Kubernetes 的多租户支持一直是一个热门话题，比如 Namespace 的概念，比如集群联邦，Virual Cluster 等，这些都是从 API 层面进行的探索，实际上在云上环境如何从基础设施上保证多租户既能共存在一个资源 Kubernetes 中，同时保证 Pod 运行隔离的情况，很少被谈及。

Pod 作为一个用户的运行载体，在多租户场景下，需要保证计算、网络、存储上的租户隔离，同时需要支持 Kubernetes 的一些基础机制，比如以 Service 为中心的服务发现等。

此次演讲会介绍阿里云容器平台在承接售卖区多租户需求过程中，解决问题的实践。

演讲提纲：

1. API-View 层面多租户现状对基础设施的挑战
2. 计算层面的挑战：使用安全容器给予独立运行环境
3. 网络层面的挑战：直通类容器网络方案带来的 Service 缺失，及修复方法
4. 安全容器的管理困难，配置（iptables/ipvs）等无法直通 Guest 内部，状态获取难
5. 存储面临的挑战，及改善措施

听众受益点：

1. 对 Kubernetes 作为多租户的基础架构，如何实施全面的认识
2. 对目前的安全容器技术，有一定比较和选型指导
3. 从实践中了解多租户面临的基础设施挑战的解决办法

以 K8s 为代表的云原生架构在架构弹性方面描绘了一幅美好的愿景，包括应对负载变化、部署环境、流量迁移的能力，典型技术包括弹性扩缩容、混部、多云流量调度、混合云等。如何在一个已经有成熟历史的技术体系基础上，实现弹性能力的愿景，面临着来自于已有运维体系、研发交付体系、中间件等方面的巨大挑战。

本次演讲主要以弹性的视角，分享携程在传统经典架构向云原生架构转型改造过程中遇到的困难、思考以及解决方案。

演讲提纲：

1. 弹性能力的业务价值与场景
2. 弹性能力业务价值释放的前提
3. 携程落地弹性能力中的困难与方案

• 扩缩容核心链路服务质量度量与优化
• 固定 IP(OpenStack Neutron) 向非固定 IP 转变 (Cilium)
• 以 CMS 为中心的决策链路的挑战与变化
• 中心化实例标识向 POD FQDN 转变
• 依赖固定 IP 认证的挑战与解决方案
• 弹性场景下监控方案
• 发布系统的下沉与区域自治

4. 对云原生架构转型的思考

听众受益点：

1. 了解弹性能力在业务场景
2. 了解传统经典架构向弹性架构转变的典型挑战
3. 了解携程在推进弹性架构中的方案与思考

云原生技术发展方兴未艾，社区的关注重点正在从底层基础能力发展到上层的综合使用及交付效率，同时整体技术普适化推广中的安全性、稳定性、规模化效率问题也日益凸显。在蚂蚁金服的云原生化过程中同样面临着这样的挑战，为了拥抱云原生高度开放化的理念，适应其快速发展的要求，又能达到安全稳定高效目的，蚂蚁金服设计研发了云原生可编程配置系统 Kusion，通过配置编程语言 KCL，可编程模型 Kusion-Models，配套工具来满足云原生背景下基础设施代码化的诉求。

Kusion 已深度支持与 Kubernetes、Istio 等社区头部技术项目，并与阿里集团开源的云原生应用定义规范 OAM 打通，并支持部分社区重要的开源项目，旨在提供一站式的云原生可编程体验。目前 Kusion 正在蚂蚁及阿里集团内使用推广，本次演讲将为大家带来第一手的方案及总结。

演讲提纲：

1. 云原生普适化推广的痛点
2. 云原生可编程技术梳理&对比
3. 蚂蚁在云原生可编程基础设施的探索
   • Kusion 背景  
   • 关键技术
     • Kusion Configuration Language (KCL)
     • Models SDK & KusionCtl
     • Kusion-OAM
     • 其他社区技术结合
     • 服务化 & 产品化
   • 落地案例分析(2-3个实践案例)
4. 工程效能场景
5. 部署交付场景
6. 规划和展望

听众受益：

1. 云原生技术栈之上的可编程技术解析
2. 云原生可编程技术服务的关键场景和关键做法
3. 云原生可编程技术之上的服务化体系和核心价值

混合云最大优势是“弹性上云”，由于历史原因类似虎牙这样的企业上云，优先以现有 IDC 为中心与公有云专线连接，这种简单连接存在较多问题，如原 IDC 和公有云的距离较远导致网络时延较大，业务不能无差别的使用资源。如果单一云厂商资源不足，企业则无法快速利用其他云来满足业务需求。总之，算力和数据受限于专线管道，无法在节点间灵活迁移，多云备份、资源调度被限制，构建中心融合云确定性算力网络基础设施是一个解决方案。

过往的计算形态，大多发生在端侧或中心云，随着 5G、云游戏、CloudVR/AR、IoT 等业务场景的边缘侧算力需求增大，而边缘节点资源分散、单节点容量有限、边缘基础设施网络复杂、可靠性较低，阻碍了业务的发展。未来“云边-边边”需要大量的计算和数据协同，通过构建确定性的边缘算力网络，将边缘节点资源统一池化，是一个解决方案。

从端的角度来看，有 4G、5G、WIFI 和固网4种接入方式，4G 网络在大多场景下网络质量不可控。相对于4G，5G 网络提供端到端 QoS 质量保障能力。对时延、丢包、吞吐有极致要求的业务场景（CLoud VR/AR），构建确定性的 5G 算力网络（5G-MEC）是一个解决方案。

本议题将从以上内容来阐述，虎牙直播为什么要打造，以及如何打造确定性算力网络基础设施。

演讲提纲：

1. 虎牙基础设施发展历程

• 业务场景和业务需求
• 基础设施现状和问题
• 基础设施建设原则

2. 确定性算力网络基础设施架构是什么样的

• 架构带来的业务价值是什么
• 架构落地面临哪些技术挑战

3. 如何构建确定性算力网络? 确定性算力网络标准化

(1) 确定性算力：“随时随地，无限算力”

(2) 确定性网络：公网流量调度 确定性管道：

• 中心融合云大带宽低时延低成本管道
• 边-边，云边 SD-WAN 网络可靠协同
• 5G-QoS 保障，端侧弱网策略优化

听众收益点：

1. 中型互联网公司融合云架构设计背景和收益
2. 大规模边缘计算场景下的技术挑战和应对措施
3. 5G 确定性网络的实现和价值

疫情期间随着企业大面积复工，Welink 远程协作平台上注册企业和用户指激增。基于 Kubernetes + Istio 基础设施提供的弹性扩容、细粒度灰度发布、语言无关无侵入的服务治理、安全和可观察性，解决了高效扩容、特性快速上线、复杂应用管理等问题。

在本次分享中介绍 Istio 服务网格在该大规模远程协作平台上实际应用案例。帮助大家了解服务网格的典型业务场景、解决的具体问题。分享 Istio 在应对线上业务高频次迭代、容量快速扩展、复杂服务场景、大流量下生产实际应用碰到的功能、可靠性、故障定界定位等问题和解决方法。

可以预见，随着落地实践，特别是以上大规模生产落地实践的增多，业界网格形态认识的普及，同时社区1.5版本的架构优化解决了很多根本问题，服务网格走向成熟的时机已经到来。

演讲提纲：

1. Istio 服务网格简介和大规模远程协作平台上的应用场景
2. Istio 生产中大规模应用碰到的问题和解决方案
   • 可靠性
   • 流量规则扩展
   • 问题定位定界等
3. 服务网格落地的现状和展望

听众受益点：

1. 服务网格技术理念和实际落地实践；
2. Istio 生产落地碰到问题和解决方案；
3. Istio 社区版本的限制和在应用中的改进，如对 VirtualService 的扩展等；
4. 基于 Istio 生成的访问数据进行智能高效的弹性扩缩容算法。

当前 Kubernetes 已经成为无状态资源编排的标准，并在生产环境大规模使用，但对于复杂状态的服务，如复杂的服务端中间件等，却还没有成熟的解决方案。

另一方面，基于传统基础设施构建的中间件 PaaS 服务，由于缺少统一编排能力的支撑，导致在研发过程中大量的重复建设和资源浪费，也缺少产品化的交付能力。

本此演讲主要介绍，如何利用运维技术，结合 Kubernetes 平台的强大调度能力，来打造一套面向大规模生产环境，可以实现快速交付的中间件服务。同时分享在研发和落地过程中碰到的一些典型问题。

演讲提纲：

1. 中间件容器化背景
2. 容器化技术趋势
3. PaaS 服务交付研发能力的挑战
4. 实施方案：
   • 产品：统一的中间件产品形态
   • 研发：围绕 Operator 构建研发中台
   • 运维：打通覆盖整个生命周期
   • 管理：打造目标导向的团队
5. 在 Kubernetes 体系下关键问题和解决方法
   • 体验：构建前端模板和自动化测试框架
   • 控制：有状态服务 StatefulSet
   • 规模：针对中间件定制调度器
   • 性能：高密度场景下的 Kafka 内存问题
6. 应用情况和后续展望
   • 业务方的应用情况（网易云音乐，网易严选，网易新闻等）
   • 容器化的整体进展：大数据和 AI 等服务的容器化

听众受益点：

1. 提供一种服务化的中间件 PaaS 产品形态
2. 如何基于 Kubernetes，构建中间件服务支撑体系
3. 如何使用 Kubernetes 承载，面向生产环境的中间件服务，以及面临的问题
4. 提供一种基于 Kubernetes，包括容器、微服务、中间件、大数据和 AI 的整体解决方案