深度聚焦3大技术领域，阿里云将重磅亮相首届线上 KubeCon

2020 年 7 月 31 日至 8 月 1 日, 由 Cloud Native Computing Foundation (以下简称 CNCF) 主办的云原生技术大会 Cloud Native + Open Source Virtual Summit China 2020（以下简称线上 KubeCon） 即将盛大开幕。受疫情影响，本届峰会将首次于线上召开。

大会亮点有哪些？

探讨云原生当红技术领域

本次线上 KubeCon ，阿里巴巴共有 12 个含金量极高的技术演讲入选，内容涵盖云原生生态 Serverless、OAM、安全、运维、应用交付等当红技术领域。

汇集 20+ 云原生大咖

CNCF TOC、etcd 项目作者、阿里云容器平台资深技术专家李响，阿里云容器服务负责人易立，CNCF 大使、Kubernetes 项目维护者、阿里云高级技术专家张磊等众多云原生技术大咖将悉数在线进行技术分享。

首开阿里巴巴云原生专场

会议期间，阿里云将首次开放“阿里巴巴云原生专场”，聚焦云原生 3 大技术领域，设立“ K8s 技术与实践论坛”、“微服务技术与实践论坛”、“ Serverless 技术与实践论坛”，重点围绕 AI 、边缘容器、Serverless 、Service Mesh、Spring Cloud、Knative、Nacos、运维、调度等云原生时下热门技术话题。

推荐重点关注以下演讲

1、云原生 - 数字经济技术创新基石

【演讲人】

阿里云容器服务负责人  易立

【议题简介】

2020 年疫情席卷全球，云原生计算在各个领域帮助企业与政府组织和疫情赛跑。阿里云通过弹性算力和数据服务助力疫情防控和复工复产，也帮助企业通过数字经济技术创新，提升“抗疫”核心竞争力。可以看到，实体经济与数字经济的融合发展已经成大势所趋。本次演讲将介绍阿里云通过开源云原生技术与开放云原生产品，帮助企业提升应变能力，拥抱数字经济发展的新机遇。

2. 通过 Kubernetes 与 OAM 管理应用

【演讲人】

阿里云容器平台资深技术专家  李响

【议题简介】

如何提升 Kubernetes 的用户体验、降低 Kubernetes 的使用门槛和复杂度，已经成为了云原生社区最亟待解决的一道难题。在本次演讲中，我们将基于阿里巴巴大规模的 Kubernetes 集群中的真实案例，分享我们如何使用开放应用程序模型（OAM）构建出具有互操作性和可重用性的标准化应用管理平台，最终有效的打破了应用管理层中的“孤岛”，在大大节约了人力成本的同时，为用户带来了更好的使用体验。

3. Keynote：应用交付的五大挑战以及我们如何解决它们    

【演讲人】

阿里云高级技术专家  张磊Alois Reitbauer of Dynatrace

【议题简介】 

在本次演讲中，我们将深入探讨应用程序交付领域的五大问题：

应用标准化定义：当前没有统一且简单的方法进行定义，比如商业化应用的打包，即如何通过对运行在 K8s 上的商业化应用进行简单的打包交付；

多集群部署问题，SMI 是一个很好的切入点，但背后仍然有很多隐藏的问题；

应用交付的生命周期管理：在交付链条上，用户很难掌握其中安装的那些  Operators ；

应用层面的运维能力，难以自动发现和复用；

应用的依赖管理，多个应用之间和单个应用的多个组件的依赖管理也很难。

4. 云原生架构在阿里云的最佳实践

【演讲人】

阿里云资深产品专家  李国强

【议题简介】

如何在阿里云通过开源云原生技术与开放云原生产品来构建一个云原生的应用，是每个人都关心的话题。本议题将会分享阿里云客户在构建云原生应用中的最佳实践，以及阿里云在云原生应用领域的产品布局规划。

5. Dragonfly：在云原生高效、安全的进行镜像分发

【演讲人】

阿里云开发工程师  刘裕惺阿里云高级开发工程师  傅伟【议题简介】

如何高效、安全地分发镜像成为云原生时代企业面临的新挑战。Dragonfly 是一个基于 *** 的智能容器镜像分发系统，它为云原生场景提供了一个本地镜像分发解决方案。在本场演讲中，我们将分享 Dragonfly 是如何在数据中心快速交付镜像，讨论当前 OCI 镜像规范的问题，以及更加深入到全新的镜像服务框架。

6. containerd 的现状

【演讲人】

阿里云容器平台技术专家  唐华敏阿里云高级开发工程师  傅伟

【议题简介】

了解 containerd 是如何改进容器生态系统的基本部分之一。本议题将聚焦 containerd 在阿里巴巴的落地实践，介绍要点如下：

如何稳定支持阿里集团内部的数十万容器；

如何在云上支持 Serverless 场景和边缘计算场景；

重点介绍 containerd 的架构，如何基于 eBPF 技术对 containerd 进行 debug；

介绍即将到来的 containerd 1.4 的特性。

7. 为 Kubernetes 的秘密披上无形的“盾牌”

【演讲人】

蚂蚁金服高级开发工程师  秦凯伦【议题简介】

Kubernetes secret 大规模应用于实际生产场景，对大量的敏感信息进行存储和管理。通过基于硬件的 KMS 插件与 KMS 托管加密服务相集成的方案一定程度上提升了 secret 的安全水位，但对金融级的数据安全与隐私保护标准来说，这还远远不够。在缺失端到端 secret 加固方案的背景下，Kubernetes 集群中的其他关键组件和数据流依然向云端的那些安全威胁暴露了丰富的攻击面。本次演讲中，我们将分享如下重点：

从探索可信执行环境（TEE）与增强的身份验证的交汇点出发，揭示同时保护 Kubernetes secret 在存储、使用及传输中安全的答案；

重点讨论如何通过对 Kubectl、Kubernetes 主节点和工作节点的更改，确保 secret 的“可用不可见、可用不可攻”；

以 demo 的形式展示 TEE 如何实现对开发人员和用户的完全透明；

分享解决方案在蚂蚁集团的实践和经验，以及向上游社区提交 KEP 的相应计划。

8. 阿里巴巴如何管理各种各样的 Kubernetes 基础设施

【演讲人】

阿里云高级开发工程师  万仔仁阿里云开发工程师  陈洁

【议题简介】

Kubernetes 的能力使得应用管理和发布高效化，便捷化。但对于 Kubernetes 自身的组件管理，尤其在当前集群数量越来越多，Kubernetes 组件种类日益丰富的情况下，我们应该如何在保障上层用户应用在没有任何影响前提下，持续部署 Kubernetes 集群自身的基础设施组件？过去一年，阿里巴巴集团经历了 Kubernetes 集群爆炸式增长，但是没有出现过一次 Kubernetes 基础设施组件升级所导致的故障。本次演讲中，我们将分享如下重点：

介绍阿里巴巴集团如何管理数十万节点、数百个 Kubernetes 集群；

介绍如何高效管理 Kubernetes control-plane、data-plane 和各种定制化的 operator 组件的大规模持续部署；

展示如何打造单集群内和跨集群间，针对 Kubernetes 自身组件深度定制的多种发布灰度 pipeline 来保障组件变更的稳定性。

9. Kubernetes 异常配置检测的 DSL 框架

【演讲人】

阿里云容器服务技术专家  邓隽阿里云容器服务开发工程师  顾静

【议题简介】

（编辑：淮北站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!