Fxiaoke - day3 - 沙盒/更改集/互联更改集/配置包

学习目标：熟悉 沙盒，更改集，配置包，互联更改集 的概念以及使用场景

0、前言

沙盒理解

很多时候我们可能需要一个沙盒环境，什么是沙盒环境？

沙盒环境（sandbox org）拥有模拟生产环境去做上线前的测试，一般也叫UAT环境，沙盒在计算机安全领域中是一种安全机制，为运行中的程序提供的隔离环境。防止对系统其他部分产生不可预见的影响。

沙盒环境是生产环境的副本。创建沙盒环境的时候，沙盒环境会复制当前生产环境的快照，包括生产环境的配置、自定义开发内容、权限架构等，但是不包括业务数据。沙盒在创建后独立于生产环境，因此在沙盒执行的操作不会影响生产环境，同时在生产环境中任何改变都不会自动同步到沙盒中。

更改集理解

更改集是一种管理和执行模版变更的操作，主要用于阿里云的资源编排服务（ROS）中。通过更改集，用户可以看到在资源栈更改前预览更改操作对于资源栈的影响。

用途：在更改集执行之前，用户可以预览更改操作的效果，只有在执行更改集之后，这些更改才会对资源栈生效。

---

1、沙盒类型分为几种？区别是什么？

• 浏览器沙盒：浏览器沙盒是非常常见的，用于隔离网页内容，特别是JavaScript和Web插件，以防恶意代码影响整个系统。
• 虚拟化沙盒：在需要更高级别的隔离和模拟完整操作系统环境的情况下，虚拟化技术（如VirtualBox、VMware）仍然非常常用。尤其是在测试、开发和安全分析领域。利用虚拟机制作沙盒环境。
• 移动应用沙盒：在移动设备上，每个应用通常都在自己的沙盒中运行，这是iOS和Android等移动操作系统的标准做法。这种沙盒机制有助于保护用户数据和系统资源。
• 进程隔离沙盒：对于简单的隔离需求，操作系统提供的进程隔离机制（如Linux的cgroups或Windows的Job Objects）也是常用的。

---

2、沙盒技术和虚拟机有什么区别？

沙盒技术和虚拟机都是用于创建隔离环境的技术，但他们在实现方式、目的和资源使用上有很大区别。

隔离程度不同

• 沙盒技术：提供进程级别的隔离，这意味着它可以在同一个操作系统内隔离特定的应用程序或进程。
• 虚拟机：虚拟机提供更全面的隔离，包含操作系统级别的隔离。

资源使用方面

• 沙盒技术：不需要运行额外的操作系统，因此它通常更加轻量级，对资源的占用较少。
• 虚拟机：需要为每个实例分配资源来运行完整的操作系统，因此，它对CPU、内存和存储资源的需求更高。

用途

• 沙盒技术：沙盒常用于安全测试、运行不可信代码、提供有限的访问权限等场景。
• 虚拟机：虚拟机常用于服务器虚拟化、桌面虚拟化、跨平台开发和测试、云服务等场景。

---

3、登录沙盒企业有哪几种方式？

1. 在沙盒管理中找到沙盒账号进行链接登录
   

2. 手机号+密码

3. 手机号+验证码

4. 邮箱+密码

5. 邮箱+验证码

6. 等……

---

4、沙盒创建成功后，哪种角色的人可以登录到沙盒企业中，普通员工不能登录到沙盒企业是因为什么？

沙盒企业是指在一个封闭的环境中进行模拟和测试的虚拟企业。在这个环境中，企业可以模拟真实的业务操作和流程，进行系统开发、功能测试、数据分析等工作，而不会对真实的业务和数据产生影响。

因此在沙河企业创建成功后，我们的开发人员、测试人员、系统管理员、培训人员、业务分析师等角色可以登录到沙盒企业中。而普通员工是不能登录到沙盒企业的。

为什么普通员工不能登录到沙盒企业？

沙盒环境可能包含未测试或易受攻击的代码，这些代码可能不适用于生产环境，因此不适合普通员工使用。其次，沙盒环境中的数据可能是测试数据，不一定反应真实情况，或者可能包含敏感信息，不应对所有员工开放。

---

5、创建成功的沙盒什么情况下可以删除？

创建成功的沙盒环境，可以在以下情况下考虑删除

测试完成、开发结束、培训结束、模拟环境不再需要、资源回收（资源需要用于其他更重要的项目）、数据安全（为了防止数据泄露，在不需要时进行删除）

---

6、创建一个沙盒/更改集/配置包/互联更改集，入站到正式企业后，进行验证和部署，整个流程的完整操作路径操作一遍，记录全流程操作步骤，提出自己的问题

沙盒：

1. 创建沙盒（命名11111）

2. 点击登录沙盒（11111）复制沙盒账号链接，在新的浏览器中复制链接即可登录沙河账号。

3. 登录成功

更改集：（相当于搬运工具，把功能、对象从沙盒搬到正式）

• 出栈更改集（从本账号发送到另一个沙盒账号/正式账号）

  1. 新建出栈更改集

  2. 选择你要添加的组件 - 添加一个定制开发计算器组件外
     

  3. 建完后，需要进行更改集上传

  4. 选择你要传的沙盒账户

  5. 登录沙盒账号，就能看到你传过来的更改集了

• 入栈更改集（用于接收更改集，并验证 - 部署）

  1. 当我们收到更改集后，想要进行部署，就需要先进行验证

  2. 验证成功后，开始部署（次操作不会进行回滚，有风险）

     

  3. 部署成功后，就可以在已部署的更改集中看到

互联更改集：（需要有上下游企业和上游模板企业 参考：互联更改集）

1. 在互联出栈更改集中新建互联更改集（在上游企业模版操作）

2. 添加组件并上传

3. 在互联入栈更改集找到该请求，并进行验证。

4. 验证的时候可以选择互联下游企业，验证成功后进行部署。

5. 部署成功后可以在部署记录中看到相关信息

配置包：（可以在正式环境中先得到安装码，后在沙盒环境中进行安装）

1. 配置包管理中新建配置包

2. 新建配置包（自定义名称）

3. 点击新件好的配置包 - 配置包组件 - 添加组件（选择好你要添加的组件，进行添加）-

4. 点击上传

5. 上传成功后，在上传记录中会有安装码，复制好。

6. 找到配置包安装并获取配置包，然后输入安装码。

7. 最后进行配置包的安装。

---

7、配置包与更改集，互联更改集的区别

配置包和更改集之间很相似，在具体操作方面有些区别。

更改集是在正式账号和沙盒账号之间传输信息。相对来说，配置包就更加方便，只需要一个安装码，就可以在其他账号进行安装。

配置包更多关注的是项目的整体管理和部署，而更改集通常比较小，专注于单一的任务问题。

互联更改集关注的是，上下游企业之间的更改集。

8、沙盒管理菜单什么情况展示？以及权限，License 控制

在正式账号中会有沙盒管理菜单的展示，沙盒账号中没有。

License控制：沙盒最大创建数量是固定的，如果用户用完了，就需要进行购买。

对于我们测试、开发人员来说，如果过程中沙盒数量不足，可以通过员工客户端购买。

新建 - 购买历史企业资源包 - 提供公司EI - 提交即可

9、什么是受管控配置包

受管控配置包，类似与开通VIP权限和未开通VIP权限的感觉。

10、沙盒/更改集/互联更改集 使用注意点

沙盒：沙盒环境应与生产环境隔离，确保测试不会影响到实际用户。数据可能是非真实的，应注意数据保密和安全，防止泄露敏感信息。

更改集：每个更改集应有详细的变更记录，便于追踪和维护。在提交更改集前，应对变更进行充分测试，确保不会引入新的错误。

互联更改集：应有明确的回滚计划，一旦变更出现问题，能够迅速恢复到稳定状态。