KubeCon + CloudNativeCon + Open Source Summit China 2021 —— 年度最頂級的云原生開源技術(shù)峰會要來了！

可不要被這“超長”的大會名稱嚇到。四年前，Linux 基金會正式宣布將旗下的 LinuxCon + ContainerCon + CloudOpen 大會升級為 Open Source Summit (開源技術(shù)峰會)，同時與 CNCF 主辦的 KubeCon + CloudNativeCon 大會合并 —— 由此，“三會合一”的 KubeCon + CloudNativeCon + Open Source Summit 成為了云原生與開源軟件領(lǐng)域最富盛名的技術(shù)盛會。

自 2018 年首次落地中國以來，歷年的 KubeCon + CloudNativeCon + Open Source Summit China 都得到了國內(nèi)外眾多 IT 巨頭的鼎力支持，匯聚了全球最活躍的開源云原生社區(qū)、最先進(jìn)的技術(shù)代表與行業(yè)的最佳落地實(shí)踐，推動云原生計(jì)算領(lǐng)域的知識更新和技術(shù)進(jìn)步。除了聚焦行業(yè)發(fā)展方向的精彩主題演講以外，廣大開發(fā)者們最關(guān)心的云原生前沿技術(shù)革新與最新落地實(shí)踐都將在各大專題論壇中一一呈現(xiàn)。大會專題論壇涵蓋云基礎(chǔ)設(shè)施、可觀察性、存儲、定制和擴(kuò)展 Kubernetes、性能、服務(wù)網(wǎng)格、無服務(wù)器、容器運(yùn)行時、CI/CD、網(wǎng)絡(luò)等云原生與開源技術(shù)細(xì)分領(lǐng)域，將為開發(fā)者們帶來近百場云原生技術(shù)干貨分享。下面就讓我們來看看本屆大會上有哪些精彩的技術(shù)議題：

云基礎(chǔ)設(shè)施?| Cloud Infrastructure

本專題將與大家深入探討支撐云原生技術(shù)背后的基礎(chǔ)設(shè)施建設(shè)，包括混沌工程、邊緣計(jì)算基礎(chǔ)設(shè)施、基于 RISC-V 的云原生平臺搭建等。

Cwen Yin，PingCAP

議題：Chaos Mesh 2.0：讓混沌工程更為簡單 | Chaos Mesh 2.0: Make Chaos Engineering Easy - Cwen Yin, PingCAP

時間：12 月 10 日，11:20-11:55

簡介：混沌工程是一種通過模擬例外或破壞性條件來測試生產(chǎn)軟件系統(tǒng)穩(wěn)健性的方法。然而，對于許多人來說，從學(xué)習(xí)混沌工程到在自己的系統(tǒng)上著手實(shí)踐的轉(zhuǎn)變是令人怯步的。在本會話中，Cwen Yin 將分享 Chaos Mesh，一個開源的云原生混沌工程平臺，在使混沌工程更為簡單的目標(biāo)下是如何實(shí)施和發(fā)展的。他還將介紹 Chaos Mesh 2.0 GA 版本的特性，如何使用它來快速地做第一個混沌實(shí)驗(yàn)，以及如何將混沌實(shí)驗(yàn)集成到自己的系統(tǒng)中。

Yanjun Chen，China Mobile

議題：中國移動 5G 邊緣計(jì)算開源實(shí)踐與思考 | China Mobile 5G Edge Computing Open Source Practice and thinking - Yanjun Chen, China Mobile

時間：12 月 10 日，12:10-12:45

簡介：本文將介紹中國移動在 CNCF 等開源項(xiàng)目基礎(chǔ)上構(gòu)建邊緣計(jì)算生態(tài)系統(tǒng)相關(guān)的實(shí)踐和思考。同時，本演講還將分享中國移動最好的 5G MEC 應(yīng)用案例之一，即 5G 邊緣計(jì)算 + 區(qū)塊鏈的實(shí)施。就詳細(xì)內(nèi)容而言，本演講將分享中國移動的 5G 邊緣計(jì)算產(chǎn)品如何與 CNCF 項(xiàng)目等開源項(xiàng)目相結(jié)合的最新實(shí)踐。還將介紹的另一關(guān)鍵內(nèi)容是網(wǎng)絡(luò)運(yùn)營商在邊緣計(jì)算開源方面的工作經(jīng)驗(yàn)及 LF 社區(qū)的未來思考。另外，本演講還將展示一個邊緣計(jì)算用例，即 5G 邊緣計(jì)算 + 區(qū)塊鏈，以更好地賦能 5G 垂直行業(yè)。

議題：RISC-V：來自源碼的 Kubernetes 工具棧 | RISC-V: Kubernetes Toolstack From Source - Xingyou Chen, The Linux Foundation APAC時間：12 月 10 日，13:15-13:50

簡介：本演講將介紹為一個不受官方支持的平臺搭建 Golang、docker、Kubernetes 的過程。觀眾可以學(xué)習(xí)到如何讓自定義平臺運(yùn)行 Kubernetes。

可觀察性?| Observability

可觀察性（Observability）概念最初誕生于工業(yè)領(lǐng)域，隨后被引入軟件開發(fā)領(lǐng)域，尤其是在云原生開發(fā)領(lǐng)域尤為重要。無論是在敏捷開發(fā)，還是 DevOps 流程中，它可以幫助運(yùn)維團(tuán)隊(duì)在關(guān)鍵事件中盡早發(fā)現(xiàn)問題、進(jìn)行控制并發(fā)出警告，更有效地查找出問題的根源，獲得實(shí)時反饋，更快地采取措施修復(fù)事件，避免問題再次出現(xiàn)。本專題將分享可觀察性技術(shù)在 Kubernetes 系統(tǒng)中的最佳實(shí)踐。

Arsh Sharma，VMware

議題：更新的 “Hitchhiker "指南對 Kubernetes 的評估依賴性 | The Hitchhiker's Guide to Evaluating Dependency Updates to Kubernetes - Arsh Sharma, VMware

時間：12 月 10 日，11:20-11:55

簡介：本次演講將討論在 Kubernetes 這樣的大型項(xiàng)目中跟蹤依賴關(guān)系的重要性，以及“depstat”，這是一個為跟蹤 Kubernetes 代碼庫的依賴關(guān)系更新而創(chuàng)建的工具。Depstat 是一個上游項(xiàng)目，用于分析 go 模塊支持的項(xiàng)目的依賴關(guān)系。它目前作為 Kubernetes 代碼庫中 prow 作業(yè)的一部分運(yùn)行，并提供四個關(guān)鍵的依賴關(guān)系相關(guān)指標(biāo)。“depstat”還提供了通過創(chuàng)建圖形直觀分析依賴關(guān)系的能力。

Ethan Gao，Intel

議題：利用智能運(yùn)維 (AIOps) 對云基礎(chǔ)設(shè)施進(jìn)行智能分析 | Intelligent Analysis on Cloud Infrastructure With AIOps - Ethan Gao, Intel & Pang Liye, Inspur

時間：12 月 10 日，12:10-12:45

簡介：對云本地基礎(chǔ)設(shè)施和工作負(fù)載進(jìn)行監(jiān)視和觀測的遙測技術(shù)是云服務(wù)的必要基礎(chǔ)，而收集到的遙測數(shù)據(jù)大多是時間序列公式。由于海量歷史/實(shí)時遙測數(shù)據(jù)的高維度和高容量，以及大規(guī)模云基礎(chǔ)設(shè)施和分布式微服務(wù)需要通過傳統(tǒng)方法處理，因此其效率通常較低。本課程將回顧管理/操作云基礎(chǔ)設(shè)施和微服務(wù)的傳統(tǒng)方式的現(xiàn)狀和挑戰(zhàn)，并將人工智能與轉(zhuǎn)換和機(jī)器學(xué)習(xí)算法相比較，在這些遙測數(shù)據(jù)上引入人工智能，以實(shí)現(xiàn)云基礎(chǔ)設(shè)施/工作負(fù)載管理和操作的更多智能，如異常檢測，資源預(yù)測、故障檢測、根本原因分析等。具體來說，使用 Chronos 為智能運(yùn)維接入云基礎(chǔ)設(shè)施/服務(wù)鋪平道路。

存儲?| Storage

存儲能力是計(jì)算機(jī)軟件技術(shù)發(fā)展各個階段都要面臨的問題。在數(shù)據(jù)量如此龐大的當(dāng)下，以 Kubernetes 為核心的云原生基礎(chǔ)設(shè)施如何處理海量數(shù)據(jù)存儲？本專題將著重探討這一問題。

Jie Chu，Shanghai Pudong Development Bank

Qingqing Shao，Shanghai Pudong Development Bank

議題：在上海浦東發(fā)展銀行探索云原生大數(shù)據(jù)平臺 | Exploring Cloud Native Big Data Platform in SPDB - Jie Chu & Qingqing Shao, Shanghai Pudong Development Bank

時間：12 月 10 日，12:10-12:45

簡介：在中國，采用金融科技 (FinTech) 已成為金融業(yè)的全行業(yè)共識。上海浦東發(fā)展銀行一直在其大數(shù)據(jù)平臺上部署越來越復(fù)雜的業(yè)務(wù)工作負(fù)載，其中的數(shù)據(jù)容量每天都在以拍字節(jié)增加。面對這樣的挑戰(zhàn)，上海浦東發(fā)展銀行利用云原生技術(shù)重組其傳統(tǒng)數(shù)據(jù)分析中臺，提升了上下游用戶體驗(yàn)，促進(jìn)了商業(yè)銀行服務(wù)的數(shù)字化轉(zhuǎn)型。本議題將基于浦發(fā)銀行云原生 IT 架構(gòu)實(shí)踐介紹：1.在 Kubernetes 上構(gòu)建金融產(chǎn)業(yè)級容器化大數(shù)據(jù)平臺，為用戶提供各種計(jì)算服務(wù)。2.采用 Piraeus 存儲技術(shù)，為數(shù)據(jù)應(yīng)用提供持久卷，高效利用本地存儲介質(zhì)以實(shí)現(xiàn)高可用性、動態(tài)卷供應(yīng)和智能調(diào)度。3.Hive 和 Impala 的橫向擴(kuò)展計(jì)算執(zhí)行器4.將上海浦東發(fā)展銀行內(nèi)部的大數(shù)據(jù)應(yīng)用的容器化操作標(biāo)準(zhǔn)化。

Xing Yang, VMware

議題：為有狀態(tài)工作負(fù)載保持持久卷的健康性 | Keep Persistent Volumes Healthy for Stateful Workloads - Xing Yang, VMware & Yuquan Ren, ByteDance

時間：12 月 10 日，13:15-13:50

簡介：越來越多的有狀態(tài)工作負(fù)載已被遷移至 Kubernetes 平臺。這些工作負(fù)載依靠持久卷來儲存數(shù)據(jù)。然而，在有狀態(tài)工作負(fù)載配置卷并予以使用后，底層儲存系統(tǒng)可能會發(fā)生很多情況。該卷可能會因意外被刪除、該卷所在的磁盤可能會發(fā)生故障、磁盤可能會持續(xù)退化影響其性能等。Kubernetes 如何及早發(fā)現(xiàn)這些問題并提醒用戶？Kubernetes 引入了卷健康監(jiān)測功能，以發(fā)現(xiàn)這些存儲問題，并通過發(fā)送事件信息將這些問題公開給用戶。雖然這種方式很有用，但是需要用戶手動修復(fù)這些問題。如果 Kubernetes 偵測到卷異常情況后也有方法進(jìn)行自動修正呢？在此次討論中，我們將討論目前卷健康監(jiān)測功能有何作用，以及我們正在做哪些努力以將此功能提升至下一層次？

定制和擴(kuò)展Kubernetes| Customizing+Extending Kubernetes

Kubernetes 快速成為云原生開發(fā)領(lǐng)域的基礎(chǔ)設(shè)施事實(shí)標(biāo)準(zhǔn)，離不開其超強(qiáng)的可擴(kuò)展性?；谠?Kubernetes 已經(jīng)衍生出了眾多適用于不同特定場景的容器集群管理系統(tǒng)，不斷擴(kuò)展 Kubernetes 生態(tài)的邊界。本專題將帶領(lǐng)開發(fā)者們一覽那些基于 Kubernetes 擴(kuò)展的開源項(xiàng)目，并分享它們在跨集群管理、邊緣計(jì)算、大規(guī)模 AI 計(jì)算、流媒體工作負(fù)載等特定場景下的最佳落地實(shí)踐。

議題：Apiserver 生成器：通過聚合 Apiserver 擴(kuò)展 Kubernetes 系統(tǒng) | Apiserver Builder: Extending Kubernetes via Aggregated Apiserver - Min Kim, Ant Group

時間：12 月 9 日，11:20-11:55

簡介：目前有兩種可插拔的方式來擴(kuò)展集群的自定義 Kubernetes 應(yīng)用程序接口：自定義資源定義（也被稱為 CRD）和 Apiserver 聚合（也被稱為 AA）。經(jīng)過多年的發(fā)展，自定義資源定義 (CRD) 現(xiàn)在在幾個版本的 GA 階段處于穩(wěn)定工作狀態(tài)，但另一方面，我們可能會發(fā)現(xiàn)自定義資源定義由于可擴(kuò)展性有限，并不總是最佳選擇——例如，我們將不得不引入多個網(wǎng)絡(luò)鉤子 apiservers，以便在新的資源類型上建立準(zhǔn)入/轉(zhuǎn)換。或者，為了保持良好的兼容性，在多個版本之間切換可能在技術(shù)上很困難。因此，如果我們希望以編碼復(fù)雜度為代價實(shí)現(xiàn)軟件開發(fā)工具包框架級的擴(kuò)展，我們可以將 Apiserver 聚合作為自定義資源定義的替代方案。我作為這個特定的官方 SIG 子項(xiàng)目的維護(hù)者已經(jīng) 3 年多了，我將通過一個名為 apiserver-builder 的強(qiáng)大命令行工具，與觀眾分享構(gòu)建您自己的聚合 apiserver 的實(shí)用方法。

Shao Qiang，Intel

議題：擴(kuò)展 OpenYurt 用于視頻分析工作負(fù)載的端到端部署 | Extending OpenYurt for End-to-End Deployment of Video Analytics Workloads - Shao Qiang & Linda Yu, Intel

時間：12 月 9 日，12:10-12:45

簡介：OpenYurt 是一個云邊緣解決方案，適合在視頻分析、云游戲等邊緣環(huán)境中部署具有低延遲和大數(shù)據(jù)特性的工作負(fù)載。要以端到端和高度可擴(kuò)展的方式部署工作負(fù)載，應(yīng)將一些關(guān)鍵組件擴(kuò)展到 OpenYurt，它們是：1.入口操作符：用于將請求分派到目標(biāo)工作負(fù)載

2.應(yīng)用程序負(fù)載平衡器 (ALB) 操作符：用于將請求分派到正確的普通舊數(shù)據(jù) (POD)

3.端到端部署操作符：為了便于用戶在本演示文稿中輕松部署用例，Linda 和 Shaoqiang 將描述添加到 OpenYurt 組件的詳細(xì)信息，包括將 ingress-nginx controller 擴(kuò)展到 OpenYurt Nodepool（OpenYurt 的邊緣），從頭開始為 Nodepool 實(shí)現(xiàn)應(yīng)用程序負(fù)載平衡器，以及端到端部署操作符，通過提供簡單的應(yīng)用程序接口 (API) 方便部署。視頻分析用例被用作示例工作負(fù)載。

Hongming Wan, QingCloud

議題：Kubernetes 與基于角色的訪問控制 (RBAC) 和 KubeFed 的多集群和隔離 | Kubernetes Multi-Cluster and Multi-Tenancy With RBAC and KubeFed - Hongming Wan, QingCloud

時間：12 月 9 日，13:15-13:50

簡介：軟隔離是一種沒有嚴(yán)格隔離不同用戶、工作負(fù)載或應(yīng)用程序的隔離形式。就 Kubernetes 而言，軟隔離通常由 RBAC 和命名空間隔離。當(dāng)集群管理員跨多個 Kubernetes 集群實(shí)現(xiàn)隔離時，會遇到許多挑戰(zhàn)，如身份驗(yàn)證和授權(quán)、資源配額、網(wǎng)絡(luò)策略、安全策略等。在本次演講中，KubeSphere 維護(hù)人員將分享他們在設(shè)計(jì)隔離體系結(jié)構(gòu)方面的經(jīng)驗(yàn)和最佳實(shí)踐。如何跨多個集群管理用戶和身份驗(yàn)證。如何管理不同集群租戶的資源配額。資源隔離機(jī)制以及如何跨多個集群授權(quán)資源。

Fei Xu，Huawei

議題：用 KubeEdge 管理不穩(wěn)定網(wǎng)絡(luò)上的大規(guī)模邊緣集群 | Managing Large-Scale Edge Cluster Over Unstable Network with KubeEdge - Fei Xu, Huawei

時間：12 月 9 日，14:05-14:40

簡介：眾所周知，Kubernetes 已經(jīng)成為協(xié)調(diào)運(yùn)行在數(shù)據(jù)中心中的容器化工作負(fù)載的事實(shí)上的標(biāo)準(zhǔn)，并依賴于數(shù)據(jù)中心的穩(wěn)定網(wǎng)絡(luò)。但在邊緣計(jì)算場景中，我們將在數(shù)據(jù)中心運(yùn)行主節(jié)點(diǎn)，在各個分散區(qū)域運(yùn)行邊緣節(jié)點(diǎn)。此時，K8s 主節(jié)點(diǎn)和邊緣節(jié)點(diǎn)之間沒有穩(wěn)定的網(wǎng)絡(luò)連接，節(jié)點(diǎn)甚至可能長時間處于離線狀態(tài)。此外，由于邊緣節(jié)點(diǎn)的數(shù)量大于數(shù)據(jù)中心服務(wù)器的數(shù)量，如何管理這些大規(guī)模的邊緣節(jié)點(diǎn)是一個巨大的挑戰(zhàn)。在這一節(jié)中，我們將分享如何使用 KubeEdge 來管理不穩(wěn)定網(wǎng)絡(luò)下的大規(guī)模邊緣集群。它支持向大規(guī)模邊緣節(jié)點(diǎn)發(fā)送控制事件，有助于我們在大規(guī)模邊緣集群的不穩(wěn)定網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)可靠的邊緣應(yīng)用管理。

Tiejun Chen，VMware

Dingping Yuan，VMware

議題：在 Kubernetes 邊緣集群上運(yùn)行 wasm 應(yīng)用 | Run wasm applications on kubernetes edge cluster - Dingping Yuan & Tiejun Chen, VMware

時間：12 月 10 日，11:20-11:55

簡介：Wasm 正變得越來越受歡迎，盡管它并沒有被視為容器的替代品，但社區(qū)確實(shí)看到了它的潛力。在 Kubernetes 集群上運(yùn)行 wasm 應(yīng)用程序的試驗(yàn)有很多，但很少有團(tuán)隊(duì)能夠在邊緣集群上運(yùn)行它們。我們一直在基于 krustlet 項(xiàng)目開發(fā)邊緣產(chǎn)品，并在作為 krustlet 后端提供商支持邊緣集群方面取得了一些有趣的進(jìn)展。在本次會議中，我們將與您分享：

為什么我們需要由 k8s 在邊緣上支持的 wasm 應(yīng) 用程序

用 k8s 構(gòu)建 wasm 到邊緣的差異和挑戰(zhàn)

用 krustlet 構(gòu)建 wasm 到邊緣的方法 * 體系結(jié)構(gòu) * 支持邊緣的 krustlet 后端 * 針對邊緣的優(yōu)化 * 使用 k3s 開源邊緣項(xiàng)目集成

演示

議題：Kubernetes 上的 Vivo 人工智能計(jì)算平臺 | Vivo's AI Computing Platform on Kubernetes - Ziyang Wu, Vivo

時間：12 月 10 日，12:10-12:45

簡介：Vivo 是世界上最大的智能手機(jī)公司之一。人工智能實(shí)驗(yàn)室的數(shù)百名工程師和研究人員在 NLP、CV、推薦、演講等各個領(lǐng)域工作，帶來了各種各樣復(fù)雜的模型訓(xùn)練和服務(wù)案例。人工智能計(jì)算平臺的建立是為了解決兩大挑戰(zhàn)：1.為大規(guī)模分布式模型培訓(xùn)和服務(wù)提供有效的資源調(diào)度。2.實(shí)現(xiàn)計(jì)算資源的高利用率，特別是昂貴的 GPU 設(shè)備。今天，該平臺有幾個生產(chǎn)集群，數(shù)千個 GPU 節(jié)點(diǎn)和數(shù)百個 GPU 節(jié)點(diǎn)。每天會部署數(shù)百個服務(wù)，運(yùn)行數(shù)百個 ML 作業(yè)。這一節(jié)將討論如何使用 Kubernetes、kube-batch、kubeflow 和其他開源軟件構(gòu)建平臺。它還將涵蓋他們遇到的問題，來之不易的最佳實(shí)踐和他們對開源社區(qū)的貢獻(xiàn)。?

應(yīng)用程序+開發(fā)|Application+Developmet

容器技術(shù)與 Kubernetes 誕生之后，徹底改變了很多行業(yè)的應(yīng)用開發(fā)模式。本專題將聚焦云原生時代的應(yīng)用程序與開發(fā)模式，一起來看看云原生對開發(fā)者來說究竟改變了什么。

Ju Zhen，Huawei

議題：用 Kubernetes 系統(tǒng)加速機(jī)器人應(yīng)用開發(fā) | Accelerating Robot Application Development with Kubernetes - Chunxu Hu, Jingfeng Micro Control Technology & Ju Zhen, Huawei

時間：12 月 9 日，11:20-11:55

簡介：在現(xiàn)實(shí)世界中開發(fā)機(jī)器人應(yīng)用程序具有挑戰(zhàn)性。開發(fā)人員必須處理各種各樣的傳感器和硬件，每個傳感器和硬件都有獨(dú)特的軟件開發(fā)工具包 (SDK)、數(shù)據(jù)格式，并在不同的軟件環(huán)境中運(yùn)行，這使得機(jī)器人系統(tǒng)很脆弱，隨時可能出現(xiàn)故障。那是機(jī)器人操作系統(tǒng)出現(xiàn)之前的黑暗時代。機(jī)器人操作系統(tǒng)統(tǒng)一了編程接口和通信機(jī)制，為機(jī)器人應(yīng)用開發(fā)人員帶來了曙光。而我們相信云原生會使這種曙光更光明。通過容器和 Kubernetes 系統(tǒng)，開發(fā)人員可以啟動大量資源并行進(jìn)行機(jī)器人仿真，并有效地管理機(jī)器人應(yīng)用程序的整個生命周期。在本次演講中，演講者將介紹“云原生之前”的機(jī)器人開發(fā)情況，以及云原生如何讓機(jī)器人開發(fā)人員的生活更輕松。內(nèi)容包括：——將機(jī)器人應(yīng)用程序移植到容器中——用 Kubernetes 系統(tǒng)在云端進(jìn)行多個機(jī)器人模擬——在真正的機(jī)器人上部署和管理應(yīng)用程序 ——機(jī)器人編隊(duì)操作，遠(yuǎn)程操作

Jianbo Sun，Alibaba

Yong Feng，Alibaba

議題：以一致的經(jīng)驗(yàn)構(gòu)建和管理多集群應(yīng)用 | Build and Manage Multi-cluster Application with Consistent Experience - Yong Feng & Jianbo Sun, Alibaba

時間：12 月 9 日，12:10-12:45

簡介：與在多集群環(huán)境中部署和管理應(yīng)用程序相比，當(dāng)前在本地環(huán)境中開發(fā)應(yīng)用程序的用戶體驗(yàn)存在巨大差距。將經(jīng)過良好測試的應(yīng)用程序移到多集群環(huán)境時，需要付出大量的努力。在本分享中，我們將演示如何將 KubeVela 和 OCM（開放集群管理）結(jié)合起來解決阿里云中的問題。用戶只需根據(jù) KubeVela 應(yīng)用程序規(guī)范定義一個應(yīng)用程序另一種標(biāo)記語言 (YAML)，其余的將由 KubeVela 和開放集群管理處理。KubeVela 將準(zhǔn)備一個部署工作流，包括在需要時創(chuàng)建 Kubernetes 集群。開放集群管理將幫助注冊集群并在集群之間分配資源。因此，在本地開發(fā)和多集群生產(chǎn)部署之間部署和管理應(yīng)用程序的用戶體驗(yàn)是一致的。我們將討論這些用例、挑戰(zhàn)以及相關(guān)的工作和經(jīng)驗(yàn)。

????????????????????????????????????????性能?| Performance

當(dāng)新的業(yè)務(wù)需求到來時，您是否好奇 Kubernetes 集群是否能夠滿足性能需求？本專題將聚焦開發(fā)者普遍關(guān)心的 Kubernetes 在各個場景下的性能問題，看看 Kubernetes 如何幫助企業(yè)開發(fā)者實(shí)現(xiàn)降本增效。

Dongdong Chen，Tencent

議題：基于 Kubernetes 的全場景工作負(fù)載混部 | A full-scenario colocation of workloads based on Kubernetes - Dongdong Chen & Lingpeng Chen, Tencent

時間：12 月 9 日，12:10-12:45

簡介：對不同的工作負(fù)載（在線服務(wù)和離線作業(yè)）及時交錯使用資源，使混部成為可能，可以有效提高資源利用率，降低成本。該講座介紹了如何通過資源預(yù)測、資源隔離、干擾檢測、離線逐出等方式，在不中斷在線服務(wù) SLO 的情況下最大限度地提高資源利用率。此外，即使用戶無法提供在線服務(wù)的延遲度量，我們也可以通過 eBPF 收集內(nèi)核級度量來檢測干擾。所有這些技術(shù)都是建立在原生 Kubernetes 上的。托管支持多種場景，包括容器化和非容器化在線服務(wù)，以及 Kubernetes 和 Hadoop 生態(tài)系統(tǒng)中的離線作業(yè)。在騰訊，它已經(jīng)部署了超過 40,000 臺機(jī)器，擁有 2,000,000 多個核心，包括廣告和 Ceph 存儲等服務(wù)，利用率平均提高 15%，成本節(jié)約數(shù)億美元。

議題：一個關(guān)于管理具有 15k 節(jié)點(diǎn)和各種工作負(fù)載的 Kubernetes 集群的故事 | A story of managing kubernetes cluster with 15k nodes and various workloads - Bo Tang & Chongkang Tan, Ant Group

時間：12 月 9 日，13:15-13:50

簡介：最近，我們的 Kubernetes 集群已經(jīng)進(jìn)化，以滿足大規(guī)模混合長時間運(yùn)行的工作負(fù)載和離線大數(shù)據(jù)/機(jī)器學(xué)習(xí)訓(xùn)練工作的需求。這使得我們的 Kubernetes 集群能夠達(dá)到 15k 個節(jié)點(diǎn)，成為社區(qū)中最大的集群之一。在本次演講中，我們將介紹管理超大規(guī)模 Kubernetes 集群的方法，以滿足業(yè)務(wù)需求。通過實(shí)際流量分析、仿真和性能測試，確定了性能瓶頸。在此基礎(chǔ)上，優(yōu)化 Kubernetes apiserver 性能，減少列表/創(chuàng)建/更新/刪除響應(yīng)時間，以滿足 SLO 要求。我們將分享一些我們在 apiserver 端和客戶端所做的改進(jìn)，例如不同的運(yùn)營商。我們還將介紹 etcd 性能的一些方面。

議題：如何在零停機(jī)的情況下遷移 Kubernetes 集群 | How To Migrate Kubernetes Cluster With Zero Downtime - Jing Gu & Yaoyao Xie, Alibaba

時間：12 月 9 日，14:05-14:40

簡介：跨多個版本升級 Kuberentes 的風(fēng)險更大。許多客戶選擇使用集群遷移（即創(chuàng)建一個新的高版本集群，然后將應(yīng)用程序從低版本集群遷移到高版本集群）而不是升級集群。然而，如何在零停機(jī)的情況下遷移集群已經(jīng)成為一個重大挑戰(zhàn)。這項(xiàng)建議提出了解決問題的辦法。

無服務(wù)器?| Serverless

Serverless 架構(gòu)已被業(yè)內(nèi)認(rèn)為是引領(lǐng)云原生下一個十年的發(fā)展潮流。市場調(diào)查報告顯示，2020 年全球已有 20% 的企業(yè)采用 Serverless 技術(shù)部署，Serverless 從底層進(jìn)行技術(shù)變革計(jì)算資源的形態(tài)，為企業(yè)的軟件架構(gòu)設(shè)計(jì)和應(yīng)用服務(wù)部署引入創(chuàng)新的技術(shù)設(shè)計(jì)思路。本專題將為大家介紹 Serverless 技術(shù)的發(fā)展現(xiàn)狀，以及其在生產(chǎn)環(huán)境中的落地實(shí)踐。

Benjamin Huo，QingCloud

議題：用云原生無服務(wù)器技術(shù)構(gòu)建現(xiàn)代 FaaS（功能即服務(wù)）平臺 | Build a modern FaaS platform with Cloud Native Serverless technologies - Benjamin Huo & Wanjun Lei, QingCloud

時間：12 月 10 日，13:15-13:50

簡介：作為無服務(wù)器的核心，F(xiàn)aaS（功能即服務(wù)）越來越受到人們的關(guān)注。新興的云原生無服務(wù)器技術(shù)可以通過用更強(qiáng)大的云原生替代方案替換 FaaS（功能即服務(wù)）平臺的關(guān)鍵組件，從而構(gòu)建一個強(qiáng)大的現(xiàn)代 FaaS（功能即服務(wù)）平臺。在本次討論中，OpenFunction 的維護(hù)人員將討論：- 構(gòu)成 FaaS 平臺的關(guān)鍵組成部分，包括功能框架、功能構(gòu)建、功能服務(wù)以及功能事件管理。- 新興云原生無服務(wù)器技術(shù)在 FaaS 各個關(guān)鍵領(lǐng)域中的優(yōu)勢，包括 Knative 服務(wù)、云原生構(gòu)建包、Shipwright、Tekton、KEDA 和 Dapr。- 如何以 OpenFunction 為例，利用這些云原生技術(shù)構(gòu)建強(qiáng)大的現(xiàn)代 FaaS 平臺。- 事件管理對 FaaS 很重要的原因。- 既然已經(jīng)有了 Knative eventing 和 Argo Events，為什么 OpenFunction 還要創(chuàng)建自己的事件管理系統(tǒng)“OpenFunction Events”?

Zhao Qingjie，Alibaba

議題：實(shí)現(xiàn) Faas + Dapr + K8S 技術(shù)融合，構(gòu)建全新的阿里巴巴云無服務(wù)器研發(fā)系統(tǒng) | Achieving Faas + Dapr + K8S technology integration, and build a new Alibaba Cloud Serverless R&D system - Zhao Qingjie, Alibaba

時間：12 月 10 日，14:05-14:40

簡介：隨著云原生生態(tài)系統(tǒng)的不斷發(fā)展，Kubernetes 已經(jīng)成為了一種云操作系統(tǒng)。與此同時，無服務(wù)器是云計(jì)算下一個十年的發(fā)展主題這種聲音越來越多，那么 Kubernetes 將如何更好地支持這種無服務(wù)器場景呢？如何使用 Kubernetes 生態(tài)系統(tǒng)更好地整合二者？盡管諸如 Kubernetes 原生和 Fission 一類基于 Kubernetes 的無服務(wù)器解決方案已經(jīng)在行業(yè)內(nèi)出現(xiàn)，但是其仍無法突破零還原和高密度 + 高頻率創(chuàng)建等技術(shù)瓶頸。本次討論主要介紹如何在阿里巴巴內(nèi)部實(shí)現(xiàn)技術(shù)突破，以及如何實(shí)現(xiàn)現(xiàn)有應(yīng)用的大規(guī)模遷移：

FaaS 在 Kubernetes 上的瓶頸。

如何突破節(jié)點(diǎn)瓶頸，實(shí)現(xiàn)單節(jié)點(diǎn)上 1200 個實(shí)例的高密度部署。

如何打破性能瓶頸，實(shí)現(xiàn) 1w+/5s 的高頻創(chuàng)建和刪除。

如何重復(fù)使用 Kubernetes 的生態(tài)能力，擴(kuò)展 FaaS 的邊界。

如何快速大規(guī)模遷移現(xiàn)有應(yīng)用的無服務(wù)器形式？

服務(wù)網(wǎng)格?| Service Mesh?????????????????????????????????????????

服務(wù)網(wǎng)格（Service Mesh）被很多人認(rèn)為是云原生時代繼 Kubernetes 之后的下一件“大事”，開源軟件創(chuàng)業(yè)公司 Buoyant 于 2016 年推出針對微服務(wù)架構(gòu)服務(wù)間通訊的解決方案 Linkerd，并首次提出了 Service Mesh 的概念。Service Mesh 的定位非常明確，就是用來處理服務(wù)與服務(wù)之間的通訊的云原生基礎(chǔ)設(shè)施。 經(jīng)過這些年的發(fā)展，Service Mesh 的成熟度如何了呢？

Xu Liu，Tencent

議題：Envoy 網(wǎng)格加速從 iptables 到完全 BPF | Envoy Mesh Acceleration: From Iptables to Fully BPF - Xiyao Zhang & Xu Liu, Tencent

時間：12 月 9 日，13:15-13:50

簡介：eBPF sockmap 已經(jīng)成為一種為服務(wù)網(wǎng)格加速 Envoy 和容器之間本地進(jìn)程通信的理想方法。然而，這一方法依賴于 iptables 來實(shí)現(xiàn)透明的流量劫持。這已經(jīng)成為了系統(tǒng)性能的主要瓶頸。本次討論將從針對當(dāng)前解決方案、來自社區(qū)的 Cilium 以及我們?nèi)ツ暝?KubeCon China 中引入的輕量級方法開始進(jìn)行詳細(xì)調(diào)查。我們將解釋 iptables 重定向如何影響入站和出站流量上的 sockmap 匹配結(jié)果。然后我們將展示我們的第一個類決方案，此類方案根本不使用 iptables。此類解決方案：1. 通過掛鉤綁定調(diào)用，使用 eBPF 定向入站流量到 envoy。2. 使用 eBPF 執(zhí)行透明出站流量重定向。3. 為 Daemonset 部署和維護(hù)提供集成的控制面，并通過注釋和配置地圖進(jìn)行完全控制。

議題：在線視頻將彈性從 SC 熔斷器升級到服務(wù)網(wǎng)格 | Online Video upgrades resilience from SC Circuit Breaker to Service Mesh - Xu Shiyu, RR Video & Zhang Chaomeng, Huawei

時間：12 月 9 日，14:05-14:40

簡介：作為中國領(lǐng)先的在線視頻共享平臺，人人視頻業(yè)務(wù)的快速發(fā)展給其 IT 基礎(chǔ)設(shè)施帶來了巨大挑戰(zhàn)。日益增長的復(fù)雜性、容量和彈性要求給當(dāng)前基于 Spring Cloud 熔斷器的微服務(wù)帶來了新的問題。在此演示中，Chaomeng 和 Shiyu 將重點(diǎn)介紹大規(guī)模生產(chǎn)環(huán)境中的服務(wù)網(wǎng)格彈性實(shí)踐，包括不健康實(shí)例的透明自動隔離、自動恢復(fù)和自我修復(fù)、連接池管理、重連服務(wù)器、精細(xì)增進(jìn)速率限制和分布式跟蹤、延遲指標(biāo)。通過分析熔斷器模式和比較 Spring Cloud 熔斷器和服務(wù)網(wǎng)格在各自生產(chǎn)實(shí)踐中不同的實(shí)現(xiàn)方式，結(jié)果表明優(yōu)化不只是改善了系統(tǒng)的可靠性和可用性，還使得開發(fā)和操作工作更簡單便捷。

議題：解決服務(wù)網(wǎng)格應(yīng)用者的困境 | Solving the Service Mesh Adopter’s Dilemma - Anita Ihuman, Layer5

時間：12 月 10 日，11:20-11:55

簡介：我該使用哪種服務(wù)網(wǎng)格，如何開始？有哪些不同的服務(wù)網(wǎng)格，它們的對比情況如何？了解不同服務(wù)網(wǎng)格的功能性，并直觀地操作網(wǎng)格配置。本次閃電式演講介紹了一種開源多服務(wù)網(wǎng)格管理平面，Meshery，其提供（五種并且未來還會持續(xù)增長）不同的服務(wù)網(wǎng)格，還介紹了其示例應(yīng)用程序，并對服務(wù)網(wǎng)格部署的性能進(jìn)行基準(zhǔn)測試。Meshery 促使對 Istio 的各種配置場景進(jìn)行基準(zhǔn)測試，比較網(wǎng)格內(nèi)外以及不同網(wǎng)格之間的服務(wù)（應(yīng)用程序）的性能。其根據(jù)部署最佳實(shí)踐檢查網(wǎng)格和服務(wù)配置。部分服務(wù)網(wǎng)格項(xiàng)目使用 Meshery 作為每個版本的性能基準(zhǔn)工具。

運(yùn)行時?| Runtimes

容器運(yùn)行時，是執(zhí)行集裝箱化（或“約束”）的應(yīng)用程序。運(yùn)行時將在容器中啟動應(yīng)用程序，并為其提供所需的資源。它以標(biāo)準(zhǔn)化方式在所有環(huán)境中啟動應(yīng)用程序，并設(shè)置安全邊界以及容器的資源限制。沒有它，該應(yīng)用程序可能會根據(jù)需要消耗資源，從而有可能占用其他應(yīng)用程序的資源。當(dāng) Kubernetes 的場景邊界被不斷拓展時，相應(yīng)的容器運(yùn)行時又會如何發(fā)展？

Siyu Wang，Alibaba

議題：在 OpenKruise 中擴(kuò)展容器運(yùn)行時的操作 | Extend the operations for container runtime in OpenKruise - Siyu Wang, Alibaba

時間：12 月 10 日，13:15-13:50

簡介：通常情況下，人們只能使用普通舊數(shù)據(jù)作為 Kubernetes 中最小的操作單元。他們可以創(chuàng)建一個普通舊數(shù)據(jù)，但不能控制普通舊數(shù)據(jù)中的容器，也不能通過 Kubernetes 應(yīng)用程序接口在某些節(jié)點(diǎn)上提取圖像。這是因?yàn)?Kubernetes 沒有提供操作運(yùn)行時的應(yīng)用程序接口，比如 Containerd 或 Docker。據(jù)我所知，一些公司在他們的集群中入侵了 Kubelet 的代碼，以便他們可以對容器做更多的事情。然而，為運(yùn)行時擴(kuò)展操作確實(shí)是一種錯誤的方法，因?yàn)樗焕陂_源和社區(qū)的合作。現(xiàn)在，云原生計(jì)算基金會沙箱項(xiàng)目之一 OpenKruise 提供了高級功能，可以在每個原始 Kubernetes 集群中操作容器運(yùn)行時。它支持通過 CRD 進(jìn)行大規(guī)模圖像預(yù)下載和容器重啟，因此用戶只需應(yīng)用 CR 另一種標(biāo)記語言即可完成這些工作。在本次演講中，我們將介紹 OpenKruise 中功能的用法，以及它如何與 Kubelet 和 CRI 合作。

Pengfei Jiang，Huawei

議題：KubeEdge 驅(qū)動的下一代云原生運(yùn)行時邊緣設(shè)備 | KubeEdge Powered Edge-Devices With Next Generation Cloud Native Runtime - Pengfei Jiang, Huawei

時間：12 月 10 日，14:05-14:40

簡介：隨著云本地邊緣計(jì)算的實(shí)現(xiàn)，越來越多的邊緣設(shè)備需要與云協(xié)作。此外，隨著各種專業(yè)芯片、硬件加速卡和微機(jī)器學(xué)習(xí)技術(shù)的發(fā)展，許多通用資源較低的專用設(shè)備也需要邊緣云協(xié)同。因此，輕量級容器沙箱技術(shù)需要滿足低服務(wù)開銷、快速啟動和服務(wù)隔離的要求。為了解決邊緣設(shè)備的多體系結(jié)構(gòu)系統(tǒng)遷移問題，實(shí)現(xiàn)統(tǒng)一的應(yīng)用運(yùn)行時，降低開發(fā)和維護(hù)成本，需要一種統(tǒng)一的跨體系結(jié)構(gòu)運(yùn)行時技術(shù)。

運(yùn)營?| Operations???????????????????????????????????

大規(guī)模集群的管理是云原生時代的運(yùn)維工作者需要面臨的巨大挑戰(zhàn)。本專題將與大家共同探討在管理 Kubernetes 集群的過程中可能遇到的問題和解決方案。

Chaofan Wang，Tencent

Cong Tang，Tencent

議題：如何有效管理數(shù)以萬計(jì)的 etcd 集群？| How to Efficiently Manage Tens of Thousands of etcd Clusters? - Cong Tang & Chaofan Wang, Tencent

時間：12 月 9 日，11:20-11:55

簡介：在管理 k8s 群集的過程中，您可能會遇到許多 etcd 管理和穩(wěn)定性問題。例如，如何通過可視化平臺管理大量 etcd 集群？如何自動發(fā)現(xiàn) etcd 集群的潛在危害，及時報警，甚至實(shí)現(xiàn)自愈？如何順利地將 k8s etcd 遷移到無停機(jī)時間的高性能 etcd 群集？騰訊是一家大型互聯(lián)網(wǎng)公司和云服務(wù)提供商。騰訊 Kubernetes 引擎擁有豐富的大規(guī)模 k8s 集群管理經(jīng)驗(yàn)，在騰訊云上管理數(shù)萬個 k8s 集群。騰訊 Kubernetes 引擎已經(jīng)實(shí)現(xiàn)了開源的可視化 etcd 管理平臺 kstone，提供 etcd 集群注冊和管理、檢查、優(yōu)化建議、備份、遷移、數(shù)據(jù)可視化等。基于 kstone 項(xiàng)目，騰訊 Kubernetes 引擎有效地管理了數(shù)萬個 etcd 集群，這大大降低了運(yùn)營和維護(hù)成本。

議題：阿里巴巴如何在用戶面前發(fā)現(xiàn)和定位 k8s 集群問題 | How We Discover and Locate k8s Cluster Problems Before Users at Alibaba - Peng Nanguang, Alibaba

時間：12 月 9 日，12:10-12:45

簡介：快速發(fā)現(xiàn)和定位問題的能力是快速恢復(fù)系統(tǒng)的基石。只有首先快速發(fā)現(xiàn)和定位問題，我們才能討論如何解決問題并最大限度地減少用戶損失。那么，在復(fù)雜的大規(guī)模場景中，我們?nèi)绾卧谟脩裘媲鞍l(fā)現(xiàn)和定位問題呢？我將介紹一些我們在管理大型 K8S 集群過程中快速發(fā)現(xiàn)和定位問題的經(jīng)驗(yàn)和實(shí)踐——我們?nèi)绾瓮ㄟ^創(chuàng)建通用鏈接檢測 + 定向檢測工具 KubeProbe 來解決我們遇到的問題，以應(yīng)對大規(guī)模集群的穩(wěn)定性挑戰(zhàn)。鏈接檢測：模擬廣義用戶行為，檢測鏈接和進(jìn)程是否異常：檢查集群的異常指標(biāo)，找出未來系統(tǒng)增強(qiáng)中存在或可能存在的風(fēng)險點(diǎn)：問題發(fā)現(xiàn)的效率和速度、問題發(fā)現(xiàn)后的根本原因分析，以及聊天操作。

Benjamin Wang，VMware

Wenli Wei，VMware

議題：Kubernetes 中 Windows 工作負(fù)載管理的最佳實(shí)踐 | Best Practice on Windows Workload Management In Kubernetes - Benjamin Wang & Wenli Wei, VMware

時間：12 月 10 日，14:05-14:40

簡介：隨著 Windows 容器的成熟，大部分 Windows 應(yīng)用程序和服務(wù)正在遷移到 Kubernetes。即使擁有 Linux 工作負(fù)載管理的成功經(jīng)驗(yàn)，大規(guī)模管理 Windows 工作負(fù)載也是一項(xiàng)挑戰(zhàn)。您知道 Windows 工作負(fù)載的暫存空間嗎？您是否曾經(jīng)因過度配置的暫存空間而導(dǎo)致節(jié)點(diǎn)崩潰？我們?nèi)绾伪苊夤铝⒋疟P？它怎么可能在滾動更新時陷入困境？如何優(yōu)雅地關(guān)閉守護(hù)程序？組托管服務(wù)帳戶 (GMSA) 作為在 Windows 上運(yùn)行任務(wù)和應(yīng)用程序的更安全的方式，您知道組托管服務(wù)帳戶是如何集成到 Windows 群集中的嗎？你還在糾結(jié)于 Kubernetes 上的組托管服務(wù)帳戶與動態(tài)目錄的集成嗎？

CI/CD

CI/CD 是一種通過在應(yīng)用開發(fā)階段引入自動化來頻繁向客戶交付應(yīng)用的開發(fā)方法，其核心概念是持續(xù)集成、持續(xù)交付和持續(xù)部署。在云原生時代，CI/CD 如何更好地落地？本專題將帶你走進(jìn)云原生時代的 CI/CD 系統(tǒng)。

Jinming Yue，ByteDance

議題：基于 Tekton 構(gòu)建大規(guī)模云原生 CI/CD 系統(tǒng) | Build a Large Scale Cloud Native CI/CD System Based on Tekton - Jinming Yue & Deyuan Deng, ByteDance

時間：12 月 10 日，11:20-11:55

簡介：隨著基于 Kubernetes 的生態(tài)系統(tǒng)的廣泛采用，社區(qū)和企業(yè)對微服務(wù)架構(gòu)有著越來越大的興趣。伴隨著這一趨勢，需要云原生的 CI/CD 系統(tǒng)來支持微服務(wù)應(yīng)用的快速迭代開發(fā)周期。Tekton 是基于 Kubernetes 的開源云原生 CI/CD 項(xiàng)目；但是，其主要設(shè)計(jì)用于單集群環(huán)境，不能解決跨不同區(qū)域在多個集群上同時運(yùn)行多個線路的挑戰(zhàn)。在本次討論中，我們將介紹一種構(gòu)建于 Tekton 之上的大規(guī)模云原生 CI/CD 系統(tǒng)，用于解決上述問題。該系統(tǒng)為字節(jié)跳動數(shù)以千計(jì)的應(yīng)用程序交付提供動力。我們將分享設(shè)計(jì)該系統(tǒng)時的實(shí)際經(jīng)驗(yàn)和需要注意的陷阱，以及我們?nèi)绾谓鉀Q多區(qū)域部署帶來的性能和安全問題。

Jenny Chen，Qunar

Sheng Zou，Qunar

議題：去哪兒網(wǎng)規(guī)模下 Kubernetes 多集群和 Canary 的部署 | Kubernetes Multi-cluster and Canary Deployment at the Scale of Qunar - Sheng Zou & Jenny Chen, Qunar

時間：12 月 10 日，12:10-12:45

簡介：去哪兒網(wǎng)是中國領(lǐng)先的在線旅游平臺，成立于 2005 年 5 月，總部位于北京。去哪兒網(wǎng)基礎(chǔ)設(shè)施團(tuán)隊(duì)在 2020 年底開始研究和應(yīng)用 k8s，其計(jì)劃在 2021 年底前將在生產(chǎn)中將所有應(yīng)用程序遷移到 Kubernetes 中。隨著云原生時代的到來，學(xué)習(xí)和擁抱云原生不可避免，因?yàn)槠淇梢允箻I(yè)務(wù)運(yùn)營更加敏捷。容器化是將應(yīng)用轉(zhuǎn)移到 Kubernetes 之前的第一步。如何將數(shù)以千計(jì)的應(yīng)用程序高效、順暢地從基于內(nèi)核的虛擬機(jī) (KVM) 遷移到容器已成為去哪兒網(wǎng)基礎(chǔ)設(shè)施團(tuán)隊(duì)面臨的一個巨大挑戰(zhàn)。在此次討論中，去哪兒網(wǎng)基礎(chǔ)設(shè)施團(tuán)隊(duì)將討論：- 如何將 CI/CD 模式從 KVM 發(fā)展到云原生時代——如何運(yùn)用多集群和基于批量的 Canary 部署幫助應(yīng)用程序、sdk 順利進(jìn)行升級——從 CI/CD 演化路徑中吸取的教訓(xùn)。

網(wǎng)絡(luò)?| Networking

與云原生技術(shù)帶來的高效與便利共生的，是網(wǎng)絡(luò)技術(shù)的挑戰(zhàn)。如何在多云跨集群、云邊端協(xié)同等復(fù)雜場景下構(gòu)建穩(wěn)定、安全、可靠的網(wǎng)絡(luò)解決方案？敬請關(guān)注本專題中由來自各大廠商的資深云原生技術(shù)專家?guī)淼木示W(wǎng)絡(luò)技術(shù)分享。

Hongjun Ni，Intel

議題：支持零信任服務(wù)網(wǎng)絡(luò)的零信任網(wǎng)絡(luò)整體解決方案 | Zero Trust Network Turnkey Solution to Support Zero Trust Service Mesh - Hongjun Ni & Pan Zhang, Intel

時間：12 月 9 日，11:20-11:55

簡介：隨著越來越多的員工在遠(yuǎn)程工作，大多數(shù)數(shù)據(jù)/用戶/設(shè)備/應(yīng)用程序都在傳統(tǒng)企業(yè)范圍之外移動。成功的數(shù)字轉(zhuǎn)型需要零信任安全模型。本演示將介紹一種具有高性能和可擴(kuò)展性的零信任網(wǎng)絡(luò)整體解決方案。此解決方案包含 VPP 上的安全網(wǎng)關(guān)和 DPDK 上的負(fù)載平衡器，支持零信任安全模型?？捎糜?K8s 入口/出口網(wǎng)關(guān)和邊緣云網(wǎng)關(guān)，支持零信任云服務(wù)網(wǎng)格。本主題將涵蓋以下要點(diǎn)：

1）介紹零信任網(wǎng)絡(luò)整體解決方案的總體架構(gòu)。

2）在 VPP 和 WireGuard 上實(shí)現(xiàn)零信任安全網(wǎng)關(guān)。

3）在 DPDK 和 WireGuard 上實(shí)現(xiàn)零信任云網(wǎng)關(guān)。

4）使用 IPsec MB 庫和 AVX512 加速基于 VPP 的 WireGuard 協(xié)議。5）實(shí)現(xiàn)基于 DPDK 的 WireGuard 協(xié)議，具有高性能和可擴(kuò)展性。

6）利用 SGX 構(gòu)建用于機(jī)密管理的 T 形三通。

Yuning Xie， Alibaba

議題：最佳實(shí)踐：Kubernetes 集群中 DNS 故障的可觀測性與根因診斷 | Best Practice: DNS Failure Observability and Diagnosis in Kubernetes - Yuning Xie, Alibaba

時間：12 月 10 日，11:20-11:55

簡介：在阿里云數(shù)萬個 Kubernetes 集群中，DNS 域名解析故障是最常見的問題之一。DNS 解析故障的現(xiàn)象也千奇百怪，有些是間歇性的，有些是持續(xù)性的，有些影響了所有類型的域名查詢，有些只影響了小部分。其根因也不盡相同，大部分是容器網(wǎng)絡(luò)問題，有時候是配置錯誤。Yuning Xie 將介紹在 Kubernetes 中 DNS 解析故障的可觀測性與根因診斷，本主題將包括以下內(nèi)容：

1. 介紹 Kubernetes 中常見的 DNS 解析故障場景

2.介紹 CoreDNS 內(nèi)置的可觀測性插件，例如 log/errors/trace/dump/metrics

3. 如何通過 dnstap 協(xié)議診斷 CoreDNS 異常，以替代 tcpdump 等傳統(tǒng)高開銷的方法

4. 如何基于 BPF 完成客戶端側(cè) DNS 異常的根因診斷

議題：用 Kube-OVN 創(chuàng)建一個跨 Kubernetes 的統(tǒng)一網(wǎng)絡(luò)平面 | Creating a Unified Network Plane across Kubernetes with Kube-OVN - Cheng Chen, PingCAP

時間：12 月 10 日，12:10-12:45

簡介：Kubernetes 的網(wǎng)絡(luò)組件一直是運(yùn)營人員非常重要的一部分。Kube OVN 作為一個新的網(wǎng)絡(luò)組件加入云原生計(jì)算基金會組織，這豐富了 Kubernetes 網(wǎng)絡(luò)組件生態(tài)系統(tǒng)。Kube-OVN 具有許多特性，其中集成多個 Kubernetes 網(wǎng)絡(luò)以開放和創(chuàng)建一個共同的網(wǎng)絡(luò)平面的特性是其中最吸引人的特性之一。通過集成多個 Kubernetes 網(wǎng)絡(luò)，并允許應(yīng)用程序在多個 Kubernetes 集群上運(yùn)行而無需感知。可以提高節(jié)點(diǎn)的使用效率；降低應(yīng)用程序和體系結(jié)構(gòu)的復(fù)雜性；更重要的是，支持?jǐn)?shù)據(jù)中心級別的災(zāi)難恢復(fù)。本次演講將介紹如何使用 Kube-OVN 構(gòu)建一個跨 Kubernetes 網(wǎng)絡(luò)平面。它還將通過在跨 Kubernetes 網(wǎng)絡(luò)平面上部署 TiDB 來解釋類似部署場景的重要性和概念。

Wang Jiezhang，Huawei

議題：邊緣計(jì)算場景下 Service Mesh 的延伸和擴(kuò)展 | Extension and expansion of Service Mesh in edge computing scenarios - Wang Jiezhang, Huawei

時間：12 月 10 日，13:15-13:50

簡介：EdgeMesh 是 KubeEdge 的一部分，為邊緣場景中服務(wù)之間的交互通信提供了一個簡單的網(wǎng)絡(luò)解決方案。KubeEdge 基于 Kubernetes 構(gòu)建，將云本地容器化應(yīng)用程序編排功能擴(kuò)展到邊緣。然而，在邊緣計(jì)算機(jī)場景下，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更加復(fù)雜。不同區(qū)域中的邊緣節(jié)點(diǎn)通常不相互連接，應(yīng)用程序之間的流量交互通信是業(yè)務(wù)的主要需求。對于這個場景，EdgeMesh 提供了一個解決方案。作為 KubeEdge 群集上數(shù)據(jù)面板的組件，EdgeMesh 為 KubeEdge 群集上運(yùn)行的應(yīng)用程序提供樣本容量（例如，服務(wù)發(fā)現(xiàn)、流量代理等），從而屏蔽邊緣場景的復(fù)雜網(wǎng)絡(luò)拓?fù)洹?/span>

議題：異構(gòu)多集群全網(wǎng)格通信實(shí)踐 | Heterogeneous multi-cluster full mesh communication practice - Li Yang, Transwarp; Liu Wenfeng, VMware

時間：12 月 10 日，14:05-14:40

簡介：許多大數(shù)據(jù)業(yè)務(wù)都在 Kubernetes 集群上運(yùn)行。為了使運(yùn)行在不同 Kubernetes 集群上的大數(shù)據(jù)業(yè)務(wù)能夠高效地訪問彼此的數(shù)據(jù)，需要一種新的方式在異構(gòu)多 Kubernetes 集群之間建立高性能、簡單的網(wǎng)絡(luò)通信。在第二層網(wǎng)絡(luò)中，我們選擇主機(jī)路由進(jìn)行通信，以保證網(wǎng)絡(luò)性能。主流容器網(wǎng)絡(luò)接口 (CNI) 支持此功能。在第三層網(wǎng)絡(luò)中，我們選擇主流容器網(wǎng)絡(luò)接口支持的 vxlan 隧道技術(shù)連接網(wǎng)絡(luò)。對于異構(gòu)容器網(wǎng)絡(luò)接口，在第二層網(wǎng)絡(luò)中，它們可以直接通信。在第三層網(wǎng)絡(luò)中，它們的 VNI 可能不同，因此無法在集群之間創(chuàng)建 vxlan 隧道，因此至少可以通過編程擴(kuò)展一個容器網(wǎng)絡(luò)接口以適應(yīng)另一個容器網(wǎng)絡(luò)接口，確保使用相同的 VNI 在兩個容器網(wǎng)絡(luò)接口之間建立 vxlan 隧道，我們選擇 antrea 作為核心容器網(wǎng)絡(luò)接口以支持可配置的 VNI。

社區(qū)?| Community

對于開源軟件來說，社區(qū)的活力是項(xiàng)目前進(jìn)的動力和發(fā)展的源泉。如何從一個開源愛好者變成開源貢獻(xiàn)者，再逐步進(jìn)入社區(qū)，加入開源項(xiàng)目的維護(hù)與管理之中？本專題將與各位分享開源社區(qū)的點(diǎn)點(diǎn)滴滴。

Guo Xudong, JiHu GitLab

議題：如何參與云原生計(jì)算基金會 (CNCF) 開源項(xiàng)目并成為維護(hù)者 | How to Participate in CNCF Open Source Projects and Become a Maintainer - Guo Xudong, GitLab

時間：12 月 9 日，13:15-13:50

簡介：如何參與開源項(xiàng)目？如果我不知道如何編寫代碼，我能參與開源項(xiàng)目嗎？如何從一個普通的貢獻(xiàn)者一步一步地成為維護(hù)者？這次演講可能會幫助你找到答案。

Kubernetes 企業(yè)最終用戶可以免費(fèi)申請大會門票，獲得全程免費(fèi)參會資格，僅限 500 個名額。

另外，符合多樣化計(jì)劃的高校大學(xué)生、女性開發(fā)者、開源愛好者、開源社區(qū)領(lǐng)袖、開源社區(qū)創(chuàng)業(yè)者、新興技術(shù)社區(qū)共建者也可以免費(fèi)申請大會門票，共享云原生開源技術(shù)盛宴。

KubeCon + CloudNativeCon + Open Source Summit China 2021 由云原生計(jì)算基金會 CNCF 主辦。本屆大會的議程安排已全面上線，報名通道限時開放。更多詳情請查看大會官網(wǎng)。