GitLab 登陆纳斯达克，首日大涨 35%

10 月 14 日源代码托管平台 GitLab（股票代码“GTLB”） 登陆纳斯达克，发行价为 77 美元，开盘价为 94.25 美元/股，截止收盘，报收于 103.89 美元/股，上市首日上涨了 35%。GitLab 目前市值达 165 亿美元。

Gitlab 成立于 2011 年，是一个软件开发运维一体化 DevOps 平台，将开发、运营、IT、安全和业务团队结合在一起，允许团队协作和共同工作，以缩短开发生命周期，提供企业所需的业务成果。

软件共享平台领域参与者众多，像 GitHub、RedHat、Bitbucket、Atlassian 等都是其强有力的竞争对手，其中 GitHub 造成的威胁最大。2018 年 6 月，微软以高达 75 亿美元的价格收购 GitHub。而在当时，GitHub 的营收约为 3 亿美金。自此 GitLab 迅速成长为市场上唯一的大型独立玩家。除此之外，GitLab 于 2021 年 3 月，在中国湖北武汉与红杉宽带、高成资本合资成立了极狐公司，将同国内本土公司竞争。

参考链接：

【1】https://www.cnbc.com/2018/06/04/microsoft-buys-github.html

【2】https://www.cnbc.com/2021/10/14/gitlab-jumps-in-nasdaq-debut-after-pricing-ipo-above-expected-range.html

【3】https://about.gitlab.com/

LinkedIn 将于今年停止在中国的运营

10 月 14 日晚，有消息称微软将关闭领英中国服务，随后领英中国官方发布“致领英中国会员的一封信”表示，将对目前的战略进行调整，于今年内发布一系列全新的产品及服务，未来将专注于提供“连接职业机会”的价值，不再涵盖用户原创内容的发布与互动功能。

LinkedIn 工程部门高级副总裁 Mohak Shroff 在英文版公司博文中写道：“虽然我们在帮助中国会员找到工作和经济机会方面取得了成功，但在共享内容、保持知情的更注重社交的方面并没有取得同样程度的成功。” Shroff 还表示：“我们在中国还面临极具挑战性的运营环境和更高的合规要求。鉴于此，我们已决定在今年晚些时候停止使用目前中国人访问的本地化版本 LinkedIn。”

据称，LinkedIn 将在今年晚些时候改而提供一个名为 InJobs 的纯工作新闻源（feed），这“将不包括社交新闻源或分享帖子或文章的功能。”

LinkedIn（领英）作为一家全球的职场社交平台，创建于 2003 年，总部位于美国硅谷。截至 2021 年 7 月，领英全球会员总数已超过 7.74 亿，覆盖 200 多个国家和地区，其中，中国会员总数已逾 5400 万。2014 年，领英正式宣布进入中国，曾推出职场社交产品赤兔，但于 2019 年关闭。

LinkedIn 即将退出中国将对其收入影响不大，尽管中国会员占公司总会员人数的很大一部分，但中国对其总收入贡献不大。

参考链接：

【1】https://blog.linkedin.com/2021/october/14/china-sunset-of-localized-version-of-linkedin-and-launch-of-new-injobs-app

【2】https://www.investopedia.com/microsoft-s-msft-linkedin-to-exit-china-this-year-5205761

【3】https://www.linkedin.com/login/zh

Visual Studio 2022 Preview5 和 RC 发布

10 月 13 日，微软宣布 Visual Studio 2022 正式版将于 11 月 8 日发布。同时，微软还宣布了 Visual Studio 2022 候选发布版（RC）和预览版 5 的可用性。RC 版带有系统上线许可证，供生产使用。

下面是 Visual Studio 2022 预览版 5 更新内容：

• 增加了对 Xcode 的支持。

• 修复在某些多显示器设置下，项目概览页面以及诊断工具和性能分析器中的面板可能会显得非常放大的问题。

• 在 ARM64EC 代码中访问 x13、x14、x23、x24 和 d16-d31 时发出警告通知。

• 改进对测试运行中热重载编辑支持。现在支持在测试运行中进行热重载：添加测试、在理论中添加数据行、添加类和添加异步方法。

参考链接：

【1】Visual Studio 2022 RC 下载：https://aka.ms/vs2022release

【2】Visual Studio 预览版 5 下载：https://aka.ms/vs2022preview

文章推荐

免费获取 《Delta Lake：权威指南（早期发布版）》

Databricks 预告将在 2022 年 4 月在 O'Reilly 出版《 Delta Lake：权威指南》。该指南介绍了如何构建湖仓一体架构（LakeHouse），此架构将数据仓库的性能、可靠性和数据完整性与数据湖的灵活性、规模大和支持非结构化数据相结合。本书还介绍了如何使用 Delta Lake ，作为 Lakehouse 的关键推动，Delta Lake 在开放的 Parquet 格式之上提供 ACID 事务、time travel、模式约束等。Delta Lake 在 Apache Spark 方面加强了对数据完整性、数据质量和性能的支持，可以轻松存储和管理大量复杂数据。

阅读本书，你可以了解有关使用 Delta Lake 为数据湖带来事务性和可靠性的所有热门话题，以及大数据技术格局的演变——从数据仓库到数据湖库。

参考链接：

【1】 https://databricks.com/blog/2020/01/30/what-is-a-data-lakehouse.html

【2】https://databricks.com/blog/2021/05/19/evolution-to-the-data-lakehouse.html

【3】电子书下载：https://databricks.com/p/ebook/delta-lake-the-definitive-guide-by-oreilly%E2%80%9D%20with%20%E2%80%9Chttps://databricks.com/p/ebook/delta-lake-the-definitive-guide-by-oreilly?itm_data=blog-promo-deltalakeoreilly

云原生安全微调查：超过 80% 的组织希望用开源软件构建现代安全系统

CNCF 最近在 Security TAG 的帮助下对社区进行了一次微调查，以了解组织是如何管理云原生安全的。该报告显示，各组织认识到云原生架构中传统安全与现代安全之间的差异，并看到了现代云原生安全的价值。多达 85% 的受访者表示，现代化的安全性对他们组织的云原生部署非常重要。没有人表示不重要。

然而，只有 9% 的组织拥有一套完整的文档化的过程，这些过程是为他们的团队自动实现的。因此，虽然组织认识到这些策略的重要性，但是作为一个社区，仍然有很长的路要走，以增加采用和开发工具来减轻实现的负担。

更糟糕的是，12% 的组织说他们保护第三方软件的过程和政策是不存在的。许多组织都让自己处于弱势。在这些情况下，员工可能会过度工作，精疲力尽，处理火灾，并在另一个事件发生前赶工。他们不太可能主动提高安全性或在该领域进行创新。

这项微调查收到了超过 125 份回复。该报告包含了更多关于组织最大的担忧、挑战和失误的细节，以及云原生安全的边缘状态。

在发布云原生安全白皮书之后，Security TAG 最近还完成了自己的回顾性调查。这项回顾性调查收到了 70 多个回应，发现：

• 由于最近对供应链安全的关注，参与者认为漏洞管理和秘密管理是云原生安全的两大关注点。

• 47% 的参与者不愿意披露与安全相关的事件。对于那些愿意的来说，最严重的两起事件是漏洞被利用或加密货币矿工。有趣的是，只有 4% 的参与者指出他们目睹了勒索软件攻击。

• 85% 的参与者要求社区关注安全默认设置，60% 的参与者要求更多关注自动化工具和参考指南。

• 尽管参与者对工作社区和 CNCF 正在做的工作感到满意，但参与者指出，Kubernetes 的默认值“太开放”，需要努力和成熟才能确保生产的安全。回应建议云原生安全社区应该从 4 个方面解决这个问题：

• 致力于提供生产就绪的配方，如网络策略和 OPA Gatekeeper 约束模板。

• 推动更多保守的默认设置，如禁用自动挂载服务帐户令牌和启用审计日志。

• 介绍关于如何增加可观察性和使用 OPA Gatekeeper 的友好文档。

• 新的开源工具可以轻松识别镜像漏洞（在运行时和注册中心）。

参考链接：

【1】云原生安全报告: https://www.cncf.io/wp-content/uploads/2021/10/Cloud-Native-Security-Microsurvey-rev.pdf

【2】微调查的全部结果: https://www.cncf.io/wp-content/uploads/2021/10/Cloud-Native-Security-Microsurvey-rev.pdf

【3】云原生安全白皮书: https://github.com/cncf/sig-security/blob/master/security-whitepaper/CNCF_cloud-native-security-whitepaper-Nov2020.pdf

服务网格终极指南第二版：下一代微服务开发

在过去的几年里，服务网格技术有了长足的发展。服务网格在各组织采用云原生技术方面发挥着重要作用。通过提供四种主要能力 —— 连接性、可靠性、可观察性和安全性，服务网格已经成为 IT 组织的技术和基础设施现代化工作的核心组成部分。服务网格使开发和运维团队能够在基础设施层面实现这些能力，因此，当涉及到跨领域的非功能需求时，应用团队不需要重新发明轮子。本文是 InfoQ 自 2020 年 2 月发表的服务网格终极指南后的第二版，发布于 2021 年 9 月。

主要收获：

• 了解采用服务网格技术的新兴架构趋势，特别是多云、多集群和多租户模式，如何在异构基础设施（裸机、虚拟机和 Kubernetes）中部署服务网格解决方案，以及从边缘计算层到网格的应用 / 服务连接。

• 了解服务网格生态系统中的一些新模式，如多集群服务网格、媒体服务网格（Media Service Mesh）和混沌网格，以及经典的微服务反模式，如 “死星（Death Star） “架构。

• 获取最新的关于在部署领域使用服务网格的创新总结，在 Pod（K8s 集群）和 VM（非 K8s 集群）之间进行快速实验、混乱工程和金丝雀部署。

• 探索服务网格扩展领域的创新，包括：增强身份管理，以确保微服务连接的安全性，包括自定义证书授权插件，自适应路由功能，以提高服务的可用性和可扩展性，以及增强 sidecar 代理。

• 了解操作方面即将出现的情况，如配置多集群功能和将 Kubernetes 工作负载连接到托管在虚拟机基础设施上的服务器，以及管理多集群服务网格中所有功能和 API 的开发者门户。

参考链接：

【1】 https://www.infoq.com/articles/service-mesh-ultimate-guide-2e/

【2】中文版：服务网格终极指南第二版：下一代微服务开发

云原生课程推荐

《云原生实战》课程由 KubeSphere 团队核心研发人员、DevOps 教练和尚硅谷金牌讲师雷神倾心打造，非常适合初学者，制定了完整的学习路线，贯穿了前沿的技术体系，以实战操作方式，对云原生技术栈进行了全面的讲解，课程和资料全部可以免费获取和学习。

课程的主要内容分成两个阶段：

第一阶段是基础部分，内容涵盖容器化基础、K8s 基础、DevOps 和微服务。目前已经上线。

第二阶段是进阶部分，以 KubeSphere 为核心，采用 KubeSphere 搭建开源的企业级容器云平台，深入浅出讲解 KubeSphere 生态所有流行的开源项目，包含 K8s、Jenkins、Istio、Jaeger、Prometheus、ELK 等全套云原生方案，构建一站式云原生 DevOps 平台，更有 Spring Cloud Kubernetes 的云上实战，让大家站在新的高度重新审视现有技术，真正实现云上亿级流量永不宕机！预计在今年 10 月底录制结束，请大家关注后续上线时间。

同时，课程中包含了大量的实践环节，大家可以通过实践快速掌握所学技术，服务于企业生产。

关注“青云技术社区”公众号，后台回复关键字“云原生实战”，即可加入课程交流群。