技术专家 关于我 • 孙健波 • 阿里云 (@天元) • 云原生应用平台团队--应用管理和应用交付 • Github(@wonderflow) • OAM - Open Application Model (https://oam.dev/) • KubeVela (http://kubevela.io/) 微信-欢迎交流 目 录 云原生时代的应用与发布挑战 01 KubeVela 能力局限，不同场景各不相同 3. 不统一，每一个模式需要重新编 写发布对接 K8s-sigs 的 Application 1. 只描述了应用产品元数据， 研发、运维无从入手。 2. 无人维护、缺乏活跃度。 3. 信息不足以对接发布。 kubernetes-sigs/application 几乎成为事实标准的应用打包工具 helm 1. 黑盒，不明确内部有哪些 资源。 2. 无法使用/对接云资源。 的标准化应用管理引擎 KubeVela 简介 第二部分 What is KubeVela？ KubeCon NA 发布 一个标准化的云原生应用平台构建引擎。 • 基于 Kubernetes 和 OAM 模型构建 • 纯 Golang 编写 • 社区发起，社区构建 • 正式发布第 4 天，登顶趋势榜首 应用 平台团队 Canary Autoscale Route Web Service

付环境中是不同的，而传统交付方式 缺乏脚本能“理解”的方式来表达这些 差异，此外由于事后更新OS、三方库 或者系统，这些变更又缺乏校验关系， 升级时很难给予企业信心，这种交付 方式很难被自动化。 标准化能力-微服务PAAS-OAM-万花筒PAAS-1-引子 客户环境交付 制品 • 云应用交付最难的还不是RT的 碎片化，最难的是环境依赖的 碎片化，比如，硬件环境、网 络环境、运维规范等的碎片化。 尤其是运维方面的差异化，必 人员而言是不友好的。应用 =Workload+运维特性+.......多种东西的集成，也无法在应用级别上进行管理。 ISV研发团队 标准化能力-微服务PAAS-OAM-万花筒PAAS-2 阿里和微软在19年发布了一个叫做OAM的规范，这是基于10年云原生道路锤炼得到的自动化交付方案 构建镜像 多区域分发 配置 ApplicationConfiguration Component ； • 平台无关与高可扩展：应用定义与平台层实现解耦，应用描述 支持任意扩展和跨环境实现； • 模块化应用运维特征：可以自由组合和支持模块化实现的运维 特征描述。 • Components：在 OAM 中，“应用”是由多个概念共同组合而成。第一个概念是： 应用组件（Components），它是整个应用的重要组成部分。应用组件既可以包括 应用运行所依赖的服务：比如 MySQL 数据库，也包括应用服务本身：比如拥

满足可控信息互通 的要求 • 涵盖所有云，涵盖所有业务形态 • 满足性能、安全要求 • 满足云间通信 • 是未来下一代云，目前云厂商还在摸索阶段 • 有望成为云计算终极形式，云原生ServiceMesh以及 OAM等会得到更广阔空间的提升和发展。 2020年，全球数据存储总量预计为58ZB，平均每年增长 1倍。当前数据爆炸时代带来了三大问题。一、储存成 本问题： 通过当前的中心化云计算处理和存储海量新 增数据费用高昂；二、隐私和安全问题： 。 Serverless化 极大地降低了开发人员，特别是服务于前端的后端开发人员的运维负担，亚秒级的容器启动 速度和单物理机千容器的部署密度降低了serverless应用的技术障碍。 OAM统一交付能力 基于OAM的软件交付理念和工具重新定义了内部的DevOps流程，实现了应用的“一键安装、多 处运行”的应用编排目标 AIOps精细化运维 依托于K8S和ServiceMesh等度量数据精确性的提升

Cloud Native Application Management and Service Mesh Across Multicloud Guang Ya Liu (liugya@cn.ibm.com) Senior Software Engineer - IBM Cloud Private Kubernetes Member Istio Maintainer Why Multicloud Security, Compliance Development & Programming Models Data Placement & Governance Operational & Application Management IBM Cloud Private 3rd Party Private Clouds 3rd Party Public Clouds IBM Public Resource Propagation Visibility Security Application Management IBM Cloud Private IBM DevOps Hybrid Cloud Management Enterprise Infrastructure Application Development, Integration, Operations &

附 录 A 缩略语 缩略语 英文全称 中文全称 0day Zero day vulnerability 零日漏洞 5GC 5G Core Network 5G 核心网络 API Application Programming Interface 应用程序编程接口 AUFS Advanced multi-layered Unification Filesystem 高级多层统一文件系统 Entitlements Management 云基础设施授权管理 CIS Center for Internet Security 互联网安全中心 CNAPP Cloud-Native Application Protection Platform 云原生应用程序保护平台 CNCF Cloud Native Computing Foundation 云原生计算基金会 COW Copy-on-Write 跨站请求伪造 CWPP Cloud Workload Protection Platform 云工作负载保护平台 云原生安全威胁分析与能力建设白皮书 65 DAST Dynamic Application Security Testing 动态应用安全测试 DDoS Distributed Denial of Service 分布式拒绝服务 DevOps Development Operation

confidence in the system’s capability to withstand turbulent conditions in production. 2014 Netflix open position of Chaos Engineer 2016 2020 Netflix / AWS / Tencent / Netease in practice of Chaos Principles of Chaos Engineering Chaos Engineering In TiDB TiD B TiD B TiD B Application via MySQL Protocol TiK V TiK V TiFlas h TiK V TiK V ... DistSQL API KV API ... Worker Worke r

Proposal Contributing Guide Community Meetings Governance Model Commits Reviews Presentations Release Plans Host Meetings Governance Model 参与贡献Harbor社区 [2] goharbor.io 04 lists.cncf.io/g/harbor-users

可用性、稳定性 需要强大的旁路运 维能力 简化运维、自动化 容量和故障转移 云原生数据库其特点，使得应用场 景会更加广泛 高级能力-云原生数据库-应用的基石-2-技术架构 Application Application Application Read Read Write DB Server User Space File system Data Router&Cache DB Server

com/mosn/mosn/blob/master/pkg/networkextention/README-cn.md L7 network GoLang extension for Envoy Application Runtime — Layotto 背景 Service Mesh 解决了微服务治理的痛点，但在实际业务开发 中，缓存、数据库、消息队列、配置管理等， 我们仍然需 要维护一套重量级的 SDK com/mosn/layotto MOE — L4 扩展支持 在 MOE 支持 L4 扩展后，可方便使得 Envoy 集成 Layotto 或 Dapr 能力，从而同时具备 service mesh 与 application runtime 能 力。 定位：云原生网络代理平台 理念：通用能力回馈社区，同社区共建标准 来吧，提个 PR 就是 gopher Q ? A : E MOSN 官网

back https://helm.sh #IstioCon What is Helm? values .yaml Helm Chart > helm install my-application #IstioCon Helm has a polarizing reputation ● Broken or incomplete public charts ● CRDs still