芯生无限，开源共建丨一文回顾英特尔 KubeCon China 2023

9 月 26-28 日，由 Linux 基金会、CNCF 主办的 KubeCon + CloudNativeCon + Open Source Summit China 2023 在上海成功举办。作为云原生领域最负盛名的技术大会之一，本次 KubeCon 2023 聚集了全球社区、来自领先的开源和云原生社区的采用者和技术人员，共同探讨云原生和开源领域的前沿洞察、核心技术与最佳实践。

作为 KubeCon China 2023 大会的钻石赞助商，英特尔积极参与本次大会，在 Keynote 中发表了主题演讲，多位英特尔技术工程师带来了 10 场技术分享，并设有一个技术展示厅，带来 10 个现场展示，全方位展示了英特尔在云原生领域的最新技术和产品。

< 左右滑动查看更多 >

1 Keynote

探索如何在云原生环境中保护 AI 工作负载

随着人工智能的迅速增长和广泛应用的持续发展，支撑其训练和推理的云计算平台正受到前所未有的关注。数据隐私和监管考虑以及机器学习模型的高价值增加了安全性的需求。

在 KubeCon China 2023 的主论坛演讲中，英特尔开源云软件高级总监练丽萍带来了主题为 “如何在云原生环境中保护 AI 工作负载” 的分享，与参会者探索了云原生生态系统如何在这些方面提供支持的。

Kubernetes 能够满足人工智能工作负载的性能需求，并能够弹性处理工作负载提供，来应对动态变化的资源请求，以求降低资源使用成本。即便如此，英特尔开源云软件开发团队发现其仍有改进和提升的空间，在图形处理单元、服务网格、存储、向量数据库 4 个方面进行了优化。

练丽萍还在演讲中提到：“我们正在开发高能效云原生人工智能流水线项目（Cloud Native AI Pipeline）。该项目目标是推动从视频转码到推理的横向扩展，并使用英特尔最新的矩阵指令（Matrix Instruction），获得更好的性能和能效。”

当下的云原生同样支持多租户应用场景，共享资源可以节省成本，但也存在因资源竞争而产生相互干扰的风险，比如流行的 Noisy Neighbors 问题，在同一台服务器上运行的业务也会相互干扰。英特尔正在对 CPU 缓存和 IO 带宽等资源的分配和执行进行现场测试以满足用户的工作负载服务级别协议（ Service Level Agreement，SLA）。

在人工智能环境中保护数据隐私至关重要，这是因为数据的敏感性可能会导致严重的隐私侵犯、监管罚款和安全问题。在 Kubernetes 中，命名空间将工作区和为其分配的资源分隔开来，同时基于角色的访问控制（Roles Based Access Control，RBAC）有助于控制对其的访问。此外，服务网格如 Istio 被越来越广泛地部署和应用，通过微服务的引入，系统能够支持在集群级别、工作节点或是 Pod 之间使用传输层安全性（Transport Layer Security，TLS）和双向 TLS 来实现微服务间的安全通信。英特尔已经加强了 Istio 和 Envoy 代理，以利用 TEE 来保护 TLS 私钥，并于最近启动了开源项目 Confidential Cloud Native Primitives（CCNP），以更好地支持不同 TEE 使用模型之间的测量和验证。

为了降低网络延迟、减少网络带宽成本以及满足数据安全法规对数据保存位置的要求，工作负载不再仅限于在云或数据中心部署，也可以在边缘端运行。Kubernetes 设备插件框架以及各供应商提供的设备插件（Device Plugin）、驱动程序（Device Driver）和 Operator 简化了特殊用途加速器设备的发现和使用，如英特尔的加密、数据流、负载均衡加速器、GPU 和 FPGA 等设备。

工作负载可移植性是提供云到边缘部署服务的必要条件。容器非常适合可移植性，但为了真正满足人工智能的性能需求，使用诸如ONNX及其运行时，英特尔 OpenVINO 工具套件和英特尔 oneAPI的软件方案有助于提供硬件优化的性能。

10 Sessions

全方面 Get 英特尔云原生技术干货

作为开源生态的重要一员以及开源软件主要贡献者，英特尔在 KubeCon China 2023 大会上有多位技术工程师带来了十余场技术分享。

< 左右滑动查看更多 >

 

使用新的异步 I/O API 构建代理：探索Envoy 的 Io_uring 集成

Io_uring 是 Linux 中最新的异步 I/O 接口，通过减少系统调用和用户空间与内核空间之间的缓冲区复制，提供高效的操作。本演示介绍了如何将 Io_uring 实现到 Envoy 中，并介绍调优 Io_uring 的方法以及我们将来准备的所有其他优化措施。

 

服务网格正在逐渐见证“云计算”更高的崛起

来自英特尔、华为云、阿里云、网易和中国移动通信公司的服务网格专家进行了关于服务网格的专题讨论。包括服务网格的发展现状、在云原生生态系统中的趋势和定位、在国内外实际用户场景中的项目落地等。

 

不受 CNI 限制的网络性能加速器，使用 eBPF 技术

此次演讲展示了一种基于 eBPF 的，用于 CNIs 的网络加速器。演讲者使用 eBPF 实现了内部节点的 TCP 通信和 KubeVirt 网络加速。他们对各种工作负载进行了加速测试，结果显示性能显著提升。

 

在裸金属或虚拟机上使用 Kubernetes？或者使用 Virtink 来兼具两者的优点

分享中展示了通过使用云超级虚拟机使 Kubernetes 能够在现代云工作负载中专门设计的轻量级虚拟化程序，Virtink 使得主机 Kubernetes 集群能够以安全、轻量级和高效的方式托管客户 Kubernetes 集群。

 

通过 Istio、Kepler 和智能调度实现优化的微服务性能和可持续性

本次会议演示了一个真实案例，使用 Kepler、Istio 和智能调度策略来监控和优化更大规模的分布式微服务系统，以提高整体性能和可持续性。

 

Dapr 中 WebAssembly 的现状和未来

本次演讲详细介绍了 Dapr 的 HTTP 中间件和输出绑定，以及如何使用 WebAssembly 进行配置。

 

基于 SPDK 的 Ublk 和 Vduse 的用户空间块服务

本次会议介绍了如何启用 SPDK 以基于 Ublk 和 Vduse 实现用户空间块服务，并演示了这些方法与传统方法相比的优势和性能。

 

使用可插拔和可定制的智能运行时提升工作负载的 QoS

本主题介绍并演示了如何通过在 Kubernetes 上集成最新的 CRI 运行时（例如containerd、cri-o）中的 NRI，在 Koordinator 中确保工作负载的 QoS。

 

在特定平台上，开普勒准确吗？

本次演讲中介绍了一个平台验证框架，为 Kepler 的测试框架提供有益的补充，使开发人员和最终用户能够在特定硬件平台上验证项目功能。

 

填补 Kubernetes 的空白：IO 资源调度和隔离

当超额订阅发生时，需要对关键工作负载资源进行隔离，以解决嘈杂邻居问题。当前的 K8S 提供了 CPU、内存和存储资源感知调度和隔离，但不支持磁盘 IO。本次演讲介绍了一种填补这一空白的方法。

10 Demos

现场展示英特尔的多种技术方案

除了主题演讲，英特尔在现场还有一个大的技术展示厅，其中包含 10 个现场展示，涵盖云原生基础设施，安全，人工智能以及可持续计算等。这 10 个技术展示提供了多种技术方案的现场讲解与演示，参会者还在展区现场与英特尔技术专家深度交流。

< 左右滑动查看更多 >

本次 KubeCon China 2023，吸引了全球顶尖的云原生专家们汇聚其中，为所有与会者提供了一个交流、学习和探索“黑科技”的绝佳机会。英特尔也在其中以主题演讲、技术分享、现场展区等多种形式全方面展示了在云原生领域的最新技术和产品，帮助用户提高开发效率、提升产品竞争力，或辅助客户业务降本增效。

KubeCon China 2023 不仅规模庞大，更是充满了无限的技术魅力，让参与其中的开发者们沉浸在云原生世界的无限可能性中，为他们提供了创新的源泉。

上周，在另一场开发者的盛会 - Intel Innovation 2023 上，英特尔也带来了诸多创新技术和产品，助力开发者实现更多创新，让 AI 无处不在。点击阅读原文，观看 Intel Innovation 2023 主题演讲回放。