KubeCon China 2019 回顾：Linus 警告 & 精彩 Talk 分享

作者： bot（才云）、 gaocegege（才云）

近日，2019 年 KubeCon + CloudNativeCon + Open Source Summit 大会正式在上海落下帷幕。

本届大会为期三天，由 14 场同场活动、8 场快闪演讲、32 场主题演讲、252 场分论坛组成。大会吸引了包括 Linux 创始人 Linus Torvalds 在内的 324 位演讲嘉宾和超过 3000 名开源精英参会。

值此盛会闭幕之际，让我们一起梳理过去三天的精彩内容。

大会重要观点

不同于今年 5 月在 巴塞罗那举行的 KubeCon ，本届大会更侧重于展示近期全球企业的一些先进实践，包括 Linux、IoT、区块链、AI 和网络等。

在为期三天的演讲中，一些行业领袖用数据和事实分享了自己对行业发展的精辟洞见。

• CNCF 执行董事 Dan Kohn 在演讲中表示， 中国已经是 Kubernetes 的第二大贡献国 ，目前 CNCF 有超过 10% 的会员来自中国；

• Linux 基金会执行董事 Jim Zemlin 盛赞中国的 OpenO 项目，称 该项目已管理全球约 80% 的网络 ，中国开源的影响力正逐步提高；

• Cloud Foundry 基金会执行董事 Abby Kearns 分享了一份市场研究数据， 显示 66％ 的公司认为社区开源为企业提供了发展机遇 。同时，数据也揭示目前全球有 51% 的关键项目在云上运行，而在中国，这一比例高达 72%；

• 英特尔 SW 工程经理 Shane Wang 坚信 物联网的边缘计算将会起飞 ，前提是我们必须先找到“杀手级”应用。

对于项目，自 v1.10 发布以来， Kubernetes 已经新增了 110 多个 API ，它的热度和影响力是全球性的，会议也重点解读了新发布的Kubernetes v1.15。

此外，Google 在本届大会上再度介绍了 Kubebuilder，一个用于构建和发布 Kubernetes API 的 SDK，并解释 Kubebuilder 如何简化为 CRD 编写自定义控制器的流程。

Linux 创始人对 DevOps 发出预警

在大会上，Linux 创始人 Linus Torvalds 的分享无疑是全场焦点。而他带来的精彩内容是一则警告： 未来软件管理将变得更具挑战性，这主要是因为 DevOps 团队无法控制的两个硬件问题 。

他指出， 第一个硬件问题源于 Intel 等处理器供应商为了优化性能，不断增加与推测执行模式相关的新网络安全补丁 。 这种模式是 Spectre、Meltdown 等困扰 IT 行业的恶意漏洞出现的根本原因，也是导致 Fallout、ZombieLoad 等漏洞更频繁出现的罪魁祸首。

Linus Torvalds 认为，这些漏洞中的每一个都需要 Linux 内核新增补丁，这种不定期的修修补补很痛苦。除了完全禁用超线程以消除对推测执行的依赖之外，每个补丁都要求组织更新 Linux 内核和 BIOS 以确保安全性。而关闭超线程固然可以消除补丁管理问题，但这也会将应用程序性能降低约 15％。

第二个问题则是从长远看，硬件问题将更为严峻 。几十年来，摩尔定律保证硬件的性能可以每 18 个月翻倍。但随着现代处理器的发展已接近摩尔定律的极限，许多开发人员需要重新优化他们的代码以继续提高性能。这对大多数开发团队来说绝对是个噩耗，因为多年来他们已经习惯依靠硬件性能改进来弥补低效的编码流程。

与此同时，Linus Torvalds 也指出，目前 Linux 内核更新速度仍是每三个月一次，但团队的计划周期还是停留在 6 个月—— 团队至今都没有制定过一个五年计划 。现在 Linux 内核的贡献者大约有 1500 名，其中负责监督贡献实施的有 100 人。

根据这两个问题，显然， 内核级别的网络安全补丁对所有 DevOps 都有重大影响 。Linux 的所有各种发行版都需要吸收对内核的更改，这反过来会影响依赖于 Linux 的所有软件堆栈。

Linux 基金会执行董事 Jim Zemlin 表示：“随着这些硬件问题的兴起， 网络安全是 Linux 基金会的首要任务 。作为这项努力的一部分，Linux 基金会正在研究各种 DevSecOps 方法，以更好地保护全球开源供应链。”

而如果开发者和企业想要继续推动应用程序性能限制，大幅提升 DevSecOps  也是他们的一项长期工程 。

精彩 Talk 分享

KubeCon China 2019 有很多干货满满的分享，社区汇总了一些精彩 Talk，这里分享给大家。

  使用 Kubeflow 进行超参数调优  

这一 Talk 是 Google 高级工程师 Richard Liu 以及 Cisco 技术 Lead Johnu George 一起分享的。他们主要介绍了 Kubeflow 社区中的一个开源项目 katib——由才云科技、Cisco、Google、IBM 和 NTT Japan 的贡献者一起维护的 Kubernetes 原生 AutoML 系统。

Kubernetes CustomResourceDefinition 这一特性帮助该系统实现了一组 CRD。通过这一组 CRD 以及 Kubeflow 社区中的其他支持性 CRD（如 TFJob、PyTorchJob 等）的配合， 用户可以在 Kubernetes 上并行地进行超参数训练及模型结构搜索 。

相比其他 AutoML 系统，katib 受 Google Vizier 启发，基于 Kubernetes 构建，从架构上支持大规模并行的搜索任务。

目前这一系统仍在积极开发中，后续维护团队会加强其稳定性和扩展性，支持不同的数据库存储后端以及更多高级 AutoML 功能（如自动模型压缩、基于梯度下降的神经网络结构搜索算法等）。

Knative Serving 内部介绍

这一 Talk 由 SAP 研发总监 Dominik Tornow 及 Google Cloud 开源项目经理 Andrew Chen 贡献， 主要介绍了 Knative Serving 的功能和部分实现。

Knative 是由谷歌开源的、支持在 Kubernetes 上运行 Serverless 工作负载的系统。而 Knative Serving 是其中用来支持部署和服务 Serverless 应用的组件 。它构建在 Istio 之上，但是对 Istio 提供的功能进行了更高层次的抽象。

这一 Talk 最大的特色是 Slides 制作精良，加入了很多动画方便听众理解。但在网站上只提供 PDF，所以有些遗憾。

不过两位讲师也出席了今天由社区和才云科技举办的CKA 上海站培训，社区会保留珍贵的记录存档，让更多读者有机会体验两位大咖深入浅出的讲解。

K8s 集群的大规模分布式深度学习

这一分享的主讲人是 TensorFlow SIG I/O lead Yong Tang，同时他也是 CoreDNS 和 Docker/Moby 社区的一些项目的维护者。

在这场分享中，Yong Tang 首先介绍了 TensorFlow、Horovod 等不同框架支持的不同分布式训练的模式及优劣。随后，他介绍了 Kubeflow 社区中的一些项目（tf-operator、pytorch-operator、mxnet-operator、mpi-operator 等），这些项目可以支持开发者在 Kubernetes 上利用不同框架进行不同分布式模型的分布式训练任务。

最后 Yong Tang 指出，在 Kubernetes 上运行分布式训练可以充分利用 Kubernetes 自身的资源管理能力，值得一试。

基于 Harbor 的企业级镜像仓库实践

这一分享来自才云科技云平台软件工程师 De Chen，他是 CNCF 项目 Harbor 及 Kubernetes 原生工作流项目 Cyclone 的 Maintainer。

Habor 是一个开源的企业级镜像仓库项目，它以 Docker 开源的 registry 为基础，提供了管理 UI、基于角色的访问控制、AD/LDAP 集成及审计日志等企业需求的功能，支持中文。

为了帮助开发者更好地理解 Harbor 在企业中的应用， De Chen 以才云科技企业级镜像仓库 Cargo 为例，介绍了它和云平台产品无缝对接、提供安全可用的镜像服务的实践 。

Cargo 基于 CNCF 开源项目 Harbor 实现，充分利用了 Harbor 原生提供的镜像管理、镜像同步、漏洞扫描等功能，同时基于实际应用场景实现了一些特色功能，如多租户、事件订阅、漏洞库管理、基础镜像检查等。

总结

除了以上内容，本届 KubeCon 上的一些精彩实践，如 Cyber Agent 架构工程师用 100 块树莓派打造实体版 Kubernetes 集群，也在外网引起了热烈讨论。

但限于篇幅，本文不再做详细介绍，感兴趣的读者可以 在公众号后台回复 “ 201902 ”， 获取 KubeCon China 2019 PPT 大礼包 。

KubeCon China 2019 业已结束，但坚持追踪 Kubernetes 最具价值资讯的「K8sMeetup 中国社区」还在路上！

参考文献

1.https://devops.com/linus-torvalds-sees-lots-of-hardware-headaches-ahead/

2.http://gaocegege.com/Blog/kubecon-china-2019-reacp

推荐阅读：

在看点一下