KubeCon 2020 演講集錦｜《阿里巴巴雲原生技術與實踐 13 講》開放下載

2020 年 7 月 30 日至 8 月 1 日，由 Cloud Native Computing Foundation (CNCF) 主辦的雲原生技術大會 Cloud Native + Open Source Virtual Summit China 2020 首次於線上召開。

阿里巴巴在大會上爲全球企業和開發者分享了 27 場實踐經驗、行業趨勢和技術演講，咱們篩選了其中 13 場有表明性的演講從新編排成書，旨在將阿里巴巴雲原生之路上寶貴的經驗、理念和思想，提供給廣大正在或準備踏上雲原生之旅的開發者一些切實有用的參考。

如何下載此書？

關注阿里巴巴雲原生，後臺回覆 「藍皮書」 便可下載，或點擊連接下載電子書：https://developer.aliyun.com/topic/download?id=835

你爲何要讀這本書？

本書整合自阿里巴巴在 KubeCon 2020 峯會上經典演講，分析真實的技術案例，發現問題，理清思路，解決問題，總結方法，把自我成長和專業精進的技術養料，回饋給廣大雲原生開發者。本書包含 3 個系列，阿里雲原生實踐，阿里新技術方案及阿里開源貢獻，共 13 篇文章。每篇文章都凝結着阿里巴巴雲原生落地實踐的寶貴經驗和麪對困惑的解決方法，相信可以在最短的時間內，幫助你全面瞭解阿里巴巴雲原生實踐經驗，踏上最適合本身的雲原生之路。

（本書目錄一覽）

書中精彩乾貨集錦

1. 雲原生 - 數字經濟技術創新基石

【做者】
阿里雲容器服務負責人 易立
【簡介】
2020 年疫情席捲全球，雲原生計算在各個領域幫助企業與政府組織和疫情賽跑。阿里雲經過彈性算力和數據服務助力疫情防控和復工復產，也幫助企業經過數字經濟共克時艱。能夠見到，實體經濟與數字經濟的融合發展已經成大勢所趨。本文將介紹阿里雲提供經過開源雲原生技術與開放雲原生產品，幫助企業提高應變能力，擁抱數字經濟發展的新機遇。

2. Kubernetes + OAM ：讓開發者更簡單

【做者】
阿里雲容器平臺資深技術專家 李響
【簡介】
如何提高 Kubernetes 的用戶體驗、下降 Kubernetes 的使用門檻和複雜度，已經成爲了雲原生社區最亟待解決的一道難題。本文將基於阿里巴巴大規模的 Kubernetes 集羣中的真實案例，分享咱們如何使用開放應用程序模型（OAM）構建出了具備互操做性和可重用性的標準化應用管理平臺，最終有效的打破了應用管理層中的「孤島」，在大大節約了人力成本的同時，爲用戶帶來更好的使用體驗。

3. Alluxio 助力 Kubernetes，加速雲端深度學習

【做者】
阿里雲高級技術專家 車漾
Alluxio 創始成員，開源社區副總裁 範斌
【簡介】
採用公有云 + Kubernetes 使得算力的擴展很是簡單和高效，但因爲雲上計算和存儲分離給數據密集型應用帶來了新的挑戰。從雲上訪問對象存儲或本地 HDFS 都有很大的延時，這反而拖慢了雲上的大規模數據運算。其中一個重要緣由是傳統大數據場景最經常使用數據本地性優點，已經不復存在。

Alluxio 用緩存的方式，將數據帶到計算端，經過更好的數據本地性提高計算效率。可是如何將 Alluxio 和 Kubernetes 相結合，加速雲上的大規模機器學習和在線數據分析，依然須要不少的探索。本文將分享咱們在 Kubernetes 上經過 Alluxio 加速機器學習場景的實踐，以及咱們將來的規劃。

4. 在大規模 Kubernetes 集羣上實現高 SLO 的方法

【做者】
螞蟻金服技術專家 姚菁華
螞蟻金服高級開發工程師 範康
【簡介】
隨着 Kubernetes 集羣的規模和複雜性的增長，集羣愈來愈難以保證高效率，低延遲的交付 pod。本文將介紹如下重點：

• 分享螞蟻金服在設計 SLO 架構和實現高服務水平目標的方法和經驗；
• 如何引入適當的指標來衡量 Kubernetes 集羣是否健康；
• 如何設計實現分析平臺來採集計算有效的衡量指標；
• 如何設計實現分析平臺以提供便捷的 pod 交付鏈路診斷信息；
• 展現如何將人工經驗沉澱到自愈系統，以自動化修復已知問題。

5. Knative Serverless 架構分析

【做者】
阿里雲技術專家 牛秋霖（冬島）
【簡介】
各類調查報告顯示企業及開發者使用 Serverless 構建線上服務的比例不斷增長，在此趨勢下，深刻探究 Serverless 架構成爲必修課。Serverless 應用須要的是面向應用的管理動做，好比應用託管、升級、回滾、灰度發佈、流量管理以及彈性等功能。而 Kubernetes 提供的是 IaaS 的使用抽象。因此 Kubernetes 和 Serverless 應用之間少了一層應用編排的抽象。Knative 正是創建在 Kubernetes 之上的 Serverless 應用編排框架，本文將深刻淺出爲你們解析該架構。

6. 託管式服務網格：多種類型計算服務統一管理的基礎設施

【做者】
阿里雲高級技術專家，服務網格 ASM 技術負責人 王夕寧
【簡介】
服務網格是一種用於將應用服務之間通訊管理從其業務邏輯中抽象出來的基礎設施層，可提供應用程序級網絡管理。做爲統一的應用通訊基礎設施，服務網格 ASM 具有統一的柔性架構，能夠支持多種類型的計算基礎設施上的工做負載，不管這些服務是運行在阿里雲 Kubernetes 服務仍是用戶自建 IDC 中的 Kubernetes 集羣之上。

此外，許多客戶正在將其應用程序從舊系統遷移到雲中。網格擴展在此其中扮演着重要的角色，它將 Kubernetes 服務和其餘在虛擬機或物理機上運行的服務集成到服務網格中。本文將討論服務網格技術如何提供此類功能。在這裏，您能夠了解到如何輕鬆地將一個 Kubernetes 集羣添加到網格中、以及如何進行統一的流量管理、統一的服務安全管理。並在最後提出了一種基於 WebAssembly 技術的統一擴展方式。

• 雲原生應用通訊基礎架構
• 服務網格 ASM 的柔性架構
• 統一的流量管理
• 統一的服務安全管理
• 基於 WebAssembly 的統一擴展方式

7. KubeNode：阿里巴巴雲原生容器基礎設施運維實踐

【做者】
阿里雲技術專家 周濤
【簡介】
阿里巴巴經濟體規模巨大，資源池機器規模幾十萬臺，基於 Kubernetes 架構，咱們構建了一套雲原生化的節點運維技術架構 KubeNode，實現了從節點建立導入、節點組件和內核升級部署、節點自愈、節點度量等全生命週期的運維能力，本文將分享如何經過建設面向終態架構，實現節點不可變基礎設施，大幅提高自動運維的效率，並保證基礎環境高度的一致性和穩定性。

8. 一種基於硬多租的大數據 Serverless 解決方案

【做者】
阿里雲開發工程師 莊清惠
阿里雲技術專家 鬍子千
【簡介】
隨着 Kubernetes 的不斷成熟，大數據向 Kubernetes 遷移已經成爲了一種趨勢。因爲大數據應用自己的複雜性，目前大數據 on Kubenetes 一般採用 operator + crd 的方式，以獨佔集羣的視角來管理計算任務。獨佔集羣的任務管理模式使得在構建 Saas 服務時，大數據應用對 Kubenetes 集羣的隔離要求與 Kubenetes 集羣的利用率成爲了難以調和的矛盾。

爲了解決這些問題，咱們設計了一種新的多租戶 Kubernetes 架構。該基礎架構基於 virtualcluster 技術(已開源)來實現控制平面隔離，基於 kata 安全容器、雲存儲技術以及一種新的多租戶網絡技術來實現數據平面隔離。本文將分享的要點以下：

• 阿里雲實時計算服務在 Serverless 領域的最新實踐成果，如何結合 virtualcluster 和 多租網絡技術提供更有競爭力的解決方案；
• virtualcluster 如何實現完整的 Kubernetes 控制面多租和集羣利用率提高；
• 在基於雲環境的 vpc 網絡和安全容器基礎上如何構建多租 Kubernetes 的服務發現能力。

9. Kubernetes 異常配置檢測的 DSL 框架

【做者】
阿里雲容器服務技術專家 鄧雋
阿里雲容器服務開發工程師 顧靜
【簡介】
隨着 Kubernetes 社區的不斷演進，新功能層出不窮，集羣升級成爲不少客戶都要面臨的問題。如何提供穩定的集羣升級功能成爲各雲廠商十分棘手的問題。針對該問題，本文將介紹一種用於檢測 Kubernetes 異常配置的 DSL 框架，該框架功能特色以下：

• 能夠經過添加或修改 DSL 來定製集羣檢查而無需編碼；
• 能夠根據需求自行組合須要檢查的配置項，同時也可指定配置項的檢查方式；
• 該DSL框架具備很強的通用性，適用於不一樣 Kubernetes 版本和不一樣的 Kubernetes 產品，也可用於多種集羣檢查，如集羣異常配置檢測，異常節點檢測，集羣安全檢查，集羣升級檢查，集羣組件檢查等；
• DSL 框架由報告生成器和報告執行器組成，報告生成器容許用戶自由組合要檢測的配置，報告執行器根據用戶 DSL 中定義的檢查方式執行檢查；
• 該框架兼容各類數據源和數據採集方式，能夠基於 OpenKruise 發佈檢測任務，也能夠與 NPD 一塊兒使用。

10. Serverless Kubernetes - 理想、現實和將來

【做者】
阿里雲高級技術專家 張維
【簡介】
Kubernetes 已經普遍應用於雲上應用部署，然而管理 Kubernetes 集羣仍然充滿挑戰，須要關注集羣建立、容量規劃、安全更新、性能調優等運維工做。新的 「Serverless Kubernetes」 或者 「Nodeless Kubernetes」 範式開始出現，消除了節點和集羣管理的負擔，使運行雲上容器變得更加簡單、敏捷和充滿彈性，以讓用戶更加關注在應用自己而非底層基礎設施的管理。

• 介紹 「Serverless Kubernetes」 背後的一些技術，好比 Virtual Kubelet、AWS EKS on Fargate 和 Alibaba Cloud Serverless Kubernetes；
• 分享構建兼容可擴展的 Serverless Kubernetes 架構的經驗和細節，以及如何克服其中的一些技術挑戰；
• 對將來架構演進的思考。

11. 雲原生操做系統的誕生與進化

【做者】
阿里雲技術專家 張翼飛
【簡介】
Serverless 服務中「彈性」是個重要的特徵，「實例建立效率」會很大程度上影響彈性體驗，如何提高實例建立效率是個持續且重要的挑戰。本文基於在阿里雲 Serverless 產品中的實踐經驗，分享如何提高實例建立效率，要點以下：

• 基於 Kubernetes 的 Serverless 產品的技術實現概述
• 實例建立流程各個階段分析
• 介紹提高實例建立效率的解決方案
• 展望二級調度場景下實例建立效率的方案

12. 面向 SLO 的資源估計調度以優化利用率

【做者】
阿里雲技術專家 餘英豪
阿里雲技術專家 王雙
【簡介】
愈來愈多的企業級應用正經過上雲解放生產力。如何支持不一樣類型負載的差別化 SLO，同時保證高效的資源利用，是 Kubernetes 生態體系這一事實上的雲上操做系統面臨的一大挑戰。本文將分享在阿里巴巴的生產集羣中混部電商和機器學習做業等業務的實戰經驗，並總結關鍵的能力加強，包括：

• 上報集羣實時和預估資源水位的數據鏈路；
• 基於SLO差別化的動態超賣調度來充分利用」已分配但還沒有使用「的資源；

最後，分享整個 SLO 差別化調度體系帶來的降本增效收益。

13. Dragonfly：在雲原生高效、安全的進行鏡像分發

【做者】
阿里雲開發工程師 劉裕惺
阿里雲高級開發工程師 傅偉
【簡介】
如何高效、安全地分發鏡像成爲雲原生時代企業面臨的新挑戰。Dragonfly 是一個基於 P2P 的智能容器鏡像分發系統，它爲雲原生場景提供了一個本地鏡像分發解決方案。在本講座中，您能夠了解 Dragonfly 是如何在數據中心快速交付鏡像，討論當前 OCI 鏡像規範的問題，深刻到全新的鏡像服務框架。

「 阿里巴巴雲原生關注微服務、Serverless、容器、Service Mesh 等技術領域、聚焦雲原生流行技術趨勢、雲原生大規模的落地實踐，作最懂雲原生開發者的公衆號。」