雲原生吞噬世界?OID China 2021 雲原生基礎設施論壇為你解密

六一發表於2021-10-11

這個圖大家一定熟悉又陌生。

2011 年,Marc Andreessen 在其發表的知名文章中寫到:“軟體正在吞噬世界”;三年後 Jonathan Bryce 補充說:“世界的一切源於開源”;再之後,業內普遍認同“雲端計算已改變了天空的顏色”;但現在雲端計算概念又被清晰細分 ——“雲原生”才是那條最大的魚。

伴隨著基礎設施程式碼化、服務功能基礎設施化,雲原生的概念已經逐步深入人心。而容器,作為不可變基礎設施的原子載體,也成為了雲原生基礎設施的基石。

究竟為何雲原生吞噬世界?雲原生又會如何吞噬世界?站在容器角度,我們會看到未來雲原生基礎設施的哪些技術趨勢?

在 OpenInfra Days China 2021 雲原生基礎設施論壇上,來自DatenLord、Flomesh、Intel、StreamNative、阿里雲、烽火通訊、浪潮、靈雀雲、綠盟科技、螞蟻集團、青雲等領先企業的技術專家,將圍繞雲原生技術的最新發展動態和技術實踐展開討論。

議題簡介

王志國:容器儲存卷彈性擴容

演講者資訊:

王志國,高階容器雲平臺研發工程師,就職於濟南浪潮資料科技有限公司。主要負責基於CSI的容器雲平臺儲存解決方案的設計、開發和優化。

內容摘要:

隨著雲原生技術的不斷髮展,Kubernetes作為容器編排領域事實標準已經成為不爭的事實,針對有狀態型別的業務,容器編排層提供穩定高效的儲存能力的需求日趨強烈。以CSI為基礎的雲原生儲存解決方案不斷成熟,針對持久化卷的建立、手動擴容、快照/備份、刪除等常規功能能夠滿足使用者需求,由於使用者業務對儲存容量的不可預測性,僅依靠運維人員手動擴容來解決持久化儲存卷容量不足的問題,往往存在以下問題:

擴容不及時,導致持久化儲存卷寫滿將會造成容器應用業務中斷,即使部分業務擴容成功,由於資料完整性等問題也無法快速恢復;業務資料量無法準確預測,擴容容量不明確,導致儲存資源利用率低或頻繁擴容;需要人工介入,維護成本高;

該議題通過收集容器儲存實際使用過程發現中的重要問題,進行分析、研究並開發相關的解決方案,旨在增強儲存的穩定性,提高儲存資源利用率,完善異常處理機制,從而切實提高容器應用業務的高可用性,提升雲平臺的價值。

劉夢馨:基於 Kube-OVN 的 OpenStack 和 Kubernetes 的網路互通

演講者資訊:

劉夢馨,靈雀雲資深研發工程,Kube-OVN 專案維護者

內容摘要:

目前使用 OpenStack 管理虛擬化工作負載,Kubernetes 管理容器化工作負載的場景越來越流行,但是如何將兩者之間的網路打通實現互訪成為了越來越棘手的問題。在 Kube-OVN 中,我們針對不同場景需求提出了兩種打通網路的解決方案,一種能夠通過 ovn-ic 打通獨立部署的 OpenStack 和 Kubernetes 之間的網路,另一種能夠通過融合部署的方式將 OpenStack 和 Kuberentes 基於同一個 OVN 進行網路控制並實現互聯互通。目前兩種方案都已經開源,希望能得到社群更多的反饋。

王君毅:Kubernetes 叢集中基於 CRI-RM 實現 CPU 和 NUMA 繫結的 AI 訓練加速實踐

演講者資訊:

王君毅,在英特爾資料中心部門擔任方案架構師, 負責英特爾精選開源雲,HPC上雲,SmartNic/IPU, SPECVIRT, SPECLOUD, OpenStack大規模部署,PMEM KVM優化等專案。
王德奎,浪潮電子資訊產業股份有限公司架構師
陳培,浪潮電子資訊產業股份有限公司研發經理
林新宇,浪潮電子資訊產業股份有限公司高階工程師

內容摘要:

目前基於Kubernetes的資源管理能力進行AI訓練是一個主要趨勢。在Kubernetes叢集內使用CRI-RM元件進行節點內資源的分配,用於加速AI訓練,其中CRI-RM元件是Intel開源的用於控制節點內資源分配的元件。AI訓練通常使用GPU資源,從而獲得較高的效能,但是GPU資源昂貴,需要購買單獨的GPU伺服器,對於AI初學者、資金有限的開發者,可能會嘗試基於已有的伺服器執行AI訓練任務,也就是在傳統的CPU伺服器跑訓練任務,通常這會比在GPU上執行訓練任務效能差,但是可以滿足一些初學者的需求,例如基於MNIST資料集做演示、指令碼除錯等。目前Kubernetes預設的CPU管理沒有考慮CPU繫結與NUMA親和性,高版本的Kubernetes只會對 QOS 為Guaranteed的Pod生效。使用原生的Kubernetes CPU管理能力可能存在一些侷限性。

演講者結合眾多AI開發者使用習慣以及產品相關特性,提出基於CPU並結合CRI-RM的AI訓練加速方案,能夠在提高CPU利用率的基礎上提升CPU場景下的訓練效能,AI計算效能提升50%以上,本topic主要介紹Kubernetes叢集中基於CPU並結合CRI-RM的AI訓練加速實踐,在Kubernetes叢集中整合cri-resource-manager元件,可以在Kubernetes叢集實現物理主機按照拓撲資源的最優分配,大幅提升AI計算的效能。

萬巨集明:Kubernetes 的多叢集與多租戶管理

演講者資訊:

萬巨集明是來自青雲的軟體工程師,他是 KubeSphere 開源社群的核心貢獻者、TOC 成員,專注於雲原生多租戶、安全領域。

內容摘要:

軟多租戶是一種多租戶形式,不同的使用者、工作負載或應用程式之間沒有嚴格的隔離。就Kubernetes而言,軟多租戶的實現通常是通過名稱空間、RBAC 實現。當需要跨多個 Kubernetes 群集進行多租戶管理時,會遇到諸多挑戰,例如身份驗證和授權、資源配額、網路策略、安全策略的管理等。在本次演講中,KubeSphere 核心貢獻者將分享他們在設計多租戶體系結構方面的經驗和最佳實踐。

  1. 跨叢集身份認證。
  2. 多叢集環境下多租戶之間的資源隔離。
  3. 跨叢集資源配額管理。

劉茂揚:跨處理器架構容器叢集中應用混合排程優化與實踐

演講者資訊:

劉茂揚,就職於濟南浪潮資料技術有限公司,目前職位雲端計算開發工程師,在雲端計算領域有多年工作經驗,目前致力於K8s專案在浪潮的落地並活躍於k8s社群。

內容摘要:

隨著ARM、RISC-V等技術的成熟與興起,處理器架構及計算力出現了多元化發展的趨勢,對雲平臺的異構算力融合排程、跨架構平滑高效遷移需求日益強烈。但使用者在原生K8S異構叢集上建立、更新、重啟Pod時,因無法保證Pod映象架構排程到相同處理器架構的計算節點上,經常出現Pod啟動失敗的問題。

社群目前有兩種解決方案各有其缺陷,我們將分享的通過Pod異構叢集自動排程演算法,

1、開發者只需關注定義Pod間親和排程策略,不用再關心節點CPU架構選擇,可以減小因異構叢集導致應用部署的複雜度。
2、只需更新Pod的映象,即可實現Pod跨CPU架構遷移,簡化了應用遷移操作流程。
3、基於該自動有向排程演算法,進行istio異構叢集服務治理的實踐與應用,在不改變原istio-proxy注入方式的前提下,完成代理的自動注入,實現了跨處理器架構的應用灰度釋出、流量治理等微服務治理特性。

郭棟:使用QAT和MultiBuffer技術加速和優化Envoy中的TLS

演講者資訊:

郭棟,英特爾亞太研發有限公司雲端計算研發工程師,具有多年的雲端計算研發和架構經驗,目前主要專注於ServiceMesh領域。

內容摘要:

隨著網路安全技術的發展, TLS 已經成為網路通訊的基石。在目前非常流行的 Service Mesh 專案 Istio 中,資料面便是通過 Envoy 來實現的。本議題主要介紹了 Intel 的QAT和MultiBuffer兩種加解密加速技術,採用這些技術後,可以加速 Envoy 中 TLS 的處理過程,進而加速整個資料平面的處理,達到提高資源使用率的效果。

葛長偉:Nydus - 面向下一代的容器映象加速系統

演講者資訊:

葛長偉,負責螞蟻集團映象加速基礎設施的構建。螞蟻和阿里雲開源專案nydus核心開發者。

內容摘要:

  1. 螞蟻為什麼要去做映象加速
  2. nydus的整體架構和設計
  3. Rafs - 為映象加速設計的容器映象加速檔案系統
  4. 如虎添翼 - 與蜻蜓(Dragonfly)分發系統整合
  5. nydus給使用者帶來了什麼價值

李楓:Revisiting GraalVM-based unified runtime for eBPF and WebAssembly

演講者資訊:

李楓,先後就職於摩托羅拉, 三星等IT公司, 現為獨立開發者。在移動平臺上積累了十年以上的研發經驗, 近幾年主要專注於雲端計算/邊緣計算基礎設施領域。

是《灰帽黑客 第4版:正義黑客的道德規範、滲透測試、攻擊方法和漏洞分析技術》和《惡意網路環境下的Linux防禦之道 》中文版的主要譯者。

對技術創新具有濃厚的興趣和實踐能力,熱心參與開源社群的各種活動,多次參加各種IT會議並作技術分享

內容摘要:

eBPF is the next Linux superpower, many Cloud Native projects are using eBPF or have their own wrappers in user-space. Though works mainly in kernel-space, in fact, eBPF can also be apply to user-space with the concept and implementation like ubpf(user-space BPF). WebAssembly is sure to be the next big thing, it will not only change the Web, but also the Cloud Native, and even the whole IT infrastructure.

GraalVM is a great innovation as a universal virtual machine for running applications written in JavaScript, Python, etc, JVM-based languages like Java, Scala, Kotlin, and LLVM-based languages such as C and C++. Now it also implements GraalWasm, which is a WebAssembly engine in the GraalVM.

So how about a unified runtime for both eBPF and WebAssembly that base on GraalVM?

This topic comes with the following sub-topics:

1) Try to implement uBPF VM in the GraalVM;
2) Demystify GraalWasm and evaluate SubStratevm for WASM;
3) How useful is a unified eBPF and WebAssembly runtime for Cloud Native?

劉宇:Serverless全生命週期的工具鏈建設:Serverless Devs

演講者資訊:

劉宇,國防科技大學電子資訊專業博士,碩士畢業於浙江大學軟體工程專業;阿里雲Serverless產品經理,阿里雲函式計算(FC)、Serverless工作流(FNF)等產品體驗側負責人,開源專案Serverless Devs發起人、負責人;《Serverless架構:從原理、設計到專案實戰》、《Serverless工程實踐:從入門到進階》等出版物作者。

內容摘要:

作為雲原生領域非常火熱的技術架構,Serverless技術的發展是迅速的。作為Serverless工具鏈層面的基礎設施,Serverless Devs起源於阿里巴巴,於2020年10月正式開源,核心目的是要通過工具鏈層面,讓Serverless開發者可以更簡單,更方便的使用Serverless 架構,可以在Serverless應用全生命週期發揮作用。基於Serverless Devs,開發者可以無廠商鎖定的使用多雲產品,可以通過開放的元件生態定製化自己所需要的能力,通過Serverless Devs提供的端雲聯調能力,CI/CD解決方案,JAMStack解決方案,傳統框架遷移解決方案等,快速對Serverless架構進行體驗,上手,開發,部署,運維等。Serverless Devs從開源至今,一直和社群開發者們本著:做有情懷的產品,有格局的技術,感動開發者的工具,希望可以在Serverless領域,貢獻一份基建力量。

楊勇:基於cluster-api和OpenStack平臺的k8s叢集服務實踐

演講者資訊:

楊勇,資深雲端計算工程師,目前就職於inspur,在高效能運算,大資料和雲端計算領域擁有十多年的設計開發經驗,專注於排程,資源和叢集管理領域。擁有2019 Open Infrastructure Summit、OpenInfra Days China 2020等演講經驗,也深度參與相關開源專案的開發和商業化,例如 hadoop,OpenStack,Kubernetes等。

內容摘要:

在當今的資料中心,使用openstack來部署、運維和維護k8s平臺是一個常見的場景,但是如何充分利用它們的能力,在openstack上提供k8s的最佳使用體驗成為了一個挑戰。

我們經過了kubespary、magnum和第三方產品整合解決方案的探索,總結了大量使用者的反饋,最終形成了一個基於cluster-api的更加雲原生、靈活和自主可控的k8s叢集解決方案,使k8s叢集服務在openstack平臺上更加的敏捷和健壯,為兩大生態的共存共贏提供最佳實踐。

核心技術:
1、實現了cluster-api物件和openstack資源的一致性審計框架,提高了資源狀態管理和垃圾回收的效能;
2、通過叢集代理實現k8s工作負載叢集管理,減少對浮動ip的依賴;
3、結合k8s autoscaler和cluster-api專案,提供基於openstack的完整autoscale解決方案。

翟佳:雲原生訊息流平臺 Apache Pulsar 架構設計與原理

演講者資訊:

翟佳,StreamNative 聯合創始人,Apache Pulsar PMC 成員與 Committer。之前任職於 EMC,擔任北京 EMC 實時處理平臺技術負責人。他主要從事實時計算和分散式儲存系統的相關研究工作,在開源專案 Apache BookKeeper, Apache Pulsar 等專案中持續貢獻程式碼,是開源專案 Apache Pulsar 和 Apache BookKeeper 的 PMC 成員和 Committer。

內容摘要:

在雲原生時代,開發者應該把更多精力放在應用程式和微服務上,而不是把時間浪費在維護複雜的訊息和流資料基礎設施上。作為下一代雲原生分散式訊息流平臺,Apache Pulsar 從誕生時就前瞻性地採用了儲存計算分離、分層分片的雲原生架構,極大減輕使用者在訊息系統中遇到的擴充套件和運維困難,是雲原生時代解決實時訊息流資料傳輸、儲存和計算的最佳解決方案。

在本次分享中,我將深入介紹 Apache Pulsar 的雲原生特性和架構優勢,以及在全面雲原生時代 Pulsar 的最新技術進展及演進。

聽眾收益:
瞭解 Apache Pulsar 架構設計與原理
瞭解 Apache Pulsar 的雲原生功能特性
獲取 Apache Pulsar 在儲存、訊息和計算方向的最新計劃與進展

阮博男:Metarget:構建雲原生基礎設施靶場

演講者資訊:

阮博男,綠盟科技星雲實驗室安全研究員,主要研究方向為雲和虛擬化安全。

曾作為核心設計、開發人員參與SOAR、容器安全、雲原生入侵檢測等專案。

在綠盟科技研究通訊、綠盟科技技術內刊、綠盟科技部落格等平臺撰寫併發布多篇雲原生安全文章,作為核心作者參與編寫《2020綠盟科技雲原生安全技術報告》。

曾在CIS2020大會分享一種針對Kubernetes叢集的後滲透控制技術k0otkit。建立並維護雲原生攻防靶場開源專案Metarget,受到國內外安全研究者的積極反饋和好評。

熱衷於探索Linux、雲、虛擬化及前沿安全攻防技術。

內容摘要:

雲原生時代,隨著萬物上雲的步伐不斷加快,我們也必須不斷加大對雲原生基礎設施安全性的重視。

我們基於自身的雲原生安全研究經驗,設計實現了一個雲原生基礎設施靶場的自動構建工具Metarget,致力於底層基礎設施的脆弱場景自動化構建。相關專案已經在Github上開源(https://github.com/brant-ruan...)。

本議題將向大家介紹Metarget的功能、設計、理念,並結合具體的複雜靶場自動搭建及滲透實戰DEMO來展示Metarget如何能夠幫助快速構建雲原生基礎設施脆弱環境,大幅提高雲原生安全研究效率,從而促進雲原生安全的發展。

漏洞的本質是軟體的安全性缺陷。從漏洞的引入,到發現及修復的過程能夠被對映為特定的軟體版本範圍區間。Metarget通過自動化安裝區間範圍內的雲原生元件,從而實現單一漏洞的安裝部署,通過組合不同層次的漏洞元件,實現多層次複雜漏洞環境的一體化部署。本議題包含的複雜靶場案例只需要4條Metarget命令即可實現搭建。

盧萬龍:雲原生下的SRE體系建設

演講者資訊:

盧萬龍,現任易寶支付運維技術部總監,曾先後在易寶、華為和聯想等公司任職雲端計算架構師,近十年一直專注於資訊科技的革新與佈道,包括容器、虛擬化、軟體定義和自動化運維等基礎設施架構方面。

參與並主導建設企業眾多關鍵專案的可行性研究、設計、實施和運維工作,具有先進技術架構知識和豐富的專案管理經驗。編寫的《OpenStack從零開始學》書籍,從理論、架構和實操等方面全面全面闡述開源雲技術知識。同時,為驅動企業進行雲原生轉型,發表有《企業雲化之路》、《企業雲端儲存建設之路》、《確定性不在,混沌永生》等文章,均受到讀者的廣泛好評。

內容摘要:

雲原生基礎設施提供了更多的能力型別和穩定性,賦予了業務更多的場景和交付速度。進而帶來一個問題,那就是如何持續維護好雲原生基礎設施,讓它為業務發光發熱?無疑那一定是SRE體系。SRE是如何保護雲原生基礎設施的?它的指導思想又是什麼?怎樣的組織結構才能適合SRE體系的運轉?運轉長效機制又是什麼?

張曉輝:使用 Flomesh 進行 Spring+Dubbo 混合環境服務治理

演講者資訊:

張曉輝,Flomesh 高階雲原生架構師,資深工程師、雲原生踐行者,關注 Kubernetes、DevOps、微服務領域

內容摘要:

很多使用者都在使用基於 Spring Cloud 的微服務體系同時,也需要支援存量的Dubbo RPC 服務體系,如何不改造或者最小化改造應用,同時實現服務網格相關功能,是一種常見需求。在本議題中,演講者將為你介紹如何實現 —— 無論你的服務執行在虛擬機器還是容器,無論服務使用哪種註冊中心。

周亮:Enclave Attestation Architecture:雲原生場景下通用的遠端證明架構

演講者資訊:

周亮,目前在阿里雲作業系統安全團隊擔任技術開發,主要研究方向是機密計算、機密容器和遠端證明方案的設計和開發。

2014年加入Intel SGX SDK組,從事隔離環境裡SDK開發,包括SGX特有的pthread, Control Flow Guard等庫,也SGX化tcmalloc, C++11, mkl-dnn, Openmp和libunwind等開源庫。

內容摘要:

在網路協議交換中,通訊的一端知道另一端是否處於預期的工作狀態是很有用的。經過證明和驗證處於良好狀態的系統可以改善總體系統態勢。相反,無法證明和驗證處於良好狀態的系統可以停止使用,或者以其他方式標記為進行修復。

本演講介紹了提供了通過生成、傳遞和鑑定證據的遠端證明過程的技術原理,並結合Inclavare Containers開源專案實現的Enclave Attestation Architecture,介紹了雲原生機密容器場景下通用的遠端證明架構。

Andrew Zhang,劉夢馨:Streamline OpenStack and Kubernetes

演講者資訊:

Andrew Zhang,Andrew is Chief Architect and Principal Engineer with Intel, covering China enterprise market. He has extensive background in hardware and software, spanning from IC/SOC design, firmware, OS and high level software stacks. Andrew was a founder for a fabless IC design start-up, developed software from scratch; as well as pushing technology envelope in established companies such as Microsoft and Intel. Andrew has extensive knowledge and experience in wireless communications, mobile phone, client devices, IoT, networking and cloud.

劉夢馨,靈雀雲資深研發工程,Kube-OVN 專案維護者

內容摘要:

Most enterprises invested heavily in OpenStack and cannot abandon.

Current trend of cloud native and micro-services creates new opportunities for enterprises to tap into.

It costs much or even impossible to re-factor asserts from OpenStack to micro-services. Streamline OpenStack with cloud native (i.e., containers with Kubernetes) would provide tremendous opportunities.

Current solutions with Kubernetes on top of OpenStack would be more difficult for enterprises to move to cloud native in long term.
We propose an alternative architecture which might carry Open Infrastructure further into the future.

朱家振,基於 Prometheus 的統一監控告警元件

演講者資訊:

朱家振,畢業於西北工業大學,現擔任烽火通訊雲端計算研發中系統架構師,6年雲端計算領域研發經驗。在OpenStack私有云建設、監控運維等領域有深入研究。

內容摘要:

監控告警是雲基礎設施的必備能力,雖然OpenStack以Ceilometer+Gnocchi+Aodh構建了監控告警的能力,但是在中、大規模場景下存在比較嚴重的效能問題。Prometheus以其高效能、靈活擴充套件和強大的匯聚計算能力成為監控告警方面的開源新星,逐漸成為該領域的主流方案。烽火自研的FitMonitor元件以Prometheus為基礎,實現了Prometheus方案的商業化改造,成為FitCloud雲產品系列的統一監控告警元件。

施繼成:DatenLord 雲原生高速儲存方案

演講者資訊:

施繼成,Datenlord聯合創始人,曾在Google ,微軟,阿里巴巴等頭部企業就職。專注於作業系統和分散式計算的研究和開發。

內容摘要:

在雲原生快速發展的今天,儲存問題一直困擾著使用者,現存的儲存方式無法滿足使用者的需求。DateLord雲原生儲存方案提出了一種高速可靠的解決方案,本議題就是介紹該解決方案。

贈票福利來啦!

今年的會議將以線上+線下的形式舉辦,在現場,可以見到國內最活躍的開源社群貢獻者和行業領袖;線上上,你可以聆聽行業技術專家聚焦 5G 新基建、雲原生基礎設施、開源治理、算網融合、雲基礎設施領域的精彩分享。

DAY ONE (10.15)

會議內容:Keynote 演講 | OpenStack 專題研討會 | 網路雲專題研討會 | 浪潮專題研討會 | Social Lounge Lunch
會議地點:北京 · 海航大廈萬豪酒店

DAY TWO (10.16)

會議內容:分論壇演講,聚焦 5G 新基建、雲原生基礎設施、開源治理、算網融合、雲基礎設施領域
會議地點:線上直播

如果你對雲原生基礎設施感興趣不妨在 10.16 準時蹲守直播間,也歡迎你 10.15 來到北京和專家們線下面對面交流,我們為參會者準備了豐富的伴手禮和與專家大咖共進午餐、享受 Social Lounge Lunch 的寶貴機會!

隨文送出 10 個限量免費門票(原價 888 元/張)
掃描二維碼,輸入優惠碼 “cloudnative” 即可免費兌換
沒搶到?
掃描專屬二維碼 5 折購票!

點選連結檢視會議詳細日程~
https://pages.segmentfault.co...

相關文章