至顶网服务器频道 08月03日 新闻消息(文/李祥敬): 容器技术是近年来火热的一个开源技术,它真正改变了企业应用从开发、构建到发布、运行的整个生命周期。云计算公司DigitalOcean近日发布了2018年6月Currents云计算季度报告,该报告对全球5000名行业专业人士进行调查。报告显示,随着容器技术和相关管理工具在过去一年的快速发展,49%的受访开发者表示目前正在使用容器。其中, 40%的人只使用容器进行测试和开发,另外60%也会将其用于生产。
在2018年7月27日举行的Cloud Insight Conference 2018云计算峰会上,青云QingCloud发布了新一代企业级分布式容器管理平台KubeSphere,这是青云QingCloud全新的容器产品品牌。
青云QingCloud容器及应用平台研发总监周小四
青云QingCloud容器及应用平台研发总监周小四告诉记者,企业应用容器化越来越成为趋势,在容器管理方面,Kubernetes成为无可争议的“王者”。而Kubernetes发行版本众多,为了帮助企业更方便地管理容器,青云QingCloud推出了KubeSphere。
随着云计算的发展,企业对于应用的开发交付迭代诉求越来越高。在这样的背景下,容器、微服务、DevOps、云原生应用等概念和技术受到越来越多的关注。
相比传统的服务器虚拟化技术,容器技术带来了四个方面的改变。周小四说,容器出现后,可以最大限度地利用宿主机的资源,没有额外的损耗。前两年大家提到微服务,更多的是理论和概念。容器出现之后,将微服务从理论带到现实,有了落地的方案。
容器的第三个好处是让持续集成/持续交付(CI/CD)的效益最大化。在容器技术流行之前,虚拟机作为交付CI/CD的标准,效率很低;如果不用虚拟机,只是基于每个开发应用做CI/CD,因为环境不标准,风险很大;有了容器后,一是标准化,二是效率高。CI/CD在企业里被普及的程度更高,因为企业能看到CI/CD带来的实际好处。
另外,容器没有平台依赖,企业可以在不同的平台部署业务应用,没有额外运维成本的支出。这一点企业是非常喜欢的。正是这些好处,Gartner认为2020年有50%企业用户会将核心业务应用以一种容器化的方式运行在其IT环境中。
不过虽说容器有这么多好处,但是问题也随之而来了。周小四表示,首先,企业将业务进行微服务改造,每个微服务跑在一个容器里。这就涉及了容器之间如何通信以及相互发现的问题。其次,业如何获取所有监控状态、服务状态,收集所有日志,统一管控。再次,容器在运行过程中崩溃,如果服务断掉,企业肯定不可接受,需要有方法保证服务的持续性。还有就是镜像版本发布,新版本镜像如何更新到不同的环境中,更新后有问题,如何立刻回滚等等一系列的问题摆在企业面前。
于是,容器编排技术成为解决这些问题的关键,以Kubernetes为代表的容器编排迅速发展起来。Kubernetes提供了一个非常稳定的底层分布式调度系统,而来相关技术来自开源社区孵化,因此企业对于Kubernetes的接受度非常高。虽然Kubernetes解决了企业在容器管理方面的难题,但是任何一种技术都不会是完美的,Kubernetes出现后也有一些问题,比如学习成本高、安装部署复杂、上游功能组件比较多、多租户模式设计简单等。“这些问题会带来很多隐形成本,怎么办?KubeSphere应“云”而生。”周小四说。
简单来说,KubeSphere是构建在Kubernetes之上的企业级分布式多租户容器管理平台。相比原生Kubernetes,KubeSphere进行了诸多改进。
比如,KubeSphere简化了安装配置,而且支持离线安装。在企业私有云环境中,没有外网也可以快速搭建一套Kubernetes的环境。另外,KubeSphere提供了管理界面,Kubernetes没有管理界面,其定位是面向开发者,你只能通过敲命令行管理Kubernetes集群。
在多租户和权限方面,Kubernetes的多租户和权限比较简单;KubeSphere控制台提供了统一的管理入口,提供细粒度的资源权限管理。同时,资源管理可以到操作级别,比如增、删、改、查。
KubeSphere还提供了强大的应用管理功能,对整个应用的使用状态、计费、监控、日志等进行管理。在持续集成/持续交付(CI/CD)方面,KubeSphere提供整个场景的支持。对于微服务的管理,KubeSphere基于istio提供可视化的限流熔断、灰度发布、AB测试等功能。
周小四说,总结KubeSphere六大功能亮点:第一,KubeSphere提供了统一的门户。KubeSphere统一门户是指跨平台(物理环境、虚拟化环境、云环境)的,能够管理多种Kubernetes;第二,KubeSphere非常简单易学,而且是向导式UI,通过辅助操作界面,用户接触KubeSphere或者Kubernetes的学习成本很低,不需要花太多的精力了解Kubernetes的概念;第三,多场景、一体化、整体化解决方案,比如持续集成/持续交付、多租户管理、微服务治理等各种企业现在必须的场景支持;第四,易于集成第三方系统,这里的第三方系统指的是在企业环境中,比如,企业有自己的监控系统、日志系统、集中化认证系统。KubeSphere可以方便的集成在这些系统中;第五,多租户以及细粒度的权限管理,KubeSphere在Kubernetes之上做的二次开发,充分考虑了企业场景的安全需求;第六,完善的存储和网络解决方案。KubeSphere把现有主流开源的存储和网络插件集成到产品中,底层网络和存储只需定义标准和接口,存储厂商、网络厂商就可以针对标准开发插件,很容易对接到Kubernetes平台。KubeSphere已经可以直接支持青云QingCloud SDN网络和NeonSAN分布式存储。
正是这些特质,KubeSphere的面向使用对象非常非常广泛,比如还在使用物理或者虚拟化环境的企业,使用KubeSphere就可以帮助他们快速迁移到容器平台,企业的资源利用率会提升,业务开发效率也会提升。
周小四还以一家互联网金融公司为例,以前基于传统方式部署一套开发测试环境,把业务部署在虚拟机上面。在这样的情况下,部署一整套线上环境,大概需要不到1小时,并且所有项目组的开发测试一起用这套环境。而当用户迁移到Kubernetes后,部署一整套环境只需不到5分钟,并且每一个项目组的成员人手一套环境,资源隔离,互不影响。不想要这套环境时,可以瞬间销毁;想要部署环境时,5分钟内立刻有一套完整的环境。而且所有人面对的环境都是标准统一性的。
对于那些进行进行业务容器化改造的企业,当容器化规模越来越大后,就会碰到瓶颈。因为管理容器化的业务需要花大量的精力,需要招聘额外运维人员,KubeSphere可以帮助他快速平滑的迁移到Kubernetes,解决现在容器化的业务瓶颈。
此外,以互联网企业为代表的重度的Kubernetes用户,他们的核心能力、核心资源不应该花在维护Kubernetes上,他们宝贵的精力应该放在核心业务和开发创新上。他们现在可能会考虑通过产品化的资源,帮助他们解决额外的、无谓的资源消耗。这时候他可以使用KubeSphere,一站式服务可以让他们专注于核心业务的开发和创新。
还有那些有多种Kubernetes部署的企业,这些Kubernetes部署在不同的环境中,包括物理机、虚拟机,也可能是放在公有云厂商上的Kubernetes。用户希望有一个统一的平台,把所有的Kubernetes统一管理起来,KubeSphere可以帮助他们实现这一目标。
周小四表示,目前KubeSphere社区版和易捷版已经可用,社区版托管在GitHub上面,作为我们的开源项目,通过社区帮助我们运维;易捷版是简易版本,支持单机部署和多机环境,用户只需要提供一台主机资源,就可以体验KubeSphere或者Kubernetes。
“8月份,我们将推出能满足企业更多需求的高级版。同时,KubeSphere超融合一体机相关工作已经开始,预计下半年会发布。此外,我们的很多服务是通过青云QingCloud公有云进行交付的给用户。所以,我们也会推出我们自己的容器服务和Kubernetes服务,那就是QingCloud Container Service(简称QCS)和QingCloud KubeSphere Service(简称QKS),相关工作会在今年下半年开始。”周小四说。
总之,KubeSphere希望成为企业级容器管家。KubeSphere可以做到更高效,使用KubeSphere后,企业开发、测试、运维人员的效率会得到极大的提升,可以更专注于业务的开发;KubeSphere更安全,有更完善的多租户管理及权限管控;借助OpenPitrix的全生命周期的应用管理可以进行容器应用开发、分发和治理。
另外,KubeSphere是一站式全链条的整体解决方案,支持持续集成/持续交付,服务治理、DevOps等,可以很方便地帮助企业用户获取。KubeSphere更可靠,除了提供主流的开源保护系统方案外,青云QingCloud还提供自研的,经过公有云验证的企业级商业化网络和存储。
好文章,需要你的鼓励
这篇研究重新审视了循环神经网络中的双线性状态转换机制,挑战了传统观点。高通AI研究团队证明,隐藏单元不仅是被动记忆存储,更是网络计算的积极参与者。研究建立了一个从实数对角线到完全双线性的模型层级,对应不同复杂度的状态跟踪任务。实验表明,双线性RNN能有效学习各种状态跟踪任务,甚至只需极少量训练数据。研究还发现,纯乘法交互比加法交互更有利于状态跟踪,为循环网络设计提供了新视角。
这项研究探讨了多模态大语言模型在增强推理能力时出现的视觉幻觉问题。研究发现,模型生成更长推理链时,对视觉信息的关注减少,导致幻觉增加。研究者提出RH-AUC指标和RH-Bench基准来评估模型在推理与幻觉间的平衡,发现较大模型表现更好,纯强化学习训练优于监督微调加强化学习,且训练数据的类型比数量更重要。这些发现对开发既具推理能力又保持视觉准确性的AI系统具有重要意义。
这篇研究探讨了大语言模型在自动推理任务中的不确定性问题。研究者提出,模型生成形式规范时的概率不确定性不是缺陷,而是宝贵的信号源。通过引入概率上下文无关文法框架分析SMT-LIB程序分布,他们发现不确定性信号具有任务相关性(如逻辑任务中的语法熵AUROC>0.93)。他们的轻量级信号融合方法能减少14-100%的错误,仅需最小弃权,将大语言模型驱动的形式化转变为可靠工程学科。研究揭示当模型正确理解逻辑关系时会产生稳定的语法模式,为判断何时信任模型提供了可靠指标。
来自沙特阿拉伯王子苏丹大学和阿尔法萨尔大学的研究团队开发了GATE(General Arabic Text Embedding)模型,这是一套专为阿拉伯语设计的文本嵌入系统。该研究结合了套娃表示学习和混合损失训练方法,解决了阿拉伯语特有的语义处理挑战。GATE模型在MTEB基准测试的语义文本相似度任务中表现卓越,比包括OpenAI在内的更大模型高出20-25%,同时保持了多维度(768至64)的高效表现。研究通过详细的错误分析揭示了模型在不同相似度水平上的表现特点,为阿拉伯语NLP领域提供了新的研究方向。