KubeCon 中国首秀|全面解读 7 大 Keynote 带你看穿 Kubernetes 新时代

  《KubeCon 中国首秀》 —— Dan Kohn  

大会随着一段精彩的全球 Kubernetes 开发者、使用者的欢迎视频中拉开序幕。作为 KubeCon 首次登陆中国，CNCF 执行董事 Dan Kohn 一上台就表达出自己的喜悦之情。 Dan Kohn 表示：这只是 KubeCon 第一次现身上海，将在 2019 年 6 月再次回到上海。

CNCF 拥有着 76 个认证合作伙伴，其中包括 22 个中国合作厂商。另一方面，CNCF 十分关注培养 Kubernetes 专业人才的问题。通过 CKAD、CKA 等认证考试以标准化培训和认证来帮助 Kubernetes 生态系统长久发展，而在培训合作伙伴中就包含 6 家中国厂商，占总数的 1/3，可见 Kubernetes 在中国炙手可热。

随后，Dan Kohn 对中国开源软件推进联盟（COPU）名誉主席陆首群教授颁发了 CNCF 开源领袖奖，以表彰陆教授在中国开源领域做出的突出贡献。陆教授表示：云原生技术在中国与大数据、AI、区块链的无缝衔接正在推动中国企业数字化转型。未来，将会有更多的新生云技术崭露头角，让我们共同为云计算的发展努力。

  1.《CNCF 中国新秀 Harbor》 —— 张海宁&任道远 

Dan Kohn 表示：这只是 KubeCon 第一次现身上海，将在 2019 年 6 月再次回到上海。Dan Kohn 隆重介绍了 CNCF 的第 19 个孵化项目，同时也是中国第一个进入 CNCF 的开源项目 Harbor。

Harbor 创始人张海宁介绍了 Harbor 的成长历程和在 GitHub 上所获得的成就。目前 Harbor 拥有数千的用户、100 多位项目贡献者、超过 5800 的 star 。VMware 中国研发中心总经理任道远先生则主要表达了自己对 Harbor 的喜爱与自豪。任道远对 Harbor 做了如下比喻：当国足还未冲出亚洲赛场时，Harbor 已走向世界。

  2.《K8S 及其他 CNCF 项目概览》 —— Janet Kuo & Liz Rice  

如今已成为容器编排事实标准的 Kubernetes 上升趋势越发凸显，而中国的关注度更是排在全球首位。在 CNCF 的调查报告中，58% 受访者已经在生产环境中使用 Kubernetes。Kubernetes 不仅接受住了生产实践的检验，也从技术采纳生命周期的 early adoptor 进入到了 early majority 阶段。在未来一到两年中，会有更多的企业基于 Kubernetes 运行他们的云原生应用。

从去年开始，大家对 Kubernetes 的评价是复杂到 boring。为了降低 Kubernetes 的复杂度，Google 的软件工程 Janet Kuo 介绍了 Kubernetes  的后期发展模式：

• 开放标准

  • 内置 API：在不同环境中运行 Kubernetes；

  • 一致性：在任何地方运行 Kubernetes 且结果一致；

• 可扩展性

  • 基础设施可扩展；

  • API 可扩展；

    • 定制 API + Controller；

    • API 策略；

演讲人容器安全专家 Aqua Security 的技术推广者 Liz Rice 表示：云原生技术使企业能够在公有云、私有云以及混合云的动态环境中构建和运行可伸缩的应用。CNCF 将技术项目按照成熟度分为 Sandbox（初始阶段）、Incubation（孵化阶段）、Graduation（成熟毕业）几个阶段。

Liz Rice 列举了 CNCF 几个项目的目前发展情况，比如 Harbor 和 TiKV 两个新项目进入到了初始阶段， HELM、Rook 已进入孵化期，Envoy 有 1000+ 倍的性能提升，Core DNS 已成为 Kubernetes 1.11 中默认的 DNS 服务，Linkerd 发布了 2.0 版本以及获得成熟毕业的 Prometheus 项目。

  3.《中国的云原生生态系统》 —— 马涛  

抛开了技术细节，来自阿里的工程师马涛更接地气地为我们描述了一副云原生融入生活的全景图。马涛先生将阿里巴巴 17 年 “双十一” 的数据图展示在我们面前，表现云原生技术在 “双十一” 极大的流量规模下举足轻重的作用。

但是随着阿里海外业务的极速发展，在技术上遇到了如跨云等问题。为了解决大规模复杂场景下的镜像与文件分发问题，阿里自研了 Dragonfly，并将其开源。目前 Dragonfly 已正式加入 CNCF，用以帮助用户解决超大镜像分发或文件分发等问题。

马涛还举例说明了云原生在生活其他方面的应用。饿了么使用 Tikv 处理内部大量键值对数据的存储；ofo 基于 Kubernetes 构建的 Ruly Pass 平台；以及新浪微博与阿里一同研发的深度学习框架，做到 10 分钟内创建大集群，1 分钟内启动深度学习任务等。以上的示例基本涵盖了生活中的衣食住行，也从侧面印证了云原生技术对中国社会发展起着相当大的推动作用。

  4. 《Prometheus、Jaeger and Istio：当今企业的可观察性》 —— Priyanka Sharma  

来自 GitLab 的云原生联盟负责人 Priyanka Sharma 围绕如何利用开源项目，构建可实现业务目标一致性可观测系统为主题展开演讲。

Sharma 认为可观测性的四大支柱是：指标、告警、追踪和日志。而一个比较理想的可观测系统，可以将四大支柱很好地联动起来。基于指标能够自动告警，在出现问题时，根据链路追踪，获取相关日志，从而能够快速地定位和响应。

软件的发布周期非常重要，但是没有得到很大提升，因为 DevOps 和可观察性，没有达到预期。结合 DevOps，分析如何实现企业应用的可观测性。

Sharma 罗列了如下数据：

• DevOps 软件开销大概是 $3.9B；

• 浪费在维护和重复性任务的时间超过 50%；

• 87% 的组织对 DevOps 的结果不满意。

如今 DevOps 和可观测性未达到预期的原因包括两点：第一，工具集成为太复杂，带来额外开销；第二，当前工具无法满足微服务化。

作为 GitLab 研发经理，她从自身的角度总结了一些最佳实践：

• 集成的工具链，具有如下特性：

  • 可见：软件的整个周期实时可见；

  • 高效：跨部门、跨团队间及时合作，无需等待；

  • 可控：开发运维对整个系统充满信心。

• 可观测技术栈和文化：

  • 对外目标：明确对客户的承诺；

  • 内部分解：瀑布式将任务分解细化；

  • 基于目标，定义需要的数据；

  • 注重集成的深度，而非广度。

Sharma 也提出了一些发人深思的观点，比如合理设置报警，不合理的报警会付出昂贵的人力成本；优先关注指标，日志只是辅助解决问题等。

  5.《无服务器架构的现在与未来》 —— Brendan Burns 

微软的 Brendan Burns 首先抛出了一个 nodeless Kubernetes 概念。我们都知道 Kubernetes 是由 Master 和 node 组成，那么 nodeless Kubernetes 的 node 在何处？演讲者 Brendan Burns 进而引申出 virtual kubelet 开源项目，该项目能够让 Kubernetes 的 node 十分灵活地跑在多种公有云中。

Brendan Burns 希望通过 Kubernetes API 将底层 node 隐藏起来，用户只需要调用 Kubernetes API 就能轻松完成所有功能，底层 node 管理和调度，完全交给 Kubernetes。但是，作为一个最终的愿景是希望 Kubernetes API 是 Serverless 且节点在公有云中动态创建。

Serverless 的基础设施架构应该是公有云和容器，上层是功能即服务和 Helm 的软件包管理。但基于这样的 Serverless 的架构，也存在一些挑战，例如：没有节点，如何进行调度？网络的 DNS 和代理如何实现？开源项目 Virtual kubelet 就是为了解决这些问题，它通过往 Kubernetes 中注册虚拟节点，由这些虚拟节点对接外部公有云。

  6.《Kubernetes 提供可再生能源》 —— 梁胜 & 张伟  

云原生技术在物联网方向的实际落地应用难度较高，可变性较大。金风慧能副总经理张伟以公司实际的风力发电的可变性为例，将 Kubernetes 运用在其基础架构中实现天气、风速的可预测性。

在风力发电的实际生产中，数据预测及同步会出现偏差，对最终电量造成很大影响，进而影响在商业中的利润。对于每年数据的爆发性增长，原有的传统技术架构难以进行支撑。金风慧能将业务迁至云端，利用架构进行解耦，解决原架构中业务遇到的问题。

  7.《资助开源开发的挑战：开放关联和企业贡献的案例》 —— Todd Moore 

IBM 的开源 VP Todd Moore 介绍了 IBM 20 多年的开源的历史。20 年间，IBM 参与了很多开源项目，从最开始的 Linux，到现在的 Cloud Native，IBM 一路陪伴着开源平台的发展。他非常鼓励开发者积极参与开源，认为开源能够让开发者做出更大的贡献。

IBM 发起的代码行动，吸引了两千两百万开发者参与，共收到 2500 个项目，取得深远的影响。

同时 IBM 也是积极地拥抱 Kubernetes，Watson 正是运行在 Kubernetes 集群上。最后 Todd Moore 通过 Demo，演示了 IBM cloud 的相关功能。