云原生 Meetup 成都站回顾(视频回放 + PPT)
5 月 14 日,由 KubeSphere 社区和 SOFAStack 社区联合主办的云原生 Meetup 成都站取得圆满成功 🎉🎉🎉。围绕“DevOps、容器镜像、Serverless、分级管理、云原生应用配置、日志管理”等话题,来自思码逸、蚂蚁集团、OpenFunction 社区、航天网信、KubeSphere 社区的技术大牛和嘉宾带来了新的实践和思考。以下是本次 Meetup 所有分享的直播回放视频,也可到 B 站观看。后续也会更新到官网。
↓↓↓
直播视频回放
开源 DevOps 工具链整合可以更简单
讲师:胡涛,思码逸 DevOps 专家
内容简介:
本次分享围绕着一些基础问题的展开,比如:什么是一站式 DevOps 平台,一站式 DevOps 平台的优劣势是什么等。进一步讨论了云原生和微服务等理念背后的价值,还有开源 DevOps 工具链的优劣势等问题。接着又聊了 KubeSphere 的价值,KubeSphere 解决了哪些问题等,进一步引出在 DevOps 工具链管理方向 DevStream 所做的一些思考与尝试。最后畅想了 DevStream 与 KubeSphere 如何“双剑合璧”一起落地 DevOps 工具链。
Nydus - 面向下一代的容器镜像
讲师:严松,蚂蚁集团技术专家
内容简介:
镜像是容器基础设施中的一个重要部分。目前 OCI 标准镜像的一个缺陷是容器需要等待整个镜像数据完成下载后才能启动,这导致了在容器启动时消耗了过多的端到端时间,在大规模集群场景下,这对网络与存储负载的影响尤为明显。本议题介绍了开源容器镜像加速项目 Nydus 在构建,分发与运行时等整个容器镜像生命周期中的一些深入思考,从实践上展现镜像加速在镜像性能与安全性方向上的一些探索。近期 Nydus 运行时项目 Nydus Snapshotter 成为了 Containerd 的子项目,也与内核态 EROFS 做了深度集成,成为了 Kata Containers 安全容器原生集成的镜像加速方案。
镜像构建技术 Buildpacks 的原理及在 FaaS 平台中的实践
讲师:方阗,OpenFunction Maintainer
内容简介:
本次分享介绍了 Cloud Native Buildpacks,它具备成为 Dockerfile 之后主流的镜像构建技术的潜力。在分享中我们讲解了 CNB 的组成与原理,以及谈到了它的最佳使用场景和在开源云原生 FaaS 框架 OpenFunction 中实践与应用。
基于 KubeSphere 的分级管理实践
讲师:许伟,航天网信研发工程师
内容简介:
KubeSphere 解决了用户构建、部署、管理和可观测性等方面的痛点,它的资源可以在多个租户之间共享。但是在资源有权限等级的场景中,低等级资源可以操作高等级资源,造成资源越权管理的问题。为解决这一问题,航天网信在 KubeSphere 的基础上进行了改造,以适应租户与资源之间和资源与资源之间的分级管理,同时在项目的网络策略中,增加黑名单和白名单策略,增强了项目间的网络隔离,让资源的管理更安全。
云原生应用配置代码化实践
讲师:何子波,蚂蚁集团高级技术专家
内容简介:
K8s 提供了一个高度开放可扩展,基于配置&策略驱动的 Infra 架构,并根据使用场景划分了不同的模型群组,植入了一切皆可配置描述的思路,随着蚂蚁整体的运维架构向云原生方向演进,如何做好大规模云原生应用基础设施配置管理成为一个新的 Hard Problem。本议题介绍了蚂蚁如何基于可编程配置代码化思路构建应用声明式配置描述,实现应用基线配置体系的下一代架构演进,并结合具体场景展现配置代码化及 Kusion 技术栈的落地实践。同时 Kusion 技术栈的开源准备工作正在推进,预期很快就会对外正式开源。
从 Fluentbit-operator 到 Fluent-operator
讲师:程德昊,青云科技研发工程师
内容简介:
随着云原生技术的不断发展与迭代,我们对于日志的采集、处理及转发提出了更高的要求。云原生架构下的日志方案相比基于物理机或者是虚拟机场景的日志架构设计存在很大差别。作为 CNCF 的 毕业项目,Fluentd 以及 Fluent Bit 无疑为解决云环境中的日志记录问题的首选解决方案之一。但是在 Kubernetes 中安装部署以及配置 Fluentd 以及 Fluent Bit 都具有一定的门槛,加大了用户的使用成本。于是 Fluent Operator 也就应运而生,它可以灵活且方便地部署、配置及卸载 Fluent Bit 以及 Fluentd。同时, 社区还支持 Fluentd 以及 Fluent Bit 的海量插件,用户可以根据实际情况进行定制化配置。官方文档提供了详细的示例,极易上手,大大降低了 Fluent Bit 以及 Fluentd 的使用门槛。
PPT 下载
关注「KubeSphere 云原生」公众号,回复关键词云原生成都0514
,获取 PPT 下载链接。
❝获取 PDF 下载链接后,若手机无法下载,可在电脑端浏览器打开下载。
致谢
本次活动由 KubeSphere 社区用户委员会-成都站发起和组织,成都站的站长周正军在本次活动中做了大量的组织和执行工作,在此对站长周正军深表感谢。同时,成都站委员胡涛、黄世豪、何绍辉在本次活动中给予了大量的支持,程德昊、方阗、胡润几位志愿者也对活动的组织贡献了自己的力量,社区在此也同样十分感谢。后续,社区将会给每个活动的志愿者邮寄一套 KubeSphere 的周边礼品。
联合主办方 SOFAStack 社区也在本次活动中提供了丰富的支持,在此也深表感谢。
写在最后
本场活动是第二场由 KubeSphere 社区用户委员会发起并组织的线下 Meetup,并圆满落幕。至此,三个社区用户委员会中,已有杭州和成都两个委员会在社区的支持下成功组织了活动。
此外,KubeSphere 社区用户委员会杭州站在站长尹珉的带领下,开始组织走进企业交流 KubeSphere,并已成功完成一站——👉走进富数科技交流 KubeSphere。
在此过程中,有一些新鲜血液加入了以上两个队伍,壮大了现有力量。社区也欢迎有越来越多的小伙伴加入社区用户委员会,共建社区。
我们欣喜地看到,社区用户委员会已经成功地运转,并取得了些许成果。KubeSphere 社区祝愿三个社区用户委员会[1]蓬勃发展,越来越壮大,也欢迎更多的城市站创建[2]。
引用链接
社区用户委员会: https://kubesphere.com.cn/user-group/
[2]城市站创建: https://github.com/kubesphere/community/issues/new?assignees=&labels=area%2Fuser-group&template=new_leader.yml&title=REQUEST%3A+New+leader+for+a+User+Group+in+new+city
KubeSphere (https://kubesphere.io)是在 Kubernetes 之上构建的开源容器混合云,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。
KubeSphere 已被 Aqara 智能家居、爱立信、本来生活、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、杭州数跑科技、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数千家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。