腾讯云运营着国内云厂商中最大规模的容器集群,支撑游戏、微信、广告等业务的数十亿计用户。腾讯云企业级容器云平台TKE,弹性容器EKS,以及服务网格Tencent Cloud Mesh,基于成熟的Kubernetes技术和生态,帮助企业实现容器的混合云部署,并为用户提供了开箱即用的云原生服务网络管控平台。
在Serverless领域的优势更是不逞多让,在今年一季度,独立的全球咨询与服务机构Forrester发布《The Forrester New WaveTM: Function-As-A- Service Platforms, Q1 2020》报告中指出,腾讯云FaaS能力凭借在产品体验、安全性、战略愿景等方面的绝对优势脱颖而出,综合评分位居全球前三,也成为中国唯一进入全球Top3的云厂商。
腾讯云提供一站式的 DevOps 工具平台 —— CODING DevOps,提供从敏捷开发、代码管理、代码扫描、持续集成、制品管理、持续部署等一整套工具。
微服务领域,经过复杂生产级的环境打磨,腾讯云的微服务平台TSF已形成了一套具备无限扩展、高性能、高可靠的一站式企业级微服务架构解决方案。
目前,腾讯云已经在云原生技术领域进行了系统的布局和广泛的实践,并且已经在众多互联网业务、传统业务及政企业务等多种场景下得到有效验证。深厚的技术基础和成功的运营经验,将助力百万企业从传统架构迁移到云原生架构,快速构建“为云而生”的应用,大幅提升企业的数字化进程。
2020年KubeCon大会,腾讯云的专家们准备了17 技术议题,和云原生技术爱好者们共襄盛举,共同探讨和交流。
刘煜宏
腾讯云副总裁
腾讯大数据平台负责人,05年加入腾讯,主导开发了从第一代到第三代的腾讯大数据平台,带领腾讯大数据团队研发了TDW、TDBank、TBase、TKEStack、Angel、TI等一系列平台,并对外发布了TBDS等大数据系列产品,在数据库、大数据及机器学习领域有超过15年的工作经验。
演讲主题:腾讯云原生应用探索之旅
演讲时间:2020年7月31日 15:15-15:30
长期以来,腾讯在云原生上进行了大量的投入,把云的优势带入了各个产品和行业。云原生带来的不仅仅是技术上的革新,更是给软件功能和业务设计带来了更多的可能。这个演讲将会从腾讯云原生的技术和生态发展的角度让您了解到云原生技术如何更好的满足了用户和产品的快速增长需求,并逐渐改变每一个人的生活和工作方式。
王涛
腾讯云容器服务专家工程师
从事Kubernetes容器平台的研发近6年,目前主要负责腾讯海量自研业务容器化上云的平台研发。在利用云原生技术构建DevOps、ServiceMesh、AI、大数据平台等场景有丰富经验。
演讲主题:揭秘日活千万腾讯会议全量云原生化上TKE技术实践
演讲时间:2020年7月30日15:55 - 16:10
腾讯会议,一款提供灵活协作的线上会议解决方案,目前底层已应用上百万CPU核计算资源。大量的模块是有状态服务,在使用Kubernetes为其进行容器化部署时,Pod升级需保持共享内存、长连接服务。升级只容忍ms级抖动、需提供多地域部署和管理、大规模分批灰度发布、业务配额控制等能力,并同时解决集群节点负载不均衡、上万Pods的Workload的HPA性能差等问题。我们将为大家揭秘腾讯云容器平台是如何增强应用编排调度能力,保障腾讯会议顺利全量上Kubernetes的。
薛磊
腾讯高级软件工程师
演讲主题:腾讯基于Kubeflow建立的多租户培训平台
演讲时间:2020年7月30日16:20 - 16:50
通过采用Kubeflow和Kubeflow Pipelines,腾讯内部的机器学习工作流已经迁移到了Kubernetes。它帮助团队提高模型开发速度,并有更好的GPU效用。
K8s上的自助多租户平台是为ML开发人员基于Kubeflow构建的。在Virtual-Kubelet的帮助下,用户可以在一个隔离的环境中使用加速硬件来训练他们的模型。分布式机器学习作业可以通过API和/或扩展kubectl命令行配置和触发。此外,我们将介绍如何通过智能批处理调度、GPU共享、NVidia-docker启动优化、训练中的节点替换等改进GPU实用程序。
亮点:
- 使用Kubeflow在Kubernetes上实现多租户
- 使用Virtual-Kubelet的Kubeflow原生联邦集群
- 如何提高GPU利用率和性能"
周亮宇&汝英哲
腾讯云容器服务专家&高级工程师
演讲主题:基于Rust-vmm实现Kubernetes运行时
演讲时间:2020年8月1日20:10-20:40
为了增强容器的隔离,有许多基于hypervisor的OCI方法,如Qemu、Firecracker、gVisor。除了这些选择之外,用户还可以通过rust-vmm实现OCI运行时。rust-vmm是一个用于构建自定义虚拟机监视器(VMM)和管理程序的开源项目,开发人员可以创建轻、安全和高效的VMM来实现针对不同场景的自定义OCI,这将提高安全性,减少启动时间,并提高k8s的硬件利用率。在本讲座中,演讲者将讨论各种方法及其权衡,介绍rust-vmm,探索实现基础rust-vmm的容器安全运行时。最后,讲师演示了如何利用Cloud Hypervisor(基于rust-vmm)生成一个OCI,并在k8s中创建一个基于这种OCI运行时的安全容器。
彭磊&陈凌鹏
腾讯云容器服务高级工程师
演讲主题:深入了解服务网格数据平面性能和调优
演讲时间:2020年8月1日 15:40 - 16:10
服务网格提供的好处已经得到了广泛的认可,但是边车的引入带来的延迟引起了人们的关注,并成为阻碍其采用的主要原因。
本讲座将从从内核到用户空间的数据平面的性能分析开始,解释pod中iptables重定向到边车的延迟成本,以及由于Envoy过滤器机制而导致的处理遥测时的流量转发延迟。然后,演讲者将介绍在腾讯应用的方法,该方法可以减少50%的延迟。
- 只需添加一个新的Daemonset,就可以使用eBPF SOCKMAP绕过内核中Envoy和容器之间的其他消息遍历
- 扩展Envoy一个任务调度器,把遥测任务移到异步工作者,这改善资源分配和执行流量转发工作者的优先级。
范建明
腾讯云容器服务专家工程师
11 年操作系统和网络研发经验,从事过 nucleus, Linux 文件系统,虚拟内存,网络协议栈,调试系统相关的工作。参与产品有 VMware Horizon 虚拟桌面和 NSX 虚拟网络,京东云 DPDK 网络负载均衡器。目前从事腾讯容器云 Kubernetes 网络性能优化,拥有多项网络相关的中美两国专利 。
演讲主题:绕过conntrack,使用eBPF增强IPVS优化k8s网络性能
演讲时间:2020年8月1日20:50-21:20
K8s Service 高性能实现采用的是IPVS加iptables的混合方案。这种组合性能并不理想,原因在于它没有绕过conntrack,性能损耗比较大。为了解决这个问题,腾讯使用 eBPF 增强IPVS 的功能,绕过了conntrack。
- 修改IPVS 代码,使得其数据通路绕过conntrack
- 在qdisc上挂上一段eBPF的代码,根据IPVS的指示做SNAT
- IPVS在增/删连接信息时,会相应的增/删 eBPF的map。
基准测试表明新方案处理 TCP 长连接数据包的吞吐量提高了 22%;处理 TCP 短连接吞吐量提高了 64%。本演讲将介绍 Kubernetes Service 常用的几种负载均衡方案及其优缺点;详述本方案的设计与实现,并讨论其中遇到的一些难题的解决方法和 eBPF 编程的经验。
腾讯云原生专场议程:
想和专家近距离交流的,加小助手进腾讯云原生技术交流群。
想要定制T恤的,翻看这篇推文——超酷定制T恤送你 | 腾讯云原生 定了个“包间” 邀你免费看KubeCon 2020,即刻参加活动。?