首页 > 科技生活 > 正文

蚂蚁集团登上CNCF旗舰会议分享可信原生实践

时间:2020-07-29 16:53:39 来源: 评论:0 点击:0

CNCF 的旗舰会议云原生技术大会 Cloud Native + Open Source Virtual Summit China 2020即将盛大开幕,本次大会聚集了全球领先开源社区和云原生社区的使用者和技术大咖参加线上峰会。相约 2020 年 7 月 30 日 - 8 月 1 日三天的线上峰会,共同探讨云原生计算的未来和方向。蚂蚁集团也受邀进行两个云原生主题分享。

分享主题:在大规模 Kubernetes 集群上实现高 SLO 的方法

分享嘉宾:霜林蚂蚁集团技术专家、散樗蚂蚁集团高级开发工程师

议题介绍:随着 Kubernetes 集群的规模和复杂性的增加,集群越来越难以提供高成功率和低延迟的合格 pod。在本次演讲中,蚂蚁集团的工程师将分享他们在设计 SLO架构和实现高服务水平目标的方法的经验。他们将引入适当的指标,首先衡量 Kubernetes 集群是否健康。然后,他们将解释如何设计和实现跟踪和分析平台,以收集有效的度量和计算这些指标。有了跟踪分析平台,pod 提供过程中出现的问题可以很容易的被诊断出来。最后,他们将展示如何沉淀人工体验到自我修复系统,以自动修复已知的问题。

分享时间:2020-07-3020:10-20:40

活动详情:

https://cnosvschina20cn.sched.com/event/cpCR/nanomao-kuberneteszhong-shi-jiong-pan-slozha-kang-fanrejingghua-yaodaelskuang-yan-shu

分享主题:为Kubernetes的秘密披上无形的盾牌

分享嘉宾:柯粟蚂蚁集团高级开发工程师

议题介绍:K8s 的秘密广泛应用于生产中,用于对敏感信息进行存储管理。与 KMS 的集成,甚至与基于硬件的插件,确实增强了保护,但还远远不够,特别是对于财务级的安全需求。由于缺乏端到端的秘密加固解决方案,攻击面在很大程度上在 K8s 集群中其他关键元素/流的威胁中仍然不受保护。通过聚合可信执行环境(TEE)和增强的身份验证,本讲座探索在使用、静止和传输中保护K8s秘密的答案。对kubectl、K8S主节点和节点进行了更改,以保证可用性和机密性。TEE对开发人员和用户的透明性将通过一个演示进行阐述和演示。最后,将分享在蚂蚁集团的实践经验和KEP给社区。

分享时间:2020-07-3120:10-20:40

活动详情:https://cnosvschina20cn.sched.com/event/cpDh/kuberneteszha-ji-zha-gou-wu-kailun-qindaelskuang-yan-shu

蚂蚁集团于2019年加入全球知名开源组织云原生计算基金会 CNCF ,正式成为 CNCF 黄金会员。作为 CNCF 社区的一份子,蚂蚁金服希望能回馈开源社区,并在当下前沿技术领域如区块链、人工智能、物联网等方面持续创新。蚂蚁集团将持续加大对开源项目的支持,包括 Kubernetes、服务网格、无服务器、安全容器等方向,并发挥自己的力量。

文章排行榜更多
最近更新更多