信息安全管理体系

news2024/11/23 6:47:55

环境迁移

Platfor
m Ops for AI 作为整合了 DataOps、MLOps、ModelOps 的复杂技术平台,在项目开发时仅使用一套系统无法支撑平台的稳定搭建,往往需要开发系统、集成测试系统、正式
环境系统在项目生命周期
中协作配合。将表、索引、并发程序、配置内容等资源从源环境迁移到另一个目标环境的过程就叫做环境迁移。

技术背景

发生迁移的环境一般包括开发环境、测试环境、生产环境 [24]。
开发环境:产品的配置可以在开发环境中进行变更。对于迁移过程,开发环境一般只作
为源环境。
测试环境:测试环境包含了生产环境中所有业务的应用程序和配置变更。将开发环境中
的资源迁移到测试环境中测试配置变更执行。测试环境既可以作为源环境也可以作为目标环
境。
生产环境:测试应用程序满足需求后,将应用程序和配置内容迁移到生产环境中。生产
环境一般只作为目标环境。
在环境迁移过程中,首先需要对源环境的资源进行拷贝,因此需要结合容器的镜像存储
功能。Docker registry 提供后端镜像存储服务,在迁移之前为了确认迁移后没有发生镜像丢
失的现象,先获取一份 Docker registry 中的镜像列表,接着采用复制镜像或是复制 registry
存储目录等方法,完成从源环境到目标资源的迁移工作。

思路方案

和数据集的共享类似,SecXOps 也支持项目代码的共享。团队开发过程中可以随时从
gitlab 上下载或同步代码,用户正在编辑的代码也会存储在 PVC 中,挂载到一个正在运行的
供用户在线编程的 pod 上。
容器的环境迁移需要通过封装镜像来实现。Docker 封装镜像有两种方式,docker
commit 和 docker build。使用 docker commit 可以很方便地制作镜像,然而这种方式对于镜
像的使用者是完全未知的,使用者无法获取封装时对镜像做了哪些修改。同时这种修改是永
久性的,如果新的使用者使用该镜像创建容器修改之后继续使用 docker commit,将会导致
整个镜像越来越臃肿。而通常的 Docker 镜像是多层存储的,每一层都是在前一层的基础上进
行的修改,容器以镜像为基础,同样是多层存储,因此,如果可以把每一层操作的命令都写
入一个脚本,用这个脚本来制作镜像,上述问题将不再存在。这种方式即是使用 Dockerfile
进行 docker build。Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了构建镜像所
需的指令和说明。一个简单的 Dockerfile 示例如下图所示,通过类似的文件进行 build 即可将
环境进行复制。
Se用户在 SecXOps 平台上所开发的算法按照用户预先设定好的类型标签可以分为数据预处
理、特征提取、模型训练、超参调优等多种类型。当某个项目所使用到的算法性能优越时,
用户可以选择将其公开展示,此时 SecXOps 会检测对应的项目版本内是否有 Dockerfile,如
果有,则会在当前 Node 上根据该 Dockerfile 创建一个镜像,镜像内只包含用户的开发环境,
数据和代码会分别创建一个 Job,复制出一个新的 PVC。镜像创建成功后,SecXOps 会观测
当前项目所在的 Node 的资源是否充足,当 CPU、内存资源充足时,优先选择在该 Node 节
点上按照封装好的镜像创建一个容器,供用户进行开发,当 CPU、内存资源不充足或需要使
用 GPU 资源时,SecXOps 会将该镜像 push 到专为 SecXOps 平台搭建的 Harbor 服务中,随
后按照一定的策略挑选一个 Node 节点,将镜像从 Harbor 中拉取下来并创建 Pod。该 Pod
在启动时挂载数据和代码对应的 PVC,实现一键式的数据、代码以及开发环境的环境迁移。
整体流程如下图所示在这里插入图片描述

参考资料

绿盟SecXOps安全智能分析技术白皮书

友情链接

GB-T 25067-2020 信息技术 安全技术 信息安全管理体系审核和认证机构要求

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/115816.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

HTML5 新增属性

文章目录HTML5 新增属性公共属性hidden属性draggable属性contenteditable属性data-*属性input元素新增属性autocomplete属性autofocus属性placeholder属性required属性pattern属性form元素新增属性novalidate属性HTML5 新增属性 公共属性 HTML5新增的常见公共属性有4个&#…

在今年的数字生态大会上,云原生数据库前进了一大步

云计算时代,数据库上云已成为产业数字化转型的重要动力。近期,在2022腾讯全球数字生态大会云原生数据库技术探索专场上,腾讯云分享了在云原生数据库领域的技术演进与探索,并就其在不同行业场景中的最佳实践进行了详细讲解&#xf…

【C++初阶】stack、queue和priority_queue的模拟实现

文章目录简介stackqueuepriority_queuestack的模拟实现成员变量emptysizetoppushpopqueue的模拟实现成员变量emptysizetoppushpoppriority_queue的模拟实现成员变量emptysizetoppushpop仿函数完整版代码stack.hqueue.hpriority_queue.htest.cpp简介 stack、queue和priority_qu…

四、SpringBoot Starter组件详解

starter组件实际上就是能够实现自动装配的jar包。 1.starter组件创建流程 假设我现在要集成redis,要拿到redisTemplate对象,怎么做呢? 1.引springboot包; 2.创建RedisTemplate类; 3.写配置类; 4.创建spring.factories文件; 5.打成jar包。 示例如下: 1.创建maven项目…

我的世界MOD制作(2)|| 你的第一个MOD

正文:I. 开发环境配置 我们需要一个带mixin的forge开发环境,这一步相当折磨人,网络不好的话半天时间都得砸这上面,但是不要灰心,过了这个坎接下来基本是顺风顺水。 1. 下载资源 & 修改build.gradle 首先去forge官网…

从三万英尺看全链路灰度

作者:卜比 全链路灰度是微服务领域,很实用的企业级场景下的技术能力。 从本期开始,我们将通过《全链路灰度:自顶向下的方法》的系列文章,由远及近的剖析全链路灰度全貌,系列文章分为 4 篇: 《…

无需数据库的笔记flatnotes

本文完成于 10 月底; 什么是 flatnotes? flatnotes 是一个自托管的、无数据库的笔记 Web 应用程序,它利用文件夹存储 Markdown 文件。 官方演示站点:https://demo.flatnotes.io/ 前言 本文介绍的软件很简单,但是有两…

保姆级教学——Python+Pygame怎么实现吃豆豆游戏

耽搁十几天的时间,我顺利的从阳转阴啦, 以后的日子一切恢复正常,好好工作,积极分享。希望在座的小伙伴阳了的全部健康转阴,没阳的全部不会变阳,新的一年,一切顺顺利利。 不知道最近大家学习得怎…

前端大屏常用的几种适配方案

方 案实现方式优点缺点vm vh1.按照设计稿的尺寸,将px按比例计算转为vw和vh1.可以动态计算图表的宽高,字体等,灵活性较高 2.当屏幕比例跟 ui 稿不一致时,不会出现两边留白情况1.每个图表都需要单独做字体、间距、位移的适配&#x…

磨金石教育摄影技能干货分享|看看大师们如何把“树”拍成艺术品

树,可以说是我们生活中最为常见的物种了。 在不同的地域,不同的气候环境下,生长着不同的树种。 北方的白桦树、杨树、梅花;南方的凤凰花、榕树、梧桐等等。 无论哪个地方的树,都有别样的姿态。 1、相机作画 白雪没有覆…

python实验实践【2】深度学习的python包

python包的管理是使用python进行实验过程中最为重要的一环,很多时候运行他人代码失败的原因是没能按照对方的要求配置python包库。本篇博客重点介绍深度学习场景中python包的管理。 目录python包版本选择python包安装python包版本选择 使用pytorch进行深度学习训练…

AndroidRN的混合集成 下载不了RN的依赖可以看看 好使

一、混合开发 App 混合开发,指的是一个 App 部分功能用 Native 构建,其他功能使用跨端框架进行构建,最常见的场景是,Native 作为一个可工程,其实业务开发使用垮端框架进行开发。目前,比较流行的跨端框架有…

ORB-SLAM3算法学习—双目和单目初始化

0总述 ORB-SLAM3算法中视觉的初始化依旧放在tracking线程中,因此在tracking中没有为imu模式设置单独的初始化函数,而IMU的初始化是在localMapping中实现的。 很有用的参考链接:https://cloud.tencent.com/developer/article/1761043 1双目…

Python 基础教程(1)

1.翻转字符串 def reverseWords(input):# 通过空格将字符串分隔符,把各个单词分隔为列表inputWords input.split(" ")# 翻转字符串# 假设列表 list [1,2,3,4], # list[0]1, list[1]2 ,而 -1 表示最后一个元素 list[-1]4 ( 与 list[3]4 一样…

C++ 使用CLion + LibTorch 调用Python训练的PyTorch模型-MNIST

C++ 使用CLion + LibTorch 调用Python训练的PyTorch模型-MNIST 安装LibTorch 进入pytorch官网地址,选则LibTorch版本将LibTorch安装包解压到libtorch-path目录中,libtorch-path是自定义的LibTorch安装目录。

【SpringCloud Alibaba】Sentinel持久化结合Nacos

在前面学习完Sentinel的流控规则以及Nacos时,就是最后的Sentinel持久化了。需要持久化的原因是因为每次启动Sentinel都会使之前配置的规则就清空了,这样每次都要再去设定规则显得非常的麻烦。 思路就是:将流控规则配置进Nacos服务注册中心中&…

【实时数仓】DWS层之关键词主题表(FlinkSQL)、数据可视化接口、Sugar数据大屏、总成交金额接口实现

文章目录一 DWS层-关键词主题表(FlinkSQL)1 过滤数据2 利用UDTF进行拆分(1)拆分结果(2)Join 表函数 (UDTF)(3)代码3 分组、开窗、聚合计算4 转换为流并写入ClickHouse(1)在ClickHous…

大数据网站攻击实时项目架构

随着互联网的流行,网站安全问题就日益突出,但绝大多数的网站开发与建设公司只考虑正常用户的稳定使用,而对于网站安全方面了解甚少,发现网站安全存在问题和漏洞,其修补方式只能停留在页面代码的删除或者是恢复网站备份…

SpringBoot系列之SpringBoot启动流程详解

文章目录前言一、SpringBoot流程分析-初始化二、SpringBoot流程分析-run总结前言 SpringBoot的启动流程在我们面试的时候会经常被问,接下来我们根据源码来分析了解下SpringBoot是怎么启动的 一、SpringBoot流程分析-初始化 首先对SpringBoot主启动类进行debug&…

通用企业智能制造ERP源码 制造业通用ERP系统源码 工厂ERP源码C# web ASP.NET 源码

管理控制台 一,基础档案 客户档案、 供应商档案 、外协档案 、 物料档案、 产品档案 产品BOM 、 模具档案、 工价档案 、 人员档案 二,样品开发 产品开发 样品登记 产品开发:开发编号、设计来源、系列号、中英文设计名称、最后期限、…