E科技

您的位置:主页 > 前瞻

云原生时代,CI/CD,Serverless 和 Service Mesh趋势解读

由CNCF与全球开源志愿者共同发起的“Cloud Native + Open Source Virtual Summit China 2020中国线上峰会”,将于2020年7月30日-8月1日正式上线。本次峰会仅对报名注册的参会者免费开放,大会注册将于7月27日截止,尚未报名的小伙伴要抓紧了。报名请登录峰会官网cncf.lfasiallc.cn,会议注册免费诚邀全球广大的开源组织、企业、技术大咖和开发者报名参会,提前锁定这场开源界最负盛名的旗舰峰会,开启云原生下一个十年。

在云原生技术成为各大厂商云基础设施建设事实标准的当下,一些火热的新概念也开始进入人们的视野。究竟什么是 CI/CD 持续集成和持续交付?何为 Serverless 无服务器技术?Service Mesh 服务网格又是什么?

由 Linux 基金会旗下的云原生基金会 CNCF 举办的 2020 云原生&中国开源线上峰会将在 7 月 30 日拉开帷幕,届时将有来自国内外顶级大厂的一线专家来与大家分享云原生前沿技术,用各大公司生产环境中的成功案例告诉大家究竟什么是 CI/CD,Serverless 与 Service Mesh。下面就让我们来看看这些分会场将有哪些专家来为我们分享哪些案例吧:

CI/CD 持续集成/持续交付

当我们在谈论现代的软件编译和发布流程的时候,经常会听到 CI 和 CD 这样的缩写短语。CI (Continuous Integration) 就是持续集成,在持续集成环境中,开发人员将会频繁的提交代码到主干。这些新提交在最终合并到主线之前,都需要通过编译和自动化测试流进行验证;而 CD (Continuous Delivery)既可以指代码持续交付,也可理解为代码持续部署,就是讲我们的应用发布出去的过程,这个过程可以确保我们尽可能快的实现交付,这就意味着除了自动化测试,我们还需要有自动化的发布流,以及通过一个按键就可以随时随地实现应用的部署上线。

在本次 CNCF 2020 线上峰会 CI/CD 分会场中,来自 VMware、阿里巴巴、网易的技术专家将为我们介绍 CI/CD 在实际生产环境中的应用与相关技术实现:

7 月 30 日,周四

15:40 —— 跨越多个云和集群提供云原生应用

Henry Zhang,VMware 首席架构师Mingming Pei,网易高级开发工程师

Kubernetes 已经成为应用平台的标准。组织通常有多个驻留在多个云中的 Kubernetes 集群。在这种情况下管理应用程序有很多挑战:例如,分发镜像、交付应用程序和平衡工作负载。

遵循 App Delivery SIG 的指导方针,企业将在 3 个方面管理应用程序:定义和工件、应用程序部署和工作负载管理。在生产中,工作负载可以根据权重传递到不同的集群,并利用不同云提供商的云弹性和资源。

本讲座将由  VMware 和网易的两位专家来分享他们管理多云生产系统的经验:

容器镜像跨云分布

跨集群应用程序交付

跨集群流量控制和弹性应用

应用程序定义和底层资源的一致性

16:20 —— 介绍 Dragonfly:在云原生高效、安全的进行镜像分发

演讲人:Yuxing Liu,阿里云工程师和Jieyue Ma,蚂蚁集团高级工程师

随着云原生化在业界的日益流行,如何高效、安全地分发镜像成为企业面临的新挑战。Dragonfly 是一个基于 P2P 的智能容器镜像分发系统,它为云原生场景提供了一个本地镜像分发解决方案。

在本讲座中,您可以加入 Dragonfly 维护者,了解 Dragonfly 是如何在数据中心快速交付镜像的。此外,来自阿里云和蚂蚁集团的两位技术大牛将与大家讨论当前 OCI 镜像规范的问题,深入到全新的镜像服务框架,它提供了有效的方式来传递镜像。观众也将了解到最新的更新,以及社区的下一步是什么。

7 月 31 日,周五

20:10 —— 深入了解:Harbor - 企业云原生工件仓库

Steven Zou,VMware 高级工程师Daniel Jiang,VMware 高级工程师

Harbor 是一个可信赖的开源云原生仓库项目,用于存储、标识和扫描内容。它被世界各地大大小小的组织广泛使用,以解决容器镜像和其他兼容 OCI 的云原生工件管理挑战。

在本次演讲上,来自 VMware 的两位专家想谈谈有关使 Harbor 支持以简单统一的用户体验管理诸如镜像、Helm Chart、CNAB 和 OPA 捆绑包等各种云原生工件的发展的详细信息,并促进 Harbor 的发展,成为最好的 OCI 兼容云原生工件仓库。

同时,他们将与与会者分享 Harbour 项目和社区的未来路线图,包括但不限于非阻塞在线 GC、代理缓存、P2P 分发和边缘计算支持等。他们希望更新 Harbor 社区的当前状况,并鼓励更多的人参与 Harbor 社区。此外,团队很乐意从用户和贡献者那里获得有关当前功能和未来路线图的反馈。

20:50 —— 我们在阿里巴巴是如何管理各种各样的 Kubernetes 基础设施

演讲人:Jie Chen,阿里巴巴软件工程师和Ziren Wang,阿里巴巴软件工程师

Kubernetes 使得在集群之上管理应用程序变得简单。但是,我们如何能够持续地交付底层基础设施组件,并确保新的改进不会对上层业务应用程序产生负面影响的稳定性?

在这次演讲中,两位来自阿里巴巴的工程师将分享他们在阿里巴巴管理数千个完全定制的 Kubernetes 基础设施的经验,并详细介绍如何有效管理控制平面组件和各种操作器。此外,这次演讲还将稍微深入讨论,如何通过构建集群间和集群内灰度发布流水线,以及使用广泛的一致性测试和 e2e 金丝雀测试,来提高集群的稳定性。

Serverless 无服务器

Serverless 无服务器计算是在无需最终用户管理的基础设施上托管应用程序的新方式,是IaaS(基础设施即服务)演进的下一个阶段。它将底层基础架构从开发人员中分离出来,基本上虚拟化了运行时和运营管理。这通常被称为 FaaS(功能即服务),无服务器架构允许您执行给定的任务而不必担心服务器、虚拟机或底层计算资源。

来自 IBM、微软、Elotl、百度、阿里巴巴的行业资深大牛将在 Serverless 分会场中为大家分享 Serverless 技术在实际生产环境中的应用:

8 月 1 日,周六

15:40 —— 介绍:CloudEvents - 1.0及以后 - 发现/订阅

演讲人:Doug Davis,IBM Knative 项目经理和Clemens Vasters,微软首席架构师

随着 CloudEvents v1.0 的发布,该项目已经扩展了它的范围,为社区考虑了其他潜在的问题。为此,该小组将重点放在事件发现和订阅 API 上,希望减少发现事件生产者可以提供哪些事件,以及人们如何订阅这些事件来接收这些事件的摩擦。在本讲座中,两位专家将快速总结和回顾 CloudEvents 的现状,然后进入正在开发的新发现和订阅 API 规范的目标、设计和状态。

16:20 —— 介绍:Virtual Kubelet - Elotl的KIP

演讲人:Madhuri Yechuri,Elotl CEO和Brendan Cox,Elotl 创始工程师

Virtual-kubelet 使您能够赋能新的和现有的 kubernetes 集群,以脱离宠物工人节点。这篇演讲将介绍 virtual-kubelet 的提供者框架是如何设计的,它具有内置的灵活性,可以为 pod 支持各种计算类型。这次演讲还将介绍为什么 Elotl 选择 virtual-kubelet 来提供无节点的 Kubernetes,以及 Elotl 的 KIP 提供商是如何设计来与 virtual-kubelet 一起工作的。我们将介绍 virtual-kubelet + KIP 的使用案例,包括使用 virtual-kubelet + KIP 的 cloud bursting 演示!

17:00 —— 使用Knative和EDL实现在边缘的弹性推理

演讲人:Ti Zhou,百度高级架构师和董大祥,百度首席架构师

5G 技术的出现,使得通过在边缘部署模型推理来降低成本变得越来越重要。百度内部利用Knative 和 EDL 在分布式 CDN 节点上部署推荐模型推理,降低核心网络负载25%,网络通信延迟40%,提高了推荐模型推理服务的准确性。

本讲座将分享百度通过利用 Knative 和 EDL 从边缘部署和优化推荐模型推理中获得的一些经验教训,包括推理自动缩放和基于地理位置的入口流量优化,带有模型预加载的 CDN 节点的冷启动优化,以及遗留服务与 Cloud Events 的交互。

17:40 —— Kubernetes + WebAssembly:无服务器的新架构

演讲人:Yifei Zhang,阿里巴巴高级工程师和Wenjun Gao,阿里巴巴二级工程师

大多数无服务器的服务是在 Kubernetes 之上实现的,然而,集中在调度的方式在成本,效率和可靠性遇到了巨大的挑战。

WebAssembly 是一项具有高性能、安全沙箱和快速发展趋势的新技术。我们将分享阿里巴巴云的最新实践,结合 Kubernetes 和 WebAssembly 提出更具竞争力的解决方案。随着 Kubernetes 基础设施的渗透和云原生的最佳实践,我们确保了控制路径的稳定性。我们将 wasm 运行时管理为 Pod,以形成 wasm 运行时集群。WebAssembly 的沙箱功能为用户提供了一个安全的多租户环境。应用程序作为 wasm 文件交付,可以快速加载以处理请求。由于不需要初始化运行时环境,冷启动时间大大减少。

Service Mesh 服务网格

Service Mesh 是用于处理服务间通信的基础设施层,用于在云原生应用复杂的服务拓扑中实现可靠的请求传递。在实践中,Service Mesh通常是一组与应用一起部署,但对应用透明的轻量级网络代理。

本次大会 Service Mesh 分会场同样大咖云集,具体内容与日程安排如下:

8 月 1 日,周六

15:40 —— 深入了解服务网格数据平面性能和调优

演讲人:陈凌鹏,腾讯高级工程师和彭磊,腾讯高级工程师

服务网格提供的好处已经得到了广泛的认可,但是边车的引入带来的延迟引起了人们的关注,并成为阻碍其采用的主要原因。

本讲座将从从内核到用户空间的数据平面的性能分析开始,解释 pod 中 iptables 重定向到边车的延迟成本,以及由于 Envoy 过滤器机制而导致的处理遥测时的流量转发延迟。然后,演讲者将介绍在腾讯应用的方法,该方法可以减少 50% 的延迟。

1.只需添加一个新的 Daemonset,就可以使用 eBPF SOCKMAP 绕过内核中 Envoy 和容器之间的其他消息遍历。

2.扩展 Envoy 一个任务调度器,把遥测任务移到异步工作者,这改善资源分配和执行流量转发工作者的优先级。

16:20 —— Kubernetes和服务网格在冠状病毒传播期间帮助进行在线协作

演讲人:Chaomeng Zhang,华为软件架构师和Xie Fei,华为高级软件工程师

在新冠病毒疫情期间,很多人被要求呆在家里或不同的办公室,利用在线协作平台 Welink 一起工作。成倍增长的在线用户带来了极大的性能和容量挑战。在此讲座中,Chaomeng 和 Fei 将分享他们的 Kubernetes 和 Istio 在 Welink 中支持大量用户会议、邮件和其他在线协作的大流量的技术经验。

重点讨论了在流量拥挤的大型生产环境下的实践。包括:

1.实施预测缩放算法以提高缩放效率。

2.提出更灵活的路由链来消除配置复杂性(准备贡献到社区)

3.采用微服务级别的金丝雀发布,非侵入式监控,接口级别的速率限制和透明的服务安全性。

17:00 —— 使用服务网格构建API开放生态系统

演讲人:Qiang Mei,DaoCloud 技术架构师

像 Istio 这样的服务网格与传统 API 平台有一些共同的功能,如断路器/流控制/灰度发布/认证等。本次演讲将提出一个融合东西、南北 API 流量管理的统一解决方案,以及如何利用这个平台构建一个开放的 API 生态系统。

本演讲包括技术和案例研究部分,技术部分如下:

1. 控制部分包括 API 资源管理的全生命周期管理:文件/合同/租户管理等;

2. 数据部分包括资源和流量管理、自动指标、日志和跟踪、负载平衡等。

3. 开放 API 生态系统部分是关于 API 生成/测试/API发布和交易市场

案例研究讲述了如何利用该解决方案在中国第一工业物联网平台(海尔 COSMOPlat)上构建API 全生命周期管理平台和能力开放生态系统。

17:40 —— 深入了解:Linkerd - Zahari Dichev,Buoyant

演讲人:Zahari Dichev,Buoyant 软件工程师

Linkerd 2.8 引入了新的多集群 mTLS 功能,可以部署它来安全地桥接跨集群通信。这次深入了解讲座将由 Buoyant 的工程师 Zahari Dichev 主持,他领导了这项功能的开发。在本讲座中,他将解释该特性是如何工作的、权衡的,以及在将其推广到生产环境时需要考虑的最佳实践。他还将回顾 Linkerd 即将到来的路线图,强调新贡献者参与到这个项目中的机会。

以上就是本次 CNCF 2020 云原生线上峰会 CI/CD,Serverless 和 Service Mesh 三大分会场的日程安排,对相关技术感兴趣的朋友千万不要错过哦!

相关阅读

  • 07-27 线上KubeCon 2020峰会教你安全部署云原生技术
  • 07-24 云原生年度盛会来了,中外一线技术大牛和你聊开源生态
  • 07-24 围观KubeCon 2020丨超级账本和开源:基于区块链构建云原生技术未来
  • 07-23 围观KubeCon 2020丨5G时代IoT的云原生应用
  • 07-14 IT巨头齐聚首届KubeCon 2020线上峰会,开启云原生下一个十年