導讀：11 月 5 日，OpenAnolis 社群（Anolis is not just Linux System）聯合 Open Infrastructure 基金會舉辦了首場線下 meetup。

概況

11 月 5 日，OpenAnolis 社群（Anolis is not just Linux System）聯合 Open Infrastructure 基金會舉辦了首場線下 meetup，圍繞「Cloud Native Infrastructures」主題，各路大牛相聚北京阿里中心。

本次活動議程乾貨滿滿，共計 8 大議題。來自阿里雲智慧、螞蟻集團、Intel、中國移動、紅帽等公司的技術專家圍繞核心、容器及虛擬化等雲原生基礎設施技術展開探討，解析相關開源技術內幕及社群進展，分享企業落地及實踐經驗。

行業內同仁學習熱情高漲，共有來自 70 多個企業的業內同仁積極報名。為了便於更多人參與交流，本次 meetup 也開放了線上釘群聯播和 Zoom 會議，總覆蓋人數達萬人以上。

以下是本次活動精彩回顧：

演講回顧阿里雲智慧作業系統團隊負責人馬濤做開場致辭，分享了他對雲原生基礎設施的一些思考

他認為雲原生的到來極大的加速了業務應用的敏捷性，發揮了雲的最大價值。同時對於雲原生基礎設施而言，它對應用的服務邊界在上移，其系統軟體棧在不斷下移，這對雲原生系統層提出的不少新的要求和挑戰。

首先，資源粒度會更加細緻。相較於傳統的虛擬機器時代的業務型別，過去可能我們要買一個 2C4G 的虛擬機器，現在我可能只需要 0.25c512M 的執行時就夠了。

第二，彈性速度需要更快。雲原生業務天然伴隨著對快速彈性的需求以及短時執行等特徵，要求雲基礎設施能夠在短時間內，快速地提供資源，並且能夠承受資源頻繁的建立、銷燬所帶來的壓力。

第三，效能要求更高。在雲原生場景中，系統技術棧下沉到基礎設施的同時系統服務邊界在上移。這樣就給底層系統更多的施展空間，原有一些分層邊界可以被打破，可以融合和垂直最佳化。

第四，安全隔離更強。容器作為雲原生的支撐技術，區別於之前的虛擬機器計算架構，在 Serverless 計算架構中雲上的多租戶安全成了一個全新的挑戰。

馬濤還分享了作業系統團隊構建阿里雲沙箱容器——袋鼠的一些實踐。

阿里雲智慧高階技術運營專家、OpenAnolis 社群運營經理金運通主持本次活動。

螞蟻集團資深技術專家、Kata Containers 架構委員會成員王旭做《Kata Containers: When Virtualization Meets Cloud-Native》主題分享

被譽為技術圈裡最會講相聲的，相聲圈裡技術最牛x的王旭，給大家帶來了接近一個小時的關於 Kata Containers 的單口相聲，大家聽罷嫌不過癮，紛紛表示下次要買票聽專場。

Intel 系統軟體部雲原生基礎設施軟體研發經理朱江雲，與阿里雲智慧資深技術專家、Clou Hypervisor技術委員會成員劉獎聯合做主題為《Cloud Hypervisor or Cloud Native Hypervisor》的分享

朱江雲帶大家回顧了 Cloud Hypervisor 誕生的緣起，從其架構和特性的介紹，我們可以看到 Cloud Hypervisor 是一款為雲原生打造的虛擬機器管理器。

Clou Hypervisor 技術委員會成員劉獎分享了雲原生基礎設施對於 Kata Containers 和 Cloud Hypervisor 在理論和實踐上的根本訴求，給了大家進一步的思考和啟發。

中移動蘇研容器開發工程師李寧做《Kata Containers 2.0 效能最佳化探索和實踐》主題分享

李寧在分享中介紹了移動雲和 kata containers 的聯絡，分享移動雲選用 kata containers 作為安全容器方案所考量的一些出發點：

最後提到 kata 2.0 中用 rust 重寫了部分元件，帶來了更低的開銷。同時intel也基於 rust-vmm 開發了面向雲原生場景的輕量化 hypervisor，cloud-hypervisor 的面向雲原生的設計理念與 kata 完美匹配，kata 中也增加了對 cloud-hypervisor 的支援，未來cloud-hypervisor 會成為 kata 的主力 hypervisor。兩者搭配，我們認為未來會是面向雲原生的安全容器主要解決方案。

阿里雲智慧高階技術專家龐訓磊做《Alibaba Cloud Linux 資源隔離及混部技術》分享

Alibaba Cloud Linux 資源隔離技術是阿里巴巴經濟體的規模化混合部署方案所強依賴的關鍵技術，是歷經多年“雙十一”大考的重要落地技術。龐訓磊分享了圍繞核心中的排程、記憶體和 IO 這三大子系統，系統性的講述 Alibaba Cloud Linux 核心部分的核心特性實踐，探討了雲場景下大規模應用混合部署。

阿里雲智慧技術專家關爾昱與螞蟻金服高階技術專家高階技術專家彭濤聯合做《Nydus 容器映象加速技術及實踐》技術分享

彭濤介紹，nydus 容器映象服務，是一個在 CNCF dragonfly 專案中孵化的子專案。相比目前的OCI映象標準，nydus具有按需載入映象資料、安全增強等特性。nydus 能夠大大增加容器和應用啟動的速度。它的安全相關的特性是提供安全的金融服務和企業級雲服務的關鍵。

根據關爾昱的分享，nydus 在阿里雲上的實踐可以將映象拉取的時間縮短為原來的十分之一。

紅帽中國首席架構師張家駒做主題《Kata Containers on OpenShift》分享

OpenShift 是紅帽基於 Kubernetes 的企業級容器平臺，本講主要討論在 OpenShift 如何使能 Kata containers，技術難點、工作進展及未來走向等。圍繞 OpenShift 的討論異常活躍，張家駒在演講中還提到明年的 OpenShift 4.8 版本將提供 Kata Containers 的 Tech Preview 的支援。

阿里雲智慧作業系統系統安全團隊主管張佳做《Inclavare Containers 機密容器技術》技術分享

張佳介紹到，Inclavare Containers 是雲原生領域的機密計算容器執行時和服務，旨在把機密計算做為一種容器化的通用計算資源基礎設施，在為雲使用者隱私保護和敏感資料保護的同時，還能提供與普通容器一致的使用體驗。

Inclavare Containers 技術棧中的 rune 元件已經成為 OCI Runtime 參考實現之一，並支援 docker 和 containerd。使用者可以基於Inclavare Containers 技術棧輕鬆搭建 K8s 機密計算叢集。

現場互動

感謝各位遠道而來的行業同仁，他們中有不少專程出差北京，拖著行李箱來參與交流。下面是部分現場聽眾與互動：

社群定製禮品與周邊花絮

本次活動，我們為參會者提供了定製帽衫和筆記本等周邊，也提供了咖啡、水果等茶歇食品。以下是周邊花絮：

入園指引與簽到社群周邊紀念帽衫與筆記本、貼紙茶歇活動小花絮

最後，感謝 Open Infrastructure 基金會與 Intel 的共同組織，感謝 CSDN、阿里巴巴雲原生社群的支援。

感謝本次活動所有的志願者。

敲重點

活動影片將在 OpenAnolis 社群網站陸續上線，敬請關注社群網站 penanolis.org 。