通过Kubernetes安全高效管理边缘节点,ACK@Edge年度重磅发布
ACK@Edge通過Kubernetes實現(xiàn)云邊端協(xié)同
在5G和物聯(lián)網(wǎng)的時代,數(shù)以百萬億的設備接入云端,并隨之產(chǎn)生數(shù)ZB的數(shù)據(jù)。業(yè)界也開始關注如何更好地借助云計算核心能力、發(fā)揮各個邊緣設備的能力:如怎樣高效協(xié)同數(shù)據(jù)處理?如何快速實現(xiàn)各類應用部署?怎樣在帶寬有限的情況下,做到低時延與弱網(wǎng)自治?
阿里云于2019年正式發(fā)布邊緣容器ACK@Edge,產(chǎn)品主打“云端標準管控,邊緣適度自治”的服務理念:在云端提供強大而豐富的云原生管控能力,向上可實現(xiàn)如城市大腦、工業(yè)大腦、CDNPaaS,IoTPaaS等的業(yè)務集成,向下通過多規(guī)格、多鏈路方案承載流量完成云邊運維管控;邊緣側,在原生的k8s能力基礎上疊加如邊緣自治、單元化管理,流量拓撲,邊緣算力狀態(tài)精細化檢測等能力。
在技術實現(xiàn)上,阿里云ACK@Edge貫徹了“Extending your native Kubernetes to Edge”的核心設計理念,對原生
Kubernetes“零”侵入,保證對原生K8sAPI的完全兼容。不改動Kubernetes核心組件,并不意味著ACK@Edge只是一個簡單的KubernetesAddon。ACK@Edge通過proxy node network traffic,對Kubernetes節(jié)點、應用生命周期管理加一層新的封裝,提供邊緣計算所需的核心管控能力。
ACK@Edge新特性一:云上云下安全互聯(lián),增強型云端-邊緣SDN網(wǎng)絡通信
此前的普通型網(wǎng)絡模型,邊緣與云端通過公網(wǎng)互通,且邊緣應用不能直接訪問云端VPC內(nèi)網(wǎng)。新發(fā)布的增強型網(wǎng)絡模型,基于阿里云的全球網(wǎng)絡基礎設施,提供安全、快速的云邊協(xié)同網(wǎng)絡,邊緣節(jié)點池應用可直接通過VPC內(nèi)網(wǎng)訪問云端,并且相比于普通型網(wǎng)絡,具有更好的云邊網(wǎng)絡質(zhì)量和安全性保障。
具體而言支持如下四種類型的訪問連通:
- 邊緣Pod和云上Pod互通
- 邊緣Pod和云上VPC互通
- 邊緣Node單向訪問云上VPC
- 邊緣Node單向訪問云上Pod
此方案下,云邊網(wǎng)絡流量會經(jīng)過加密,并且?guī)缀跞淘诎⒗镌苾?nèi)網(wǎng)傳輸,能保證通信的質(zhì)量和安全性。
ACK@Edge新特性二:邊緣節(jié)點池化管理,簡化運維復雜性
在邊緣計算場景下,計算節(jié)點通常具有很強的特定屬性,比如具有相同的CPU架構、運營商或云提供商等。為了便于管理,傳統(tǒng)的做法是用Kubernetes打標簽的方式來對節(jié)點進行分類管理,但是隨著節(jié)點規(guī)模和標簽數(shù)量的增加,對節(jié)點分類運維會變得越來越復雜。
阿里云ACK@Edge推出邊緣節(jié)點池(NodePool),對節(jié)點劃分做了更高維度的抽象,方便客戶可以從節(jié)點池視角對不同邊緣區(qū)域下的節(jié)點進行統(tǒng)一管理和運維。
ACK@Edge新特性三:應用單元化部署,輕松創(chuàng)建模版
相同的應用會需要部署在不同地域下的計算節(jié)點上。以Deployment為例,傳統(tǒng)的做法是先將相同地域的計算節(jié)點設置成相同的標簽,然后創(chuàng)建多個Deployment,不同Deployment通過NodeSelectors選定不同的標簽,從而實現(xiàn)將相同的應用部署到不同地域的需求。
隨著地域分布越來越多,以及不同地域對應用的差異化需求,使得運維變得越來越復雜,具體表現(xiàn)在以下幾個方面:
- 當鏡像版本升級,需要修改每個Deployment的鏡像版本配置。
- 需要自定義Deployment的命名規(guī)范來表明相同的應用。
- 相同應用的多個Deployment,除了Name、NodeSelectors和Replicas這些特性外,其他的差異化配置比較小。
單元化部署(UnitedDeployment)是邊緣容器服務ACK@Edge提供的功能,通過更上層次的抽象,對多個Deployment進行統(tǒng)一管理,比如創(chuàng)建、更新和刪除等操作。
邊緣計算云原生解決方案ACK@Edge 已接管業(yè)務容器數(shù)量超過百萬,覆蓋新零售、醫(yī)療、物聯(lián)網(wǎng)、工業(yè)、水利、交通等眾多行業(yè),致力于加速云計算向邊緣計算拓展邊界的進程,共建未來云原生邊緣計算架構的統(tǒng)一標準。
阿里云邊緣容器ACK@Edge主打“云端標準管控,邊緣適度自治”的服務理念;“云邊端” 分層明顯,能力協(xié)同。同時,ACK@Edge還提供中心管控K8s集群全生命周期管理、支持異構資源、實現(xiàn)邊緣節(jié)點和應用高可用、
更多信息請移步邊緣容器服務,https://www.aliyun.com/product/cs/ack_edge
原文鏈接:https://developer.aliyun.com/article/781881?
版權聲明:本文內(nèi)容由阿里云實名注冊用戶自發(fā)貢獻,版權歸原作者所有,阿里云開發(fā)者社區(qū)不擁有其著作權,亦不承擔相應法律責任。具體規(guī)則請查看《阿里云開發(fā)者社區(qū)用戶服務協(xié)議》和《阿里云開發(fā)者社區(qū)知識產(chǎn)權保護指引》。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,填寫侵權投訴表單進行舉報,一經(jīng)查實,本社區(qū)將立刻刪除涉嫌侵權內(nèi)容。總結
以上是生活随笔為你收集整理的通过Kubernetes安全高效管理边缘节点,ACK@Edge年度重磅发布的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: AI体验馆上线!集成业界领先NLP场景深
- 下一篇: 阿里云高校君一岁啦!