CNCF 旗艦會(huì)議重磅來襲！精彩技術(shù)議題搶先看

KubeCon + CloudNativeCon + Open Source Summit China 2021 —— 年度最頂級(jí)的云原生開源技術(shù)峰會(huì)要來了！

可不要被這“超長(zhǎng)”的大會(huì)名稱嚇到。四年前，Linux 基金會(huì)正式宣布將旗下的 LinuxCon + ContainerCon + CloudOpen 大會(huì)升級(jí)為 Open Source Summit (開源技術(shù)峰會(huì))，同時(shí)與 CNCF 主辦的 KubeCon + CloudNativeCon 大會(huì)合并 —— 由此，“三會(huì)合一”的 KubeCon + CloudNativeCon + Open Source Summit 成為了云原生與開源軟件領(lǐng)域最富盛名的技術(shù)盛會(huì)。

自 2018 年首次落地中國以來，歷年的 KubeCon + CloudNativeCon + Open Source Summit China 都得到了國內(nèi)外眾多 IT 巨頭的鼎力支持，匯聚了全球最活躍的開源云原生社區(qū)、最先進(jìn)的技術(shù)代表與行業(yè)的最佳落地實(shí)踐，推動(dòng)云原生計(jì)算領(lǐng)域的知識(shí)更新和技術(shù)進(jìn)步。除了聚焦行業(yè)發(fā)展方向的精彩主題演講以外，廣大開發(fā)者們最關(guān)心的云原生前沿技術(shù)革新與最新落地實(shí)踐都將在各大專題論壇中一一呈現(xiàn)。大會(huì)專題論壇涵蓋云基礎(chǔ)設(shè)施、可觀察性、存儲(chǔ)、定制和擴(kuò)展 Kubernetes、性能、服務(wù)網(wǎng)格、無服務(wù)器、容器運(yùn)行時(shí)、CI/CD、網(wǎng)絡(luò)等云原生與開源技術(shù)細(xì)分領(lǐng)域，將為開發(fā)者們帶來近百場(chǎng)云原生技術(shù)干貨分享。下面就讓我們來看看本屆大會(huì)上有哪些精彩的技術(shù)議題：

云基礎(chǔ)設(shè)施?| Cloud Infrastructure

本專題將與大家深入探討支撐云原生技術(shù)背后的基礎(chǔ)設(shè)施建設(shè)，包括混沌工程、邊緣計(jì)算基礎(chǔ)設(shè)施、基于 RISC-V 的云原生平臺(tái)搭建等。

Cwen Yin，PingCAP

議題：Chaos Mesh 2.0：讓混沌工程更為簡(jiǎn)單 | Chaos Mesh 2.0: Make Chaos Engineering Easy - Cwen Yin, PingCAP

時(shí)間：12 月 10 日，11:20-11:55

簡(jiǎn)介：混沌工程是一種通過模擬例外或破壞性條件來測(cè)試生產(chǎn)軟件系統(tǒng)穩(wěn)健性的方法。然而，對(duì)于許多人來說，從學(xué)習(xí)混沌工程到在自己的系統(tǒng)上著手實(shí)踐的轉(zhuǎn)變是令人怯步的。在本會(huì)話中，Cwen Yin 將分享 Chaos Mesh，一個(gè)開源的云原生混沌工程平臺(tái)，在使混沌工程更為簡(jiǎn)單的目標(biāo)下是如何實(shí)施和發(fā)展的。他還將介紹 Chaos Mesh 2.0 GA 版本的特性，如何使用它來快速地做第一個(gè)混沌實(shí)驗(yàn)，以及如何將混沌實(shí)驗(yàn)集成到自己的系統(tǒng)中。

Yanjun Chen，China Mobile

議題：中國移動(dòng) 5G 邊緣計(jì)算開源實(shí)踐與思考 | China Mobile 5G Edge Computing Open Source Practice and thinking - Yanjun Chen, China Mobile

時(shí)間：12 月 10 日，12:10-12:45

簡(jiǎn)介：本文將介紹中國移動(dòng)在 CNCF 等開源項(xiàng)目基礎(chǔ)上構(gòu)建邊緣計(jì)算生態(tài)系統(tǒng)相關(guān)的實(shí)踐和思考。同時(shí)，本演講還將分享中國移動(dòng)最好的 5G MEC 應(yīng)用案例之一，即 5G 邊緣計(jì)算 + 區(qū)塊鏈的實(shí)施。就詳細(xì)內(nèi)容而言，本演講將分享中國移動(dòng)的 5G 邊緣計(jì)算產(chǎn)品如何與 CNCF 項(xiàng)目等開源項(xiàng)目相結(jié)合的最新實(shí)踐。還將介紹的另一關(guān)鍵內(nèi)容是網(wǎng)絡(luò)運(yùn)營商在邊緣計(jì)算開源方面的工作經(jīng)驗(yàn)及 LF 社區(qū)的未來思考。另外，本演講還將展示一個(gè)邊緣計(jì)算用例，即 5G 邊緣計(jì)算 + 區(qū)塊鏈，以更好地賦能 5G 垂直行業(yè)。

議題：RISC-V：來自源碼的 Kubernetes 工具棧 | RISC-V: Kubernetes Toolstack From Source - Xingyou Chen, The Linux Foundation APAC時(shí)間：12 月 10 日，13:15-13:50

簡(jiǎn)介：本演講將介紹為一個(gè)不受官方支持的平臺(tái)搭建 Golang、docker、Kubernetes 的過程。觀眾可以學(xué)習(xí)到如何讓自定義平臺(tái)運(yùn)行 Kubernetes。

可觀察性?| Observability

可觀察性（Observability）概念最初誕生于工業(yè)領(lǐng)域，隨后被引入軟件開發(fā)領(lǐng)域，尤其是在云原生開發(fā)領(lǐng)域尤為重要。無論是在敏捷開發(fā)，還是 DevOps 流程中，它可以幫助運(yùn)維團(tuán)隊(duì)在關(guān)鍵事件中盡早發(fā)現(xiàn)問題、進(jìn)行控制并發(fā)出警告，更有效地查找出問題的根源，獲得實(shí)時(shí)反饋，更快地采取措施修復(fù)事件，避免問題再次出現(xiàn)。本專題將分享可觀察性技術(shù)在 Kubernetes 系統(tǒng)中的最佳實(shí)踐。

Arsh Sharma，VMware

議題：更新的 “Hitchhiker "指南對(duì) Kubernetes 的評(píng)估依賴性 | The Hitchhiker's Guide to Evaluating Dependency Updates to Kubernetes - Arsh Sharma, VMware

時(shí)間：12 月 10 日，11:20-11:55

簡(jiǎn)介：本次演講將討論在 Kubernetes 這樣的大型項(xiàng)目中跟蹤依賴關(guān)系的重要性，以及“depstat”，這是一個(gè)為跟蹤 Kubernetes 代碼庫的依賴關(guān)系更新而創(chuàng)建的工具。Depstat 是一個(gè)上游項(xiàng)目，用于分析 go 模塊支持的項(xiàng)目的依賴關(guān)系。它目前作為 Kubernetes 代碼庫中 prow 作業(yè)的一部分運(yùn)行，并提供四個(gè)關(guān)鍵的依賴關(guān)系相關(guān)指標(biāo)?！癲epstat”還提供了通過創(chuàng)建圖形直觀分析依賴關(guān)系的能力。

Ethan Gao，Intel

議題：利用智能運(yùn)維 (AIOps) 對(duì)云基礎(chǔ)設(shè)施進(jìn)行智能分析 | Intelligent Analysis on Cloud Infrastructure With AIOps - Ethan Gao, Intel & Pang Liye, Inspur

時(shí)間：12 月 10 日，12:10-12:45

簡(jiǎn)介：對(duì)云本地基礎(chǔ)設(shè)施和工作負(fù)載進(jìn)行監(jiān)視和觀測(cè)的遙測(cè)技術(shù)是云服務(wù)的必要基礎(chǔ)，而收集到的遙測(cè)數(shù)據(jù)大多是時(shí)間序列公式。由于海量歷史/實(shí)時(shí)遙測(cè)數(shù)據(jù)的高維度和高容量，以及大規(guī)模云基礎(chǔ)設(shè)施和分布式微服務(wù)需要通過傳統(tǒng)方法處理，因此其效率通常較低。本課程將回顧管理/操作云基礎(chǔ)設(shè)施和微服務(wù)的傳統(tǒng)方式的現(xiàn)狀和挑戰(zhàn)，并將人工智能與轉(zhuǎn)換和機(jī)器學(xué)習(xí)算法相比較，在這些遙測(cè)數(shù)據(jù)上引入人工智能，以實(shí)現(xiàn)云基礎(chǔ)設(shè)施/工作負(fù)載管理和操作的更多智能，如異常檢測(cè)，資源預(yù)測(cè)、故障檢測(cè)、根本原因分析等。具體來說，使用 Chronos 為智能運(yùn)維接入云基礎(chǔ)設(shè)施/服務(wù)鋪平道路。

存儲(chǔ)?| Storage

存儲(chǔ)能力是計(jì)算機(jī)軟件技術(shù)發(fā)展各個(gè)階段都要面臨的問題。在數(shù)據(jù)量如此龐大的當(dāng)下，以 Kubernetes 為核心的云原生基礎(chǔ)設(shè)施如何處理海量數(shù)據(jù)存儲(chǔ)？本專題將著重探討這一問題。

Jie Chu，Shanghai Pudong Development Bank

Qingqing Shao，Shanghai Pudong Development Bank

議題：在上海浦東發(fā)展銀行探索云原生大數(shù)據(jù)平臺(tái) | Exploring Cloud Native Big Data Platform in SPDB - Jie Chu & Qingqing Shao, Shanghai Pudong Development Bank

時(shí)間：12 月 10 日，12:10-12:45

簡(jiǎn)介：在中國，采用金融科技 (FinTech) 已成為金融業(yè)的全行業(yè)共識(shí)。上海浦東發(fā)展銀行一直在其大數(shù)據(jù)平臺(tái)上部署越來越復(fù)雜的業(yè)務(wù)工作負(fù)載，其中的數(shù)據(jù)容量每天都在以拍字節(jié)增加。面對(duì)這樣的挑戰(zhàn)，上海浦東發(fā)展銀行利用云原生技術(shù)重組其傳統(tǒng)數(shù)據(jù)分析中臺(tái)，提升了上下游用戶體驗(yàn)，促進(jìn)了商業(yè)銀行服務(wù)的數(shù)字化轉(zhuǎn)型。本議題將基于浦發(fā)銀行云原生 IT 架構(gòu)實(shí)踐介紹：1.在 Kubernetes 上構(gòu)建金融產(chǎn)業(yè)級(jí)容器化大數(shù)據(jù)平臺(tái)，為用戶提供各種計(jì)算服務(wù)。2.采用 Piraeus 存儲(chǔ)技術(shù)，為數(shù)據(jù)應(yīng)用提供持久卷，高效利用本地存儲(chǔ)介質(zhì)以實(shí)現(xiàn)高可用性、動(dòng)態(tài)卷供應(yīng)和智能調(diào)度。3.Hive 和 Impala 的橫向擴(kuò)展計(jì)算執(zhí)行器4.將上海浦東發(fā)展銀行內(nèi)部的大數(shù)據(jù)應(yīng)用的容器化操作標(biāo)準(zhǔn)化。

Xing Yang, VMware

議題：為有狀態(tài)工作負(fù)載保持持久卷的健康性 | Keep Persistent Volumes Healthy for Stateful Workloads - Xing Yang, VMware & Yuquan Ren, ByteDance

時(shí)間：12 月 10 日，13:15-13:50

簡(jiǎn)介：越來越多的有狀態(tài)工作負(fù)載已被遷移至 Kubernetes 平臺(tái)。這些工作負(fù)載依靠持久卷來儲(chǔ)存數(shù)據(jù)。然而，在有狀態(tài)工作負(fù)載配置卷并予以使用后，底層儲(chǔ)存系統(tǒng)可能會(huì)發(fā)生很多情況。該卷可能會(huì)因意外被刪除、該卷所在的磁盤可能會(huì)發(fā)生故障、磁盤可能會(huì)持續(xù)退化影響其性能等。Kubernetes 如何及早發(fā)現(xiàn)這些問題并提醒用戶？Kubernetes 引入了卷健康監(jiān)測(cè)功能，以發(fā)現(xiàn)這些存儲(chǔ)問題，并通過發(fā)送事件信息將這些問題公開給用戶。雖然這種方式很有用，但是需要用戶手動(dòng)修復(fù)這些問題。如果 Kubernetes 偵測(cè)到卷異常情況后也有方法進(jìn)行自動(dòng)修正呢？在此次討論中，我們將討論目前卷健康監(jiān)測(cè)功能有何作用，以及我們正在做哪些努力以將此功能提升至下一層次？

定制和擴(kuò)展Kubernetes| Customizing+Extending Kubernetes

Kubernetes 快速成為云原生開發(fā)領(lǐng)域的基礎(chǔ)設(shè)施事實(shí)標(biāo)準(zhǔn)，離不開其超強(qiáng)的可擴(kuò)展性。基于原生 Kubernetes 已經(jīng)衍生出了眾多適用于不同特定場(chǎng)景的容器集群管理系統(tǒng)，不斷擴(kuò)展 Kubernetes 生態(tài)的邊界。本專題將帶領(lǐng)開發(fā)者們一覽那些基于 Kubernetes 擴(kuò)展的開源項(xiàng)目，并分享它們?cè)诳缂汗芾?、邊緣?jì)算、大規(guī)模 AI 計(jì)算、流媒體工作負(fù)載等特定場(chǎng)景下的最佳落地實(shí)踐。

議題：Apiserver 生成器：通過聚合 Apiserver 擴(kuò)展 Kubernetes 系統(tǒng) | Apiserver Builder: Extending Kubernetes via Aggregated Apiserver - Min Kim, Ant Group

時(shí)間：12 月 9 日，11:20-11:55

簡(jiǎn)介：目前有兩種可插拔的方式來擴(kuò)展集群的自定義 Kubernetes 應(yīng)用程序接口：自定義資源定義（也被稱為 CRD）和 Apiserver 聚合（也被稱為 AA）。經(jīng)過多年的發(fā)展，自定義資源定義 (CRD) 現(xiàn)在在幾個(gè)版本的 GA 階段處于穩(wěn)定工作狀態(tài)，但另一方面，我們可能會(huì)發(fā)現(xiàn)自定義資源定義由于可擴(kuò)展性有限，并不總是最佳選擇——例如，我們將不得不引入多個(gè)網(wǎng)絡(luò)鉤子 apiservers，以便在新的資源類型上建立準(zhǔn)入/轉(zhuǎn)換?；蛘撸瑸榱吮３至己玫募嫒菪?，在多個(gè)版本之間切換可能在技術(shù)上很困難。因此，如果我們希望以編碼復(fù)雜度為代價(jià)實(shí)現(xiàn)軟件開發(fā)工具包框架級(jí)的擴(kuò)展，我們可以將 Apiserver 聚合作為自定義資源定義的替代方案。我作為這個(gè)特定的官方 SIG 子項(xiàng)目的維護(hù)者已經(jīng) 3 年多了，我將通過一個(gè)名為 apiserver-builder 的強(qiáng)大命令行工具，與觀眾分享構(gòu)建您自己的聚合 apiserver 的實(shí)用方法。

Shao Qiang，Intel

議題：擴(kuò)展 OpenYurt 用于視頻分析工作負(fù)載的端到端部署 | Extending OpenYurt for End-to-End Deployment of Video Analytics Workloads - Shao Qiang & Linda Yu, Intel

時(shí)間：12 月 9 日，12:10-12:45

簡(jiǎn)介：OpenYurt 是一個(gè)云邊緣解決方案，適合在視頻分析、云游戲等邊緣環(huán)境中部署具有低延遲和大數(shù)據(jù)特性的工作負(fù)載。要以端到端和高度可擴(kuò)展的方式部署工作負(fù)載，應(yīng)將一些關(guān)鍵組件擴(kuò)展到 OpenYurt，它們是：1.入口操作符：用于將請(qǐng)求分派到目標(biāo)工作負(fù)載

2.應(yīng)用程序負(fù)載平衡器 (ALB) 操作符：用于將請(qǐng)求分派到正確的普通舊數(shù)據(jù) (POD)

3.端到端部署操作符：為了便于用戶在本演示文稿中輕松部署用例，Linda 和 Shaoqiang 將描述添加到 OpenYurt 組件的詳細(xì)信息，包括將 ingress-nginx controller 擴(kuò)展到 OpenYurt Nodepool（OpenYurt 的邊緣），從頭開始為 Nodepool 實(shí)現(xiàn)應(yīng)用程序負(fù)載平衡器，以及端到端部署操作符，通過提供簡(jiǎn)單的應(yīng)用程序接口 (API) 方便部署。視頻分析用例被用作示例工作負(fù)載。

Hongming Wan, QingCloud

議題：Kubernetes 與基于角色的訪問控制 (RBAC) 和 KubeFed 的多集群和隔離 | Kubernetes Multi-Cluster and Multi-Tenancy With RBAC and KubeFed - Hongming Wan, QingCloud

時(shí)間：12 月 9 日，13:15-13:50

簡(jiǎn)介：軟隔離是一種沒有嚴(yán)格隔離不同用戶、工作負(fù)載或應(yīng)用程序的隔離形式。就 Kubernetes 而言，軟隔離通常由 RBAC 和命名空間隔離。當(dāng)集群管理員跨多個(gè) Kubernetes 集群實(shí)現(xiàn)隔離時(shí)，會(huì)遇到許多挑戰(zhàn)，如身份驗(yàn)證和授權(quán)、資源配額、網(wǎng)絡(luò)策略、安全策略等。在本次演講中，KubeSphere 維護(hù)人員將分享他們?cè)谠O(shè)計(jì)隔離體系結(jié)構(gòu)方面的經(jīng)驗(yàn)和最佳實(shí)踐。如何跨多個(gè)集群管理用戶和身份驗(yàn)證。如何管理不同集群租戶的資源配額。資源隔離機(jī)制以及如何跨多個(gè)集群授權(quán)資源。

Fei Xu，Huawei

議題：用 KubeEdge 管理不穩(wěn)定網(wǎng)絡(luò)上的大規(guī)模邊緣集群 | Managing Large-Scale Edge Cluster Over Unstable Network with KubeEdge - Fei Xu, Huawei

時(shí)間：12 月 9 日，14:05-14:40

簡(jiǎn)介：眾所周知，Kubernetes 已經(jīng)成為協(xié)調(diào)運(yùn)行在數(shù)據(jù)中心中的容器化工作負(fù)載的事實(shí)上的標(biāo)準(zhǔn)，并依賴于數(shù)據(jù)中心的穩(wěn)定網(wǎng)絡(luò)。但在邊緣計(jì)算場(chǎng)景中，我們將在數(shù)據(jù)中心運(yùn)行主節(jié)點(diǎn)，在各個(gè)分散區(qū)域運(yùn)行邊緣節(jié)點(diǎn)。此時(shí)，K8s 主節(jié)點(diǎn)和邊緣節(jié)點(diǎn)之間沒有穩(wěn)定的網(wǎng)絡(luò)連接，節(jié)點(diǎn)甚至可能長(zhǎng)時(shí)間處于離線狀態(tài)。此外，由于邊緣節(jié)點(diǎn)的數(shù)量大于數(shù)據(jù)中心服務(wù)器的數(shù)量，如何管理這些大規(guī)模的邊緣節(jié)點(diǎn)是一個(gè)巨大的挑戰(zhàn)。在這一節(jié)中，我們將分享如何使用 KubeEdge 來管理不穩(wěn)定網(wǎng)絡(luò)下的大規(guī)模邊緣集群。它支持向大規(guī)模邊緣節(jié)點(diǎn)發(fā)送控制事件，有助于我們?cè)诖笠?guī)模邊緣集群的不穩(wěn)定網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)可靠的邊緣應(yīng)用管理。

Tiejun Chen，VMware

Dingping Yuan，VMware

議題：在 Kubernetes 邊緣集群上運(yùn)行 wasm 應(yīng)用 | Run wasm applications on kubernetes edge cluster - Dingping Yuan & Tiejun Chen, VMware

時(shí)間：12 月 10 日，11:20-11:55

簡(jiǎn)介：Wasm 正變得越來越受歡迎，盡管它并沒有被視為容器的替代品，但社區(qū)確實(shí)看到了它的潛力。在 Kubernetes 集群上運(yùn)行 wasm 應(yīng)用程序的試驗(yàn)有很多，但很少有團(tuán)隊(duì)能夠在邊緣集群上運(yùn)行它們。我們一直在基于 krustlet 項(xiàng)目開發(fā)邊緣產(chǎn)品，并在作為 krustlet 后端提供商支持邊緣集群方面取得了一些有趣的進(jìn)展。在本次會(huì)議中，我們將與您分享：

為什么我們需要由 k8s 在邊緣上支持的 wasm 應(yīng) 用程序

用 k8s 構(gòu)建 wasm 到邊緣的差異和挑戰(zhàn)

用 krustlet 構(gòu)建 wasm 到邊緣的方法 * 體系結(jié)構(gòu) * 支持邊緣的 krustlet 后端 * 針對(duì)邊緣的優(yōu)化 * 使用 k3s 開源邊緣項(xiàng)目集成

演示

議題：Kubernetes 上的 Vivo 人工智能計(jì)算平臺(tái) | Vivo's AI Computing Platform on Kubernetes - Ziyang Wu, Vivo

時(shí)間：12 月 10 日，12:10-12:45

簡(jiǎn)介：Vivo 是世界上最大的智能手機(jī)公司之一。人工智能實(shí)驗(yàn)室的數(shù)百名工程師和研究人員在 NLP、CV、推薦、演講等各個(gè)領(lǐng)域工作，帶來了各種各樣復(fù)雜的模型訓(xùn)練和服務(wù)案例。人工智能計(jì)算平臺(tái)的建立是為了解決兩大挑戰(zhàn)：1.為大規(guī)模分布式模型培訓(xùn)和服務(wù)提供有效的資源調(diào)度。2.實(shí)現(xiàn)計(jì)算資源的高利用率，特別是昂貴的 GPU 設(shè)備。今天，該平臺(tái)有幾個(gè)生產(chǎn)集群，數(shù)千個(gè) GPU 節(jié)點(diǎn)和數(shù)百個(gè) GPU 節(jié)點(diǎn)。每天會(huì)部署數(shù)百個(gè)服務(wù)，運(yùn)行數(shù)百個(gè) ML 作業(yè)。這一節(jié)將討論如何使用 Kubernetes、kube-batch、kubeflow 和其他開源軟件構(gòu)建平臺(tái)。它還將涵蓋他們遇到的問題，來之不易的最佳實(shí)踐和他們對(duì)開源社區(qū)的貢獻(xiàn)。?

應(yīng)用程序+開發(fā)|Application+Developmet

容器技術(shù)與 Kubernetes 誕生之后，徹底改變了很多行業(yè)的應(yīng)用開發(fā)模式。本專題將聚焦云原生時(shí)代的應(yīng)用程序與開發(fā)模式，一起來看看云原生對(duì)開發(fā)者來說究竟改變了什么。

Ju Zhen，Huawei

議題：用 Kubernetes 系統(tǒng)加速機(jī)器人應(yīng)用開發(fā) | Accelerating Robot Application Development with Kubernetes - Chunxu Hu, Jingfeng Micro Control Technology & Ju Zhen, Huawei

時(shí)間：12 月 9 日，11:20-11:55

簡(jiǎn)介：在現(xiàn)實(shí)世界中開發(fā)機(jī)器人應(yīng)用程序具有挑戰(zhàn)性。開發(fā)人員必須處理各種各樣的傳感器和硬件，每個(gè)傳感器和硬件都有獨(dú)特的軟件開發(fā)工具包 (SDK)、數(shù)據(jù)格式，并在不同的軟件環(huán)境中運(yùn)行，這使得機(jī)器人系統(tǒng)很脆弱，隨時(shí)可能出現(xiàn)故障。那是機(jī)器人操作系統(tǒng)出現(xiàn)之前的黑暗時(shí)代。機(jī)器人操作系統(tǒng)統(tǒng)一了編程接口和通信機(jī)制，為機(jī)器人應(yīng)用開發(fā)人員帶來了曙光。而我們相信云原生會(huì)使這種曙光更光明。通過容器和 Kubernetes 系統(tǒng)，開發(fā)人員可以啟動(dòng)大量資源并行進(jìn)行機(jī)器人仿真，并有效地管理機(jī)器人應(yīng)用程序的整個(gè)生命周期。在本次演講中，演講者將介紹“云原生之前”的機(jī)器人開發(fā)情況，以及云原生如何讓機(jī)器人開發(fā)人員的生活更輕松。內(nèi)容包括：——將機(jī)器人應(yīng)用程序移植到容器中——用 Kubernetes 系統(tǒng)在云端進(jìn)行多個(gè)機(jī)器人模擬——在真正的機(jī)器人上部署和管理應(yīng)用程序 ——機(jī)器人編隊(duì)操作，遠(yuǎn)程操作

Jianbo Sun，Alibaba

Yong Feng，Alibaba

議題：以一致的經(jīng)驗(yàn)構(gòu)建和管理多集群應(yīng)用 | Build and Manage Multi-cluster Application with Consistent Experience - Yong Feng & Jianbo Sun, Alibaba

時(shí)間：12 月 9 日，12:10-12:45

簡(jiǎn)介：與在多集群環(huán)境中部署和管理應(yīng)用程序相比，當(dāng)前在本地環(huán)境中開發(fā)應(yīng)用程序的用戶體驗(yàn)存在巨大差距。將經(jīng)過良好測(cè)試的應(yīng)用程序移到多集群環(huán)境時(shí)，需要付出大量的努力。在本分享中，我們將演示如何將 KubeVela 和 OCM（開放集群管理）結(jié)合起來解決阿里云中的問題。用戶只需根據(jù) KubeVela 應(yīng)用程序規(guī)范定義一個(gè)應(yīng)用程序另一種標(biāo)記語言 (YAML)，其余的將由 KubeVela 和開放集群管理處理。KubeVela 將準(zhǔn)備一個(gè)部署工作流，包括在需要時(shí)創(chuàng)建 Kubernetes 集群。開放集群管理將幫助注冊(cè)集群并在集群之間分配資源。因此，在本地開發(fā)和多集群生產(chǎn)部署之間部署和管理應(yīng)用程序的用戶體驗(yàn)是一致的。我們將討論這些用例、挑戰(zhàn)以及相關(guān)的工作和經(jīng)驗(yàn)。

????????????????????????????????????????性能?| Performance

當(dāng)新的業(yè)務(wù)需求到來時(shí)，您是否好奇 Kubernetes 集群是否能夠滿足性能需求？本專題將聚焦開發(fā)者普遍關(guān)心的 Kubernetes 在各個(gè)場(chǎng)景下的性能問題，看看 Kubernetes 如何幫助企業(yè)開發(fā)者實(shí)現(xiàn)降本增效。

Dongdong Chen，Tencent

議題：基于 Kubernetes 的全場(chǎng)景工作負(fù)載混部 | A full-scenario colocation of workloads based on Kubernetes - Dongdong Chen & Lingpeng Chen, Tencent

時(shí)間：12 月 9 日，12:10-12:45

簡(jiǎn)介：對(duì)不同的工作負(fù)載（在線服務(wù)和離線作業(yè)）及時(shí)交錯(cuò)使用資源，使混部成為可能，可以有效提高資源利用率，降低成本。該講座介紹了如何通過資源預(yù)測(cè)、資源隔離、干擾檢測(cè)、離線逐出等方式，在不中斷在線服務(wù) SLO 的情況下最大限度地提高資源利用率。此外，即使用戶無法提供在線服務(wù)的延遲度量，我們也可以通過 eBPF 收集內(nèi)核級(jí)度量來檢測(cè)干擾。所有這些技術(shù)都是建立在原生 Kubernetes 上的。托管支持多種場(chǎng)景，包括容器化和非容器化在線服務(wù)，以及 Kubernetes 和 Hadoop 生態(tài)系統(tǒng)中的離線作業(yè)。在騰訊，它已經(jīng)部署了超過 40,000 臺(tái)機(jī)器，擁有 2,000,000 多個(gè)核心，包括廣告和 Ceph 存儲(chǔ)等服務(wù)，利用率平均提高 15%，成本節(jié)約數(shù)億美元。

議題：一個(gè)關(guān)于管理具有 15k 節(jié)點(diǎn)和各種工作負(fù)載的 Kubernetes 集群的故事 | A story of managing kubernetes cluster with 15k nodes and various workloads - Bo Tang & Chongkang Tan, Ant Group

時(shí)間：12 月 9 日，13:15-13:50

簡(jiǎn)介：最近，我們的 Kubernetes 集群已經(jīng)進(jìn)化，以滿足大規(guī)模混合長(zhǎng)時(shí)間運(yùn)行的工作負(fù)載和離線大數(shù)據(jù)/機(jī)器學(xué)習(xí)訓(xùn)練工作的需求。這使得我們的 Kubernetes 集群能夠達(dá)到 15k 個(gè)節(jié)點(diǎn)，成為社區(qū)中最大的集群之一。在本次演講中，我們將介紹管理超大規(guī)模 Kubernetes 集群的方法，以滿足業(yè)務(wù)需求。通過實(shí)際流量分析、仿真和性能測(cè)試，確定了性能瓶頸。在此基礎(chǔ)上，優(yōu)化 Kubernetes apiserver 性能，減少列表/創(chuàng)建/更新/刪除響應(yīng)時(shí)間，以滿足 SLO 要求。我們將分享一些我們?cè)?apiserver 端和客戶端所做的改進(jìn)，例如不同的運(yùn)營商。我們還將介紹 etcd 性能的一些方面。

議題：如何在零停機(jī)的情況下遷移 Kubernetes 集群 | How To Migrate Kubernetes Cluster With Zero Downtime - Jing Gu & Yaoyao Xie, Alibaba

時(shí)間：12 月 9 日，14:05-14:40

簡(jiǎn)介：跨多個(gè)版本升級(jí) Kuberentes 的風(fēng)險(xiǎn)更大。許多客戶選擇使用集群遷移（即創(chuàng)建一個(gè)新的高版本集群，然后將應(yīng)用程序從低版本集群遷移到高版本集群）而不是升級(jí)集群。然而，如何在零停機(jī)的情況下遷移集群已經(jīng)成為一個(gè)重大挑戰(zhàn)。這項(xiàng)建議提出了解決問題的辦法。

無服務(wù)器?| Serverless

Serverless 架構(gòu)已被業(yè)內(nèi)認(rèn)為是引領(lǐng)云原生下一個(gè)十年的發(fā)展潮流。市場(chǎng)調(diào)查報(bào)告顯示，2020 年全球已有 20% 的企業(yè)采用 Serverless 技術(shù)部署，Serverless 從底層進(jìn)行技術(shù)變革計(jì)算資源的形態(tài)，為企業(yè)的軟件架構(gòu)設(shè)計(jì)和應(yīng)用服務(wù)部署引入創(chuàng)新的技術(shù)設(shè)計(jì)思路。本專題將為大家介紹 Serverless 技術(shù)的發(fā)展現(xiàn)狀，以及其在生產(chǎn)環(huán)境中的落地實(shí)踐。

Benjamin Huo，QingCloud

議題：用云原生無服務(wù)器技術(shù)構(gòu)建現(xiàn)代 FaaS（功能即服務(wù)）平臺(tái) | Build a modern FaaS platform with Cloud Native Serverless technologies - Benjamin Huo & Wanjun Lei, QingCloud

時(shí)間：12 月 10 日，13:15-13:50

簡(jiǎn)介：作為無服務(wù)器的核心，F(xiàn)aaS（功能即服務(wù)）越來越受到人們的關(guān)注。新興的云原生無服務(wù)器技術(shù)可以通過用更強(qiáng)大的云原生替代方案替換 FaaS（功能即服務(wù)）平臺(tái)的關(guān)鍵組件，從而構(gòu)建一個(gè)強(qiáng)大的現(xiàn)代 FaaS（功能即服務(wù)）平臺(tái)。在本次討論中，OpenFunction 的維護(hù)人員將討論：- 構(gòu)成 FaaS 平臺(tái)的關(guān)鍵組成部分，包括功能框架、功能構(gòu)建、功能服務(wù)以及功能事件管理。- 新興云原生無服務(wù)器技術(shù)在 FaaS 各個(gè)關(guān)鍵領(lǐng)域中的優(yōu)勢(shì)，包括 Knative 服務(wù)、云原生構(gòu)建包、Shipwright、Tekton、KEDA 和 Dapr。- 如何以 OpenFunction 為例，利用這些云原生技術(shù)構(gòu)建強(qiáng)大的現(xiàn)代 FaaS 平臺(tái)。- 事件管理對(duì) FaaS 很重要的原因。- 既然已經(jīng)有了 Knative eventing 和 Argo Events，為什么 OpenFunction 還要?jiǎng)?chuàng)建自己的事件管理系統(tǒng)“OpenFunction Events”?

Zhao Qingjie，Alibaba

議題：實(shí)現(xiàn) Faas + Dapr + K8S 技術(shù)融合，構(gòu)建全新的阿里巴巴云無服務(wù)器研發(fā)系統(tǒng) | Achieving Faas + Dapr + K8S technology integration, and build a new Alibaba Cloud Serverless R&D system - Zhao Qingjie, Alibaba

時(shí)間：12 月 10 日，14:05-14:40

簡(jiǎn)介：隨著云原生生態(tài)系統(tǒng)的不斷發(fā)展，Kubernetes 已經(jīng)成為了一種云操作系統(tǒng)。與此同時(shí)，無服務(wù)器是云計(jì)算下一個(gè)十年的發(fā)展主題這種聲音越來越多，那么 Kubernetes 將如何更好地支持這種無服務(wù)器場(chǎng)景呢？如何使用 Kubernetes 生態(tài)系統(tǒng)更好地整合二者？盡管諸如 Kubernetes 原生和 Fission 一類基于 Kubernetes 的無服務(wù)器解決方案已經(jīng)在行業(yè)內(nèi)出現(xiàn)，但是其仍無法突破零還原和高密度 + 高頻率創(chuàng)建等技術(shù)瓶頸。本次討論主要介紹如何在阿里巴巴內(nèi)部實(shí)現(xiàn)技術(shù)突破，以及如何實(shí)現(xiàn)現(xiàn)有應(yīng)用的大規(guī)模遷移：

FaaS 在 Kubernetes 上的瓶頸。

如何突破節(jié)點(diǎn)瓶頸，實(shí)現(xiàn)單節(jié)點(diǎn)上 1200 個(gè)實(shí)例的高密度部署。

如何打破性能瓶頸，實(shí)現(xiàn) 1w+/5s 的高頻創(chuàng)建和刪除。

如何重復(fù)使用 Kubernetes 的生態(tài)能力，擴(kuò)展 FaaS 的邊界。

如何快速大規(guī)模遷移現(xiàn)有應(yīng)用的無服務(wù)器形式？

服務(wù)網(wǎng)格?| Service Mesh?????????????????????????????????????????

服務(wù)網(wǎng)格（Service Mesh）被很多人認(rèn)為是云原生時(shí)代繼 Kubernetes 之后的下一件“大事”，開源軟件創(chuàng)業(yè)公司 Buoyant 于 2016 年推出針對(duì)微服務(wù)架構(gòu)服務(wù)間通訊的解決方案 Linkerd，并首次提出了 Service Mesh 的概念。Service Mesh 的定位非常明確，就是用來處理服務(wù)與服務(wù)之間的通訊的云原生基礎(chǔ)設(shè)施。 經(jīng)過這些年的發(fā)展，Service Mesh 的成熟度如何了呢？

Xu Liu，Tencent

議題：Envoy 網(wǎng)格加速從 iptables 到完全 BPF | Envoy Mesh Acceleration: From Iptables to Fully BPF - Xiyao Zhang & Xu Liu, Tencent

時(shí)間：12 月 9 日，13:15-13:50

簡(jiǎn)介：eBPF sockmap 已經(jīng)成為一種為服務(wù)網(wǎng)格加速 Envoy 和容器之間本地進(jìn)程通信的理想方法。然而，這一方法依賴于 iptables 來實(shí)現(xiàn)透明的流量劫持。這已經(jīng)成為了系統(tǒng)性能的主要瓶頸。本次討論將從針對(duì)當(dāng)前解決方案、來自社區(qū)的 Cilium 以及我們?nèi)ツ暝?KubeCon China 中引入的輕量級(jí)方法開始進(jìn)行詳細(xì)調(diào)查。我們將解釋 iptables 重定向如何影響入站和出站流量上的 sockmap 匹配結(jié)果。然后我們將展示我們的第一個(gè)類決方案，此類方案根本不使用 iptables。此類解決方案：1. 通過掛鉤綁定調(diào)用，使用 eBPF 定向入站流量到 envoy。2. 使用 eBPF 執(zhí)行透明出站流量重定向。3. 為 Daemonset 部署和維護(hù)提供集成的控制面，并通過注釋和配置地圖進(jìn)行完全控制。

議題：在線視頻將彈性從 SC 熔斷器升級(jí)到服務(wù)網(wǎng)格 | Online Video upgrades resilience from SC Circuit Breaker to Service Mesh - Xu Shiyu, RR Video & Zhang Chaomeng, Huawei

時(shí)間：12 月 9 日，14:05-14:40

簡(jiǎn)介：作為中國領(lǐng)先的在線視頻共享平臺(tái)，人人視頻業(yè)務(wù)的快速發(fā)展給其 IT 基礎(chǔ)設(shè)施帶來了巨大挑戰(zhàn)。日益增長(zhǎng)的復(fù)雜性、容量和彈性要求給當(dāng)前基于 Spring Cloud 熔斷器的微服務(wù)帶來了新的問題。在此演示中，Chaomeng 和 Shiyu 將重點(diǎn)介紹大規(guī)模生產(chǎn)環(huán)境中的服務(wù)網(wǎng)格彈性實(shí)踐，包括不健康實(shí)例的透明自動(dòng)隔離、自動(dòng)恢復(fù)和自我修復(fù)、連接池管理、重連服務(wù)器、精細(xì)增進(jìn)速率限制和分布式跟蹤、延遲指標(biāo)。通過分析熔斷器模式和比較 Spring Cloud 熔斷器和服務(wù)網(wǎng)格在各自生產(chǎn)實(shí)踐中不同的實(shí)現(xiàn)方式，結(jié)果表明優(yōu)化不只是改善了系統(tǒng)的可靠性和可用性，還使得開發(fā)和操作工作更簡(jiǎn)單便捷。

議題：解決服務(wù)網(wǎng)格應(yīng)用者的困境 | Solving the Service Mesh Adopter’s Dilemma - Anita Ihuman, Layer5

時(shí)間：12 月 10 日，11:20-11:55

簡(jiǎn)介：我該使用哪種服務(wù)網(wǎng)格，如何開始？有哪些不同的服務(wù)網(wǎng)格，它們的對(duì)比情況如何？了解不同服務(wù)網(wǎng)格的功能性，并直觀地操作網(wǎng)格配置。本次閃電式演講介紹了一種開源多服務(wù)網(wǎng)格管理平面，Meshery，其提供（五種并且未來還會(huì)持續(xù)增長(zhǎng)）不同的服務(wù)網(wǎng)格，還介紹了其示例應(yīng)用程序，并對(duì)服務(wù)網(wǎng)格部署的性能進(jìn)行基準(zhǔn)測(cè)試。Meshery 促使對(duì) Istio 的各種配置場(chǎng)景進(jìn)行基準(zhǔn)測(cè)試，比較網(wǎng)格內(nèi)外以及不同網(wǎng)格之間的服務(wù)（應(yīng)用程序）的性能。其根據(jù)部署最佳實(shí)踐檢查網(wǎng)格和服務(wù)配置。部分服務(wù)網(wǎng)格項(xiàng)目使用 Meshery 作為每個(gè)版本的性能基準(zhǔn)工具。

運(yùn)行時(shí)?| Runtimes

容器運(yùn)行時(shí)，是執(zhí)行集裝箱化（或“約束”）的應(yīng)用程序。運(yùn)行時(shí)將在容器中啟動(dòng)應(yīng)用程序，并為其提供所需的資源。它以標(biāo)準(zhǔn)化方式在所有環(huán)境中啟動(dòng)應(yīng)用程序，并設(shè)置安全邊界以及容器的資源限制。沒有它，該應(yīng)用程序可能會(huì)根據(jù)需要消耗資源，從而有可能占用其他應(yīng)用程序的資源。當(dāng) Kubernetes 的場(chǎng)景邊界被不斷拓展時(shí)，相應(yīng)的容器運(yùn)行時(shí)又會(huì)如何發(fā)展？

Siyu Wang，Alibaba

議題：在 OpenKruise 中擴(kuò)展容器運(yùn)行時(shí)的操作 | Extend the operations for container runtime in OpenKruise - Siyu Wang, Alibaba

時(shí)間：12 月 10 日，13:15-13:50

簡(jiǎn)介：通常情況下，人們只能使用普通舊數(shù)據(jù)作為 Kubernetes 中最小的操作單元。他們可以創(chuàng)建一個(gè)普通舊數(shù)據(jù)，但不能控制普通舊數(shù)據(jù)中的容器，也不能通過 Kubernetes 應(yīng)用程序接口在某些節(jié)點(diǎn)上提取圖像。這是因?yàn)?Kubernetes 沒有提供操作運(yùn)行時(shí)的應(yīng)用程序接口，比如 Containerd 或 Docker。據(jù)我所知，一些公司在他們的集群中入侵了 Kubelet 的代碼，以便他們可以對(duì)容器做更多的事情。然而，為運(yùn)行時(shí)擴(kuò)展操作確實(shí)是一種錯(cuò)誤的方法，因?yàn)樗焕陂_源和社區(qū)的合作。現(xiàn)在，云原生計(jì)算基金會(huì)沙箱項(xiàng)目之一 OpenKruise 提供了高級(jí)功能，可以在每個(gè)原始 Kubernetes 集群中操作容器運(yùn)行時(shí)。它支持通過 CRD 進(jìn)行大規(guī)模圖像預(yù)下載和容器重啟，因此用戶只需應(yīng)用 CR 另一種標(biāo)記語言即可完成這些工作。在本次演講中，我們將介紹 OpenKruise 中功能的用法，以及它如何與 Kubelet 和 CRI 合作。

Pengfei Jiang，Huawei

議題：KubeEdge 驅(qū)動(dòng)的下一代云原生運(yùn)行時(shí)邊緣設(shè)備 | KubeEdge Powered Edge-Devices With Next Generation Cloud Native Runtime - Pengfei Jiang, Huawei

時(shí)間：12 月 10 日，14:05-14:40

簡(jiǎn)介：隨著云本地邊緣計(jì)算的實(shí)現(xiàn)，越來越多的邊緣設(shè)備需要與云協(xié)作。此外，隨著各種專業(yè)芯片、硬件加速卡和微機(jī)器學(xué)習(xí)技術(shù)的發(fā)展，許多通用資源較低的專用設(shè)備也需要邊緣云協(xié)同。因此，輕量級(jí)容器沙箱技術(shù)需要滿足低服務(wù)開銷、快速啟動(dòng)和服務(wù)隔離的要求。為了解決邊緣設(shè)備的多體系結(jié)構(gòu)系統(tǒng)遷移問題，實(shí)現(xiàn)統(tǒng)一的應(yīng)用運(yùn)行時(shí)，降低開發(fā)和維護(hù)成本，需要一種統(tǒng)一的跨體系結(jié)構(gòu)運(yùn)行時(shí)技術(shù)。

運(yùn)營?| Operations???????????????????????????????????

大規(guī)模集群的管理是云原生時(shí)代的運(yùn)維工作者需要面臨的巨大挑戰(zhàn)。本專題將與大家共同探討在管理 Kubernetes 集群的過程中可能遇到的問題和解決方案。

Chaofan Wang，Tencent

Cong Tang，Tencent

議題：如何有效管理數(shù)以萬計(jì)的 etcd 集群？| How to Efficiently Manage Tens of Thousands of etcd Clusters? - Cong Tang & Chaofan Wang, Tencent

時(shí)間：12 月 9 日，11:20-11:55

簡(jiǎn)介：在管理 k8s 群集的過程中，您可能會(huì)遇到許多 etcd 管理和穩(wěn)定性問題。例如，如何通過可視化平臺(tái)管理大量 etcd 集群？如何自動(dòng)發(fā)現(xiàn) etcd 集群的潛在危害，及時(shí)報(bào)警，甚至實(shí)現(xiàn)自愈？如何順利地將 k8s etcd 遷移到無停機(jī)時(shí)間的高性能 etcd 群集？騰訊是一家大型互聯(lián)網(wǎng)公司和云服務(wù)提供商。騰訊 Kubernetes 引擎擁有豐富的大規(guī)模 k8s 集群管理經(jīng)驗(yàn)，在騰訊云上管理數(shù)萬個(gè) k8s 集群。騰訊 Kubernetes 引擎已經(jīng)實(shí)現(xiàn)了開源的可視化 etcd 管理平臺(tái) kstone，提供 etcd 集群注冊(cè)和管理、檢查、優(yōu)化建議、備份、遷移、數(shù)據(jù)可視化等?；?kstone 項(xiàng)目，騰訊 Kubernetes 引擎有效地管理了數(shù)萬個(gè) etcd 集群，這大大降低了運(yùn)營和維護(hù)成本。

議題：阿里巴巴如何在用戶面前發(fā)現(xiàn)和定位 k8s 集群?jiǎn)栴} | How We Discover and Locate k8s Cluster Problems Before Users at Alibaba - Peng Nanguang, Alibaba

時(shí)間：12 月 9 日，12:10-12:45

簡(jiǎn)介：快速發(fā)現(xiàn)和定位問題的能力是快速恢復(fù)系統(tǒng)的基石。只有首先快速發(fā)現(xiàn)和定位問題，我們才能討論如何解決問題并最大限度地減少用戶損失。那么，在復(fù)雜的大規(guī)模場(chǎng)景中，我們?nèi)绾卧谟脩裘媲鞍l(fā)現(xiàn)和定位問題呢？我將介紹一些我們?cè)诠芾泶笮?K8S 集群過程中快速發(fā)現(xiàn)和定位問題的經(jīng)驗(yàn)和實(shí)踐——我們?nèi)绾瓮ㄟ^創(chuàng)建通用鏈接檢測(cè) + 定向檢測(cè)工具 KubeProbe 來解決我們遇到的問題，以應(yīng)對(duì)大規(guī)模集群的穩(wěn)定性挑戰(zhàn)。鏈接檢測(cè)：模擬廣義用戶行為，檢測(cè)鏈接和進(jìn)程是否異常：檢查集群的異常指標(biāo)，找出未來系統(tǒng)增強(qiáng)中存在或可能存在的風(fēng)險(xiǎn)點(diǎn)：?jiǎn)栴}發(fā)現(xiàn)的效率和速度、問題發(fā)現(xiàn)后的根本原因分析，以及聊天操作。

Benjamin Wang，VMware

Wenli Wei，VMware

議題：Kubernetes 中 Windows 工作負(fù)載管理的最佳實(shí)踐 | Best Practice on Windows Workload Management In Kubernetes - Benjamin Wang & Wenli Wei, VMware

時(shí)間：12 月 10 日，14:05-14:40

簡(jiǎn)介：隨著 Windows 容器的成熟，大部分 Windows 應(yīng)用程序和服務(wù)正在遷移到 Kubernetes。即使擁有 Linux 工作負(fù)載管理的成功經(jīng)驗(yàn)，大規(guī)模管理 Windows 工作負(fù)載也是一項(xiàng)挑戰(zhàn)。您知道 Windows 工作負(fù)載的暫存空間嗎？您是否曾經(jīng)因過度配置的暫存空間而導(dǎo)致節(jié)點(diǎn)崩潰？我們?nèi)绾伪苊夤铝⒋疟P？它怎么可能在滾動(dòng)更新時(shí)陷入困境？如何優(yōu)雅地關(guān)閉守護(hù)程序？組托管服務(wù)帳戶 (GMSA) 作為在 Windows 上運(yùn)行任務(wù)和應(yīng)用程序的更安全的方式，您知道組托管服務(wù)帳戶是如何集成到 Windows 群集中的嗎？你還在糾結(jié)于 Kubernetes 上的組托管服務(wù)帳戶與動(dòng)態(tài)目錄的集成嗎？

CI/CD

CI/CD 是一種通過在應(yīng)用開發(fā)階段引入自動(dòng)化來頻繁向客戶交付應(yīng)用的開發(fā)方法，其核心概念是持續(xù)集成、持續(xù)交付和持續(xù)部署。在云原生時(shí)代，CI/CD 如何更好地落地？本專題將帶你走進(jìn)云原生時(shí)代的 CI/CD 系統(tǒng)。

Jinming Yue，ByteDance

議題：基于 Tekton 構(gòu)建大規(guī)模云原生 CI/CD 系統(tǒng) | Build a Large Scale Cloud Native CI/CD System Based on Tekton - Jinming Yue & Deyuan Deng, ByteDance

時(shí)間：12 月 10 日，11:20-11:55

簡(jiǎn)介：隨著基于 Kubernetes 的生態(tài)系統(tǒng)的廣泛采用，社區(qū)和企業(yè)對(duì)微服務(wù)架構(gòu)有著越來越大的興趣。伴隨著這一趨勢(shì)，需要云原生的 CI/CD 系統(tǒng)來支持微服務(wù)應(yīng)用的快速迭代開發(fā)周期。Tekton 是基于 Kubernetes 的開源云原生 CI/CD 項(xiàng)目；但是，其主要設(shè)計(jì)用于單集群環(huán)境，不能解決跨不同區(qū)域在多個(gè)集群上同時(shí)運(yùn)行多個(gè)線路的挑戰(zhàn)。在本次討論中，我們將介紹一種構(gòu)建于 Tekton 之上的大規(guī)模云原生 CI/CD 系統(tǒng)，用于解決上述問題。該系統(tǒng)為字節(jié)跳動(dòng)數(shù)以千計(jì)的應(yīng)用程序交付提供動(dòng)力。我們將分享設(shè)計(jì)該系統(tǒng)時(shí)的實(shí)際經(jīng)驗(yàn)和需要注意的陷阱，以及我們?nèi)绾谓鉀Q多區(qū)域部署帶來的性能和安全問題。

Jenny Chen，Qunar

Sheng Zou，Qunar

議題：去哪兒網(wǎng)規(guī)模下 Kubernetes 多集群和 Canary 的部署 | Kubernetes Multi-cluster and Canary Deployment at the Scale of Qunar - Sheng Zou & Jenny Chen, Qunar

時(shí)間：12 月 10 日，12:10-12:45

簡(jiǎn)介：去哪兒網(wǎng)是中國領(lǐng)先的在線旅游平臺(tái)，成立于 2005 年 5 月，總部位于北京。去哪兒網(wǎng)基礎(chǔ)設(shè)施團(tuán)隊(duì)在 2020 年底開始研究和應(yīng)用 k8s，其計(jì)劃在 2021 年底前將在生產(chǎn)中將所有應(yīng)用程序遷移到 Kubernetes 中。隨著云原生時(shí)代的到來，學(xué)習(xí)和擁抱云原生不可避免，因?yàn)槠淇梢允箻I(yè)務(wù)運(yùn)營更加敏捷。容器化是將應(yīng)用轉(zhuǎn)移到 Kubernetes 之前的第一步。如何將數(shù)以千計(jì)的應(yīng)用程序高效、順暢地從基于內(nèi)核的虛擬機(jī) (KVM) 遷移到容器已成為去哪兒網(wǎng)基礎(chǔ)設(shè)施團(tuán)隊(duì)面臨的一個(gè)巨大挑戰(zhàn)。在此次討論中，去哪兒網(wǎng)基礎(chǔ)設(shè)施團(tuán)隊(duì)將討論：- 如何將 CI/CD 模式從 KVM 發(fā)展到云原生時(shí)代——如何運(yùn)用多集群和基于批量的 Canary 部署幫助應(yīng)用程序、sdk 順利進(jìn)行升級(jí)——從 CI/CD 演化路徑中吸取的教訓(xùn)。

網(wǎng)絡(luò)?| Networking

與云原生技術(shù)帶來的高效與便利共生的，是網(wǎng)絡(luò)技術(shù)的挑戰(zhàn)。如何在多云跨集群、云邊端協(xié)同等復(fù)雜場(chǎng)景下構(gòu)建穩(wěn)定、安全、可靠的網(wǎng)絡(luò)解決方案？敬請(qǐng)關(guān)注本專題中由來自各大廠商的資深云原生技術(shù)專家?guī)淼木示W(wǎng)絡(luò)技術(shù)分享。

Hongjun Ni，Intel

議題：支持零信任服務(wù)網(wǎng)絡(luò)的零信任網(wǎng)絡(luò)整體解決方案 | Zero Trust Network Turnkey Solution to Support Zero Trust Service Mesh - Hongjun Ni & Pan Zhang, Intel

時(shí)間：12 月 9 日，11:20-11:55

簡(jiǎn)介：隨著越來越多的員工在遠(yuǎn)程工作，大多數(shù)數(shù)據(jù)/用戶/設(shè)備/應(yīng)用程序都在傳統(tǒng)企業(yè)范圍之外移動(dòng)。成功的數(shù)字轉(zhuǎn)型需要零信任安全模型。本演示將介紹一種具有高性能和可擴(kuò)展性的零信任網(wǎng)絡(luò)整體解決方案。此解決方案包含 VPP 上的安全網(wǎng)關(guān)和 DPDK 上的負(fù)載平衡器，支持零信任安全模型?？捎糜?K8s 入口/出口網(wǎng)關(guān)和邊緣云網(wǎng)關(guān)，支持零信任云服務(wù)網(wǎng)格。本主題將涵蓋以下要點(diǎn)：

1）介紹零信任網(wǎng)絡(luò)整體解決方案的總體架構(gòu)。

2）在 VPP 和 WireGuard 上實(shí)現(xiàn)零信任安全網(wǎng)關(guān)。

3）在 DPDK 和 WireGuard 上實(shí)現(xiàn)零信任云網(wǎng)關(guān)。

4）使用 IPsec MB 庫和 AVX512 加速基于 VPP 的 WireGuard 協(xié)議。5）實(shí)現(xiàn)基于 DPDK 的 WireGuard 協(xié)議，具有高性能和可擴(kuò)展性。

6）利用 SGX 構(gòu)建用于機(jī)密管理的 T 形三通。

Yuning Xie， Alibaba

議題：最佳實(shí)踐：Kubernetes 集群中 DNS 故障的可觀測(cè)性與根因診斷 | Best Practice: DNS Failure Observability and Diagnosis in Kubernetes - Yuning Xie, Alibaba

時(shí)間：12 月 10 日，11:20-11:55

簡(jiǎn)介：在阿里云數(shù)萬個(gè) Kubernetes 集群中，DNS 域名解析故障是最常見的問題之一。DNS 解析故障的現(xiàn)象也千奇百怪，有些是間歇性的，有些是持續(xù)性的，有些影響了所有類型的域名查詢，有些只影響了小部分。其根因也不盡相同，大部分是容器網(wǎng)絡(luò)問題，有時(shí)候是配置錯(cuò)誤。Yuning Xie 將介紹在 Kubernetes 中 DNS 解析故障的可觀測(cè)性與根因診斷，本主題將包括以下內(nèi)容：

1. 介紹 Kubernetes 中常見的 DNS 解析故障場(chǎng)景

2.介紹 CoreDNS 內(nèi)置的可觀測(cè)性插件，例如 log/errors/trace/dump/metrics

3. 如何通過 dnstap 協(xié)議診斷 CoreDNS 異常，以替代 tcpdump 等傳統(tǒng)高開銷的方法

4. 如何基于 BPF 完成客戶端側(cè) DNS 異常的根因診斷

議題：用 Kube-OVN 創(chuàng)建一個(gè)跨 Kubernetes 的統(tǒng)一網(wǎng)絡(luò)平面 | Creating a Unified Network Plane across Kubernetes with Kube-OVN - Cheng Chen, PingCAP

時(shí)間：12 月 10 日，12:10-12:45

簡(jiǎn)介：Kubernetes 的網(wǎng)絡(luò)組件一直是運(yùn)營人員非常重要的一部分。Kube OVN 作為一個(gè)新的網(wǎng)絡(luò)組件加入云原生計(jì)算基金會(huì)組織，這豐富了 Kubernetes 網(wǎng)絡(luò)組件生態(tài)系統(tǒng)。Kube-OVN 具有許多特性，其中集成多個(gè) Kubernetes 網(wǎng)絡(luò)以開放和創(chuàng)建一個(gè)共同的網(wǎng)絡(luò)平面的特性是其中最吸引人的特性之一。通過集成多個(gè) Kubernetes 網(wǎng)絡(luò)，并允許應(yīng)用程序在多個(gè) Kubernetes 集群上運(yùn)行而無需感知?？梢蕴岣吖?jié)點(diǎn)的使用效率；降低應(yīng)用程序和體系結(jié)構(gòu)的復(fù)雜性；更重要的是，支持?jǐn)?shù)據(jù)中心級(jí)別的災(zāi)難恢復(fù)。本次演講將介紹如何使用 Kube-OVN 構(gòu)建一個(gè)跨 Kubernetes 網(wǎng)絡(luò)平面。它還將通過在跨 Kubernetes 網(wǎng)絡(luò)平面上部署 TiDB 來解釋類似部署場(chǎng)景的重要性和概念。

Wang Jiezhang，Huawei

議題：邊緣計(jì)算場(chǎng)景下 Service Mesh 的延伸和擴(kuò)展 | Extension and expansion of Service Mesh in edge computing scenarios - Wang Jiezhang, Huawei

時(shí)間：12 月 10 日，13:15-13:50

簡(jiǎn)介：EdgeMesh 是 KubeEdge 的一部分，為邊緣場(chǎng)景中服務(wù)之間的交互通信提供了一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)解決方案。KubeEdge 基于 Kubernetes 構(gòu)建，將云本地容器化應(yīng)用程序編排功能擴(kuò)展到邊緣。然而，在邊緣計(jì)算機(jī)場(chǎng)景下，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更加復(fù)雜。不同區(qū)域中的邊緣節(jié)點(diǎn)通常不相互連接，應(yīng)用程序之間的流量交互通信是業(yè)務(wù)的主要需求。對(duì)于這個(gè)場(chǎng)景，EdgeMesh 提供了一個(gè)解決方案。作為 KubeEdge 群集上數(shù)據(jù)面板的組件，EdgeMesh 為 KubeEdge 群集上運(yùn)行的應(yīng)用程序提供樣本容量（例如，服務(wù)發(fā)現(xiàn)、流量代理等），從而屏蔽邊緣場(chǎng)景的復(fù)雜網(wǎng)絡(luò)拓?fù)洹?/span>

議題：異構(gòu)多集群全網(wǎng)格通信實(shí)踐 | Heterogeneous multi-cluster full mesh communication practice - Li Yang, Transwarp; Liu Wenfeng, VMware

時(shí)間：12 月 10 日，14:05-14:40

簡(jiǎn)介：許多大數(shù)據(jù)業(yè)務(wù)都在 Kubernetes 集群上運(yùn)行。為了使運(yùn)行在不同 Kubernetes 集群上的大數(shù)據(jù)業(yè)務(wù)能夠高效地訪問彼此的數(shù)據(jù)，需要一種新的方式在異構(gòu)多 Kubernetes 集群之間建立高性能、簡(jiǎn)單的網(wǎng)絡(luò)通信。在第二層網(wǎng)絡(luò)中，我們選擇主機(jī)路由進(jìn)行通信，以保證網(wǎng)絡(luò)性能。主流容器網(wǎng)絡(luò)接口 (CNI) 支持此功能。在第三層網(wǎng)絡(luò)中，我們選擇主流容器網(wǎng)絡(luò)接口支持的 vxlan 隧道技術(shù)連接網(wǎng)絡(luò)。對(duì)于異構(gòu)容器網(wǎng)絡(luò)接口，在第二層網(wǎng)絡(luò)中，它們可以直接通信。在第三層網(wǎng)絡(luò)中，它們的 VNI 可能不同，因此無法在集群之間創(chuàng)建 vxlan 隧道，因此至少可以通過編程擴(kuò)展一個(gè)容器網(wǎng)絡(luò)接口以適應(yīng)另一個(gè)容器網(wǎng)絡(luò)接口，確保使用相同的 VNI 在兩個(gè)容器網(wǎng)絡(luò)接口之間建立 vxlan 隧道，我們選擇 antrea 作為核心容器網(wǎng)絡(luò)接口以支持可配置的 VNI。

社區(qū)?| Community

對(duì)于開源軟件來說，社區(qū)的活力是項(xiàng)目前進(jìn)的動(dòng)力和發(fā)展的源泉。如何從一個(gè)開源愛好者變成開源貢獻(xiàn)者，再逐步進(jìn)入社區(qū)，加入開源項(xiàng)目的維護(hù)與管理之中？本專題將與各位分享開源社區(qū)的點(diǎn)點(diǎn)滴滴。

Guo Xudong, JiHu GitLab

議題：如何參與云原生計(jì)算基金會(huì) (CNCF) 開源項(xiàng)目并成為維護(hù)者 | How to Participate in CNCF Open Source Projects and Become a Maintainer - Guo Xudong, GitLab

時(shí)間：12 月 9 日，13:15-13:50

簡(jiǎn)介：如何參與開源項(xiàng)目？如果我不知道如何編寫代碼，我能參與開源項(xiàng)目嗎？如何從一個(gè)普通的貢獻(xiàn)者一步一步地成為維護(hù)者？這次演講可能會(huì)幫助你找到答案。

Kubernetes 企業(yè)最終用戶可以免費(fèi)申請(qǐng)大會(huì)門票，獲得全程免費(fèi)參會(huì)資格，僅限 500 個(gè)名額。

另外，符合多樣化計(jì)劃的高校大學(xué)生、女性開發(fā)者、開源愛好者、開源社區(qū)領(lǐng)袖、開源社區(qū)創(chuàng)業(yè)者、新興技術(shù)社區(qū)共建者也可以免費(fèi)申請(qǐng)大會(huì)門票，共享云原生開源技術(shù)盛宴。

KubeCon + CloudNativeCon + Open Source Summit China 2021 由云原生計(jì)算基金會(huì) CNCF 主辦。本屆大會(huì)的議程安排已全面上線，報(bào)名通道限時(shí)開放。更多詳情請(qǐng)查看大會(huì)官網(wǎng)。