王志龙：首批中国区 Kubestronaut 的云原生之旅

由 CNCF 发起的 Kubestronaut 计划是一项独特的计划，旨在表彰获得 CNCF 全部五项 Kubernetes 相关认证的个人。Kubestronaut 们在云原生技术方面拥有卓越的专业知识，是云原生教育的大使。这次开源故事的主角是王志龙，他是 CNCF Kubestronaut 计划中首批中国区的 Kubestronaut 。他持有 CKA ，CKAD，CKS，KCNA ，KCSA 证书，现职于京东。

王志龙是一名云原生技术专家，他拥有 10 年以上的互联网一线开发和架构的经验，专注于 Service Mesh、Serverless、云平台等领域，擅长微服务架构和性能极限优化。工作之余，他还参与了 https //landscape.cncf.io/上的一些开源项目的研发，包括 Kubernetes、Istio、Envoy、MOSN 和 Layotto 等。

Q：恭喜你成为 Kubestronaut，您觉得作为 Kubestronaut，你已经获得 CKA，CKAD，CKS，KCNA 及 KCSA 资格，这些认证对您的职业生涯有何帮助？

这些认证对我的职业生涯帮助很大，它们不仅提高了我的专业技能，还拓展了我的视野，增强了我的信心，使我在工作中面对一些问题和挑战能够从容应对，并且很多时候还能创新的解决这些问题和挑战。

比如之前在阿里巴巴任职期间，为了解决高德地图中心式网关性能和资源以及可扩展性和稳定性等问题。根据自己的云原生相关技术专业知识，创新的设计了基于 Service Mesh 的去中心化网关方案。而且结合阿里集团云原生技术生态和部门云原生研发情况，提出了“统一控制面，多样数据面”的 Service Mesh 架构，并协同阿里云和蚂蚁集团，应用了 MOSN on Envoy 的兼顾开发效率和运行性能的 Service Mesh 数据面方案。

同样的在京东任职期间，在搜推广等计算密集和数据密集型应用中使用 Service Mesh 和 Serverless 面临诸多 Kubernetes 多集群管理和高可用方面的挑战。得益于认证学习过程中系统和全面的云原生知识，对于 Service Mesh 和 Serverless ，我分别设计开发并落地了多模式数据面（ Sidecar 模式、业务容器内进程模式，Node 模式）共存加多主控制面的 Service Mesh 架构和业务集群外高可用 K8s Master 集群加类似边缘计算轻量 Node 方案（Docker（containerd）in Docker and Kubernetes Node in Container）。

Q：您什么时候开始使用 Kubernetes 的——您的第一个项目是什么？

我在 2016 年开始使用 Kubernetes。我的第一个项目是将传统的单体应用程序重构到微服务架构，并从 Mesos 和 Marathon 迁移部署到 Kubernetes 上，这项工作不但极大地提升了我们的并行开发效率，用户体验和自动化管理能力，而且进一步提高了应用的弹性和可扩展性。

Q： 您目前从事或使用的主要 CNCF 项目是什么？在您的职业生涯中，您最喜欢哪些项目？

我目前从事和使用的 CNCF 项目包括 Kubernetes、Istio、Envoy、MOSN、Dapr、Layotto、containerd 等。我职业生涯中最喜欢的项目是 Kubernetes，因为它作为云时代的“操作系统”，彻底改变了我们管理和部署应用程序的方式。

除此之外，Service Mesh 控制面 Istio 和数据面 Envoy、MOSN，以及分布式运行时框架 Dapr、Layotto 也在工作中用的比较多。服务网格和分布式运行时相互搭配、互为补充，使得在多语言、多协议的分布式系统中通信更可靠、流控更灵活，以及调用第三方组件更加简便。这些项目很好的赋能了我们，让我们的业务开发更高效和便捷。

然后还有不得不提到的 containerd 项目，它是一个工业级标准的容器运行时，提供了更加开放、稳定的容器运行基础设施。尤其是 containerd-shim-v2，使 containerd 实现了更好的模块化设计，提供了更高的可靠性和灵活性，同时也更容易集成和支持不同的自定义容器运行时，从而诞生安全容器，加速容器，特定 Serverless 容器等，让 Kubernetes 通过 RuntimeClass 支持了更丰富多样的场景。

Q： 是什么促使您获取所有 Kubernetes 证书？

这个问题说起来真是有点机缘巧合，最开始的 CKA 的第一次认证其实是当时 2018 年在腾讯任职时考取的，源自当年的导师给了我一张 LinuxCon + ContainerCon + CloudOpen 中国的票，在大会的 CNCF 展台上我获得了一个免费认证的机会，便抱着学习的态度尝试了认证。由于当时认证之前学习了官方的课程和翻了几遍 Kubernetes 官网，较好的系统学习和实践了 Kubernetes 的基础理论知识，收获还是蛮大的。后来通过认证后，在腾讯内网 KM 上还做了认证分享，另外比较有意义的是，因为认证的比较早，证书还帮助腾讯云申请了 KCSP。

因为 CKA 的认证和学习让自己觉得理论联系实践很有必要，尤其是一些不太常用和不容易理解的知识，通过系统学习可以掌握的更好，所以后面的 CKAD 和 CKS 分别是在为了更好的设计、构建和部署云原生应用程序以及在构建、部署和运行期间确保基于容器的应用程序和 Kubernetes 平台安全的工作需要背景下而学习和认证的。通过认证一方面可以查漏补缺，避免在工作上踩坑，另一方面也可以检验自己的水平。

最后 KCNA 赋予认证者全面的 K8s 和云原生知识，同时拥有足够的能力分析问题和解决问题。KCSA 确保认证者具备 Kubernetes 集群的基线安全配置的能力，并能够满足合规性的要求，包括加强安全控制、测试和监控安全性以及参与评估安全威胁和漏洞的能力。这些都是 Kubernetes 整个技术栈和企业级安全生产环境的必要补充，为了知识更系统和全面，所以后续也进一步完成了这两个认证。

Q：对于想要更多学习使用 K8s 的人士，您还推荐哪些其他书籍/网站/课程给他们？

书籍：《Kubernetes Up & Running》, 《Kubernetes in Action》，《Kubernetes Best Practices》

网站：Kubernetes 官方文档，CNCF 官方网站，Github Kubernetes 代码（Code never lies, comments sometimes do. 代码有时候的确是最好的资料）

课程：Coursera 上的 Kubernetes 相关课程，LFOSSA 上的相关课程，Udemy 上的 Kubernetes Mastery 等课程。

Q：您在空闲时间做什么 （你有何兴趣爱好）？

我喜欢阅读技术书籍，参加开源社区的一些活动，以及探索和实践新的技术。

此外，我也喜欢旅游和摄影，并把拍的有意思的照片和视频分享到社交网络。

有时候也会去挑战一些极限运动来锻炼自己的体魄，比如滑雪、冲浪和攀岩。

Q：正如您所知，Kubernetes 今年已经10岁了，未来10年您对 Kubernetes 最期待的是什么？

我期待 Kubernetes 能够在自动化和易用性方面有更多的突破，使其对更广泛的用户群体更加友好，进而推动云原生技术向更多行业和领域发展。此外，希望它能在 Serverless 、边缘计算和物联网领域等有更多的应用和发展，尤其是 Serverless 。

从云计算的发展我们也可以看到，在 FaaS 之前，云上通过容器做了标准化，在规模化、资源利用率和高可用方面可以全面享受云的红利，但是业务开发模式上基本还是和以前一样，依然是一个大型的分布式系统的写法，对于研发模式来说并没有享受云的红利。而 Serverless 一定程度解决了这些问题，作为可以说是继 K8s 解决容器化、Service Mesh 解决微服务的通信和管理之后的云原生第三驾马车，Serverless 进一步细化和标准化了微服务以及分布式系统的伸缩性、灵活性和弹性等问题。

一般来说 Serverless=BaaS+FaaS，BaaS 底座统一支持解决、并更好沉淀和复用业务共需的能力以及业务无关的通用能力，FaaS 实例聚焦业务开发，无需考虑大型分布式系统的各种复杂性，二者配合可以更好的做到 Cloud as a computer。不过目前 Serverless 在标准化、高性能等很多方面都还有待继续发展，所以非常期待 Kubernetes 加大对于更好支持 Serverless 的投入，也期待 Serverless 相关技术有重大的突破和进展。

Q：您想告诉刚刚开始 K8s 认证之旅的人什么？有什么提示或技巧吗？

纸上得来终觉浅，绝知此事要躬行，所以我建议初学者多动手实践，结合理论与实际项目进行学习。

同时，利用好社区资源，多参加相关的技术交流和讨论，有时间也可以多做开源，从源代码角度去审视一些知识，会更加深刻。

另外，考试认证是结果，系统学习是过程，过程远比结果重要。当然相信有了好的过程，结果自然不会差。就像那句名言所说：追求卓越，成功自然追随你。

Q：如今，云原生生态系统远不止 Kubernetes。您是否计划从 CNCF 获得其他云原生认证？

是的，我计划获得更多的 CNCF 认证，比如 Prometheus 和 Istio 的一些认证，以系统学习和进一步提升我在云原生监控以及服务网格等方面的能力，进而让我更好的使用和发挥 Kubernetes 以及云原生的能力。同时也很期待 CNCF 能够继续推出更多方向的认证，比如上面提到的 Serverless，当然如果需要，我也很乐意参与相关课程的设计和教学，以建设社区帮助需要这方面知识和经验的同学。

Q：您是如何参与及使用云原生和 Kubernetes 技术？

工作之余，我积极参与开源项目，目前参与了 Kubernetes、Istio、Envoy、MOSN、Layotto 等开源项目的开发，是 Kubernetes Memer，Layotto Wasm Maintainer ，MOSN 和 Envoy 等项目的 Contributor（可参见：https://github.com/rayowang）。

除此外，我也会抽空参与行业大会，近期在 ArchSummit 全球架构师峰会做了 Service Mesh 的深度实践分享（可参见：https://archsummit.infoq.cn/2023/shenzhen/presentation/5326 ），在 QCon 全球软件开发大会做了云原生 Serverless 相关创新的前沿分享（可参见：https://qcon.infoq.cn/202309/beijing/presentation/5447 ）。

在工作中，我通过使用私有云和公有云上托管和自维护的多个 Kubernetes 集群，并创新研发和使用 Service Mesh 以及 Serverless 等相关云原生技术，同时我也积极推广这些技术和推动团队采用云原生的开发和运维方式。

Q： CNCF 现在对企业会员有 KCSP，KTP 等计划，你认为 Kubestronaut 计划对企业来说有可作用？

我认为 Kubestronaut 计划对企业来说是一个很好的激励机制，可以鼓励员工不断提升技术能力，并通过认证来增强企业的技术实力和市场竞争力。

Q： 除了 K8s，推荐一个您认为最有价值的云原生开源软件技术，或您最喜欢的云原生相关的开源软件项目（ 例如 Istio，Prometheus，Argo ），并说明理由。

我推荐 Istio，作为现代云原生应用中不可或缺的重要组件，Istio 对于云原生项目的意义在于其提供了一套全面且高效的服务治理解决方案，简化了流量管理和策略控制，提升了微服务通信的可靠性，安全性和可观察性，增强了系统的扩展性和灵活性等，并促进了开发与运维的协同工作以及多云和混合云架构。

尤其是随着云计算的快速发展，企业和组织越来越倾向于采用多云的策略以确保更高的灵活度和防止潜在的供应商依赖问题，在此趋势背景下，Istio 所提供的多云和混合云服务网格功能，基于上述能力可以轻松实现跨云的统一管理和控制，具有非常大的实用价值。

作为一个 CNCF 孵化的已毕业项目，Istio 有完善的成熟度和可持续性以及社区治理透明度，具备较好的生态系统和影响力以及标准化和互操作性。相信其未来会持续优化性能、稳定性、易用性等各方面能力，继续引领 Service Mesh 走向更好更大的生态，在云原生技术领域发挥更大的作用和带来更多的贡献。

Q：作为 CNCF 官方的 Kubestronaut 下一步，你有何计划？

作为 CNCF 官方的 Kubestronaut，我计划继续并进一步深入学习和应用云原生技术，并积极参与社区活动和开源项目，同时作为中国社区的代表，与全球的 Kubestronaut 一起，向世界各地尤其中国的开源社区分享我的经验和知识，鼓励和帮助更多的人了解和使用这些技术。

Q：您对想要进入云原生行业或者对云原生感兴趣的人有什么建议吗？

我建议大家从基础知识入手，循序渐进，多动手实践。同时，积极参与社区活动和开源项目，与其他从业者交流学习，获取最新的行业动态和最佳实践。云原生是一个快速发展的领域，保持持续学习和开放的心态非常重要。

Q：您还想在这里分享什么？

我想强调的是，云原生技术不仅仅是一些工具，它更代表了一种新的思维方式。希望更多的人能够加入到这个领域，共同推动技术的进步和发展。

希望这些回答对大家有所帮助！如果还有其他问题，可以随时联系我 rayo.wangzl@gmail.com ，相互学习，共同进步。感谢 CNCF ，愿云原生技术发展越来越好。