➤ 前言

12月的 KubeCon + CloudNativeCon 北美站與 4 月的 DockerCon 一樣，都在數十年前就作為全美半導體中心的奧斯丁落地。以 Kubernetes 專案為代表的雲原生計算基金會（Cloud Native Computing Foundation，CNCF）就如同一輛列車駛離站臺的逐步加速一樣，迅速地集聚著動力，吸納了諸如 AWS、Oracle、Microsoft、VMware 等科技領域的“大佬“的加入。

KubeCon + CloudNative，作為由 LinuxFounndation / Cloud Native Computing Foundation 發起的最盛大的會議，將來自世界各地的超 4000 名 Kubernetes 大牛、開發者、廠商和愛好者齊聚一堂，共同探討 Kubernetes 和 CNCF 專案的現狀和未來，同時也聚焦著世界各地關注雲原生領域的目光。

➤ 序幕

KuberCon + CloudNativeCon 2017 的奧斯汀會場佈置的風格十分的金屬工業，同時又獨具科技感。全場超過 4100 位參會者，在全球直播觀眾的矚目下，共同期待著活動的開始。甚至可以在不同社交媒體照片裡發現，在濃郁的技術氛圍中，等待的程式設計師們仍然持續 coding 的身影。話不多說，讓我們率先感受下現場的氣氛：

➤ 多方面詮釋現有的生態格局

突然之間，主螢幕的設計元素不再隨著歡快的開場音樂跳動，KubeCon + CloudNative 也正式拉開序幕。

Cloud Native Computing Foundation 執行董事 Dan Kohn

不出意料，首發 KubeCon + CloudNative 2017 keynote 的，是 Cloud Native Computing Foundation 執行董事 Dan Kohn。他用“Kubernetes is the Linux of the cloud”正式開啟了他的演講。

他表示，Kubernetes 作為 CNCF 的核心專案之一，已經發展成為一個重要的行業工具，在容器編排領域成為事實意義上的標準。通過 Github 上顯而易見的資料，表明 Kubernetes 增長態勢的迅猛。

同樣的，Dan Kohn 也通過一些海量的資料視覺化圖示，從 CNCF 的成員、贊助商和產品服務方面等方面細數了 CNCF 的快速成長。公佈了包含 DaoCloud 在內，通過 CNCF 一致性認證的 42 家廠商。

➤ ➤ KubeCon + CloudNativeCon 的下一站是中國上海

伴隨著中國的雲端計算廠商越來越多地成為掌握和支撐頂尖開源技術的中堅力量，Dan Kohn 在演講開始不久便宣佈最新的 KubeCon + CloudNativeCon 將駛向中國上海，引發了現場的一波小高潮。

KubeCon + CloudNativeCon 2018 China 預計於 2018 年 11 月 14-15 日在中國上海舉行。這無疑是對中國技術實力的認可，同時也造福了更多中國的本土程式設計師共赴這樣頂尖的國際技術盛會。

➤ CNCF 專案更新細節收錄

接棒 Dan Kohn 繼續 KuberCon + CloudNativeCon 的，是來自 Microsoft Azure 的軟體工程師也是大會聯合主席的 Michelle Noorali，她領銜 Buoyant 的 CTO Oliver Gould、Treasure Data 的開源軟體工程師 Eduardo Silva 和 Kausal 的創始人 Tom Wilkie 為我們帶來 CNCF 的 14 個專案的更新情況，下面是擷取的部分內容：

➤ ➤ Kubernetes

容器編排工具 Kubernetes 1.9 即將釋出，支援 Windows 工作負載，使得空間更為開放。

➤ ➤ Prometheus

容器監控工具 Prometheus 2.0 釋出，效能更為卓越：CPU 使用率下降三倍，磁碟空間佔用縮減兩倍，I00 倍減少 IO。

➤ ➤ linkerd

Oliver Gould 現場演示 demo，釋出 Conduit ，它是一種輕量級的專門為 Kubernetes. V0.1 支援 gRPC 和 HTTP/2 而建的 servicemesh。

➤ ➤ CoreDNS

服務發現 CoreDNS 1.0 釋出，可以作為 Kubernete 1.9 中 kube-dns 的直接替換。

➤ ➤ Containerd

容器執行時 containerd 1.0 釋出，通過穩定的 API ，完整的儲存和分散式系統支撐 Docker 和 OCI。

➤ ➤ Fluentd

資料收集器 V1 釋出，sub-second 的解析度，原生 TLS / SSL 支援，優化快取，用於 Windows 有更好的支援，更好地支撐 Kafka 和其他資料流的應用程式。

➤ 公佈最新容器專案 Kata Containers，解決安全隔離性問題

在開源雲端計算技術蓬勃發展的幾年中，OpenStack、Kubernetes、Container 無疑成為了改變雲端計算格局的三項關鍵技術，但是這三者之間在技術上仍然存在一個空白：容器執行時強安全隔離的同時保持精簡尺寸以及輕量級，以及如何能夠很容易與 OpenStack 和Kubernetes 兩大平臺整合從而獲取多租戶以及統一網路和統一儲存等諸多好處，這個空白阻礙了使用者從中獲取更大價值。

在 KubeCon + CloudNativeCon 的核心 keynote 上釋出的一項新的開源專案，Kata Containers，讓以往容器與虛擬機器之間速度與安全的兩相取一，變為魚與熊掌兼得。

Kata 可以使使用者同時擁有虛擬機器的安全和容器技術的迅速和易管理性，解決了容器跑在裸機上面的安全隔離性問題。通過最底層的隔離並涵蓋了 intel 的 vtx 等和 hyper 的技術，讓專案可以遮蔽硬體差異並且和 OCI speciaification 和 Kubernetes 容器執行時標準相容，在支援標準映象格式的同時具有強隔離、輕量級以及快速啟動能力。

更重要的是 Kata 專案的設計初衷強調了能夠無縫、便捷的與 OpenStack 和 Kubernetes 整合的能力，無疑 Kata 專案的發起為 OpenStack、Kubernetes 和 Container 更好的融合提供了有力的支撐，併為使用者從中收益鋪平了道路。

➤ AWS 雲原生經驗談

keynote 的最後，由 AWS 的 Adrian Cockcroft 帶來 AWS 的雲原生經驗談。

AWS 的雲原生準則

Adrian Cockcroft 表示，如今 AWS 正積極地將 CNCF 整合到服務中，並承諾將更多地邁向開源，ESC 如今管理著數 10 萬的叢集，其中的一些叢集中超過 1000 個容器，他們全部都交由容器網路介面（CNI）進行管理。而對於 AWS 的 Kubernetes 託管服務 EKS 而言， AWS 的重點是使用上游的 Kubernetes 為企業執行生產級的工作負載提供一個平臺。

➤ 總結

有使用者，就有市場；有變化，就有生機。生態如何，什麼又是最適合於你的，而針對企業和客戶的策略又將幾何，明天的 KuberCon + CloudNativeCon 再見。