Docker Engine 是典型的客户端 / 服务器（C/S）架构，命令行工具 Docker 直接面对用户，后面的 Docker daemon 和 Registry 协作完成各种功能。

OpenTelemetry 本身不提供后端，这里介绍了3 种不同的后端对接方式，分别是开源工具组合、Grafana 以及观测云。

每种方案各有优缺点，如果你的主要需求是监控设备，推荐你使用 Zabbix；如果你的主要需求是监控 Kubernetes，可以选择 Prometheus+Grafana；如果你既要兼顾传统设备、中间件监控场景，又要兼顾 Kubernetes，做成公司级方案，推荐你使用Nightingale。

Kafka 是现代分布式系统架构中非常常见的组件，Kafka 运行是否正常，消息消费是否正常，都需要重点关注。监控可以从 4 个层面着手，机器、JVM、Kafka Broker、Lag。

数字化转型的蓬勃发展给云计算带来巨大的机会，同时促使云原生作为云计算的服务新界面进入快速发展阶段，进而赋予企业新的增长机遇。就像集装箱加速贸易全球化进程一样，云原生技术正在助力云计算普及和企业数字化转型。全面使用云计算服务和云原生技术落地系统架构的时代已经到来。作为释放云计算技术红利的新方式，云原生架构如果结合企业架构的特点，从方法和理论、工具集、技术最佳实践角度出发，重塑和升级整个企业架构，改变

着云原生技术的不断发展和演进，实现容器间互联的云原生网络架构也在不断地进行优化和完善，从 Docker 本身的动态端口映射网络模型到 CNCF 的 CNI 容器网络接口，再到“Service Mesh+CNI”层次化的 SDN。容器网络以容器的典型实现 Docker 为例，其自身在网络架构上默认采用桥接模式，即 Linux 网桥模式，创建的每一个 Docker 容器都会桥接到这个 docker0

数字化转型的蓬勃发展给云计算带来巨大的机会，同时促使云原生作为云计算的服务新界面进入快速发展阶段，进而赋予企业新的增长机遇。就像集装箱加速贸易全球化进程一样，云原生技术正在助力云计算普及和企业数字化转型。全面使用云计算服务和云原生技术落地系统架构的时代已经到来。作为释放云计算技术红利的新方式，云原生架构如果结合企业架构的特点，从方法和理论、工具集、技术最佳实践角度出发，重塑和升级整个企业架构，改变

云原生日志审计 网络安全的审计是指按照一定的安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，从而发现系统漏洞、入侵行为或改善系统性能的过程。 作为安全审计的重要数据来源，日志展现的是系统和应用运行产生的事件或者程序在执行的过程中产生的一些记录，可以详细解释系统的运行状态。日志描述了一些离散的、不连续的事件，对于应用程序的可见性是很好的信息来源，日志同样也为应用程

与CPU的重要性类似，内存也是一个计算机系统中最基本、最重要的组件，因为任何应用程序的执行都需要用到内存。将内存密集型的应用程序分别在非虚拟化的原生系统和KVM客户机中运行，然后根据它们的运行效率就可以粗略评估KVM的内存虚拟化性能。对于内存的性能测试，可以选择CPU性能测试工具提到的SPECjbb2015、SysBench、内核编译等基准测试（因为它们同时也是内存密集型的测试），还可以选择LMb