KubeCon 首日| 6 大重磅 Keynote 全面解读

2018-05-02

5 月 2 日,容器领域最大峰会之一 KubeCon + CloudNativeCon Europe 2018 在丹麦的哥本哈根盛大举行。本次 KubeCon + CloudNativeCon 议题数接近 300,这场技术盛会吸引了来自各大云计算领先公司的技术大咖及 Kubernetes 爱好者近 4300 人,堪称历年之最。本文将对 KubeCon 首日 6 大重磅 Keynote 进行深度解读,带你从技术角度全面思考 KubeCon!


数字说进展

大会一开始,CNCF 执行董事 Dan Kohn 就以一组数字开场,向观众展示了 CNCF 和 Kubernetes 项目的最新进展情况。今年哥本哈根 KubeCon 参会人员超 4300 人,这几乎是去年参加柏林 KubeCon 人数的 3 倍,堪称历年之最。



目前整个 CNCF 社区拥有 22,198 名项目贡献者,55 个认证 Kubernetes 供应商,24,372 人注册了 EdX 在线 Kubernetes 课程。



社区的蓬勃发展,其实也侧面反映了市场对于 Kubenetes 的需求正在逐渐扩大。培养 Kubernetes 专业人才成为 CNCF 关注的问题之一。继成功推出 CKA 认证考试之后,CNCF 又推出了 CKAD 认证(beta),旨在通过标准化培训和认证来帮助 Kubernetes 生态系统的延伸。另外,CNCF 的成员增长超过 200,用户社区有超过 52 家公司,他们将不断反馈 Cloud Native 项目的使用经验,促进 CNCF 的发展,形成一个良性的闭环。


随后的 6 个 Keynote 可谓从不同角度佐证了 Dan Kohn 列举的数字 ,说明了 Kubernetes 的发展趋势,以“安全”、“微服务” 为代表的关键词频频出现,更是明确了行业未来方向。接下来,本文将对这 6 个重磅 Keynote 进行深度解读!


KubeCon Opening Keynote


Keynote 1: How Good is Our Code

Dan Kohn 的 Keynote 以:“How Good is our code? ” 为题。通过 Cloud Native Landscape 应用,他指出对于一个运行在 Kubernetes 上的普通应用,真正业务代码只占 0.1% 的比例,其中 Linux 17M 行代码,Kubernetes 35M 行代码,NodeJS 12.3M 行代码,三方库 2.5M 行代码,业务代码只有 4 万行。不同的组件,存在不同的安全隐患,无论是 Linux 还是 Kubernetes,都可能出现 bug。



通过这些形象的数字和例证,Dan 指出了现在我们面临着软件复杂度带来的质量问题:“究竟有多少人可以很自信地说我们部署的应用在任何时候都不会出错?” 相信对于很多人来讲,答案都是否定的。Dan 由此引出,对于云原生的应用,CI/CD 是必须要实现的内容,在 Cloud Native 中,CI/CD 是云原生路线图的第二步(第一步是容器化)。CI/CD 的核心是测试,对于云原生应用,Dan 认为单元测试、集成测试、回归测试、冒烟测试是 CI 过程必须要实现的测试环节。



在复杂的云原生环境,CI/CD 是确保应用质量的关键路径。CNCF 提供了许多 CI/CD 工具,并提供了在线网站查询相关软件信息。




Keynote 2: CNCF Project Update

CNCF 的项目从一年前的 8 个迅速增长为了如今的 20 个项目。



CNCF 将技术项目按照成熟度分为 Sandbox(初始阶段)、Incubation(孵化阶段)、Graduation(成熟毕业)几个阶段。演讲人容器安全专家 Aqua Security 的技术推广者 Liz Rice 列举了新晋 CNCF 的几个项目,比如属于 Sandbox 阶段的存储管理方案 Rook、安全认成项目 SPIFFE&SPIRE 等,Inception 阶段的服务发现 CoreDNS、微服务 Linkerd、监控工具 Prometheus 等,以及获得成熟毕业的 Kubernetes 项目。


Liz 更是用经典的 《Crossing the Chasm》一书,将使用 Sandbox、Incubation、Graduation 阶段项目的用户比做了 visionaries、early adopters、以及 major adopters;并指出从 Incubation 到 Graduation 需要迈出关键性的一步并接受至少五个生产级别的实用考验,可谓是 Crossing the Chasm(跨越鸿沟)。




Keynote 3:

Re-thinking Networking for Microservices

演讲者 Cisco 公司云计算 VP 及 CTO Lew Tucker 认为,云原生计算驱使我们在思考微服务如何构建方面做出了一些根本性的改变。


我们应该进行下列反思:

  • 我们针对微服务是否拥有正确的网络模型?
  • 是否存在这样一层软件栈使得微服务的网络变得更简单?
  • 也许不是一层软件栈,而是寻找什么样的网络适合微服务?


云原生应用看起来好像很简单,就是一个一个应用,然后把它们连起来,但是仔细一分析,每个应用都必须解决一系列的问题,如路由、认证、消息、logging、load balancing、connection management,failover policy 等等,很快就变得复杂起来。



我们应该将这些问题统一放到基础架构层解决,让应用关注在商业逻辑上,同时给云原生应用减重,这就是 Service Mesh 框架如 Istio 要做的事情。



Lew Tucker 认为,未来 Service Mesh 将会扩展到公有云、私有云和 Edge computing 中,让云原生应用真正地超级融合。




Keynote 4:

CERN Experiences with Multi-Cloud Federated Kubernetes

欧洲核子研究中心(The European Organization for Nuclear Research,CERN)在基础科学研究领域享有盛誉。CERN 的研究涉及海量数据处理和大规模分布式并行计算,他们需要处理的一个最常见场景就是大型强子对撞机实验的科学计算,数据吞吐量超过 1PB 每秒。传统的集群管理方法难以为继。


因此,Kubernetes 成为了他们管理巨型数据中心的最佳选择,CERN 基于 Kubernetes 集群联邦研发了一套分布式批处理计算系统 Batch System。利用 Kubernetes 联邦特性,他们管理了超过 320,000 个 CPU 核,250 PB 数据,210 个 Kubernetes 集群和 10,000 个 Hypervisors。通过使用集群联邦,他们能够更加方便地管理大型周期计算任务、更简捷地进行作业监控和使用统一的 API 来进行任务部署。




Keynote 5: From Innovation to Production

演讲者 VMware VP 及首席开源执行官 Dirk Hohndel 认为,开源项目走向生产还需要做许多东西,然后讲述了目前 VMware 在将 Harbo、Kubernetes 和 Bosh 等开源项目推向生产所做出的努力。另外,Dirk Hohndel 认为开源社区需要多样化人才,比如需要招一些女性。



Keynote 6: CNCF 20-20 Vision

在最后一个 Keynote 上 ,CNCF TOC Chair Alexis 给出了他对于 CNCF 短、长期发展的展望,演讲的核心可以概括为 “Componentisation” 和 “Ubiquity”。2016 年的 CNCF,还是一个“创业”阶段,出现并孵化了诸如 Kubernetes 这样的优秀项目。现在的 CNCF(2018),已经进入了“市场接受”阶段,目标是模块化、组件化,让任何人都能用上新的技术。长期发展来看,CNCF 的目标是 “Ubiquity”,让云原生无处不在,并且可以快速解决开发人员的问题。



Alexis 随后对 CNCF 技术路线做了回顾与预测。2017 年,关注点是核心平台建设如 Kubernetes,可见性相关项目如 Prometheus, Fluentd, Jaeger,以及路由相关项目 Service Mesh 和 NATS。


而2018 - 2019,CNCF 的关注点应转变为安全相关如认证项目 SPIFFE、鉴权项目 OPA,以及存储和事件接口如 CSI, OpenMetrics 等。Alexis 预测 2019 年之后,开发人员就只需要关心代码 “just run my code”,而再也不关心底层服务,典型的实现即无服务计算。



Alexis 随后给出了一个实际的场景:GitOps。底层(Kubernetes, Observability tools)根据用户代码的期望状态,来维护校正整个系统的最终状态。




结合谷歌十年容器实践,基于国内大型企业落地经验打造 的容器集群智能云平台。

立即体验