9 月 26-28 日，由 Linux 基金會、CNCF 主辦的 KubeCon + CloudNativeCon + Open Source Summit China 2023 在上海成功舉辦。作為云原生領域最負盛名的技術大會之一，本次 KubeCon 2023 聚集了全球社區、來自領先的開源和云原生社區的采用者和技術人員，共同探討云原生和開源領域的前沿洞察、核心技術與最佳實踐。

作為 KubeCon China 2023 大會的鉆石贊助商，英特爾積極參與本次大會，在 Keynote 中發表了主題演講，多位英特爾技術工程師帶來了 10 場技術分享，并設有一個技術展示廳，帶來 10 個現場展示，全方位展示了英特爾在云原生領域的最新技術和產品。

< 左右滑動查看更多 >

1 Keynote

探索如何在云原生環境中保護 AI 工作負載

隨著人工智能的迅速增長和廣泛應用的持續發展，支撐其訓練和推理的云計算平臺正受到前所未有的關注。數據隱私和監管考慮以及機器學習模型的高價值增加了安全性的需求。

在 KubeCon China 2023 的主論壇演講中，英特爾開源云軟件高級總監練麗萍帶來了主題為 “如何在云原生環境中保護 AI 工作負載” 的分享，與參會者探索了云原生生態系統如何在這些方面提供支持的。

Kubernetes 能夠滿足人工智能工作負載的性能需求，并能夠彈性處理工作負載提供，來應對動態變化的資源請求，以求降低資源使用成本。即便如此，英特爾開源云軟件開發團隊發現其仍有改進和提升的空間，在圖形處理單元、服務網格、存儲、向量數據庫 4 個方面進行了優化。

練麗萍還在演講中提到：“我們正在開發高能效云原生人工智能流水線項目（Cloud Native AI Pipeline）。該項目目標是推動從視頻轉碼到推理的橫向擴展，并使用英特爾最新的矩陣指令（Matrix Instruction），獲得更好的性能和能效。”

當下的云原生同樣支持多租戶應用場景，共享資源可以節省成本，但也存在因資源競爭而產生相互干擾的風險，比如流行的 Noisy Neighbors 問題，在同一臺服務器上運行的業務也會相互干擾。英特爾正在對 CPU 緩存和 IO 帶寬等資源的分配和執行進行現場測試以滿足用戶的工作負載服務級別協議（ Service Level Agreement，SLA）。

在人工智能環境中保護數據隱私至關重要，這是因為數據的敏感性可能會導致嚴重的隱私侵犯、監管罰款和安全問題。在 Kubernetes 中，命名空間將工作區和為其分配的資源分隔開來，同時基于角色的訪問控制（Roles Based Access Control，RBAC）有助于控制對其的訪問。此外，服務網格如 Istio 被越來越廣泛地部署和應用，通過微服務的引入，系統能夠支持在集群級別、工作節點或是 Pod 之間使用傳輸層安全性（Transport Layer Security，TLS）和雙向 TLS 來實現微服務間的安全通信。英特爾已經加強了 Istio 和 Envoy 代理，以利用 TEE 來保護 TLS 私鑰，并于最近啟動了開源項目 Confidential Cloud Native Primitives（CCNP），以更好地支持不同 TEE 使用模型之間的測量和驗證。

為了降低網絡延遲、減少網絡帶寬成本以及滿足數據安全法規對數據保存位置的要求，工作負載不再僅限于在云或數據中心部署，也可以在邊緣端運行。Kubernetes 設備插件框架以及各供應商提供的設備插件（Device Plugin）、驅動程序（Device Driver）和 Operator 簡化了特殊用途加速器設備的發現和使用，如英特爾的加密、數據流、負載均衡加速器、GPU 和 FPGA 等設備。

工作負載可移植性是提供云到邊緣部署服務的必要條件。容器非常適合可移植性，但為了真正滿足人工智能的性能需求，使用諸如ONNX及其運行時，英特爾 OpenVINO 工具套件和英特爾 oneAPI的軟件方案有助于提供硬件優化的性能。

10 Sessions

全方面 Get 英特爾云原生技術干貨

作為開源生態的重要一員以及開源軟件主要貢獻者，英特爾在 KubeCon China 2023 大會上有多位技術工程師帶來了十余場技術分享。

< 左右滑動查看更多 >

?

使用新的異步 I/O API 構建代理：探索Envoy 的 Io_uring 集成

Io_uring 是 Linux 中最新的異步 I/O 接口，通過減少系統調用和用戶空間與內核空間之間的緩沖區復制，提供高效的操作。本演示介紹了如何將 Io_uring 實現到 Envoy 中，并介紹調優 Io_uring 的方法以及我們將來準備的所有其他優化措施。

?

服務網格正在逐漸見證“云計算”更高的崛起

來自英特爾、華為云、阿里云、網易和中國移動通信公司的服務網格專家進行了關于服務網格的專題討論。包括服務網格的發展現狀、在云原生生態系統中的趨勢和定位、在國內外實際用戶場景中的項目落地等。

?

不受 CNI 限制的網絡性能加速器，使用 eBPF 技術

此次演講展示了一種基于 eBPF 的，用于 CNIs 的網絡加速器。演講者使用 eBPF 實現了內部節點的 TCP 通信和 KubeVirt 網絡加速。他們對各種工作負載進行了加速測試，結果顯示性能顯著提升。

?

在裸金屬或虛擬機上使用 Kubernetes？或者使用 Virtink 來兼具兩者的優點

分享中展示了通過使用云超級虛擬機使 Kubernetes 能夠在現代云工作負載中專門設計的輕量級虛擬化程序，Virtink 使得主機 Kubernetes 集群能夠以安全、輕量級和高效的方式托管客戶 Kubernetes 集群。

?

通過 Istio、Kepler 和智能調度實現優化的微服務性能和可持續性

本次會議演示了一個真實案例，使用 Kepler、Istio 和智能調度策略來監控和優化更大規模的分布式微服務系統，以提高整體性能和可持續性。

?

Dapr 中 WebAssembly 的現狀和未來

本次演講詳細介紹了 Dapr 的 HTTP 中間件和輸出綁定，以及如何使用 WebAssembly 進行配置。

?

基于 SPDK 的 Ublk 和 Vduse 的用戶空間塊服務

本次會議介紹了如何啟用 SPDK 以基于 Ublk 和 Vduse 實現用戶空間塊服務，并演示了這些方法與傳統方法相比的優勢和性能。

?

使用可插拔和可定制的智能運行時提升工作負載的 QoS

本主題介紹并演示了如何通過在 Kubernetes 上集成最新的 CRI 運行時（例如containerd、cri-o）中的 NRI，在 Koordinator 中確保工作負載的 QoS。

?

在特定平臺上，開普勒準確嗎？

本次演講中介紹了一個平臺驗證框架，為 Kepler 的測試框架提供有益的補充，使開發人員和最終用戶能夠在特定硬件平臺上驗證項目功能。

?

填補 Kubernetes 的空白：IO 資源調度和隔離

當超額訂閱發生時，需要對關鍵工作負載資源進行隔離，以解決嘈雜鄰居問題。當前的 K8S 提供了 CPU、內存和存儲資源感知調度和隔離，但不支持磁盤 IO。本次演講介紹了一種填補這一空白的方法。

10 Demos

現場展示英特爾的多種技術方案

除了主題演講，英特爾在現場還有一個大的技術展示廳，其中包含 10 個現場展示，涵蓋云原生基礎設施，安全，人工智能以及可持續計算等。這 10 個技術展示提供了多種技術方案的現場講解與演示，參會者還在展區現場與英特爾技術專家深度交流。

< 左右滑動查看更多 >

本次 KubeCon China 2023，吸引了全球頂尖的云原生專家們匯聚其中，為所有與會者提供了一個交流、學習和探索“黑科技”的絕佳機會。英特爾也在其中以主題演講、技術分享、現場展區等多種形式全方面展示了在云原生領域的最新技術和產品，幫助用戶提高開發效率、提升產品競爭力，或輔助客戶業務降本增效。

KubeCon China 2023 不僅規模龐大，更是充滿了無限的技術魅力，讓參與其中的開發者們沉浸在云原生世界的無限可能性中，為他們提供了創新的源泉。

上周，在另一場開發者的盛會 - Intel Innovation 2023 上，英特爾也帶來了諸多創新技術和產品，助力開發者實現更多創新，讓 AI 無處不在。點擊閱讀原文，觀看 Intel Innovation 2023 主題演講回放。