深度聚焦 3 大技術領域，阿裡雲将重磅亮相首屆線上 KubeCon

2020 年 7 月 31 日至 8 月 1 日, 由 Cloud Native Computing Foundation (以下簡稱 CNCF) 主辦的雲原生技術大會 Cloud Native + Open Source Virtual Summit China 2020（以下簡稱線上 KubeCon） 即将盛大開幕。受疫情影響，本屆峰會将首次于線上召開。

大會亮點有哪些？

• 探讨雲原生當紅技術領域

本次線上 KubeCon ，阿裡巴巴共有 12 個含金量極高的技術演講入選，内容涵蓋雲原生生态 Serverless、OAM、安全、運維、應用傳遞等當紅技術領域。

• 彙集 20+ 雲原生大咖

CNCF TOC、etcd 項目作者、阿裡雲容器平台資深技術專家李響，阿裡雲容器服務負責人易立，CNCF 大使、Kubernetes 項目維護者、阿裡雲進階技術專家張磊等衆多雲原生技術大咖将悉數線上進行技術分享。

• 首開阿裡巴巴雲原生專場

會議期間，阿裡雲将首次開放“阿裡巴巴雲原生專場”，聚焦雲原生 3 大技術領域，設立“ K8s 技術與實踐論壇”、“微服務技術與實踐論壇”、“ Serverless 技術與實踐論壇”，重點圍繞 AI 、邊緣容器、Serverless 、Service Mesh、Spring Cloud、Knative、Nacos、運維、排程等雲原生時下熱門技術話題。

推薦重點關注以下演講

1. 雲原生 - 數字經濟技術創新基石

【演講人】

阿裡雲容器服務負責人  易立

【議題簡介】

2020 年疫情席卷全球，雲原生計算在各個領域幫助企業與政府組織和疫情賽跑。阿裡雲通過彈性算力和資料服務助力疫情防控和複工複産，也幫助企業通過數字經濟技術創新，提升“抗疫”核心競争力。可以看到，實體經濟與數字經濟的融合發展已經成大勢所趨。本次演講将介紹阿裡雲通過開源雲原生技術與開放雲原生産品，幫助企業提升應變能力，擁抱數字經濟發展的新機遇。

2. 通過 Kubernetes 與 OAM 管理應用

阿裡雲容器平台資深技術專家  李響

如何提升 Kubernetes 的使用者體驗、降低 Kubernetes 的使用門檻和複雜度，已經成為了雲原生社群最亟待解決的一道難題。在本次演講中，我們将基于阿裡巴巴大規模的 Kubernetes 叢集中的真實案例，分享我們如何使用開放應用程式模型（OAM）建構出具有互操作性和可重用性的标準化應用管理平台，最終有效的打破了應用管理層中的“孤島”，在大大節約了人力成本的同時，為使用者帶來了更好的使用體驗。

3. Keynote：應用傳遞的五大挑戰以及我們如何解決它們    

阿裡雲進階技術專家  張磊Alois Reitbauer of Dynatrace

【議題簡介】 

在本次演講中，我們将深入探讨應用程式傳遞領域的五大問題：

• 應用标準化定義：目前沒有統一且簡單的方法進行定義，比如商業化應用的打包，即如何通過對運作在 K8s 上的商業化應用進行簡單的打包傳遞；
• 多叢集部署問題，SMI 是一個很好的切入點，但背後仍然有很多隐藏的問題；
• 應用傳遞的生命周期管理：在傳遞鍊條上，使用者很難掌握其中安裝的那些  Operators ；
• 應用層面的運維能力，難以自動發現和複用；
• 應用的依賴管理，多個應用之間和單個應用的多個元件的依賴管理也很難。

4. 雲原生架構在阿裡雲的最佳實踐

阿裡雲資深産品專家  李國強

如何在阿裡雲通過開源雲原生技術與開放雲原生産品來建構一個雲原生的應用，是每個人都關心的話題。本議題将會分享阿裡雲客戶在建構雲原生應用中的最佳實踐，以及阿裡雲在雲原生應用領域的産品布局規劃。

5. Dragonfly：在雲原生高效、安全的進行鏡像分發

阿裡雲開發工程師  劉裕惺阿裡雲進階開發工程師  傅偉

如何高效、安全地分發鏡像成為雲原生時代企業面臨的新挑戰。Dragonfly 是一個基于 P2P 的智能容器鏡像分發系統，它為雲原生場景提供了一個本地鏡像分發解決方案。在本場演講中，我們将分享 Dragonfly 是如何在資料中心快速傳遞鏡像，讨論目前 OCI 鏡像規範的問題，以及更加深入到全新的鏡像服務架構。

6. containerd 的現狀

阿裡雲容器平台技術專家  唐華敏阿裡雲進階開發工程師  傅偉

了解 containerd 是如何改進容器生态系統的基本部分之一。本議題将聚焦 containerd 在阿裡巴巴的落地實踐，介紹要點如下：

• 如何穩定支援阿裡集團内部的數十萬容器；
• 如何在雲上支援 Serverless 場景和邊緣計算場景；
• 重點介紹 containerd 的架構，如何基于 eBPF 技術對 containerd 進行 debug；
• 介紹即将到來的 containerd 1.4 的特性。

7. 為 Kubernetes 的秘密披上無形的“盾牌”

螞蟻金服進階開發工程師  秦凱倫

Kubernetes secret 大規模應用于實際生産場景，對大量的敏感資訊進行存儲和管理。通過基于硬體的 KMS 插件與 KMS 托管加密服務相內建的方案一定程度上提升了 secret 的安全水位，但對金融級的資料安全與隐私保護标準來說，這還遠遠不夠。在缺失端到端 secret 加強方案的背景下，Kubernetes 叢集中的其他關鍵元件和資料流依然向雲端的那些安全威脅暴露了豐富的攻擊面。本次演講中，我們将分享如下重點：

• 從探索可信執行環境（TEE）與增強的身份驗證的交彙點出發，揭示同時保護 Kubernetes secret 在存儲、使用及傳輸中安全的答案；
• 重點讨論如何通過對 Kubectl、Kubernetes 主節點和工作節點的更改，確定 secret 的“可用不可見、可用不可攻”；
• 以 demo 的形式展示 TEE 如何實作對開發人員和使用者的完全透明；
• 分享解決方案在螞蟻集團的實踐和經驗，以及向上遊社群送出 KEP 的相應計劃。

8. 阿裡巴巴如何管理各種各樣的 Kubernetes 基礎設施

阿裡雲進階開發工程師  萬仔仁阿裡雲開發工程師  陳潔

Kubernetes 的能力使得應用管理和釋出高效化，便捷化。但對于 Kubernetes 自身的元件管理，尤其在目前叢集數量越來越多，Kubernetes 元件種類日益豐富的情況下，我們應該如何在保障上層使用者應用在沒有任何影響前提下，持續部署 Kubernetes 叢集自身的基礎設施元件？

過去一年，阿裡巴巴集團經曆了 Kubernetes 叢集爆炸式增長，但是沒有出現過一次 Kubernetes 基礎設施元件更新所導緻的故障。本次演講中，我們将分享如下重點：

• 介紹阿裡巴巴集團如何管理數十萬節點、數百個 Kubernetes 叢集；
• 介紹如何高效管理 Kubernetes control-plane、data-plane 和各種定制化的 operator 元件的大規模持續部署；
• 展示如何打造單叢集内和跨叢集間，針對 Kubernetes 自身元件深度定制的多種釋出灰階 pipeline 來保障元件變更的穩定性。

9. Kubernetes 異常配置檢測的 DSL 架構

阿裡雲容器服務技術專家  鄧隽阿裡雲容器服務開發工程師  顧靜

随着 Kubernetes 社群的不斷演進，新功能層出不窮，叢集更新成為很多客戶都要面臨的問題。如何提供穩定的叢集更新功能成為各雲廠商十分棘手的問題。針對該問題，本議題将介紹一種用于檢測 Kubernetes 異常配置的 DSL 架構，該架構功能特點如下：

• 可以通過添加或修改 DSL 來定制叢集檢查而無需編碼；
• 可以根據需求自行組合需要檢查的配置項，同時也可指定配置項的檢查方式；
• 該 DSL 架構具有很強的通用性，适用于不同 Kubernetes 版本和不同的 Kubernetes 産品，也可用于多種叢集檢查，如叢集異常配置檢測，異常節點檢測，叢集安全檢查，叢集更新檢查，叢集元件檢查等；
• DSL 架構由報告生成器和報告執行器組成，報告生成器允許使用者自由組合要檢測的配置，報告執行器根據使用者 DSL 中定義的檢查方式執行檢查；
• 該架構相容各種資料源和資料采集方式，可以基于 OpenKruise 釋出檢測任務，也可以與 NPD 一起使用。

10. Kubernetes + WebAssembly：無伺服器的新架構

阿裡雲容器服務技術專家  張翼飛阿裡雲容器服務進階開發工程師  高文俊

Serverless 以應用為核心，極大降低開發者管理應用的負擔，目前大多基于 Kubernetes 實作，但以排程為核心的 Serverless 服務，在成本、效率、穩定性方面有很大的挑戰。WebAssembly 作為近年來在服務端蓬勃發展的新技術，憑借多語言統一的編譯格式、高性能、安全的沙箱環境等特性，在 Serverless 領域湧現了越來越多的實踐案例。本次演講中，我們分享的要點如下：

• 阿裡雲在 Serverless 領域的最新實踐成果，如何結合 Kubernetes 和 WebAssembly 提供更有競争力的解決方案；
• 如何通過下沉 Kubernetes 管理基礎設施，使用雲原生領域的最佳實踐保障管控鍊路的穩定性；
• 将 wasm runtime 以 Pod 方式管理，如何可靠便利地管理 wasm runtime 叢集；
• 借助 WebAssembly 的沙箱能力，如何為使用者提供細粒度的安全多租環境；
• 應用以 wasm 檔案傳遞，接收到使用者請求時，wasm runtime 如何快速載入 wasm 檔案響應請求。

11. 基于資源估計的 SLO 差異化排程優化叢集使用率

阿裡雲技術專家  餘英豪阿裡雲技術專家  王雙

越來越多的企業級應用正通過上雲解放生産力。如何支援不同類型負載的差異化 SLO，同時保證高效的資源利用，是 Kubernetes 生态體系這一事實上的雲上作業系統面臨的一大挑戰。在此次演講中，我們将分享在阿裡巴巴的生産叢集中混部電商和機器學習作業等業務的實戰經驗，并總結增強的關鍵能力，包括：

• 上報叢集實時和預估資源水位的資料鍊路；
• 基于 SLO 差異化的動态超賣排程來充分利用”已配置設定但尚未使用“的資源。

最後，分享整個 SLO 差異化排程體系帶來的降本增效收益。

12. 在大規模 Kubernetes 叢集上實作高 SLO 的方法

螞蟻金服技術專家  姚菁華 

螞蟻金服進階開發工程師  範康

随着 Kubernetes 叢集的規模和複雜性的增加，叢集越來越難以保證高效率，低延遲的傳遞 pod。在本次演講中，我們将介紹以下重點：

• 分享螞蟻金服在設計 SLO 架構和實作高服務水準目标的方法和經驗；
• 如何引入适當的名額來衡量 Kubernetes 叢集是否健康；
• 如何設計實作分析平台來采集計算有效的衡量名額；
• 如何設計實作分析平台以提供便捷的 pod 傳遞鍊路診斷資訊；
• 展示如何将人工經驗沉澱到自愈系統，以自動化修複已知問題。

雲原生老司機-阿裡雲帶你玩轉雲原生

作為雲原生領域重要的知識分享和實踐體驗平台，阿裡巴巴分會場網站即将上線，設立“看、玩、學、練、談”五大闆塊，帶你玩轉雲原生：

• “看” - 首屆線上 KubeCon 活動全程轉播
• “玩” - 活動地圖打卡有禮
• “學” - 雲原生、微服務、Serverless 公開課全面開放
• “練” - 經典雲場景，百萬算力支援動手實驗
• “談” - 與技術大佬們同“群”競技，共話雲原生

更多咨詢請關注【阿裡巴巴雲原生】公衆号。

“ 阿裡巴巴雲原生 關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐，做最懂雲原生開發者的公衆号。”