云原生技术深耕者:朱佳庆的Kubestronaut成长故事

文摘   2024-07-19 10:06   中国香港  


关于朱佳庆

由 CNCF 发起的 Kubestronaut 计划是一项独特的计划,旨在表彰获得 CNCF 全部五项 Kubernetes 相关认证的个人。Kubestronaut 们在云原生技术方面拥有卓越的专业知识,是云原生教育的大使。这次开源故事的主角是朱佳庆,他是 CNCF Kubestronaut 计划中首批中国区的 Kubestronaut 。他持有 CKA ,CKAD,CKS,KCNA ,KCSA 证书,现职于中国银联。


朱佳庆是一名云架构师,他拥有 10 年以上的企业数据中心云基础架构设计、高可用部署、服务集成、成本优化、性能优化等实践与运营经验。他专注于大规模高可用 Kubernetes 和 PaaS 平台集成的相关领域,致力于企业私有云原生底座的标准化和自动化。目前正在积极实践基于 Kubernetes 及其生态系统的 DevOps、FinOps 和平台工程。


Q: 您什么时候开始使用 Kubernetes 的——您的第一个项目是什么?

2018 年,我参与了公司基于 Kubernetes 的容器化实践项目,这是我初次接触 Kubernetes。该项目基于 Kubernetes 1.1x,成功开发了一个企业级私有容器云 PaaS 管理平台。我的主要工作包括:

1.制作运行在该 PaaS 平台上的容器基础镜像,按需添加最小化的组件与依赖,并进行安全加固。

2.对负载均衡与代理组件进行容器化改造,提供边界L4/L7的PaaS化负载均衡服务。基于 Haproxy、Apache Httpd 和 NGINX 组件,将它们作为容器云边界的负载均衡器和四/七层服务代理,为集群内工作负载提供 PaaS 化的中介交付与内部流量分发能力。


尽管当时我对 Kubernetes 的理解还不深刻,但通过构建容器基础镜像、进行组件容器化改造、配置 PVC 持久化存储、设置容器 Service、实现容器内部和边界的负载均衡、进行容器 ConfigMap 的版本化管理等实践,我积累了丰富的经验。相比当时在企业内占主导地位的虚拟化云平台,我感受到了 Kubernetes 在技术架构与设计理念上的先进性,尤其是在服务的可扩展性、配置的自动化和一致性等方面,Kubernetes 具有极大的技术潜力。


Q: 您目前从事或使用的主要 CNCF 项目是什么?在您的职业生涯中,您最喜欢哪些项目?

我目前从事和使用的 CNCF 项目主要是 Kubernetes(以及它所使用的主流 addon 与插件,包括 RunC、RunSC、Harbor、Trivy、CoreDNS、falco、Dragonfly、Prometheus、Grafana 等等)。非 Kubernetes 生态的话,日常接触较多的是各类负载均衡与 Proxy 组件(NGINX、Openresty、Envoy、Kong、Haproxy),各类服务注册/一致性 KV 数据库组件(ZooKeeper、Etcd、Nacos、Eureka)以及流式处理组件 Kafka 等。


在我的职业生涯中,最偏爱的当属 Kubernetes,更准确的说,是它的生态。作为云原生的载体,Kubernetes 借助容器化、自动化、声明式配置、自愈与复原力、弹性伸缩拓展能力、统一的状态管理以及强大且富有活力的生态圈,重新定义了现代基础设施管理的方法与标准。Kubernetes 极大地推动了 IaC 的发展,促使基础设施即代码在企业大规模基础设施运营方面有效落地,帮助企业更加高效、稳健地推进基础设施自动化和标准化管理。


Q: 除了K8s,推荐一个您认为最有价值的云原生开源软件技术,或您最喜欢的云原生相关的开源软件项目。

我个人比较推崇 Istio,因为我所在的企业在 Service Mesh 方面有较为广泛的实践。我希望深入理解并掌握标杆的 Service Mesh 项目以及 SMI 的生态与标准。Service Mesh 在云原生领域中对 Kubernetes 有极大的能力补充,解决了许多 IaaS 和 PaaS 集成中存在的问题,尤其在跨集群通讯和服务治理方面。此外,它也间接增强了应用的可观测性和安全性。


Q: 是什么促使您获取所有 kubernetes 证书?

在 2022 年前,由于工作方向偏向于公共组件的运营管理,已有若干年没有跟踪 Kubernetes 的发展。23 年初机缘与机会到来,在领导前辈的信任和引导下,我有幸加入了公司云原生推广落地方面的工作,开始负责企业云原生底座基础设施与平台化建设的工作。


为了能够快速跟进当前版本的 Kubernetes,抓住云原生发展的浪潮,我希望全面且深入地理解 Kubernetes 的方方面面,扎实地掌握其核心设计理念、技术架构设计、以及具体技术实现。探索 Kubernetes 的生态与发展,准确把握当下云原生的发展方向,与企业技术口的战略发展方向保持同步,提高自己的专业水平,把握个人的职业成长机遇。


因此,我愿意投入足够多的时间与精力,通过系统化的学习和认证,显著提高个人的专业掌控力,帮助自己更加自信从容地面对工作中的挑战,在职业发展中稳步前进,带领团队共同探索并解决各类实际问题。


Q: 这些认证对您的职业生涯有何帮助?

首先“KCNA”和“KCSA”让我建立了对 Kubernetes 及云原生生态系统的基本了解。在准备和获取这两个认证的过程中,我学习、探索和理解了超出认证范围的大量背景知识,扩展了我在云原生和 K8s 领域的知识储备,拓宽了我的学习和成长视野。

“CKAD、CKA、CKS”认证侧重于实践,使我能够熟练准确地运用 Kubernetes 技术,理解并掌握其最佳实践,同时具备了相当的故障排除能力。这对于我负责生产大规模 Kubernetes 集群运营的工作而言,显著提升了我解决生产中疑难问题的能力。


认证覆盖的知识体系帮助我提炼总结,并结合实际工作需要进行思考,从而形成专业、可靠、富有前瞻性的技术架构解决方案。例如:高可用集群设计、集群规模与容量定义、集群升级策略、跨集群工作负载设计、租户和工作负载资源管理策略、工作负载滚动升级策略、工作负载调度与弹性调度、镜像传输链管理、POD 一致性考量、运行时安全、安全硬化、认证授权及威胁检测等。

获取认证只是一个好的起点,只有利用系统化的知识,结合工作实践不断总结积累,才能真正为职业发展提供稳固的支撑。


Q: 对于想要更多学习使用 K8s 的人士,您还推荐哪些其他书籍/网站/课程给他们?

结合我自己的学习经验,推荐以下几本教材。


书籍

1.  “The Kubernetes Bible”,作者 Nassim Kebbani, Piotr Tylenda, Russ McKendrick

2.  “Hacking Kubernetes”,作者 Andrew Martin, Michael Hausenblas

3.  “Kubernetes权威指南从 Docker 到 Kubernetes 实践全接触”,作者作龚正,吴治辉,闫健勇等

4.  “深入剖析 Kubernetes”,作者张磊


在线课程

https://training.linuxfoundation.cn 上提供的配套学习课程。

  1. LFS250 适合 KCNA 准备;

  2. LFD259 适合 CKAD 准备;

  3. LFS260 适合 CKS 准备。

Timothy Serewicz 等讲师的课程和实操练习可以帮助你快速入门。


此外最重要的是通读 kubernetes.io 的大部分概念和最佳实践的文章,我觉得真正有用的知识都在里面了。


Q: 你有何兴趣爱好?

我的空闲时间主要与家人共度,喜欢陪伴家人户外露营。


有独自空闲时间时,喜欢研究云原生生态中的一些开源项目,阅读相关技术书籍与博客,每年定一点小目标,踏足学习新的技术领域。


Q: 正如您所知,Kubernetes 今年已经 10 岁了,未来 10 年 您对kubernetes 最期待的是什么?

期待 Kubernetes 在更多的领域得到深入的应用,比如无边界计算、智能算力调度、隐私计算、FinOps、AIOps等方面。


我最期待 Kubernetes 在“无边界计算”和“智能算力调度”领域的发展。


Q: 您想告诉刚刚开始 K8s 认证之旅的人什么?有什么提示或技巧吗?

最重要的是通读 kubernetes.io 的大部分概念和最佳实践的文章,我觉得真正有用的知识都在里面了。


最好的学习就是不断去实践,要不断地练习与实操 K8S 的命令行,初学阶段减少对于 Dashboard 和 Web 管控平面的依赖。去部署几套高可用 K8s 环境、在自建的 K8s 上部署你的小应用,比如简单的个人博客、gitbook、轻量的组件等。


Q: 如今,云原生生态系统远不止 Kubernetes。您是否计划从 CNCF 获得其他云原生认证?

是的,我正准备 ICA(Istio)、PCA(Prometheus)的认证。


Q: 您是如何参与及使用云原生和 Kubernetes 技术?

结合日常工作,我主要负责企业内云原生技术的推广和落地,专注于云原生基础设施和平台化能力建设。我的工作包括 Kubernetes 在多 IDC 站点的部署、集群高可用方案、以及集群舰队的规模化基础设施运营管理。此外,遵循 FinOps 理念,我积极研究并推广 KEDA 技术在 Kubernetes 环境中的弹性伸缩能力,以降低 IT 基础设施的运营成本和资源投入。


Q: CNCF现在对企业会员有 KCSP,KTP 等计划,你认为 Kubestronaut 计划对企业来说有可作用?

我认为这对于一些从事云原生和 Kubernetes 技术解决方案的企业有很大的帮助。一方面增强企业在这个领域的专业性,保证从业人员的知识广度与体系化积累;另一方面,也通过 CNCF 的计划来给企业背书,增强企业的技术信誉,我认为这两个项目很有推广意义,也希望更多的企业参与进来,增强整个生态与社区的活跃程度。


Q: 作为 CNCF 官方的 Kubestronaut,下一步,你有何计划?

我想更多地投入到社区活动中,紧密跟踪行业内的热点与发展趋势。有机会的话,参与到 Kubecon+CloudNativecon 的活动中,结交并认识全球各地的云原生爱好者、从业者和布道者。


Q: 您对想要进入云原生行业或者对云原生感兴趣的人有什么建议吗?

我认为要有拥抱云原生的心态!技术的更迭与发展往往伴随着存量技术债务的问题,云原生行业对于一些传统的技术架构是有冲击的,但本着发挥云原生优势,解决技术债的思想,或许会给从业者更多的信心。



如果你想成为像朱佳庆一样的 Kubestronaut,请访问 CNCF Kubestronaut 页面了解更多详细信息。


更多 Kubestronaut 相关文章:

CNCF 启动 Kubestronaut 计划展示K8S专家们火箭般的 Kubernetes 技能

加入 Kubestronaut 计划,成为全球云原生社区的榜样

Kubestronaut 计划 FAQ

Kubestronaut是如何炼成的 - Yongkang He的云原生之路

王志龙:首批中国区 Kubestronaut 的云原生之旅

Kubestronaut 是如何炼成的 - Khushboo Khatter 的云原生之路


请按 阅读原文 浏览 LFOSSA 官网了解更多我们的培训、认证及活动详情。



- 立即关注 LFOSSA公众号 -



文章转载自LFOSSA点击这里阅读原文了解更多


联系Linux Foundation APAC



Linux基金会是非营利性组织,是技术生态系统的重要组成部分。

Linux基金会通过提供财务和智力资源、基础设施、服务、活动以及培训来支持创建永续开源生态系统。在共享技术的创建中,Linux基金会及其项目通过共同努力形成了非凡成功的投资。请关注LFAPAC(Linux Foundation APAC)微信公众号。

LFAPAC
Linux基金会通过提供财务和智力资源、基础设施、服务、活动以及培训来支持创建永续开源生态系统。在共享技术的创建中,Linux基金会及其项目通过共同努力形成了非凡成功的投资。
 最新文章