前,乔创办了 BuildFax(被 DMGT 收购)、Spaceful(被 Xceligent 收购)、BluePrince(被 Harris Computer 收购)。Joe 毕业于威廉姆斯学院,获得英语和数学学位,并拥有耶鲁法学院的法律学位。
云女性& ACG 合作伙伴云实践日
原文:https://acloudguru.com/blog/news/women-in-cloud-and-acg-partner-for-hands-on-cloud-day
10 月 14 日至 15 日,一位云端大师和云端女性将在# wiczunga 2021展开合作。
作为该活动的云就业能力跟踪和实践云日的一部分,ACG 的艾米·库格林和拉斯·克林特将通过一系列新手级别的 ACG 实践实验室练习,分两场会议指导新接触云和/或微软 Azure 的学员:太平洋标准时间 10 月 14 日上午 8-10 点或太平洋标准时间晚上 7:30-9:30 点。
WICxUNGA 2021 可以免费参加,建议捐款 5 美元。在这里报名参加。活动参与者将获得 7 天免费参观 ACG 的机会。
实践云日期间涵盖的实验将包括如何创建虚拟网络和如何部署您的第一个 Azure 虚拟机。实践云日会议将为与会者提供一个免费的机会,让他们接触云并加深他们对 Azure 基础知识的了解。
看点:解决“无经验”的云招聘问题
需要经验才能得到工作,但需要工作才能得到经验。这是一个多云的第 22 条军规!观看免费点播的网络研讨会,了解帮助数十人获得第一份云计算工作的 ACG 挑战赛。
今天就开始在云计算领域开始新的职业生涯吧
学习新的技术技能会让人感到不知所措。在 ACG,我们让它变得简单。无论您甚至不知道什么是云,或者您有多年的经验,我们都可以通过边做边学的方法帮助您获得可以改变您的职业生涯(以及您的生活)的技能。
注册一个免费的 ACG 账户(不需要信用卡!)并查看本月的免费课程。或获得 7 天免费试用并浏览 ACG 的完整云学习目录,让自己踏上从云新手到云专家的道路。
不确定从哪里开始?ACG 提供学习途径来帮助指导你的旅程。
准备好立即动手学习云计算了吗?看看 ACG 的动手实验室。以下动手实验室播放列表将帮助您了解 AWS 、 Azure 和 GCP 的云基础知识:
什么是#WICxUNGA?
WICxUNGA 2021 是一项虚拟活动,旨在通过数字化转型、经济机遇、全球包容性和领导力发展,加快实现 2030 年联合国可持续发展目标,包括性别平等、体面工作和经济增长。
联合国可持续发展目标呼吁所有国家采取行动,“在保护地球的同时促进繁荣。”这些目标“认识到,消除贫困必须与促进经济增长和解决一系列社会需求(包括教育、卫生、社会保护和就业机会)的战略齐头并进,同时应对气候变化和环境保护。”
该活动与微软的#Buildfor2030 黑客马拉松和 Ideagen 的 17 天可持续发展和赋予妇女和女孩权力峰会同时举行。
WICxUNGA 活动将通过专注于联合国可持续发展目标的独特激活来捕捉强有力的对话,包括性别平等、可持续发展、体面工作、经济增长、行业创新和战略合作伙伴关系,以实现我们的集体使命和愿景。它将涵盖社会责任和合作,以消除不平等和不公正,包括类似 TED 的研讨会,全体会议,圆桌讨论,和一个沥青挑战。
这个社区活动深入探讨了如何利用下一代解决方案解决我们今天面临的挑战,利用人工智能实现良好的可持续发展,建立可信的合作伙伴关系和网络,成为有效的战略顾问,以及开发专注于领导力加速的职业发展机会。今天的思想领袖如何改变明天的叙事?这是#WICxUNGA 2021。
在 YouTube 上订阅云专家的每周云新闻。您也可以在脸书上喜欢我们,在 Twitter 上关注我们,或者在 Discord 上加入对话!
Windows 服务器热修补不再需要烦人的重启
原文:https://acloudguru.com/blog/engineering/ws-hotpatching-cross-region-restores-and-other-vm-magic
本周 Azure 有什么新消息?你问得真有趣!本周,我们将推出 Windows 服务器热修补、虚拟机删除魔术、面向企业的 Spring Cloud 以及跨区域恢复。让我们开始吧!
通往更好职业的钥匙
立即开始 ACG 通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室来改变你的职业生涯。
Windows Server 热修补
IaaS 最好的部分是在安装补丁或更新后重启你的 Windows 服务器…从来没有人这么说过。
我的意思是,重新启动任何计算设备都有点烦人,但当涉及到运行您的关键业务流程的服务器时,它会变得非常可怕。等待一切恢复正常、对关键补丁的焦虑、深夜安排停机时间等等。
但是现在有了热修补!您可以在 Azure 上修补和更新 Windows Server Azure Edition 核心虚拟机,而无需重新启动。它通过修补正在运行的进程的内存代码来工作。你将需要来自微软的热补丁,到目前为止,它只在 Windows Server 2022 Datacenter,Azure Edition 上工作,但这是一个开始。这将改善所有 Server 2022 虚拟机的保护、部署时间和可用性。当您将此与 Azure 自动管理和 Azure 协调的修补结合起来时,管理虚拟机现在变得更加容易。
需要注意的一点是,在安装非“热修补”的更新时,以及在安装微软所谓的“基线”更新(大约每季度一次)后,您仍然需要重新启动虚拟机。
自动删除
本周的小改进——但非常有帮助——你现在可以在删除相关虚拟机时自动删除磁盘、网卡和公共 IP。我们只用了十年,但它终于来了。耶!
Azure Spring 云企业版现已推出预览版
说实话,这个故事不是我强势的一面。我还没有在 Azure 上使用过带有 VMware 的 Spring Cloud。但事实证明,Spring Cloud 如此受欢迎,以至于 Azure 创建了一个新的企业层。至少他们是这么宣称的。我敢肯定,这与能否收取更多费用无关……无论如何,新的企业级“包括商业支持的 Spring 运行时组件,以帮助企业客户更快地发货,并释放 Spring 的全部潜力,”正如微软营销所说。
此次发布是微软和 VMware 合作的下一步。我们的计划是最终让您部署多语言应用程序,这些应用程序本质上可以跨任何 Azure 服务、任何云或任何本地系统进行移植。大索赔。我喜欢!如果你是 Azure 上 Spring Cloud 的粉丝,去看看新的企业层。
希望在 2022 年提升您的云计算职业生涯?
退房 ACG 的免费计划!本月的免费云培训包括对微软 Azure 云采用框架的介绍。最重要的是,你不需要信用卡来注册!
跨区域虚拟机还原点
您现在可以在您选择的任何公共区域创建虚拟机还原点,而不管虚拟机部署在哪个区域。
假设您有一个工作负载运行在美国东部的一台虚拟机上,您希望保护它免受灾难影响。虽然不常见,但一场灾难可能会拖垮整个地区。现在,您可以定期在远离源区域的目标区域创建虚拟机恢复点,比如北欧。如果您的美国东部工作负载由于灾难或故障而变得不可访问,您可以使用在北欧创建的恢复点之一来创建故障转移虚拟机,从而最大限度地减少数据丢失和停机时间。整洁!
但这还不是全部!您还可以在区域之间复制还原点,以增加灵活性。
让美好继续到来
想要跟上云的所有事物?在 YouTube 上订阅一位云专家的每周云新闻。你也可以在脸书上喜欢我们,在推特上关注我们,或者在 Discord 上加入对话。
本周新闻到此结束!直到下一次,勇往直前,学习所有的东西。一如既往地保持敬畏,云大师们!
是的,沃纳·威格尔知道 AWS 有很多服务
在周四的 AWS re:Invent 2021 大会上,AWS 宣布将努力提高可持续性,并将焦点放在新的和更新的工具上,包括 AWS 全球广域网、AWS SDK、AWS CDK v2、下一代 AWS 论坛等等!
加速您的职业发展
从 ACG 开始通过 AWS、Microsoft Azure、Google Cloud 等领域的课程和实际动手实验室改变你的职业生涯。
当天最大的看点之一是 Amazon.com 首席技术官沃纳·威格尔的主题演讲,你可以点击这里在线观看。我们还得到消息,AWS Amplify Studio 可能会改变的游戏规则。
为了更深入地了解所涵盖的内容,我们求助于 ACG 培训架构师 Jess Alvarez 和 AWS 社区构建者 Justin Wheeler(他也是 Bravo LT 和aACG Discord全明星的高级软件开发顾问)。Jess 和 Justin 正在拉斯维加斯参加活动,并提供了 re:Invent 第 4 天的一些顶级公告。
1.是的,AWS 知道它有很多服务
要了解 AWS 增长了多少(不仅仅是在 15 年内,而是在过去一年内),请考虑可用服务的数量。
沃格尔斯在他的主题演讲中花了点时间开玩笑说,这些服务的数量惊人,会让新来者感到不知所措。(而且能让 168 AWS 服务在 2 分钟内宋觉得大规模更新是应该的。)
“到目前为止,我们有超过 200 项服务,”沃格尔斯说。“相信我,我知道这有时会让人不知所措。但是记住:这是你自找的。基本上都是你的错!”
(我们没有花时间去数,但鉴于我们已经注意到本周的公告称可以访问“多达 288 项服务”,官方的服务数量可能在这一点上接近 300 项。AWS 应该在他们的主页上增加一个计数器。)
2.AWS 云广域网连接复杂、分散的网络
Jess 喊出了 AWS 云 WAN 的宣布是一大亮点。
“这将改变我们全球化服务的方式,特别是像 VPC 这样的服务在不同用例中的使用方式。它为许多顾客打开了许多大门,”她说。
AWS 的这一新 WAN(广域网)服务处于预览阶段,旨在构建、运行和监控全球网络,在内部和云之间传输流量。
贾斯汀已经对我们接下来会看到什么有了一些预测。
“我肯定 AWS 会像过去一样给我们一些配置选项,”Justin 补充道。“我推测可能是像 WAN 流量日志或甚至一些安全机制来控制流量。”
3.Kotlin、Rust 和 Swift 的 AWS SDKs
开发者周四得到了一些非常受欢迎的消息,AWS 宣布 Rust 的AWS SDK、Swift 的AWS SDK和 Kotlin 的AWS SDK目前都在开发者预览中。
杰斯说:“铁锈是人们一直想要的东西。”“看到他们宣布这件事,真的很酷。”
4.AWS CDK v2 现已正式上市
开源开发框架 AWK·CDK(云开发工具包)获得了针对 JavaScript、TypeScript、Java、Python、.正如 AWS 宣布的那样,AWS CDK v2 现已正式上市。
“我喜欢他们如何让 Liberty Mutual 来谈论,特别是他们如何将 1500 行云信息模板变成 14 行 CDK 模板,”Jess 说。“那绝对不可思议。这让我感动。一滴眼泪。我们生活在一个美丽的世界里。”
有关如何升级到 AWS CDK v2 的资源,请查看公告帖子。
在 re:Invent 2021 上,有很多关于可持续发展的讨论,AWS 在 AWS 良好架构的框架和 AWS 碳足迹工具中添加了一个新的可持续发展支柱,该公司表示“即将推出”。
沃格尔斯表示,这一新的可持续发展支柱将为 AWS 观察到的最佳实践提供建议,也是公司和用户共同推动改善可持续发展的一部分。
“我们将继续更新可持续发展支柱,因为我们获得了更多更好的见解,如何为您提供建议,以建立可持续的应用程序,”他说。
据报道,即将发布的 AWS 碳足迹工具将提供关于你在应用中使用多少碳的明确指标。
沃格尔斯在主题演讲中鼓励更多的可持续思考。
“如果你提供了什么,就使用它。不要让它无所事事,”他说。“只需点击一个按钮,您就可以扩大规模。但是用同一个按钮,你也可以缩小。。。你不用的每一种资源都是你能想到的最环保的资源。”
AWS 架构良好的框架于 2015 年首次布局。这组 AWS 资源旨在帮助人们充分利用 AWS。这个想法是,通过理解这些支柱如何协同工作,建造者可以将他们的工作提升到新的高度。查看 Mark Nunnikohven 的课程掌握 AWS 良好架构的框架,了解关于良好架构的框架的更多信息。
6.AWS re: Post 取代 AWS 论坛
周四,AWS 宣布了 AWS re:Post ,这是一个社区驱动的 Q &网站,可以获得关于 AWS 和人们想要建立的架构的答案。这将取代原来的 AWS 论坛,并提供众包和专家评审的结合。AWS 称之为“一次重新想象的体验”
“这真的很有帮助,尤其是当你陷入那些在谷歌上找不到答案的项目时,”杰斯说。
会员可以赢取 Karm——嗯。。。通过提供或评论答案获得声誉积分。
回复:Post 现已启动并运行。所以去看看吧!(也许还会创建一个帖子,要求 AWS 营销团队停止以小写字母开始产品?自动更正的斗争是真实的…)
无法获得足够的 AWS re:Invent 2021?
在 Twitter 上关注 ACG和脸书,在YouTube 上订阅一位云专家。查看 ACG 和 Pluralsight re:Invent 内容中心了解更多新闻和 AWS 资源。在 ACG 的不和谐社区上和思想不稳定的人聊天。
您现在可以获得一分钟的 Azure Monitor 警报
原文:https://acloudguru.com/blog/engineering/you-can-now-get-one-minute-azure-monitor-alerts
本周蓝色世界发生了什么?我们将看看 Azure Kubernetes 服务(AKS)的更新,它将使任何运行 Windows 容器的人受益,Azure Monitor 中基于日志的警报的改进,以及 Azure API 管理中证书的改进。
所有这些马上就来。请继续阅读!
加速您的 Azure 职业生涯
无论你是新手还是认证专家,云专家都能让你轻松(也很棒)地提升自己的职业生涯。查看 ACG 的免费课程或现在就开始免费试用。
微软在 Azure Monitor 中增加了一分钟频率日志提醒
微软宣布【Azure Monitor 日志提醒的一分钟频率全面可用。
为什么这很重要?Azure Monitor 可以基于指标或日志生成警报。
指标是一段时间内记录的数字数据,包括处理器、内存使用情况或访问您服务的用户数量。因为指标非常轻量级,所以您可以相对快速地接收到警报。
日志更加丰富,包括由 Azure 或您的工作负载生成的基于数据的日志事件。有时日志包含非常重要的数据,需要尽快了解,但是在此功能可用之前,您只能每五分钟生成一次警报。一个例子可能是警告应用程序未按预期执行的日志条目。
现在,使用一分钟频率,您可以更快地收到警报,这意味着您可能会有更少的停机时间,这总是一件好事。
Azure Kubernetes 服务上对 Windows 的容器支持
微软继续为 Azure Kubernetes 服务(AKS)提供更新,我认为我们会看到这种趋势继续下去。
虽然容器诞生于 Linux,但微软决心让 Windows 成为您的容器化工作负载的最佳选择。为了帮助弥合 Linux 和 Windows 在 AKS 上的差距,微软宣布了对 Windows 的 containerd 运行时支持。Containerd 是一个行业标准的容器运行时,用于所有主要的云供应商。
Containerd 缩短了启动时间,消耗的资源更少。这意味着您将能够在相同数量的工作节点上运行更多的容器实例,并且当您需要扩展您的工作负载以满足需求时,这将会发生得更快。
很漂亮,对吧?
Azure API 管理中的托管证书支持
我见过很多次由于证书过期而导致的停机。我过去常常提前几周设置日历提醒,在证书到期更新之前提醒我,因为他们经常被错过。甚至微软也因为证书过期而出现了全球性的 Azure 存储中断。
托管证书是解决这一问题的绝佳方案。它的工作原理是自动管理您的证书更新,以确保您在证书过期时不会停机。
微软宣布在 preview 中支持 Azure API 管理上的托管证书。通过此功能,Microsoft 为您的自定义域提供了托管证书,因此您再也不用担心 API 管理证书了。
你想知道最棒的是什么吗?免费的!
请记住,预览功能还不适合生产工作负载,所以现在就测试它,抑制您的热情,等待全面可用后再将其投入生产。
跟上所有蓝色的事物
想要跟上云的所有事物?在推特上关注 ACG和脸书,在 YouTube 上订阅云专家的每周 AWS 更新,并在 Discord 上加入对话。
希望了解更多关于云和 AWS 的信息,或者在 2022 年开始您的云职业生涯?查看我们每月更新的免费课程的轮换阵容。(不需要信用卡!)
你现在应该一直使用 DynamoDB 全局表
原文:https://acloudguru.com/blog/engineering/you-should-always-use-dynamodb-global-tables-now
这是 NoSQL 世界听到的推文:
我等待这一天已经很久了(我们这些知道的人知道这是一段很长的时间)。
新的AWS::DynamoDB::GlobalTable CloudFormation 资源最终提供了 DynamoDB 的全局表功能,作为一种可配置的 IaC 资源,而不使用 Lambda 函数支持的定制资源来实现自动化。在我工作的地方,我选择不投资定制资源,而是将全局副本的配置留给使用这种模式的服务的手动步骤。
我是说,这不是你经常会碰到的事情。站立时创建副本,扩张时创建副本。手动步骤并不那么痛苦,而且投资一个定制的资源来做这件事也不会有很大的投资回报。
但是现在我们已经完全支持 CloudFormation 来创建和配置我们的全局表,我有一些想法。
云 NoSQL 面对面:我们比较了 DynamoDB、Azure Cosmos DB 和 GCP 的云数据存储和 Bigtable 的价格、功能等。
CloudFormation 如何支持 DynamoDB 全局表
首先,我想说的是,这是一个全新的资源,而不是现有资源的扩展,这让我非常失望。
让我们看一下这两种资源的基本单表表示:
MyTable:
Type: AWS::DynamoDB::Table
Properties:
BillingMode: PAY_PER_REQUEST
AttributeDefinitions:
- AttributeName: pk
AttributeType: S
- AttributeName: sk
AttributeType: S
- AttributeName: gsi1pk
AttributeType: S
- AttributeName: gsi1sk
AttributeType: S
KeySchema:
- AttributeName: pk
KeyType: HASH
- AttributeName: sk
KeyType: RANGE
GlobalSecondaryIndexes:
- IndexName: GSI1
KeySchema:
- AttributeName: gsi1pk
KeyType: HASH
- AttributeName: gsi1sk
KeyType: RANGE
Projection:
ProjectionType: ALL
MyGlobalTable:
Type: AWS::DynamoDB::GlobalTable
Properties:
BillingMode: PAY_PER_REQUEST
AttributeDefinitions:
- AttributeName: pk
AttributeType: S
- AttributeName: sk
AttributeType: S
- AttributeName: gsi1pk
AttributeType: S
- AttributeName: gsi1sk
AttributeType: S
KeySchema:
- AttributeName: pk
KeyType: HASH
- AttributeName: sk
KeyType: RANGE
GlobalSecondaryIndexes:
- IndexName: GSI1
KeySchema:
- AttributeName: gsi1pk
KeyType: HASH
- AttributeName: gsi1sk
KeyType: RANGE
Projection:
ProjectionType: ALL
Replicas:
- Region: !Ref AWS::Region
发现区别了吗?新的Replicas属性有一个有趣的规则:“列表必须包含至少一个元素,即定义全局表的堆栈部署的区域。”所以,无论如何,我们需要填充它,在我上面的模板片段中,我选择使用 AWS region 伪参数。
事实上,围绕新的全局表资源有很多规则(请记住,我是从 CloudFormation 文档中复制和粘贴的):
- 您不能通过在模板中更改类型来将类型为
AWS::DynamoDB::Table的资源转换为类型为AWS::DynamoDB::GlobalTable的资源。这样做可能会导致 DynamoDB 表被删除。
这是一个耻辱…在最后补上这个。
- 使用调配计费模式时,CloudFormation 将在您的每个复制副本上创建自动扩展策略,以控制其写入容量。您必须使用
WriteProvisionedThroughputSettings属性配置此策略。CloudFormation 将确保所有复制副本具有相同的写容量自动扩展属性。您不能直接为全局表的写容量指定值。 - 如果您的表使用调配的容量,您必须直接在
AWS::DynamoDB::GlobalTable资源中配置自动扩展。您不应该在任何表副本或全局二级索引上配置额外的自动伸缩策略,无论是通过 API 还是通过AWS::ApplicationAutoScaling::ScalableTarget或AWS::ApplicationAutoScaling::ScalingPolicy。这样做可能会导致意外行为,并且不受支持。
TL;DR 这里是 CloudFormation 将管理您的复制副本的所有容量配置。这不应该是意料之外的,也是受欢迎的。
- 在 AWS CloudFormation 中,每个全局表由单个区域中的单个堆栈控制,而不管副本的数量。当您部署模板时,CloudFormation 将在单个堆栈操作中创建/更新所有副本。不应在多个区域部署相同的 AWS::DynamoDB::GlobalTable 资源。这样做会导致错误,并且不受支持。如果在多个区域中部署应用程序模板,可以使用条件仅在单个区域中创建资源。或者,您可以选择在独立于应用程序堆栈的堆栈中定义 AWS::DynamoDB::GlobalTable 资源,并确保它只部署到一个区域。
最后一部分,“…在与应用程序分开的堆栈中定义您的资源……”如果您一直在使用最新版本的全局表构建多区域 DynamoDB 支持的应用程序,我认为这是最佳实践。
假设有人在遵循这种做法,我觉得 AWS 可以允许将AWS::DynamoDB::Table资源转换为AWS::DynamoDB::GlobalTable的路径,并采用它发现的所有副本。那会是一条快乐的领养之路。相反,我们只能通过数据库迁移来实现这一目标。
深挖 DynamoDB?云专家的 DynamoDB 深潜课程永远免费。
在多个 AWS 区域中使用表格
现在,让我们深入了解一下围绕该Replicas属性的一些行为。
- 该列表必须包含至少一个元素,即定义全局表的堆栈部署的区域。例如,如果您在部署到 us-east-1 的堆栈中定义您的表,那么您必须在
Replicas中有一个区域为 us-east-1 的条目。 - 您可以创建一个最多包含两个副本的新全局表。创建表后,可以添加或移除副本,但每次更新时只能添加或移除一个副本。
嗯…如果我们在开始定义一个包含两个以上区域的表,会是什么样子?我们得到这个错误:
提供的请求无效:创建全局表时,最多只能声明 2 个副本
哦。如果我们在更新时一次添加多个区域会怎么样?
提供的请求无效:在每次更新操作中,您只能添加或删除一个副本
双 oof!!这是 GSI 的更新了一遍!至少在那里,我们可以在创建时定义它们,直到达到总限制。
这使得从一开始就推出针对 3 个以上地区的全球服务变得困难。您需要首先在两个区域中部署带有副本的表的模板,然后执行增量更新,添加每个额外的区域,直到您达到目标。这意味着最终结果模板 不能作为一个新的栈单独部署。 你必须回到起点,或者引入一堆条件语句来控制你要扩张到的区域(不要@我 CDK 用户——我听到了)。
添加或删除复制副本还附带一条注释:
- 对于空表,添加副本可能需要几分钟,对于大表,可能需要几个小时。如果您想要添加或删除一个副本,我们建议提交一个仅包含该更改的
UpdateStack操作。
这更倾向于在自己的栈中定义 DynamoDB 表的最佳实践。在扩展应用程序之前,首先扩展到数据层的新区域!
何时在 CloudFormation 中使用 DynamoDB 全局表
我花了整篇文章来梳理所有这些警告,以及我对 AWS 为什么不只是扩展原始资源的感叹,您可能会想:为什么这篇文章的标题说您应该总是使用新的?
在功能上,当您部署 CloudFormation 堆栈时,这两种类型的资源以完全相同的方式运行。如果你正在构建一个只会出现在一个区域的应用,好吧,我承认你可能没有理由总是默认使用AWS::DynamoDB::GlobalTable。但是,如果你正在开发一个计划扩展到多个地区的应用程序,或者想留有余地这样做,你应该只是使用它,并在以后减轻多地区扩展的负担。关键是,即使你从来没有打开它,选项也是存在的!
当然,如果您正在构建一个由 DynamoDB 支持的多区域应用程序,这是显而易见的。
感谢 CloudFormation 团队最终以代码形式向我们提供了全球表格!
准备好享受 DynamoDB 带来的更多乐趣了吗?通过 Forrest brace al演示如何使用 DynamoDB 流构建可扩展的聚合。
你的 AWS 术语备忘单
原文:https://acloudguru.com/blog/engineering/your-aws-terminology-cheat-sheet
你方便的谷歌云平台(GCP)备忘单
原文:https://acloudguru.com/blog/engineering/your-handy-gcp-cheat-sheet
谷歌云平台(GCP)是一个庞大的、不断扩张的平台,找到自己的路可能有点困难,尤其是如果你是第一次涉水进入。当然,把“云”放在任何东西的前面会让它看起来更酷,但是把“云”放在所有东西的前面会让它有点混乱。
无论您是第一次来到 GCP,还是仅仅需要快速复习,我们都整理了这份方便的“g 重复表”来帮助您了解一些主要的平台服务:
**
** 谷歌计算引擎:谷歌全球基础设施触手可及。
GCE 是 Google 的基础设施即服务(IaaS)产品,它允许您在 Google 的物理硬件上运行工作负载,并访问 Google 用来运行其核心服务的相同全球基础设施。
** Google Kubernetes 引擎:自动化、可扩展的容器部署。**
Kubernetes Engine 是 Google 的生产就绪环境,用于大规模运行 Kubernetes 集群和部署容器化应用程序以及其他工作负载。
谷歌应用引擎:在网络的任何地方运行任何东西。
就像听起来一样,GAE 是谷歌的网络应用开发和托管平台。使用灵活模式运行容器,并利用 GAE 的自动伸缩来处理任何需求的增加。
谷歌云功能:专为微服务打造,随处适用。
GCF 通常与微服务一起使用,为事件响应提供大规模可扩展的解决方案。它是一个“无服务器”解决方案,运行 node.js 或 Python,并为事件触发的每个“功能”生成 HTTP 端点,例如,关闭不在使用的支持基础设施。
准备好深入了吗?
通过我们的谷歌云平台介绍课程,迈出学习 GCP 的下一步。这个两个小时的免费课程涵盖了 GCP 的设计、结构和大量的服务,这是申请云工程师助理认证的良好基础。
谷歌云存储:维系 GCP 服务的“胶水”。
GCS 是整个谷歌云上最重要的服务之一。它通常充当用其他工具包(如 GCE 和 GAE)构建的服务的“粘合剂”,提供无限可伸缩、完全可管理、版本化和高度持久的对象存储。
云扳手:SQL 数据库类固醇。大量类固醇。
这个 GCP 数据库服务可以像普通的 SQL 数据库一样使用。但是,Cloud Spanner 突破性的水平可伸缩性和一致性意味着,即使是巨大的关系数据库,你也不会牺牲掉保证。
BigQuery:比快速获得答案更快。
BQ 提供了一个可大规模扩展的、无服务器的列存储数据仓库,用于使用 SQL 进行分析,无需预先配置。含义:数据库查询可以在几秒钟内扫描万亿字节的数据,在几分钟内扫描千兆字节的数据。
虚拟私有云:公共广场内的隐私。
谷歌的 VPC 允许你在 GCP 公共云网络内创建一个私有云网络,这为做许多有趣的事情打开了大门,而这些事情在私有基础设施上是无法合理完成的。
Apigee API 平台:从头到尾的 API 管理。
Apigee 是一个功能全面的企业级 API 管理平台,可帮助企业在 GCP、多云和混合云环境中设计、保护和扩展其 API。
谈到谷歌云平台服务,这个列表显然只是冰山一角。如果你想要一个更全面的纲要,看看谷歌开发者关系团队编写的谷歌云开发者备忘单。它不仅列出了每一个谷歌云产品,而且实现了用不到四个词描述每一个产品的惊人壮举!如果你非常熟悉 GCP,这是一个无价的资源,如果你只是在附近找路,这是一个很棒的兔子洞。
准备好深入了吗?
通过我们的谷歌云平台介绍课程,迈出学习 GCP 的下一步。这个两个小时的免费课程涵盖了 GCP 的设计、结构和大量的服务,这是申请云工程师助理认证的良好基础。
