亲身体验云原生顶会北美 KubeCon，5 个要点和 4 个 Fun Facts

上周，KubeCon + CloudNativeCon North America 2023 顺利落幕。作为 Kubernetes 和云原生技术领域的顶级盛会，KubeCon NA 吸引了来自全球的专业人士和爱好者。我们亲身体验了这场盛会，清晰地感受到了 14,000 名参会者的能量萦绕在风城芝加哥空气中，300+ 企业赞助商的展台布满 2,000 平的麦考密克展览中心，很多激动人心的公告-宣布合作、发布产品、技术突破等等，我第一次想用“琳琅满目”来形容一个科技大会，这里不仅是是思想、创新和协作的熔炉，也是一个庞大的生态的展示地。

通过 KubeCon NA，我们更能窥得 CNCF 生态的全貌，也能感受到全球云原生领域开发者的关切。

AI 是不折不扣的 Buzzword，并正在改变云原生的平台与应用

今年的北美 KubeCon AI 相关的分享主题有 45 个，是最多的一个主题领域，如 Security 就是只有 30 个主题出头，其他如 Service Mesh 就更少。Keynote 的 panel 里也有相关 AI 的讨论，讨论中主要指出企业采用的生成式 AI 已经依赖云原生平台，并探讨了为了更好地适应这类工作负载，云原生平台需要进行哪些改变。

上图为 KubeCon + CloudNativeCon 2023 上的生成式人工智能 panel 讨论（左起）谷歌杰出软件工程师 Tim Hockin；Marlow Weston，英特尔云软件架构师；Kevin Klues，Nvidia 杰出工程师；Adobe 首席产品经理 Joseph Sandoval

参与者们还讨论了如何更有效地使用 GPU 以及动态资源分配等新的挑战。他们关注到 AI 对能源的消耗和环境的影响，并提出了优化能源使用的需求。Kubernetes 作为一个可扩展且高度自动化的容器编排平台，可以帮助企业更好地管理 GPU 资源，提高资源利用率，并实现动态资源分配，以适应生成式 AI 的工作负载。

为了更好的适应 AI 的发展，Kubernetes 和云平台也要做出很多改变。“AI/ML 工作负载与 Kubernetes 在过去 10 年中支持的工作负载略有不同，” Hockin 在讨论中说道， “这确实改变了我们与硬件的关系，我们正在认真思考如何在调度、资源管理和性能管理方面进行管理。”再比如说，“大语言模型的可观测性仍处于早期阶段，” Marlow 说，“使用生成式人工智能聊天应用程序，我们需要监控整个对话，了解响应质量并建立反馈循环。为了保护数据隐私，我们必须非常小心地加密存储数据。”

在分享的主题部分，演讲者们也广泛地提到了 AI 安全性的问题以及开源 AI 数据集和模型可能带来的潜在风险。他们强调了透明度、信任和归属感的重要性，并指出开源在解决这些问题方面发挥着关键作用。Kubernetes 作为一个开源的容器编排平台，通过提供安全功能和机制，以及鼓励透明的开发和合作，致力于确保 AI 安全的重要性。

总之，今年的 KubeCon 为从业者们提供了一个深入探讨生成式 AI 的机会，AI 技术的发展也为社区带来了更多的机遇和挑战。

可观测性及其新领域——FinOps

云原生可观测性仍然是一项具有挑战性的工作。今年的 KubeCon 的另一个焦点就是可观测性，涵盖了众多新的使用案例和话题。其中，成本管理、可持续性和可扩展性是本次会议上备受关注的观测性议题。在 showcase 展厅里，毫不夸张的说走三步就能看到一个展台上写着 Obeservability。

在成本管理方面，Richard Hartmann 的演讲"Business Observability: FinOps at Grafana Labs"介绍了如何使用 OpenCost 和 Prometheus 来管理 Kubernetes 成本。作为一门学科和职业路径，FinOps 正在迅速发展，开源工具在使 FinOps 能够为更广泛的客户提供服务方面发挥着重要作用。通过开源的观测工具，可以为开发人员提供重要的反馈机制，帮助他们在成本有监控的环境中进行开发工作。我期待着看到 Grafana 对这些数据的可视化呈现。

在可持续性方面，Sally O'Malley 和 Marcelo Amaral 的演讲 "Energy Observability Using Kepler: Revolutionizing Cloud Efficiency" 深入探讨了如何利用观测性数据来了解应用程序和基础设施的能源消耗情况。通过将消耗数据细化到微服务级别，管理员可以更深入地了解工作负载设计和工作负载位置决策对环境结果的影响。

在可扩展性方面，人们普遍对应用程序仪器化、数据过载、存储消耗和成本方面感到困扰。Charity Majors 等人的 "Observability in the Cloud Native Era: Why is it Still So Hard?" 演讲中探讨了多种工具使用时出现的操作摩擦，并介绍了如何利用开源技术（如 OpenTelemetry、Prometheus 或 Grafana）来减少摩擦。

这次会议针对可观测性的演讲和讨论将深深影响到 2024 年的观测性领域，值得一看。

平台工程和开发者体验

平台工程很火爆！

去年的 KubeCon NA 中，平台工程就已经作为一个技术趋势被广泛的讨论，今年 KubeCon 芝加哥更是印证了其火爆程度，有超过 25 个关于平台工程的主题。有趣的是在本次的 KubeCon 上，大家对平台工程的定义也逐步达成共识，方法也开始逐渐明确，也开始更加了解站点可靠性工程和其他主题如何更好地融入平台工程。

小猿姐之前也写了一篇关于平台工程的推文，点击可查看。如果 DevOps 旨在将运营和开发的工作流程结合起来，那么平台工程的目标就是解决结合过程所产生的问题。是否具备“演进能力”是用来思考为什么公司应该拥抱平台工程的常用语。虚拟化、5G 和面向服务的架构正在呼唤一个具有灵活性和模块化的开发环境。

社区之前很少讨论到的平台工程的挑战也被广泛地提及。比如，来自 GoTo Financial 的工程师 Joshua Abednego 和 Giri Kuncoro 分享了他们的基础设施团队如何构建了一个内部开发人员平台并不断支持公司日渐扩大对业务领域。他们提到了平台团队处理当前和即将到来的合并后场景，以及如何管理多个工程团队加入 IDP 的挑战。

KubeCon 还强调了开发人员体验的重要性，开发者体验不仅限于代码创建的人员，还应该涵盖更广泛的安全、运营和产品团队。人们越来越认识到需要更好地跨团队协作并利用社区驱动的模式来避免多余的工作。基础设施应该对开发人员更加不可见，使他们能够更多地关注工作的战略方面。这种需求也推动了 Backstage 等 CNCF 项目的流行。

安全仍然是重中之重

这次 KubeCon NA 2023 的展会上有很多的安全解决方案，其主题数量上仅次于 AI 相关的内容。在展厅，除了能够三步看到一个可观测领域的公司之外，我保证你五步之内绝对能看到 Security 相关企业和项目的展台。从安全的供应链解决方案（SBOM 和 SLSA）到网络入侵检测和权限管理（OPA）。大家的兴趣点（还有钱）都涌入了这个领域。

演讲环节，也有许多安全方面的分享。KubeCon 的联合主席 Frederick Kautz 和 CNCF 的工作人员都非常强调安全（以及相关的 CNCF 项目）的重要性。来自 Apple 的安全工程师 Melissa Kilby 分享了 A Wind of Change for Threat Detection，提到 threat actors 正在超越我们的创新——基于规则的检测针对的是我们以为攻击者会做的事，而不是他们实际在做的事。也缺少足够的告警，安全分析师被埋在信噪比差的沙尘暴中。她重点讨论了如何使用 eBPF 和 Falco 创建难以绕过的高价值内核信号。

整体来说，大家的共识是倾向于采用零信任模型并在开发生命周期的早期嵌入安全性的考量。供应链安全的重要性也得到了特别的强调，特别是考虑到 SolarWinds 攻击等事件，使软件物料清单 (SBOM) 成为人们关注的焦点。

越来越完善的生态系统

基于 Kubernetes，CNCF 的技术生态越来越成熟。如今的 CNCF 拥有 173 个开源项目，它不仅是技术的存储库，更是一个充满活力、不断发展的社区。当然，这种生态的成熟不仅仅是一个数字游戏，它涉及到向易用性、可靠性、可伸缩性和适应独特用例方面的生态演进。

单独来看 Kubernetes 本身，自从 2015 年 CNCF 的成立且 Google 发布开源 Kubernetes 以来，Kubernetes 已经发展成为 CNCF 最重要的项目。活动主办方 CNCF 主席 Priyanka Sharma 在现场指出 Kubernetes 很可能已经“实现了 Linux 时刻”，下载量达到数万亿次，超过 220,000 名开发贡献者参与其中。

然而，这种增长也带来了挑战。CNCF 项目的复杂性是一个日益严重的问题，学习成本和采用成本越来越高，存在着超出用户“复杂度预算”的风险。我们迫切需要提升可用性，改善文档，提供更易于接受的采用（adoption）路径。

广告插播，基于 CNCF 的生态中 Kubernetes 的数据库相关的项目还是比较少的。我们的项目 KubeBlocks 近期被加入了 CNCF Landscape 的 Database 类别，成为 CNCF 生态的一个很好的补充。

四个 Fun Facts：

1、Swag 过剩，没有点创意真送不出去，p.s.几乎家家都有袜子。

2、印度面孔特别特别多（亚裔面孔很少很少）。

3、很多日本的“传统企业”又开始活跃在云计算相关的大会之中了，如日立，索尼。

4、数据和数据库领域的演讲和展台都很少，KubeBlocks 任重道远啊。同时也感谢和期待大家加入我们的社区成为社区贡献者。

参考资料

[1]KubeCon + CloudNativeCon North America 2023：https://events.linuxfoundation.org/kubecon-cloudnativecon-north-america/

[2]https://siliconangle.com/2023/11/11/kubecon-na-2023-finding-cloud-independence-edges-kubernetes/

[3]https://danielbryantukmedium.com/kubecon-chicago-key-takeaways-3de5ca13b375

[4]https://www.techtarget.com/searchitoperations/opinion/Takeaways-and-emerging-trends-from-KubeCon-Europe-2023

[5]https://medium.com/criteo-engineering/highlights-from-kubecon-cloudnative-europe-2023-2919c14f9e24