机密容器的崛起与发展
阿里云智能云原生技术专家冯世舫,英特尔亚太研发有限公司高级软件经理、龙蜥云原生SIG Maintainer 朱江云在现场做了《机密容器的崛起与发展》主题分享。机密容器基于硬件可信执行环境(Trusted Execution Environment,TEE)对容器中“运行态”数据进行保护,具备安全性、易用性和可自证性等特点,可以用来解决云原生场景下的数据安全问题。冯世舫在演讲中介绍了阿里云的“Pod 级机密容器”和“进程级机密容器”两种商用解决方案,同时介绍了龙蜥社区作为 Confidential Containers 的下游社区, 基于Anolis Cloud Kernel 和 RunD 安全容器构建开源机密容器解决方案。朱江云介绍了Intel BigDL PPML(Privacy Preserving Machine Learning,分布式隐私保护机器学习)解决方案, 并介绍了这一方案如何在不透出原始数据的前提下,实现数据的有效流动和高效处理。使用龙蜥开源机密容器解决方案支撑 Intel BigDL PPML 的运行,是阿里云和 Intel 基于龙蜥社区展开合作的一次尝试,我们希望能够和更多的伙伴就机密容器和机密计算开展更深入的合作。
基于 kata 的 Serverless 产品体系建设
联通数科云原生技术架构师王琦做了《基于kata的Serverless产品体系建设》主题演讲。介绍了联通云基于Kata进行的 Serverless 产品体系的建设。首先介绍了通过国家政策为牵引,联通云深化自主研发和创新能力,聚焦无服务器技术和 kata 相结合,基于联通云双引擎基座建设 Serverless 产品体系,助力联通乃至央国企应用快速上云。然后通过一个 Serverless k8s 具体产品深入讲解了技术架构设计与场景化的需求,以及在对 Kata 进行选型时候所考虑的几个方面内容和优化方式。最后分享了在国内百花齐放的硬件厂商的大环境下, Serverless 和 Kata 结合多种异构 CPU ,通过无服务器技术屏蔽底层硬件差异的一个展望。
基于 ContainerOS 应用的实践经验
统信软件研发主管、龙蜥容器优化 OS SIG Maintainer 王磊分享《基于ContainerOS应用的实践经验》主题演讲。ContainerOS 会加速云原生建设,提供更轻、更稳定、更便捷的云底座 OS。系统只保留了系统运行的软件包和容器运行依赖的软件包,使系统更轻更薄;系统关键目录采用只读权限,不再提供 yum 等软件包管理方式,所有应用都以容器镜像方式运行,使系统更稳定安全;在一个云原生的集群里以一个整体系统镜像为原子进行更新和升级,确保集群内每个节点的软件包版本都是一致固化的,使系统升级更简单。更多内容可以关注龙蜥云原生 LifseaOS 和统信云原生操作系统。
全网首档操作系统探访体验栏目“龙蜥+超级探访”震撼上线!看国产 OS 如何乘风破浪
如何联合开源技术与国际社区形成双向互动,消除 CentOS 策略变更带来的影响?“全网首档操作系统探访体验节目”《龙蜥+超级探访》重磅上线!统信软件既是实现开源和商业互补协作的成功典范,又是身先士卒引领伙伴投身开源的“大队长”,也是龙蜥+超级探访首期走进的企业。且看龙蜥社区联合行业内生态伙伴何实现从技术创新到商业变现的跨越。
RISC-V 边缘 AI 芯片的开源生态和应用落地
除了在嵌入式和高性能领域的应用,RISC-V 在边缘 AI 领域也正在大放异彩,来自嘉楠科技的技术总监何含分享了主题为《 RISC-V 边缘 AI 芯片的开源生态和应用落地》的主题演讲。 何含介绍了嘉楠科技如何满足边缘计算和 AI 产业的普适计算需求,面对场景多样化、落地难的行业挑战,嘉楠科技在整个芯片技术栈和软件栈坚持全链路自主设计,一方面深耕 RISC-V 的开源、可定制和灵活技术路线,另一方面打造极开放的 AI 核心 IP 和相关工具链,以及软件栈的异构协同。嘉楠的极客风格和开放风格,对于边缘 AI 计算的持续演进、应对多样化、场景化的边缘计算需求,更具备开放性和适应性。何含还分享了嘉楠科技在构建开源生态方面的经验教训,以及如何通过“真开源真开放”,为用户提供差异化价值和更好的体验。同时也将介绍芯片和解决方案在国内和海外市场的广泛落地的应用心法。