代码编织梦想

format,png

 

凌云时刻 · 极鲜速递

format,png

format,png

导读:阿里云 EMR 团队和趣头条的大数据团队共同研发了 RSS,解决 Spark on Yarn 层面提到的所有问题,并为 Spark 跑在 Kubernetes 上提供 Shuffle 基础组件。

来源 | OpenAnolis社区

概况

format,png

11 月 5 日,OpenAnolis 社区(Anolis is not just Linux System)联合 Open Infrastructure 基金会举办了首场线下 meetup,围绕「Cloud Native Infrastructures」主题,各路大牛相聚北京阿里中心。

本次活动议程干货满满,共计 8 大议题。来自阿里云智能、蚂蚁集团、Intel、中国移动、红帽等公司的技术专家围绕内核、容器及虚拟化等云原生基础设施技术展开探讨,解析相关开源技术内幕及社区进展,分享企业落地及实践经验。

行业内同仁学习热情高涨,共有来自 70 多个企业的业内同仁积极报名。为了便于更多人参与交流,本次 meetup 也开放了线上钉群联播和 Zoom 会议,总覆盖人数达万人以上。

加入活动微信群,参加话题讨论。

以下是本次活动精彩回顾:

演讲回顾

format,png

format,png 阿里云智能操作系统团队负责人马涛做开场致辞,分享了他对云原生基础设施的一些思考

format,png

他认为云原生的到来极大的加速了业务应用的敏捷性,发挥了云的最大价值。同时对于云原生基础设施而言,它对应用的服务边界在上移,其系统软件栈在不断下移,这对云原生系统层提出的不少新的要求和挑战。

首先,资源粒度会更加细致。相较于传统的虚拟机时代的业务类型,过去可能我们要买一个 2C4G 的虚拟机,现在我可能只需要 0.25c512M 的运行时就够了。

第二,弹性速度需要更快。云原生业务天然伴随着对快速弹性的需求以及短时运行等特征,要求云基础设施能够在短时间内,快速地提供资源,并且能够承受资源频繁的创建、销毁所带来的压力。

第三,性能要求更高。在云原生场景中,系统技术栈下沉到基础设施的同时系统服务边界在上移。这样就给底层系统更多的施展空间,原有一些分层边界可以被打破,可以融合和垂直优化。

第四,安全隔离更强。容器作为云原生的支撑技术,区别于之前的虚拟机计算架构,在 Serverless 计算架构中云上的多租户安全成了一个全新的挑战。

马涛还分享了操作系统团队构建阿里云沙箱容器——袋鼠的一些实践。

format,png

阿里云智能高级技术运营专家、OpenAnolis 社区运营经理金运通主持本次活动。

format,png

format,png 蚂蚁集团资深技术专家、Kata Containers 架构委员会成员王旭做《Kata Containers: When Virtualization Meets Cloud-Native》主题分享

format,png

被誉为技术圈里最会讲相声的,相声圈里技术最牛x的王旭,给大家带来了接近一个小时的关于 Kata Containers 的单口相声,大家听罢嫌不过瘾,纷纷表示下次要买票听专场。

format,png

format,png Intel 系统软件部云原生基础设施软件研发经理朱江云,与阿里云智能资深技术专家、Clou Hypervisor技术委员会成员刘奖联合做主题为《Cloud Hypervisor or Cloud Native Hypervisor》的分享

format,png

format,png

朱江云带大家回顾了 Cloud Hypervisor 诞生的缘起,从其架构和特性的介绍,我们可以看到 Cloud Hypervisor 是一款为云原生打造的虚拟机管理器。

Clou Hypervisor 技术委员会成员刘奖分享了云原生基础设施对于 Kata Containers 和 Cloud Hypervisor 在理论和实践上的根本诉求,给了大家进一步的思考和启发。

format,png 中移动苏研容器开发工程师李宁做《Kata Containers 2.0 性能优化探索和实践》主题分享

format,png

李宁在分享中介绍了移动云和 kata containers 的联系,分享移动云选用 kata containers 作为安全容器方案所考量的一些出发点:

format,png

最后提到 kata 2.0 中用 rust 重写了部分组件,带来了更低的开销。同时intel也基于 rust-vmm 开发了面向云原生场景的轻量化 hypervisor,cloud-hypervisor 的面向云原生的设计理念与 kata 完美匹配,kata 中也增加了对 cloud-hypervisor 的支持,未来cloud-hypervisor 会成为 kata 的主力 hypervisor。两者搭配,我们认为未来会是面向云原生的安全容器主要解决方案。

format,png 阿里云智能高级技术专家庞训磊做《Alibaba Cloud Linux 资源隔离及混部技术》分享

format,png

Alibaba Cloud Linux 资源隔离技术是阿里巴巴经济体的规模化混合部署方案所强依赖的关键技术,是历经多年“双十一”大考的重要落地技术。庞训磊分享了围绕内核中的调度、内存和 IO 这三大子系统,系统性的讲述 Alibaba Cloud Linux 内核部分的核心特性实践,探讨了云场景下大规模应用混合部署。

format,png

format,png 阿里云智能技术专家关尔昱与蚂蚁金服高级技术专家高级技术专家彭涛联合做《Nydus 容器镜像加速技术及实践》技术分享

format,png

format,png

彭涛介绍,nydus 容器镜像服务,是一个在 CNCF dragonfly 项目中孵化的子项目。相比目前的OCI镜像标准,nydus具有按需加载镜像数据、安全增强等特性。nydus 能够大大增加容器和应用启动的速度。它的安全相关的特性是提供安全的金融服务和企业级云服务的关键。

根据关尔昱的分享,nydus 在阿里云上的实践可以将镜像拉取的时间缩短为原来的十分之一。

format,png

format,png 红帽中国首席架构师张家驹做主题《Kata Containers on OpenShift》分享

format,png

OpenShift 是红帽基于 Kubernetes 的企业级容器平台,本讲主要讨论在 OpenShift 如何使能 Kata containers,技术难点、工作进展及未来走向等。围绕 OpenShift 的讨论异常活跃,张家驹在演讲中还提到明年的 OpenShift 4.8 版本将提供 Kata Containers 的 Tech Preview 的支持。

format,png

format,png 阿里云智能操作系统系统安全团队主管张佳做《Inclavare Containers 机密容器技术》技术分享

张佳介绍到,Inclavare Containers 是云原生领域的机密计算容器运行时和服务,旨在把机密计算做为一种容器化的通用计算资源基础设施,在为云用户隐私保护和敏感数据保护的同时,还能提供与普通容器一致的使用体验。

Inclavare Containers 技术栈中的 rune 组件已经成为 OCI Runtime 参考实现之一,并支持 docker 和 containerd。使用者可以基于Inclavare Containers 技术栈轻松搭建 K8s 机密计算集群。

format,png

现场互动

format,png

感谢各位远道而来的行业同仁,他们中有不少专程出差北京,拖着行李箱来参与交流。下面是部分现场听众与互动:

format,png

社区定制礼品与周边花絮

format,png

本次活动,我们为参会者提供了定制帽衫和笔记本等周边,也提供了咖啡、水果等茶歇食品。以下是周边花絮:

format,png 入园指引与签到

format,png

format,png 社区周边纪念帽衫与笔记本、贴纸

format,png

format,png 茶歇

format,png

format,png 活动小花絮

format,png

format,png

format,png

最后,感谢 Open Infrastructure 基金会与 Intel 的共同组织,感谢 CSDN、阿里巴巴云原生社区的支持。

感谢本次活动所有的志愿者。

本次活动议程和组织可参看文章:

【12 月 5 号】Cloud Native Infrastructures Meetup 北京|活动安排

敲重点

format,png

format,png meetup PPT 获取方式

关注“凌云时刻”微信公众号,后台回复「PPT」即可获取。

format,png 活动视频

将在 OpenAnolis 社区网站陆续上线,敬请关注社区网站 penanolis.org 。

以防走丢,也欢迎关注社区微信号,获取最新活动消息。

format,png

END

format,png

往期精彩文章回顾

format,png

降本增效利器!趣头条 Spark Remote Shuffle Service 最佳实践

ECS 云助手,实现云上运维自动化

米熊科技:给烘培加点“云”的味道

服务器迁移中心 SMC 最佳实践及新特性介绍

云原生体系下的技海浮沉与理论探索

最后7天!阿里云2020云内存数据库峰会现场参会报名中

倒计时1周!聚焦金融科技,Gdevops北京站即将启程

阿里达摩院赵昆:获评“中国客户服务领袖”

ECS 数据保护——数据备份新特性与最佳实践

浅谈原子操作

format,png

长按扫描二维码关注凌云时刻

每日收获前沿技术与科技洞见

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/bjchenxu/article/details/111056072

DNSPod十问灵雀云左玥:不惧巨头围剿,容器独角兽的突围之路-爱代码爱编程

问答时间:2020年12月10日 嘉宾简介: 左玥:灵雀云创始人兼CEO、腾讯云TVP。曾就职于微软Windows和Azure团队技术和管理岗位,拥有六项全球云计算专利,是业界容器、OS内核、虚拟化和网络领域的专家。2014年创办灵雀云之后,左玥带领团队将公司打造成为容器和企业级PaaS领域的知名品牌。 主持人简介: 吴洪声(人称:奶

手把手教你写B端产品PRD-爱代码爱编程

在说B端产品需求文档如何写之前,先说一下需求文档的展现形式,我以前分享WORD形式的PRD文档写法,很多人会说我分享的内容过时了,现在都是用AXURE来写文档,当我分享AXURE形式的PRD文档写法的时候,很多人又说,你这AXURE写的不专业。 其实表现形式啥的,真心不重要,重要的是要达到目的,PRD的目标是啥?目标就是让团队知道需求实现的具体

他山之石,可以攻玉:认知科学中的迭代模型,何以缓解语言迁移-爱代码爱编程

点击蓝字 关注我们 AI TIME欢迎每一位AI爱好者的加入! 人类有千万种不同的种族文化,但人类语言是如何进化出一些共通形式?“语言迭代模型”表示:语言本身是通过进化来适应个体之间知识传输的“学习瓶颈”(learning bottleneck),而这些“学习瓶颈”的共通性,造成了人类语言的结构共通性。虽然迭代模型是一个认知科学理论,但是在

AWS 和 NVIDIA 实现 Mask R-CNN 和 T5-3B 最快训练时间 | AI 日报-爱代码爱编程

AWS 和 NVIDIA 实现 Mask R-CNN 和 T5-3B 最快训练时间 AWS 机器学习博客昨日更新博文发布了新的 SageMaker分布式培训库,该库提供了最简单最快的训练深度学习模型的方法。AWS 与 NVIDIA 合作显着改善了基础架构,网络,机器学习框架和模型代码,在 re:Invent 2019 上展示针对实例细分模型 M

《因果科学周刊》第5期:OOD 泛化-爱代码爱编程

为了帮助大家更好地了解因果科学的最新科研进展和资讯,我们因果科学社区团队本周整理了第5期《因果科学周刊》,推送近期因果科学值得关注的论文和资讯信息。本期的主题是”OOD 泛化“,另外在“近期社区活动”专栏,我们将介绍清华副教授崔鹏在 NeurIPS 2020中国预讲会上,所作主题报告「稳定学习:发掘因果推理和机器学习的共同基础」中的精彩观点。 本期

管理conda environments-爱代码爱编程

欢迎关注”生信修炼手册”! environments作为conda的核心组件,用于封装相互独立的软件环境。通过在不同的environment中安装packages,来实现不同软件的相互独立,通过在不同的environments之间进行切换,从而运行不同的packages。 在environments中,有一个基本概念,叫做base environ

为何 Linus 一个人就能写出这么强的系统,中国却做不出来?-爱代码爱编程

点击上方 "程序员小乐"关注, 星标或置顶一起成长 后台回复“大礼包”有惊喜礼包! 关注订阅号「程序员小乐」,收看更多精彩内容 每日英文 Memories, beautiful very hurt, memories, memories of the past but can not go back. 回忆、很美 却很伤,回忆、只是回不

不讲武德!Kubernetes要弃用Docker-爱代码爱编程

程序员的成长之路 互联网/程序员/技术/资料共享  关注 阅读本文大概需要 4 分钟。 来自:架构头条 什么?Kubernetes 决定弃用 Docker? 这是真的。Kubernetes 现已弃用 Docker。 https://github.com/kubernetes/kubernetes/blob/master/

框架篇:见识一下linux高性能网络IO+Reactor模型-爱代码爱编程

我的新课《C2C 电商系统微服务架构120天实战训练营》在公众号儒猿技术窝上线了,感兴趣的同学,可以长按扫描下方二维码了解课程详情: 课程大纲请参见文末 文章转载:https://juejin.cn/post/6892687008552976398 前言 网络I/O,可以理解为网络上的数据流。通常我们会基于socket与远端建立一

操作系统概念第二章编程项目-Linux内核模块-爱代码爱编程

操作系统概念第二章编程项目 Linux Kernel Modules - Linux内核模块 第一部分:创建内核模块 Part I—Creating Kernel Modules The first part of this project involves following a series of steps for creating and i

懒惰使人进步,UNIX 和 Linux 新系统的诞生只是意外-爱代码爱编程

  导语: 《UNIX/Linux系统管理技术手册》是系统管理领域内的“圣经”,其封面中的每一个元素都代表了特殊的含义,比如蟒蛇、大乌贼等等,这些都和开源软件有关。 如今,《UNIX/Linux系统管理技术手册(第5版)》面世,新版本的封面里到底有多少秘密呢?一起来探索吧!     《UNIX/Linux系统管理技术手册(第5版)》 今天

深入Linux内核架构——进程管理和调度(二)-爱代码爱编程

一、调度器的实现 调度器的任务是在程序之间共享CPU时间,创造并行执行的错觉。该任务可分为调度策略和上下文切换两个不同部分。 1、概观 暂时不考虑实时进程,只考虑CFS调度器。经典的调度器对系统中的进程分别计算时间片,使进程运行直至时间片用尽,所有进程的所有时间片用完时,需要重新计算。相比之下,CFS只考虑进程等待时间,即进程在就绪队列(run_que