就会形成一个容器，在这个封闭的环境中容器提供了程序需要的一切，容器也不会捆绑应用环

　　2013年，Docker诞生之后就风靡全球。它是目前应用最广泛的容器引擎技术之一。Docker使用Linux内核和其相关功能（例如Cgroups和namespaces）分隔进程，各进程相互独立运行。独立运行多种进程、多个应用，更加充分地利用基础资源，同时保持各个独立系统的安全性也正是采用容器的意义。

　　Docker作为一款开源的容器引擎工具，帮助开发者将应用程序打包到容器中，可实现发布到任何Linux机器上。近几年，Docker逐渐受到行业的认可，但随着Docker开始集群部署到生产环境，容器集群如何部署与管理成了难题，需要一套容器编排引擎/系统，实现容器的自动化部署、大规模可伸缩及应用容器化管理。

　　主流的容器编排引擎有Kubernetes、Mesos和Swarm。在进入2017年之后，Kubernetes强势崛起，主流厂商纷纷投入到围绕Kubernetes展开的生态建设中，这其中也包括Docker公司。容器编排之争以CNCF阵营的胜利告一段落，Kubernetes已经成为了事实上的容器编排标准。

　　我们通常说的容器云，即CaaS（ContainerasaService，容器即服务），指以开源容器和容器编排引擎为基础，按照容器为资源分割的基本单位，封装各类应用和运行环境，为开发者和系统管理者提供用于构建、发布和运行分布式应用的平台。同时平台内置各项基础服务，可帮助企业快速满足应容器化和应用上云的需求。CaaS同时提供了传统的IaaS和PaaS两者的能力，包括资源访问、操作系统安装与升级、网络配置等IaaS功能，以及应用的部署、管理、配置等PasS功能。

　　正是因为“Docker+Kubernetes”为主体的容器云平台满足了敏捷开发与简易运维的需求，使得容器技术的出现成为了云计算发展的关键节点。

　　在企业侧，在降本增效的目标下，加快数字化业务发展成为必然。基于此，越来越多的企业开始拥抱容器化趋势，根据自身需求选择相应的服务，直接获得了效率提高、降低成本、灵活部署、高可用等优势，并且已经有部分企业率先开始将核心业务使用容器部署。根据sysdig发布的2019年容器使用报告显示，已有77%的用户正在使用Kubernetes技术。

　　2015年CNCF（CloudNativeComputingFoundation，云原生计算基金会）成立之后，托管了Kubernetes、Prometheus、Envoy、CoreDNS、Containerd、Fluentd等一系列项目。CNCF提出了云原生的概念。云原生是面向云应用设计的一种思想理念，充分发挥云效能的最佳实践路径，帮助企业构建弹性可靠、松耦合、易管理可观测的应用系统，提升交付效率，降低运维复杂度。代表技术包括不可变基础设施、服务网格、声明式API及Serverless等。

　　因此我们今天说的容器云平台，已经不是指CaaS，而是指以容器技术为核心，结合云原生技术，以支撑企业数字化为目标构建的数字云平台。它已经成为基础设施的重要一环，随着容器技术的不断普及，越来越多的架构、框架开始拥抱容器生态，向云原生进行迁移，如Flink、Spark、TensorFlow、Serverless 等。未来，容器技术也将会在隔离性、安全性等方面的不断完善，扩展更多的使用场景。随着新基建浪潮的推进，我国的企业数字化转型步伐将继续加快，容器、云计算、大数据等新兴技术势必得到更好的融合，更加快速地推广。

　　从技术角度看，容器云平台是采用容器、容器编排、服务网格，无服务等技术构建的一种轻量化PaaS平台。容器云平台将传统云计算的IaaS层和PaaS 层融合，为应用提供了开发、编排、发布、治理和运维等全生命周期管理（ApplicationLifecycleManagement，ALM）的能力。对于应用运行依赖的数据库、中间件、微服务基础组件、大数据组件、人工智能组件以及其他第三方组件，容器云平台会负责这些组件的生命周期管理，并且以服务的方式以供应用使用。

　　上图具体展示了容器云平台的整体架构，自下而上包括交互（UI）层、接口（API）层、PaaS服务层、基础层。运维和安全则涵盖了从应用层到容器云引擎层的部分。

　　会利用平台层提供的能力，实现其自身的生命周期管理。同时这些应用运行所依赖的服务也由平台提供，并负责其生命周期管理。容器云平台可以内置一些常用的业务和数据应用，供企业直接使用。平台管理提供了对租户，用户，集群和服务目录的管理功能。平台运营提供了多维度租户资源，应用性能，API调用等计量、计费和报表功能。DevOps为应用开发提供了项目管理，持续集成和持续发布等功能。应用市场为应用提供了上架/下架功能，供用户将应用共享给第三方以及部署到平台上。应用治理为运行在平台上的应用提供了应用性能管理、认证授权、API管理和服务拓扑管理等功能。协作模块为应用开发/测试/运维等多种角色用户提供了工单、流程和消息功能。服务目录为运行在平台上的应用提供了微服务、中间件、大数据、人工智能和数据库等服务生命周期管理功能，应用可以通过平台的API创建，绑定，更新和销毁这些服务。第三方应用也可以将自己注册为平台的服务，供其他应用使用。

　　基础层：以Kubernetes为核心，包括服务网格、无服务计算、容器引擎、制品仓库、操作系统、存储和基础设施，主要实现对计算、网络和存储资源的池化管理，以及以Pod为核心的调度和管理。

　　容器云平台相比传统PaaS平台，容器技术和Kubernetes容器编排引擎为应用提供了DevOps集成能力、持续发布策略、扩缩容、服务治理等能力，使得开发者更专注于业务逻辑的开发，充分利用容器云平台的能力，通过自动化缩短业务迭代上线周期、优化资源利用率、提高服务响应效率，从而可最大程度利用云服务和提升软件交付能力，进一步加速企业的数字化。

　　云门户为不同角色的用户提供了统一的主页、用户中心（用户信息管理）、消息中心、各个子模块和解决方案（为了完成某个场景的工作，而由多个子模块组成）的入口。例如租户运维的门户包含了当前租户（对应企业组织）下所拥有的资源以及平台运维的入口；例如数据开发者的门户包含了数据源、数据级、数据工作流、结果集等等入口。

　　通常情况下，用户可以基于云门户扩展出自己风格的门户，使用个性化的、统一的方式集成企业相关信息、业务流程和人员等信息，让使用者可以通过一个统一的页面框架和可视化的组件结构来聚合和呈现。

　　为了方便云平台用户，尤其是SRE工程师，高效地和云平台进行交互，云平台会提供完整的命令行供用户使用。命令行是对云平台OpenAPI的封装，提供了丰富的平台控制与自动化的管理能力。

　　云平台一般都会遵循RestfulAPI的格式，提供基于资源的、通过HTTP暴露的API。API支持通过标准的HTTP动词（POST、PUT、PATCH、DELETE和GET）检视、创建、更新和删除资源。API是与编程语言无关的接口描述，使人和计算机都可以发现和理解服务的功能，且无需访问源代码、其他文档或检查网络流量。通过API正确定义后，使用者可以使用最少的实现逻辑来执行远程服务并与之交互。

　　OpenAPI或者说开放API，除了API本身可以供第三方使用之外，更重要的是指API本身被业内很多服务提供者所遵循，例如RSS——要么是因为业内形成事实标准，要么是已经被标准化组织采纳。

　　OpenAPI的格式本身可以使用业界通用的OpenAPI规范。而云平台的OpenAPI则可以参考

　　同时云平台会提供多种语言的SDK，对云平台的OpenAPI进行封装，方便被第三方使用（例如被云管平台集成）。第三方平台可以通过SDK在不同阶段调用云平台提供的服务能力，例如执行ETL任务或者做应用的扩容。

　　同时，云平台可以按照规范集成第三方的能力，第三方服务可以将自己的能力注册到云平台上，使之成为云平台能力的一部分，供云平台上的其他应用使用，典型的例子就是通过服务目录（ServiceCatalog）将第三方服务的能力集成到云平台上。以地理位置服务举例，它按照ServiceBroker的方式对自身服务的管理进行封装，注册到云平台的ServiceCatalog（服务目录）上，这样云平台上应用就可以基于ServiceCatalog的API来申请和使用地理位置服务。

　　业务应用和数据应用用于支撑企业业务的日常运作，企业在此基础之上可以构建自己的业务中台和数据中台。业务中台是阿里巴巴首先提出的企业IT架构的转型之道，它站在企业全局的视角，从整体战略、业务支撑、连接上下游和业务创新等方面进行统筹规划。而数据中台是对平台提供的数据库、大数据和AI能力的有机整合，完成端到端的数据收集、分析、展现，并以API的方式供业务应用使用。

　　典型的业务应用系统包括电商应用、营销应用、物流应用和支付应用等。每个行业，每家公司需要的业务应用系统不尽相同，它会基于平台层提供的服务能力构建出满足自身需求的业务应用系统。

　　随着数据的价值凸显，以Google、Facebook、Amazon为代表的企业已经完成了从IT巨头到DT巨头的转变。这些公司借助其在大数据、云计算、人工智能的技术发展优势，快速实现业务数据化、数据资产化和企业经营数据化，加速商业价值的转化，在引领技术风向的同时获取了巨大的商业成功。数据作为企业IT的重要要素之一，通过统一化、资产化、业务化和生态化进程，助力于挖掘和发挥企业数据的价值，这对企业发展、企业战略转型具有重要意义。

　　在该阶段中，企业需构建出灵活的技术平台来支撑足够大的数据量级、超大的数据维度、多样化的数据类型，开始进行相关的数据统一化工作，包括构建统一的计算输出平台、统一的元数据管理和数据标准，并逐步将数据整合在该平台中。

　　实现数据统一化后，需要以数据分析等方式实现数据整合和最终资产化，同时通Kaiyun开云过有效的数据质量管理保证数据的质量和有效性。平台中积累的高质量数据越多，越会吸引更多的开发人员，促进企业根据数据的特点完成数据资产化工作，其中包括数据与业务字典的对接、数据管理流程等，从而将原始数据变为有价值的资产。

　　完成数据统一化和资产化后，企业便拥有强大的计算能力和丰富的数据资产，可以方便地构建数据业务。目前比较典型的能够产生巨大价值的数据业务主要分布在数据化运营、智能应用和在线数据服务等领域，它们通过大数据和人工智能技术的有效结合，从海量数据中快速发掘价值。

　　在该阶段，由于企业创造了统一的数据、计算和业务平台，因此更多的开发人员可以在该平台上做自助的业务开发，同时大量的业务又会产生新的数据和资产，吸引新的开发人员构建业务，数据、业务和开发人员形成正向反馈，构成完整的数据生态。

　　虽然企业在业务演进的过程中不一定严格按照以上四个阶段来发展，各个阶段可能存在一定的重合和反复迭代，但是随着大数据、云和人工智能技术的快速发展，基于这四个阶段的技术演进无论在技术上还是业务上都将会更加成熟，更切合企业的数据化转型加快的需求。

　　数据资产是指由个人或企业拥有或者控制的，能够为企业带来未来经济利益的，以物理或电子的方式记录的数据资源。具体来讲，数据资产是指以个人或企业的照片、文档、图纸、视频、数字版权等文件为载体的数据，相对于实物资产以数据形式存在的一类资产。数据资产被认为是数字时代的最重要的资产形式之一。

　　标签是一种用来描述业务实体特征的数据形式。通过标签对业务实体进行刻画，从多角度反映业务实体的特征。比如对用户进行刻画时，包括性别、年龄、地区、兴趣爱好、产品偏好等角度。在日常工作中，经常碰到的业务实体包括用户、商品、商户等，相应的标签分别称之为用户标签、商品标签和商户标签。通过对不同标签的简单操作，便可进行数据筛选和分析。例如通过性别、年龄和地区等标签筛选出不同特征的客群，再通过其他标签分析该客群，便可得到该客群的画像。

　　智能决策融合大数据与人工智能技术，基于动态知识图谱和行业业务模型，具备自适应和自优化的能力，支持复杂业务问题的自动识别、判断并进行推理，进而做出前瞻和实时决策的智能化产品系统。

　　数据开发侧重于提供数据集成、数据开发、数据地图、数据质量和数据服务等全方位的能力，一站式开发管理的用户体验，帮助企业专注于数据价值的挖掘和探索。

　　平台即服务（PlatformasaService，PaaS）给用户提供了特定的编程语言、库、服务以及开发工具来创建、开发应用程序并部署在相关的基础设施上。用户无需管理底层的基础设施，包括网络、服务器，操作系统或者存储。他们只需要，当然也只限于管理部署平台上的应用程序。PaaS平台会提供服务给运行的应用程序，常见的服务有数据库、消息队列、缓存等。

　　总之，PaaS 提供软件部署平台，抽象掉了硬件和操作系统细节，可以无缝地扩展。开发者只需要关注自己的应用（业务逻辑），而不需要关注底层。

　　特定的PaaS 平台将会提供一组特定的服务，满足某个细分行业的需求。例如移动后台即服务（MobileBackendasaService）是指专为移动和Web应用开发者提供的整合云后端的服务。开发者无需过多研究服务器端程序，只需调用云计算平台提供的API，使用相应SDK，就能迅速完成数据存储、账户管理、消息推送、社交网络整合等功能。MBaaS作为应用开发的新模型，进一步实现专业分工，有助于应用的成本下降和市场的进一步繁荣。

　　2006 年 Hadoop 技术的出现标志着大数据技术时代的开始，经过 10 多年的蓬勃发展，大数据技术已经真正承托起一大批企业的数据基础架构。

　　如今，大数据和AI生态蓬勃发展，大数据技术应用日益广泛，越来越多企业在应用场景方面有着非常强的创新意识，需要处理的数据量飞速增长，需要处理的场景也日趋复杂。因此针对不同的场景，需要用不同的数据工具或者数据服务来满足不同的需求。

　　支撑大数据存储与分析的数据库，大数据和人工智能软件也逐步发展和成熟，除了以SaaS软件的方式直接供最终用户使用之外，同时也以API的方式供第三方应用使用。

　　为了满足企业数据化转型，云平台往往需要集成数据库、大数据和人工智能软件，并以服务的方式提供给第三方应用。

　　大数据的服务通常包括数据存储、数据仓库、搜索引擎、实时计算、批量计算和数据挖掘等。为了更好满足企业多租户、扩缩容、潮汐计算、高效利用资源等需求，传统大数据软件往往都会迁移到云平台上，首先需要将这些大数据软件做容器化改造，使之运行在Kubernetes平台上。接着这些大数据软件需要做组件化和服务化封装（以API方式暴露管理能力）及改造，然后在软件本身中支持一定程度的多租户和计算及数据的隔离，在提高安全性的前提下提升资源使用率。

　　数据科学的热门应用领域包括机器学习及深度学习建模、知识图谱、自然语言处理、视频图像处理等，其软件可按需部署在私有服务器、云平台或混合云上。

　　以星环科技自主研发的一站式人工智能平台Sophon 为例，针对数据分析市场现状，其主体采用分布式计算模式，赋能企业进行以数据驱动为核心的开发、运营和产业升级。Sophon覆盖数据分析中的计算智能（取、算）、感知智能（看、读、认）、认知智能（理解、认知、思考、推理）三个主要方向。

　　Sophon的核心组件包括数据科学平台SophonBase、知识图谱平台SophonKG以及边缘计算平台SophonEdge。三者分别进行结构化（如表格数据）、半结构化（如标注文件）和非结构化（如图像和文本）三种不同类型的数据的接入、处理和分析，涵盖模型发布及管理的全生命周期。

　　通过数据科学平台，业务人员可利用交互式界面进行开发，快速调用内置算法库，而技术专家则继续使用熟悉的代码式编程界面，充分利用并行架构下的多框架支持，一键上线模型并进行服务监控；借助知识图谱平台，用户可完成文本清洗、标注、图谱构建等一系列流程，在直观的界面中进行知识查询、图计算等操作，深挖信息的价值，辅助投研或做舆情监控；边缘计算平台则加速了多媒体和时序设备的智能化改造进程，它连通了云端和边缘端，方便用户推送模型至远端设备，并按需获取高价值信息。

　　同时，针对最新的隐私计算需求，数据科学平台还支持联邦学习任务，在确保隐私的前提下获得多方联合建模收益，为信息安全下的知识的分析、计算和分享保驾护航。

　　常用的数据库包括分析型数据库、交易型数据库、图数据库和NoSQL数据库，基于云化的模式来提供数据库能力，为开发者提供即开即用、稳定可靠、可弹性伸缩的在线数据库服务，一般也具有多重安全防护措施和完善的性能监控体系，并提供专业的数据库备份、恢复及优化方Kaiyun开云案，使用户能专注于应用开发和业务发展。

　　中间件是一种独立的系统软件服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信。常见的中间件包括消息队列，缓存等。随着微服务的兴起，微服务用到的基础组件或者微服务中间件包括网关，配置中心等。其中支撑应用运行的中间件和微服务基础组件则统称为应用服务。而应用服务目录则提供了一系列相关服务。

　　微服务是相对于传统的单体应用而提出来的一种新概念，它与传统的SOA有区别也有联系。简单来说，微服务是SOA发展出来的产物，它是一种比较现代化的细粒度的SOA实现方式。

　　微服务架构平台提供了一些基础的微服务基础组件，包括服务注册与发现，配置中心，链路追踪，分布式事务等。

　　服务地址硬编码的方式有不少问题，因此服务消费者需要一个强大的服务发现机制。服务消费者使用这种机制获取服务提供者的网络信息。不仅如此，即使服务提供者的信息发生变化，服务消费者也无需修改配置文件，服务发现组件可提供这种能力。在微服务架构中，服务发现组件至关重要。

　　1.各个微服务在启动时，将自己的网络地址等信息注册到服务发现组件中，服务发现组件会存储这些信息；

　　2.服务消费者可从服务发现组件查询服务提供者的网络地址，并使用该地址调用服务提供者的接口；

　　3.各个微服务与服务发现组件使用一定机制（例如心跳）通信。服务发现组件如长时间无法与某微服务实例通信，就会注销该实例；

　　4.微服务网络地址发生变更（例如实例增减或者IP端口发生变化等）时，会重新注册到服务发现组件。使用这种方式，服务消费者就无需人工修改提供者的网络地址了。

　　应用通常需要在不同的环境下运行，例如测试、预发布、生产环境等等，因此需要与之对应的多套配置文件。解决方法就是将应用程序所有相关的配置信息，包括数据库、网络连接等等保存在外部。在应用启动时，从外部（例如操作系统环境变量）读取这些配置信息。

　　以SpringCloudConfig为例，SpringCloudConfig提供了一种在分布式系统中外部化配置服务器和客户端的支持。配置服务器有一个中心位置，管理所有环境下应用的外部属性。客户端和服务器映射到相同SpringEventment和PropertySource抽象的概念，所以非常适合Spring应用，但也可以在任何语言开发的任何应用中使用。在一个应用从开发、测试到生产的过程中，你可以分别地管理开发、测试、生产环境的配置，并且在迁移的时候获取相应的配置来运行。ConfigServer存储后端默认使用git存储配置信息，因此可以很容易支持标记配置环境的版本，同时可以用主流工具管理配置内容。

　　在微服务的架构下，大部分功能模块都是单独部署运行的，彼此通过API进行交互，都是无状态的服务，这种架构下，前后台的业务流会经过很多个微服务的处理和传递，难免会遇到这样的问题：

　　以前在单应用下的日志监控很简单，在微服务架构下却成为了一个大问题，如果无法跟踪业务流，无法定位问题，将耗费大量的时间来查找和定位问题。因此云平台需要集成链路追踪系统，以服务的方式提供给应用。

　　云平台提供中间件服务能力。云平台会提供中间件托管服务，用户可以通过页面申请相应规格的服务，例如消息队列、缓存、分布式调度和工作流等。

　　云平台提供中间件服务能力。云平台会提供中间件托管服务，用户可以通过页面申请相应规格的服务，例如消息队列、缓存、分布式调度和工作流等。

　　--

　　半年盘点⑤ 围观近10家头部酒企股东大会后，我们划下了这些重点

　　中国工业软件产业正处于快速发展阶段，市场规模持续扩大，国产化进程稳步推进。2023年市场规模达2824亿元，预计2025

　　人保、平安、太保拿下2420万辆新能源车却难逃亏损，保司与主机厂博弈何时破局？