E科技

您的位置:主页 > 前瞻

线上KubeCon 2020峰会教你安全部署云原生技术

由CNCF与全球开源志愿者共同发起的“Cloud Native + Open Source Virtual Summit China 2020中国线上峰会”,将于2020年7月30日-8月1日正式上线。本次峰会仅对报名注册的参会者免费开放,大会注册将于7月27日截止,尚未报名的小伙伴要抓紧了。报名请登录峰会官网cncf.lfasiallc.cn,会议注册免费诚邀全球广大的开源组织、企业、技术大咖和开发者报名参会,提前锁定这场开源界最负盛名的旗舰峰会,开启云原生下一个十年。

如今容器和 Kubernetes 已经是云原生时代的基础设施,云原生也成为各个企业数字化转型的热门通道。但在具体的技术使用上,无论是 Kubernetes 本身,还是围绕云原生所涉及的各技术和项目,开发者或许都还有一系列疑问。

本篇介绍以安全+身份+策略+网络为主题的各个分论坛演讲。这些演讲或是从企业内部的实践出发、或是从开发者自身的经验出发,向大家介绍在做云原生业务中可能会遇到的问题,并给出解决方案。下面就一起来看看吧。

Styra 联合创始人兼 CTO Tim Hinrichs

安全+身份+策略主题下,Styra 联合创始人兼 CTO Tim Hinrichs 会在7月31日下午介绍开放策略代理 Open Policy Agent 项目。主要包括 OPA 的核心功能以及像 Gatekeeper 和 Conftest 这样的集成,这会是一场入门级的介绍,比较适合云原生生态系统的新手,和希望开始使用 OPA 的用户。

有演讲嘉宾希望帮开发者解决两个问题。Kubernetes 的最低特权原则是什么?Kubernetes 最低特权原则规定,生态系统的每一个组成部分都应该有最低限度的访问获得数据和资源,以便其发挥作用。目标是帮助观众理解一些关键概念,如最低特权原则,基于角色的访问控制(RBAC),不同 Kubernetes 对象命名空间等等。本场的演讲嘉宾是 Sysdig 的安全研究员黄凯哲。

蚂蚁金服资深软件工程师Kailun Qin

如何为 Kubernetes 的秘密披上无形的盾?7月31日晚上的这场演讲将会告诉你答案。来自蚂蚁金服的工程师,将要探索在使用、静止和传输中保护 Kubernetes 秘密的答案,并分享在阿里巴巴的实践经验和 KEP 给社区。

VMware 解决方案工程师 Olive Power

还有一场关于 Kubernetes 策略管理-转向中央管理模式的主题演讲。企业资源的策略管理是困难的,策略应用范围和大量资源加大了管理困难。VMware 解决方案工程师 Olive Power 将在演讲中回顾围绕中央策略管理的产品如何应用于生产,并讨论目前的发展和未来需要发展的地方。

Sysdig 创始人兼 CTO Loris Degioanni

7月31日会有两场关于“安全+身份+策略”深入了解的演讲。一是 Sysdig 创始人兼 CTO Loris Degioanni 将讨论使用不同的驱动程序访问系统调用信息以实现 Falco 云原生安全的权衡的话题。二是,一位 Datadog 员工安全工程师和一位纽约大学博士研究生将讨论 TUF 的新特性,TUF 是一个安全软件更新框架,已经通过 Notary 项目跨云原生空间实现。

在7月30日至8月1日三天时间里,将有7场直接关于“网络”的分会场演讲,侧重介绍 Kubernetes 的相关运用。

首先是关于 Kubernetes 本机的边缘计算框架 KubeEdge 的简介。KubeEdge 提供了边缘自治,跨云和边缘站点的应用管理和服务通信,以及对多种物联网/边缘设备通信协议的支持。这场演讲将回顾 KubeEdge 的动机和架构;然后浏览新特性和用户采用的最新更新。

红帽软件工程师Dejan BosanacVMware开源软件工程师Steven Wong

来自 Red Hat 和 VMware 的工程师,将合力介绍 Kubernetes 物联网边缘工作组-采用云控制平面到边缘。边缘和物联网应用中应用 Kubernetes 存在了一些挑战。两位工程师调查了解决挑战的方案,并介绍如何与开源社区互动,以了解和帮助打造更好的边缘解决方案。

华为资深软件工程师Fei Xu

为了不再有事件损失,可以使用 KubeEdge 在不稳定的网络上管理工作负载。详细方式会由华为工程师 Fei Xu 在峰会分论坛上介绍,他将分享 KubeEdge 如何在不稳定的网络上实现可靠的事件传输。

通过紧接着的一场演讲,听众可以学习如何在 Kubernetes 中,通过 Strimzi 运行ApacheKafka。ApacheKafka 已经成为内置实时数据流水线的领先平台,Strimzi 是一个 CNCF 项目,它使在 Kubernetes 上轻松运行 Apache Kafka。

Synadia Communications,Inc 软件工程师 Waldemar Quevedo

Synadia Communications,Inc 软件工程师 Waldemar Quevedo 带来关于在 Kubernetes 中运行 NATS 流和服务的演讲。通过观看演讲,听众可以学习如何根据插入到 NATS 中的流和服务来构建分布式应用程序,以及如何操作。

CNCF 为服务提供商及其供应商主持电信用户组(TUG),以讨论云原生技术的采用。邀请社区参加这个 BoF(birds-of-a-feather)会议,讨论各种计划和白皮书的现状,以及想法、需求和最佳实践,以继续向前推进。

灵雀云资深工程师Mengxin Liu 

此外,灵雀云 Mengxin Liu 将会带来《适用于多个网络接口的 Pod 的通用中央 IPAM》。具体将介绍一种通用的中央 IPAM。该 IPAM 具有不同网络类型和地址范围的全局视图,可以提供高级 IPAM 功能,如子网,固定 Ip 和 IP 预约到其他 CNI 兼容的网络插件。

根据 CNCF 对云原生的定义。云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式 API。在上述这些演讲之外,本次峰会还有更多议题,之后我们也会继续介绍,共同期待正式演讲的到来!

相关阅读

  • 07-27 聚焦技术人才发展,LF开源软件大学重磅亮相CNCF中国官方线上峰会
  • 07-27 kubeCon2020重磅演讲:基于k8s构建新一代私有云
  • 07-27 打卡领好礼|围观KubeCon 2020 峰会阿里巴巴分会场 有礼有料又有趣
  • 07-24 中国线上峰会分论坛前瞻丨应用程序+开发+案例研究+运营
  • 07-24 线上KubeCon 2020开幕在即,来了这些国内技术大咖