为什么云原生需要监控即代码和基础设施即代码

译文 精选2022-01-10 08:00:00事实证明，监控即代码和基础设施即代码这两种快速兴起的技术正在推动云原生平台的发展。

事实证明，监控即代码和基础设施即代码这两种快速兴起的技术正在推动云原生平台的发展。

为了管理当今云原生基础设施的复杂性，对IT监控技术(通常称为可观察性)的需求不断增加。作为这一趋势的核心构建块，监控即代码(MaC)和基础设施即代码(IaC)这两种复杂的技术正在迅速发展。

以下对这两种新兴技术如何帮助监控和管理复杂的云原生系统进行一下了解。

基础设施即代码：软件定义的IT基础

在基础设施即代码模型中，物理基础设施仍然存在，但它以软件定义计算、存储和网络资源描述模型的形式出现，这些资源已经由云计算提供商提供并交付。

在基础设施即代码中，并没有电线、插头、集线器和路由器;与其相反，源代码文件定义了“连接拓扑”，包括电缆和电线，但它们都位于云数据中心，代码定义了用户在什么时候使用哪些电缆和电线，用于什么工作负载以及阻抗水平等。

当人们进入由基础设施即代码驱动的云原生环境时，仍然需要关注核心挑战，并注意出现的意外和问题，而监控即代码因此应运而生。

监控即代码：从1.0到2.0

监控即代码在管理复杂系统方面发挥着关键作用。作为可观察性即代码(OaC)的近亲(但不完全等同)，监控即代码现在正在迅速从简单数据收集功能演变为代表现代多云部署的更高层——可观察性层的一部分。

在DevOps、DevSecOps和AIOps都在帮助创建站点可靠性工程(SRE)中相对较新的角色的世界中，随着业务从静态IT基础设施转向动态模型，肯定需要一种新的、更先进的监控使用方法基础设施即代码。

在最基本的层面上，监控即代码(MaC)是通过软件代理、插件和源代码的离散元素收集数据的使用情况，这些元素作为“导出器”来跟踪系统级数据，并将其定向到存储库。而这就是是MaC 1.0。

为了达到MaC 2.0及更高版本，需要考虑构建更广泛的可观察性生命周期，并为其提供智能、诊断和扩展能力，以通过可能称之为编码反应逻辑的方式实现自动修复。简单来说，IT和云计算软件的基石正在发生变化。

技术分析机构Red Monk公司联合创始人James Governor表示，“2022年的主要技术趋势之一是将‘可观察性和管道’作为相邻的市场进行整合。软件交付管道现在是一项关键任务应用程序。我们看到可观察性参与者与提供持续集成(CI)/持续交付(CD)和软件交付工具的企业更密切地合作，让客户更轻松。”

Governor说，可观察性和软件交付这两个工作学科(或市场)如此相邻，以至于它们正在融合以实现所谓的“渐进式交付”。

“即代码”可观察性技术的用例

Governor解释说，“随着我们转向渐进式交付，我们可以开始关注使用案例，例如蓝/绿部署、金丝雀测试、功能标志和暗启动，并逐步向特定用户群体推出以限制范围。然后，生产成为软件交付生命周期的一部分。”。

他说，“即代码”革命正在推动所有这一切向前发展，随着企业寻求通过更好的测试、更高的自动化程度和可观察性来实现应用交付的现代化，可以实现更复杂的管道和扩展。

监控即代码领域的当前参与者包括Sumo Logic公司以及Sensu Project公司。Sensu被描述为在任何云平台上提供监控即代码的“可观察性管道”，承诺通过自动诊断和自我修复来整合监控工具，并填补跨数据孤岛的可观察性空白。总之，它支持现代IT从裸机到Kubernetes的传输。

Sumo Logic公司于2021年6月收购了Sensu Project公司，Sensu Project公司首席执行官Caleb Hailey和联合创始人Sean Porter加入Sumo Logic公司，并为了进一步推动他们的开发工作。两人在开发内部项目时构思了Sensu，以替换一家云计算信息存档公司过时的Nagios基础设施监控装置。

Sean Porter将这些发展称之为向新的基础设施即代码的转变，这显然需要重新定义(可能是“neo-IaC”)。此外，这也清楚地适用于如何构建具有更多操作功能(包括监控和可观察性)的持续集成(CI)/持续交付(CD)管道。

更密切地监控CI/CD管道

重要的是要创建一个操作更智能、反应性和功能性更强的持续集成(CI)/持续交付(CD)管道，而不仅仅是“做和看”，它还要“看到、理解和反应”，因此这个新的基础设施即代码基础可以帮助构建一个系统，为云原生企业需要的更高要求的云服务提供服务。

多伦多道明银行站点可靠性工程副总裁Seng Phung-Lu解释说，“监控即代码(MaC)解决了许多项目的重大问题，即如果在预生产测试或部署过程中无法发现意外问题，那么我们会浪费数小时让失败的测试继续进行，然后再花费更多时间解决这些问题，当然，我们也错过了在失败点调查根本原因的机会。”

Phung-Lu说，通过一个统一管道将监控即代码工具与应用程序一起部署，他和他的团队能够及早发现任何问题并避免必须人工测试和持续集成(CI)/持续交付(CD)过程。

最终目标：持续和完整的端到端监控

这些新兴技术的真正价值可能在于对端到端监控的定义有了新的定义。

在过去，端到端监控曾经意味着可观察性应用于从设备操作系统(OS)和应用程序用户界面(UI)到计算、存储、分析功能的所有内容，再返回给用户。新的端到端监控就是这样，再加上能够在运行上述所有内容的整个基础设施范围内提供监控。

在端到端neo-IaC环境中MaC2.0的良性循环中，一种新的共生关系开始发展;应用程序指标被自动收集和检测以响应代码更改和新部署。IT堆栈的进一步扩展受益于已经经历过的“学习错误”(代码执行失败)，并且堆栈本身利用了自己的进化DNA。

原文标题：Why Cloud Native Needs Monitoring-as-Code and Infrastructure-as-Code，作者：Adrian Bridgewater

应用程序错误怎么办

运行某些程序的时候，有时会出现内存错误的提示，然后该程序就关闭。 “0x????????”指令引用的“0x????????”内存。 该内存不能为“read”。 “0x????????”指令引用的“0x????????”内存，该内存不能为“written”。 不知你出现过类似这样的故障吗？（0x后面内容有可能不一样。 ） 一般出现这个现象有方面的，一是硬件，即内存方面有问题，二是软件，这就有多方面的问题了。 1、微软IE缓冲溢出漏洞引起2、内存或虚拟内存地址使用冲突造成 程序的运行需要分配一定的内存地址给程序使用，当程序结束时释放留出空间让给新的程序使用，win是多任务的系统 有时前程序未结束 又有新的任务开始 到底要多少内存或虚拟内存来保证我们同时运行的工作任务呢?也许win在这个问题上没弄好，所以有此错误常常发生，一般运行大型软件或多媒体后出现这种情况 3、劣质内存条也会出现这个问题 一般来说，内存出现问题的可能性并不大，主要方面是：内存条坏了、内存质量有问题，还有就是2个不同牌子不同容量的内存混插，也比较容易出现不兼容的情况，同时还要注意散热问题，特别是超频后。 你可以使用MemTest 这个软件来检测一下内存，它可以彻底的检测出内存的稳定度。 假如你是双内存，而且是不同品牌的内存条混插或者买了二手内存时，出现这个问题，这时，你就要检查是不是内存出问题了或者和其它硬件不兼容。 4、微软windows系统的漏洞，windows把内存地址0X到0X0000ffff指定为分配null指针的地址范围,如果程序试图访问这一地址，则认为是错误。 c/c++编写的程序通常不进行严格的错误检查，当采用malloc来分配内存而可供分配的地址空间不够的情况下返回null指针。 但是代码不检查这种错误，认为地址分配已经成功，于是就访问0X的地址，于是就发生内存违规访问，同时该进程被终止。 ASCII字符填充组成的pif文件时会出现以下情况： 一个非法的pif文件（用ascii字符\x\填充）至少要369字节，系统才认为是一个合法的pif文件，才会以pif的图标[,0]显示，才会在属性里有程序、 字体、内存、屏幕”等内容。 而且仅仅当一个非pif文件的大小是369字节时察看属性的“程序”页时，不会发生程序错误，哪怕是370字节也不行。 当对一个大于369字节的非法pif文件察看属性的“程序”页时，Explorer会出错，提示：\***\指令引用的\***\内存。 该内存不能为\read\ ，问题出在pif文件的16进制地址： 0x[0x87]0x[0x01]和 0x[0xC3]0x[0x02] 即使是一个合法pif文件，只要改动这四处的任意一处，也会引起程序错误。 而只 要把0x和0x的值改为[0xFF][0xFF]，那么其它地址任意更改 都不会引起错误。 5、可能没有完全正确安装apache服务，且启动了它的原故; 把服务中的 OracleOraHomeXXHTTPServer改成停止6、应用程序没有检查内存分配失败程序需要一块内存用以保存数据时，就需要调用操作系统提供的“功能函数”来申请，如果内存分配成功，函数就会将所新开辟的内存区地址返回给应用程序，应用程序就可以通过这个地址使用这块内存。 这就是“动态内存分配”，内存地址也就是编程中的“指针”。 内存不是永远都招之即来、用之不尽的，有时候内存分配也会失败。 当分配失败时系统函数会返回一个0值，这时返回值“0”已不表示新启用的指针，而是系统向应用程序发出的一个通知，告知出现了错误。 作为应用程序，在每一次申请内存后都应该检查返回值是否为0，如果是，则意味着出现了故障，应该采取一些措施挽救，这就增强了程序的“健壮性”。 若应用程序没有检查这个错误，它就会按照“思维惯性”认为这个值是给它分配的可用指针，继续在之后的运行中使用这块内存。 真正的0地址内存区保存的是计算机系统中最重要的“中断描述符表”，绝对不允许应用程序使用。 在没有保护机制的操作系统下(如DOS)，写数据到这个地址会导致立即死机，而在健壮的操作系统中，如Windows等，这个操作会马上被系统的保护机制捕获，其结果就是由操作系统强行关闭出错的应用程序，以防止其错误扩大。 这时候，就会出现上述的“写内存”错误，并指出被引用的内存地址为“0x”。 内存分配失败故障的原因很多，内存不够、系统函数的版本不匹配等都可能有影响。 因此，这种分配失败多见于操作系统使用很长时间后，安装了多种应用程序(包括无意中“安装”的病毒程序)，更改了大量的系统参数和系统文件之后。 7、应用程序由于自身BUG引用了不正常的内存指针在使用动态分配的应用程序中，有时会有这样的情况出现：程序试图读写一块“应该可用”的内存，但不知为什么，这个预料中可用的指针已经失效了。 有可能是“忘记了”向操作系统要求分配，也可能是程序自己在某个时候已经注销了这块内存而“没有留意”等等。 注销了的内存被系统回收，其访问权已经不属于该应用程序，因此读写操作也同样会触发系统的保护机制，企图“违法”的程序唯一的下场就是被操作终止运行，回收全部资源。 计算机世界的法律还是要比人类有效和严厉得多啊！ 像这样的情况都属于程序自身的BUG，你往往可在特定的操作顺序下重现错误。 无效指针不一定总是0，因此错误提示中的内存地址也不一定为“0x”，而是其他随机数字。

linux有哪些优点？

完全的多任务

虚拟内存.

X Window系统支持.

内置网络支持.

共享库.

同IEEE POSIX.1（Portable Operating System Interface）标准兼容，由于这一兼容性，Linux支持许多为所有UNIX系统提出的标准.

非专有资源代码.

费用低于大多数UNIX的克隆系统—如果你有耐心和时间，可以从Internet 上把Linux下载下来，而且许多图书都附有它的光盘拷贝.

GNU软件支持.

核销单怎么备案，核销单怎么交单

1.口岸备案 用户需要对核销单进行口岸备案时，点击菜单栏内的口岸备案，用户根据定义的多重条件查询出符合定义的核销单，点击“核销单号”，在“使用口岸”中输入需要备案的口岸代码或名称（也可通过模糊输入口岸名称或代码后按回车键，从弹出的下拉列表中选择需要备案的口岸），然后用户单击确认，点击确定，系统显示“设置成功”，即完成了口岸备案操作。 特别提示： 已备案的核销单要先进行“撤销备案”操作并获得确认后，才能再次进行口岸备案操作。 核销单从外汇局领回来后，用于出口报关前，进行备案 2.1.企业交单（一分一分的交单） 用户需将已使用的核销单数据和报关单数据提交至主管外汇管理局。 点击“企业交单”菜单，系统进入核销单查询界面。 定义多重查询条件，系统列出所有符合用户定义的核销单及其交单状态、外管局使用状态、海关使用状态、发单日期等信息，点击需要交单的核销单号，系统进入交单界面。 点击出口报关单和出口核销单按钮，可分别查看出口报关单核出口核销单的具体信息。 点击返回可回到核销单列表界面。 点击交单按钮，系统提示用户进行确认。 点击确定，系统提示“交单完成”，即完成企业交单操作。 特别提示： 点击上一单和下一单按钮可查看相邻的核销单（报关单）信息并进行交单操作。 2.2.批量交单（建议这种方法，比较保险，不会漏交） 用户可将海关已使用的核销单数据和报关单数据提交至主管外汇管理局。 点击“批量交单”菜单，进入核销单查询界面。 定义多重查询条件，系统列出所有符合用户定义的核销单及其交单状态、外管局使用状态、海关使用状态、发单日期等信息。 选择需要交单的核销单，然后单击交单按钮，系统提示用户进行确认。 特别提示： 点击全选按钮可选择该页面下的所有核销单，点击清除按钮可取消当前的选择。 单击确定，系统提示“交单成功”，即完成了批量交单操作。 核销单用于出口报关完毕，退回公司之后，用于出后收汇核销前3个工作日进行交单