机密容器的崛起与发展
阿里云智能云原生技术专家冯世舫,英特尔亚太研发有限公司高级软件经理、龙蜥云原生SIG Maintainer 朱江云在现场做了《机密容器的崛起与发展》主题分享。机密容器基于硬件可信执行环境(Trusted Execution Environment,TEE)对容器中“运行态”数据进行保护,具备安全性、易用性和可自证性等特点,可以用来解决云原生场景下的数据安全问题。冯世舫在演讲中介绍了阿里云的“Pod 级机密容器”和“进程级机密容器”两种商用解决方案,同时介绍了龙蜥社区作为 Confidential Containers 的下游社区, 基于Anolis Cloud Kernel 和 RunD 安全容器构建开源机密容器解决方案。朱江云介绍了Intel BigDL PPML(Privacy Preserving Machine Learning,分布式隐私保护机器学习)解决方案, 并介绍了这一方案如何在不透出原始数据的前提下,实现数据的有效流动和高效处理。使用龙蜥开源机密容器解决方案支撑 Intel BigDL PPML 的运行,是阿里云和 Intel 基于龙蜥社区展开合作的一次尝试,我们希望能够和更多的伙伴就机密容器和机密计算开展更深入的合作。
Linux 内核内存泄漏原因分析与应对方法 | 龙蜥大讲堂 76 期
直播主题:内核内存泄漏原因分析与应对方法直播时间:2023 年 05 月 11 日 16:00-17:00直播内容:讲解内存泄漏的发生的场景和原因,分析当前业界对内存泄漏的排查方式和目前我们 SysAK 工具排查的做法。听众受益:了解 Linux 内核中内存泄漏问题可能发生的场景和原因,介绍目前可以探查内存泄漏的工具。适合人群:研发工程师、运维工程师。讲师介绍:刘馨蔚:龙蜥社区系统运维 SIG Contributor。硕士毕业于北京大学信息工程学院计算机应用技术专业。研究领域为未来基础网络架构、传输控制算法等。目前负责内核宕机检测和自动分析工作,是 SysOM 宕机中心和内存诊断核心开发者。
开源人说第二期——《从开源中来,到开源中去》先导预告
《开源人说》为阿里云开发者社区与InfoQ 联合出品的一档精品开源视频栏目。栏目围绕四大开源领域:云原生、操作系统、数据库、大数据&AI,介绍优秀的开源软件背后的故事,记录传播技术人追求极致和开放共享的精神。第二期主题《从开源中来,到开源中去》,围绕龙蜥操作系统开源故事,以及开放、丰富、多元、健壮的社区生态,讲述龙蜥是如何从Linux开源而来,CentOS替换出发,捐赠开放原子基金会,到开源中去,最后落地千行百业中去产生实际价值的故事。我们希望有更多人了解到开源人背后的故事和付出,也希望可以影响更多人参与到开源的事业中。专题地址:https://developer.aliyun.com/topic/opensourcefolkstalk
Linux基础内容学习方法和概述
课程介绍:如何成为网络安全工程师?不知道该如何入门?本课程通过四个模块的知识学习,让您能够对网络安全相关基础技术有一个全面的了解和掌握,主要内容包括:IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生,我们还会根据您学习过程的参与情况,与线下考试情况,给您推荐实习或就业机会,快快来参与吧。系列课程Linux基础内容学习方法和概述(本节)用户管理和文件管理网络基础学习方法和概述局域网、路由技术 常见网络应用层协议和工具 MySQL数据库学习方法和概述 MySQL对象与应用和运维技术 Web应用基础学习方法和概述Web服务和应用实践网络安全学习方法、背景和发展密码学概述和关键算法密码学常见应用身份与访问控制概述、相关技术和常见威胁网络层和主机层常见漏洞和攻击 应用层和数据层常见漏洞和攻击渗透测试概述和相关工具概述信息收集和漏洞扫描技术 网络层主要攻击 、流量捕获技术和初识Netcat 主机层主要攻击 、口令破解和权限提升 OWASP Top 10 概述 、初识SQL注入、XSS和文件上传常见 Web 漏洞解析Web安全工具DVWA部署 、暴力破解和命令注入实操XSS 、 文件包含和文件上传实操SQL回显注入 、 SQL盲注和CSRF实操网络层和主机层安全防护技术基础Web应用层和数据层安全防护技术基础讲师介绍:唐俊飞:铭学在线创始人,网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质(CISI)、 CSA(云安全联盟)大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验,具有较强的网络安全管理、技术、咨询和培训实战项目经验,曾就职于:运营商、上市安全企业等。主要讲授CISSP(国际注册信息系统安全专家认证)、CISP(国家注册信息安全人员认证)、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师,培训人数20余万人次。张弛:梆梆安全安全服务团队负责人,致力于移动安全领域研究,目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等,通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理,深化移动安全的研究以及物、车联网方向的研究。张宁:梆梆安全高级培训讲师,在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验,目前为华夏银行,中信银行等多家银行服务过,也曾作为讲师为CCTV7,中原银行,金谷银行进行安全科普,漏洞挖掘等培训。适用人群:对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者你能学到:网络安全相关的基本概念、基础渗透技术、基础防护技术等
龙蜥技术委员会主席杨勇致辞|飞天技术沙龙-CentOS 迁移替换专场
在这个关键时刻,企业面临的挑战远不止现有系统的迁移,更要有前瞻性地考虑,那就是选用何种操作系统来支撑未来业务的拓展,确保 IT 基础设施的持续稳健运行。CentOS 停服事件迫使企业深入审视服务器操作系统的长远稳定使用,同时需要妥善解决当前业务平稳过渡。龙蜥社区致力于为广大用户提供一站式迁移解决方案,因此,社区在 CentOS 替换、一云多芯,包括国产化算力、AI 都有成果落地。
Intel QAT 加速的数据压缩和 TLS 加解密技术 | 龙蜥大讲堂 102 期
介绍Intel QAT技术,包括QAT是什么、QAT有哪些功能、QAT应用场景以及QAT的价值,并通过数据压缩加速以及SSL加解密加速两个应用进一步说明QAT的用法。
阿里云上跨架构迁移最佳实践 - EasyYitian|2023龙蜥操作系统大会
EasyYitian 是阿里云为支持倚天迁移专门打造的工具平台,包括软件兼容性扫描、环境兼容性分析、跨架构编译构建、应用性能分析调优,是集工具、镜像、解决方案、最佳实践、迁移指南为一体的统一平台,解决倚天迁移过程的难点和痛点,助力客户快速完成业务迁移到倚天,为倚天迁移提供全量支持。本文沿着迁移时间线,对 EasyYitian 的功能和基本原理依次展开介绍,帮助大家快速了解倚天、倚天迁移以及我们为帮助迁移做了哪些事情,把迁移从文字变成实例化的内容,帮助读者建立正确客观的迁移认知。
阿里云副总裁李俊平致辞|2023龙蜥操作系统大会
互联网为开源提供了理想的土壤,让全球开发者们可以不受物理距离的限制,共同在一个透明开放的环境中工作。与此同时,开源项目在互联网发展中起到了积极的贡献。在这个时代背景下,阿里云极度重视开源项目,尤其重视操作系统方向的开源合作。2019 年开始,阿里云和业界伙伴一起着手构建面向云计算场景的原生操作系统的开源社区,2020 年龙蜥随之应运而生,社区的开放、平等、中立的价值理念,确保了公平公正的决策和核心项目的健康运行。无论是持续的技术创新,还是社区的治理理念,阿里云作为社区的参与方,都将实质地坚持和保持投入,共同推动整个社区的未来的持续壮大与发展。
操作系统分层分类的实现与应用 | 2023龙蜥操作系统大会
统信UOS服务器版汲取国内外主流社区技术栈优势,并率先提出了「分层分类」的开源技术路线,分层分类理论可以将分散、无序的操作组件维护工作拆解,极大地提升了操作系统的研发效率。目前,分层分类研究成果已广泛应用于多产品、多领域,可以更好地协调产业/团队分工、明确研发方向、维护关键软件、共建共享共治开源新生态。
全面拥抱智算时代分论坛-2023龙蜥操作系统大会
AI 大潮势不可挡,Anolis OS 正致力成为智算领域最好用的操作系统之一。本话题将介绍龙蜥社区在智算场景进行的一系列工作,包括 OS 驱动集成、软硬件适配、容器镜像、推理框架、机密AI计算等方面,并通过一些实际的演示让大家体验这些工作带来的便捷性和良好的应用效果。讲师/嘉宾简介各领域大咖、技术专家等
统信软件分论坛-2023龙蜥操作系统大会
从云到端,从理论到实践,从你我到我们,解读产业趋势,展现核心成果,深入探讨以操作系统为底座的中国 信息创新产业的未来发展之势。海纳百川,奔涌向前。讲师/嘉宾简介各企业资深技术专家
eBPF 加载过程解析与 eBPF 加速容器网络的原理分析 | 龙蜥大讲堂第 57 期
eBPF(extended Berkeley Packet Filter) 是一种可以在 Linux 内核中运行用户编写的程序,而不需要修改内核代码或加载内核模块的技术。简单说,eBPF 让 Linux 内核变得可编程化了。本次分享从原理上分析了它的加载工作过程,解释了它如何保证系统运行稳定以及它能加速网络的原因。
谈一谈设备透传虚拟机启动慢背后的原因及其优化方法|龙蜥大讲堂51期
将物理设备通过 vfio 透传给虚拟机是虚拟化常用的技术,但当为虚拟机分配比较大的内存时,虚拟机的启动时间会明显变慢,可能由十几秒延长至数分钟,严重影响用户使用体验,本次分享将分析设备透传虚拟机启动慢的原因及优化方法。
核心技术分享: CRI-RM based CPU and NUMA Affinity | 龙蜥大讲堂28期
介绍一种新的 CPU 和 NUMA 绑定方法,并在 CRI 资源管理器 (CRI-RM) 中实现,主要将其用作 K8S 上加速工作负载的解决方案。
Linux 应用运行抖动的背后 | 龙蜥大讲堂25期
抖动是影响业务性能的一大类问题,通过深入理解 Linux 应用运行过程的抖动原因,来协助系统及应用进行优化。同时介绍怎么 SysAK 工具对问题进行监控和诊断。
企业级存储与操作系统的协同设计
随着数字经济的发展,数据即资源已经成为共识,其与土地、劳动力、技术、资本并成为五大基础资源,在数据基础设施中,存储平台扮演了核心角色。数据基础设施在多场景化、数据巨量化、多态化等方面对存储提出了越来越多的挑战和要求。孟宪伟通过本次演讲就企业级存储当前面临的挑战,面向极致可靠、极致可用、极致性能、极致安全四个方面,分享和探讨了企业级存储与操作系统协同设计的现状和未来。
基于英特尔®DL Boost技术的 AI 性能优化
黄文欢介绍了基于英特尔®深度学习加速(Intel®DL Boost)技术的 AI 性能优化相关内容。首先介绍了英特尔®AVX-512 及深度学习加速技术在各代英特尔®至强®处理器上的演进,包括第一代深度学习加速技术 VNNI;第二代®深度学习加速技术 BFloat16;及下一代深度学习加速技术 AMX。接下来,和大家一起分享了这些深度学习加速技术在龙蜥社区 AI SIG 中的应用及带来的性能提升,包括对深度学习框架 TensorFlow 和 PyTorch 的优化,及用于模型压缩的优化工具 INC。最后介绍了下一代至强可扩展处理器 Sapphire Rapids 上 AMX 技术,并分享了其理论性能提升及相关应用场景。
中移动算力网络中的云原生虚拟化
中国移动信息技术中心 PaaS 架构师魏宝辉分享了《中移动算力网络中的云原生虚拟化》技术演讲。他对中国移动算力网络的基本布局规划做了简要介绍,算力网络是以算为中心、网为根基的新型信息基础设施 。通过技术升级实现算力无处不在、网络无所不达、智能无所不及的愿景。 在多样性算力的开发过程中,对云原生技术栈的需求愈发突显,开发团队多,发布调试频繁,对 k8s 集群环境需求量大,但是算力资源有限,开发环境的供给速度,跟不上业务的发展速度。中国移动信息技术中心通过 kubevirt 的云原生虚拟化技术,结合 gitops,云 ide 等工具体系,打造了自动化交付的全功能开发环境。在技术上采用了 vm in pod 的模式,并将 k8s 集群放入 pod 内。有效突破了物理机供给 k8s 集群紧张的情况,实现了用 8 台物理主机交付 170 多个开发集群。这种高效的自动化交付能力,也通过云原生虚拟化技术屏蔽了底层的硬件差异,以标准化的 k8s 交付方式,满足开发者的集群使用需求,提升算力资源的利用率,释放更大的算力价值。
圆桌讨论:RISC-V 的发展现状和未来方向
在圆桌讨论中,笨叔的一番话语引起了在场嘉宾和观众的强烈共鸣,“我有一个感觉,我们都觉得 RISC-V 最近很火,特别是在国内外高校教学和科研方面,国内大部分的 985 高校,还有部分的 211 高校,他们计算机相关的专业的核心课程已经慢慢取代了原来的 mips 和 x86,转向 RISC-V 作为一个教学,所以高校对 RISC-V 的热情为产业界输出大量的人才,那么对国内自研芯片的发展起到一个推动的作用。另外一方面,我观察到国内做芯片的这些厂商,大部分都是采用 Arm 的 IP 来做,但是已经有不少的厂商,他们也在慢慢尝试采用 RISC-V。大家比较一致的观点,虽然 RISC-V 软硬件生态还不是很完善和完美,但是 RISC-V 是一个趋势,现在正处于趋势的起步阶段。” PLCT 实验室吴伟也表示,“RISC-V 不仅仅只是一个趋势,仅去年一年,全球 RISC-V 芯片的出货量就达到了 100 亿颗,在广大的嵌入式领域中,RISC-V 已经是完完全全地占有了自己的一席之地。而且 RISC-V 也正以惊人的速度向我们视线所及的所有领域开始扩张。”
龙蜥大讲堂第69期 - 阿里云 ECS 八代 SPR 实例上使用 Intel AMX 特性加速 AI 类业务的实践
69期-阿里云 ECS 八代 SPR 实例上使用 Intel AMX 特性加速 AI 类业务的实践
Coolbpf 的应用实践
eBPF 技术探索 SIG 推出的 Coolbpf 是一站式 eBPF 开发编译平台,目的是让大家更快速的入门和进行开发,不用关注太多环境搭建问题。大家了解最多的是Coolbpf 是用来开发编译的,那么基于它之上的应用有什么呢?阿里云高级技术专家、龙蜥系统运维SIG Owner、龙蜥eBPF技术探索 SIG Maintainer 毛文安带来《Coolbpf 的应用实践》分享,与现场嘉宾针对 eBPF SIG 的 Coolbpf 项目,从它的原理和设计实现层面进行了阐述,具体介绍了远程云编译和低版本内核运行 eBPF 的技术原理。最后,通过一个具体网络抖动案例,展示了 Coolbpf 在业务观测和抖动发现上的具体应用实践过程。
缓存一致性总线 CXL 的技术及应用研究 |龙蜥大讲堂 85 期
直播内容: 以 CXL 为代表的缓存一致性总线的出现,使得 CPU 之间、CPU 与异构加速器之间可以实现缓存一致性和多元异构计算融合,提升 CPU 与加速器之间的协同效率,实现大规模内存扩展与内存资源池化,有效提高内存资源利用率,提高服务器系统的可扩展性,灵活满足内存数据库、AI 异构加速、云计算等大内存和异构计算应用场景需求。《CXL 技术及应用研究》直播进行 CXL 技术基础剖析讲解,并分享应用 CXL 技术进行系统设计的应用心得。 听众受益: 理解 CXL 基本原理和应用场景,交流在工程上的应用实践。 适合人群: 软硬件工程师、系统架构师。 讲师介绍: 高显扬,浪潮信息硬件开发高级工程师,负责新一代融合架构系统设计,创新系统架构,实现大规模主机和资源解耦。从事的领域有系统架构设计、信号完整性分析、软硬件协同设计等。
浪潮信息在龙蜥社区的开源实践
浪潮信息以“平台共建、联合创新、繁荣生态”为目标,协同龙蜥社区打造一套完善的操作系统产业生态链,建设并打造技术创新中心、标准制定中心、生态认证中心,推动操作系统产业发展创新。
飞腾在龙蜥社区的开源建设与合作规划
飞腾已完成与龙蜥社区的认证,并展开了联合认证等工作。飞腾已在开放实验室适配中心配置了龙蜥操作系统环境,以配合软件适配工作。自 2020 年飞腾开源软件适配小组成立以来,对各技术领域的大量开源软件进行了适配、迁移和测试。
Linux 性能调优产品KeenTune快速入门
6 月 11 日 ~ 12 日,龙蜥社区联合 Linux 中国,在北京召开的开放原子全球开放峰会现场组织 LUG 线下沙龙活动,与大家一同聊聊开源、聊聊 Linux 、聊聊社区当中的那些最新的技术。
#【程序员请回答】# Alinux 3搭建代理服务器和基于LNMP构建WordPress、KodBox
本次视频是给大家演示如何使用Alinu3来搭建代理服务器和基于LNMP架构构建WordPress、KodBox,相应的博客放在视频连接下方,对应的工具可能会晚一点发布SSTap和ssr.sh下载地址:「ECS测评-程序员请回答」https://www.aliyundrive.com/s/e4wSG2u2TXb点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。SecureCRT下载链接:https://pan.baidu.com/s/1M3t35-WNlsW8gUCi4vO2Ug?pwd=xmf7 提取码:xmf7
Kata Containers 2.0性能调优探索和实践
2020年11月5日,OpenAnolis社区(Anolis is not just Linux System)联合Open Infrastructure基金会举办了首场线下meetup,围绕「Cloud Native Infrastructures」主题,各路大牛相聚北京阿里中心。本次活动共计8大议题。来自阿里云、蚂蚁集团、Intel、中国移动、红帽等公司的技术专家围绕内核、容器及虚拟化等云原生基础设施技术展开探讨,解析相关开源技术内幕及社区进展,分享企业落地及实践经验。讲师及内容介绍中移动苏研容器开发工程师李宁分享《Kata Containers 2.0性能调优探索和实践》。分享中介绍了移动云和kata containers的联系,分享移动云选用kata containers作为安全容器方案所考量的一些出发点:1.容器启动速度;2.CPU、内存性能损耗;3.资源开销;4.网络性能;5.文件IO性能;6.整体表现。最后提到kata 2.0中用rust重写了部分组件,带来了更低的开销。同时intel也基于rust-vmm开发了面向云原生场景的轻量化hypervisor,cloud-hypervisor的面向云原生的设计理念与kata完美匹配,kata中也增加了对cloud-hypervisor的支持,未来cloud-hypervisor会成为kata的主力hypervisor。两者搭配,我们认为未来会是面向云原生的安全容器主要解决方案。
推动龙蜥社区发展,担负商业服务使命
云栖大会龙蜥专场论坛有9大主题、14位大咖亲临现场畅聊、分享,为龙蜥社区打 Call、上手龙蜥 OS 沉浸式体验.......来自开源社区领袖、高校专家学者、社区合作伙伴、开源技术专家等 14 位重磅嘉宾坐而论道,《OpenAnolis 龙蜥操作系统开源社区技术创新白皮书》正式发布!本场论坛特邀嘉宾 SegmentFault 思否 COO,开源社副执行长江波为整场论坛主持。云栖系列视频已经上线,欢迎观看:云栖大会龙蜥专场论坛。讲师及内容介绍统信软件服务器 OS 产线总经理孟杰表示,对于操作系统厂商和其他合作伙伴来说,可以通过自己的商业软件生态,包括行业解决方案,形成自己的商业落地的商业化路线来支持行业发展。希望所有的厂商、合作伙伴、开发者们能够加入龙蜥社区,和社区现有理事单位、合作伙伴及开发者一起共建社区,一起在社区中探讨技术、做自主创新、一起联手让龙蜥社区越做越好。
开源操作系统社区和生态
观看其他分论坛内容阿里云开发者大会主论坛大数据与AI一体化开发平台视觉AI开发平台及其行业应用云原生数据库:一站式数据服务前沿人工智能技术与算法实践从1到∞ :极致原生安全云原生技术与最佳实践钉应用开发:人人都是工程师基础设施的云上管控应用开发的云基础设施优化开源操作系统社区和生态泛云生态人才培养合作智能开发与高效运维RISC-V技术趋势与芯片应用实践AIoT云端一体加速设备智能
【DevUp第二十二期】从传统RTOS到物联网操作系统
为大家介绍什么是嵌入式RTOS,AliOS Things物联网操作系统又与传统嵌入式RTOS有什么区别?AliOS Things操作系统如何帮助客户快速将设备上云,形成整体解决方案.讲师介绍崮德,阿里云IoT事业部智能设备平台研发部负责人,负责设备端的操作系统开发和整体解决方案开发,曾一手打造了天猫精灵蓝牙mesh千万量级的设备生态。
打造多元算力基座,助力生态共建共赢 | 2023龙蜥操作系统大会
作为专业从事服务器、终端整机产品的研发生产、方案设计及实施服务的科技企业,浪潮与统信软件携手共筑产业生态,双方紧密合作,围绕产品共同助力打造核心竞争力与可持续发展能力。未来,双方将继续在技术研发、生态联合、品牌市场、服务体系等方面深化合作,打造中国基础软硬件生态合作新标杆。
全面进化一云多芯分论坛-2023龙蜥操作系统大会
一云多芯是云化数据中心为用户提供异构硬件资源能力的关键技术,用一套云操作系统来管理不同架构的硬件服务器集群。本技术专题将联合龙蜥社区理事单位,社区成员,以及国产化芯片厂商,介绍在通用,异构计算场景,龙蜥社区如何在操作系统,编译器,基础软件生态等各方面对底层各种芯片架构提供支持。讲师/嘉宾简介技术专家
龙蜥社区技术委员会委员宋卓发表致辞|龙蜥社区走进Arm MeetUp
Arm 作为龙蜥社区理事单位,也一直是社区活动的积极参与企业之一,特别在 Arm 生态伙伴合作、技术工具引领等方面给予了龙蜥社区很多支持。今天大家就有机会听到 Arm 及其合作伙伴基于龙蜥生态开展的迁移、性能优化成果分享。
云观测场景下的 Trace 全量存储技术研究 | 龙蜥社区系统运维 MeetUp
乘云数字 DataBuff 产品线架构师狂魔分享了《云观测场景下的 Trace 全量存储技术研究》主题演讲。在分享上提到,DataBuff 正在构建以“ Trace、Metric、Log、Topo、eBPF Flow” 观测五件套为数据原材料的一体化观测平台,Trace 是一体化观测的核心要素,是拓扑驱动现代 AIOps 分析的关键,有着不可替代的地位。当前,业界大多可观测性软件厂商无法解决“Trace 全量存储”的技术难题,大量丢弃客户的交易链数据是普遍现象,在安全合规、故障回溯、算力成本等方面均受到了巨大挑战。乘云数字专门开发了一款 “TraceX 调用链全量存储系统”,面向可观测分析场景、尤其适合大规模交易系统、云原生容器场景,帮助系统实现全量化存储调用链数据。TraceX 能够有效的降低 Tracing 数据的存储成本、提升分析效率,真正达到降本增效的目的。通过 TraceX 辅助一体化观测系统构建应用系统的空间地图,实现故障定位的按图索骥不丢痕,真正解决客户的业务问题。
龙蜥操作系统
龙蜥社区(OpenAnolis)是面向国际的 Linux 服务器操作系统开源根社区及创新平台,秉承“平等、开放、协作、创新”的原则,理事会由阿里云、统信软件、龙芯、Arm 、Intel 等 24 家国内外头部企业共同组成,有超过 800 家来自芯片厂商、软件厂商、整机厂商、操作系统厂商等覆盖操作系统全产业链的合作伙伴参与生态共建。