2020 年 7 月 31 日至 8 月 1 日, 由 Cloud Native Computing Foundation (以下簡稱 CNCF) 主辦的云原生技術(shù)大會 Cloud Native + Open Source Virtual Summit China 2020（以下簡稱線上 KubeCon） 即將盛大開幕。受疫情影響，本屆峰會將首次于線上召開。

大會亮點有哪些？

• 探討云原生當紅技術(shù)領(lǐng)域

本次線上 KubeCon ，阿里巴巴共有 12 個含金量極高的技術(shù)演講入選，內(nèi)容涵蓋云原生生態(tài) Serverless、OAM、安全、運維、應用交付等當紅技術(shù)領(lǐng)域。

• 匯集 20+ 云原生大咖

CNCF TOC、etcd 項目作者、阿里云容器平臺資深技術(shù)專家李響，阿里云容器服務負責人易立，CNCF 大使、Kubernetes 項目維護者、阿里云高級技術(shù)專家張磊等眾多云原生技術(shù)大咖將悉數(shù)在線進行技術(shù)分享。

• 首開阿里巴巴云原生專場

會議期間，阿里云將首次開放“阿里巴巴云原生專場”，聚焦云原生 3 大技術(shù)領(lǐng)域，設立“ K8s 技術(shù)與實踐論壇”、“微服務技術(shù)與實踐論壇”、“ Serverless 技術(shù)與實踐論壇”，重點圍繞 AI 、邊緣容器、Serverless 、Service Mesh、Spring Cloud、Knative、Nacos、運維、調(diào)度等云原生時下熱門技術(shù)話題。

推薦重點關(guān)注以下演講

1. 云原生 - 數(shù)字經(jīng)濟技術(shù)創(chuàng)新基石

【演講人】

阿里云容器服務負責人 易立

【議題簡介】

2020 年疫情席卷全球，云原生計算在各個領(lǐng)域幫助企業(yè)與政府組織和疫情賽跑。阿里云通過彈性算力和數(shù)據(jù)服務助力疫情防控和復工復產(chǎn)，也幫助企業(yè)通過數(shù)字經(jīng)濟技術(shù)創(chuàng)新，提升“抗疫”核心競爭力。可以看到，實體經(jīng)濟與數(shù)字經(jīng)濟的融合發(fā)展已經(jīng)成大勢所趨。本次演講將介紹阿里云通過開源云原生技術(shù)與開放云原生產(chǎn)品，幫助企業(yè)提升應變能力，擁抱數(shù)字經(jīng)濟發(fā)展的新機遇。

2. 通過 Kubernetes 與 OAM 管理應用

【演講人】

阿里云容器平臺資深技術(shù)專家 李響

【議題簡介】

如何提升 Kubernetes 的用戶體驗、降低 Kubernetes 的使用門檻和復雜度，已經(jīng)成為了云原生社區(qū)最亟待解決的一道難題。在本次演講中，我們將基于阿里巴巴大規(guī)模的 Kubernetes 集群中的真實案例，分享我們?nèi)绾问褂瞄_放應用程序模型（OAM）構(gòu)建出具有互操作性和可重用性的標準化應用管理平臺，最終有效的打破了應用管理層中的“孤島”，在大大節(jié)約了人力成本的同時，為用戶帶來了更好的使用體驗。

3. Keynote：應用交付的五大挑戰(zhàn)以及我們?nèi)绾谓鉀Q它們

【演講人】

阿里云高級技術(shù)專家 張磊Alois Reitbauer of Dynatrace

【議題簡介】

在本次演講中，我們將深入探討應用程序交付領(lǐng)域的五大問題：

• 應用標準化定義：當前沒有統(tǒng)一且簡單的方法進行定義，比如商業(yè)化應用的打包，即如何通過對運行在 K8s 上的商業(yè)化應用進行簡單的打包交付；
• 多集群部署問題，SMI 是一個很好的切入點，但背后仍然有很多隱藏的問題；
• 應用交付的生命周期管理：在交付鏈條上，用戶很難掌握其中安裝的那些 Operators ；
• 應用層面的運維能力，難以自動發(fā)現(xiàn)和復用；
• 應用的依賴管理，多個應用之間和單個應用的多個組件的依賴管理也很難。

4. 云原生架構(gòu)在阿里云的最佳實踐

【演講人】

阿里云資深產(chǎn)品專家 李國強

【議題簡介】

如何在阿里云通過開源云原生技術(shù)與開放云原生產(chǎn)品來構(gòu)建一個云原生的應用，是每個人都關(guān)心的話題。本議題將會分享阿里云客戶在構(gòu)建云原生應用中的最佳實踐，以及阿里云在云原生應用領(lǐng)域的產(chǎn)品布局規(guī)劃。

5. Dragonfly：在云原生高效、安全的進行鏡像分發(fā)

【演講人】

阿里云開發(fā)工程師 劉裕惺阿里云高級開發(fā)工程師 傅偉

【議題簡介】

如何高效、安全地分發(fā)鏡像成為云原生時代企業(yè)面臨的新挑戰(zhàn)。Dragonfly 是一個基于 P2P 的智能容器鏡像分發(fā)系統(tǒng)，它為云原生場景提供了一個本地鏡像分發(fā)解決方案。在本場演講中，我們將分享 Dragonfly 是如何在數(shù)據(jù)中心快速交付鏡像，討論當前 OCI 鏡像規(guī)范的問題，以及更加深入到全新的鏡像服務框架。

6. containerd 的現(xiàn)狀

【演講人】

阿里云容器平臺技術(shù)專家 唐華敏阿里云高級開發(fā)工程師 傅偉

【議題簡介】

了解 containerd 是如何改進容器生態(tài)系統(tǒng)的基本部分之一。本議題將聚焦 containerd 在阿里巴巴的落地實踐，介紹要點如下：

• 如何穩(wěn)定支持阿里集團內(nèi)部的數(shù)十萬容器；
• 如何在云上支持 Serverless 場景和邊緣計算場景；
• 重點介紹 containerd 的架構(gòu)，如何基于 eBPF 技術(shù)對 containerd 進行 debug；
• 介紹即將到來的 containerd 1.4 的特性。

7. 為 Kubernetes 的秘密披上無形的“盾牌”

【演講人】

螞蟻金服高級開發(fā)工程師 秦凱倫

【議題簡介】

Kubernetes secret 大規(guī)模應用于實際生產(chǎn)場景，對大量的敏感信息進行存儲和管理。通過基于硬件的 KMS 插件與 KMS 托管加密服務相集成的方案一定程度上提升了 secret 的安全水位，但對金融級的數(shù)據(jù)安全與隱私保護標準來說，這還遠遠不夠。在缺失端到端 secret 加固方案的背景下，Kubernetes 集群中的其他關(guān)鍵組件和數(shù)據(jù)流依然向云端的那些安全威脅暴露了豐富的攻擊面。本次演講中，我們將分享如下重點：

• 從探索可信執(zhí)行環(huán)境（TEE）與增強的身份驗證的交匯點出發(fā)，揭示同時保護 Kubernetes secret 在存儲、使用及傳輸中安全的答案；
• 重點討論如何通過對 Kubectl、Kubernetes 主節(jié)點和工作節(jié)點的更改，確保 secret 的“可用不可見、可用不可攻”；
• 以 demo 的形式展示 TEE 如何實現(xiàn)對開發(fā)人員和用戶的完全透明；
• 分享解決方案在螞蟻集團的實踐和經(jīng)驗，以及向上游社區(qū)提交 KEP 的相應計劃。

8. 阿里巴巴如何管理各種各樣的 Kubernetes 基礎(chǔ)設施

【演講人】

阿里云高級開發(fā)工程師 萬仔仁阿里云開發(fā)工程師 陳潔

【議題簡介】

Kubernetes 的能力使得應用管理和發(fā)布高效化，便捷化。但對于 Kubernetes 自身的組件管理，尤其在當前集群數(shù)量越來越多，Kubernetes 組件種類日益豐富的情況下，我們應該如何在保障上層用戶應用在沒有任何影響前提下，持續(xù)部署 Kubernetes 集群自身的基礎(chǔ)設施組件？

過去一年，阿里巴巴集團經(jīng)歷了 Kubernetes 集群爆炸式增長，但是沒有出現(xiàn)過一次 Kubernetes 基礎(chǔ)設施組件升級所導致的故障。本次演講中，我們將分享如下重點：

• 介紹阿里巴巴集團如何管理數(shù)十萬節(jié)點、數(shù)百個 Kubernetes 集群；
• 介紹如何高效管理 Kubernetes control-plane、data-plane 和各種定制化的 operator 組件的大規(guī)模持續(xù)部署；
• 展示如何打造單集群內(nèi)和跨集群間，針對 Kubernetes 自身組件深度定制的多種發(fā)布灰度 pipeline 來保障組件變更的穩(wěn)定性。

9. Kubernetes 異常配置檢測的 DSL 框架

【演講人】

阿里云容器服務技術(shù)專家 鄧雋阿里云容器服務開發(fā)工程師 顧靜

【議題簡介】

隨著 Kubernetes 社區(qū)的不斷演進，新功能層出不窮，集群升級成為很多客戶都要面臨的問題。如何提供穩(wěn)定的集群升級功能成為各云廠商十分棘手的問題。針對該問題，本議題將介紹一種用于檢測 Kubernetes 異常配置的 DSL 框架，該框架功能特點如下：

• 可以通過添加或修改 DSL 來定制集群檢查而無需編碼；
• 可以根據(jù)需求自行組合需要檢查的配置項，同時也可指定配置項的檢查方式；
• 該 DSL 框架具有很強的通用性，適用于不同 Kubernetes 版本和不同的 Kubernetes 產(chǎn)品，也可用于多種集群檢查，如集群異常配置檢測，異常節(jié)點檢測，集群安全檢查，集群升級檢查，集群組件檢查等；
• DSL 框架由報告生成器和報告執(zhí)行器組成，報告生成器允許用戶自由組合要檢測的配置，報告執(zhí)行器根據(jù)用戶 DSL 中定義的檢查方式執(zhí)行檢查；
• 該框架兼容各種數(shù)據(jù)源和數(shù)據(jù)采集方式，可以基于 OpenKruise 發(fā)布檢測任務，也可以與 NPD 一起使用。

10. Kubernetes + WebAssembly：無服務器的新架構(gòu)

【演講人】

阿里云容器服務技術(shù)專家 張翼飛阿里云容器服務高級開發(fā)工程師 高文俊

【議題簡介】

Serverless 以應用為核心，極大降低開發(fā)者管理應用的負擔，目前大多基于 Kubernetes 實現(xiàn)，但以調(diào)度為核心的 Serverless 服務，在成本、效率、穩(wěn)定性方面有很大的挑戰(zhàn)。WebAssembly 作為近年來在服務端蓬勃發(fā)展的新技術(shù)，憑借多語言統(tǒng)一的編譯格式、高性能、安全的沙箱環(huán)境等特性，在 Serverless 領(lǐng)域涌現(xiàn)了越來越多的實踐案例。本次演講中，我們分享的要點如下：

• 阿里云在 Serverless 領(lǐng)域的最新實踐成果，如何結(jié)合 Kubernetes 和 WebAssembly 提供更有競爭力的解決方案；
• 如何通過下沉 Kubernetes 管理基礎(chǔ)設施，使用云原生領(lǐng)域的最佳實踐保障管控鏈路的穩(wěn)定性；
• 將 wasm runtime 以 Pod 方式管理，如何可靠便利地管理 wasm runtime 集群；
• 借助 WebAssembly 的沙箱能力，如何為用戶提供細粒度的安全多租環(huán)境；
• 應用以 wasm 文件交付，接收到用戶請求時，wasm runtime 如何快速載入 wasm 文件響應請求。

11. 基于資源估計的 SLO 差異化調(diào)度優(yōu)化集群利用率

【演講人】

阿里云技術(shù)專家 余英豪阿里云技術(shù)專家 王雙

【議題簡介】

越來越多的企業(yè)級應用正通過上云解放生產(chǎn)力。如何支持不同類型負載的差異化 SLO，同時保證高效的資源利用，是 Kubernetes 生態(tài)體系這一事實上的云上操作系統(tǒng)面臨的一大挑戰(zhàn)。在此次演講中，我們將分享在阿里巴巴的生產(chǎn)集群中混部電商和機器學習作業(yè)等業(yè)務的實戰(zhàn)經(jīng)驗，并總結(jié)增強的關(guān)鍵能力，包括：

• 上報集群實時和預估資源水位的數(shù)據(jù)鏈路；
• 基于 SLO 差異化的動態(tài)超賣調(diào)度來充分利用”已分配但尚未使用“的資源。

最后，分享整個 SLO 差異化調(diào)度體系帶來的降本增效收益。

12. 在大規(guī)模 Kubernetes 集群上實現(xiàn)高 SLO 的方法

【演講人】

螞蟻金服技術(shù)專家 姚菁華
螞蟻金服高級開發(fā)工程師 范康

【議題簡介】

隨著 Kubernetes 集群的規(guī)模和復雜性的增加，集群越來越難以保證高效率，低延遲的交付 pod。在本次演講中，我們將介紹以下重點：

• 分享螞蟻金服在設計 SLO 架構(gòu)和實現(xiàn)高服務水平目標的方法和經(jīng)驗；
• 如何引入適當?shù)闹笜藖砗饬?Kubernetes 集群是否健康；
• 如何設計實現(xiàn)分析平臺來采集計算有效的衡量指標；
• 如何設計實現(xiàn)分析平臺以提供便捷的 pod 交付鏈路診斷信息；
• 展示如何將人工經(jīng)驗沉淀到自愈系統(tǒng)，以自動化修復已知問題。

云原生老司機-阿里云帶你玩轉(zhuǎn)云原生

作為云原生領(lǐng)域重要的知識分享和實踐體驗平臺，阿里巴巴分會場網(wǎng)站即將上線，設立“看、玩、學、練、談”五大板塊，帶你玩轉(zhuǎn)云原生：

• “看” - 首屆線上 KubeCon 活動全程轉(zhuǎn)播
• “玩”- 活動地圖打卡有禮
• “學”- 云原生、微服務、Serverless 公開課全面開放
• “練” - 經(jīng)典云場景，百萬算力支持動手實驗
• “談” - 與技術(shù)大佬們同“群”競技，共話云原生

更多咨詢請關(guān)注【阿里巴巴云原生】公眾號。

“阿里巴巴云原生關(guān)注微服務、Serverless、容器、Service Mesh 等技術(shù)領(lǐng)域、聚焦云原生流行技術(shù)趨勢、云原生大規(guī)模的落地實踐，做最懂云原生開發(fā)者的公眾號。”

總結(jié)

以上是生活随笔為你收集整理的深度聚焦 3 大技术领域，阿里云将重磅亮相首届线上 KubeCon的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。