Keith Chan

CNCF 中国区总监,LF 亚太区策略总监,Hyperledger 中国区策略总监
吕艺

WasmEdge 维护者
张晋涛

支流科技云原生技术专家
周志强

Chaos Mesh 核心开发成员
王思宇

阿里云技术专家,OpenKruise 作者
肖长军

阿里巴巴技术专家,ChaosBlade 开源项目负责人
马景贺

LFAPAC 开源布道师,云原生 DevSecOps 一线实践者
王泽锋

华为云云原生开源负责人,Kubernetes 资深维护者
徐飞

KubeEdge 社区 Maintainer,华为云高级工程师
黄鹤清

探真科技 CTO,国家级别高层次海外引才专家
徐中虎

华为云云原生开源团队核心成员,Istio 项目维护者,Kubernetes 项目核心贡献者
王雷博

华为云容器服务架构师
王续

旷视云平台资深工程师
张道军

威睿(VMware)中国主任工程师,Harbor 开源项目的贡献者
张子明

威睿(VMware)中国高级研发工程师,Harbor 开源项目的贡献者
何颖鹏

唯品会 Noah 云平台资深开发工程师
毕小红

中移(苏州)软件技术有限公司软件工程师
Priyanka Sharma

CNCF 云原生计算基金会总经理
郁志强

中国移动通信研究院开源社区经理
孙振华

字节跳动高级法务
李建盛(适兕)

开源之道主创,Linux Foundation APAC 开源布道者
Steven Tan

SODA 基金会主席,Futurewei 云解决方案 - 存储副总裁兼 CTO
日程安排

09:00-09:10

Opening Keynote

正在更新中
Priyanka Sharma | CNCF 云原生计算基金会总经理

09:10-09:20

Opening Keynote

正在更新中
Keith Chan | CNCF 中国区总监,LF 亚太区策略总监,Hyperledger 中国区策略总监

09:20-09:40

Harbor —— 企业级云原生镜像仓库 下载PPT

Harbor 是一个企业级开源镜像仓库,能够对云原生制品的内容进行存储,签名和扫描。Harbor 项目是中国的第一个 CNCF 开源项目,尤其受到中国用户的欢迎,据最近统计在中国有47%的用户在生产系统中使用 Harbor。2020年6月 Harbor 从 CNCF 毕业之后,又增加了许多引人注目的功能,例如镜像代理等,在线垃圾回收,robot 账户的增强,P2P 预热,性能数据的收集接口,IPv6 的支持等功能,最近还发布了 Harbor Operator 1.0,大大提高了 Harbor 在 kubernetes 平台上的易用性,本次演讲的主旨是介绍 Harbor 用户最为关注的新功能和未来的发展方向。
张道军 | 威睿(VMware)中国主任工程师,Harbor 开源项目的贡献者
张子明 | 威睿(VMware)中国高级研发工程师,Harbor 开源项目的贡献者

09:40-10:00

KubeEdge 海量边缘节点和设备管理架构实战 下载PPT

作为 CNCF 旗下唯一孵化的边缘计算项目,KubeEdge 已被广泛应用于互联网、工业、能源、园区、交通等行业领域。 不同于云数据中心的硬件高度标准化、位置高度集中,边缘计算平台往往面临算力多元化、区域分散、网络质量不可控等挑战。 本次分享将介绍 KubeEdge 如何在低质量网络环境下实现云边协同,实现对海量边缘节点和设备的稳定支持和管理。
徐飞 | KubeEdge 社区 Maintainer,华为云高级工程师

10:00-10:20

ChaosBlade 的过去、现在与未来 下载PPT

阿里巴巴开源的混沌工程项目 ChaosBlade 进入 CNCF Sandbox,成为首个支持系统云原生化全周期的混沌工程平台项目,旨在通过混沌工程帮助企业解决云原生过程中高可用问题。本次分享围绕 ChaosBlade 的定位,介绍项目的发展历程及未来规划,并分享基于此项目进行的商业化探索。
肖长军 | 阿里巴巴技术专家,ChaosBlade 开源项目负责人

10:20-10:40

SODA:建立数据和存储的生态系统 下载PPT

SODA 基金会的使命是培养一个开源数据管理和存储软件的生态系统,以实现数据自治。在这次演讲中,我们将介绍开放数据框架项目,以及它如何简化 Kubernetes 数据和存储管理。我们还将分享你如何为 SODA 做出贡献,以及你的项目如何加入 SODA 的生态系统。
Steven Tan | SODA 基金会主席,Futurewei 云解决方案 - 存储副总裁兼 CTO

10:40-11:00

云原生混沌工程平台 Chaos Mesh 原理与实践 下载PPT

众所周知分布式系统是一个非常复杂的系统,故障无处不在,那么如何在这这么复杂的分布式系统的世界里面生存下去,尤其在云原生架构随处可见的今天,这更一个挑战,现在一个很好的答案就是 - 混沌工程. 本次演讲主要讲述云原生架构下的混沌工程平台 Chaos Mesh 的技术细节, 以及云原生架构下设计混沌工程平台的种种设计与抉择. 展现云原生架构与混沌工程之间的相互促进, 达到 1 + 1 > 2的效果.
周志强 | Chaos Mesh 核心开发成员

11:00-11:20

拥抱云原生,原有安全需要升级 下载PPT

云原生技术给企业带来了 IT 基础设施云化、核心技术互联网化、应用数据化和智能化等一系列好处,随着云原生技术的实践推广,越来越多的上云的企业享受到了云原生带来的红利。但云原生架构下,微服务、容器以及云原生组件等衍生出了很多新的安全问题,传统安全手段无法介入,传统安全防护,端点、网络、边界,各个层级相对清晰,而云环境下,这些边界界限变得很模糊,更重要的是,传统安全工具不是云原生的,不能匹配云原生自身灵活、轻量、高效、可伸缩、可随时启停的诉求。这就导致安全防护效率跟不上应用迭代速度,安全防御无法随服务进行动态伸缩随时启停。 因此云原生环境对安全建设在管理和部署上的关键要求变化了: - 云原生安全需要从基础架构层安全,应用层安全,数据层安全等多个维度,横向和纵向的覆盖云原生环境的深度和广度; - 安全必须做到轻量化、持续不断,并嵌入部署工具中各个环节来确保成为“检查和控制点”; - 需要让安全适应云应用带来的配置复杂度,需要让安全和应用一样变得自动化。
黄鹤清 | 探真科技 CTO,国家级别高层次海外引才专家

11:20-12:00

开源成功,企业开源办公室(OSPO)先行,圆桌讨论

更新中
Keith Chan | CNCF 中国区总监,LF 亚太区策略总监,Hyperledger 中国区策略总监
郁志强 | 中国移动通信研究院开源社区经理
王泽锋 | 华为云云原生开源负责人,Kubernetes 资深维护者
孙振华 | 字节跳动高级法务
李建盛(适兕) | 开源之道主创,Linux Foundation APAC 开源布道者

13:30-13:50

从 OpenKruise 看云原生应用负载发展趋势 下载PPT

云原生的应用负载从 Kubernetes 原生的 workloads(Deployment、StatefulSet)为人所熟知,但在另一方面,我们也看到从中小型的创业公司到大型互联网公司,越是大规模的应用场景下这些原生的 workloads 越是无法满足复杂的业务部署诉求。因此,不少公司都自研了适用于自身场景的自定义 workload,但其中真正在通用化、全面性、稳定性等多方面做到成熟的开源组件,只有阿里云开源的、已经成为 CNCF Sandbox 项目的 OpenKruise。本次分享中,我们将从 Kubernetes 原生 workloads 开始介绍云原生应用负载的职责、实现基础,而后分析在超大规模业务场景下对应用负载的真实诉求,OpenKruise 是通过什么样的方式来满足这些需求,以及后续开源生态下的发展趋势。
王思宇 | 阿里云技术专家,OpenKruise 作者

13:50-14:10

Karmada:开源的云原生多云容器编排平台 下载PPT

云原生已是大势所趋,但是对于企业客户而言,出于数据主权和安全隐私的考虑,企业客户会考虑使用多云混合云方式开展业务,然而不同云环境的基础设施能力、安全架构的差异会造成企业IT架构和运维体系的割裂,加大多云混合云实施的复杂性,提高了运维成本。 本次分享讲介绍云原生多云多集群技术的发展历程、典型阶段和代表技术,并分享面向云原生的下一代开源多云容器编排引擎 Karmada 如何通过原生 API 支持实现应用从单集群到多集群的无缝迁移。
王泽锋 | 华为云云原生开源负责人,Kubernetes 资深维护者

14:10-14:30

Knative Eventing 系统应用实践 下载PPT

Knative Eventing 是一个开源的 Kubernetes 上的标准化事件平台,提供了一套管理云计算事件发布和订阅的机制,为Serverless 平台提供基于事件的服务触发。Knative Eventing 提供可组合的原语,以实现事件生产者和事件消费者之间的绑定。文章首先介绍 Knative Eventing 系统整体架构及底层实现;其次介绍 Eventing 系统中事件传递机制;最后介绍 Eventing 系统在移动云函数计算中的应用实践。
毕小红 | 中移(苏州)软件技术有限公司软件工程师

14:30-14:50

云原生服务网格安全技术解密 下载PPT

服务网格是云原生时代,继 Docker、Kubernetes 之后最炙手可热的技术,其大有取代传统微服务框架,重构微服务开发模式的趋势。Istio目前技术最先进,也是中国开发者采用最多的服务网格技术。 Istio 主要通过无侵入的方式,提供丰富的服务治理,安全和可观测能力。服务治理及可观测性可能在早期的各类技术会议中讨论较多,本次演讲主要聚焦在Istio如何帮助开发者构建零信任网络安全。内容主要涵盖:服务间通信自动加密,证书的签发、自动轮换,以及认证鉴权相关功能。
徐中虎 | 华为云云原生开源团队核心成员,Istio 项目维护者,Kubernetes 项目核心贡献者

14:50-15:10

云原生批量计算平台Volcano的演进和落地实践 下载PPT

Volcano 是 CNCF 下首个基于 Kubernetes 的容器批量计算项目,它提供了一套完善的工作机制,用于解决 AI、大数据、科学计算、渲染等高性能计算业务在云原生环境下的调度与资源管理。本次演讲主要分享 Volcano 的技术演进路线图与经典落地案例。
王雷博 | 华为云容器服务架构师

15:10-15:30

唯品会如何基于 Volcano 和 AI 训练场景提高集群资源利用率 下载PPT

唯品会 AI 平台支持算法模型从开发、训练到上线等一整套流程和体系,核心工作包括大规模分布式模型训练和模型推理优化等,业务上支持公司推荐、搜索、广告、图像和 NLP 等各种机器学习和深度学习场景,达到算法提升公司业绩的整体目标。 本次分享介绍唯品会 AI 平台在基于 K8s 的 TensorFlow 模型训练过程中,依赖 Volcano 解决调度的问题:包括 Gang Scheduling、资源队列管理等的一下实践,整体上达成了很好的资源使用率的提升的目标。此外也会分享唯品会在 K8S 上使用 VPA(Vertical Pod Autoscaler)动态控制容器资源使用的实践,即在 CPU 资源超卖的情况下,保障物理机的可用率和实现整体资源使用水平提升。
何颖鹏 | 唯品会 Noah 云平台资深开发工程师

15:30-15:50

利用 Tekton + ArgoCD 打造云原生 GitSecOps。 下载PPT

GitOps 以声明式系统(例如 kubernetes)为基座,以 GitHub(或者 GitLab 等 SCM 工具)为单一可信源,在很大程度上解决了云原生应用的部署。然而,如何处理好敏感信息在 GitHub 上的存储、如何处理好CI/CD的衔接、如何将其他安全内容嵌入到 GitOps 中,是推进 GitOps 落地实践的一系列问题,本次演讲将分享 tekton + kustomize + sops + ArgoCD 来讲述 GitSecOps 的落地实践。
马景贺 | LFAPAC 开源布道师,云原生 DevSecOps 一线实践者

15:50-16:10

WebAssembly 在云原生时代的应用 下载PPT

Docker 创始人曾在推特上表示,如果 WebAssembly 和 WASI 在 2008 年就诞生了,那么也没有创立 Docker 的必要了,WebAssembly 是云计算的未来。距离这条推特已经过去3年了,随着 WASI 的提出,越来越多 WASM Runtime 出现,WebAssembly 在云原生领域的发展有了显著的进步。在本演讲中,我们将分析几个 WebAssembly 运行时在边缘计算的实例,来解答 WebAssembly 能不能在特定场景取代 Docker。
吕艺 | WasmEdge 维护者

16:10-16:30

生产环境下的 k8s 安全困境及应对措施 下载PPT

k8s 已经成为事实标准,并在生产环境中广泛的使用。但受限于底层技术和使用方式的问题,企业在生产环境中使用 k8s 面临着一些困境,本次演讲将结合生产环境中的经验,与大家分享 k8s 安全困境及应对措施
张晋涛 | 支流科技云原生技术专家

16:30-16:50

eBPF 在旷视 PaaS 平台的落地实践 下载PPT

eBPF 近年来被视为 Linux 的革命性技术,逐渐受到大家的关注和应用,更是给云原生场景带来了很多新的可能性。本次演讲会介绍 eBPF 在旷视 PaaS 平台建设过程中的落地和实践情况。
王续 | 旷视云平台资深工程师
©开源中国(OSChina.NET) 深圳市奥思网络科技有限公司版权所有 粤ICP备12009483号

扫码进群跟大咖交流

报名参会