11 月 4 日,2022 云栖大会龙蜥云原生专场于杭州云栖小镇圆满结束。此次龙蜥云原生专场的主题是云原生技术在龙蜥社区的实践与未来,邀请了联通、移动、爱奇艺等 14 位资深专家与大家面对面聊云原生硬核技术,现场座无虚席,精彩不断。
(图/全体嘉宾合照)
(图/专场论坛现场)
首先,阿里云资深技术专家、龙蜥云原生 SIG 成员刘奖,蚂蚁集团高级技术专家、龙蜥云原生 SIG Maintainer 彭涛为现场嘉宾带来《龙蜥云原生社区发展 & kata 社区共建》主题分享。
(图/刘奖)
(图/彭涛)
刘奖和大家一起探讨了在云原生技术和应用飞速发展的历史机遇下,龙蜥社区支持云原生技术、应用与商业的相关思考。他首先介绍了云原生技术的发展及典型软件架构,接着从云原生技术发展和操作系统自身演进两个方面提出构建“龙蜥云原生操作系统”的必要性和必然性。也分享了龙蜥云原生未来系统架构的构建思路,从一个传统的 OS 支撑 K8S 发行版,到利用容器化的思想构建云原生 OS 的发行版;并重点讲述龙蜥云原生在 OS系统构建的进展,即站在云原生容器化 OS 的思路上,输出Anolis Cloud Native Suite(ACNS),其中会包括容器优化的 OS,以及云原生运行时、节点管控、云原生网络与存储。
彭涛则分享了龙蜥云原生社区与上游社区之间的关系,并以 Kata 社区为主要案例,龙蜥云原生作为链接上游 kata 与下游用户的桥梁,以产品化方式输出给用户使用,并将关键特性贡献到上游社区
爱奇艺基础架构研究院赵蔚分享了爱奇艺在离线业务混部的一些实践经历。从 OpenStack、Mesos 到 K8s,从经验数据到实时探测,爱奇艺总结出影响混部的几个关键因素并尝试解决。2022 年,爱奇艺开始引入龙蜥操作系统和 Koordinator 作为公司内部新一代混部架构的基石。Koordinator+K8s 的组合对于熟悉混部的平台团队非常友好;而龙蜥为业务运行质量提供了足够的保障。在降本增效的行业大背景下,爱奇艺将与社区持续共建。
统信软件研发主管、龙蜥容器优化 OS SIG Maintainer 王磊分享《基于ContainerOS应用的实践经验》主题演讲。ContainerOS 会加速云原生建设,提供更轻、更稳定、更便捷的云底座 OS。系统只保留了系统运行的软件包和容器运行依赖的软件包,使系统更轻更薄;系统关键目录采用只读权限,不再提供 yum 等软件包管理方式,所有应用都以容器镜像方式运行,使系统更稳定安全;在一个云原生的集群里以一个整体系统镜像为原子进行更新和升级,确保集群内每个节点的软件包版本都是一致固化的,使系统升级更简单。更多内容可以关注龙蜥云原生 LifseaOS 和统信云原生操作系统。
(图/冯世舫)
(图/朱江云)
阿里云智能云原生技术专家冯世舫,英特尔亚太研发有限公司高级软件经理、龙蜥云原生SIG Maintainer 朱江云在现场做了《机密容器的崛起与发展》主题分享。机密容器基于硬件可信执行环境(Trusted Execution Environment,TEE)对容器中“运行态”数据进行保护,具备安全性、易用性和可自证性等特点,可以用来解决云原生场景下的数据安全问题。冯世舫在演讲中介绍了阿里云的“Pod 级机密容器”和“进程级机密容器”两种商用解决方案,同时介绍了龙蜥社区作为 Confidential Containers 的下游社区, 基于Anolis Cloud Kernel 和 RunD 安全容器构建开源机密容器解决方案。朱江云介绍了Intel BigDL PPML(Privacy Preserving Machine Learning,分布式隐私保护机器学习)解决方案, 并介绍了这一方案如何在不透出原始数据的前提下,实现数据的有效流动和高效处理。使用龙蜥开源机密容器解决方案支撑 Intel BigDL PPML 的运行,是阿里云和 Intel 基于龙蜥社区展开合作的一次尝试,我们希望能够和更多的伙伴就机密容器和机密计算开展更深入的合作。
英特尔解决方案架构师胡伟在现场做了《为什么轻量化虚拟机管理器(VMM)对于运行现代云工作负载和最少硬件仿真很重要?让我们从 Cloud Hyperviso r开源项目说起》主题分享。他说道:虚拟化对云工作负载很重要。它是服务器中的无形屏障,让不同的软件进程和平共处。支持跨多个虚拟机(VM)和容器共享云提供商的物理计算和内存资源。多年来,虚拟化的发展带来了更好的安全性、更高的效率和更高的性能。在传统数据中心,随着虚拟化解决方案的发展和成熟,代码库不断增长,以继续支持越来越多的新技术,同时支持传统设备。然而,随着在云中运行不同业务负载的流行,支持旧的遗留硬件的需求已经减弱。现在是时候开发一种新的解决方案了,它是专门为高效运行这些云工作负载而构建的,具有安全性、快速性和最小的资源开销,这就是今天我们将要分享的开源项目 Cloud Hypervisor。Cloud Hypervisor 项目于 2019 年5 月启动, 2021 年 12 月捐赠给 Linux 基金会,托管于 Linux 基金会下。经过近 3 年的社区开发和行业使用,现在的 code base 已经接近成熟和稳定,在项目管理方面,它由 Intel 与阿里巴巴*、Arm*、ByteDance*和 Microsoft*共同建立的开放治理工作组管理, 在 Linux 基金会下,属于标准的开源项目治理。正是由于这种开放的开发与治理。使得 Cloud Hypervisor 在行业范围内得到采用和支持是关键。它使行业中的每个人都受益,通过 Cloud Hypervisor,这些新的云业务负载就可以在多个架构中更高效、更高性能和更安全地运行。
中国移动信息技术中心 PaaS 架构师魏宝辉分享了《中移动算力网络中的云原生虚拟化》技术演讲。他对中国移动算力网络的基本布局规划做了简要介绍,算力网络是以算为中心、网为根基的新型信息基础设施 。通过技术升级实现算力无处不在、网络无所不达、智能无所不及的愿景。
在多样性算力的开发过程中,对云原生技术栈的需求愈发突显,开发团队多,发布调试频繁,对 k8s 集群环境需求量大,但是算力资源有限,开发环境的供给速度,跟不上业务的发展速度。中国移动信息技术中心通过 kubevirt 的云原生虚拟化技术,结合 gitops,云 ide 等工具体系,打造了自动化交付的全功能开发环境。在技术上采用了 vm in pod 的模式,并将 k8s 集群放入 pod 内。有效突破了物理机供给 k8s 集群紧张的情况,实现了用 8 台物理主机交付 170 多个开发集群。这种高效的自动化交付能力,也通过云原生虚拟化技术屏蔽了底层的硬件差异,以标准化的 k8s 交付方式,满足开发者的集群使用需求,提升算力资源的利用率,释放更大的算力价值。
英特尔亚太研发有限公司高级应用工程师金钟晖、阿里云智能云原生应用平台高级开发工程师魏嘉带来《Java 云原生能力重磅升级:开启高性能和可观测的新时代》主题分享。
在可观测领域介绍了 Continuous Profiling 对于应用的意义以及价值;系统性能分析和高级语言(JVM)性能分析的差别和性能分析类型分类;JFR 和 Async-Profiling 的优势和优缺点,Arms 和 Dragonwell 团队在 Continuous Profiling 领域的合作以及产品情况;Continuous 带来的难点以及解决办法:利用 SegmentTree 从 O(n) 到O(Log(n)) 的查询优化。
在计算领域介绍了在 Java 领域进行高性能计算,特别是如何充分利用当前硬件进行高效向量化运算面临的挑战,以及阿里巴巴和英特尔应对这些挑战做的努力。目前阿里巴巴和英特尔共同投入了相关的专家,着力于把 VectorAPI 移植到 Dragonwell11 上。不久业界就可以用到 OpenJDK11 兼容增强的 Dragonwell11+VectorAPI 的解决方案。从而在提高 CPU 运算效率的同时有效解决了在 Java 领域使用向量化计算所带来的挑战,极大地提升了 Java 云原生计算能力。
好雨科技 Rainbond Maintainer, Golang 资深开发者杨轲做了《如何在云原生时代下管理微服务应用》主题分享。与现场嘉宾分享了如何在云原生时代下管理微服务应用,并介绍了在 Kubernetes 中管理微服务遇到的一些痛点,比如:"环境搭建" "编排管理" "模块复用" "应用交付",并介绍了 Rainbond 开源云原生应用管理平台,以及详细的介绍通过 Rainbond 如何解决这些痛点并扩展更多且高效的微服务管理最佳实践。
上海交通大学计算机系教授陈全带来《Serverless Computing的技术架构》主题分享。Serverless Computing 也称为服务器无感知计算或者无服务器计算,在云原生时代起到了重要作用。在本报告中,陈全从技术特点、分层结构、未来展望等三个方面对其进行了简要介绍。首先,介绍了Serverless Computing在云平台中的定位与技术特色,并讨论了其面临的主要挑战。随后,探讨了现有各类Serverless Computing平台的抽象分层结构,包括:虚拟化层、封装层、系统层等;并对各层现在所采用的的各类技术方案进行了分类与总结。最后,对Serverless Computing未来的通用化、高效化、智能化的发展趋势进行了展望。
联通数科云原生技术架构师王琦做了《基于kata的Serverless产品体系建设》主题演讲。介绍了联通云基于Kata进行的 Serverless 产品体系的建设。首先介绍了通过国家政策为牵引,联通云深化自主研发和创新能力,聚焦无服务器技术和 kata 相结合,基于联通云双引擎基座建设 Serverless 产品体系,助力联通乃至央国企应用快速上云。然后通过一个 Serverless k8s 具体产品深入讲解了技术架构设计与场景化的需求,以及在对 Kata 进行选型时候所考虑的几个方面内容和优化方式。最后分享了在国内百花齐放的硬件厂商的大环境下, Serverless 和 Kata 结合多种异构 CPU ,通过无服务器技术屏蔽底层硬件差异的一个展望。
最后,阿里云产品专家、龙蜥云原生SIG Contributor黄韶宇在现场为嘉宾分享了《龙蜥云原生 SIG 未来建设》主题演讲。阐述了龙蜥云原生 SIG 的定位和产出:“龙蜥云原生领域的圆桌会议提供者和组件发行版 owner”和“面向开发者的优秀能力组件和面向用户的易用、好用、接地气的云原生发行版和场景化解决方案”。回顾了龙蜥云原生 SIG 的工作,在成立的 4 个月的时间里,龙蜥云原生 SIG 补齐了龙蜥社区里面云原生能力基础并引入了 10 个组件,同时也建立了一些社区的规则,而最重要的关键节点是发布了龙蜥云原生 SIG 的产品 ACNS,提供了高效便捷、安全稳定、强大丰富的云原生套件。最后描述了云原生 SIG 中开发者和用户的相互推动关系,表达了对于开发者和用户的强烈渴望,希望有更多的参与者一起建立繁荣、强大的社区。
在现场,除了满满的技术干货分享外,此次专场论坛也准备了两轮线上抽奖,现场氛围拉满,下图是论坛现场图:
友情提示:龙蜥云原生专场的技术视频分享后续会上线至龙蜥官网及B站等平台,还请持续关注龙蜥公众号(OpenAnolis)不迷路,第一时间获取观看链接。
