Kubernetes Community Days(KCD)由云原生计算基金会(CNCF)发起,由全球各国当地的 CNCF 大使、CNCF 员工以及 CNCF 会员单位联合组织。KCD 北京是线下举行的社区发起的技术会议,重点关注 AI 和云原生技术。它汇集了开发者、运维工程师、技术爱好者等等,以分享知识、协作和交流。
移动云平台产品部容器产品团队的成员李磊和刘艳松,做了《机密计算在无服务器(Serverless)架构中的应用:机遇和挑战》主题演讲。
演讲详细讲解了机密计算的主流架构,和在移动云开发环境基于国产海光CPU架构的CSV加密容器下与knative搭建的Serverless环境做的探索与实践。受到现场业界同行的欢迎并进行了热烈讨论。
基于安全沙箱的机密计算,结合了云原生容器部署维护简便和虚拟机隔离性安全性高,受到业界高度关注,是当前机密计算的热点研究领域。但同时存在诸多挑战,议题关注影响加载速度的三个方面:镜像拉取,虚机启动和内存分页分别展开论述,展示了我们的一些探索和实践。
讲解中给出了一个机密容器和knative搭建的测试环境,生动具体又容易引导听众上手。讲解中还展示了移动云容器服务Serverless版,对外展示了公司产品。
未来,移动云容器团队将继续坚持自主研发与技术创新,积极探索技术应用场景,坚持为移动云打好容器技术基础,为业界贡献最新研发思路,为千行百业提供优质稳定的容器服务。