云原生：CNCF项目维护、社区、K8s运维以及定制化

引言

其实你根本就没有必要将自己的单体应用改写为现代的版本，使用云原生技术可以将之优雅的转变为微服务架构。

——Swapnil Bhartiya, Founder &Editor-in-Chief, TFIR

CNCF 云原生计算基金会所围绕 Kubernetes（K8s）构建的生态系统，是新一代云计算的事实上的标准，那么问题来了，作为旗下相关项目的开发者是如何维护各自的项目的？其中的酸甜与苦辣谁又能体会？同样作为最成功的社区典范——Kubernetes 等社区的健康度、活跃度、沟通方式等等又是什么样子的？

我们拿 Linux 内核来举例，离开硬件和应用程序的内核其实没有任何的意义可言，那么 CNCF 所提供的 Landscape（l.cncf.io）其实是给了用户更多的选择，即使是这样，依然面临定制扩展的问题，更何况很多供应商也在其中寻找着机会。相信这也是很多厂商和用户所关心的问题。

分论坛主题介绍

项目维护

要理解 CNCF 项目的维护，我们首先要理解何谓 SIG（Special Interest Group，特别兴趣小组），如何组织社区的开发从来一直都是一门大学问，君不见开源项目五花八门、各有千秋，但是模块化是不变的宗旨。特别兴趣小组也是如此考虑的，设置特别兴趣小组是避免分层架构的限制，之所以如此设计是为了能够让开发者和社区的其他成员定期的进行聚会，也能够让人们在社区内部找到各自感兴趣和发力的地方。

SIG 是社区治理和扩展的机制，随着 Kubernetes 变得越来越大，更多的人想要贡献成为可能，为了避免让 Kubernetes 成为一个单体的基础设施，我们希望 Kubernetes 的决策是分布式的。SIG就是我们的解决办法。

      ——Kubernetes社区经理 Sarah Novotny, Google

这次峰会带来的 SIG 有：

马达 - 华为 Kubernetes Maintainer，SIG-Scheduling 联合负责人及 kube-batch 所有者

黄巍 – IBM 软件工程师

SIG Scheduling，在 Kubernetes 架构中，调度器是一个非常重要的组件，其主要用来根据一系列可配置的调试策略，为待运行 Pod 找到最适合的运行结点。在本次演讲中，来自华为的马达和IBM的黄巍会简要介绍完整的调度流程和与之相关的 Pod 生命周期。然后会概述近期 SIG Scheduling 的项目进展，包括 scheduling framework，batch scheduling，descheduler，even pods spreading 以及性能上的提升。

SIG-Multicluster，致力于解决与跨许多云提供商（所谓的混合云）和在众多混合集群中部署的应用管理许多 Kubernetes 集群相关的常见挑战。我们主要负责设计、探讨、实施并维护与多集群管理和应用管理相关的 API、工具及文档。这不仅包括集群联合等有效的自动化方法，而且还包含采用批量工作流式持续部署系统（例如 Spinnaker 等）的方法。其中涉及这些系统及其他类似系统的独立构建模块（例如集群注册表），以及在适当情况下建议的 Kubernetes 核心更改。

SIG-Windows 与会者将提供有关在 Windows 上实施 Kubernetes 的最新信息，并重点介绍新增特性以及 Windows 容器在 Kubernetes 上的正式发布时间。我们还将详细讨论我们未来的路线图、我们希望支持的关键功能，并解答客户和 SIG-Windows 社区成员的问题。本次会议不仅会介绍 Kubernetes 在 Windows 上的实施，还会展示我们团队在此领域所取得的进展。

Kubernetes 贡献者体验 SIG，来自 Google 的 Kubernetes 社区经理，将会和我们介绍 Kubernetes 贡献者的体验范围、目标、已经如何更好地帮助亚太地区的社区。

Kubernetes 物联网和边缘 SIG，Kubernetes 形容自己是“一个管理容器化工作负载和服务的可移植、可扩展开源平台”。一些边缘和物联网用例对 Kubernetes 的某些方面提出了挑战。

• 在资源紧张的情况下于边缘位置（如零售店和远程分支机构）运行Kubernetes 完整集群；

• 使用云或中心位置的远程 Kubernetes 控制平面在边缘运行容器化工作负载；

• 在边缘使用非容器化软件运行设备。

CNCFServerless SIG，一起来探索 CNCF Serverless SIG 的历史、目标、成果和未来方向。随着 CloudEvents 规范接近完成，开始出现的一个问题是，接下来会发生什么（如果有的话）。使用 Serverless 的人群提到的一个主要痛点是，其功能缺乏互操作性和可移植性 - 这是否为第二个沙盒项目创造了机会？还是为时过早？

Kubernetes 服务目录 SIG：了解 Kubernetes Service Catalog 项目信息。服务目录让您可以直接使用原生 Kubernetes 工具方便地配置云服务，无论它们在何处托管。通过使用开放服务代理 API，应用开发人员可以直接从您的 Kubernetes 应用程序使用第三方服务。我们将介绍通过服务目录配置数据库，然后将其连接到集群上运行的应用程序。我们还将简要介绍服务目录的近期工作和未来计划。最后，我们希望所有考虑为此做出贡献的人都参加本次会议，听听介绍，结识其他维护者，同时了解如何成为贡献者！

Kubernetes 文档 SIG，该演讲将介绍 Kubernetes 文档。还会介绍如何将文档从英文本地化为中文。听众可从其他有兴趣翻译 Kubernetes 文档的中国演讲者那里得到帮助，并了解如何为 Kubernetes 项目贡献中文文档。

那么，KubeCon + CloudNativeCon 的维护者论坛都有哪些精彩演讲呢？

内容更新请参阅 https://kccncosschn19chi.sched.com 筛选：KC+CNC - 维护者。

社区

开源能够发展的原动力——开源社区，开源社区和开源项目的强相关性，是20多年来开源发展的经验总结，也是经过经济学家、人类学家不懈努力的科学论证。CNCF 以及 Kubernetes，会倾注更大的精力来关注社区的良性发展。这次会议所带来的社区建设经验和疑问、探讨有：

王伟 - 华东师范大学 教授

来自华东师范大学的王伟教授所贡献的题目是：《高校的开源教育》，高校的技术教育对我们的社会至关重要。除了教授技术之外，我们还应该把它投入到实践中。开源不仅涉及到代码、软件或项目，它还是一种指导我们追求科学方法、创造力和团队精神的人文文化。在本次演讲中，我将介绍如何使用开源项目帮助学生学习新技能并在校园内进行研究。我们提出了一个平台，该平台可以帮助学生选择合适的项目，以简单的方式开展感兴趣的项目，并通过设计项目辅导课程为项目做出贡献。通过这种方式，学生不仅可以从社区中获得知识和技能，还可以为社区做出贡献。我们将以一些 CNCF 项目（例如 Envoy，Kubernetes 和 containerd）为例向大家展示我校的经验。

来自 IBM 的开发者布道师 JJAsghar，带来的题目是《开发开源项目的经验教训》，在过去的十年中，JJ 有幸利用自己的专业知识创建和开发了一些开源项目和社区。其中有些项目很成功，有些则以失败告终。这些经验让他受益匪浅，他希望通过与大家的分享，让社区更加的成功。

Cheryl Hung – CNCF 生态系统总监

来自 CNCF 的生态专家 Cheryl Hung 就如何加入 CNCF 大家庭给大家提供指南，她将分享：如果您不在云厂商工作，但又想为云原生社区做贡献，该怎么办？您应该去哪里以及与谁沟通？

1、选择正确的架构；

2、发展工程组织；

3、围绕云原生技术制定业务战略。

她将介绍如何在 CNCF 的帮助下克服这些挑战，以及 CNCF 在 2019 年为最终用户制定的战略。

该板块最为让人期待的莫过于最后的讨论环节：《在为 Kubernetes 做贡献的过程中学习、成长和获取成功》，来自目前的 Kubernetes 和 CNCF 的一线开发者，著名的开源程序员，围聚一堂，分享经验，当然他们更多的期望是有更多的本土开发者加入到 CNCF/Kubernetes 的开发者大家庭中来。他们有：任玉泉、马达、张维佳、李响、张帆，均来自 CNCF 的一线 IT 大厂。

那么，KubeCon + CloudNativeCon 的社区论坛都有哪些精彩演讲呢？

内容更新请参阅 https://kccncosschn19chi.sched.com 筛选：KC+CNC - 社区。

运维

Kubernetes 已经生产就绪，已经有很多的公司开始采用 Kubernetes 以及围绕 CNCF 项目应用于现有的生产、业务环境中了，我们知道云原生为软件的交付带来了很大的变革，尤其是传统的运维可能被打破，这也是 DevOps 人员特别关注的主题，尽管历史不长，但是也有很多的工程师们愿意分享自己的经历：

来自 VMware 的工程师 Steven Wong 和 Carlisia Campos 分享了关于灾难恢复方面的内容：纵观历史，正式的灾难恢复 (DR) 计划仅适用于大型企业。因为他们负担得起分配时间、资源和复制数据中心基础设施的成本。随着公共云和云原生技术的普及，DR 计划的成本和复杂性大幅降低。这意味着各种规模的公司都可以进行业务连续性计划。

随着公共云和云原生技术的普及，DR 计划的成本和复杂性大幅降低。这意味着各种规模的公司都可以进行业务连续性计划。

Chao Xu – Google 软件工程师

来自 Google 的 Chao Xu，您是否曾遇到过 API 服务器拒绝获取、更新甚至删除僵尸 Kubernetes API 对象的情况？这可能是因为这些在 etcd 中持久存在的对象是以过时的版本编码的。在本次演讲中，我们将介绍一款 Kubernetes 存储版本迁移器，它可以一劳永逸地解决这个问题。启用此 alpha 特性后，存储版本迁移器会自动确保存储在 etcd 中的所有 API 对象始终以正确的版本进行编码。在本次演讲中，存储版本迁移器设计和实施的主要贡献者 Chao 将分享迁移器如何管理 Pod 等 Kubernetes 资源以及您的自定义资源。您还将获悉使用迁移器时的注意事项，例如如何用它来管理高可用性集群。此外，Chao 还将分享存储版本迁移器的发展路线图。

来自蚂蚁金服的张勇和林志贤，随着业务的增长，我们需要将 Kubernetets 部署到世界各地的多个数据中心。单个数据中心中就拥有超过数万个节点。我们面临的关键挑战是如何高效、可靠地在数据中心内管理多个大规模 Kubernetes 集群。在本次演讲中，我们将分享实现大规模集群管理自动化的经验和实践。首先，我们将介绍全自动化节点生命周期管理，以及如何基于 NPD、Autoscaler 和自定义运算符自动发现和恢复节点故障。然后，我们将分享部署和升级 Kubernetes 集群的经验和解决方案。最后，我们将分享基于 Prometheus 和运算符的风险防控系统，该系统可确保集群可靠性，具有自动故障检测和隔离的能力。

DaminiSatya Kammakomati – Salesforce 软件工程师

MiteshJain – Salesforce 首席系统工程师

Salesforce 的工程师 DaminiSatya Kammakomati 和 Mitesh Jain 带来的 Kubernetes 管理方面的内容：运行 Kubernetes 等大规模分布式系统的一大挑战是管理资源。这些系统的效率和长期运行准备程度取决于对资源利用的监控和管理效果。Kubernetes 提供了大量的选项和机制来跟踪和处理资源。但是与任何其他系统一样，要想取得最佳的调优效果，就必须了解这些选项和机制，更重要的是理解它们。本次会议将讲解在 Kubernetes 中可用的各种资源管理机制。我们将深入探讨垃圾收集控制器、Kube 控制器管理器、驱赶和 Kubelet 垃圾收集等概念，提供有关它们如何工作、如何配置以及建议如何设置的详细信息。

那么，KubeCon + CloudNativeCon 的运营论坛都有哪些精彩演讲呢？

内容更新请参阅 https://kccncosschn19chi.sched.com 筛选：KC+CNC - 运营。

定制 +扩展 Kubernetes

企业的业务场景是千变万化的，没有任何一个程序是可以做到“放之四海而皆可用”的，如果这句话错了，那么请你及时的告诉我错了的原因，纵观开源项目，大到操作系统内核 Linux 内核，小到一个 web 编程开发框架，都会随着自己的业务环境而变化，那么可定制性、可扩展性也是衡量一个项目的重要因素之一，那么 Kubernetes、CNCF 的项目在短短的几年当中，这些早期的采用者都遇到了哪些独特的问题？又是如何征服的呢？2019 KubeCon + CloudNativeCon 的分会场——定制 + 扩展 Kubernetes，必将是最受欢迎的！

EdKing – Pivotal 软件工程师

SamGunaratne – Pivotal 软件工程师

Pivotal 的工程师 EdKing 和 Sam Gunaratne 带来的 Kubernetes CRD !  最具潜力的特性之一便是能够通过使用自定义资源定义（“CRD”）来扩展 API。由此看来，最近 CRD 备受人们追捧也就不足为奇了。但究竟是什么造就了 CRD？而且更重要的是，您何时应考虑使用它们？虽然 Kubernetes Operator 经常被列举为 CRD 的主要用例，但实际上其用途正朝着更令人振奋的方向发展。如今，开发人员不仅在扩展 Kubernetes 集群的自定义 API，而且还开始利用 CRD 来构建应用！

Google 的代理服务：相比 Kubernetes 集群到 KubernetesMaster 节点的通信，Kubernetes Master 节点到集群的通信并没有得到太大的关注，但许多关键功能（Kubectl 代理、日志、exec……）都依赖它来运行。为了支持从基于控制网络运行的 Kube API Server 到基于集群网络运行的节点的安全通信，业内开发了 SSH隧道。但是这种技术既不可扩展，也不够主流，反而使 API Server 变得复杂化。新提出的基于 gRPC 的代理服务可将这种复杂性从 API Server 中抽象出来，同时提供更大程度的可扩展性。两位来自 Google Kubernetes 网络的一线工程师（Walter fender 和 Yongkun Gui）将在本次分享中，将 Kubernetes Master 节点到集群通信的来龙去脉阐释清楚，并就令业界困扰的问题作出新的解决方式。

VMWare 的 David Cheney 将介绍 IngressRoute：几年来，Kubernetes Ingress 对象的局限性一直被社区的注释所搪塞过去。我的团队正在构建的 Ingress 控制器 Contour 引入了一个新的 CRD，它解决了现有 Ingress 对象的局限性，并支持团队和运营商在多团队和多租户 Kubernetes 集群中更好地利用现代 Web 应用部署实践。在本次演讲中，David 将从 Ingress 控制器实施者的角度解释 Ingress 对象的局限性，以及 VMWare 的 IngressRoute CRD 是如何在解决当前问题的同时，让多个团队在多租户场景中进行协作和责任委派。David 已经就 Ingress 讲过多次，这次演讲幻灯片的早期版本可以在如下网址下载到：https：//dave.cheney.net/paste/ingress-is-dead-long-live-ingressroute.pdf

Alex Tcherniakhovski – Google 安全工程师

Andrew Lytvynov – Google 软件工程师

Google 的工程师 Alex Tcherniakhovski 和 Andrew Lytvynov均在 Google 的 Kubernetes 安全团队工作，他们带来的话题是《利用存储变换器扩展 Kubernetes》，在从或向 etcd 写入或读取 kubernetes 资源之前，kube-apiserver 都会调用存储变换器。这为开发人员在资源提交至磁盘之前对资源应用更改提供了最后机会。

Cheng Chen / 成臣 -雅虎日本 网站可靠性工程师

来自雅虎日本的成臣和 Hiroki katsuta 则将要分享雅虎日本扩展 Kubernetes，使之适应雅虎日本自身的业务诉求：Kubernetes 的多租户正在积极开发中。但目前单租户仍是确保组织之间安全性和工作负载隔离的最实用方法。雅虎日本是日本最大的互联网公司，已开发并维护着数百种应用。目前，雅虎日本在日本运行的 Kubernetes 集群最多。支付系统和电子商务系统等各种服务团队正使用雅虎日本的集群为 1.3 亿日本用户提供服务。

在本次会议中，成臣和 Hiroki Katsuta 将介绍在本地环境中构建 Kubernetes 即服务的动机和步骤，包括：

1.从生产中总结出的经验，例如零停机升级集群；

2.使用 CRD 和 Webhook 等特性扩展 Kubernetes；

3.由少数员工管理数百个本地集群的经验。

那么，KubeCon + CloudNativeCon 的定制+ 扩展 Kubernetes 论坛都有哪些精彩演讲呢？

内容更新请参阅 https://kccncosschn19chi.sched.com 筛选：定制 + 扩展 Kubernetes

总结

围绕Kubernetes的话题已经够多的了，如果再加上那么多的 CNCF ，看到这些议题，笔者一下子想到的电影场景是《功夫熊猫3》当中，最后 Po 打败天煞的那一刻，天煞所喊出来的对白：太多了！ 如此众多的，而且云集如此精彩的分享者的话题，让每一位技术人员都有选择的困难，那么笔者尝试以主题来为大家介绍，并通过牵针引线来为大家理出一个路径来！帮助开发者、工程师、运维人员、社区布道师都能够按照自己的需求来找到自己所需要的。但是限于篇幅，笔者也难以做到面面俱到，如有遗漏之处，还请各位看官谅解。

官方注册现已开通，标准票（5月3日 - 6月6日），票价如下：

• 标准注册：2000人民币（晚注册2400，即时可省400！）

• 贵宾注册：5000人民币（晚注册6000，即时可省1000！）

• 个人或学术注册：500人民币（需要发送电子邮件至 events@cncf.io 申请批准。晚注册600，即时可省100！）

2019年 6月24日~26日，请大家抓住机会，我们在上海世博中心不见不散！

LF Asia, LLC 致力于为亚洲的开源技术和开源项目提供会议活动服务。通过这些会议服务，从而为开发者、技术专家、运营人员和管理者，搭建更好的开源技术交流和学习平台。更多详情，请访问 www.lfasiallc.com。 

Open Source Summit是 Linux 基金会的商标，并由 Linux 基金会授权使用。请访问 The Linux Foundation 的网站以获取更多商标使用信息：https://www.linuxfoundation.org/trademark-usage。 

Linux 是 Linus Torvalds 的注册商标。