9 月 26-28 日，由 Linux 基金會(huì)、CNCF 主辦的 KubeCon + CloudNativeCon + Open Source Summit China 2023 在上海成功舉辦。作為云原生領(lǐng)域最負(fù)盛名的技術(shù)大會(huì)之一，本次 KubeCon 2023 聚集了全球社區(qū)、來(lái)自領(lǐng)先的開(kāi)源和云原生社區(qū)的采用者和技術(shù)人員，共同探討云原生和開(kāi)源領(lǐng)域的前沿洞察、核心技術(shù)與最佳實(shí)踐。

作為 KubeCon China 2023 大會(huì)的鉆石贊助商，英特爾積極參與本次大會(huì)，在 Keynote 中發(fā)表了主題演講，多位英特爾技術(shù)工程師帶來(lái)了 10 場(chǎng)技術(shù)分享，并設(shè)有一個(gè)技術(shù)展示廳，帶來(lái) 10 個(gè)現(xiàn)場(chǎng)展示，全方位展示了英特爾在云原生領(lǐng)域的最新技術(shù)和產(chǎn)品。

< 左右滑動(dòng)查看更多 >

1 Keynote

探索如何在云原生環(huán)境中保護(hù) AI 工作負(fù)載

隨著人工智能的迅速增長(zhǎng)和廣泛應(yīng)用的持續(xù)發(fā)展，支撐其訓(xùn)練和推理的云計(jì)算平臺(tái)正受到前所未有的關(guān)注。數(shù)據(jù)隱私和監(jiān)管考慮以及機(jī)器學(xué)習(xí)模型的高價(jià)值增加了安全性的需求。

在 KubeCon China 2023 的主論壇演講中，英特爾開(kāi)源云軟件高級(jí)總監(jiān)練麗萍帶來(lái)了主題為 “如何在云原生環(huán)境中保護(hù) AI 工作負(fù)載” 的分享，與參會(huì)者探索了云原生生態(tài)系統(tǒng)如何在這些方面提供支持的。

Kubernetes 能夠滿足人工智能工作負(fù)載的性能需求，并能夠彈性處理工作負(fù)載提供，來(lái)應(yīng)對(duì)動(dòng)態(tài)變化的資源請(qǐng)求，以求降低資源使用成本。即便如此，英特爾開(kāi)源云軟件開(kāi)發(fā)團(tuán)隊(duì)發(fā)現(xiàn)其仍有改進(jìn)和提升的空間，在圖形處理單元、服務(wù)網(wǎng)格、存儲(chǔ)、向量數(shù)據(jù)庫(kù) 4 個(gè)方面進(jìn)行了優(yōu)化。

練麗萍還在演講中提到：“我們正在開(kāi)發(fā)高能效云原生人工智能流水線項(xiàng)目（Cloud Native AI Pipeline）。該項(xiàng)目目標(biāo)是推動(dòng)從視頻轉(zhuǎn)碼到推理的橫向擴(kuò)展，并使用英特爾最新的矩陣指令（Matrix Instruction），獲得更好的性能和能效。”

當(dāng)下的云原生同樣支持多租戶應(yīng)用場(chǎng)景，共享資源可以節(jié)省成本，但也存在因資源競(jìng)爭(zhēng)而產(chǎn)生相互干擾的風(fēng)險(xiǎn)，比如流行的 Noisy Neighbors 問(wèn)題，在同一臺(tái)服務(wù)器上運(yùn)行的業(yè)務(wù)也會(huì)相互干擾。英特爾正在對(duì) CPU 緩存和 IO 帶寬等資源的分配和執(zhí)行進(jìn)行現(xiàn)場(chǎng)測(cè)試以滿足用戶的工作負(fù)載服務(wù)級(jí)別協(xié)議（ Service Level Agreement，SLA）。

在人工智能環(huán)境中保護(hù)數(shù)據(jù)隱私至關(guān)重要，這是因?yàn)閿?shù)據(jù)的敏感性可能會(huì)導(dǎo)致嚴(yán)重的隱私侵犯、監(jiān)管罰款和安全問(wèn)題。在 Kubernetes 中，命名空間將工作區(qū)和為其分配的資源分隔開(kāi)來(lái)，同時(shí)基于角色的訪問(wèn)控制（Roles Based Access Control，RBAC）有助于控制對(duì)其的訪問(wèn)。此外，服務(wù)網(wǎng)格如 Istio 被越來(lái)越廣泛地部署和應(yīng)用，通過(guò)微服務(wù)的引入，系統(tǒng)能夠支持在集群級(jí)別、工作節(jié)點(diǎn)或是 Pod 之間使用傳輸層安全性（Transport Layer Security，TLS）和雙向 TLS 來(lái)實(shí)現(xiàn)微服務(wù)間的安全通信。英特爾已經(jīng)加強(qiáng)了 Istio 和 Envoy 代理，以利用 TEE 來(lái)保護(hù) TLS 私鑰，并于最近啟動(dòng)了開(kāi)源項(xiàng)目 Confidential Cloud Native Primitives（CCNP），以更好地支持不同 TEE 使用模型之間的測(cè)量和驗(yàn)證。

為了降低網(wǎng)絡(luò)延遲、減少網(wǎng)絡(luò)帶寬成本以及滿足數(shù)據(jù)安全法規(guī)對(duì)數(shù)據(jù)保存位置的要求，工作負(fù)載不再僅限于在云或數(shù)據(jù)中心部署，也可以在邊緣端運(yùn)行。Kubernetes 設(shè)備插件框架以及各供應(yīng)商提供的設(shè)備插件（Device Plugin）、驅(qū)動(dòng)程序（Device Driver）和 Operator 簡(jiǎn)化了特殊用途加速器設(shè)備的發(fā)現(xiàn)和使用，如英特爾的加密、數(shù)據(jù)流、負(fù)載均衡加速器、GPU 和 FPGA 等設(shè)備。

工作負(fù)載可移植性是提供云到邊緣部署服務(wù)的必要條件。容器非常適合可移植性，但為了真正滿足人工智能的性能需求，使用諸如ONNX及其運(yùn)行時(shí)，英特爾 OpenVINO 工具套件和英特爾 oneAPI的軟件方案有助于提供硬件優(yōu)化的性能。

10 Sessions

全方面 Get 英特爾云原生技術(shù)干貨

作為開(kāi)源生態(tài)的重要一員以及開(kāi)源軟件主要貢獻(xiàn)者，英特爾在 KubeCon China 2023 大會(huì)上有多位技術(shù)工程師帶來(lái)了十余場(chǎng)技術(shù)分享。

< 左右滑動(dòng)查看更多 >

?

使用新的異步 I/O API 構(gòu)建代理：探索Envoy 的 Io_uring 集成

Io_uring 是 Linux 中最新的異步 I/O 接口，通過(guò)減少系統(tǒng)調(diào)用和用戶空間與內(nèi)核空間之間的緩沖區(qū)復(fù)制，提供高效的操作。本演示介紹了如何將 Io_uring 實(shí)現(xiàn)到 Envoy 中，并介紹調(diào)優(yōu) Io_uring 的方法以及我們將來(lái)準(zhǔn)備的所有其他優(yōu)化措施。

?

服務(wù)網(wǎng)格正在逐漸見(jiàn)證“云計(jì)算”更高的崛起

來(lái)自英特爾、華為云、阿里云、網(wǎng)易和中國(guó)移動(dòng)通信公司的服務(wù)網(wǎng)格專家進(jìn)行了關(guān)于服務(wù)網(wǎng)格的專題討論。包括服務(wù)網(wǎng)格的發(fā)展現(xiàn)狀、在云原生生態(tài)系統(tǒng)中的趨勢(shì)和定位、在國(guó)內(nèi)外實(shí)際用戶場(chǎng)景中的項(xiàng)目落地等。

?

不受 CNI 限制的網(wǎng)絡(luò)性能加速器，使用 eBPF 技術(shù)

此次演講展示了一種基于 eBPF 的，用于 CNIs 的網(wǎng)絡(luò)加速器。演講者使用 eBPF 實(shí)現(xiàn)了內(nèi)部節(jié)點(diǎn)的 TCP 通信和 KubeVirt 網(wǎng)絡(luò)加速。他們對(duì)各種工作負(fù)載進(jìn)行了加速測(cè)試，結(jié)果顯示性能顯著提升。

?

在裸金屬或虛擬機(jī)上使用 Kubernetes？或者使用 Virtink 來(lái)兼具兩者的優(yōu)點(diǎn)

分享中展示了通過(guò)使用云超級(jí)虛擬機(jī)使 Kubernetes 能夠在現(xiàn)代云工作負(fù)載中專門設(shè)計(jì)的輕量級(jí)虛擬化程序，Virtink 使得主機(jī) Kubernetes 集群能夠以安全、輕量級(jí)和高效的方式托管客戶 Kubernetes 集群。

?

通過(guò) Istio、Kepler 和智能調(diào)度實(shí)現(xiàn)優(yōu)化的微服務(wù)性能和可持續(xù)性

本次會(huì)議演示了一個(gè)真實(shí)案例，使用 Kepler、Istio 和智能調(diào)度策略來(lái)監(jiān)控和優(yōu)化更大規(guī)模的分布式微服務(wù)系統(tǒng)，以提高整體性能和可持續(xù)性。

?

Dapr 中 WebAssembly 的現(xiàn)狀和未來(lái)

本次演講詳細(xì)介紹了 Dapr 的 HTTP 中間件和輸出綁定，以及如何使用 WebAssembly 進(jìn)行配置。

?

基于 SPDK 的 Ublk 和 Vduse 的用戶空間塊服務(wù)

本次會(huì)議介紹了如何啟用 SPDK 以基于 Ublk 和 Vduse 實(shí)現(xiàn)用戶空間塊服務(wù)，并演示了這些方法與傳統(tǒng)方法相比的優(yōu)勢(shì)和性能。

?

使用可插拔和可定制的智能運(yùn)行時(shí)提升工作負(fù)載的 QoS

本主題介紹并演示了如何通過(guò)在 Kubernetes 上集成最新的 CRI 運(yùn)行時(shí)（例如containerd、cri-o）中的 NRI，在 Koordinator 中確保工作負(fù)載的 QoS。

?

在特定平臺(tái)上，開(kāi)普勒準(zhǔn)確嗎？

本次演講中介紹了一個(gè)平臺(tái)驗(yàn)證框架，為 Kepler 的測(cè)試框架提供有益的補(bǔ)充，使開(kāi)發(fā)人員和最終用戶能夠在特定硬件平臺(tái)上驗(yàn)證項(xiàng)目功能。

?

填補(bǔ) Kubernetes 的空白：IO 資源調(diào)度和隔離

當(dāng)超額訂閱發(fā)生時(shí)，需要對(duì)關(guān)鍵工作負(fù)載資源進(jìn)行隔離，以解決嘈雜鄰居問(wèn)題。當(dāng)前的 K8S 提供了 CPU、內(nèi)存和存儲(chǔ)資源感知調(diào)度和隔離，但不支持磁盤 IO。本次演講介紹了一種填補(bǔ)這一空白的方法。

10 Demos

現(xiàn)場(chǎng)展示英特爾的多種技術(shù)方案

除了主題演講，英特爾在現(xiàn)場(chǎng)還有一個(gè)大的技術(shù)展示廳，其中包含 10 個(gè)現(xiàn)場(chǎng)展示，涵蓋云原生基礎(chǔ)設(shè)施，安全，人工智能以及可持續(xù)計(jì)算等。這 10 個(gè)技術(shù)展示提供了多種技術(shù)方案的現(xiàn)場(chǎng)講解與演示，參會(huì)者還在展區(qū)現(xiàn)場(chǎng)與英特爾技術(shù)專家深度交流。

< 左右滑動(dòng)查看更多 >

本次 KubeCon China 2023，吸引了全球頂尖的云原生專家們匯聚其中，為所有與會(huì)者提供了一個(gè)交流、學(xué)習(xí)和探索“黑科技”的絕佳機(jī)會(huì)。英特爾也在其中以主題演講、技術(shù)分享、現(xiàn)場(chǎng)展區(qū)等多種形式全方面展示了在云原生領(lǐng)域的最新技術(shù)和產(chǎn)品，幫助用戶提高開(kāi)發(fā)效率、提升產(chǎn)品競(jìng)爭(zhēng)力，或輔助客戶業(yè)務(wù)降本增效。

KubeCon China 2023 不僅規(guī)模龐大，更是充滿了無(wú)限的技術(shù)魅力，讓參與其中的開(kāi)發(fā)者們沉浸在云原生世界的無(wú)限可能性中，為他們提供了創(chuàng)新的源泉。

上周，在另一場(chǎng)開(kāi)發(fā)者的盛會(huì) - Intel Innovation 2023 上，英特爾也帶來(lái)了諸多創(chuàng)新技術(shù)和產(chǎn)品，助力開(kāi)發(fā)者實(shí)現(xiàn)更多創(chuàng)新，讓 AI 無(wú)處不在。點(diǎn)擊閱讀原文，觀看 Intel Innovation 2023 主題演講回放。