技术分享:Nydus 容器镜像加速服务 | 龙蜥大讲堂32期
主要向大家介绍 Scalable IOV(SIOV)相关的基本概念和软件框架,并针对现有的 Anolis 中集成的 SIOV out-of-tree 的实现方案展开讨论。与此同时,因为 SIOV 会涉及到 IOMMU、SVA 和 ENQCMD 等技术,所以我们也会分别介绍相关技术在裸机和虚拟机环境的软件实现方式。另外,借此机会也会向大家介绍目前上游社区对 SIOV 相关技术重构的背景和需求,以及新框架的设计思路和现状。
阿里云副总裁李俊平致辞|2023龙蜥操作系统大会
互联网为开源提供了理想的土壤,让全球开发者们可以不受物理距离的限制,共同在一个透明开放的环境中工作。与此同时,开源项目在互联网发展中起到了积极的贡献。在这个时代背景下,阿里云极度重视开源项目,尤其重视操作系统方向的开源合作。2019 年开始,阿里云和业界伙伴一起着手构建面向云计算场景的原生操作系统的开源社区,2020 年龙蜥随之应运而生,社区的开放、平等、中立的价值理念,确保了公平公正的决策和核心项目的健康运行。无论是持续的技术创新,还是社区的治理理念,阿里云作为社区的参与方,都将实质地坚持和保持投入,共同推动整个社区的未来的持续壮大与发展。
云+AI开启算力新时代,共建开源开放生态赴未来 | 2024龙蜥大会主论坛
阿里巴巴集团合伙人、阿里云基础设施事业部总经理蒋江伟:得益于众多通用、异构芯片厂商、特别是国产自主芯片厂商在龙蜥社区的积极参与和贡献,阿里云可以更好地发展“一云多芯”战略,在获得更健壮的硬件供应链保障的同时,实现统一资源管理和调度,进而向广大用户提供更高效的算力基础设施服务。阿里云坚持长期投入龙蜥社区建设,通过自研技术开源开放与生态社区建设,与合作伙伴共同将龙蜥打造为产业协同的最佳实践。
开源社区漏洞治理策略与实践
开源软件供应链非常复杂,存在大量的攻击点,谷歌和微软分别给出了开源供应的 SLSA 框架和 S2C2F 框架,里面存在着漏洞攻击、投毒、过程篡改等风险,加之代码开源漏洞更加透明且容易获取。本次分享聚焦供应链漏洞治理,通过成分分析建立 BOM 体系,识别社区研发过程各个环节风险,通过工程能力提升社区漏洞感知、漏洞可达、漏洞修复,E2E 处理漏洞能力。
Mooncake 大模型开源生态体系建设与产业应用实践|龙蜥MeetUp
介绍了大模型推理架构Mooncake。该架构通过创新的KVCache中心设计,显著提升了Kimi智能助手的推理吞吐和成本效率,已引起业界广泛关注。近期,清华大学与阿里云等多家企业宣布共建Mooncake项目,旨在构建高性能推理框架的开源生态。阿里云与清华大学共同探索了大模型资源池化技术的工业应用,推动推理实例共享与缓存池化层标准化,实现高效分布式资源解耦,提升大模型长上下文推理性能。目前Mooncake已在vLLM/SGLang等多个推理框架集成,并在多家企业落地。
Confidential MaaS:可验证推理数据密态流转
Confidential MaaS并非单一技术的堆砌,而是一套贯穿硬件、软件、协议和流程的综合性安全架构。它系统性地解决了当前MaaS服务面临的核心信任难题,通过构建一个可验证的、端到端加密的计算链路,让用户在享受强大AI能力的同时,牢牢掌握自身数据的控制权。随着机密计算生态的成熟、硬件性能的提升以及相关标准的完善,CMaaS将从前沿探索逐步成为AI服务的安全标准配置。
《OpenAnolis 龙蜥操作系统开源社区技术创新白皮书》电子版地址
计算形态的层出不穷也导致了操作系统的形态和功能产生了重大的变化。由于 Serverless场景下服务边界的上移,应用容器或函数代码之下的系统逐步成为了一个有机的整体,用户不再感知底层系统的技术栈分层。这变化给技术垂直整合创造了条件。我们认为操作系统需要进行整体性的全栈优化和重塑,这样才能为 Serverless 提供更优的底层系统能力,基础运行环境、资源弹性、高效执行等能力也将因此得到极。
