14位资深大咖,11 场技术演讲!龙蜥云原生专场精彩回顾来了
11 月 4 日,2022 云栖大会龙蜥云原生专场于杭州云栖小镇圆满结束。此次龙蜥云原生专场的主题是云原生技术在龙蜥社区的实践与未来,邀请了联通、移动、爱奇艺等 14 位资深专家与大家面对面聊云原生硬核技术,现场座无虚席,精彩不断。
(图/全体嘉宾合照)
首先,阿里云资深技术专家、龙蜥云原生 SIG 成员刘奖,蚂蚁集团高级技术专家、龙蜥云原生 SIG Maintainer 彭涛为现场嘉宾带来《龙蜥云原生社区发展 & kata 社区共建》主题分享。
(图/刘奖)
(图/彭涛)
彭涛则分享了龙蜥云原生社区与上游社区之间的关系,并以 Kata 社区为主要案例,龙蜥云原生作为链接上游 kata 与下游用户的桥梁,以产品化方式输出给用户使用,并将关键特性贡献到上游社区
爱奇艺基础架构研究员赵蔚分享了爱奇艺在离线业务混部的一些实践经历。从 OpenStack、Mesos 到 K8s,从经验数据到实时探测,爱奇艺总结出影响混部的几个关键因素并尝试解决。2022 年,爱奇艺开始引入龙蜥操作系统和 Koordinator 作为公司内部新一代混部架构的基石。Koordinator+K8s 的组合对于熟悉混部的平台团队非常友好;而龙蜥为业务运行质量提供了足够的保障。在降本增效的行业大背景下,爱奇艺将与社区持续共建。
统信软件研发主管、龙蜥容器优化 OS SIG Maintainer 王磊分享《基于ContainerOS应用的实践经验》主题演讲。ContainerOS 会加速云原生建设,提供更轻、更稳定、更便捷的云底座 OS。系统只保留了系统运行的软件包和容器运行依赖的软件包,使系统更轻更薄;系统关键目录采用只读权限,不再提供 yum 等软件包管理方式,所有应用都以容器镜像方式运行,使系统更稳定安全;在一个云原生的集群里以一个整体系统镜像为原子进行更新和升级,确保集群内每个节点的软件包版本都是一致固化的,使系统升级更简单。更多内容可以关注龙蜥云原生 LifseaOS 和统信云原生操作系统。
(图/冯世舫)
阿里云智能云原生技术专家冯世舫,英特尔亚太研发有限公司高级软件经理、龙蜥云原生SIG Maintainer 朱江云在现场做了《机密容器的崛起与发展》主题分享。机密容器基于硬件可信执行环境(Trusted Execution Environment,TEE)对容器中“运行态”数据进行保护,具备安全性、易用性和可自证性等特点,可以用来解决云原生场景下的数据安全问题。冯世舫在演讲中介绍了阿里云的“Pod 级机密容器”和“进程级机密容器”两种商用解决方案,同时介绍了龙蜥社区作为 Confidential Containers 的下游社区, 基于Anolis Cloud Kernel 和 RunD 安全容器构建开源机密容器解决方案。朱江云介绍了Intel BigDL PPML(Privacy Preserving Machine Learning,分布式隐私保护机器学习)解决方案, 并介绍了这一方案如何在不透出原始数据的前提下,实现数据的有效流动和高效处理。使用龙蜥开源机密容器解决方案支撑 Intel BigDL PPML 的运行,是阿里云和 Intel 基于龙蜥社区展开合作的一次尝试,我们希望能够和更多的伙伴就机密容器和机密计算开展更深入的合作。
英特尔解决方案架构师胡伟在现场做了《为什么轻量化虚拟机管理器(VMM)对于运行现代云工作负载和最少硬件仿真很重要?让我们从 Cloud Hypervisor开源项目说起》主题分享。他说道:虚拟化对云工作负载很重要。它是服务器中的无形屏障,让不同的软件进程和平共处。支持跨多个虚拟机(VM)和容器共享云提供商的物理计算和内存资源。多年来,虚拟化的发展带来了更好的安全性、更高的效率和更高的性能。在传统数据中心,随着虚拟化解决方案的发展和成熟,代码库不断增长,以继续支持越来越多的新技术,同时支持传统设备。然而,随着在云中运行不同业务负载的流行,支持旧的遗留硬件的需求已经减弱。现在是时候开发一种新的解决方案了,它是专门为高效运行这些云工作负载而构建的,具有安全性、快速性和最小的资源开销,这就是今天我们将要分享的开源项目 Cloud Hypervisor。Cloud Hypervisor 项目于 2019 年5 月启动, 2021 年 12 月捐赠给 Linux 基金会,托管于 Linux 基金会下。经过近 3 年的社区开发和行业使用,现在的 code base 已经接近成熟和稳定,在项目管理方面,它由 Intel 与阿里巴巴*、Arm*、ByteDance*和 Microsoft*共同建立的开放治理工作组管理, 在 Linux 基金会下,属于标准的开源项目治理。正是由于这种开放的开发与治理。使得 Cloud Hypervisor 在行业范围内得到采用和支持是关键。它使行业中的每个人都受益,通过 Cloud Hypervisor,这些新的云业务负载就可以在多个架构中更高效、更高性能和更安全地运行。
中国移动信息技术中心 PaaS 架构师魏宝辉分享了《中移动算力网络中的云原生虚拟化》技术演讲。他对中国移动算力网络的基本布局规划做了简要介绍,算力网络是以算为中心、网为根基的新型信息基础设施 。通过技术升级实现算力无处不在、网络无所不达、智能无所不及的愿景。
在多样性算力的开发过程中,对云原生技术栈的需求愈发突显,开发团队多,发布调试频繁,对 k8s 集群环境需求量大,但是算力资源有限,开发环境的供给速度,跟不上业务的发展速度。中国移动信息技术中心通过 kubevirt 的云原生虚拟化技术,结合 gitops,云 ide 等工具体系,打造了自动化交付的全功能开发环境。在技术上采用了 vm in pod 的模式,并将 k8s 集群放入 pod 内。有效突破了物理机供给 k8s 集群紧张的情况,实现了用 8 台物理主机交付 170 多个开发集群。这种高效的自动化交付能力,也通过云原生虚拟化技术屏蔽了底层的硬件差异,以标准化的 k8s 交付方式,满足开发者的集群使用需求,提升算力资源的利用率,释放更大的算力价值。
英特尔亚太研发有限公司高级应用工程师金钟晖、阿里云智能云原生应用平台高级开发工程师魏嘉带来《Java 云原生能力重磅升级:开启高性能和可观测的新时代》主题分享。
上海交通大学计算机系教授陈全带来《Serverless Computing的技术架构》主题分享。Serverless Computing 也称为服务器无感知计算或者无服务器计算,在云原生时代起到了重要作用。在本报告中,陈全从技术特点、分层结构、未来展望等三个方面对其进行了简要介绍。首先,介绍了Serverless Computing在云平台中的定位与技术特色,并讨论了其面临的主要挑战。随后,探讨了现有各类Serverless Computing平台的抽象分层结构,包括:虚拟化层、封装层、系统层等;并对各层现在所采用的的各类技术方案进行了分类与总结。最后,对Serverless Computing未来的通用化、高效化、智能化的发展趋势进行了展望。
联通数科云原生技术架构师王琦做了《基于kata的Serverless产品体系建设》主题演讲。介绍了联通云基于Kata进行的 Serverless 产品体系的建设。首先介绍了通过国家政策为牵引,联通云深化自主研发和创新能力,聚焦无服务器技术和 kata 相结合,基于联通云双引擎基座建设 Serverless 产品体系,助力联通乃至央国企应用快速上云。然后通过一个 Serverless k8s 具体产品深入讲解了技术架构设计与场景化的需求,以及在对 Kata 进行选型时候所考虑的几个方面内容和优化方式。最后分享了在国内百花齐放的硬件厂商的大环境下, Serverless 和 Kata 结合多种异构 CPU ,通过无服务器技术屏蔽底层硬件差异的一个展望。
最后,阿里云产品专家、龙蜥云原生SIG Contributor黄韶宇在现场为嘉宾分享了《龙蜥云原生 SIG 未来建设》主题演讲。阐述了龙蜥云原生 SIG 的定位和产出:“龙蜥云原生领域的圆桌会议提供者和组件发行版 owner”和“面向开发者的优秀能力组件和面向用户的易用、好用、接地气的云原生发行版和场景化解决方案”。回顾了龙蜥云原生 SIG 的工作,在成立的 4 个月的时间里,龙蜥云原生 SIG 补齐了龙蜥社区里面云原生能力基础并引入了 10 个组件,同时也建立了一些社区的规则,而最重要的关键节点是发布了龙蜥云原生 SIG 的产品 ACNS,提供了高效便捷、安全稳定、强大丰富的云原生套件。最后描述了云原生 SIG 中开发者和用户的相互推动关系,表达了对于开发者和用户的强烈渴望,希望有更多的参与者一起建立繁荣、强大的社区。
在现场,除了满满的技术干货分享外,此次专场论坛也准备了两轮线上抽奖,现场氛围拉满,下图是论坛现场图: