深度聚焦 3 大技術領域，阿里雲將重磅亮相首屆線上 KubeCon

2020 年 7 月 31 日至 8 月 1 日, 由 Cloud Native Computing Foundation (如下簡稱 CNCF) 主辦的雲原生技術大會 Cloud Native + Open Source Virtual Summit China 2020（如下簡稱線上 KubeCon） 即將盛大開幕。受疫情影響，本屆峯會將首次於線上召開。

大會亮點有哪些？

• 探討雲原生當紅技術領域

本次線上 KubeCon ，阿里巴巴共有 12 個含金量極高的技術演講入選，內容涵蓋雲原生生態 Serverless、OAM、安全、運維、應用交付等當紅技術領域。

• 聚集 20+ 雲原生大咖

CNCF TOC、etcd 項目做者、阿里雲容器平臺資深技術專家李響，阿里雲容器服務負責人易立，CNCF 大使、Kubernetes 項目維護者、阿里雲高級技術專家張磊等衆多雲原生技術大咖將悉數在線進行技術分享。

• 首開阿里巴巴雲原生專場

會議期間，阿里雲將首次開放「阿里巴巴雲原生專場」，聚焦雲原生 3 大技術領域，設立「 K8s 技術與實踐論壇」、「微服務技術與實踐論壇」、「 Serverless 技術與實踐論壇」，重點圍繞 AI 、邊緣容器、Serverless 、Service Mesh、Spring Cloud、Knative、Nacos、運維、調度等雲原生時下熱門技術話題。

推薦重點關注如下演講

1. 雲原生 - 數字經濟技術創新基石

【演講人】

阿里雲容器服務負責人  易立

【議題簡介】

2020 年疫情席捲全球，雲原生計算在各個領域幫助企業與政府組織和疫情賽跑。阿里雲經過彈性算力和數據服務助力疫情防控和復工復產，也幫助企業經過數字經濟技術創新，提高「抗疫」核心競爭力。能夠看到，實體經濟與數字經濟的融合發展已經成大勢所趨。本次演講將介紹阿里雲經過開源雲原生技術與開放雲原生產品，幫助企業提高應變能力，擁抱數字經濟發展的新機遇。

2. 經過 Kubernetes 與 OAM 管理應用

【演講人】

阿里雲容器平臺資深技術專家  李響

【議題簡介】

如何提高 Kubernetes 的用戶體驗、下降 Kubernetes 的使用門檻和複雜度，已經成爲了雲原生社區最亟待解決的一道難題。在本次演講中，咱們將基於阿里巴巴大規模的 Kubernetes 集羣中的真實案例，分享咱們如何使用開放應用程序模型（OAM）構建出具備互操做性和可重用性的標準化應用管理平臺，最終有效的打破了應用管理層中的「孤島」，在大大節約了人力成本的同時，爲用戶帶來了更好的使用體驗。

3. Keynote：應用交付的五大挑戰以及咱們如何解決它們    

【演講人】

阿里雲高級技術專家  張磊Alois Reitbauer of Dynatrace

【議題簡介】 

在本次演講中，咱們將深刻探討應用程序交付領域的五大問題：

• 應用標準化定義：當前沒有統一且簡單的方法進行定義，好比商業化應用的打包，即如何經過對運行在 K8s 上的商業化應用進行簡單的打包交付；
• 多集羣部署問題，SMI 是一個很好的切入點，但背後仍然有不少隱藏的問題；
• 應用交付的生命週期管理：在交付鏈條上，用戶很難掌握其中安裝的那些  Operators ；
• 應用層面的運維能力，難以自動發現和複用；
• 應用的依賴管理，多個應用之間和單個應用的多個組件的依賴管理也很難。

4. 雲原生架構在阿里雲的最佳實踐

【演講人】

阿里雲資深產品專家  李國強

【議題簡介】

如何在阿里雲經過開源雲原生技術與開放雲原生產品來構建一個雲原生的應用，是每一個人都關心的話題。本議題將會分享阿里雲客戶在構建雲原生應用中的最佳實踐，以及阿里雲在雲原生應用領域的產品佈局規劃。

5. Dragonfly：在雲原生高效、安全的進行鏡像分發

【演講人】

阿里雲開發工程師  劉裕惺阿里雲高級開發工程師  傅偉

【議題簡介】

如何高效、安全地分發鏡像成爲雲原生時代企業面臨的新挑戰。Dragonfly 是一個基於 P2P 的智能容器鏡像分發系統，它爲雲原生場景提供了一個本地鏡像分發解決方案。在本場演講中，咱們將分享 Dragonfly 是如何在數據中心快速交付鏡像，討論當前 OCI 鏡像規範的問題，以及更加深刻到全新的鏡像服務框架。

6. containerd 的現狀

【演講人】

阿里雲容器平臺技術專家  唐華敏阿里雲高級開發工程師  傅偉

【議題簡介】

瞭解 containerd 是如何改進容器生態系統的基本部分之一。本議題將聚焦 containerd 在阿里巴巴的落地實踐，介紹要點以下：

• 如何穩定支持阿里集團內部的數十萬容器；
• 如何在雲上支持 Serverless 場景和邊緣計算場景；
• 重點介紹 containerd 的架構，如何基於 eBPF 技術對 containerd 進行 debug；
• 介紹即將到來的 containerd 1.4 的特性。

7. 爲 Kubernetes 的祕密披上無形的「盾牌」

【演講人】

螞蟻金服高級開發工程師  秦凱倫

【議題簡介】

Kubernetes secret 大規模應用於實際生產場景，對大量的敏感信息進行存儲和管理。經過基於硬件的 KMS 插件與 KMS 託管加密服務相集成的方案必定程度上提高了 secret 的安全水位，但對金融級的數據安全與隱私保護標準來講，這還遠遠不夠。在缺失端到端 secret 加固方案的背景下，Kubernetes 集羣中的其餘關鍵組件和數據流依然向雲端的那些安全威脅暴露了豐富的***面。本次演講中，咱們將分享以下重點：

• 從探索可信執行環境（TEE）與加強的身份驗證的交匯點出發，揭示同時保護 Kubernetes secret 在存儲、使用及傳輸中安全的答案；
• 重點討論如何經過對 Kubectl、Kubernetes 主節點和工做節點的更改，確保 secret 的「可用不可見、可用不可攻」；
• 以 demo 的形式展現 TEE 如何實現對開發人員和用戶的徹底透明；
• 分享解決方案在螞蟻集團的實踐和經驗，以及向上遊社區提交 KEP 的相應計劃。

8. 阿里巴巴如何管理各類各樣的 Kubernetes 基礎設施

【演講人】

阿里雲高級開發工程師  萬仔仁阿里雲開發工程師  陳潔

【議題簡介】

Kubernetes 的能力使得應用管理和發佈高效化，便捷化。但對於 Kubernetes 自身的組件管理，尤爲在當前集羣數量愈來愈多，Kubernetes 組件種類日益豐富的狀況下，咱們應該如何在保障上層用戶應用在沒有任何影響前提下，持續部署 Kubernetes 集羣自身的基礎設施組件？

過去一年，阿里巴巴集團經歷了 Kubernetes 集羣爆炸式增加，可是沒有出現過一次 Kubernetes 基礎設施組件升級所致使的故障。本次演講中，咱們將分享以下重點：

• 介紹阿里巴巴集團如何管理數十萬節點、數百個 Kubernetes 集羣；
• 介紹如何高效管理 Kubernetes control-plane、data-plane 和各類定製化的 operator 組件的大規模持續部署；
• 展現如何打造單集羣內和跨集羣間，針對 Kubernetes 自身組件深度定製的多種發佈灰度 pipeline 來保障組件變動的穩定性。

9. Kubernetes 異常配置檢測的 DSL 框架

【演講人】

阿里雲容器服務技術專家  鄧雋阿里雲容器服務開發工程師  顧靜

【議題簡介】

隨着 Kubernetes 社區的不斷演進，新功能層出不窮，集羣升級成爲不少客戶都要面臨的問題。如何提供穩定的集羣升級功能成爲各雲廠商十分棘手的問題。針對該問題，本議題將介紹一種用於檢測 Kubernetes 異常配置的 DSL 框架，該框架功能特色以下：

• 能夠經過添加或修改 DSL 來定製集羣檢查而無需編碼；
• 能夠根據需求自行組合須要檢查的配置項，同時也可指定配置項的檢查方式；
• 該 DSL 框架具備很強的通用性，適用於不一樣 Kubernetes 版本和不一樣的 Kubernetes 產品，也可用於多種集羣檢查，如集羣異常配置檢測，異常節點檢測，集羣安全檢查，集羣升級檢查，集羣組件檢查等；
• DSL 框架由報告生成器和報告執行器組成，報告生成器容許用戶自由組合要檢測的配置，報告執行器根據用戶 DSL 中定義的檢查方式執行檢查；
• 該框架兼容各類數據源和數據採集方式，能夠基於 OpenKruise 發佈檢測任務，也能夠與 NPD 一塊兒使用。

10. Kubernetes + WebAssembly：無服務器的新架構

【演講人】

阿里雲容器服務技術專家  張翼飛阿里雲容器服務高級開發工程師  高文俊

【議題簡介】

Serverless 以應用爲核心，極大下降開發者管理應用的負擔，目前大多基於 Kubernetes 實現，但以調度爲核心的 Serverless 服務，在成本、效率、穩定性方面有很大的挑戰。WebAssembly 做爲近年來在服務端蓬勃發展的新技術，憑藉多語言統一的編譯格式、高性能、安全的沙箱環境等特性，在 Serverless 領域涌現了愈來愈多的實踐案例。本次演講中，咱們分享的要點以下：

• 阿里雲在 Serverless 領域的最新實踐成果，如何結合 Kubernetes 和 WebAssembly 提供更有競爭力的解決方案；
• 如何經過下沉 Kubernetes 管理基礎設施，使用雲原生領域的最佳實踐保障管控鏈路的穩定性；
• 將 wasm runtime 以 Pod 方式管理，如何可靠便利地管理 wasm runtime 集羣；
• 藉助 WebAssembly 的沙箱能力，如何爲用戶提供細粒度的安全多租環境；
• 應用以 wasm 文件交付，接收到用戶請求時，wasm runtime 如何快速載入 wasm 文件響應請求。

11. 基於資源估計的 SLO 差別化調度優化集羣利用率

【演講人】

阿里雲技術專家  餘英豪阿里雲技術專家  王雙

【議題簡介】

愈來愈多的企業級應用正經過上雲解放生產力。如何支持不一樣類型負載的差別化 SLO，同時保證高效的資源利用，是 Kubernetes 生態體系這一事實上的雲上操做系統面臨的一大挑戰。在這次演講中，咱們將分享在阿里巴巴的生產集羣中混部電商和機器學習做業等業務的實戰經驗，並總結加強的關鍵能力，包括：

• 上報集羣實時和預估資源水位的數據鏈路；
• 基於 SLO 差別化的動態超賣調度來充分利用」已分配但還沒有使用「的資源。

最後，分享整個 SLO 差別化調度體系帶來的降本增效收益。

12. 在大規模 Kubernetes 集羣上實現高 SLO 的方法

【演講人】

螞蟻金服技術專家  姚菁華 
螞蟻金服高級開發工程師  範康

【議題簡介】

隨着 Kubernetes 集羣的規模和複雜性的增長，集羣愈來愈難以保證高效率，低延遲的交付 pod。在本次演講中，咱們將介紹如下重點：

• 分享螞蟻金服在設計 SLO 架構和實現高服務水平目標的方法和經驗；
• 如何引入適當的指標來衡量 Kubernetes 集羣是否健康；
• 如何設計實現分析平臺來採集計算有效的衡量指標；
• 如何設計實現分析平臺以提供便捷的 pod 交付鏈路診斷信息；
• 展現如何將人工經驗沉澱到自愈系統，以自動化修復已知問題。

雲原生老司機-阿里雲帶你玩轉雲原生

做爲雲原生領域重要的知識分享和實踐體驗平臺，阿里巴巴分會場網站即將上線，設立「看、玩、學、練、談」五大板塊，帶你玩轉雲原生：

• 「看」 - 首屆線上 KubeCon 活動全程轉播
• 「玩」 - 活動地圖打卡有禮
• 「學」 - 雲原生、微服務、Serverless 公開課全面開放
• 「練」 - 經典雲場景，百萬算力支持動手實驗
• 「談」 - 與技術大佬們同「羣」競技，共話雲原生

更多諮詢請關注【阿里巴巴雲原生】公衆號。

「阿里巴巴雲原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐，作最懂雲原生開發者的公衆號。」