李响， 阿里云 Kubernetes + OAM 让开发者更简单 来自应用开发者的“灵魂拷问” “ Kubernetes 让 Devops 更复杂了！” Kubernetes 对于应用开发复杂在哪里 1. 关注点不同 业务研发 2. 语义与抽象程度不同 业务运维 3. 交互与使用习惯不同 业务研发、运维 YAML 文件 图形化界面 命令行工具 IaC 配置语言 扩容策略 • alibaba- inc.com/v1 kind: APIGateway spec: hostname: app.alibaba.com path: / service_port: 8001 ž 运维特征（Trait） ž 声明式的运维能力的描述 应用组件 运维能力 扩容策略 发布策略 分批策略 访问控制 流量配置 Deployment Function apiVersion: core Workload 与 Trait 注册与发现机制 # 示例：将 Istio VirtualService 注册为平台 的流量管理能力 示例: 使用 OAM 模型管理应用 1. 创建应用组件 2. 绑定运维特征 3. 应用部署成功 示例：手动扩容策略 示例：容器化工作负载 查看完整演示 Scale: - 10,000 nodes/cluster - 100,000 apps/cluster -

https://jakarta.ee/documents/insights/2019-jakarta-ee- developer-survey.pdf Spring Boot 是开发者构建云原生应用的首选! JAKARTA EE 2019 开发者报告 Config Server Service Discovery Circuit Breaker Gateway Load Balancer Distributed 1-5-10原则 安全变更 4. 读取灰度规则 配置中心 3. 配置灰度规则 http-header: user-id % 100 == 20 • 两种灰度规则 • 按流量百分比路由 • 按请求特征路由：如http header, 方法参数等 • 打通微服务网关 提供者 1 消费者 提供者 2 version=gray 2. 注册环境标签 user-id=121 提供者 3 Deployment1

我们不应该专注于个体的活动，而应该关注系统中的浪费来源以及可以从经验上证明导致开发人员对“生产力” 感知产生影响的条件。新的工具，比如 DX DevEx 360，通过关注开发者体验而不是一些虚假的产出衡量标准解 决了这个问题。然而，许多领导人仍然以模糊的、定性的方式衡量开发者的“生产力”。我们怀疑，这种兴趣的 复苏至少有一部分原因是受到了人工智能辅助软件开发的影响，这不可避免地引发了一个问题：它是否产生了 积极的影 测性和代码管理。我们的团队 正在用它来管理数据产品的全生命周期，包括代码和数据的开发、分支、部署。通过它的自动化环境管理，能 够轻易建立、修改、自动销毁基于特征分支的环境。它的声明式标准（SOLE）能力也值得关注，因其可以优化 开发者体验。它能使团队构建数据产品的时间从几个月变为几天。我们的团队成功将 DataOps.live 用于生产环 境，这也是我们推荐在使用 Snowflake 时使用这一平台的原因。 私。可以使用行级安全策略来定 义对更细粒度的敏感信息的访问，以确保用户只能访问他们被授权查看的特定数据。我们对 Immuta 非常满意， 这也是为什么我们将其列入“试验”的原因：它提供了良好的开发者体验，使大型组织更容易管理数据策略。 29. Lokalise 试验 Lokalise 是一个全自动的本地化平台，它支持特定上下文的翻译。我们的团队在 ETL 流程或开发工作流中使用 Lokalise

深度学习是指通过人工神经网络，通过对数据进行分析学习， 最终得出判断。 • 机器学习最难的地方在于特征的提取，而深度学习认为特征 提取是可以通过人工神经网络学习而得出结论的。深度学习 在非结构化数据方面有很大的优势。 卷积神经网络 - CNN 通过卷基层和池化层的网络结构进行不断的对图像的特征提取 数组运算并行化 – CUDA by Example 将数组 a 和数组 b 相加并将计算结果放入数组

CPU精细化分配 应用互斥/亲和 维度：应用、核心应用 拓扑：单机、AZ 节点负载感知 资源利用率预测• 丰富的调度策略 规模化容器调度 APIServer Scheduler Webhook 离线特征分析 调度策略中心 专家策略 调度规则 CR Update if need 1. cpu分配策略 2. 应用/单机打散策略 3. 应用互斥/亲和策略 4. …… Pod 1. CPU精细化分配 离线数据统计 应用预估峰 CPU值CR Agent Pod Pod Pod Node Agent Pod Pod Pod Node Scheduler云原生应用管理演进路线云原生应用管理的特征 • 标准化 • 开放 • 一次定义，随处运行 https://openappmodel.io 联合推出 开放云原生应用模型OAM 的应用定义与架构模型Thank you ! fansong

流程层面，平台工程以产品化、自助式的开发者平台，满足多 场景下应用研发需求。平台工程是一种自助式内部开发者平台的技 云计算白皮书（2023 年） 18 术架构和运营管理模式，为云时代的软件工作组织提供应用交付和 管理服务。平台工程师提炼出一套可复用的组件服务和业务流程， 工程化运作成为平台产品，平台产品随着组织变化而演进，其各个 组件可根据实际使用情况来升级扩展。这类集成产品通常被称为内 部开发者平台，是工 演进路线方面，容器云平台为开发者构建和运行分布式应用带来了 便利，但同时将复杂资源暴露给了开发者，知识门槛高，并且开发 者难以从众多资源中定位业务故障。而容器云平台及传统 PaaS 等经 过平台工程化，可演进为面向开发者的一站式平台，灵活组合 Backstage、Grafana、KubeVela 等云原生能力，对接算力、Kubernetes 等差异化基础设施，屏蔽其复杂性，使开发者可以专注于业务需求。 资源等基础设施进行统一抽象封装；面对多 样化平台能力需求，平台 UI 交互层可按需启用、模块化管理，提供 良好的用户体验等。产业落地方面，目前，阿里云、腾讯云等均积 极落地平台工程，通过平台工程优化开发者体验、提升云应用的研 发效能，并将平台能力赋能金融等行业，满足多场景规模化的研发 需求。 管理层面，FinOps 理念逐步落地，云成本优化技术满足多样化 云计算白皮书（2023 年） 19

我们是如何构建的？ PaaS Serverless Operator Platform 基于 Kubernetes 我们构建了多种多样的应用管理平台： 电商 PaaS Kubernetes 用户 ( 应用开发者和运维人员 ) 我所在的团队 为什么 我们需要在 Kubernetes 上构建这些平台呢？ 8 Kubernests 官方说： “The metadata is organized around 传统 PaaS 有限的、不可扩展的专有API 与能力 K8s 生态“无限”的应用基础设施能力 不停构建“PaaS”平台不是“银弹” 与其 基于 K8s 构建平台 不如 把 K8s 变成面向开发者的平台 构建一个具备“以应用为中心的 API 抽象”、“用户友好” 且“高度可扩展”的 K8s！ 以应用为中心的 API 抽象 • 应用的工作负载和运维能力的抽象程度越高，用户体验越好 抽象程度 OAM K8s Plugin + CUE Abstraction Processor Kubernetes traffic code Raw k8s API resources 面向应用开发者的 appfile • 基于 CUE 进行抽象 • 兼容 OAM Spec metrics Deployment Controller 持续交付 KubeVela “The Extensible

storage使⽤量的综合超过限制，则Pod将被驱逐，同理，Pod的EmptyDir也是如此。 Opaque integer resources (alpha feature) （不透明的整数资 源（alpha特征）） 废弃通知：从 Kubernetes v1.8 开始，该特性已被 deprecated 。 既已废弃，就没有翻译的必要了。多抱半⼩时⽼婆吧。该功能的替代品是Extended Resources。 （注意：为保持由于Node问题⽽导致的现有 rate limiting ⾏为，系统实际上以rate-limited的⽅式添加Taints，从⽽防⽌ 在Master节点在发⽣⽹络分区故障的场景中有⼤量的Pod被驱逐。 该alpha特征与 tolerationSeconds 相结合，从⽽允许 Pod指定应该保持绑定到具有这些问题中的Node的时⻓。 例如，具有很多本地状态的应⽤可能希望在⽹络分区故障发⽣的情况下⻓时间保持绑定到Node，希望分区恢复时避免

解。除了 Chaos Mesh 之外还维护有多个受欢迎的开源项目，如 pprof-rs。 云 原 生 社 区 M e e t u p 第 一 期 · 上 海 站 杨可奥 Chaos Mesh核心开发者 Chaos Mesh 让应用与混沌在 Kubernetes 上共舞 演讲人：杨可奥 PingCAP 云 原 生 社 区 M e e t u p 第 一 期 · 上 海 站 目录 一、混沌工程的动机

、系统运维管理（管 理平台、监控、日志）、权限管理、账号体系管理等多个业务模块组成，可以根据用户使用 场景提供最佳网络、存储技术及解决方案。产品本身更好的发挥了 Kubernetes 产品特性， 让开发者更关注业务本身，让整个平台可以像管理产品一样管理应用，更好的提高资源利用 率。 Alauda Kubernetes 白皮书 灵雀云 3 3. 产品介绍