2020 年 7 月 31 日至 8 月 1 日, 由 Cloud Native Computing Foundation (以下简称 CNCF) 主办的云原生技术大会 Cloud Native + Open Source Virtual Summit China 2020（以下简称线上 KubeCon） 即将盛大开幕。受疫情影响，本届峰会将首次于线上召开。

大会亮点有哪些？

• 探讨云原生当红技术领域

本次线上 KubeCon ，阿里巴巴共有 12 个含金量极高的技术演讲入选，内容涵盖云原生生态 Serverless、OAM、安全、运维、应用交付等当红技术领域。

• 汇集 20+ 云原生大咖

CNCF TOC、etcd 项目作者、阿里云容器平台资深技术专家李响，阿里云容器服务负责人易立，CNCF 大使、Kubernetes 项目维护者、阿里云高级技术专家张磊等众多云原生技术大咖将悉数在线进行技术分享。

• 首开阿里巴巴云原生专场

会议期间，阿里云将首次开放“阿里巴巴云原生专场”，聚焦云原生 3 大技术领域，设立“ K8s 技术与实践论坛”、“微服务技术与实践论坛”、“ Serverless 技术与实践论坛”，重点围绕 AI 、边缘容器、Serverless 、Service Mesh、Spring Cloud、Knative、Nacos、运维、调度等云原生时下热门技术话题。

推荐重点关注以下演讲

1. 云原生 - 数字经济技术创新基石

【演讲人】

阿里云容器服务负责人  易立

【议题简介】

2020 年疫情席卷全球，云原生计算在各个领域帮助企业与政府组织和疫情赛跑。阿里云通过弹性算力和数据服务助力疫情防控和复工复产，也帮助企业通过数字经济技术创新，提升“抗疫”核心竞争力。可以看到，实体经济与数字经济的融合发展已经成大势所趋。本次演讲将介绍阿里云通过开源云原生技术与开放云原生产品，帮助企业提升应变能力，拥抱数字经济发展的新机遇。

2. 通过 Kubernetes 与 OAM 管理应用

【演讲人】

阿里云容器平台资深技术专家  李响

【议题简介】

如何提升 Kubernetes 的用户体验、降低 Kubernetes 的使用门槛和复杂度，已经成为了云原生社区最亟待解决的一道难题。在本次演讲中，我们将基于阿里巴巴大规模的 Kubernetes 集群中的真实案例，分享我们如何使用开放应用程序模型（OAM）构建出具有互操作性和可重用性的标准化应用管理平台，最终有效的打破了应用管理层中的“孤岛”，在大大节约了人力成本的同时，为用户带来了更好的使用体验。

3. Keynote：应用交付的五大挑战以及我们如何解决它们    

【演讲人】

阿里云高级技术专家  张磊Alois Reitbauer of Dynatrace

【议题简介】 

在本次演讲中，我们将深入探讨应用程序交付领域的五大问题：

• 应用标准化定义：当前没有统一且简单的方法进行定义，比如商业化应用的打包，即如何通过对运行在 K8s 上的商业化应用进行简单的打包交付；
• 多集群部署问题，SMI 是一个很好的切入点，但背后仍然有很多隐藏的问题；
• 应用交付的生命周期管理：在交付链条上，用户很难掌握其中安装的那些  Operators ；
• 应用层面的运维能力，难以自动发现和复用；
• 应用的依赖管理，多个应用之间和单个应用的多个组件的依赖管理也很难。

4. 云原生架构在阿里云的最佳实践

【演讲人】

阿里云资深产品专家  李国强

【议题简介】

如何在阿里云通过开源云原生技术与开放云原生产品来构建一个云原生的应用，是每个人都关心的话题。本议题将会分享阿里云客户在构建云原生应用中的最佳实践，以及阿里云在云原生应用领域的产品布局规划。

5. Dragonfly：在云原生高效、安全的进行镜像分发

【演讲人】

阿里云开发工程师  刘裕惺阿里云高级开发工程师  傅伟

【议题简介】

如何高效、安全地分发镜像成为云原生时代企业面临的新挑战。Dragonfly 是一个基于 P2P 的智能容器镜像分发系统，它为云原生场景提供了一个本地镜像分发解决方案。在本场演讲中，我们将分享 Dragonfly 是如何在数据中心快速交付镜像，讨论当前 OCI 镜像规范的问题，以及更加深入到全新的镜像服务框架。

6. containerd 的现状

【演讲人】

阿里云容器平台技术专家  唐华敏阿里云高级开发工程师  傅伟

【议题简介】

了解 containerd 是如何改进容器生态系统的基本部分之一。本议题将聚焦 containerd 在阿里巴巴的落地实践，介绍要点如下：

• 如何稳定支持阿里集团内部的数十万容器；
• 如何在云上支持 Serverless 场景和边缘计算场景；
• 重点介绍 containerd 的架构，如何基于 eBPF 技术对 containerd 进行 debug；
• 介绍即将到来的 containerd 1.4 的特性。

7. 为 Kubernetes 的秘密披上无形的“盾牌”

【演讲人】

蚂蚁金服高级开发工程师  秦凯伦

【议题简介】

Kubernetes secret 大规模应用于实际生产场景，对大量的敏感信息进行存储和管理。通过基于硬件的 KMS 插件与 KMS 托管加密服务相集成的方案一定程度上提升了 secret 的安全水位，但对金融级的数据安全与隐私保护标准来说，这还远远不够。在缺失端到端 secret 加固方案的背景下，Kubernetes 集群中的其他关键组件和数据流依然向云端的那些安全威胁暴露了丰富的攻击面。本次演讲中，我们将分享如下重点：

• 从探索可信执行环境（TEE）与增强的身份验证的交汇点出发，揭示同时保护 Kubernetes secret 在存储、使用及传输中安全的答案；
• 重点讨论如何通过对 Kubectl、Kubernetes 主节点和工作节点的更改，确保 secret 的“可用不可见、可用不可攻”；
• 以 demo 的形式展示 TEE 如何实现对开发人员和用户的完全透明；
• 分享解决方案在蚂蚁集团的实践和经验，以及向上游社区提交 KEP 的相应计划。

8. 阿里巴巴如何管理各种各样的 Kubernetes 基础设施

【演讲人】

阿里云高级开发工程师  万仔仁阿里云开发工程师  陈洁

【议题简介】

Kubernetes 的能力使得应用管理和发布高效化，便捷化。但对于 Kubernetes 自身的组件管理，尤其在当前集群数量越来越多，Kubernetes 组件种类日益丰富的情况下，我们应该如何在保障上层用户应用在没有任何影响前提下，持续部署 Kubernetes 集群自身的基础设施组件？

过去一年，阿里巴巴集团经历了 Kubernetes 集群爆炸式增长，但是没有出现过一次 Kubernetes 基础设施组件升级所导致的故障。本次演讲中，我们将分享如下重点：

• 介绍阿里巴巴集团如何管理数十万节点、数百个 Kubernetes 集群；
• 介绍如何高效管理 Kubernetes control-plane、data-plane 和各种定制化的 operator 组件的大规模持续部署；
• 展示如何打造单集群内和跨集群间，针对 Kubernetes 自身组件深度定制的多种发布灰度 pipeline 来保障组件变更的稳定性。

9. Kubernetes 异常配置检测的 DSL 框架

【演讲人】

阿里云容器服务技术专家  邓隽阿里云容器服务开发工程师  顾静

【议题简介】

随着 Kubernetes 社区的不断演进，新功能层出不穷，集群升级成为很多客户都要面临的问题。如何提供稳定的集群升级功能成为各云厂商十分棘手的问题。针对该问题，本议题将介绍一种用于检测 Kubernetes 异常配置的 DSL 框架，该框架功能特点如下：

• 可以通过添加或修改 DSL 来定制集群检查而无需编码；
• 可以根据需求自行组合需要检查的配置项，同时也可指定配置项的检查方式；
• 该 DSL 框架具有很强的通用性，适用于不同 Kubernetes 版本和不同的 Kubernetes 产品，也可用于多种集群检查，如集群异常配置检测，异常节点检测，集群安全检查，集群升级检查，集群组件检查等；
• DSL 框架由报告生成器和报告执行器组成，报告生成器允许用户自由组合要检测的配置，报告执行器根据用户 DSL 中定义的检查方式执行检查；
• 该框架兼容各种数据源和数据采集方式，可以基于 OpenKruise 发布检测任务，也可以与 NPD 一起使用。

10. Kubernetes + WebAssembly：无服务器的新架构

【演讲人】

阿里云容器服务技术专家  张翼飞阿里云容器服务高级开发工程师  高文俊

【议题简介】

Serverless 以应用为核心，极大降低开发者管理应用的负担，目前大多基于 Kubernetes 实现，但以调度为核心的 Serverless 服务，在成本、效率、稳定性方面有很大的挑战。WebAssembly 作为近年来在服务端蓬勃发展的新技术，凭借多语言统一的编译格式、高性能、安全的沙箱环境等特性，在 Serverless 领域涌现了越来越多的实践案例。本次演讲中，我们分享的要点如下：

• 阿里云在 Serverless 领域的最新实践成果，如何结合 Kubernetes 和 WebAssembly 提供更有竞争力的解决方案；
• 如何通过下沉 Kubernetes 管理基础设施，使用云原生领域的最佳实践保障管控链路的稳定性；
• 将 wasm runtime 以 Pod 方式管理，如何可靠便利地管理 wasm runtime 集群；
• 借助 WebAssembly 的沙箱能力，如何为用户提供细粒度的安全多租环境；
• 应用以 wasm 文件交付，接收到用户请求时，wasm runtime 如何快速载入 wasm 文件响应请求。

11. 基于资源估计的 SLO 差异化调度优化集群利用率

【演讲人】

阿里云技术专家  余英豪阿里云技术专家  王双

【议题简介】

越来越多的企业级应用正通过上云解放生产力。如何支持不同类型负载的差异化 SLO，同时保证高效的资源利用，是 Kubernetes 生态体系这一事实上的云上操作系统面临的一大挑战。在此次演讲中，我们将分享在阿里巴巴的生产集群中混部电商和机器学习作业等业务的实战经验，并总结增强的关键能力，包括：

• 上报集群实时和预估资源水位的数据链路；
• 基于 SLO 差异化的动态超卖调度来充分利用”已分配但尚未使用“的资源。

最后，分享整个 SLO 差异化调度体系带来的降本增效收益。

12. 在大规模 Kubernetes 集群上实现高 SLO 的方法

【演讲人】

蚂蚁金服技术专家  姚菁华 
蚂蚁金服高级开发工程师  范康

【议题简介】

随着 Kubernetes 集群的规模和复杂性的增加，集群越来越难以保证高效率，低延迟的交付 pod。在本次演讲中，我们将介绍以下重点：

• 分享蚂蚁金服在设计 SLO 架构和实现高服务水平目标的方法和经验；
• 如何引入适当的指标来衡量 Kubernetes 集群是否健康；
• 如何设计实现分析平台来采集计算有效的衡量指标；
• 如何设计实现分析平台以提供便捷的 pod 交付链路诊断信息；
• 展示如何将人工经验沉淀到自愈系统，以自动化修复已知问题。

云原生老司机-阿里云带你玩转云原生

作为云原生领域重要的知识分享和实践体验平台，阿里巴巴分会场网站即将上线，设立“看、玩、学、练、谈”五大板块，带你玩转云原生：

• “看” - 首届线上 KubeCon 活动全程转播
• “玩” - 活动地图打卡有礼
• “学” - 云原生、微服务、Serverless 公开课全面开放
• “练” - 经典云场景，百万算力支持动手实验
• “谈” - 与技术大佬们同“群”竞技，共话云原生

更多咨询请关注【阿里巴巴云原生】公众号。

“阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践，做最懂云原生开发者的公众号。”