KubeCon + CloudNativeCon + Open Source Summit China 2021 —— 年度最頂級的云原生開源技術(shù)峰會要來了！

可不要被這“超長”的大會名稱嚇到。四年前，Linux 基金會正式宣布將旗下的 LinuxCon + ContainerCon + CloudOpen 大會升級為 Open Source Summit (開源技術(shù)峰會)，同時與 CNCF 主辦的 KubeCon + CloudNativeCon 大會合并 —— 由此，“三會合一”的 KubeCon + CloudNativeCon + Open Source Summit 成為了云原生與開源軟件領(lǐng)域最富盛名的技術(shù)盛會。

自 2018 年首次落地中國以來，歷年的 KubeCon + CloudNativeCon + Open Source Summit China 都得到了國內(nèi)外眾多 IT 巨頭的鼎力支持，匯聚了全球最活躍的開源云原生社區(qū)、最先進的技術(shù)代表與行業(yè)的最佳落地實踐，推動云原生計算領(lǐng)域的知識更新和技術(shù)進步。除了聚焦行業(yè)發(fā)展方向的精彩主題演講以外，廣大開發(fā)者們最關(guān)心的云原生前沿技術(shù)革新與最新落地實踐都將在各大專題論壇中一一呈現(xiàn)。大會專題論壇涵蓋云基礎(chǔ)設(shè)施、可觀察性、存儲、定制和擴展 Kubernetes、性能、服務(wù)網(wǎng)格、無服務(wù)器、容器運行時、CI/CD、網(wǎng)絡(luò)等云原生與開源技術(shù)細分領(lǐng)域，將為開發(fā)者們帶來近百場云原生技術(shù)干貨分享。下面就讓我們來看看本屆大會上有哪些精彩的技術(shù)議題：

云基礎(chǔ)設(shè)施?| Cloud Infrastructure

本專題將與大家深入探討支撐云原生技術(shù)背后的基礎(chǔ)設(shè)施建設(shè)，包括混沌工程、邊緣計算基礎(chǔ)設(shè)施、基于 RISC-V 的云原生平臺搭建等。

Cwen Yin，PingCAP

議題：Chaos Mesh 2.0：讓混沌工程更為簡單 | Chaos Mesh 2.0: Make Chaos Engineering Easy - Cwen Yin, PingCAP

時間：12 月 10 日，11:20-11:55

簡介：混沌工程是一種通過模擬例外或破壞性條件來測試生產(chǎn)軟件系統(tǒng)穩(wěn)健性的方法。然而，對于許多人來說，從學(xué)習混沌工程到在自己的系統(tǒng)上著手實踐的轉(zhuǎn)變是令人怯步的。在本會話中，Cwen Yin 將分享 Chaos Mesh，一個開源的云原生混沌工程平臺，在使混沌工程更為簡單的目標下是如何實施和發(fā)展的。他還將介紹 Chaos Mesh 2.0 GA 版本的特性，如何使用它來快速地做第一個混沌實驗，以及如何將混沌實驗集成到自己的系統(tǒng)中。

Yanjun Chen，China Mobile

議題：中國移動 5G 邊緣計算開源實踐與思考 | China Mobile 5G Edge Computing Open Source Practice and thinking - Yanjun Chen, China Mobile

時間：12 月 10 日，12:10-12:45

簡介：本文將介紹中國移動在 CNCF 等開源項目基礎(chǔ)上構(gòu)建邊緣計算生態(tài)系統(tǒng)相關(guān)的實踐和思考。同時，本演講還將分享中國移動最好的 5G MEC 應(yīng)用案例之一，即 5G 邊緣計算 + 區(qū)塊鏈的實施。就詳細內(nèi)容而言，本演講將分享中國移動的 5G 邊緣計算產(chǎn)品如何與 CNCF 項目等開源項目相結(jié)合的最新實踐。還將介紹的另一關(guān)鍵內(nèi)容是網(wǎng)絡(luò)運營商在邊緣計算開源方面的工作經(jīng)驗及 LF 社區(qū)的未來思考。另外，本演講還將展示一個邊緣計算用例，即 5G 邊緣計算 + 區(qū)塊鏈，以更好地賦能 5G 垂直行業(yè)。

議題：RISC-V：來自源碼的 Kubernetes 工具棧 | RISC-V: Kubernetes Toolstack From Source - Xingyou Chen, The Linux Foundation APAC時間：12 月 10 日，13:15-13:50

簡介：本演講將介紹為一個不受官方支持的平臺搭建 Golang、docker、Kubernetes 的過程。觀眾可以學(xué)習到如何讓自定義平臺運行 Kubernetes。

可觀察性?| Observability

可觀察性（Observability）概念最初誕生于工業(yè)領(lǐng)域，隨后被引入軟件開發(fā)領(lǐng)域，尤其是在云原生開發(fā)領(lǐng)域尤為重要。無論是在敏捷開發(fā)，還是 DevOps 流程中，它可以幫助運維團隊在關(guān)鍵事件中盡早發(fā)現(xiàn)問題、進行控制并發(fā)出警告，更有效地查找出問題的根源，獲得實時反饋，更快地采取措施修復(fù)事件，避免問題再次出現(xiàn)。本專題將分享可觀察性技術(shù)在 Kubernetes 系統(tǒng)中的最佳實踐。

Arsh Sharma，VMware

議題：更新的 “Hitchhiker "指南對 Kubernetes 的評估依賴性 | The Hitchhiker's Guide to Evaluating Dependency Updates to Kubernetes - Arsh Sharma, VMware

時間：12 月 10 日，11:20-11:55

簡介：本次演講將討論在 Kubernetes 這樣的大型項目中跟蹤依賴關(guān)系的重要性，以及“depstat”，這是一個為跟蹤 Kubernetes 代碼庫的依賴關(guān)系更新而創(chuàng)建的工具。Depstat 是一個上游項目，用于分析 go 模塊支持的項目的依賴關(guān)系。它目前作為 Kubernetes 代碼庫中 prow 作業(yè)的一部分運行，并提供四個關(guān)鍵的依賴關(guān)系相關(guān)指標。“depstat”還提供了通過創(chuàng)建圖形直觀分析依賴關(guān)系的能力。

Ethan Gao，Intel

議題：利用智能運維 (AIOps) 對云基礎(chǔ)設(shè)施進行智能分析 | Intelligent Analysis on Cloud Infrastructure With AIOps - Ethan Gao, Intel & Pang Liye, Inspur

時間：12 月 10 日，12:10-12:45

簡介：對云本地基礎(chǔ)設(shè)施和工作負載進行監(jiān)視和觀測的遙測技術(shù)是云服務(wù)的必要基礎(chǔ)，而收集到的遙測數(shù)據(jù)大多是時間序列公式。由于海量歷史/實時遙測數(shù)據(jù)的高維度和高容量，以及大規(guī)模云基礎(chǔ)設(shè)施和分布式微服務(wù)需要通過傳統(tǒng)方法處理，因此其效率通常較低。本課程將回顧管理/操作云基礎(chǔ)設(shè)施和微服務(wù)的傳統(tǒng)方式的現(xiàn)狀和挑戰(zhàn)，并將人工智能與轉(zhuǎn)換和機器學(xué)習算法相比較，在這些遙測數(shù)據(jù)上引入人工智能，以實現(xiàn)云基礎(chǔ)設(shè)施/工作負載管理和操作的更多智能，如異常檢測，資源預(yù)測、故障檢測、根本原因分析等。具體來說，使用 Chronos 為智能運維接入云基礎(chǔ)設(shè)施/服務(wù)鋪平道路。

存儲?| Storage

存儲能力是計算機軟件技術(shù)發(fā)展各個階段都要面臨的問題。在數(shù)據(jù)量如此龐大的當下，以 Kubernetes 為核心的云原生基礎(chǔ)設(shè)施如何處理海量數(shù)據(jù)存儲？本專題將著重探討這一問題。

Jie Chu，Shanghai Pudong Development Bank

Qingqing Shao，Shanghai Pudong Development Bank

議題：在上海浦東發(fā)展銀行探索云原生大數(shù)據(jù)平臺 | Exploring Cloud Native Big Data Platform in SPDB - Jie Chu & Qingqing Shao, Shanghai Pudong Development Bank

時間：12 月 10 日，12:10-12:45

簡介：在中國，采用金融科技 (FinTech) 已成為金融業(yè)的全行業(yè)共識。上海浦東發(fā)展銀行一直在其大數(shù)據(jù)平臺上部署越來越復(fù)雜的業(yè)務(wù)工作負載，其中的數(shù)據(jù)容量每天都在以拍字節(jié)增加。面對這樣的挑戰(zhàn)，上海浦東發(fā)展銀行利用云原生技術(shù)重組其傳統(tǒng)數(shù)據(jù)分析中臺，提升了上下游用戶體驗，促進了商業(yè)銀行服務(wù)的數(shù)字化轉(zhuǎn)型。本議題將基于浦發(fā)銀行云原生 IT 架構(gòu)實踐介紹：1.在 Kubernetes 上構(gòu)建金融產(chǎn)業(yè)級容器化大數(shù)據(jù)平臺，為用戶提供各種計算服務(wù)。2.采用 Piraeus 存儲技術(shù)，為數(shù)據(jù)應(yīng)用提供持久卷，高效利用本地存儲介質(zhì)以實現(xiàn)高可用性、動態(tài)卷供應(yīng)和智能調(diào)度。3.Hive 和 Impala 的橫向擴展計算執(zhí)行器4.將上海浦東發(fā)展銀行內(nèi)部的大數(shù)據(jù)應(yīng)用的容器化操作標準化。

Xing Yang, VMware

議題：為有狀態(tài)工作負載保持持久卷的健康性 | Keep Persistent Volumes Healthy for Stateful Workloads - Xing Yang, VMware & Yuquan Ren, ByteDance

時間：12 月 10 日，13:15-13:50

簡介：越來越多的有狀態(tài)工作負載已被遷移至 Kubernetes 平臺。這些工作負載依靠持久卷來儲存數(shù)據(jù)。然而，在有狀態(tài)工作負載配置卷并予以使用后，底層儲存系統(tǒng)可能會發(fā)生很多情況。該卷可能會因意外被刪除、該卷所在的磁盤可能會發(fā)生故障、磁盤可能會持續(xù)退化影響其性能等。Kubernetes 如何及早發(fā)現(xiàn)這些問題并提醒用戶？Kubernetes 引入了卷健康監(jiān)測功能，以發(fā)現(xiàn)這些存儲問題，并通過發(fā)送事件信息將這些問題公開給用戶。雖然這種方式很有用，但是需要用戶手動修復(fù)這些問題。如果 Kubernetes 偵測到卷異常情況后也有方法進行自動修正呢？在此次討論中，我們將討論目前卷健康監(jiān)測功能有何作用，以及我們正在做哪些努力以將此功能提升至下一層次？

定制和擴展Kubernetes| Customizing+Extending Kubernetes

Kubernetes 快速成為云原生開發(fā)領(lǐng)域的基礎(chǔ)設(shè)施事實標準，離不開其超強的可擴展性?；谠?Kubernetes 已經(jīng)衍生出了眾多適用于不同特定場景的容器集群管理系統(tǒng)，不斷擴展 Kubernetes 生態(tài)的邊界。本專題將帶領(lǐng)開發(fā)者們一覽那些基于 Kubernetes 擴展的開源項目，并分享它們在跨集群管理、邊緣計算、大規(guī)模 AI 計算、流媒體工作負載等特定場景下的最佳落地實踐。

議題：Apiserver 生成器：通過聚合 Apiserver 擴展 Kubernetes 系統(tǒng) | Apiserver Builder: Extending Kubernetes via Aggregated Apiserver - Min Kim, Ant Group

時間：12 月 9 日，11:20-11:55

簡介：目前有兩種可插拔的方式來擴展集群的自定義 Kubernetes 應(yīng)用程序接口：自定義資源定義（也被稱為 CRD）和 Apiserver 聚合（也被稱為 AA）。經(jīng)過多年的發(fā)展，自定義資源定義 (CRD) 現(xiàn)在在幾個版本的 GA 階段處于穩(wěn)定工作狀態(tài)，但另一方面，我們可能會發(fā)現(xiàn)自定義資源定義由于可擴展性有限，并不總是最佳選擇——例如，我們將不得不引入多個網(wǎng)絡(luò)鉤子 apiservers，以便在新的資源類型上建立準入/轉(zhuǎn)換。或者，為了保持良好的兼容性，在多個版本之間切換可能在技術(shù)上很困難。因此，如果我們希望以編碼復(fù)雜度為代價實現(xiàn)軟件開發(fā)工具包框架級的擴展，我們可以將 Apiserver 聚合作為自定義資源定義的替代方案。我作為這個特定的官方 SIG 子項目的維護者已經(jīng) 3 年多了，我將通過一個名為 apiserver-builder 的強大命令行工具，與觀眾分享構(gòu)建您自己的聚合 apiserver 的實用方法。

Shao Qiang，Intel

議題：擴展 OpenYurt 用于視頻分析工作負載的端到端部署 | Extending OpenYurt for End-to-End Deployment of Video Analytics Workloads - Shao Qiang & Linda Yu, Intel

時間：12 月 9 日，12:10-12:45

簡介：OpenYurt 是一個云邊緣解決方案，適合在視頻分析、云游戲等邊緣環(huán)境中部署具有低延遲和大數(shù)據(jù)特性的工作負載。要以端到端和高度可擴展的方式部署工作負載，應(yīng)將一些關(guān)鍵組件擴展到 OpenYurt，它們是：1.入口操作符：用于將請求分派到目標工作負載

2.應(yīng)用程序負載平衡器 (ALB) 操作符：用于將請求分派到正確的普通舊數(shù)據(jù) (POD)

3.端到端部署操作符：為了便于用戶在本演示文稿中輕松部署用例，Linda 和 Shaoqiang 將描述添加到 OpenYurt 組件的詳細信息，包括將 ingress-nginx controller 擴展到 OpenYurt Nodepool（OpenYurt 的邊緣），從頭開始為 Nodepool 實現(xiàn)應(yīng)用程序負載平衡器，以及端到端部署操作符，通過提供簡單的應(yīng)用程序接口 (API) 方便部署。視頻分析用例被用作示例工作負載。

Hongming Wan, QingCloud

議題：Kubernetes 與基于角色的訪問控制 (RBAC) 和 KubeFed 的多集群和隔離 | Kubernetes Multi-Cluster and Multi-Tenancy With RBAC and KubeFed - Hongming Wan, QingCloud

時間：12 月 9 日，13:15-13:50

簡介：軟隔離是一種沒有嚴格隔離不同用戶、工作負載或應(yīng)用程序的隔離形式。就 Kubernetes 而言，軟隔離通常由 RBAC 和命名空間隔離。當集群管理員跨多個 Kubernetes 集群實現(xiàn)隔離時，會遇到許多挑戰(zhàn)，如身份驗證和授權(quán)、資源配額、網(wǎng)絡(luò)策略、安全策略等。在本次演講中，KubeSphere 維護人員將分享他們在設(shè)計隔離體系結(jié)構(gòu)方面的經(jīng)驗和最佳實踐。如何跨多個集群管理用戶和身份驗證。如何管理不同集群租戶的資源配額。資源隔離機制以及如何跨多個集群授權(quán)資源。

Fei Xu，Huawei

議題：用 KubeEdge 管理不穩(wěn)定網(wǎng)絡(luò)上的大規(guī)模邊緣集群 | Managing Large-Scale Edge Cluster Over Unstable Network with KubeEdge - Fei Xu, Huawei

時間：12 月 9 日，14:05-14:40

簡介：眾所周知，Kubernetes 已經(jīng)成為協(xié)調(diào)運行在數(shù)據(jù)中心中的容器化工作負載的事實上的標準，并依賴于數(shù)據(jù)中心的穩(wěn)定網(wǎng)絡(luò)。但在邊緣計算場景中，我們將在數(shù)據(jù)中心運行主節(jié)點，在各個分散區(qū)域運行邊緣節(jié)點。此時，K8s 主節(jié)點和邊緣節(jié)點之間沒有穩(wěn)定的網(wǎng)絡(luò)連接，節(jié)點甚至可能長時間處于離線狀態(tài)。此外，由于邊緣節(jié)點的數(shù)量大于數(shù)據(jù)中心服務(wù)器的數(shù)量，如何管理這些大規(guī)模的邊緣節(jié)點是一個巨大的挑戰(zhàn)。在這一節(jié)中，我們將分享如何使用 KubeEdge 來管理不穩(wěn)定網(wǎng)絡(luò)下的大規(guī)模邊緣集群。它支持向大規(guī)模邊緣節(jié)點發(fā)送控制事件，有助于我們在大規(guī)模邊緣集群的不穩(wěn)定網(wǎng)絡(luò)環(huán)境下實現(xiàn)可靠的邊緣應(yīng)用管理。

Tiejun Chen，VMware

Dingping Yuan，VMware

議題：在 Kubernetes 邊緣集群上運行 wasm 應(yīng)用 | Run wasm applications on kubernetes edge cluster - Dingping Yuan & Tiejun Chen, VMware

時間：12 月 10 日，11:20-11:55

簡介：Wasm 正變得越來越受歡迎，盡管它并沒有被視為容器的替代品，但社區(qū)確實看到了它的潛力。在 Kubernetes 集群上運行 wasm 應(yīng)用程序的試驗有很多，但很少有團隊能夠在邊緣集群上運行它們。我們一直在基于 krustlet 項目開發(fā)邊緣產(chǎn)品，并在作為 krustlet 后端提供商支持邊緣集群方面取得了一些有趣的進展。在本次會議中，我們將與您分享：

為什么我們需要由 k8s 在邊緣上支持的 wasm 應(yīng) 用程序

用 k8s 構(gòu)建 wasm 到邊緣的差異和挑戰(zhàn)

用 krustlet 構(gòu)建 wasm 到邊緣的方法 * 體系結(jié)構(gòu) * 支持邊緣的 krustlet 后端 * 針對邊緣的優(yōu)化 * 使用 k3s 開源邊緣項目集成

演示

議題：Kubernetes 上的 Vivo 人工智能計算平臺 | Vivo's AI Computing Platform on Kubernetes - Ziyang Wu, Vivo

時間：12 月 10 日，12:10-12:45

簡介：Vivo 是世界上最大的智能手機公司之一。人工智能實驗室的數(shù)百名工程師和研究人員在 NLP、CV、推薦、演講等各個領(lǐng)域工作，帶來了各種各樣復(fù)雜的模型訓(xùn)練和服務(wù)案例。人工智能計算平臺的建立是為了解決兩大挑戰(zhàn)：1.為大規(guī)模分布式模型培訓(xùn)和服務(wù)提供有效的資源調(diào)度。2.實現(xiàn)計算資源的高利用率，特別是昂貴的 GPU 設(shè)備。今天，該平臺有幾個生產(chǎn)集群，數(shù)千個 GPU 節(jié)點和數(shù)百個 GPU 節(jié)點。每天會部署數(shù)百個服務(wù)，運行數(shù)百個 ML 作業(yè)。這一節(jié)將討論如何使用 Kubernetes、kube-batch、kubeflow 和其他開源軟件構(gòu)建平臺。它還將涵蓋他們遇到的問題，來之不易的最佳實踐和他們對開源社區(qū)的貢獻。?

應(yīng)用程序+開發(fā)|Application+Developmet

容器技術(shù)與 Kubernetes 誕生之后，徹底改變了很多行業(yè)的應(yīng)用開發(fā)模式。本專題將聚焦云原生時代的應(yīng)用程序與開發(fā)模式，一起來看看云原生對開發(fā)者來說究竟改變了什么。

Ju Zhen，Huawei

議題：用 Kubernetes 系統(tǒng)加速機器人應(yīng)用開發(fā) | Accelerating Robot Application Development with Kubernetes - Chunxu Hu, Jingfeng Micro Control Technology & Ju Zhen, Huawei

時間：12 月 9 日，11:20-11:55

簡介：在現(xiàn)實世界中開發(fā)機器人應(yīng)用程序具有挑戰(zhàn)性。開發(fā)人員必須處理各種各樣的傳感器和硬件，每個傳感器和硬件都有獨特的軟件開發(fā)工具包 (SDK)、數(shù)據(jù)格式，并在不同的軟件環(huán)境中運行，這使得機器人系統(tǒng)很脆弱，隨時可能出現(xiàn)故障。那是機器人操作系統(tǒng)出現(xiàn)之前的黑暗時代。機器人操作系統(tǒng)統(tǒng)一了編程接口和通信機制，為機器人應(yīng)用開發(fā)人員帶來了曙光。而我們相信云原生會使這種曙光更光明。通過容器和 Kubernetes 系統(tǒng)，開發(fā)人員可以啟動大量資源并行進行機器人仿真，并有效地管理機器人應(yīng)用程序的整個生命周期。在本次演講中，演講者將介紹“云原生之前”的機器人開發(fā)情況，以及云原生如何讓機器人開發(fā)人員的生活更輕松。內(nèi)容包括：——將機器人應(yīng)用程序移植到容器中——用 Kubernetes 系統(tǒng)在云端進行多個機器人模擬——在真正的機器人上部署和管理應(yīng)用程序 ——機器人編隊操作，遠程操作

Jianbo Sun，Alibaba

Yong Feng，Alibaba

議題：以一致的經(jīng)驗構(gòu)建和管理多集群應(yīng)用 | Build and Manage Multi-cluster Application with Consistent Experience - Yong Feng & Jianbo Sun, Alibaba

時間：12 月 9 日，12:10-12:45

簡介：與在多集群環(huán)境中部署和管理應(yīng)用程序相比，當前在本地環(huán)境中開發(fā)應(yīng)用程序的用戶體驗存在巨大差距。將經(jīng)過良好測試的應(yīng)用程序移到多集群環(huán)境時，需要付出大量的努力。在本分享中，我們將演示如何將 KubeVela 和 OCM（開放集群管理）結(jié)合起來解決阿里云中的問題。用戶只需根據(jù) KubeVela 應(yīng)用程序規(guī)范定義一個應(yīng)用程序另一種標記語言 (YAML)，其余的將由 KubeVela 和開放集群管理處理。KubeVela 將準備一個部署工作流，包括在需要時創(chuàng)建 Kubernetes 集群。開放集群管理將幫助注冊集群并在集群之間分配資源。因此，在本地開發(fā)和多集群生產(chǎn)部署之間部署和管理應(yīng)用程序的用戶體驗是一致的。我們將討論這些用例、挑戰(zhàn)以及相關(guān)的工作和經(jīng)驗。

????????????????????????????????????????性能?| Performance

當新的業(yè)務(wù)需求到來時，您是否好奇 Kubernetes 集群是否能夠滿足性能需求？本專題將聚焦開發(fā)者普遍關(guān)心的 Kubernetes 在各個場景下的性能問題，看看 Kubernetes 如何幫助企業(yè)開發(fā)者實現(xiàn)降本增效。

Dongdong Chen，Tencent

議題：基于 Kubernetes 的全場景工作負載混部 | A full-scenario colocation of workloads based on Kubernetes - Dongdong Chen & Lingpeng Chen, Tencent

時間：12 月 9 日，12:10-12:45

簡介：對不同的工作負載（在線服務(wù)和離線作業(yè)）及時交錯使用資源，使混部成為可能，可以有效提高資源利用率，降低成本。該講座介紹了如何通過資源預(yù)測、資源隔離、干擾檢測、離線逐出等方式，在不中斷在線服務(wù) SLO 的情況下最大限度地提高資源利用率。此外，即使用戶無法提供在線服務(wù)的延遲度量，我們也可以通過 eBPF 收集內(nèi)核級度量來檢測干擾。所有這些技術(shù)都是建立在原生 Kubernetes 上的。托管支持多種場景，包括容器化和非容器化在線服務(wù)，以及 Kubernetes 和 Hadoop 生態(tài)系統(tǒng)中的離線作業(yè)。在騰訊，它已經(jīng)部署了超過 40,000 臺機器，擁有 2,000,000 多個核心，包括廣告和 Ceph 存儲等服務(wù)，利用率平均提高 15%，成本節(jié)約數(shù)億美元。

議題：一個關(guān)于管理具有 15k 節(jié)點和各種工作負載的 Kubernetes 集群的故事 | A story of managing kubernetes cluster with 15k nodes and various workloads - Bo Tang & Chongkang Tan, Ant Group

時間：12 月 9 日，13:15-13:50

簡介：最近，我們的 Kubernetes 集群已經(jīng)進化，以滿足大規(guī)?；旌祥L時間運行的工作負載和離線大數(shù)據(jù)/機器學(xué)習訓(xùn)練工作的需求。這使得我們的 Kubernetes 集群能夠達到 15k 個節(jié)點，成為社區(qū)中最大的集群之一。在本次演講中，我們將介紹管理超大規(guī)模 Kubernetes 集群的方法，以滿足業(yè)務(wù)需求。通過實際流量分析、仿真和性能測試，確定了性能瓶頸。在此基礎(chǔ)上，優(yōu)化 Kubernetes apiserver 性能，減少列表/創(chuàng)建/更新/刪除響應(yīng)時間，以滿足 SLO 要求。我們將分享一些我們在 apiserver 端和客戶端所做的改進，例如不同的運營商。我們還將介紹 etcd 性能的一些方面。

議題：如何在零停機的情況下遷移 Kubernetes 集群 | How To Migrate Kubernetes Cluster With Zero Downtime - Jing Gu & Yaoyao Xie, Alibaba

時間：12 月 9 日，14:05-14:40

簡介：跨多個版本升級 Kuberentes 的風險更大。許多客戶選擇使用集群遷移（即創(chuàng)建一個新的高版本集群，然后將應(yīng)用程序從低版本集群遷移到高版本集群）而不是升級集群。然而，如何在零停機的情況下遷移集群已經(jīng)成為一個重大挑戰(zhàn)。這項建議提出了解決問題的辦法。

無服務(wù)器?| Serverless

Serverless 架構(gòu)已被業(yè)內(nèi)認為是引領(lǐng)云原生下一個十年的發(fā)展潮流。市場調(diào)查報告顯示，2020 年全球已有 20% 的企業(yè)采用 Serverless 技術(shù)部署，Serverless 從底層進行技術(shù)變革計算資源的形態(tài)，為企業(yè)的軟件架構(gòu)設(shè)計和應(yīng)用服務(wù)部署引入創(chuàng)新的技術(shù)設(shè)計思路。本專題將為大家介紹 Serverless 技術(shù)的發(fā)展現(xiàn)狀，以及其在生產(chǎn)環(huán)境中的落地實踐。

Benjamin Huo，QingCloud

議題：用云原生無服務(wù)器技術(shù)構(gòu)建現(xiàn)代 FaaS（功能即服務(wù)）平臺 | Build a modern FaaS platform with Cloud Native Serverless technologies - Benjamin Huo & Wanjun Lei, QingCloud

時間：12 月 10 日，13:15-13:50

簡介：作為無服務(wù)器的核心，F(xiàn)aaS（功能即服務(wù)）越來越受到人們的關(guān)注。新興的云原生無服務(wù)器技術(shù)可以通過用更強大的云原生替代方案替換 FaaS（功能即服務(wù)）平臺的關(guān)鍵組件，從而構(gòu)建一個強大的現(xiàn)代 FaaS（功能即服務(wù)）平臺。在本次討論中，OpenFunction 的維護人員將討論：- 構(gòu)成 FaaS 平臺的關(guān)鍵組成部分，包括功能框架、功能構(gòu)建、功能服務(wù)以及功能事件管理。- 新興云原生無服務(wù)器技術(shù)在 FaaS 各個關(guān)鍵領(lǐng)域中的優(yōu)勢，包括 Knative 服務(wù)、云原生構(gòu)建包、Shipwright、Tekton、KEDA 和 Dapr。- 如何以 OpenFunction 為例，利用這些云原生技術(shù)構(gòu)建強大的現(xiàn)代 FaaS 平臺。- 事件管理對 FaaS 很重要的原因。- 既然已經(jīng)有了 Knative eventing 和 Argo Events，為什么 OpenFunction 還要創(chuàng)建自己的事件管理系統(tǒng)“OpenFunction Events”?

Zhao Qingjie，Alibaba

議題：實現(xiàn) Faas + Dapr + K8S 技術(shù)融合，構(gòu)建全新的阿里巴巴云無服務(wù)器研發(fā)系統(tǒng) | Achieving Faas + Dapr + K8S technology integration, and build a new Alibaba Cloud Serverless R&D system - Zhao Qingjie, Alibaba

時間：12 月 10 日，14:05-14:40

簡介：隨著云原生生態(tài)系統(tǒng)的不斷發(fā)展，Kubernetes 已經(jīng)成為了一種云操作系統(tǒng)。與此同時，無服務(wù)器是云計算下一個十年的發(fā)展主題這種聲音越來越多，那么 Kubernetes 將如何更好地支持這種無服務(wù)器場景呢？如何使用 Kubernetes 生態(tài)系統(tǒng)更好地整合二者？盡管諸如 Kubernetes 原生和 Fission 一類基于 Kubernetes 的無服務(wù)器解決方案已經(jīng)在行業(yè)內(nèi)出現(xiàn)，但是其仍無法突破零還原和高密度 + 高頻率創(chuàng)建等技術(shù)瓶頸。本次討論主要介紹如何在阿里巴巴內(nèi)部實現(xiàn)技術(shù)突破，以及如何實現(xiàn)現(xiàn)有應(yīng)用的大規(guī)模遷移：

FaaS 在 Kubernetes 上的瓶頸。

如何突破節(jié)點瓶頸，實現(xiàn)單節(jié)點上 1200 個實例的高密度部署。

如何打破性能瓶頸，實現(xiàn) 1w+/5s 的高頻創(chuàng)建和刪除。

如何重復(fù)使用 Kubernetes 的生態(tài)能力，擴展 FaaS 的邊界。

如何快速大規(guī)模遷移現(xiàn)有應(yīng)用的無服務(wù)器形式？

服務(wù)網(wǎng)格?| Service Mesh?????????????????????????????????????????

服務(wù)網(wǎng)格（Service Mesh）被很多人認為是云原生時代繼 Kubernetes 之后的下一件“大事”，開源軟件創(chuàng)業(yè)公司 Buoyant 于 2016 年推出針對微服務(wù)架構(gòu)服務(wù)間通訊的解決方案 Linkerd，并首次提出了 Service Mesh 的概念。Service Mesh 的定位非常明確，就是用來處理服務(wù)與服務(wù)之間的通訊的云原生基礎(chǔ)設(shè)施。 經(jīng)過這些年的發(fā)展，Service Mesh 的成熟度如何了呢？

Xu Liu，Tencent

議題：Envoy 網(wǎng)格加速從 iptables 到完全 BPF | Envoy Mesh Acceleration: From Iptables to Fully BPF - Xiyao Zhang & Xu Liu, Tencent

時間：12 月 9 日，13:15-13:50

簡介：eBPF sockmap 已經(jīng)成為一種為服務(wù)網(wǎng)格加速 Envoy 和容器之間本地進程通信的理想方法。然而，這一方法依賴于 iptables 來實現(xiàn)透明的流量劫持。這已經(jīng)成為了系統(tǒng)性能的主要瓶頸。本次討論將從針對當前解決方案、來自社區(qū)的 Cilium 以及我們?nèi)ツ暝?KubeCon China 中引入的輕量級方法開始進行詳細調(diào)查。我們將解釋 iptables 重定向如何影響入站和出站流量上的 sockmap 匹配結(jié)果。然后我們將展示我們的第一個類決方案，此類方案根本不使用 iptables。此類解決方案：1. 通過掛鉤綁定調(diào)用，使用 eBPF 定向入站流量到 envoy。2. 使用 eBPF 執(zhí)行透明出站流量重定向。3. 為 Daemonset 部署和維護提供集成的控制面，并通過注釋和配置地圖進行完全控制。

議題：在線視頻將彈性從 SC 熔斷器升級到服務(wù)網(wǎng)格 | Online Video upgrades resilience from SC Circuit Breaker to Service Mesh - Xu Shiyu, RR Video & Zhang Chaomeng, Huawei

時間：12 月 9 日，14:05-14:40

簡介：作為中國領(lǐng)先的在線視頻共享平臺，人人視頻業(yè)務(wù)的快速發(fā)展給其 IT 基礎(chǔ)設(shè)施帶來了巨大挑戰(zhàn)。日益增長的復(fù)雜性、容量和彈性要求給當前基于 Spring Cloud 熔斷器的微服務(wù)帶來了新的問題。在此演示中，Chaomeng 和 Shiyu 將重點介紹大規(guī)模生產(chǎn)環(huán)境中的服務(wù)網(wǎng)格彈性實踐，包括不健康實例的透明自動隔離、自動恢復(fù)和自我修復(fù)、連接池管理、重連服務(wù)器、精細增進速率限制和分布式跟蹤、延遲指標。通過分析熔斷器模式和比較 Spring Cloud 熔斷器和服務(wù)網(wǎng)格在各自生產(chǎn)實踐中不同的實現(xiàn)方式，結(jié)果表明優(yōu)化不只是改善了系統(tǒng)的可靠性和可用性，還使得開發(fā)和操作工作更簡單便捷。

議題：解決服務(wù)網(wǎng)格應(yīng)用者的困境 | Solving the Service Mesh Adopter’s Dilemma - Anita Ihuman, Layer5

時間：12 月 10 日，11:20-11:55

簡介：我該使用哪種服務(wù)網(wǎng)格，如何開始？有哪些不同的服務(wù)網(wǎng)格，它們的對比情況如何？了解不同服務(wù)網(wǎng)格的功能性，并直觀地操作網(wǎng)格配置。本次閃電式演講介紹了一種開源多服務(wù)網(wǎng)格管理平面，Meshery，其提供（五種并且未來還會持續(xù)增長）不同的服務(wù)網(wǎng)格，還介紹了其示例應(yīng)用程序，并對服務(wù)網(wǎng)格部署的性能進行基準測試。Meshery 促使對 Istio 的各種配置場景進行基準測試，比較網(wǎng)格內(nèi)外以及不同網(wǎng)格之間的服務(wù)（應(yīng)用程序）的性能。其根據(jù)部署最佳實踐檢查網(wǎng)格和服務(wù)配置。部分服務(wù)網(wǎng)格項目使用 Meshery 作為每個版本的性能基準工具。

運行時?| Runtimes

容器運行時，是執(zhí)行集裝箱化（或“約束”）的應(yīng)用程序。運行時將在容器中啟動應(yīng)用程序，并為其提供所需的資源。它以標準化方式在所有環(huán)境中啟動應(yīng)用程序，并設(shè)置安全邊界以及容器的資源限制。沒有它，該應(yīng)用程序可能會根據(jù)需要消耗資源，從而有可能占用其他應(yīng)用程序的資源。當 Kubernetes 的場景邊界被不斷拓展時，相應(yīng)的容器運行時又會如何發(fā)展？

Siyu Wang，Alibaba

議題：在 OpenKruise 中擴展容器運行時的操作 | Extend the operations for container runtime in OpenKruise - Siyu Wang, Alibaba

時間：12 月 10 日，13:15-13:50

簡介：通常情況下，人們只能使用普通舊數(shù)據(jù)作為 Kubernetes 中最小的操作單元。他們可以創(chuàng)建一個普通舊數(shù)據(jù)，但不能控制普通舊數(shù)據(jù)中的容器，也不能通過 Kubernetes 應(yīng)用程序接口在某些節(jié)點上提取圖像。這是因為 Kubernetes 沒有提供操作運行時的應(yīng)用程序接口，比如 Containerd 或 Docker。據(jù)我所知，一些公司在他們的集群中入侵了 Kubelet 的代碼，以便他們可以對容器做更多的事情。然而，為運行時擴展操作確實是一種錯誤的方法，因為它不利于開源和社區(qū)的合作?，F(xiàn)在，云原生計算基金會沙箱項目之一 OpenKruise 提供了高級功能，可以在每個原始 Kubernetes 集群中操作容器運行時。它支持通過 CRD 進行大規(guī)模圖像預(yù)下載和容器重啟，因此用戶只需應(yīng)用 CR 另一種標記語言即可完成這些工作。在本次演講中，我們將介紹 OpenKruise 中功能的用法，以及它如何與 Kubelet 和 CRI 合作。

Pengfei Jiang，Huawei

議題：KubeEdge 驅(qū)動的下一代云原生運行時邊緣設(shè)備 | KubeEdge Powered Edge-Devices With Next Generation Cloud Native Runtime - Pengfei Jiang, Huawei

時間：12 月 10 日，14:05-14:40

簡介：隨著云本地邊緣計算的實現(xiàn)，越來越多的邊緣設(shè)備需要與云協(xié)作。此外，隨著各種專業(yè)芯片、硬件加速卡和微機器學(xué)習技術(shù)的發(fā)展，許多通用資源較低的專用設(shè)備也需要邊緣云協(xié)同。因此，輕量級容器沙箱技術(shù)需要滿足低服務(wù)開銷、快速啟動和服務(wù)隔離的要求。為了解決邊緣設(shè)備的多體系結(jié)構(gòu)系統(tǒng)遷移問題，實現(xiàn)統(tǒng)一的應(yīng)用運行時，降低開發(fā)和維護成本，需要一種統(tǒng)一的跨體系結(jié)構(gòu)運行時技術(shù)。

運營?| Operations???????????????????????????????????

大規(guī)模集群的管理是云原生時代的運維工作者需要面臨的巨大挑戰(zhàn)。本專題將與大家共同探討在管理 Kubernetes 集群的過程中可能遇到的問題和解決方案。

Chaofan Wang，Tencent

Cong Tang，Tencent

議題：如何有效管理數(shù)以萬計的 etcd 集群？| How to Efficiently Manage Tens of Thousands of etcd Clusters? - Cong Tang & Chaofan Wang, Tencent

時間：12 月 9 日，11:20-11:55

簡介：在管理 k8s 群集的過程中，您可能會遇到許多 etcd 管理和穩(wěn)定性問題。例如，如何通過可視化平臺管理大量 etcd 集群？如何自動發(fā)現(xiàn) etcd 集群的潛在危害，及時報警，甚至實現(xiàn)自愈？如何順利地將 k8s etcd 遷移到無停機時間的高性能 etcd 群集？騰訊是一家大型互聯(lián)網(wǎng)公司和云服務(wù)提供商。騰訊 Kubernetes 引擎擁有豐富的大規(guī)模 k8s 集群管理經(jīng)驗，在騰訊云上管理數(shù)萬個 k8s 集群。騰訊 Kubernetes 引擎已經(jīng)實現(xiàn)了開源的可視化 etcd 管理平臺 kstone，提供 etcd 集群注冊和管理、檢查、優(yōu)化建議、備份、遷移、數(shù)據(jù)可視化等?；?kstone 項目，騰訊 Kubernetes 引擎有效地管理了數(shù)萬個 etcd 集群，這大大降低了運營和維護成本。

議題：阿里巴巴如何在用戶面前發(fā)現(xiàn)和定位 k8s 集群問題 | How We Discover and Locate k8s Cluster Problems Before Users at Alibaba - Peng Nanguang, Alibaba

時間：12 月 9 日，12:10-12:45

簡介：快速發(fā)現(xiàn)和定位問題的能力是快速恢復(fù)系統(tǒng)的基石。只有首先快速發(fā)現(xiàn)和定位問題，我們才能討論如何解決問題并最大限度地減少用戶損失。那么，在復(fù)雜的大規(guī)模場景中，我們?nèi)绾卧谟脩裘媲鞍l(fā)現(xiàn)和定位問題呢？我將介紹一些我們在管理大型 K8S 集群過程中快速發(fā)現(xiàn)和定位問題的經(jīng)驗和實踐——我們?nèi)绾瓮ㄟ^創(chuàng)建通用鏈接檢測 + 定向檢測工具 KubeProbe 來解決我們遇到的問題，以應(yīng)對大規(guī)模集群的穩(wěn)定性挑戰(zhàn)。鏈接檢測：模擬廣義用戶行為，檢測鏈接和進程是否異常：檢查集群的異常指標，找出未來系統(tǒng)增強中存在或可能存在的風險點：問題發(fā)現(xiàn)的效率和速度、問題發(fā)現(xiàn)后的根本原因分析，以及聊天操作。

Benjamin Wang，VMware

Wenli Wei，VMware

議題：Kubernetes 中 Windows 工作負載管理的最佳實踐 | Best Practice on Windows Workload Management In Kubernetes - Benjamin Wang & Wenli Wei, VMware

時間：12 月 10 日，14:05-14:40

簡介：隨著 Windows 容器的成熟，大部分 Windows 應(yīng)用程序和服務(wù)正在遷移到 Kubernetes。即使擁有 Linux 工作負載管理的成功經(jīng)驗，大規(guī)模管理 Windows 工作負載也是一項挑戰(zhàn)。您知道 Windows 工作負載的暫存空間嗎？您是否曾經(jīng)因過度配置的暫存空間而導(dǎo)致節(jié)點崩潰？我們?nèi)绾伪苊夤铝⒋疟P？它怎么可能在滾動更新時陷入困境？如何優(yōu)雅地關(guān)閉守護程序？組托管服務(wù)帳戶 (GMSA) 作為在 Windows 上運行任務(wù)和應(yīng)用程序的更安全的方式，您知道組托管服務(wù)帳戶是如何集成到 Windows 群集中的嗎？你還在糾結(jié)于 Kubernetes 上的組托管服務(wù)帳戶與動態(tài)目錄的集成嗎？

CI/CD

CI/CD 是一種通過在應(yīng)用開發(fā)階段引入自動化來頻繁向客戶交付應(yīng)用的開發(fā)方法，其核心概念是持續(xù)集成、持續(xù)交付和持續(xù)部署。在云原生時代，CI/CD 如何更好地落地？本專題將帶你走進云原生時代的 CI/CD 系統(tǒng)。

Jinming Yue，ByteDance

議題：基于 Tekton 構(gòu)建大規(guī)模云原生 CI/CD 系統(tǒng) | Build a Large Scale Cloud Native CI/CD System Based on Tekton - Jinming Yue & Deyuan Deng, ByteDance

時間：12 月 10 日，11:20-11:55

簡介：隨著基于 Kubernetes 的生態(tài)系統(tǒng)的廣泛采用，社區(qū)和企業(yè)對微服務(wù)架構(gòu)有著越來越大的興趣。伴隨著這一趨勢，需要云原生的 CI/CD 系統(tǒng)來支持微服務(wù)應(yīng)用的快速迭代開發(fā)周期。Tekton 是基于 Kubernetes 的開源云原生 CI/CD 項目；但是，其主要設(shè)計用于單集群環(huán)境，不能解決跨不同區(qū)域在多個集群上同時運行多個線路的挑戰(zhàn)。在本次討論中，我們將介紹一種構(gòu)建于 Tekton 之上的大規(guī)模云原生 CI/CD 系統(tǒng)，用于解決上述問題。該系統(tǒng)為字節(jié)跳動數(shù)以千計的應(yīng)用程序交付提供動力。我們將分享設(shè)計該系統(tǒng)時的實際經(jīng)驗和需要注意的陷阱，以及我們?nèi)绾谓鉀Q多區(qū)域部署帶來的性能和安全問題。

Jenny Chen，Qunar

Sheng Zou，Qunar

議題：去哪兒網(wǎng)規(guī)模下 Kubernetes 多集群和 Canary 的部署 | Kubernetes Multi-cluster and Canary Deployment at the Scale of Qunar - Sheng Zou & Jenny Chen, Qunar

時間：12 月 10 日，12:10-12:45

簡介：去哪兒網(wǎng)是中國領(lǐng)先的在線旅游平臺，成立于 2005 年 5 月，總部位于北京。去哪兒網(wǎng)基礎(chǔ)設(shè)施團隊在 2020 年底開始研究和應(yīng)用 k8s，其計劃在 2021 年底前將在生產(chǎn)中將所有應(yīng)用程序遷移到 Kubernetes 中。隨著云原生時代的到來，學(xué)習和擁抱云原生不可避免，因為其可以使業(yè)務(wù)運營更加敏捷。容器化是將應(yīng)用轉(zhuǎn)移到 Kubernetes 之前的第一步。如何將數(shù)以千計的應(yīng)用程序高效、順暢地從基于內(nèi)核的虛擬機 (KVM) 遷移到容器已成為去哪兒網(wǎng)基礎(chǔ)設(shè)施團隊面臨的一個巨大挑戰(zhàn)。在此次討論中，去哪兒網(wǎng)基礎(chǔ)設(shè)施團隊將討論：- 如何將 CI/CD 模式從 KVM 發(fā)展到云原生時代——如何運用多集群和基于批量的 Canary 部署幫助應(yīng)用程序、sdk 順利進行升級——從 CI/CD 演化路徑中吸取的教訓(xùn)。

網(wǎng)絡(luò)?| Networking

與云原生技術(shù)帶來的高效與便利共生的，是網(wǎng)絡(luò)技術(shù)的挑戰(zhàn)。如何在多云跨集群、云邊端協(xié)同等復(fù)雜場景下構(gòu)建穩(wěn)定、安全、可靠的網(wǎng)絡(luò)解決方案？敬請關(guān)注本專題中由來自各大廠商的資深云原生技術(shù)專家?guī)淼木示W(wǎng)絡(luò)技術(shù)分享。

Hongjun Ni，Intel

議題：支持零信任服務(wù)網(wǎng)絡(luò)的零信任網(wǎng)絡(luò)整體解決方案 | Zero Trust Network Turnkey Solution to Support Zero Trust Service Mesh - Hongjun Ni & Pan Zhang, Intel

時間：12 月 9 日，11:20-11:55

簡介：隨著越來越多的員工在遠程工作，大多數(shù)數(shù)據(jù)/用戶/設(shè)備/應(yīng)用程序都在傳統(tǒng)企業(yè)范圍之外移動。成功的數(shù)字轉(zhuǎn)型需要零信任安全模型。本演示將介紹一種具有高性能和可擴展性的零信任網(wǎng)絡(luò)整體解決方案。此解決方案包含 VPP 上的安全網(wǎng)關(guān)和 DPDK 上的負載平衡器，支持零信任安全模型?？捎糜?K8s 入口/出口網(wǎng)關(guān)和邊緣云網(wǎng)關(guān)，支持零信任云服務(wù)網(wǎng)格。本主題將涵蓋以下要點：

1）介紹零信任網(wǎng)絡(luò)整體解決方案的總體架構(gòu)。

2）在 VPP 和 WireGuard 上實現(xiàn)零信任安全網(wǎng)關(guān)。

3）在 DPDK 和 WireGuard 上實現(xiàn)零信任云網(wǎng)關(guān)。

4）使用 IPsec MB 庫和 AVX512 加速基于 VPP 的 WireGuard 協(xié)議。5）實現(xiàn)基于 DPDK 的 WireGuard 協(xié)議，具有高性能和可擴展性。

6）利用 SGX 構(gòu)建用于機密管理的 T 形三通。

Yuning Xie， Alibaba

議題：最佳實踐：Kubernetes 集群中 DNS 故障的可觀測性與根因診斷 | Best Practice: DNS Failure Observability and Diagnosis in Kubernetes - Yuning Xie, Alibaba

時間：12 月 10 日，11:20-11:55

簡介：在阿里云數(shù)萬個 Kubernetes 集群中，DNS 域名解析故障是最常見的問題之一。DNS 解析故障的現(xiàn)象也千奇百怪，有些是間歇性的，有些是持續(xù)性的，有些影響了所有類型的域名查詢，有些只影響了小部分。其根因也不盡相同，大部分是容器網(wǎng)絡(luò)問題，有時候是配置錯誤。Yuning Xie 將介紹在 Kubernetes 中 DNS 解析故障的可觀測性與根因診斷，本主題將包括以下內(nèi)容：

1. 介紹 Kubernetes 中常見的 DNS 解析故障場景

2.介紹 CoreDNS 內(nèi)置的可觀測性插件，例如 log/errors/trace/dump/metrics

3. 如何通過 dnstap 協(xié)議診斷 CoreDNS 異常，以替代 tcpdump 等傳統(tǒng)高開銷的方法

4. 如何基于 BPF 完成客戶端側(cè) DNS 異常的根因診斷

議題：用 Kube-OVN 創(chuàng)建一個跨 Kubernetes 的統(tǒng)一網(wǎng)絡(luò)平面 | Creating a Unified Network Plane across Kubernetes with Kube-OVN - Cheng Chen, PingCAP

時間：12 月 10 日，12:10-12:45

簡介：Kubernetes 的網(wǎng)絡(luò)組件一直是運營人員非常重要的一部分。Kube OVN 作為一個新的網(wǎng)絡(luò)組件加入云原生計算基金會組織，這豐富了 Kubernetes 網(wǎng)絡(luò)組件生態(tài)系統(tǒng)。Kube-OVN 具有許多特性，其中集成多個 Kubernetes 網(wǎng)絡(luò)以開放和創(chuàng)建一個共同的網(wǎng)絡(luò)平面的特性是其中最吸引人的特性之一。通過集成多個 Kubernetes 網(wǎng)絡(luò)，并允許應(yīng)用程序在多個 Kubernetes 集群上運行而無需感知?？梢蕴岣吖?jié)點的使用效率；降低應(yīng)用程序和體系結(jié)構(gòu)的復(fù)雜性；更重要的是，支持數(shù)據(jù)中心級別的災(zāi)難恢復(fù)。本次演講將介紹如何使用 Kube-OVN 構(gòu)建一個跨 Kubernetes 網(wǎng)絡(luò)平面。它還將通過在跨 Kubernetes 網(wǎng)絡(luò)平面上部署 TiDB 來解釋類似部署場景的重要性和概念。

Wang Jiezhang，Huawei

議題：邊緣計算場景下 Service Mesh 的延伸和擴展 | Extension and expansion of Service Mesh in edge computing scenarios - Wang Jiezhang, Huawei

時間：12 月 10 日，13:15-13:50

簡介：EdgeMesh 是 KubeEdge 的一部分，為邊緣場景中服務(wù)之間的交互通信提供了一個簡單的網(wǎng)絡(luò)解決方案。KubeEdge 基于 Kubernetes 構(gòu)建，將云本地容器化應(yīng)用程序編排功能擴展到邊緣。然而，在邊緣計算機場景下，網(wǎng)絡(luò)拓撲結(jié)構(gòu)更加復(fù)雜。不同區(qū)域中的邊緣節(jié)點通常不相互連接，應(yīng)用程序之間的流量交互通信是業(yè)務(wù)的主要需求。對于這個場景，EdgeMesh 提供了一個解決方案。作為 KubeEdge 群集上數(shù)據(jù)面板的組件，EdgeMesh 為 KubeEdge 群集上運行的應(yīng)用程序提供樣本容量（例如，服務(wù)發(fā)現(xiàn)、流量代理等），從而屏蔽邊緣場景的復(fù)雜網(wǎng)絡(luò)拓撲。

議題：異構(gòu)多集群全網(wǎng)格通信實踐 | Heterogeneous multi-cluster full mesh communication practice - Li Yang, Transwarp; Liu Wenfeng, VMware

時間：12 月 10 日，14:05-14:40

簡介：許多大數(shù)據(jù)業(yè)務(wù)都在 Kubernetes 集群上運行。為了使運行在不同 Kubernetes 集群上的大數(shù)據(jù)業(yè)務(wù)能夠高效地訪問彼此的數(shù)據(jù)，需要一種新的方式在異構(gòu)多 Kubernetes 集群之間建立高性能、簡單的網(wǎng)絡(luò)通信。在第二層網(wǎng)絡(luò)中，我們選擇主機路由進行通信，以保證網(wǎng)絡(luò)性能。主流容器網(wǎng)絡(luò)接口 (CNI) 支持此功能。在第三層網(wǎng)絡(luò)中，我們選擇主流容器網(wǎng)絡(luò)接口支持的 vxlan 隧道技術(shù)連接網(wǎng)絡(luò)。對于異構(gòu)容器網(wǎng)絡(luò)接口，在第二層網(wǎng)絡(luò)中，它們可以直接通信。在第三層網(wǎng)絡(luò)中，它們的 VNI 可能不同，因此無法在集群之間創(chuàng)建 vxlan 隧道，因此至少可以通過編程擴展一個容器網(wǎng)絡(luò)接口以適應(yīng)另一個容器網(wǎng)絡(luò)接口，確保使用相同的 VNI 在兩個容器網(wǎng)絡(luò)接口之間建立 vxlan 隧道，我們選擇 antrea 作為核心容器網(wǎng)絡(luò)接口以支持可配置的 VNI。

社區(qū)?| Community

對于開源軟件來說，社區(qū)的活力是項目前進的動力和發(fā)展的源泉。如何從一個開源愛好者變成開源貢獻者，再逐步進入社區(qū)，加入開源項目的維護與管理之中？本專題將與各位分享開源社區(qū)的點點滴滴。

Guo Xudong, JiHu GitLab

議題：如何參與云原生計算基金會 (CNCF) 開源項目并成為維護者 | How to Participate in CNCF Open Source Projects and Become a Maintainer - Guo Xudong, GitLab

時間：12 月 9 日，13:15-13:50

簡介：如何參與開源項目？如果我不知道如何編寫代碼，我能參與開源項目嗎？如何從一個普通的貢獻者一步一步地成為維護者？這次演講可能會幫助你找到答案。

Kubernetes 企業(yè)最終用戶可以免費申請大會門票，獲得全程免費參會資格，僅限 500 個名額。

另外，符合多樣化計劃的高校大學(xué)生、女性開發(fā)者、開源愛好者、開源社區(qū)領(lǐng)袖、開源社區(qū)創(chuàng)業(yè)者、新興技術(shù)社區(qū)共建者也可以免費申請大會門票，共享云原生開源技術(shù)盛宴。

KubeCon + CloudNativeCon + Open Source Summit China 2021 由云原生計算基金會 CNCF 主辦。本屆大會的議程安排已全面上線，報名通道限時開放。更多詳情請查看大會官網(wǎng)。