作为云原生的核心产品，Kubernetes 提供的编排和管理功能，能轻松完成大规模容器部署，但 Kubernetes 自身的复杂性也导致众多企业一直徘徊于容器服务之外。据调查，只有不足 10% 的用户表示使用 Kubernetes 时没有遇到阻碍。

在 2019 年的一个关于容器技术的一个调查数据中，有 40% 的受访者表示计划采用容器。然而，据 UCloud 产品经理张鹏波透露说，在他们接触的用户当中，曾经在两年前表示有兴趣迁移到容器的用户，两年过去了，这些用户很多依旧“计划采用”容器服务。

这让我好奇其中发生了什么。让我们一起来探寻一下其中的症结，以及是否可以将复杂的 Kubernetes变得不复杂。

Kubernetes 复杂吗？

自从 2017 年，Kubernetes 在容器编排三强争霸赛中胜出后，就成为了容器编排领域的事实标准，极大的助推了容器技术在业界的发展。作为企业级的容器服务编排系统，Kubernetes 从技术上是现在、乃至未来的主流。

容器拥有很多优点，包括不可变环境、轻量级、快速启动等优势；而容器编排系统又在此基础上更进一步，提供了更加强大的功能，包括自动部署、快速扩容、故障自愈等等。

然而，在这一系列令人神往的优势和功能背后，Kubernetes 也相应的引入了更多的复杂性。这些复杂性体现在多个方面，比如说：

• 首先是 Kubernetes 架构，本质上，Kubernetes 是用来管理分布式系统的平台。而一说到分布式，复杂性是不可避免的，管理分布式系统的平台自然也不例外。
• 另外是容器支持的网络，Kubernetes 支持的网络类型很多。很多用户对于 Kubernetes 的网络非常疑惑或者说很纠结，当业务要迁移到 Kubernetes 时，选择什么类型的网络是一个难以抉择的问题。特别是在业务迁移上去之后又遇到一些问题的话，排查起来会非常麻烦，这给用户带来很大负担。
• 最后还有就是各种各样 Kubernetes 组件的配置，这些都是用户将业务迁移到 Kubernetes 的障碍。

有什么解决方案吗？

如上所述，并不是每个用户都能尝到桃子的美味的，还有很多渴望迁移到容器环境的用户被拒之门外。

在这种情况下，全球各家云服务商，都纷纷推出自己的容器编排服务，在 Kubernetes上构建了自己的 Kubernetes发行版或定制产品。

而作为中国第一家公有云科创板上市公司，UCloud 利用在 UK8S 产品的技术沉淀，推出新的容器管理服务产品 Cube：两步即可部署容器化应用；采用无服务器形态，不需要再维护底层基础设施；按秒后付费，无需预留资源；降低企业部署云原生产品的学习和技术门槛。

为什么要推出 Cube？

在容器和 Kubernetes 如火如荼发展的同时，UCloud 发现，在他们的 UK8S 上线大概两年多的时间里，之前曾经想把业务迁到 Kubernetes 的用户。在两年后的今天，他们还是说这个话，说我很想上 Kubernetes，还需要你们来做技术交流。

UCloud 产品经理张鹏波说：

这让我们一度很困惑，我们一开始也做了一些尝试，比如说做了很多线下的培训、线上的交流，尝试去推动用户把他们的业务迁移到 UK8S 里面来。但是发现这个过程非常缓慢，我们没有办法控制和推动用户的迁移流程。很多公司的业务在快速发展，运维和研发是没有办法做架构上的调整的。

发现沟通、培训这条路实际上是走不通之后的。后来我们想，能不能换一条路，能不能基于 Kubernetes提供这样一个产品：这个产品只具有 Kubernetes 好处，掩盖了 Kubernetes 的复杂性，只提供类似于自动部署、快速扩容这样的特性，而用户不需要关心底层的 Kubernetes 架构，不需要再操心 Kubernetes 的网络了，也不需要去学习 Kubernetes 的各种 API 了。

Cube 的设计思路

沿着这个思路，UCloud 形成了自己的 Cube 产品。它的设计是从以下几个方面考虑的：

首先，Kubernetes 里面哪些功能是会经常会用到的，比如 Deployment 控制多副本容器组的管理， Job 控制任务型容器组，Service 做服务发现，PVC可以用来抽象使用块存储以及文件存储。这是 Kubernetes 最核心的一些功能。UCloud 在设计 Cube 的时候，希望将这些功能全部保留。这意味着整个 Cube 是基于 Kubernetes 来实现的。把这些复杂性全部屏蔽掉，用户不需要维护 Kubernetes 集群，不需要操心 Kubernetes 网络方案，而是由 Cube 提供一个最优网络方案，把容器的网络和虚拟机的网络扁平化。

其次，把业务迁移到 Kubernetes 的时候，把单体业务变成分布式业务、微服务的时候，用户一定需要考虑容器日志的统一收集、统一管理的问题。在 Cube 里面自动完成了日志的采集工作，集成了日志管理工作。另外，对容器环境的监控也是同样的道理，统一在 Cube 中完成。

当把这些产品全部集成到 Cube 里以后，Cube 是一个什么样的产品形态呢？

首先保证 Kubernetes 最核心的功能，用户能够在 Cube 里面创建 Kubernetes 常用的对象；另外 Cube 的产品形态应该是无服务器的形式；最后，Cube 引入了轻量级的虚拟化技术，实现了容器组与容器组之间虚拟机级别的隔离，这样好处是什么呢？

我们都知道容器的运行是共享使用宿主机的内核的，存在一定的安全风险，Cube 为每一个容器组实现了一层虚拟机的封装，可以使用户安全的运行容器；同时 UCloud 容器团队针对虚拟机的启动进行了深入优化，虚拟机启动速度最快只需要 125 毫秒。

Cube 的功能亮点

快速迁移

让我们横向对比一下，用户使用 Kubernetes 和 Cube 的流程上会有哪些区别。

左边是 Kubernetes，用户要把业务迁移到 Kubernetes，大概要经过这几个步骤：

• 第一个步骤学习 Kubernetes，不仅仅是一个人，也可能不仅仅是一个团队，这个过程可能需要三个月到一年。
• 搭建集群，考虑集群的参数配置、集群的维护工作。
• 然后是做业务镜像。
• 之后还要考虑了解 Kubernetes的 API 以及 Kubernetes 应用。
• 最后才部署应用。

从 UCloud 观察到的情况来看，如果是对 Kubernetes非常熟悉的用户，这个过程可能要一两个月；但是如果对 Kubernetes 不熟悉，需要半年乃至一年。

使用 Cube 的话，就不再需要学习复杂的 Kubernetes知识了，和创建虚拟机一样在 Cube 里面创建一个应用，全部都是图形化的方式。所以，Cube 整个流程只有两步：

• 制作镜像。
• 在 Cube 的界面上直接部署应用就好了。

UCloud 产品经理张鹏波说，“我们有几个用户知道了 Cube 公测，公测以后第一天进行了解，第二天就把自己部署的业务迁移到 Cube 上来了，一天的时间就可以完成业务迁移的工作。”

成本降低

另外在成本方面，我们知道 Kubernetes 是一个大型的分布式集群，除了工作节点以外，还有管理节点。管理节点只是用来管理 Kubernetes 支持的应用，这部分开销实际上从企业角度来看是浪费的。对业务没有起到正向的作用，所以 Kubernetes 成本会比较高。

而对于 Cube，因为只需要为容器实例来付费，容器用了多少资源就付多少钱，不再考虑管理节点的开销、资源预留的问题。

更多的便利性

此外，还有一些其他针对 Kubernetes 自身的一些的改进。在 Cube 整个研发过程中，引入了一些亮点。

第一个是镜像预热，我们知道容器的启动速度其实很快的，基本一秒钟就能拉起来容器实例。但是这是热启动的情况，就是说工作节点上有这个镜像时，拉起来速度是很快的。而在冷启动的情况下，如果虚拟机上没有对应的镜像时，并且镜像非常大时，这个过程就非常缓慢了。我们遇到过最大的镜像有 20G 以上，容器的启动的时间就要花费几分钟。这样，容器本来说快速启动的优势就没有了，比虚拟机还慢了。所以，UCloud 在研发 Cube 的时候，使用了镜像预热的技术，把容器镜像变成 MBD 设备，在容器启动的时候，把它纳入到启动容器的节点上去，省去了镜像拉起的时间，让容器冷启动的时间从以前需要十几分钟变成现在只要几秒钟就拉起来了。

另外，因为 Kubernetes 是由谷歌开源的一项方案，很多理念和大部分企业更加超前一点。所以，在这种设计理念下，Kubernetes 每一个容器在重启以后，容器的 IP 就会变化。而我们知道很多传统的应用设计上是依赖于固定 IP 的，IP 一旦变化整个应用就会出现一些问题。很多用户都希望让容器重启后 IP 保持不变。这对于特别是有状态的服务尤为重要。所以，在 Cube 里面使用了 UCloud 的 EIP 功能，能够让用户容器重启时其 IP 保持不变。

最后，Cube 要兼容原有的运维习惯。传统上，虚拟机和 IDC 里面的物理机在使用体验上是没有什么差别的。有些用户之前业务部署在虚拟机，经常需要在出现问题的时候，直接登录到虚拟机里面去排错，查看一些日志。所以，为了兼容用户以前使用虚拟机的习惯，在 Cube 里面的容器也提供了登录功能，让用户在业务出现问题的时候，能够登录到容器里去快速排查问题。

结语

说实话，关于 Kubernetes 和各种发行版，我们也看过和研究过不少产品了，但是更多的是叶公好龙，没有将自己的应用迁移到 Kubernetes上的想法。一方面对着 Kubernetes 的各种先进特性馋涎欲滴，另外一方面却担心没有足够的精力面对全新的技术变化带来的挑战。

不过，今天看到 UCloud 的 Cube 产品，我决定要去亲自试试这个桃子的味道了。

本文译自 Fedora 官方发布公告。

今天，我很兴奋地与大家分享数千名 Fedora 项目贡献者辛勤工作的成果：我们的最新版本 Fedora 33 来了! 这是一个有着很多变化的大版本，但我相信所有这些工作也会让您感到舒适，实现我们的目标：即为您带来最新的稳定、强大、健壮的自由和开源软件，并提供许多易于使用的产品。

如果您不想耽误时间，直接体验，现在就去 https://getfedora.org/ 下载吧，欲了解详情请继续阅读！

找到适合您的 Fedora 风味！

Fedora Edition 是针对桌面、服务器和云环境中各种“体现”特定用途的目标产品，现在它也适用于物联网。

Fedora Workstation 专注于桌面，尤其是面向那些想要“只管去用”的 Linux 操作系统体验的软件开发者。这个版本的特点是 GNOME 3.38，它一如既往地有很多很棒的改进。新增的 Tour 应用可以帮助新用户学习它们的操作方式。和我们所有其他面向桌面的变体一样，Fedora Workstation 现在使用 BTRFS 作为默认文件系统。这些发布的版本中带来了很多伟大的增强功能，这个先进的文件系统为之奠定了基础。为了您的视觉享受，Fedora 33 Workstation 现在默认提供了一个动画背景（它会基于一天中的时间变化）。

Fedora CoreOS 是一个新兴的 Fedora 版本。它是一个自动更新的、最小化的操作系统，用于安全地、大规模地运行容器化工作负载。它提供了几个更新流，可以遵循大致每两周一次的自动更新。目前 next 流是基于 Fedora 33 的，testing 和 stable 流后继也会跟进。您可以从下载页面中找到关于跟随 next 流发布的工件的信息，并在 Fedora CoreOS 文档中找到关于如何使用这些工件的信息。

新晋升为 Edition 状态的 Fedora IoT，为物联网生态系统和边缘计算用例提供了坚实的基础。在许多功能之外，Fedora 33 IoT 还引入了 平台抽象安全 Platform AbstRaction for SECurity （PARSEC），这是一个开源倡议，以平台无关的方式为硬件安全和加密服务提供了通用 API。

当然，我们制作的不仅仅是“官方版本”，还有 Fedora Spin和 Lab。Fedora Spin 和 Lab 针对不同的受众和用例，包括 Fedora CompNeuro，它为神经科学带来了大量的开源计算建模工具，以及 KDE Plasma 和 Xfce等桌面环境。

此外，别忘了我们还有备用架构：ARM AArch64、Power 和 S390x。在 Fedora 33 中提供的新功能，AArch64 用户可以使用 .NET Core 语言进行跨平台开发。我们改进了对 Pine64 设备、NVidia Jetson 64 位平台以及 Rockchip 片上系统（SoC）设备的支持，包括 Rock960、RockPro64 和 Rock64。（不过，有个最新的说明：在其中一些设备上可能会出现启动问题。从现有的 Fedora 32 升级是没问题的。更多信息将在常见错误页面上公布。）

我们也很高兴地宣布，Fedora 云镜像和 Fedora CoreOS 将首次与 Fedora 33 一起在亚马逊的 AWS 市场 中提供。Fedora 云镜像在亚马逊云中已经存在了十多年，您可以通过 AMI ID 或点击一下来启动我们的官方镜像。该市场提供了获得同样东西的另一种方式，显著扩大了 Fedora 的知名度。这也将使我们的云镜像可以更快地在新的 AWS 区域中可用。特别感谢 David Duncan 让这一切成为现实！

常规改进

无论您使用的是哪种版本的 Fedora，您都会得到开源世界提供的最新版本。遵循我们的 First 原则，我们更新了关键的编程语言和系统库包，包括 Python 3.9、Ruby on Rails 6.0 和 Perl 5.32。在 Fedora KDE 中，我们沿用了 Fedora 32 Workstation 中的工作，默认启用了 EarlyOOM 服务，以改善低内存情况下的用户体验。

为了让 Fedora 的默认体验更好，我们将 nano 设置为默认编辑器。nano 是一个对新用户友好的编辑器。当然，那些想要像 vi 这样强大的编辑器的用户可以自己设置默认编辑器。

我们很高兴您能试用新版本! 前往 https://getfedora.org/ 并立即下载它。或者如果您已经在运行 Fedora 操作系统，请按照这个简单的升级说明进行升级。关于 Fedora 33 新特性的更多信息，请参见发布说明。

关于安全启动的说明

安全启动 Secure Boot 是一种安全标准，它确保只有官方签署的操作系统软件才能加载到您的计算机上。这对于防止持久恶意软件非常重要，因为这些恶意软件可能会隐藏在您的计算机固件中，甚至在重新安装操作系统时也能存活。然而，在 Boot Hole 漏洞发生后，用于签署 Fedora 引导加载器 Bootloader 软件的加密证书将被撤销，并被新的证书取代。由于这将产生大范围的影响，撤销应该要到 2021 年第二季度或更晚才会广泛推行。

然而，一些用户可能已经从其他操作系统或固件更新中收到了这种撤销。在这种情况下，Fedora 将不能在启用了安全启动时进行安装。要说明的是，这不会影响大多数用户。如果它确实影响到了您，您可以暂时禁用安全启动。我们会在大范围的证书撤销之前发布一个用新证书签署的更新，在所有支持的版本上都可以使用，到那时，安全启动应该可以重新启用。

万一出现问题时……

如果您遇到问题，请查看 Fedora 33 常见错误页面；如果您有疑问，请访问我们的 Ask Fedora 用户支持平台。

谢谢大家

感谢在这个发布周期中为 Fedora 项目做出贡献的成千上万的人，尤其是那些在疫情大流行期间为使这个版本准时发布而付出额外努力的人。Fedora 是一个社区，很高兴看到我们如此互相支持。

via: https://fedoramagazine.org/announcing-fedora-33/

作者：Matthew Miller 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

多年来，set\_fs() 一直是众所周知的麻烦，现在它终于消失了。

Linus Torvalds 开启了 Linux 内核的又一个开发周期，宣布 5.10-rc1 发布了，而且这一次还有一个历史性的转折：新内核标志着一个几十年前的函数的落幕，这个函数在被发现会导致安全漏洞后早已成为多余的函数。

随着长达两周的，每一次新的 Linux 内核迭代发布前的合并窗口的关闭，Torvalds 在 Linux 内核邮件列表上分享了他的感想，他认为“事情似乎相当顺利”。

“合并窗口”是 Linux 新内核发布过程中的一个关键部分，在此窗口期间，每天有多达 1000 个由开发者社区提交的补丁被合并到 Torvalds 管理的主线仓库中。而审查过程会确保每个补丁都能实现理想的变化。

这一次，Torvalds 提请大家注意移除了一个叫 set_fs() 的寻址函数，这个函数可以追溯到 Linux 的最初版本。“对我来说，这是最有趣的变化，set_fs() 被移除了，”他写道，“这不是一个巨大的变化，但很有趣，因为 set_fs() 指定用户空间副本是否真正进入用户空间或内核空间的这个模式，几乎可以追溯到 Linux 的最初版本。”

正如 Torvalds 所解释的那样，set_fs() 函数可以通过取消用户空间和内核空间之间的分界来覆盖地址空间。该函数在管理英特尔早期 x86 处理器时被广泛使用，以控制非特权代码可以访问的虚拟地址范围。

然而，2010 年，“常见漏洞和暴露”（CVE）详细披露了 set_fs() 带来的安全问题。通过绕过某些访问限制，证实该函数能够“覆盖任意内核内存位置”和“获得特权” —— 在某些情况下，这可以让用户空间覆盖内核数据。

鉴于该工具的安全缺陷，包括 x86、PowerPC、s390 和 RISC-V 在内的一些架构已经取消了地址空间覆盖功能。但是，正如 Torvalds 写道：“我们仍然留着 set_fs()，因为并不是每个架构都已经转换为新的世界秩序。”

除了这个久违的历史补救之外，5.10-rc1 版本和大多数内核版本一样，还伴随着无数的变化。Torvalds 统计了近 1700 人的近 1.4 万次提交，改动范围从支持自动驾驶汽车和机器人的 Nvidia SOC 芯片到支持任天堂 Switch 控制器。

统计结果表明。大约新增了 70.4 万行代码和删除了 41.9 万行代码，这使得 5.10-rc1 的大小与 Linux 有史以来最大的内核 5.8 相当。“这看起来是一个比我预期的更大的版本，虽然合并窗口比 5.8 的窗口小，但也小不了多少，”Torvalds 说，“而 5.8 是我们有史以来最大的版本。”

按照 Linux 典型的时间表，5.10-rc1 之后将有几个星期时间来提交修复问题的补丁，在预计 12 月发布稳定内核之前，将发布几个候选版本。

via: https://www.zdnet.com/article/linux-5-10-finally-ditches-decades-old-tool-that-caused-security-bugs/

作者：Daphne Leprince-ringuet 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

MellowPlayer 是一个自由开源的桌面应用，可以让你在 Linux 和 Windows 上整合基于网络的音乐流媒体服务。

毋庸置疑，很多用户都喜欢使用流媒体服务来收听自己喜欢的音乐，而不是从商店购买单首音乐或者下载收藏。

当然，流媒体服务可以让你探索新的音乐，帮助艺术家轻松传播到更多的听众。但是，由于有许多的音乐流媒体服务（Soundcloud、Spotify、YouTube Music、Amazon Music 等），因此当在使用电脑时，要有效地使用它们往往会变得很麻烦。

你可以在 Linux 上安装 Spotify，但没有 Amazon Music 的桌面应用，所以，有可能你无法从单一门户管理流媒体服务。

如果一个桌面应用可以让你同时在 Windows 和 Linux 上免费整合流媒体服务呢？在本文中，我将介绍这样一款应用：MellowPlayer。

MellowPlayer: 集成各种流媒体音乐服务的开源应用

MellowPlayer 是一款自由开源的跨平台桌面应用，它可以让你整合多个流媒体服务，并在一个界面上管理它们。

你可以整合多个支持的流媒体服务。你还可以从每个服务中获得一定程度的控制权，来调整你的体验。例如，你可以设置在 YouTube 上自动跳过或静音广告。

对 Windows 和 Linux 的跨平台支持绝对是一个加分项。

除了能够管理流媒体服务外，它还将播放器与系统托盘整合在一起来轻松控制音乐。这意味着你可以使用键盘上的媒体键来控制音乐播放器。

另外值得一提的是，你只要在应用内自己创建一个插件，就可以添加一个官方不支持的新服务。为了让你对它有更多的了解，下面就让我重点介绍一下所有的主要特点。

MellowPlayer 的特点

• 跨平台 （Windows 和 Linux）
• 自由且开源
• 基于插件的应用，让你可以通过创建一个插件来添加新的服务
• 将服务作为本地桌面应用与系统托盘整合
• 支持热键
• 支持通知
• 收听历史

在 Linux 上安装 MellowPlayer

MellowPlayer 是以 Flatpak 包的形式提供的。我知道这让一些人很失望，但它在 Linux 中只有 Flaptak，Windows 中只有一个可执行文件。如果你不知道，请按照我们的在 Linux 上使用 Flatpak 指南来开始使用。

• 下载 MellowPlayer

总结

MellowPlayer 是一款方便的桌面应用，适合经常涉猎多种流媒体音乐服务的用户使用。尽管根据我的测试，它在 SoundCloud、YouTube 和 Spotify 上都能正常工作，但我确实注意到，当我试图重新调整窗口大小时，应用会崩溃，只是在此提醒一下。你可以在它的 GitLab 页面上了解更多关于它的内容。

还有两个类似的应用，可以让你播放多个流媒体音乐服务。Nuvola 和 Nuclear Music Player。你可能会想看看它们。

你试过 MellowPlayer 吗？欢迎在下方评论中分享你的想法。

via: https://itsfoss.com/mellow-player/

作者：Ankush Das 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

事件发展

正如我们之前报道的，近日，GitHub 收到了来自美国唱片业协会（RIAA）提供的数字千年版权法（DMCA）删除请求，移除知名项目：youtube-dl。

在删除申请中，RIAA 提到该项目被删除主要有两个原因：

1. 规避 Youtube 提供的数字版权服务：

this source code is to (i) circumvent the technological protection measures used by authorized streaming services such as YouTube

2. 在显著位置指引用户下载 Youtube 上的授权视频：

the source code prominently includes as sample uses of the source code the downloading of copies of our members’ copyrighted sound recordings and music videos

youtube-dl 项目创建于 2008 年，早期被用来下载 Youtube 视频，以解决在网络较差的环境下查看较大的 Youtube 视频的用户（在当时，用户使用的主流蜂窝网络还是 3G）。后续，随着 youtube-dl 支持的网站越来越多，以及能够被模块化调用，一些企业也会使用 youtube-dl 来完成 Youtube 视频导入的功能。

比较有趣的是，在 youtube-dl 被删除后，有开发者将 youtube-dl 项目以 PR 的方式，将所有的提交推到了 DMCA 库当中。

小白评论

在这个事件中，我们要看到的是 youtube-dl 本身作为一个开源项目，在过去的十数年里的蓬勃发展和用户量的不断攀升，以及作为技术人不断的去钻研的决心。这样的精神和努力是值得鼓励的，他们都是一些非常棒的开源人。

但我们也需要注意到的是，youtube-dl 项目本身从设计之处，就是违反了版权的设计理念。在没有授权的情况下， 任何人都不应该去下载和分发相应的版权文件。我们固然可以从技术的角度突破这个限制，但也需要明白，这样的行为和设计想法是不符合版权规则的。

当然，youtube-dl 的存在方便了很多网络条件不佳的人和一些生产用途的企业，但无法否定的是，其本身作为侵犯版权而设计出来的工具这一个基础事实。对于开发者来说，我们也需要在进行研发的时候注意规避相应的问题。不要授人以把柄。

回归到本次事件核心 youtube-dl，对于它来说，版权法的存在使得 youtube-dl 作为工具的存在被抹杀，但我们可以换一种方式让其存在，让 youtube-dl 的核心算法以论文和技术文章的方式进行发表，授人以鱼不如授人以渔，以技术文章的方式让技术本身流传下去， 也是一个不错的选择。

不过，事件开始变得有意思了，因为有一些愤怒的开发者开始基于 GitHub 的漏洞开始对 GitHub 的 DMCA 库进行攻击，比如 Twitter 用户 lrvick 将 youtube-dl 提交到了 DMCA 库，对 GitHub 以及 RIAA 提出了挑战，让 GitHub 封禁自己的 DMCA库。如果封禁，则 DMCA 库本身也不可用。如果不封禁，则说明 RIAA 和 Github 针对 youtube-dl 的行为就是一场双标的表演。

这个事情很有意思，从法理的角度，我支持 youtube-dl 的封禁，但作为一个 Geek， 我对 Irvick 的行为更感兴趣。

一段时间以来，IoT 屡屡被各大云厂商提及，不出意外的，作为中国科创板云计算第一股的 UCloud，也在 IoT 领域发力已久，而如今，更是有了新的突破。

上周 UCloud 在上海举办了 2020 年的 ThinkInCloud 2020 大会，很荣幸，我代表 Linux 中国被邀请前往参会。在这次参会过程中，我发现 UCloud 新发布的物联网产品有了一些不同的进展，期间得以和 UCloud 物联网产品负责人钱波先生坐下来畅聊了一番 IoT 及 UCloud 在这方面的新成绩。

钱波，具有多年互联网产品研发经验，当我们聊起 UCloud 此次发布的 IoT 产品矩阵，他饶有兴致地谈起了UCloud在物联网领域所致力的产品与技术方向。作为 UCloud 的产品研发总监、IoT 产品线负责人，长久以来的相关从业经验让他言谈之间，就平添了一番信任感。

宝剑锋从磨砺出

2018 年伊始， UCloud 决定将物联网 IoT 作为一个新的增长点，开始投入人力和物力研发新产品；到 2019 年，UCloud 第一个物联网产品 UIoT Core 发布；再到如今的 UCloud 物联网产品家族正式结束公测，对外开放服务。其中经历的种种，让钱波激情澎湃。对于钱波来说，UCloud 的各种物联网产品，就如同他的孩子一样，从最早的只有基础的设备联网能力功能，到如今云边端的一揽子产品解决方案，UCloud 的物联网产品在一天天长大，一天天变得更加的适用。

钱波说：“物联网想要做好，云、边、端都要做好，一个做的不好，这个物联网就是瘸腿的。”

谈及对物联网的认识，钱波说：“物联网想要做好，云、边、端都要做好，一个做的不好，这个物联网就是瘸腿的。”他补充到，其实一直以来，产业互联网就有自己固有的问题：

• 行业内做上层业务的居多，缺乏广连接高并发的技术经验，导致设备连接多，并发一高平台就挂，结果设备的数据就丢失了；
• 行业内的设备类型很多，导致协议繁杂，无法统一，解决方案实现成本很高；
• 同时，物联网开发涉及到云、硬件、软件等，整个研发链路长，耦合深，企业无法很好的解决项目管理中遇见的种种问题，如架构代码复用；
• 此外，还有一个老大难，就是设备分散严重，老旧设备的改造成本极高。

这些问题，都是产业互联网一直以来的痛点。为了解决这些个痛点，在他的带领下，UCloud IoT 产品团队推出了一系列产品，来解决产业互联网的痛点。

让产业互联网上云不再困难。

为了提供能够承载更高压力的云服务，钱波团队基于 UCloud 的各项公有云能力，为产业互联网提供了 UIoT Core，背靠 UCloud 丰富的云计算资源，为产业互联网提供功能强大、负载能力强的云端物联网底座。

为了解决设备协议繁杂的问题，他们在推出的 UIoT Edge 中提供了业界使用最为广泛的 Modbus 协议的支持，让主流的设备都可以轻松地完成设备的接入，对于一些分散的行业协议，还提供了协议驱动的开源框架，帮助设备快速实现协议并接入。另外，UCloud还将陆续推出DLT645、OPCUA等设备驱动，覆盖更多的产业。

对于研发链路长的问题，UCloud 将整个物联网涉及到的所有资源都基于 UCloud 本身的各项能力来实现。你可以在 UIoT Core 中轻松的调用来自 UCloud 公有云的各项能力，从而让整个流程中涉及到的各项资源更具备一致性。开发者可以轻松的调试各个环节，减少中间服务商的存在。

至于老旧设备的改造问题，UCloud 创新性的提供了一套 UIoT Edge Runtime ，借助设备驱动，帮助产业互联网无侵入地接入设备和实现强大的功能。

为了让开发者们可以更好的基于 UIoT Core 开发产品，他们还调研了国内的开发者在嵌入式操作系统方面的投入，和国内的 RT-Thread 达成了合作，共同推出了 UIoT SDK For RTT，让RT-Thread 开发者可以在 10 分钟内，就完成产品的上云和接入。

借助这些能力，钱波和他的团队让产业互联网上云不再困难。

梅花香自苦寒来

时间的磨砺带来的是 UCloud IoT 产品线的不断壮大。和传统的 IoT 云服务提供商不同，UCloud 提供了很多极具特色又能够帮助到产业互联网企业的重要功能，比如可以解决老旧设备接入的开放协议驱动、可以解决 IoT 设备状态留存的设备影子、可以自由流转数据的规则引擎等等，云端serverless风格的数据解析，一系列的功能都表现出了其产品研发团队强大的实力。而在一些其他物联网服务提供的通用能力中，UCloud也是做得有声有色，如设备生命周期管理、物模型、日志监控等，应有尽有。

整个 UCloud IoT 产品中，令我最为惊艳的是其 UIoT Edge 产品。UIoT Edge 产品所具备的特性，让 UCloud IoT 产品和使用了这些 IoT 产品的场景更具备想象的空间。

在我看来，UIoT Edge 提供的 Modbus 和开放协议，让存量的物联网设备可以更好的接入到 UCloud IoT 体系中，这让产业互联网能以一个较低的成本接入到其中，而不至于完全重新开发。这让产业互联网的接入成为了一个可能，毕竟产业互联网的各种设备其实造价很高，如果要求产业互联网必须完全开发才能使用的话，成本未免太高。开放协议驱动的支持，则让任何产品都可以根据自己的实际需求来完成接入，如果设备不支持 Modbus，就可以直接通过自行编写驱动来完成接入，成本总体来说低于重新打造一批设备。

AIoT，这使得 UIoT Edge 拥有了更大的想象力。

而另一个更好的地方是 UIoT Edge 提供的函数计算环境，这个计算环境为 IoT 设备提供了一个新的可能： AIoT。有了函数计算环境，你可以用来做一些小计算量的边缘数据处理，但同样也可以用来执行一些机器学习的模型计算，从而实现在边缘设备上的计算，从而落地 AIoT，这使得 UIoT Edge 拥有了更大的想象力。

而提到 UIoT Edge 的各项能力，钱波也给我分享了几个案例：

UCloud 的合作伙伴一应科技，拥有多年的物业楼宇系统提供商经验，借助于 UCloud 的 UIoT Core 和 UIoT Edge 产品，将过去的数家厂商设备和云服务整合到了一起。将其底层的边缘设备，比如电气火灾、消防水压、电力监控、人脸识别、视频等，都整合到了一套基于 UIoT物联网中台，并借助于 UCloud 强大的公有云能力，与其应用层的楼宇应用、工单调度、通行应用等整合在了一起。大大的提升了管理的效率，减少了整个环节过程中对不同厂商云的依赖，提升稳定性。而这些，都得益于 UCloud 对于 Modbus、DLT645等协议的支持。

UCloud的合作伙伴晟能科技，长期从事电力能量源领域的解决方案研发，借助于UIoT产品，通过装有UIoT Edge的白盒ARM网关，实现了智能电力表计数据的实时采集与数据上云，扩宽了其项目覆盖能力。

而 AIoT 方面，UCloud 也有客户基于 UIoT和UAI实现了在边缘设备运行视觉检测程序，通过神经网络来判断药片是否符合标准，问题药片的识别和准确性都远超传统方案。

这些案例的分享，也证实了我对于 UIoT Edge 这个产品的看法 —— 前途无量。

另外，在采访中钱波也透露，近期UCloud将推出几款装有UIoT Edge软件的EdgeBox，同时加大行业设备协议接入的研发投入，使聚焦应用侧的开发客户真正做到数据采集的开箱即用；UCloud还将基于公有云的UIoT产品，推出可私有部署的IoT产品，覆盖更多领域，让客户有更多选择。

总结

UCloud 的 IoT 产品矩阵组合拳打得很好，UIoT Core 解决基础底座能力，让设备可以有一个稳定的基础做更多的事情； UIoT Edge 则为产业互联网提供了更多的可能，让 UCloud 的产品可以服务更多的企业，产生更大的价值。对于苦于产业割裂的企业来说， UCloud 的产品，会是一个不错的选择。