日程安排

09:00-09:20

Fluid:开源的云原生弹性数据编排和加速系统

Fluid 是云原生基金会旗下的一个弹性数据编排和加速开源项目(CNCF Sandbox Project)。云原生计算存储分离架构在提升系统弹性和灵活性的同时,给大数据 / AI 等数据密集型应用带来了计算性能和管理效率方面的挑战。现有云原生编排框架运行此类应用面临数据访问延时高、多数据源联合分析难、应用使用数据过程复杂等痛点。Fluid 正是为解决这些问题而生的,其目标为构建云原生环境下数据密集型应用的高效支撑平台。Fluid 在云原生应用与数据的协同编排、调度优化、数据缓存等几方面提出一系列技术创新,其核心功能包括:提供存储无感知的数据抽象、基于容器调度的智能数据编排、面向云上数据本地化的应用调度等、可插拔数据缓存引擎和简化应用访问等。Fluid项目开源短短半年多时间内发展迅速,吸引了众多大厂的专家和工程师的关注与贡献,项目 Adoptor 包括阿里、腾讯、微博、奇虎 360、中国电信、BOSS直聘、第四范式等多家大型知名IT和互联网企业。

09:20-09:40

SuperEdge 分布式容器系统

SuperEdge 是腾讯云联合 VMware、Intel、虎牙、寒武纪、美团、首都在线,共同发布的开源边缘容器系统,旨在通过以边缘云原生方式帮助业务落地边缘场景。它究竟解决了什么问题,能带来什么价值呢?本次演讲将和大家一起分享隐藏在 SuperEdge 内部的技术和故事。

09:40-10:00

如何进行多集群统一监控

在 Rancher,我们帮助用户在异构的公有云和私有云中采用和管理多个Kubernetes集群。在Kubernetes世界中,Prometheus已经被广泛用于监控,但要为不同种类的集群建立一个集中的监控栈并不简单。 本演讲将分享: - 来自不同用户的监控需求以及为什么Prometheus联邦不能满足需求。 - 我们如何为多集群建立集中式监控,并关注监控集群的可扩展性和耐久性。 - 我们在构建工具中的踩坑经验

10:00-10:20

面向未来的云原生自动化运维体系

Kubernetes 是一个生产级的容器编排引擎,但是 Kubernetes 仍然存在系统复杂、故障诊断成本高等问题。网易轻舟团队在近几年的稳定性保障工作中累计了不少生产实践的经验,我们沉淀并落地了云原生故障诊断系统来帮助产品评估集群的稳定性并为用户提供优化建议。本文分享了我们在业务落地不同时期稳定性保障的实践,以及我们在集群稳定性保障层面产品化的思考,希望能够给读者朋友带来一些启发。

10:20-10:40

KubeVela:阿里巴巴新一代云原生应用部署引擎实践

云原生时代,基础设施日渐成熟,越来越多的应用开发者们开始追求更高效的应用部署交付。然而云原生环境下的应用管理却始终让开发者摸不到门路,K8s学起来太复杂?Helm chart 是个黑盒?云资源该如何管理?中间件该怎么同应用对接?不同部署环境的日志监控如何统一?如何才能将应用管理和交付变得标准、统一?这已经逐渐成为传统 PaaS 需求之外,云原生领域的众多痛点。 本次分享将为大家介绍云原生领域新晋明星项目-- KubeVela 。它一经开源便在短短半年的时间就获得了上千 star,迎来了大量的关注。KubeVela 是阿里巴巴与微软共同推出的开发应用模型(OAM)的首个标准实现,它基于 Kubernetes,为应用管理提供了强大的抽象、可扩展能力,开启了业界“可编程的应用平台”时代。不仅如此,KubeVela 还包含了大量开箱即用的能力,如注入应用版本化、灰度发布、回滚、流量管理、云资源生产与消费、可观测性等等。不仅如此,本次分享还会介绍阿里巴巴基于 KubeVela 的大量应用管理实践。

10:40-11:00

电信云原生演进的思考与实践

随着网络云的成熟落地,云原生理念及容器、微服务等技术已逐步在现网引入,运营商网络云逐步开启云原生演进。本主题将分享中国移动对网络云云原生演进的思考,从开源视角切入,将 CNCF 与 XGVela 电信云原生 PaaS 平台结合,探索网络云云原生演进方法。

11:00-11:20

百度万亿流量转发平台的开源之路

互联网的发展,对各互联网公司的服务质量提出了非常高的要求。网络接入服务,是用户和后台服务间的桥梁,对服务质量影响巨大。网络的复杂性、安全的威胁及移动网络的普及,都给提供高质量的网络接入服务提出了巨大的挑战。另外,云原生化的普及,使网络接入服务的重要性进一步提升。 百度的BFE平台历经多年的建设,目前每日服务超过万亿的请求。在2019年百度春晚红包活动中,BFE经受了超大流量的考验。BFE于2019年对外开源,并于2020年被CNCF接受为Sandbox Project,这是中国在网络领域第一个被CNCF接受的开源项目。 本次分享将简要介绍网络前端接入技术和负载均衡技术,并深入说明BFE开源项目的背景、设计思想和实现机制。

11:20-11:40

EasyFaaS:从一个函数计算单机引擎说起

百度云原生方向于2017年开始 serverless 布局,并于当年发布了自研的函数计算引擎,同时面向公有云版的函数计算解决方案 CFC 开始正式对外运营。随着3年多的发展,百度函数计算平台支撑了小度音箱技能 DuerOS 系统、边缘函数计算 DuEdge、手百小程序等多种应用场景的落地。同时在私有化领域崭露头角,提供了成熟的私有化解决方案,在金融行业领域完成了落地。为了更好的推进 serverless 浪潮,百度将函数计算引擎 EasyFaaS 开源。 本次大会将从 EasyFaaS 出发,为大家介绍 EasyFaaS 开源的“思与行”,同时也会分享 EasyFaaS 的设计初衷及技术架构,以及 serverless 开源生态的现状与展望。

11:40-12:00

A GraalVM-based unified runtime for eBPF and WebAssembly

eBPF is the next Linux superpower, many Cloud Native projects are using eBPF or have their own wrappers in user-space. Though works mainly in kernel-space, in fact, eBPF can also be apply to user-space with the concept and implementation like ubpf(user-space BPF). WebAssembly is sure to be the next big thing, it will not only change the Web, but also the Cloud Native, and even the whole IT infrastructure. GraalVM is a great innovation as a universal virtual machine for running applications written in JavaScript, Python, etc, JVM-based languages like Java, Scala, Kotlin, and LLVM-based languages such as C and C++. Now it also implements GraalWasm, which is a WebAssembly engine in the GraalVM. So how about a unified runtime for both eBPF and WebAssembly that base on GraalVM?

12:00-12:20

K8S on MIPS

多年以来,浪潮为了丰富 Kubernetes 开源社区的生态,一直在努力将 Kubernetes 适配到 MIPS 架构平台。随着龙芯CPU不断的迭代优化和性能提升,我们在 Loongson-mips64el 平台不断取得了一些突破性的进展。 目前,浪潮成功完成了 Kubernetes 以及相关组件的迁移适配,不仅搭建出稳定高可用的MIPS集群,同时完成了Kubernetes-v1.16.2 的一致性测试。 浪潮希望将 Kubernetes 的适配、一致性认证等成果贡献给 Kubernetes 开源社区,共享我们的成果和经验,协助社区共同推进Kubernetes对MIPS架构的支持。

13:30-13:50

大规模容器集群实践之路

随着近年来云原生架构设计的流行,越来越多的企业正在拥抱它,享受它带来的红利。而提到云原生,企业第一步就是搭建自己的容器集群,它已然成为了云原生时代软件开发和运维的标准基础设施。而同时系统的复杂度也在提升,应用管理和系统运维都会受到一定的挑战。

13:50-14:10

实现基于 Macvlan 的高性能容器网络

Macvlan 是一种简单且易于使用的网络技术。它提供了一个扁平模型,允许容器直接连接到物理网络,并支持基于 vlan 的底层网络隔离。Rancher实现了一个具有便捷用户界面的增强型 macvlan cni-plugin。它可以帮助企业客户更有效地部署Kubernetes和应用程序,特别是传统的应用程序。 本演讲将说明这个增强型macvlan cni的特点,分享如何扩展Kubernetes网络的经验和开发cni-plugin的技术细节,并谈论一些使用macvlan的典型用户故事。

14:10-14:30

云原生应用落地实践

在云原生场景下应用落地所要考虑的各种因素,从平台建设层面和应用开发层面两个维度进行分析。同时采用红帽的解决方案会给客户云原生落地带来哪些优势。

14:30-14:50

云原生安全的攻与防

云原生的广泛应用,带来了IT架构和软件发布流程的重大变化,同时其安全问题也不容小视,探讨针对云原生的攻击手段和防护方法。

14:50-15:10

云原生的规划和实践

1、云原生技术架构充分利用了云计算弹性、敏捷、资源池和服务化特性,在通过Devops改变云端应用的设计、开发、部署和运行模式的同时,也带来了新的安全需求和挑战,需要有新的安全建设思路。 2、在组织上需要从各自为战变成责任共担,相互合作。在安全能力上需要对工作负载进行细粒度的、清晰的可视化,并自动的跟随变化;有针对性的采取零信任架构来进行细粒度的控制。 3、通过一系列工具和流程来实现安全左移&上线即安全、把安全工作渗透和整合到开发阶段中去;对工作负载进行持续的监控和响应,高效的预测风险,精确地感知威胁,并能够快速的进行安全响应,有效的进行威胁溯源。 4、还需要把这些安全能力融入到云原生的全生命周期中去,形成一个主动的、内生的、协同的云原生安全建设体系。

15:10-15:30

助力企业安全拥抱云原生

为了应对云原生环境下带来的全新安全隐患,以及传统环境下遗留的安全难题,探真科技将分享安全内生、安全左移、安全智能化、安全运维闭环、AI免疫防御以及零信任的六大核心设计理念,针对信息化发展新技术应用等,展示相关云原生安全技术及系列解决方案。同时将明确云原生安全所需具备的13种能力,分为基础能力、进阶能力、高阶能力三步走,为企业指明了云原生安全的未来发展和实践方向。

15:30-16:30

云原生安全圆桌会议

云原生安全是最终用户面临的主要挑战之一。 因此,CNCF 诚邀您参加本次云原生安全圆桌会议,讨论我们如何应对这些挑战。 在本次圆桌会议中, 我们将邀请国内多家主要的云服务提供商。
©开源中国(OSChina.NET) 深圳市奥思网络科技有限公司版权所有 粤ICP备12009483号

扫码进群跟大咖交流

报名参会