《KubeCon 中國首秀》 —— Dan Kohn  

大會隨著一段精彩的全球 Kubernetes 開發者、使用者的歡迎視訊中拉開序幕。作為 KubeCon 首次登陸中國，CNCF 執行董事 Dan Kohn 一上臺就表達出自己的喜悅之情。 Dan Kohn 表示：這只是 KubeCon 第一次現身上海，將在 2019 年 6 月再次回到上海。

CNCF 擁有著 76 個認證合作伙伴，其中包括 22 箇中國合作廠商。另一方面，CNCF 十分關注培養 Kubernetes 專業人才的問題。通過 CKAD、CKA 等認證考試以標準化培訓和認證來幫助 Kubernetes 生態系統長久發展，而在培訓合作伙伴中就包含 6 家中國廠商，佔總數的 1/3，可見 Kubernetes 在中國炙手可熱。

隨後，Dan Kohn 對中國開源軟體推進聯盟（COPU）名譽主席陸首群教授頒發了 CNCF 開源領袖獎，以表彰陸教授在中國開源領域做出的突出貢獻。陸教授表示：雲原生技術在中國與大資料、AI、區塊鏈的無縫銜接正在推動中國企業數字化轉型。未來，將會有更多的新生雲技術嶄露頭角，讓我們共同為雲端計算的發展努力。

  1.《CNCF 中國新秀 Harbor》 —— 張海寧&任道遠 

Dan Kohn 表示：這只是 KubeCon 第一次現身上海，將在 2019 年 6 月再次回到上海。Dan Kohn 隆重介紹了 CNCF 的第 19 個孵化專案，同時也是中國第一個進入 CNCF 的開源專案 Harbor。

Harbor 創始人張海寧介紹了 Harbor 的成長曆程和在 GitHub 上所獲得的成就。目前 Harbor 擁有數千的使用者、100 多位專案貢獻者、超過 5800 的 star 。VMware 中國研發中心總經理任道遠先生則主要表達了自己對 Harbor 的喜愛與自豪。任道遠對 Harbor 做了如下比喻：當國足還未衝出亞洲賽場時，Harbor 已走向世界。

  2.《K8S 及其他 CNCF 專案概覽》 —— Janet Kuo & Liz Rice  

如今已成為容器編排事實標準的 Kubernetes 上升趨勢越發凸顯，而中國的關注度更是排在全球首位。在 CNCF 的調查報告中，58% 受訪者已經在生產環境中使用 Kubernetes。Kubernetes 不僅接受住了生產實踐的檢驗，也從技術採納生命週期的 early adoptor 進入到了 early majority 階段。在未來一到兩年中，會有更多的企業基於 Kubernetes 執行他們的雲原生應用。

從去年開始，大家對 Kubernetes 的評價是複雜到 boring。為了降低 Kubernetes 的複雜度，Google 的軟體工程 Janet Kuo 介紹了 Kubernetes  的後期發展模式：

• 開放標準

  • 內建 API：在不同環境中執行 Kubernetes；

  • 一致性：在任何地方執行 Kubernetes 且結果一致；

• 可擴充套件性

  • 基礎設施可擴充套件；

  • API 可擴充套件；

    • 定製 API + Controller；

    • API 策略；

演講人容器安全專家 Aqua Security 的技術推廣者 Liz Rice 表示：雲原生技術使企業能夠在公有云、私有云以及混合雲的動態環境中構建和執行可伸縮的應用。CNCF 將技術專案按照成熟度分為 Sandbox（初始階段）、Incubation（孵化階段）、Graduation（成熟畢業）幾個階段。

Liz Rice 列舉了 CNCF 幾個專案的目前發展情況，比如 Harbor 和 TiKV 兩個新專案進入到了初始階段， HELM、Rook 已進入孵化期，Envoy 有 1000+ 倍的效能提升，Core DNS 已成為 Kubernetes 1.11 中預設的 DNS 服務，Linkerd 釋出了 2.0 版本以及獲得成熟畢業的 Prometheus 專案。

  3.《中國的雲原生生態系統》 —— 馬濤  

拋開了技術細節，來自阿里的工程師馬濤更接地氣地為我們描述了一副雲原生融入生活的全景圖。馬濤先生將阿里巴巴 17 年 “雙十一” 的資料圖展示在我們面前，表現雲原生技術在 “雙十一” 極大的流量規模下舉足輕重的作用。

但是隨著阿里海外業務的極速發展，在技術上遇到了如跨雲等問題。為了解決大規模複雜場景下的映象與檔案分發問題，阿里自研了 Dragonfly，並將其開源。目前 Dragonfly 已正式加入 CNCF，用以幫助使用者解決超大映象分發或檔案分發等問題。

馬濤還舉例說明了雲原生在生活其他方面的應用。餓了麼使用 Tikv 處理內部大量鍵值對資料的儲存；ofo 基於 Kubernetes 構建的 Ruly Pass 平臺；以及新浪微博與阿里一同研發的深度學習框架，做到 10 分鐘內建立大叢集，1 分鐘內啟動深度學習任務等。以上的示例基本涵蓋了生活中的衣食住行，也從側面印證了雲原生技術對中國社會發展起著相當大的推動作用。

  4. 《Prometheus、Jaeger and Istio：當今企業的可觀察性》 —— Priyanka Sharma  

來自 GitLab 的雲原生聯盟負責人 Priyanka Sharma 圍繞如何利用開源專案，構建可實現業務目標一致性可觀測系統為主題展開演講。

Sharma 認為可觀測性的四大支柱是：指標、告警、追蹤和日誌。而一個比較理想的可觀測系統，可以將四大支柱很好地聯動起來。基於指標能夠自動告警，在出現問題時，根據鏈路追蹤，獲取相關日誌，從而能夠快速地定位和響應。

軟體的釋出週期非常重要，但是沒有得到很大提升，因為 DevOps 和可觀察性，沒有達到預期。結合 DevOps，分析如何實現企業應用的可觀測性。

Sharma 羅列了如下資料：

• DevOps 軟體開銷大概是 $3.9B；

• 浪費在維護和重複性任務的時間超過 50%；

• 87% 的組織對 DevOps 的結果不滿意。

如今 DevOps 和可觀測性未達到預期的原因包括兩點：第一，工具整合為太複雜，帶來額外開銷；第二，當前工具無法滿足微服務化。

作為 GitLab 研發經理，她從自身的角度總結了一些最佳實踐：

• 整合的工具鏈，具有如下特性：

  • 可見：軟體的整個週期實時可見；

  • 高效：跨部門、跨團隊間及時合作，無需等待；

  • 可控：開發運維對整個系統充滿信心。

• 可觀測技術棧和文化：

  • 對外目標：明確對客戶的承諾；

  • 內部分解：瀑布式將任務分解細化；

  • 基於目標，定義需要的資料；

  • 注重整合的深度，而非廣度。

Sharma 也提出了一些發人深思的觀點，比如合理設定報警，不合理的報警會付出昂貴的人力成本；優先關注指標，日誌只是輔助解決問題等。

  5.《無伺服器架構的現在與未來》 —— Brendan Burns 

微軟的 Brendan Burns 首先丟擲了一個 nodeless Kubernetes 概念。我們都知道 Kubernetes 是由 Master 和 node 組成，那麼 nodeless Kubernetes 的 node 在何處？演講者 Brendan Burns 進而引申出 virtual kubelet 開源專案，該專案能夠讓 Kubernetes 的 node 十分靈活地跑在多種公有云中。

Brendan Burns 希望通過 Kubernetes API 將底層 node 隱藏起來，使用者只需要呼叫 Kubernetes API 就能輕鬆完成所有功能，底層 node 管理和排程，完全交給 Kubernetes。但是，作為一個最終的願景是希望 Kubernetes API 是 Serverless 且節點在公有云中動態建立。

Serverless 的基礎設施架構應該是公有云和容器，上層是功能即服務和 Helm 的軟體包管理。但基於這樣的 Serverless 的架構，也存在一些挑戰，例如：沒有節點，如何進行排程？網路的 DNS 和代理如何實現？開源專案 Virtual kubelet 就是為了解決這些問題，它通過往 Kubernetes 中註冊虛擬節點，由這些虛擬節點對接外部公有云。

  6.《Kubernetes 提供可再生能源》 —— 樑勝 & 張偉  

雲原生技術在物聯網方向的實際落地應用難度較高，可變性較大。金風慧能副總經理張偉以公司實際的風力發電的可變性為例，將 Kubernetes 運用在其基礎架構中實現天氣、風速的可預測性。

在風力發電的實際生產中，資料預測及同步會出現偏差，對最終電量造成很大影響，進而影響在商業中的利潤。對於每年資料的爆發性增長，原有的傳統技術架構難以進行支撐。金風慧能將業務遷至雲端，利用架構進行解耦，解決原架構中業務遇到的問題。

  7.《資助開源開發的挑戰：開放關聯和企業貢獻的案例》 —— Todd Moore 

IBM 的開源 VP Todd Moore 介紹了 IBM 20 多年的開源的歷史。20 年間，IBM 參與了很多開源專案，從最開始的 Linux，到現在的 Cloud Native，IBM 一路陪伴著開源平臺的發展。他非常鼓勵開發者積極參與開源，認為開源能夠讓開發者做出更大的貢獻。

IBM 發起的程式碼行動，吸引了兩千兩百萬開發者參與，共收到 2500 個專案，取得深遠的影響。

同時 IBM 也是積極地擁抱 Kubernetes，Watson 正是執行在 Kubernetes 叢集上。最後 Todd Moore 通過 Demo，演示了 IBM cloud 的相關功能。