14位資深大咖，11 場技術演講！龍蜥雲原生專場精彩回顧來了

11 月 4 日，2022 雲棲大會龍蜥雲原生專場於杭州雲棲小鎮圓滿結束。此次龍蜥雲原生專場的主題是雲原生技術在龍蜥社群的實踐與未來，邀請了聯通、移動、愛奇藝等 14 位資深專家與大家面對面聊雲原生硬核技術，現場座無虛席，精彩不斷。

（圖/全體嘉賓合照）

（圖/專場論壇現場）

首先，阿里雲資深技術專家、龍蜥雲原生 SIG 成員劉獎，螞蟻集團高階技術專家、龍蜥雲原生 SIG Maintainer 彭濤為現場嘉賓帶來《龍蜥雲原生社群發展 & kata 社群共建》主題分享。

（圖/劉獎）

（圖/彭濤）

劉獎和大家一起探討了在雲原生技術和應用飛速發展的歷史機遇下，龍蜥社群支援雲原生技術、應用與商業的相關思考。他首先介紹了雲原生技術的發展及典型軟體架構，接著從雲原生技術發展和作業系統自身演進兩個方面提出構建“龍蜥雲原生作業系統”的必要性和必然性。也分享了龍蜥雲原生未來系統架構的構建思路，從一個傳統的 OS 支撐 K8S 發行版，到利用容器化的思想構建雲原生 OS 的發行版；並重點講述龍蜥雲原生在 OS系統構建的進展，即站在雲原生容器化 OS 的思路上，輸出Anolis Cloud Native Suite（ACNS），其中會包括容器最佳化的 OS，以及雲原生執行時、節點管控、雲原生網路與儲存。

彭濤則分享了龍蜥雲原生社群與上游社群之間的關係，並以 Kata 社群為主要案例，龍蜥雲原生作為連結上游 kata 與下游使用者的橋樑，以產品化方式輸出給使用者使用，並將關鍵特性貢獻到上游社群。

愛奇藝基礎架構研究員趙蔚分享了愛奇藝在離線業務混部的一些實踐經歷。從 OpenStack、Mesos 到 K8s，從經驗資料到實時探測，愛奇藝總結出影響混部的幾個關鍵因素並嘗試解決。2022 年，愛奇藝開始引入龍蜥作業系統和 Koordinator 作為公司內部新一代混部架構的基石。Koordinator+K8s 的組合對於熟悉混部的平臺團隊非常友好；而龍蜥為業務執行質量提供了足夠的保障。在降本增效的行業大背景下，愛奇藝將與社群持續共建。

統信軟體研發主管、龍蜥容器最佳化 OS SIG Maintainer 王磊分享《基於ContainerOS應用的實踐經驗》主題演講。ContainerOS 會加速雲原生建設，提供更輕、更穩定、更便捷的雲底座 OS。系統只保留了系統執行的軟體包和容器執行依賴的軟體包，使系統更輕更薄；系統關鍵目錄採用只讀許可權，不再提供 yum 等軟體包管理方式，所有應用都以容器映象方式執行，使系統更穩定安全；在一個雲原生的叢集裡以一個整體系統映象為原子進行更新和升級，確保叢集內每個節點的軟體包版本都是一致固化的，使系統升級更簡單。更多內容可以關注龍蜥雲原生 LifseaOS 和統信雲原生作業系統。

（圖/馮世舫）

（圖/朱江雲）

阿里雲智慧雲原生技術專家馮世舫，英特爾亞太研發有限公司高階軟體經理、龍蜥雲原生SIG Maintainer 朱江雲在現場做了《機密容器的崛起與發展》主題分享。機密容器基於硬體可信執行環境（Trusted Execution Environment，TEE）對容器中“執行態”資料進行保護，具備安全性、易用性和可自證性等特點，可以用來解決雲原生場景下的資料安全問題。馮世舫在演講中介紹了阿里雲的“Pod 級機密容器”和“程式級機密容器”兩種商用解決方案，同時介紹了龍蜥社群作為 Confidential Containers 的下游社群， 基於Anolis Cloud Kernel 和 RunD 安全容器構建開源機密容器解決方案。朱江雲介紹了Intel BigDL PPML（Privacy Preserving Machine Learning，分散式隱私保護機器學習）解決方案， 並介紹了這一方案如何在不透出原始資料的前提下，實現資料的有效流動和高效處理。使用龍蜥開源機密容器解決方案支撐 Intel BigDL PPML 的執行，是阿里雲和 Intel 基於龍蜥社群展開合作的一次嘗試，我們希望能夠和更多的夥伴就機密容器和機密計算開展更深入的合作。

英特爾解決方案架構師胡偉在現場做了《為什麼輕量化虛擬機器管理器（VMM）對於執行現代雲工作負載和最少硬體模擬很重要？讓我們從 Cloud Hypervisor開源專案說起》主題分享。他說道：虛擬化對雲工作負載很重要。它是伺服器中的無形屏障，讓不同的軟體程式和平共處。支援跨多個虛擬機器（VM）和容器共享雲提供商的物理計算和記憶體資源。多年來，虛擬化的發展帶來了更好的安全性、更高的效率和更高的效能。在傳統資料中心，隨著虛擬化解決方案的發展和成熟，程式碼庫不斷增長，以繼續支援越來越多的新技術，同時支援傳統裝置。然而，隨著在雲中執行不同業務負載的流行，支援舊的遺留硬體的需求已經減弱。現在是時候開發一種新的解決方案了，它是專門為高效執行這些雲工作負載而構建的，具有安全性、快速性和最小的資源開銷，這就是今天我們將要分享的開源專案 Cloud Hypervisor。Cloud Hypervisor 專案於 2019 年5 月啟動, 2021 年 12 月捐贈給 Linux 基金會，託管於 Linux 基金會下。經過近 3 年的社群開發和行業使用，現在的 code base 已經接近成熟和穩定，在專案管理方面，它由 Intel 與阿里巴巴*、Arm*、ByteDance 和 Microsoft共同建立的開放治理工作組管理， 在 Linux 基金會下，屬於標準的開源專案治理。正是由於這種開放的開發與治理。使得 Cloud Hypervisor 在行業範圍內得到採用和支援是關鍵。它使行業中的每個人都受益，透過 Cloud Hypervisor，這些新的雲業務負載就可以在多個架構中更高效、更高效能和更安全地執行。

中國移動資訊科技中心 PaaS 架構師魏寶輝分享了《中移動算力網路中的雲原生虛擬化》技術演講。他對中國移動算力網路的基本佈局規劃做了簡要介紹，算力網路是以算為中心、網為根基的新型資訊基礎設施 。透過技術升級實現算力無處不在、網路無所不達、智慧無所不及的願景。

在多樣性算力的開發過程中，對雲原生技術棧的需求愈發突顯，開發團隊多，釋出除錯頻繁，對 k8s 叢集環境需求量大，但是算力資源有限，開發環境的供給速度，跟不上業務的發展速度。中國移動資訊科技中心透過 kubevirt 的雲原生虛擬化技術，結合 gitops，雲 ide 等工具體系，打造了自動化交付的全功能開發環境。在技術上採用了 vm in pod 的模式，並將 k8s 叢集放入 pod 內。有效突破了物理機供給 k8s 叢集緊張的情況，實現了用 8 臺物理主機交付 170 多個開發叢集。這種高效的自動化交付能力，也透過雲原生虛擬化技術遮蔽了底層的硬體差異，以標準化的 k8s 交付方式，滿足開發者的叢集使用需求，提升算力資源的利用率，釋放更大的算力價值。

英特爾亞太研發有限公司高階應用工程師金 鍾暉、阿里雲智慧雲原生應用平臺高階開發工程師魏嘉帶來《Java 雲原生能力重磅升級：開啟高效能和可觀測的新時代》主題分享。

在可觀測領域介紹了 Continuous Profiling 對於應用的意義以及價值；系統效能分析和高階語言（JVM）效能分析的差別和效能分析型別分類；JFR 和 Async-Profiling 的優勢和優缺點，Arms 和 Dragonwell 團隊在 Continuous Profiling 領域的合作以及產品情況；Continuous 帶來的難點以及解決辦法：利用 SegmentTree 從 O(n) 到O(Log(n)) 的查詢最佳化。在計算領域介紹了在 Java 領域進行高效能運算，特別是如何充分利用當前硬體進行高效向量化運算面臨的挑戰，以及阿里巴巴和英特爾應對這些挑戰做的努力。目前阿里巴巴和英特爾共同投入了相關的專家，著力於把 VectorAPI 移植到 Dragonwell11 上。不久業界就可以用到 OpenJDK11 相容增強的 Dragonwell11+VectorAPI 的解決方案。從而在提高 CPU 運算效率的同時有效解決了在 Java 領域使用向量化計算所帶來的挑戰，極大地提升了 Java 雲原生計算能力。

好雨科技 Rainbond Maintainer、Golang 資深開發者楊軻做了《如何在雲原生時代下管理微服務應用》主題分享。與現場嘉賓分享瞭如何在雲原生時代下管理微服務應用，並介紹了在 Kubernetes 中管理微服務遇到的一些痛點，比如："環境搭建" "編排管理" "模組複用" "應用交付"，並介紹了 Rainbond 開源雲原生應用管理平臺，以及詳細的介紹透過 Rainbond 如何解決這些痛點並擴充套件更多且高效的微服務管理最佳實踐。

上海交通大學計算機系教授陳全帶來《Serverless Computing的技術架構》主題分享。Serverless Computing 也稱為伺服器無感知計算或者無伺服器計算，在雲原生時代起到了重要作用。在本報告中，陳全從技術特點、分層結構、未來展望等三個方面對其進行了簡要介紹。首先，介紹了Serverless Computing在雲平臺中的定位與技術特色，並討論了其面臨的主要挑戰。隨後，探討了現有各類Serverless Computing平臺的抽象分層結構，包括：虛擬化層、封裝層、系統層等；並對各層現在所採用的的各類技術方案進行了分類與總結。最後，對Serverless Computing未來的通用化、高效化、智慧化的發展趨勢進行了展望。

聯通數科雲原生技術架構師王琦做了《基於kata的Serverless產品體系建設》主題演講。介紹了聯通雲基於Kata進行的 Serverless 產品體系的建設。首先介紹了透過國家政策為牽引，聯通雲深化自主研發和創新能力，聚焦無伺服器技術和 kata 相結合，基於聯通雲雙引擎基座建設 Serverless 產品體系，助力聯通乃至央國企應用快速上雲。然後透過一個 Serverless k8s 具體產品深入講解了技術架構設計與場景化的需求，以及在對 Kata 進行選型時候所考慮的幾個方面內容和最佳化方式。最後分享了在國內百花齊放的硬體廠商的大環境下， Serverless 和 Kata 結合多種異構 CPU ，透過無伺服器技術遮蔽底層硬體差異的一個展望。

最後，阿里雲產品專家、龍蜥雲原生SIG Contributor黃韶宇在現場為嘉賓分享了《龍蜥雲原生 SIG 未來建設》主題演講。闡述了龍蜥雲原生 SIG 的定位和產出：“龍蜥雲原生領域的圓桌會議提供者和元件發行版 owner”和“面向開發者的優秀能力元件和麵向使用者的易用、好用、接地氣的雲原生髮行版和場景化解決方案”。回顧了龍蜥雲原生 SIG 的工作，在成立的 4 個月的時間裡，龍蜥雲原生 SIG 補齊了龍蜥社群裡面雲原生能力基礎並引入了 10 個元件，同時也建立了一些社群的規則，而最重要的關鍵節點是釋出了龍蜥雲原生 SIG 的產品 ACNS，提供了高效便捷、安全穩定、強大豐富的雲原生套件。最後描述了雲原生 SIG 中開發者和使用者的相互推動關係，表達了對於開發者和使用者的強烈渴望，希望有更多的參與者一起建立繁榮、強大的社群。

在現場，除了滿滿的技術乾貨分享外，此次專場論壇也準備了兩輪線上抽獎，現場氛圍拉滿，下圖是論壇現場圖：

友情提示：龍蜥雲原生專場的技術影片分享後續會上線至龍蜥官網及B站等平臺，還請持續關注龍蜥公眾號（OpenAnolis）不迷路，第一時間獲取觀看連結。