阿里云基础产品技术月刊 2019年4月

一、商用产品技术
TOP 1 4月10日,创新产品团队举办网络直播vGN5i新产品发布会
本次发布会请到两位客户嘉宾,以新颖的demo方式和科技对话吸引了大量对云游戏和虚拟VR的有兴趣的客户。轻量级GPU云服务器是一种新的GPU云服务器规格族,是通过公共云的GPU虚拟化技术将分片虚拟化后的GPU资源以虚拟GPU的形式安装在GPU云服务器实例中。与常规GPU云服务器的区别在轻量级GPU云服务器提供更细力度的GPU计算资源,比如拥有更少的CUDA计算核心,更小的显存。这样做的优势是在业务应用中,业务可以根据资源所需更加灵活地配置GPU计算资源。
TOP 2 阿里云应用高可用服务 AHAS 发布重大新特性,实现容器架构可视化
采用容器服务后,了解容器之间的关系及依赖是一个比较有挑战的问题。容器化改造后的实际架构模型可能与预想的架构存在较大的差异,架构师或系统运维人员需要精确地了解资源实例的构成和交互情况,存在一定的困难。其次,系统架构在动态演化过程中可能引入了一些不可靠的因素,比如弱依赖变强依赖、局部容量不足、系统耦合过重等,给系统的稳定性带了极大的安全隐患。阿里云应用高可用服务 AHAS 发布重大特性,推出阿里云容器服务架构可视化功能,帮助用户识别容器服务架构。
详情:https://yq.aliyun.com/articles/698434
TOP 3 SAG(Smart Access Gateway)软件版本正式上线,开启网络产品被集成之路
SAG软件版本正式上线,开启网络产品被集成之路,一期支持Android、Windows功能版本。SAG软件端是网络产品团队在端和管上的进一步布局,目标是打开一个海量的小微市场。 首批客户除了创维外,还有用友畅捷通,泛微等ISV,这些ISV都在一些垂直领域有着海量的客户。
文件存储 HDFS 新增云监控报警功能,火热公测中
HDFS是阿里云最新推出的全球首个云原生 HDFS 存储服务,它提供弹性可扩展,高可靠和高可用等云原生特性,为数据分析业务在云上提供可线性扩展的吞吐能力和免运维的快速弹性伸缩能力,降低用户 TCO,广泛适用于大数据计算与存储分析需求的互联网、金融等行业客户。
4月, HDFS 新增云监控报警功能,用户可以按照业务自身需求的阈值配置云监控报警功能,避免异常情况下多写出来很多无效数据,造成不必要的成本增加。目前,文件存储HDFS已实现持多种报警方式,如邮件,钉钉,短信,电话,API回调等。
对象存储 OSS Select 支持 JSON 格式文件
OSS Select 新增 JSON 格式文件的支持。用户可以直接使用 SQL 语句,从 OSS的 JSON 文件中,选取所需要的内容,而不必读取整个文件的内容。企业级用户使用 OSS Select,可将查询条件下推到 OSS,由 OSS 进行基本的过滤,提高应用效率,更好地发挥数据的价值。
该功能有如下特点:
· 支持 DOCUMENT 和 LINES 两种 JSON 文件 ;
· 使用 SQL 语句,选取 CSV、JSON 文件的所需要的内容,为数据处理加速;
· 支持分片查询机制;
混合云容灾服务-关键业务型(BCDR)支持回切到 VMWare
3月底,混合云容灾服务-关键业务型(BCDR)正式推出了 Failback 到 VMWare的支持,为 VMWare 用户提供了完整的高性能、低成本的云容灾闭环方案。通过BCDR,可实现 vSphere 虚拟机一键容灾上云和回切,支持一般 vSphere 集群、VSAN 超融合集群等不同的部署形式,目前可实现全面支持 5.5 以上版本。
云存储网关支持 MIME 文件类型自动识别
云存储网关支持根据文件名识别 MIME 文件类型,并自动添加上传至对象存储OSS 时,在对象的元数据中添加对应的 MIME 类型。借助该功能,用户可以通过云存储网关上传各种 MIME 支持的对象并自动标注,方便用户批量快速自动刷新在线对象数据信息,增强用户体验。
阿里云函数计算正式支持 C# 语言开发环境
函数计算作为新兴的事件驱动Serverless 服务正受到越来越多开发者的欢迎,之前已支持 Java, Python, Nodejs, Php 四种语言开发环境。4月,函数计算正式支持C# 语言开发环境,其提供同步/异步调用函数接口,用户通过编写C#代码可以实现各种自定义的功能需求。
· 利用 http 触发器实现 asp.net core webApi/webApp  开发, 快速开发restful web API  和 Serverless web app ;
· 配合函数计算定时器功能,定时执行脚本任务实现运维的自动化;
· 通过丰富的事件源(如 OSS,SLS等) 触发函数执行,比如上传一个图片到对象存储 OSS 上实现自动添加水印的效果;
阿里云表格存储 Tablestore 全新开源时序模型发布
表格存储 Tablestore 作为阿里云自研的 NoSQL 多模型数据库,能够提供海量结构化数据存储以及快速的查询和分析服务。为了帮助用户能够更加专注于业务开发,表格存储全新发布 Timestream 时序模型,适用于监控、金融、轨迹溯源等时序业务场景。其通过组合云产品的方式,提供完整的时序场景所需的所有功能,且各组件可以替换成其他同类云产品,灵活部署。相比开源时序数据库,具备全托管、元数据检索、冷热数据分层和灵活计算分析能力的强大优势。
消息队列 RocketMQ 全新升级
消息队列RocketMQ发布消息路由三地互同步特性,支持国际化消息双向互通场景; 消息队列AMQP发布8种多语言SDK支持,完成主流编程语言覆盖。
消息队列 Kafka 发布1.1.0,完善控制台基础功能
消息队列Kafka控制台基础功能完善,主要包括:安全白名单、分区定制、在线消费者状态、消息查询、小版本自助升级等,全面对齐主流开源控制台的绝大部分功能,增强云上Kafka的用户体验和黏性。
EDAS 发布全新版本,支持K8s 应用分批发布等
新版本重要功能包括 K8s 应用分批发布、多应用 SLB 复用、Serverless 应用一键启停、上线全新的 SchedulerX 2.0 等。此外,全链路灰度完成 Tengine-Ingress 开发和 Ingress + UFE Lua + Nginx 的联调,灰度路由符合预期。而支持 Spring Cloud 的方案也已经完成了 POC。全链路灰度将是 EDAS 很重要的差异化能力。
应用实时监控服务 ARMS 发布新版本,支持 Prometheus 监控等
新版本重要功能包括 新应用接入流程优化,按多语言/多方式/多环境统一接入体验,取消一元套餐计费并增加 15 天免费试用版本,支持 Prometheus 监控,支持混合云场景下的 ARMS 应用接入。目前,已有客户通过 gateway 组件完成专有云应用到公有云 ARMS 环境的接入。
性能测试 PTS 发布新版本,上线 SLA 和定时压测功能
性能测试PTS 发布新版本压测过程中,通过监控核心服务状态的 SLA 指标数据,可以更直观地了解压测业务的状态。除此之外,也可以自定义符合业务需要的 SLA 规则,应用到特定的压测场景中。
云盾Web应用防火墙(WAF)防自动化工具攻击版本上线
Web应用防火墙(WAF)防自动化工具攻击版本上线,支持基于扫描攻击行为识别,支持用户自定义扫描行为规则,内置扫描器特征威胁情报,全网Web攻击IP情报,做到全网用户协同防御。每日为WAF用户3000+域名拦截90%以上的自动化攻击流量,帮助用户解决了扫描器流量透过,做到扫描时源站负载几乎无感知。
Web应用防火墙(WAF) 深度学习引擎2.0上线
基于阿里云海量的数据源结合卷积神经网络对样本进行分类训练,再通过生成的模型对攻击特征进行预测和识别,深度学习引擎可以对0day特征进行识别和发现,弥补了通过传统专家经验更新规则滞后的弱点;同时对弱特征的异常行为识别精准,弥补了传统正则规则描述性弱的缺陷。相比传统的正则规则引擎的检测能力有了明显提升,其中召回率提升了20%,在召回的请求中准确率达到99.5%。目前已覆盖线上1900+域名的检测和防护,每天对传统正则引擎的补充检出量超过65000条。
此版本主要包括:对HTTP的request header、request uri、request body深度监测,支持告警和拦截模式。通过在线模型进行实时的检查拦截方式处在业界领先的地位。
阿里云容器服务Kubernetes 1.12.6版本一键升级功能开放
此前,阿里云容器服务已经支持 1.12.6版本的新集群创建,现在用户可以将老版本一键升级。1.12.6版本有众多新功能,其中亮点是:scheduler 调度优化,大幅提升亲和反亲和的性能,例如在大型集群中调度程序吞吐量提高了约50%;支持具有自定义指标的水平pod自动伸缩器,可以根据监控管道中的可用标签选择指标。
阿里云Kubernetes(ACK)服务托管版支持日志审计,为安全护航;专有版新增master节点实例保护
Kubernetes中Audit事件日志可以用于平台安全监控和审计分析,以确保IT设施/系统是可靠、安全、未泄漏的。通过审计可以知道系统在任一时间段内发生的事件以及对应关联的内外部人员、系统,在损失发生后能够立即知道具体是谁、在哪个时间对系统做了什么事,同时基于审计事件的实时分析和告警,能够提前发现问题并及时止损。例如 APIServer 的审计(Audit)日志,安全同学会用来做入侵检测、账号操作审计等,运维同学会基于审计日志做变更管理、核心组件监控、节点监控等,开发同学会使用审计日志检查变更是否生效。更多可以参见 《最全Kubernetes审计日志方案》(https://yq.aliyun.com/articles/686982)。 ACK专有版新增master节点保护,防止master节点在控制台或通过API方式误删, 以保护客户集群。
阿里云Serverless K8S支持GPU容器实例
ACK Serverless版支持GPU容器实例,用户无需购买GPU服务器和安装驱动即可快速使用GPU容器实例,更便捷地运行各类深度学习AI应用,详情可参考:https://help.aliyun.com/document_detail/114581.html。对于 AI 工程,基于阿里云打造云原生AI系统可以在四个维度上为提效:优化异构资源调度;弹性、高效、细粒度(支持 GPU 共享);简化异构资源管理复杂性,提升可观测性和使用效率;可移植、可组装、可重现的 AI 流程。
阿里云镜像服务企业版开服北京区域
阿里云容器镜像服务企业版源自双十一沉淀。阿里云镜像服务企业版,具备更强的安全及镜像分发能力,适合安全需求较高且拥有大规模节点的企业级客户。比如,对于4月25日Docker Hub遭入侵,19万账号被泄露事件;如果用户选用了阿里云镜像服务企业版,就可以最大程度保障镜像仓库安全,可以享受网络访问控制、独享OSS Bucket加密存储等安全加固功能,最大程度保障您的镜像仓库的安全。详情可以移步:https://promotion.aliyun.com/ntms/act/acree.html
阿里云容器服务Istio升级1.1,应用管理功能开放
阿里云容器服务Kubernetes基于Istio最新版本1.1.4提供了服务治理能力,对应用服务提供多版本管理、灵活的流量治理策略,以支持多种灰度发布场景。一键开启应用服务网格后即可使用非侵入的智能流量治理解决方案,包括负载均衡算法设置、会话保持、连接池管理、熔断配置和故障注入等多种治理能力。
启用混合Istio的一种方法是配置一个远程Kubernetes集群,该集群连接到一个集中运行的Istio控制平面。这种方式常用于以下场景:通过测试集群可以使用新的功能并使其过渡到生产集群;准备处理故障转移的备用集群,或跨地域或可用区的冗余集群。阿里云容器服务Kubernetes提供了一个简易部署多集群Istio的Operator,已支持在网络互通情况下多集群共享一个Istio控制平面的拓扑结构。
弹性伸缩新增预测型伸缩规则
预测型伸缩规则是一种新增的伸缩规则类型,可以利用机器学习的能力,通过分析伸缩组监控数据的历史值,预测未来伸缩组的监控指标值,实现智能配置伸缩组边界值的目的。
弹性网卡支持私网多IP全网开放
在弹性网卡支持私网多IP白名单上线之后,ECS管控团队在性能及稳定性方面做了大量的压测和优化,最终达到全网开放的标准,于4.28日全网开放。
预留实例券 Api开放
预留实例券是一种抵扣券,可以提供按量实例账单抵扣及容量预留。相比预付费实例,预留实例券与按量付费实例这种组合模式可以兼顾灵活性和成本同时比标准月价格更优惠。目前Reserved Instance已全网开放邀测。本月开放预留实例券的Api,用户可以官网下载最新的sdk,通过sdk 创建、变配、查询RI资源。
Aliyun Packer Builder 1.4.0
发布
Aliyun Packer Builder 1.4.0 于2019年4月26日发布. Aliyun Packer Builder 1.4.0版本升级使用了阿里云官方版本的SDK, 并且支持基于service key的磁盘加密功能。用户可以从packer官网和Aliyun Packer Buidler 的GitHub页面下载1.4.0版本进行使用。
Ros发布SAP HANA高可用集群模板

此次SAP HANA高可用集群的自动化部署上线可以将传统的SAP HANA集群部署从准备到完成由一周的时间缩短至2小时之内,大大简化了客户云上交付部署的周期和难度。
磁盘支持BYOK加密二期,磁盘在线扩容灰度开放中
磁盘支持BYOK加密二期主要完成了系统盘的BYOK加密能力,镜像的BYOK加密能力。
目前是邀测阶段,邀测地域:香港、新加坡、上海。磁盘在线扩容灰度开放中,磁盘在线扩容,让实例在不停机的情况下,扩大磁盘空间。相对之前需要重启才可以扩容的体验提升了一大步。这个能力同时支持了数据盘、系统盘。
E-HPC单个集群支持跨AZ扩容调度以及跨AZ自动扩容功能发布
E-HPC单个集群支持跨AZ扩容调度以及跨AZ自动扩容功能发布,可并行调度多种规格实例包括GPU实例,客户可以在阿里云上快速扩容大规模高性能计算异构集群,而不受单个可用区的资源限制影响。针对生物基因,渲染客户有很大的上云吸引力, 已经有EHPC基因客户晶泰科技在使用此功能,之前一直受限于单个可用区的GPU实例规模,目前在深圳地域多个可用区同时自动扩容GPU实例组成HPC集群,满足业务部门的大规模计算需求。(客户从之前10-20台GPU服务器跨可用区扩展到50-100台GPU服务器);另外,E-HPC支持部署调度新的HPC调度器Open Grid Scheduler以及渲染领域的deadline集群,基于E-HPC现有的架构设计和统一的API设计,可以快速开发支持新的调度器类型,满足了基因客户古奥的定制需求,在阿里云上快速部署OpenGridScheduler集群,可以使用E-HPC带来的增值功能:自动伸缩,集谛监控等,目前用于支持韩国电影特效渲染客户GiantStep的deadline集群POC验证。

二、技术项目进展
TOP 1 盘古2.0持续演进,夯实业务系统稳定性
1、盘古稳定性
针对块存储线上IO8集群流量过载问题,对流量倾斜问题进行优化。目前,线上配置成完全随机分配chunk解决流量倾斜,并同时打开rebalance平衡空间倾斜。同时,master/chunkserver团队正在开发功能,在依然可能小概率发生的流量倾斜的情形下,盘古将主动发起rebalance。借助盘古管控系统提供新功能,有效缩短工单系统上报坏盘的下线时间。
RDMA稳定性工作持续推进,在现有RDMA物理网络的基础之上增加了pfc stormdisable的机制,通过该机制可以实时关闭pfc,控制极端故障情况的发生,保障RDMA的稳定性。该机制对性能的影响验证后,将推进RDMA在存储业务规模化上线。
2、盘古软硬一体的客户端引擎PoV研发推进之中。在MoC智能化硬件平台之上,实现盘古客户端引擎,推进盘古系统的产品化。该系统目前正在研发之中,完成MoC系统的性能摸底评估,POC预期在本月底完成。
TOP 2 ECS/VPC管控业务迁移至女娲服务,大幅提升系统稳定性
随着业务的快速发展,原有系统在稳定性和可运维性方面已经无法满足需求。女娲服务在稳定性和性能方面具备很大优势,同时提供双机房采用冷备切换容灾,和三机房高可用部署方案。截止本月,ECS管控已基本完成国内大区的迁移工作,国内重要区域的VPC管控灰度中。接下来,基于VPC管控的新业务privatelink也会迁移至女娲服务。
TOP 3 Classic公网IP和EIP库存混用项目交付,减少公网IP库存压力
目前Classic公网IP全网有大量闲置,该项目将两者放到一个库存池子里统一管理,合理利用大量闲置的Classic公网IP带来公网IP成本节省,同时可以有效缓解当前阿里公网IP库存的压力,青岛美西率先发布。
AVS支持高性能网络实例,满足头部客户大带宽网络需求场景
为了满足大客户GPU实例规格的大带宽网络需求,通过性能优化加上资源水平扩展,AVS 4core 版本提供1200w转发性能,双向35Gb吞吐,支持新的实例规格GN6v。
E2E流量统计庖丁系统开放API开发完成,构建端到端丢包快速定位能力
虚拟机之间通信丢包由于偶发性,丢包点多,是网络最难定位问题之一;网络产品和AIS物理网络合作的庖丁系统,将整个网络链路,通信节点全部白屏化,集合物理网络INT技术,支持物理网络E2E流量统计穿越虚拟网元,可以借此进行快速丢包诊断;
高防/WAF产品大客户业务稳定性监控上线运营,提前发现数起产品故障异常,主动预警多次客户域名业务异常
高防/WAF产品大客户业务稳定性监控从用户业务流量全链路角度出发,考虑了监控的冗余和有效,设计了系统层业务流量异常监控和用户层域名可用性监控。系统层业务流量异常检测通过层次化检测,多种时间窗口分片模式快速的过滤正常的流量,再通过指数平滑,ROLLING,STL等多种时序算法对各个域名进行精细化的时序建模,从而达到在两分钟内快速发现域名业务流量异常,准确率提升至80%。用户层域名可用性监控通过多地监控点部署,分钟级采集高防/WAF大客户上万域名的可用性监控结果,同时通过产品、集群、地域、用户UID等多层次维度监控数据的聚合结果,采用同比/环比视角进行精准告警。两个层面的告警互为补充,提高告警发现率和准确性。
基于统计聚类的可视化入侵溯源技术,攻击源IP回溯率可达40%
在主机发现入侵事件之后,对主机内部的异常行为日志进行和主机的通信日志进行清洗、分词,之后对每个词进行变异系数(CV)统计,选择"批次性"强的特征作为聚类条件,以该条件对某时间段内云上全部的沦陷主机和访问请求进行聚类,划分出行为相似的网络请求组(A)和主机行为组(B),然后对比A和B两组聚类结果的子类成员是否高度一致,据此判断A中的某个子类是导致B中某一类异常的原因,从而定位到A中的攻击源和攻击流量。随后将分析结果与数十种相关日志接入图计算平台,通过预定义的实体和关系生成逻辑进行图结构建模,最终将完整的入侵链路图可视化。本方案不依赖漏洞的先验知识即可准确定位攻击源及其攻击向量,具有未知漏洞(0day)识别能力。
基于深度学习的网页木马识别技术,网页木马检出率可达97.98%
通过构建特定的深度学习模型来完成对网页木马(webshell)的识别。首先通过词法解析器将代码转化为机器码,然后对其指令序列使用word2vec算法将每个指令映射为64维词向量,在此基础上使用CNN层扩大文本感知域,随后使用双向的GRU层提取正向和反向的序列特征,随后使用Attention层引入上下文权重,来预测当前指令的出现概率,最终接入全连接层进行分类。模型在4万样本的数据集下达到了99.97%的AUC值和99.54%的精确度,在公有云真实场景中较传统基于规则的识别方法召回率提升10%以上。此外,该方法由于在机器码的基础上构建分类器,因此可适用于其他PHP、JSP、ASP等多种语言的恶意代码识别工作。

三、学术、科研、技术成果
TOP 1 阿里云首次在ASPLOS'19发布重磅论文:揭秘帮助ECS快速迭代的热升级技术
第24届ACM编程语言和操作系统(ASPLOS'19),于2019年4月13日至17日,在普罗维登斯召开,阿里云高级技术专家郑晓代表团队在会上发表了技术报告。论文主题为《Fast and Scalable VMM Live Upgrade in Large Cloud Infrastructure》,作者张献涛,郑晓,沈益斌等人。这篇论文被计算机系统结构的*会议ASPLOS'19接受,是业界对于VMM热升级这项突破性技术的认可。
该论文系统地阐述了当前云计算领域面临的基础架构带业务热升级问题,提出了一种新型的,比热迁移更行之有效的方法,特别适合超大规模集群范围的使用,解决了困扰云计算行业多年的问题。该方案在阿里云大规模采用,服务百万级别的客户虚拟机数量。论文解决了在客户业务不中断的情况下以毫秒级的速度更换底层虚拟化组件。
论文ACM下载地址:https://dl.acm.org/citation.cfm?id=3304034

TOP 2 “下一代OID解析系统”提案在ISO/IEC JTC1SC6成为预工作项目
DNS团队作为中国代表团成员参加ISO/IEC JTC1 SC6国际标准会议,并介绍了“下一代OID解析系统”提案,在会议上被批准为预工作项目(PWI)。该提案分析了OID目前采用的基于DNS的解析机制存在的长度受限、缺少隐私保护、权威数据管理过于集中化等问题,提出研发去中心化、分布式、鲁棒的标识解析机制,并保持与现有DNS解析机制兼容。下一代OID解析系统有助于OID标识解析体系得到更广泛的接受与应用。

TOP 3 阿里巴巴集群开源数据论文发表
去年由容器平台发起,联合计算平台发布的Alibaba Cluster Trace发布了v2018版。本月,基于本Trace的第一篇论文被IWQoS'19接受,题目为:《Who Limits the Resource Efficiency of My Datacenter: An Analysis of Alibaba Datacenter Traces》,本论文由容器平台与中科院包云岗老师合作项目《支持QoS的数据中心管理框架技术研究》的实习生和老师主笔撰写,多名领域内专家指导完成。本篇论文以开源数据为基础,结合阿里巴巴的典型场景,分析了数据中心的多个维度的资源中可能存在的资源瓶颈,和一些优化尝试。我们希望以这篇论文和公开Trace为契机,缩小学术界和工业界对于前沿问题的认知差距,吸引更多优秀的学术界研究者和团队关注和探索解决阿里巴巴在新挑战下面临的问题。IWQoS'19将于2019年6月底于美国凤凰城举行。
阿里数据中心骨干网IPv6 DDoS网络安全防御,成功入选工信部网络安全技术应用试点示范项目
阿里云2018年建成国内首家IPv6 DDoS防御系统,提供IPv4+IPv6海量IP下的双栈DDoS秒级自动防护,为IPv6网络下的业务保驾护航。经过4个月申报答辩,成功入选工信部试点示范项目,工信部是国家IPv6总牵头*部门,此次入选代表工信部的高度认可。
详情:http://miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c6794942/content.html
Sentinel 加入了 Spring Cloud Circuit Breaker 俱乐部, 成为 Spring Cloud 官方推荐的熔断降级方案
Sentinel 贡献的 spring-cloud-circuitbreaker-sentinel  模块正式被 Spring Cloud 社区合并至 Spring Cloud Circuit Breaker,由此,Sentinel 加入了 Spring Cloud Circuit Breaker 俱乐部,成为 Spring Cloud 官方推荐的熔断降级方案。这意味着,Spring Cloud 微服务的开发者在熔断降级领域有了更多的选择,可以更方便地利用 Sentinel 来保障微服务的稳定性。
详情:https://mp.weixin.qq.com/s/187rc6Z7sqRM-vZEq84wMg
开源分布式事务中间件Fescar 品牌升级,更名为 Seata,打造更开放的分布式事务
为了打造更中立、更开放、生态更加丰富的分布式事务开源社区,经过社区核心成员的投票,大家决定对 Fescar 进行品牌升级,并更名为 Seata,意为:Simple Extensible Autonomous Transaction Architecture,是一套一站式分布式事务解决方案。
详情:https://mp.weixin.qq.com/s/S0touTyVWfolEqgFaAjLxg
Dubbo 发布 3.0预览版,首次详细解读新功能、新改进
Dubbo 自 2011 年 10 月 27 日开源后,已被许多非阿里系的公司使用,其中既有当当网、网易考拉等互联网公司,也不乏中国人寿、青岛海尔等大型传统企业。自去年 12 月开始,Dubbo 3.0 便已正式进入开发阶段,并备受社区和广大 Dubbo 用户的关注,本文将为您详细解读 3.0 预览版的新特性和新功能。详情:https://mp.weixin.qq.com/s/Q3_Z660-cYJ6EVoYDxooGA
Spring Cloud Alibaba 发布 GA 版本,加速阿里微服务生态发展
此次GA 版本 开发历时 267 天,汇集 26 位 contributor 的努力,覆盖 Spring Cloud Edgware、Spring Cloud Finchley 和 Spring Cloud Greenwich 3 个版本。Spring Cloud 联合创始人 Spencer Gibb 在 Spring 官网的博客页面宣布该发板消息,Spring Cloud 官方 Twitter 也发布了此消息。
详情:https://mp.weixin.qq.com/s/mbJi64a_2Dk0sc9FaUAhDA
Nginx 外的另一选择,轻量级开源 Web 服务器 Tengine 发布新版本
轻量级开源 Web 服务器 Tengine 发布了2.3.0版本,Tengine 是基于 Nginx 开发的轻量级开源 Web 服务器,作为阿里巴巴七层流量入口的核心系统,支撑着阿里巴巴双11等大促活动的平稳度过,并提供了智能的流量转发策略、HTTPS 加速、安全防攻击、链路追踪等众多高级特性,同时秉着软硬件结合的的性能优化思路,在高性能、高并发方面取得了重大突破。
详情:https://mp.weixin.qq.com/s/19PTimIzS5daG73r3MoKpQ
RocketMQ Meetup 城市站
RocketMQ Meetup 城市站是社区自发组织,类似Google GDG的开发者沙龙。目前,已完成苏州、北京、上海与成都站的筹备工作,暨已经建立城市站联盟工作组。本月,举办北京城市社区Meetup,外部讲师占70%。
RocketMQ & CNCF
RocketMQ完成和CNCF CloudEvents标准的绑定,这是国内开源软件第一个私有协议桥接设计,未来将在Serverless领域持续完成events支撑能力。
信通院发布《云原生技术实践白皮书》和《无服务器架构技术白皮书》
《云原生技术实践白皮书》和《无服务器架构技术白皮书》是对云原生标准体系进行了解读,阿里云容器、函数计算团队参与编写,在相关领域贡献了对云原生技术、无服务的理解、实践和客户案例。 同时,云原生产业联盟成立,阿里云和蚂蚁金服当选为联盟理事单位。同时,阿里云容器服务总监易立、阿里云中间件研发负责人李小平、蚂蚁金服SOFA开源项目负责人黄挺当选联盟技术专家。
阿里云网络参加ONS 2019峰会,展示开放,智能的云网络产品
阿里云网络产品参加2019年度网络技术大会Open Networking Summit北美峰会,通过介绍齐天系统结合大数据和机器学习在网络管理中的应用,阿里云混合云网络开放对接第三方网络设备的技术实现,以及阿里云网络如何兼容第三方虚拟网络产品和服务,向业界展示了一个更加开放和智能的云网络产品。
KubeCon 2019 中国议程发布,阿里共15个技术议题(包含一个技术 Keynote),超越友商。望真正实现“KubeCon 中国阿里主场化”
4月24日,中国信息通信研究院主办的首届云原生产业大会在北京举行,在《云原生数字引领未来》的主题演讲中,阿里云容器服务总监易立表示:“云原生不但可以很好的支持互联网应用,也在深刻影响着新的计算架构、新的智能数据应用。以容器、服务网格、微服务、Serverless为代表的云原生技术,带来一种全新的方式来构建应用。”全文详情参考:https://www.infoq.cn/article/hhk37_UC1FgJFCQyIk7c
《云原生生态周报》本月正式亮相,已经发行三期
该周报阿里云容器平台联合蚂蚁金服共同发布。众多一线社区专家带领爱好者们“跟踪动态,读懂社区”。对内对外传播,累积阅读pv 6.5K+。点击阅读:https://www.infoq.cn/article/USuzICSKCdXJsbVR_CYI
《CNCF x Alibaba 云原生技术公开课》于4月17日正式发布
在社区引起了广泛的传播和讨论。CNCF官方网站、官方Twitter、中文官方公众号、Google的Kubernetes Podcast均进行了专题报道。
2019阿里巴巴研发效能峰会顺利收官,全球首位AI评委助阵83行代码挑战赛总决赛
4月18日,由阿里巴巴新零售技术事业群、阿里云智能事业群研发效能部联合主办的2019阿里巴巴研发效能峰会在阿里杭州西溪园区圆满举行。本次峰会以“新挑战,新效能”为主题,全天大会、7大论坛,汇聚了国内外37位嘉宾、1000+现场听众、10000+直播观看者,一同探讨新形势下研发效能的最新趋势与最佳实践。
峰会下午场的 “83行代码挑战赛”被誉为阿里巴巴史上最大规模的代码品鉴会,有千余名阿里工程师参与其中。
经过与近百位阿里技术大神一对一、面对面的代码切磋,最终有8组选手进入到了总决赛。尤其吸睛的是,决赛现场,现场评委席上出现了一位名叫蓝雁侠的AI评委,它和多位阿里技术大牛一起来对参赛者的代码进行打分。这也是全球代码比赛中出现的首位AI评委。
这位AI评委来自阿里巴巴代码平台研发的人工智能系统,其中最重要的一环是集成了Precfix(Patch Recommendation by Empirically Clustering),不依赖测试用例、编译结果,通过非规则化的智能扫描,即可自动定位代码中的Bug,并提供修复建议,速度可达毫秒级,且误报率低。

上一篇:阿里云高速云控平台,构建高速公路“云端大脑”


下一篇:阿里云智能基础产品技术月刊2019年7月——永不停机的计算服务