ACK@Edge通過Kubernetes實作雲邊端協同
在5G和物聯網的時代,數以百萬億的裝置接入雲端,并随之産生數ZB的資料。業界也開始關注如何更好地借助雲計算核心能力、發揮各個邊緣裝置的能力:如怎樣高效協同資料處理?如何快速實作各類應用部署?怎樣在帶寬有限的情況下,做到低延遲時間與弱網自治?
阿裡雲于2019年正式釋出邊緣容器ACK@Edge,産品主打“雲端标準管控,邊緣适度自治”的服務理念:在雲端提供強大而豐富的雲原生管控能力,向上可實作如城市大腦、工業大腦、CDNPaaS,IoTPaaS等的業務內建,向下通過多規格、多鍊路方案承載流量完成雲邊運維管控;邊緣側,在原生的k8s能力基礎上疊加如邊緣自治、單元化管理,流量拓撲,邊緣算力狀态精細化檢測等能力。
在技術實作上,阿裡雲ACK@Edge貫徹了“Extending your native Kubernetes to Edge”的核心設計理念,對原生
Kubernetes“零”侵入,保證對原生K8sAPI的完全相容。不改動Kubernetes核心元件,并不意味着ACK@Edge隻是一個簡單的KubernetesAddon。ACK@Edge通過proxy node network traffic,對Kubernetes節點、應用生命周期管理加一層新的封裝,提供邊緣計算所需的核心管控能力。
ACK@Edge新特性一:雲上雲下安全互聯,增強型雲端-邊緣SDN網絡通信
此前的普通型網絡模型,邊緣與雲端通過公網互通,且邊緣應用不能直接通路雲端VPC内網。新釋出的增強型網絡模型,基于阿裡雲的全球網絡基礎設施,提供安全、快速的雲邊協同網絡,邊緣節點池應用可直接通過VPC内網通路雲端,并且相比于普通型網絡,具有更好的雲邊網絡品質和安全性保障。
具體而言支援如下四種類型的通路連通:
- 邊緣Pod和雲上Pod互通
- 邊緣Pod和雲上VPC互通
- 邊緣Node單向通路雲上VPC
- 邊緣Node單向通路雲上Pod
此方案下,雲邊網絡流量會經過加密,并且幾乎全程在阿裡雲内網傳輸,能保證通信的品質和安全性。
ACK@Edge新特性二:邊緣節點池化管理,簡化運維複雜性
在邊緣計算場景下,計算節點通常具有很強的特定屬性,比如具有相同的CPU架構、營運商或雲提供商等。為了便于管理,傳統的做法是用Kubernetes打标簽的方式來對節點進行分類管理,但是随着節點規模和标簽數量的增加,對節點分類運維會變得越來越複雜。
阿裡雲ACK@Edge推出邊緣節點池(NodePool),對節點劃分做了更高次元的抽象,友善客戶可以從節點池視角對不同邊緣區域下的節點進行統一管理和運維。
ACK@Edge新特性三:應用單元化部署,輕松建立模版
相同的應用會需要部署在不同地域下的計算節點上。以Deployment為例,傳統的做法是先将相同地域的計算節點設定成相同的标簽,然後建立多個Deployment,不同Deployment通過NodeSelectors標明不同的标簽,進而實作将相同的應用部署到不同地域的需求。
随着地域分布越來越多,以及不同地域對應用的差異化需求,使得運維變得越來越複雜,具體表現在以下幾個方面:
- 當鏡像版本更新,需要修改每個Deployment的鏡像版本配置。
- 需要自定義Deployment的命名規範來表明相同的應用。
- 相同應用的多個Deployment,除了Name、NodeSelectors和Replicas這些特性外,其他的差異化配置比較小。
單元化部署(UnitedDeployment)是邊緣容器服務ACK@Edge提供的功能,通過更上層次的抽象,對多個Deployment進行統一管理,比如建立、更新和删除等操作。
邊緣計算雲原生解決方案ACK@Edge 已接管業務容器數量超過百萬,覆寫新零售、醫療、物聯網、工業、水利、交通等衆多行業,緻力于加速雲計算向邊緣計算拓展邊界的程序,共建未來雲原生邊緣計算架構的統一标準。
阿裡雲邊緣容器ACK@Edge主打“雲端标準管控,邊緣适度自治”的服務理念;“雲邊端” 分層明顯,能力協同。同時,ACK@Edge還提供中心管控K8s叢集全生命周期管理、支援異構資源、實作邊緣節點和應用高可用、
更多資訊請移步邊緣容器服務,
https://www.aliyun.com/product/cs/ack_edge![更改LYNC SIP位址[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)