Cloud Native Infrastructures Meetup 精彩回顾（内含 PPT 下载）

 

凌云时刻 · 极鲜速递

导读：阿里云 EMR 团队和趣头条的大数据团队共同研发了 RSS，解决 Spark on Yarn 层面提到的所有问题，并为 Spark 跑在 Kubernetes 上提供 Shuffle 基础组件。

来源 | OpenAnolis社区

概况

11 月 5 日，OpenAnolis 社区（Anolis is not just Linux System）联合 Open Infrastructure 基金会举办了首场线下 meetup，围绕「Cloud Native Infrastructures」主题，各路大牛相聚北京阿里中心。

本次活动议程干货满满，共计 8 大议题。来自阿里云智能、蚂蚁集团、Intel、中国移动、红帽等公司的技术专家围绕内核、容器及虚拟化等云原生基础设施技术展开探讨，解析相关开源技术内幕及社区进展，分享企业落地及实践经验。

行业内同仁学习热情高涨，共有来自 70 多个企业的业内同仁积极报名。为了便于更多人参与交流，本次 meetup 也开放了线上钉群联播和 Zoom 会议，总覆盖人数达万人以上。

加入活动微信群，参加话题讨论。

以下是本次活动精彩回顾：

演讲回顾

 阿里云智能操作系统团队负责人马涛做开场致辞，分享了他对云原生基础设施的一些思考

他认为云原生的到来极大的加速了业务应用的敏捷性，发挥了云的最大价值。同时对于云原生基础设施而言，它对应用的服务边界在上移，其系统软件栈在不断下移，这对云原生系统层提出的不少新的要求和挑战。

首先，资源粒度会更加细致。相较于传统的虚拟机时代的业务类型，过去可能我们要买一个 2C4G 的虚拟机，现在我可能只需要 0.25c512M 的运行时就够了。

第二，弹性速度需要更快。云原生业务天然伴随着对快速弹性的需求以及短时运行等特征，要求云基础设施能够在短时间内，快速地提供资源，并且能够承受资源频繁的创建、销毁所带来的压力。

第三，性能要求更高。在云原生场景中，系统技术栈下沉到基础设施的同时系统服务边界在上移。这样就给底层系统更多的施展空间，原有一些分层边界可以被打破，可以融合和垂直优化。

第四，安全隔离更强。容器作为云原生的支撑技术，区别于之前的虚拟机计算架构，在 Serverless 计算架构中云上的多租户安全成了一个全新的挑战。

马涛还分享了操作系统团队构建阿里云沙箱容器——袋鼠的一些实践。

阿里云智能高级技术运营专家、OpenAnolis 社区运营经理金运通主持本次活动。

 蚂蚁集团资深技术专家、Kata Containers 架构委员会成员王旭做《Kata Containers: When Virtualization Meets Cloud-Native》主题分享

被誉为技术圈里最会讲相声的，相声圈里技术最牛x的王旭，给大家带来了接近一个小时的关于 Kata Containers 的单口相声，大家听罢嫌不过瘾，纷纷表示下次要买票听专场。

 Intel 系统软件部云原生基础设施软件研发经理朱江云，与阿里云智能资深技术专家、Clou Hypervisor技术委员会成员刘奖联合做主题为《Cloud Hypervisor or Cloud Native Hypervisor》的分享

朱江云带大家回顾了 Cloud Hypervisor 诞生的缘起，从其架构和特性的介绍，我们可以看到 Cloud Hypervisor 是一款为云原生打造的虚拟机管理器。

Clou Hypervisor 技术委员会成员刘奖分享了云原生基础设施对于 Kata Containers 和 Cloud Hypervisor 在理论和实践上的根本诉求，给了大家进一步的思考和启发。

 中移动苏研容器开发工程师李宁做《Kata Containers 2.0 性能优化探索和实践》主题分享

李宁在分享中介绍了移动云和 kata containers 的联系，分享移动云选用 kata containers 作为安全容器方案所考量的一些出发点：

最后提到 kata 2.0 中用 rust 重写了部分组件，带来了更低的开销。同时intel也基于 rust-vmm 开发了面向云原生场景的轻量化 hypervisor，cloud-hypervisor 的面向云原生的设计理念与 kata 完美匹配，kata 中也增加了对 cloud-hypervisor 的支持，未来cloud-hypervisor 会成为 kata 的主力 hypervisor。两者搭配，我们认为未来会是面向云原生的安全容器主要解决方案。

 阿里云智能高级技术专家庞训磊做《Alibaba Cloud Linux 资源隔离及混部技术》分享

Alibaba Cloud Linux 资源隔离技术是阿里巴巴经济体的规模化混合部署方案所强依赖的关键技术，是历经多年“双十一”大考的重要落地技术。庞训磊分享了围绕内核中的调度、内存和 IO 这三大子系统，系统性的讲述 Alibaba Cloud Linux 内核部分的核心特性实践，探讨了云场景下大规模应用混合部署。

 阿里云智能技术专家关尔昱与蚂蚁金服高级技术专家高级技术专家彭涛联合做《Nydus 容器镜像加速技术及实践》技术分享

彭涛介绍，nydus 容器镜像服务，是一个在 CNCF dragonfly 项目中孵化的子项目。相比目前的OCI镜像标准，nydus具有按需加载镜像数据、安全增强等特性。nydus 能够大大增加容器和应用启动的速度。它的安全相关的特性是提供安全的金融服务和企业级云服务的关键。

根据关尔昱的分享，nydus 在阿里云上的实践可以将镜像拉取的时间缩短为原来的十分之一。

 红帽中国首席架构师张家驹做主题《Kata Containers on OpenShift》分享

OpenShift 是红帽基于 Kubernetes 的企业级容器平台，本讲主要讨论在 OpenShift 如何使能 Kata containers，技术难点、工作进展及未来走向等。围绕 OpenShift 的讨论异常活跃，张家驹在演讲中还提到明年的 OpenShift 4.8 版本将提供 Kata Containers 的 Tech Preview 的支持。

 阿里云智能操作系统系统安全团队主管张佳做《Inclavare Containers 机密容器技术》技术分享

张佳介绍到，Inclavare Containers 是云原生领域的机密计算容器运行时和服务，旨在把机密计算做为一种容器化的通用计算资源基础设施，在为云用户隐私保护和敏感数据保护的同时，还能提供与普通容器一致的使用体验。

Inclavare Containers 技术栈中的 rune 组件已经成为 OCI Runtime 参考实现之一，并支持 docker 和 containerd。使用者可以基于Inclavare Containers 技术栈轻松搭建 K8s 机密计算集群。

现场互动

感谢各位远道而来的行业同仁，他们中有不少专程出差北京，拖着行李箱来参与交流。下面是部分现场听众与互动：

社区定制礼品与周边花絮

本次活动，我们为参会者提供了定制帽衫和笔记本等周边，也提供了咖啡、水果等茶歇食品。以下是周边花絮：

 入园指引与签到

 社区周边纪念帽衫与笔记本、贴纸

 茶歇

 活动小花絮

最后，感谢 Open Infrastructure 基金会与 Intel 的共同组织，感谢 CSDN、阿里巴巴云原生社区的支持。

感谢本次活动所有的志愿者。

本次活动议程和组织可参看文章：

【12 月 5 号】Cloud Native Infrastructures Meetup 北京｜活动安排

敲重点

 meetup PPT 获取方式

关注“凌云时刻”微信公众号，后台回复「PPT」即可获取。

 活动视频

将在 OpenAnolis 社区网站陆续上线，敬请关注社区网站 penanolis.org 。

以防走丢，也欢迎关注社区微信号，获取最新活动消息。

END

往期精彩文章回顾

降本增效利器！趣头条 Spark Remote Shuffle Service 最佳实践

ECS 云助手，实现云上运维自动化

米熊科技：给烘培加点“云”的味道

服务器迁移中心 SMC 最佳实践及新特性介绍

云原生体系下的技海浮沉与理论探索

最后7天！阿里云2020云内存数据库峰会现场参会报名中

倒计时1周！聚焦金融科技，Gdevops北京站即将启程

阿里达摩院赵昆：获评“中国客户服务领袖”

ECS 数据保护——数据备份新特性与最佳实践

浅谈原子操作

长按扫描二维码关注凌云时刻

每日收获前沿技术与科技洞见