• 颠覆式的、破坏式的创新正在发生——云计算的格局在改变

CNCF 执行董事 Dan Kohn 首先带来“ A Community of Builders  ”的主题演讲。他提到，今天颠覆式的、破坏式的创新正在发生，云计算的格局正在发生前所未有的跨越式改变。云原生今天拥有无比强大的生态，数百家厂商和技术社区共同构建了无比强大的云原生生态。从管理项目上看，从最初的第一个由 Google 捐赠给 CNCF 的 Kubenetes 至今，短短 2 年时间 CNCF 已经管理包括 Kubernetes 在内的14个项目。

如今，“ Kubernetes 就是云计算领域的 Linux ”，Linux基金会主席 Jim Zemlin 如此评价。没错，从开源社区活力度看， Kubernetes 代码贡献量位列全球开源社区第 9 ，贡献者数量位列全球第 2 。另一方面， Google 搜索指数也是全球技术发展热度的重要衡量指标之一，在过去的一年多之间，Kubernetes 在主要开源技术的 Google 指数上增长了近 5 倍，并且呈现持续快速增长状态。

本届 KubeCon+CloudNativeCon 四千余人参会可谓再创新高，相比上一届的柏林会议参会人数增长近三倍，几乎是前四届大会参会人数的总和，这得益于目前来自 147 个国家的 16000 余名会员。此外，用户的支持和普及程度无疑是衡量一项技术成熟程度的重要标准。CNCF 所管理的项目不仅为广大技术人员广泛使用和支持，在大会 keynote 中展示的用户委员会目前已经有包括29家公司，包括 ebay、twitter、bloomberg、纽约时报等诸多用户广泛采用和支持。

大会同时宣布了 42 家通过 Kubernetes 认证的服务提供商，除了 Google Cloud、IBM 、 VMware 等美国企业外，包括 阿里云、EasyStack 、腾讯云等中国企业也通过了认证。

会员生态非常繁荣，新晋 3 个黄金会员百度、JFrog 、 Salesforce ；今年新晋白金会员：阿里云， AWS ， Dell ，微软， Oracle ， Pivotal ，SAP ， VMWare 。

最后 Dan 宣布，2018年11月 KubeCon+CloudNativeCon 将在中国上海举办，这无疑将进一步加速中国在 Kubernetes 和云原生领域相关技术创新和实践落地。

•多个正式版本发布—— CNCF 项目更新

微软 Azure 高级软件工程师 Michelle Noorali 为大家分享 “ CNCF Projects Updates ” ，介绍 CNCF 基金会托管的所有14个项目的最新进展，以下是重点更新：

• Kubernetes 1.9 版本即将发布，将会带来多项重大更新，如Workloads API 升级为Stable 版本（包括DaemonSet、Deployment、ReplicaSet 和StatefulSet）等； 

  
  

• 服务发现项目 CoreDNS 1.0 正式 Release ，在 Kubernetes 1.9 中将可以代替 Kube-DNS 组件； 

  
  

• 千呼万唤始出来的容器运行时 Containerd 1.0.0 版本正式发布，支持OCI 和 Docker 镜像标准，通过 Cri-containerd 与 Kubernetes 进行集成； 

  
  

• 容器监控项目 Prometheus 2.0 带来了性能显著提升，并采用了新的存储引擎； 

  
  

• 日志采集项目 Fluentd 发布v1.0，带来了包括多进程工作器、Windows 支持增强在内的多项重要更新，另外，社区介绍了新的日志采集项目FluentBit，主要特点是轻量级、插件式架构等； 

  
  

• 分布式 API 追踪项目 OpenTracing ，对多种主流编程语言 API 进行了更新，并且与 Envoy 、 Istio 、 Linkerd 等其他 CNCF 项目进行了集成；

  
  

• 分布式追踪系统 Jaeger 对 UI 性能和可用性进行了改进，引入了新的 C++ 客户端库，并且与 Kubernetes 、Prometheus 和 Envoy 等其他CNCF 项目进行了集成； 

  
  

• Service Mesh 鼻祖 Linkerd 推出了新的项目 Conduit ，专门针对Kubernetes 环境，超轻量级而且速度快，目前刚发布 v0.1 版本； 

  
  

• RPC 框架 gPRC 增强了客户端和服务端以及不同代理之间的连接性，并且提升了多种语言下的性能，在 RoadMap 中加入了对 JavaScript 、 Dart 、 Swift  和 NodeJS 的支持；

  
  

• 安全类项目 TUF 和 Notary 均对适用场景和安全保障能力进行了增强。

• 兼顾安全和敏捷——Kata发布

Intel 软件服务与开源副总裁 Imad Sousou 带来 OpenStack 基金会的 Kata Containers 发布。

在开源云计算技术蓬勃发展的几年中， OpenStack 、Kubernetes 、 Container 无疑成为了改变云计算格局的三项关键技术，但是这三者之间在技术上仍然存在一个空白：容器运行时强安全隔离的同时保持精简尺寸以及轻量级。这个空白阻碍了用户从中获取更大价值。为了解决这一问题，OpenStack基金会在大会期间发布一项新的开源项目， Kata Containers 。

Kata 可以使用户同时拥有虚拟机的安全和容器技术的迅速和易管理性。项目可以屏蔽硬件差异并且和 OCI speciaification 和 Kubernetes 容器运行时标准兼容，在支持标准镜像格式的同时具有强隔离、轻量级以及快速启动能力，更重要的是 Kata 项目的设计初衷强调了能够无缝、便捷的与 OpenStack 和 Kubernetes 集成的能力，无疑 Kata 项目的发起为 OpenStack 、Kubernetes 和 Container 更好的融合提供了有力的支撑，并为用户从中收益铺平了道路。

Kata Container 项目由 OpenStack 基金会发起，基于 Intel Clear Containers  技术、Hyper.sh runv 技术，Google、Dell/EMC、Red Hat、NetApp，SUSE、中国移动、华为、EasyStack、京东、腾讯等20余家中外厂商都将支持和贡献该项目。Kata Containers 社区将会关注吸引贡献者，包括 Kubernetes，Docker，OCI，CRI，QWMU，KVM，HyperV和OpenStack。

• 用文化驱动技术创新——Netflix经验分享

来自 Netflix 的工程总监 Dianne Marsh 用“ 文化影响技术（ The Culture Inpacts the Tech ）” 开始了她的演讲，每一项新的技术和新的工具软件的产生和引入都有其背后深刻的文化因素和驱动，“自由和责任( Freedom & Responsibility )”仿佛天平的两端互相制约维系平衡，也正是这一文化，推动和指导了很多新的技术和新的工具软件在 Netflix 的落地。

Netflix 鼓励员工在各自的领域自我做出相应的决策，提倡公开、广泛和谨慎的分享信息，避免不必要的规则。Spinner 也正是这一文化所孕育出来的有特色的持续交付工具。Spinner 是 Asgard （应用部署和云平台管理工具）和 Edge Center（Netflix API Server 部署形态）一路发展下来的必然产物，通过 Spinner 可以很好的实现应用的持续交付和对于不同基础架构（多云）的有效管理。截止到目前，Spinner 已经可以支持的多云管理包括 AWS ，Azure ， Google Cloud ， OpenStack ， K8s ，App Egine 等。从持续交付应用的能力来看，Spinner 已经不仅仅只是一个应用的持续交付工具，还可以覆盖到应用软件的持续集成过程。Netflix 的工程师通过 Spinner 决策什么时候去部署软件，以及软件部署的方式和策略，Spinner 是 Nexflix 企业内部文化的一个体现。

•积极拥抱—— AWS 战略投入云原生趋势

AWS 副总裁  Adrian Cockcroft 讲述了 AWS 如何看待和支持云原生应用。

CloudNative 的几大原则有：按使用量付费、自服务、全局分布式部署、跨zone  跨  region  高可用、极高的资源使用率、不可变代码部署。

为了更好拥抱和支持云原生技术，AWS  在今年加入了  CNCF  基金会，并且积极参与社区贡献。 AWS  在  CNCF  的主要代码贡献集中在 containerd 、 Kubernetes  和  CNI  3个大的部分，主要目的是让  Kubernetes  跟  AWS  的云基础设施如网络  VPC 、存储 EBS 、用户和安全  IAM  等进行深度融合，让 Kubernetes 更好运行于 AWS 之上。例如，用  AWS VPC 来实现 CNI 接口，可以让容器跟虚拟机在同一个  VPC  二层网络里，实现了容器跟虚拟机网络的统一管理和扁平化。

在刚结束的  re:Invent 2017 大会上， AWS  推出了两项新的容器服务：Fargate 和 Elastic Container Service for Kubernetes（AWS EKS），Fargate  让用户可以不用关注服务器或者容器集群，只需准备好应用的容器镜像，然后选择资源需求如 CPU 内存网络等，就可创建出容器应用；Fargate 当前支持 ECS，将在明年支持新的 EKS 集群；Fargate 类似于Azure Container Instance，屏蔽了管理容器集群或服务器的繁琐，让容器以类似于虚拟机的方式，成为云平台的一等公民。

AWS EKS  的推出其实是意料之中的必然，100% 原生  Kubernetes 、跟 AWS  已有的众多服云基础服务深度无缝融合；跟  EasyStack Kubernetes Service（EasyStack EKS） 首先提出并产品化的  OpenStack  与 Kubernetes  深度融合的思想高度一致。云原生少不了云的支持，Kubernetes 与 OpenStack/AWS  等私有、公有基础架构资源的融合已成主流方案。

现场专家评论：

开源与开放前所未有的凝聚业界共识， Cloud Native 与 K8S 构建软件基础设施生态，能在如此短的时间内聚合包括 Google、AWS、Azure 等诸多巨头与最具创新性的创业公司。能促成这一点来自于这个共识背后的力量能够轻松左右未来的云计算竞争格局，共识来自于用户对于下一代分布式技术、 Cloud Native 标准统一的渴求，任何单一力量在这种共识面前将显得脆弱与单薄。

AWS  在  KeyNote  上的发言有三个看点： 1、 Adrian Cockcroft ，在 Netflix 的成功经历说明，世界上使用 AWS 最厉害的不是 AWS  。2、AWS EKS的设计目标是与 AWS 深度融合，无论是在网络、权限还是各种各样的服务等层面，值得注意的是无论是 AWS 还是 Google Cloud 还是 Azure 在这一点上都会殊途同归， EasyStack 的 ESCloud 与 EasyStack EKS 深度融合的设计目标，让其成为业界最早提出并在产品上实现的公司 3、Fargate 服务的推出，说明 AWS 在服务设计上还是接地气的。

Intel 的 Keynote 发言的背后凸显出芯片巨头面对 K8S 和 Cloud Native 等技术趋势上的关注。过去十年中，Intel 最强大的两项武器：1是开源生态，2是VT-x，第一大家都很清楚，第二点少数人才能明白。Intel 的每一块芯片中用户不管用不用都需要付钱的一块电路就是 VT-x，这块电路基本奠定了过去十年公有云的基本形态和 Intel 的不可撼动市场地位， K8S 与 Container 技术的出现前所未有对此提出了挑战，而且只是一个附带的效果，跨平台的可移植性看起来变的前所未有的具有可行性，芯片巨头显然不会坐视不理，Kata 项目的发起是对这一挑战的捍卫。

Last but not least，CNCF 基金会的 Dan Kohn 的开篇演讲中最重要的一个信息，“软件基础设施”—— EasyStack 是这一理念的最早提出者，也是在产品中实现的践行者——揭示了 CNCF 生态接下来的走向。无论是集群管理、Container 还是 Serverless ，唯一的相同点是用户无需再聚焦于传统基础设施。K8S 直接运行于 BareMetal 将会是最短视的做法，最好的做法是能屏蔽硬件，轻松基于软件基础设施构建应用，同时打通多租户与权限，以及计算、网络和存储。因此，K8S与云深度融合，以及重新构建软件基础设施这两大最佳实践呼之欲出。

这次KubeCon大会实在精彩，内容太过丰富，信息量之大前所未有，这一盛会毫不夸张将会奠定未来几年云计算格局。

——EasyStack联合创始人兼CTO  刘国辉

（感谢EasyStack特约记者团从北美现场发回的报道）

双12福利预告：

12月12日，开源云中文社区将联合K8S技术社区、EasyStack为国内开源云计算技术爱好者们精彩送上“赴美大咖团国内首轮直播访谈”，为大家解读KubeCon 北美峰会最新最热议题内容！添加K8S技术社区小助手免费报名！

投稿邮箱：openstackcn@sina.cn