KCD 2023
活动介绍
HANGZHOU
关于 KCD
Kubernetes Community Days(KCD)由云原生计算基金会(CNCF)发起,由全球各国当地的 CNCF 大使、CNCF 员工以及 CNCF 会员单位联合组织。目前 KCD 正在全球各个国家活跃地组织进行中,KCD 聚集了来自云原生领域开源社区的最终用户、贡献者和技术专家,这一系列的活动有助于提高 Kubernetes 社区的活跃度并完善其发展潜力,使更多用户能接触到云原生信息,也推动云原生技术在不同行业中更广泛的传播。
KCD 杭州
杭州是中国东南沿海中心城市之一、浙江省省会。美丽的西湖成就了“上有天堂,下有苏杭”的千古美誉。而今天,这张名片,似乎已经被“电商之都”所取代。杭州凭借着互联网电商经济成为了炙手可热的新一线城市,同时也吸引了很多大型互联网公司,并且具有浓厚的技术氛围。
本次也是 Kubernetes Community Days 首次来到杭州,由 CNCF、蚂蚁开源、龙蜥社区、Dragonfly 社区、Harbor 社区联合发起。希望能够在这座充满活力的城市进一步推广云原生相关技术。
KCD 杭州站主页:https://community.cncf.io/e/myjve4/
KCD 2023
活动报名中
HANGZHOU
欢迎扫码报名直达现场!
也可点击底部“阅读原文”进入报名通道哦✈️
KCD 2023 杭州站将在 10 月 21 日 14:00 同时举办云原生供应链论坛与 AI 基础设施论坛,今天我们带来「云原生供应链论坛」议题介绍。想了解「AI 基础设施论坛」具体议题的同学可以查看上篇:《议题介绍|KCD 2023 杭州站「AI 基础设施论坛」》
KCD 2023
云原生供应链论坛议题介绍
HANGZHOU
议题一
龙蜥社区国产化机密计算技术解决方案
时间
14:00-14:30
演讲人
郝世荣
阿里巴巴达摩院操作系统实验室开发工程师
议题简介
随着数据资源开放共享和数据安全威胁的增加,隐私保护云计算成为数据处理的新范式,而机密计算是实现隐私保护云计算的关键核心技术之一。为拥抱隐私保护云计算新范式,促进隐私保护云计算生态发展,龙蜥社区从机密计算平台、编程框架、运行时底座、解决方案全方面的进行了机密计算技术的研究和探索。2023 年 4 月,龙蜥社区发布了《云原生机密计算最佳实践白皮书》,为用户提供开箱即用的机密计算软件栈,降低机密计算的使用门槛, 推动云原生场景下的机密计算技术的发展。
海光 CPU 设计支持了国产化安全虚拟化技术——CSV(China Secure Virtualization),CSV 的设计目标是通过 CSV 虚拟机提供可信执行环境,适用的场景包括云计算、机密计算等。CSV 采用国密 SM4 算法实现,CSV 虚拟机在写内存数据时 CPU 硬件自动加密,读内存数据时硬件自动解密,每个 CSV 虚拟机使用不同的密钥,密钥由海光安全处理器管理,主机无法解密虚拟机的加密内存。
经过龙蜥社区和海光的多年合作开发,龙蜥社区已经正式支持基于海光 CSV 技术。本次演讲会介绍龙蜥社区国产化机密计算技术解决方案,其中涉及到了海光 CSV 技术介绍,龙蜥社区对 CSV 技术的全栈支持,国产化机密容器解决方案,通用远程证明架构体系等。最后我们还会讨论当前面临的挑战和未来的发展方向。
听众收获
1. 了解机密计算技术的背景和现状
2. 了解国产化机密计算技术 CSV 的设计和实现
3. 了解龙蜥社区国产化机密计算技术解决方案和技术实践
4. 了解机密计算远程证明、机密虚拟机、机密容器等信息
议题二
基于云原生供应链的配置策略管理新范式
时间
14:30-15:00
演讲人
徐鹏飞
蚂蚁集团工程师
KCL 项目 Owner
议题简介
KCL 语言于 2022 年 5 月正式开源,我们面向社区更加丰富的场景持续地打磨 KCL 技术,并初步构建了 KCL 开源社区,收获了一些国内外用户的试用、生产落地与好评。本次议题将介绍 KCL 在云原生场景中解决的问题、用户价值以及基于云原生供应链的配置策略管理新范式、应用场景与落地成果,同时分享 KCL 开源社区的进展与进一步规划。
听众收获
1. 了解声明式配置技术及云原生动态配置管理理念发展背景
2. 了解云原生领域基于专用语言的技术和业务场景创新工作
3. 了解 KCL 的在蚂蚁内外众多场景的生产落地实践
4. 了解 KCL 的开源发展规划
议题三
Helm as code
时间
15:00-15:30
演讲人
苑雄雄
极狐(GitLab)SRE
K8s 成员
议题简介
Helmfile,以声明的方式来管理 Helm 的部署,并提供可视化 Diff 等操作,更可控,更可靠。在分享中,将向大家讲解 Helm,以及目前用 Helm 部署的挑战;详细讲解 Helmfile 的使用以应对 Helm 的挑战,解决问题。
听众收获
1. 了解 Helm 及部署出现的问题
2. 了解 Helmfile 能解决的问题及使用方法
议题四
与 Harbor 构建高效的镜像加速工作流
时间
15:45-16:15
演讲人
严松
蚂蚁集团容器基础设施研发工程师
议题简介
本议题介绍了开源镜像加速框架 Nydus 如何加速容器启动,以及如何应用在其他数据分发场景,介绍 Harbor 对镜像按需加载的支持,以及如何使用镜像转换框架、Dragonfly P2P 预热服务为用户构建高效的镜像加速工作流体验。
听众收获
1. 了解镜像加速原理与优势,解释如何通过重构镜像格式或建立源镜像格式索引两种方式,将容器启动时间从分钟级缩短到秒级。
2. 了解 Harbor 在 P2P 预热,镜像转换框架,以及建立镜像引用关系等方面所做的工作,以构建高效的镜像加速工作流体验。
议题五
物联网案例分享-海量智能家居设备网络接入管理
时间
16:15-16:45
演讲人
邓鑫杰
中移(杭州)信息技术有限公司业务运维经理
议题简介
得益于人民可支配收入的提高和对舒适品质家庭生活的不断追求,智能家居产品的需求持续增长。智能家居设备接入网络可以实现多设备的互联互通,方便用户远程控制,进而提升生活便利性和安全性。智能家居进入全面的爆发期,接入的设备越来越多,为网络架构和云端服务提出了更高的要求和挑战。本次将分享我们使用 Flomesh 软负载管理智能家居设备接入的实践经验,希望可以与大家一起探讨。
听众收获
1. 智能家居设备网络接入的考量
2. 如何使用 K8s 实现控制面的高可用
3. 如何使用 Flomesh 软负载实现虚拟机平台和 Kubernetes 平台的流量管理
议题六
Kata3.0 + Duma:火山引擎安全容器落地实践
时间
16:45-17:15
演讲人
海杰文
字节跳动内核与虚拟化高级开发工程师
吴超
阿里云基础软件高级开发工程师
Kata Containers Maintainer
议题简介
Kata 3.0 是由蚂蚁集团与阿里云内部多年打磨的安全容器运行时 runD 演进而来,runD 目前已在蚂蚁集团线上环境以及阿里云诸多云原生产品中大规模使用,而 runD 架构也成功作为主要核心特性进入安全容器上游社区 Kata Container 的 3.0 大版本,领导下一代安全容器演进的技术架构标准。本篇演讲会首先围绕 Kata3.0 核心的技术架构演进展开,我们会介绍 Kata3.0 引入的新架构新特性,例如开箱即用的一体化架构设计、内置轻量级沙箱设计、全新的 Rust 运行时,我们会介绍这套技术架构演进背后的思考以及全新架构的功能与性能优势。
Duma 是火山引擎基于 Kata 3.0 架构以及自研 VMM 的轻量级虚拟化平台,它接入了火山引擎的存储、网络等基础设施,以 MicroVM 的架构和半虚拟化技术保证轻量以及高性能。此次我们主要从容器侧介绍在 VCI(火山引擎弹性容器实例)的落地实践,本篇演讲会介绍 Duma 容器镜像的性能优化、安全加固以及镜像加速和网络 SLA 的优化和实践。
通过本篇演讲,希望可以给到听众对于 Kata3.0 架构细节直观的认识,同时也了解到 Kata3.0 在业界落地的实践经验。
听众收获
1. Kata Conatiners 介绍与最新架构演进
2. Kata Containers 业界落地实践与火山引擎实践
3. Kata Containers 架构优势与落地场景
KCD 2023
社区伙伴持续招募中
HANGZHOU
KCD 2023 杭州站社区共创伙伴火热招募中,邀您共同推动全球云原生技术发展与传播,成为科技浪潮中的助推手和受益者。合作方式多样,欢迎来咨询哦~
社区合作请联系:
13167455321(微信同)
主页持续更新中……
云原生计算基金会
CNCF 公众号
CNCF(Cloud Native Computing Foundation)成立于 2015 年 12 月,隶属于 Linux Foundation,是非营利性组织。
CNCF(云原生计算基金会)致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。我们通过将最前沿的模式民主化,让这些创新为大众所用。请关注 CNCF 微信公众号。
点击“阅读原文”,报名直通现场~
扫一扫
1581
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
