Update nexus: fix conflicts and sync local changes

wiki/concepts/Cloud-Native.md

@@ -1,156 +1,156 @@
-# Cloud-Native
-
-> **Cloud-Native** — 一种构建和运行应用程序的方法，充分利用云计算交付模型，将计算、存储和网络作为可弹性扩展的服务。
-
-## Definition
-
-云原生（Cloud-Native）是一套技术方法论和最佳实践，用于：
-
-- 构建可在云环境中弹性运行的应用程序
-- 利用云平台的托管服务和自动化能力
-- 采用 DevOps 和 CI/CD 实践
-- 使用容器、无服务器和微服务架构
-
-## Cloud-Native Computing Foundation (CNCF)
-
-CNCF 定义了云原生的核心技术要素：
-
-```
-Cloud-Native Stack:
-├── Container Runtime (containerd, CRI-O)
-├── Orchestration (Kubernetes)
-├── Service Mesh (Istio, Linkerd)
-├── Observability (Prometheus, Grafana)
-├── Networking (CNI, Envoy)
-└── Storage (CSI)
-```
-
-## 12-Factor App Methodology
-
-云原生应用遵循 12-Factor 原则：
-
-| # | 因素 | 描述 |
-|---|------|------|
-| 1 | Codebase | 单一代码库，版本控制 |
-| 2 | Dependencies | 明确声明依赖 |
-| 3 | Config | 配置与环境分离 |
-| 4 | Backing Services | 将服务视为资源 |
-| 5 | Build, Release, Run | 严格分离构建和运行 |
-| 6 | Processes | 无状态进程 |
-| 7 | Port Binding | 通过端口绑定导出服务 |
-| 8 | Concurrency | 通过进程模型扩展 |
-| 9 | Disposability | 快速启动和优雅关闭 |
-| 10 | Dev/Prod Parity | 开发、预发、生产环境一致 |
-| 11 | Logs | 将日志视为事件流 |
-| 12 | Admin Processes | 将管理任务作为一次性进程 |
-
-## Core Technologies
-
-### Containers
-
-**优势**
-- 轻量级虚拟化
-- 环境一致性
-- 快速启动
-- 资源隔离
-
-**关键工具**
-- Docker, containerd, Podman
-- OCI 镜像规范
-
-### Kubernetes
-
-**核心概念**
-- Pod（最小调度单元）
-- Deployment（声明式更新）
-- Service（网络抽象）
-- Ingress（HTTP 路由）
-- ConfigMap/Secret（配置管理）
-
-**生态组件**
-- Helm (包管理)
-- Kustomize (配置管理)
-- Operators (自愈自动化)
-
-### Service Mesh
-
-**功能**
-- 零信任网络安全
-- 可观测性（追踪、指标、日志）
-- 流量管理（A/B 测试、金丝雀发布）
-- 熔断和限流
-
-**工具**
-- Istio, Linkerd, Consul Connect
-
-### Serverless
-
-**优势**
-- 零服务器管理
-- 弹性扩展
-- 按使用付费
-- 快速原型
-
-**服务**
-- AWS Lambda, Azure Functions, GCP Cloud Functions
-- Knative, OpenFaaS
-
-### Observability
-
-**三大支柱**
-- **指标 (Metrics)** — Prometheus, Datadog
-- **日志 (Logs)** — ELK Stack, Loki
-- **追踪 (Traces)** — Jaeger, Zipkin
-
-## Cloud-Native Maturity Model
-
-| Level | 特征 |
-|-------|------|
-| **L1: Containerized** | 应用程序容器化 |
-| **L2: Orchestrated** | 容器编排（K8s） |
-| **L3: Microservices** | 微服务架构 |
-| **L4: Meshed** | 服务网格 |
-| **L5: Auto-Pilot** | 自主运维、自愈 |
-
-## Cloud-Native vs Traditional
-
-| 维度 | Cloud-Native | Traditional |
-|------|-------------|-------------|
-| **架构** | 微服务 | 单体 |
-| **部署** | 容器 | 物理机/VM |
-| **扩展** | 自动、弹性 | 手动、垂直 |
-| **交付** | CI/CD | 传统发布 |
-| **可用性** | 多副本 | 主备 |
-| **成本** | 按需 | 固定 |
-| **恢复** | 自动故障转移 | 手动恢复 |
-
-## Best Practices
-
-### Design for Failure
-
-- 幂等性设计
-- 超时和重试
-- 熔断器模式
-- 限流保护
-
-### Observability
-
-- 结构化日志
-- 分布式追踪
-- 指标和告警
-- 健康检查
-
-### Security
-
-- 零信任架构
-- 最小权限
-- 密钥管理
-- 镜像安全扫描
-
-## See Also
-
-- [[Cloud Maturity Model]] — 云成熟度模型
-- [[DevOps Maturity]] — DevOps 成熟度
-- [[Kubernetes]] — K8s
-- [[Microservices]] — 微服务
-- [[Service Mesh]] — 服务网格
+# Cloud-Native
+
+> **Cloud-Native** — 一种构建和运行应用程序的方法，充分利用云计算交付模型，将计算、存储和网络作为可弹性扩展的服务。
+
+## Definition
+
+云原生（Cloud-Native）是一套技术方法论和最佳实践，用于：
+
+- 构建可在云环境中弹性运行的应用程序
+- 利用云平台的托管服务和自动化能力
+- 采用 DevOps 和 CI/CD 实践
+- 使用容器、无服务器和微服务架构
+
+## Cloud-Native Computing Foundation (CNCF)
+
+CNCF 定义了云原生的核心技术要素：
+
+```
+Cloud-Native Stack:
+├── Container Runtime (containerd, CRI-O)
+├── Orchestration (Kubernetes)
+├── Service Mesh (Istio, Linkerd)
+├── Observability (Prometheus, Grafana)
+├── Networking (CNI, Envoy)
+└── Storage (CSI)
+```
+
+## 12-Factor App Methodology
+
+云原生应用遵循 12-Factor 原则：
+
+| # | 因素 | 描述 |
+|---|------|------|
+| 1 | Codebase | 单一代码库，版本控制 |
+| 2 | Dependencies | 明确声明依赖 |
+| 3 | Config | 配置与环境分离 |
+| 4 | Backing Services | 将服务视为资源 |
+| 5 | Build, Release, Run | 严格分离构建和运行 |
+| 6 | Processes | 无状态进程 |
+| 7 | Port Binding | 通过端口绑定导出服务 |
+| 8 | Concurrency | 通过进程模型扩展 |
+| 9 | Disposability | 快速启动和优雅关闭 |
+| 10 | Dev/Prod Parity | 开发、预发、生产环境一致 |
+| 11 | Logs | 将日志视为事件流 |
+| 12 | Admin Processes | 将管理任务作为一次性进程 |
+
+## Core Technologies
+
+### Containers
+
+**优势**
+- 轻量级虚拟化
+- 环境一致性
+- 快速启动
+- 资源隔离
+
+**关键工具**
+- Docker, containerd, Podman
+- OCI 镜像规范
+
+### Kubernetes
+
+**核心概念**
+- Pod（最小调度单元）
+- Deployment（声明式更新）
+- Service（网络抽象）
+- Ingress（HTTP 路由）
+- ConfigMap/Secret（配置管理）
+
+**生态组件**
+- Helm (包管理)
+- Kustomize (配置管理)
+- Operators (自愈自动化)
+
+### Service Mesh
+
+**功能**
+- 零信任网络安全
+- 可观测性（追踪、指标、日志）
+- 流量管理（A/B 测试、金丝雀发布）
+- 熔断和限流
+
+**工具**
+- Istio, Linkerd, Consul Connect
+
+### Serverless
+
+**优势**
+- 零服务器管理
+- 弹性扩展
+- 按使用付费
+- 快速原型
+
+**服务**
+- AWS Lambda, Azure Functions, GCP Cloud Functions
+- Knative, OpenFaaS
+
+### Observability
+
+**三大支柱**
+- **指标 (Metrics)** — Prometheus, Datadog
+- **日志 (Logs)** — ELK Stack, Loki
+- **追踪 (Traces)** — Jaeger, Zipkin
+
+## Cloud-Native Maturity Model
+
+| Level | 特征 |
+|-------|------|
+| **L1: Containerized** | 应用程序容器化 |
+| **L2: Orchestrated** | 容器编排（K8s） |
+| **L3: Microservices** | 微服务架构 |
+| **L4: Meshed** | 服务网格 |
+| **L5: Auto-Pilot** | 自主运维、自愈 |
+
+## Cloud-Native vs Traditional
+
+| 维度 | Cloud-Native | Traditional |
+|------|-------------|-------------|
+| **架构** | 微服务 | 单体 |
+| **部署** | 容器 | 物理机/VM |
+| **扩展** | 自动、弹性 | 手动、垂直 |
+| **交付** | CI/CD | 传统发布 |
+| **可用性** | 多副本 | 主备 |
+| **成本** | 按需 | 固定 |
+| **恢复** | 自动故障转移 | 手动恢复 |
+
+## Best Practices
+
+### Design for Failure
+
+- 幂等性设计
+- 超时和重试
+- 熔断器模式
+- 限流保护
+
+### Observability
+
+- 结构化日志
+- 分布式追踪
+- 指标和告警
+- 健康检查
+
+### Security
+
+- 零信任架构
+- 最小权限
+- 密钥管理
+- 镜像安全扫描
+
+## See Also
+
+- [[Cloud Maturity Model]] — 云成熟度模型
+- [[DevOps Maturity]] — DevOps 成熟度
+- [[Kubernetes]] — K8s
+- [[Microservices]] — 微服务
+- [[Service Mesh]] — 服务网格