11月5日,OpenAnolis社区(Anolis is not just Linux System)联合Open Infrastructure基金会举办了首场线下meetup,围绕「Cloud Native Infrastructures」主题,各路大牛相聚北京阿里中心。
(活动现场合影)
本次活动议程干货满满,共计8大议题。来自阿里云、蚂蚁集团、Intel、中国移动、红帽等公司的技术专家围绕内核、容器及虚拟化等云原生基础设施技术展开探讨,解析相关开源技术内幕及社区进展,分享企业落地及实践经验。
行业内同仁学习热情高涨,共有来自70多个企业的业内同仁积极报名。为了便于更多人参与交流,本次meetup也开放了线上钉群联播和zoom会议,总覆盖人数达万人以上。
以下是本次活动精彩回顾:
演讲回顾
阿里云操作系统团队负责人马涛做开场致辞,分享了他对云原生基础设施的一些思考。
他认为云原生的到来极大的加速了业务应用的敏捷性,发挥了云的最大价值。同时对于云原生基础设施而言,它对应用的服务边界在上移,其系统软件栈在不断下移,这对云原生系统层提出的不少新的要求和挑战。
首先,资源粒度会更加细致。相较于传统的虚拟机时代的业务类型,过去可能我们要买一个2C4G的虚拟机,现在我可能只需要0.25c512M的运行时就够了。
第二,弹性速度需要更快。云原生业务天然伴随着对快速弹性的需求以及短时运行等特征,要求云基础设施能够在短时间内,快速地提供资源,并且能够承受资源频繁的创建、销毁所带来的压力。
第三,性能要求更高。在云原生场景中,系统技术栈下沉到基础设施的同时系统服务边界在上移。这样就给底层系统更多的施展空间,原有一些分层边界可以被打破,可以融合和垂直优化。
第四,安全隔离更强。容器作为云原生的支撑技术,区别于之前的虚拟机计算架构,在Serverless计算架构中云上的多租户安全成了一个全新的挑战。
马涛还分享了操作系统团队构建阿里云沙箱容器-袋鼠的一些实践。
阿里云高级技术运营专家、OpenAnolis社区运营经理金运通主持本次活动。
蚂蚁集团资深技术专家、Kata Containers架构委员会成员王旭做《Kata Containers: When Virtualization Meets Cloud-Native》主题分享。
被誉为技术圈里最会讲相声的,相声圈里技术最牛x的王旭,给大家带来了接近一个小时的关于Kata Containers的单口相声,大家听罢嫌不过瘾,纷纷表示下次要买票听专场~~
Intel 系统软件部云原生基础设施软件研发经理 朱江云(上),与阿里云资深技术专家、Clou Hypervisor技术委员会成员刘奖联合做
主题《Cloud Hypervisor or Cloud Native Hypervisor? 》的分享。
朱江云带大家回顾了Cloud Hypervisor诞生的缘起,从其架构和特性的介绍,我们可以看到Cloud Hypervisor是一款为云原生打造的虚拟机管理器。
Clou Hypervisor技术委员会成员刘奖分享了云原生基础设施对于Kata Containers和Cloud Hypervisor在理论和实践上的根本诉求,给了大家进一步的思考和启发。
中移动苏研容器开发工程师李宁做《Kata Containers 2.0性能优化探索和实践》主题分享。
李宁在分享中介绍了移动云和kata containers的联系,分享移动云选用kata containers作为安全容器方案所考量的一些出发点:
最后提到kata 2.0中用rust重写了部分组件,带来了更低的开销。同时intel也基于rust-vmm开发了面向云原生场景的轻量化hypervisor,cloud-hypervisor的面向云原生的设计理念与kata完美匹配,kata中也增加了对cloud-hypervisor的支持,未来cloud-hypervisor会成为kata的主力hypervisor。两者搭配,我们认为未来会是面向云原生的安全容器主要解决方案。
阿里云高级技术专家庞训磊做《Alibaba Cloud Linux 资源隔离及混部技术》分享。
Alibaba Cloud Linux资源隔离技术是阿里巴巴经济体的规模化混合部署方案所强依赖的关键技术,是历经多年“双十一”大考的重要落地技术。庞训磊分享了围绕内核中的调度、内存和IO这三大子系统,系统性的讲述Alibaba Cloud Linux内核部分的核心特性实践,探讨了云场景下大规模应用混合部署。
阿里云技术专家关尔昱与蚂蚁金服高级技术专家高级技术专家彭涛联合做《Nydus容器镜像加速技术及实践》技术分享。
彭涛介绍,nydus容器镜像服务,是一个在CNCF dragonfly项目中孵化的子项目。相比目前的OCI镜像标准,nydus具有按需加载镜像数据、安全增强等特性。nydus能够大大增加容器和应用启动的速度。它的安全相关的特性是提供安全的金融服务和企业级云服务的关键。
根据关尔昱的分享,nydus在阿里云上的实践可以将镜像拉取的时间缩短为原来的十分之一。
红帽中国首席架构师张家驹做主题《Kata Containers on OpenShift》分享。 
OpenShift是红帽基于Kubernetes的企业级容器平台,本讲主要讨论在OpenShift如何使能Kata containers,技术难点、工作进展及未来走向等。围绕OpenShift的讨论异常活跃,张家驹在演讲中还提到明年的OpenShift 4.8版本将提供Kata Containers的Tech Preview的支持。
阿里云操作系统系统安全团队主管张佳做《 Inclavare Containers机密容器技术》技术分享。
张佳介绍到,Inclavare Containers是云原生领域的机密计算容器运行时和服务,旨在把机密计算做为一种容器化的通用计算资源基础设施,在为云用户隐私保护和敏感数据保护的同时,还能提供与普通容器一致的使用体验。
Inclavare Containers技术栈中的rune组件已经成为OCI Runtime参考实现之一,并支持docker和containerd。使用者可以基于Inclavare Containers技术栈轻松搭建K8s机密计算集群。
现场互动
感谢各位远道而来的行业同仁,他们中有不少是专程出差北京,拖着行李箱来参与交流。下面是部分现场听众与互动:
社区定制礼品与周边花絮
本次活动,我们为参会者提供了定制帽衫和笔记本等周边,也提供了咖啡、水果等茶歇食品。以下是周边花絮:
- 入园指引与签到:
社区周边纪念帽衫与笔记本、贴纸:
茶歇
- 活动小花絮
最后,感谢Open Infrastructure基金会与Intel的共同组织,感谢CSDN、阿里巴巴云原生社区的支持。感谢本次活动所有的志愿者,本次活动议程和组织可参看文章:【12月5号】Cloud Native Infrastructures Meetup 北京|活动安排。
本次meetup PPT下载:
Kata Containers: When Virtualization Meets Cloud-Native
Cloud Hypervisor or Cloud Native Hypervisor
也可扫码关注社区公众号,后台回复「PPT」即可
敲重点:活动视频将在openanolis社区网站了陆续上线.
敬请关注社区网站:openanolis.org。
以防走丢,也欢迎关注社区微信号,获取最新活动消息——
活动背景
OpenAnolis社区是一个面向云计算的开源操作系统社区及创新平台,Anolis,is Not just Linux System,社区通过开源项目,来聚焦云计算系统技术的创新,为未来技术布局,通过社区兴趣小组SIG,来提供全栈集成优化的端到端应用方案,打造云平台的技术领先性,通过开放的社区合作来构建一个面向云场景的开源操作系统及软、硬件生态。
Open Infrastructure基金会在187个国家/地区拥有超过100,000多名成员,帮助开源社区构建基础设施运维企业并且为数据中心,5G,Edge,容器,CI / CD等提供必需的开源工具。