作者:「K8sMeetup 中国社区」技术团队
5 月 2 日,容器领域最大峰会之一 KubeCon + CloudNativeCon Europe 2018 在丹麦的哥本哈根盛大举行。本次 KubeCon + CloudNativeCon 议题数接近 300,这场技术盛会吸引了来自各大云计算领先公司的技术大咖及 Kubernetes 爱好者近 4300 人,堪称历年之最。本文将对 KubeCon 首日 6 大重磅 Keynote 进行深度解读,带你从技术角度全面思考 KubeCon!
数字说进展
大会一开始,CNCF 执行董事 Dan Kohn 就以一组数字开场,向观众展示了 CNCF 和 Kubernetes 项目的最新进展情况。今年哥本哈根 KubeCon 参会人员超 4300 人,这几乎是去年参加柏林 KubeCon 人数的 3 倍,堪称历年之最。
目前整个 CNCF 社区拥有 22,198 名项目贡献者,55 个认证 Kubernetes 供应商,24,372 人注册了 EdX 在线 Kubernetes 课程。
社区的蓬勃发展,其实也侧面反映了市场对于 Kubenetes 的需求正在逐渐扩大。培养 Kubernetes 专业人才成为 CNCF 关注的问题之一。继成功推出 CKA 认证考试之后,CNCF 又推出了 CKAD 认证(beta),旨在通过标准化培训和认证来帮助 Kubernetes 生态系统的延伸。另外,CNCF 的成员增长超过 200,用户社区有超过 52 家公司,他们将不断反馈 Cloud Native 项目的使用经验,促进 CNCF 的发展,形成一个良性的闭环。
随后的 6 个 Keynote 可谓从不同角度佐证了 Dan Kohn 列举的数字 ,说明了 Kubernetes 的发展趋势,以“安全”、“微服务” 为代表的关键词频频出现,更是明确了行业未来方向。接下来,本文将对这 6 个重磅 Keynote 进行深度解读!
KubeCon Opening Keynote
Keynote 1: How Good is Our Code
Dan Kohn 的 Keynote 以:“How Good is our code ” 为题。通过 Cloud Native Landscape 应用,他指出对于一个运行在 Kubernetes 上的普通应用,真正业务代码只占 0.1% 的比例,其中 Linux 17M 行代码,Kubernetes 35M 行代码,NodeJS 12.3M 行代码,三方库 2.5M 行代码,业务代码只有 4 万行。不同的组件,存在不同的安全隐患,无论是 Linux 还是 Kubernetes,都可能出现 bug。
通过这些形象的数字和例证,Dan 指出了现在我们面临着软件复杂度带来的质量问题:“究竟有多少人可以很自信地说我们部署的应用在任何时候都不会出错?” 相信对于很多人来讲,答案都是否定的。Dan 由此引出,对于云原生的应用,CI/CD 是必须要实现的内容,在 Cloud Native 中,CI/CD 是云原生路线图的第二步(第一步是容器化)。CI/CD 的核心是测试,对于云原生应用,Dan 认为单元测试、集成测试、回归测试、冒烟测试是 CI 过程必须要实现的测试环节。
在复杂的云原生环境,CI/CD 是确保应用质量的关键路径。CNCF 提供了许多 CI/CD 工具,并提供了在线网站查询相关软件信息。
Keynote 2: CNCF Project Update
CNCF 的项目从一年前的 8 个迅速增长为了如今的 20 个项目。
CNCF 将技术项目按照成熟度分为 Sandbox(初始阶段)、Incubation(孵化阶段)、Graduation(成熟毕业)几个阶段。演讲人容器安全专家 Aqua Security 的技术推广者 Liz Rice 列举了新晋 CNCF 的几个项目,比如属于 Sandbox 阶段的存储管理方案 Rook、安全认成项目 SPIFFE&SPIRE 等,Inception 阶段的服务发现 CoreDNS、微服务 Linkerd、监控工具 Prometheus 等,以及获得成熟毕业的 Kubernetes 项目。
Liz 更是用经典的 《Crossing the Chasm》一书,将使用 Sandbox、Incubation、Graduation 阶段项目的用户比做了 visionaries、early adopters、以及 major adopters;并指出从 Incubation 到 Graduation 需要迈出关键性的一步并接受至少五个生产级别的实用考验,可谓是 Crossing the Chasm(跨越鸿沟)。
Keynote 3:
Re-thinking Networking for Microservices
演讲者 Cisco 公司云计算 VP 及 CTO Lew Tucker 认为,云原生计算驱使我们在思考微服务如何构建方面做出了一些根本性的改变。
我们应该进行下列反思:
我们针对微服务是否拥有正确的网络模型?
是否存在这样一层软件栈使得微服务的网络变得更简单?
也许不是一层软件栈,而是寻找什么样的网络适合微服务?
云原生应用看起来好像很简单,就是一个一个应用,然后把它们连起来,但是仔细一分析,每个应用都必须解决一系列的问题,如路由、认证、消息、logging、load balancing、connection management,failover policy 等等,很快就变得复杂起来。
我们应该将这些问题统一放到基础架构层解决,让应用关注在商业逻辑上,同时给云原生应用减重,这就是 Service Mesh 框架如 Istio 要做的事情。
Lew Tucker 认为,未来 Service Mesh 将会扩展到公有云、私有云和 Edge computing 中,让云原生应用真正地超级融合。
Keynote 4:
CERN Experiences with Multi-Cloud Federated Kubernetes
欧洲核子研究中心(The European Organization for Nuclear Research,CERN)在基础科学研究领域享有盛誉。CERN 的研究涉及海量数据处理和大规模分布式并行计算,他们需要处理的一个最常见场景就是大型强子对撞机实验的科学计算,数据吞吐量超过 1PB 每秒。传统的集群管理方法难以为继。
因此,Kubernetes 成为了他们管理巨型数据中心的最佳选择,CERN 基于 Kubernetes 集群联邦研发了一套分布式批处理计算系统 Batch System。利用 Kubernetes 联邦特性,他们管理了超过 320,000 个 CPU 核,250 PB 数据,210 个 Kubernetes 集群和 10,000 个 Hypervisors。通过使用集群联邦,他们能够更加方便地管理大型周期计算任务、更简捷地进行作业监控和使用统一的 API 来进行任务部署。
Keynote 5: From Innovation to Production
演讲者 VMware VP 及首席开源执行官 Dirk Hohndel 认为,开源项目走向生产还需要做许多东西,然后讲述了目前 VMware 在将 Harbo、Kubernetes 和 Bosh 等开源项目推向生产所做出的努力。另外,Dirk Hohndel 认为开源社区需要多样化人才,比如需要招一些女性。
6
Keynote 6: CNCF 20-20 Vision
在最后一个 Keynote 上 ,CNCF TOC Chair Alexis 给出了他对于 CNCF 短、长期发展的展望,演讲的核心可以概括为 “Componentisation” 和 “Ubiquity”。2016 年的 CNCF,还是一个“创业”阶段,出现并孵化了诸如 Kubernetes 这样的优秀项目。现在的 CNCF(2018),已经进入了“市场接受”阶段,目标是模块化、组件化,让任何人都能用上新的技术。长期发展来看,CNCF 的目标是 “Ubiquity”,让云原生无处不在,并且可以快速解决开发人员的问题。
Alexis 随后对 CNCF 技术路线做了回顾与预测。2017 年,关注点是核心平台建设如 Kubernetes,可见性相关项目如 Prometheus, Fluentd, Jaeger,以及路由相关项目 Service Mesh 和 NATS。
而2018 – 2019,CNCF 的关注点应转变为安全相关如认证项目 SPIFFE、鉴权项目 OPA,以及存储和事件接口如 CSI, OpenMetrics 等。Alexis 预测 2019 年之后,开发人员就只需要关心代码 “just run my code”,而再也不关心底层服务,典型的实现即无服务计算。
Alexis 随后给出了一个实际的场景:GitOps。底层(Kubernetes, Observability tools)根据用户代码的期望状态,来维护校正整个系统的最终状态。
社区评论
大会提到了很多安全的组件和微服务方向。
KubeCon 首日的第一个上午就给社区技术团队留下了深刻的印象:
首先,我们身临其境地感受到了 CNCF 社区的壮大(4000+ 浩浩荡荡的参会者在饭点就将桌上的自助午餐一抢而空,导致笔者饿得差点失去了提笔的力气。)
其次,我们感受到以 Kubernetes 为首的云原生技术已经大规模向生产系统迈进,其中的一个信号就是围绕安全的技术项目在日益增多,也成为了本届 KubeCon 第一个半天的主题。俗话说:“Security is always a secondary concern”,只有当解决了 Usability(可用性)之后,人们往往才会将注意力转入生产系统中所必须的安全性能。
仅仅第一个会议的半天,一些列基于安全的云原声项目,Notary、TUF、SPIFFE & SPIRE 纷纷登场曝光,再伴随着今天 Google 发布的安全容器项目 gVisor,我们相信容器以十足的安全性彻底取代虚拟化的日子已经 within sight。
大会小看点
可以租的 telepresence robot
不能来 KubeCon 现场感受氛围?没关系,这次大会特别推出了可租赁的 telepresence robot,一个可以代替你巡视展台和走廊的小机器人,30 分钟起租,在家就可以轻松逛会场!
萌物“自行车铃”
很多参加大会的同学都纷纷晒出了这次大会的萌物纪念品,一只自行车的车铃,是真的会响的车铃呦~
