阿里云容器服务Kubernetes边缘托管版(ACK@Edge)是阿里云容器服务针对边缘计算场景推出的云边一体化协同托管方案。本文介绍阿里云边缘托管Kubernetes集群的产生背景、主要功能、边缘网络自治以及边缘运维通道。

背景介绍

随着互联网智能终端设备数量的急剧增加,以及5G和物联网时代的到来,传统云计算中心集中存储、计算的模式已经无法满足终端设备对于时效、容量、算力的需求,将云计算的能力下沉到边缘侧、设备侧,并通过中心进行统一交付、运维、管控,将是云计算的重要发展趋势。

阿里云边缘托管Kubernetes集群在云端提供一个标准、安全、高可用的Kubernetes集群,整合阿里云虚拟化、存储、网络和安全等能力,并简化集群运维工作,让您专注于容器化应用的开发与管理。ACK@Edge具有以下特点:

  • 支持云端托管,帮助您快速构建边缘计算的云原生基础设施。
  • 支持多种边缘计算资源的快速接入,包括IoT网关设备、端设备、CDN资源、自建IDC资源等。
  • 支持X86和ARM架构。
  • 支持丰富的应用场景,包括边缘智能、智慧楼宇、智慧工厂、音视频直播、在线教育、CDN等。

阿里云边缘托管Kubernetes集群,采用非侵入方式增强,提供边缘自治、边缘单元、边缘流量管理、原生运维API支持等能力,以原生方式支持边缘计算场景下的应用统一生命周期管理和统一资源调度。

功能介绍

边缘集群架构图

阿里云边缘托管Kubernetes集群支持对边缘计算场景的容器应用和资源全生命周期管理,具有以下功能:

  • 通过控制台一键创建高可用的边缘Kubernetes集群,并提供集群的扩容、升级、日志、监控等生命周期管理运维能力。
  • 支持丰富的异构边缘节点资源,包括自建IDC资源、ENSIoT设备、X86、ARM架构等;并支持异构资源的混合调度。
  • 面向边缘计算弱网络连接场景,提供节点自治和网络自治能力,保证边缘节点和边缘业务的高可靠运行。
  • 提供反向运维网络通道能力。
  • 提供边缘单元管理、单元化部署、单元流量管理能力。

边缘网络自治

边缘节点接入云端集群后,默认具有网络自治能力,即在异常状态发生后,网络通信可自动恢复。

  • 节点上应用Pod IP跟Pod Name保持绑定关系。无论是应用重启还是节点重启,Pod IP都将保持不变,同时容器网络VTEP(flannel.1虚拟网卡)的MAC地址跟Node Name保持绑定关系。无论是flannel容器重启还是节点重启,VTEP的MAC地址都保持不变。
  • 在边缘节点和云端管控断连、异常状态下,在业务重启或是节点重启后,节点内或跨节点间的业务应用通信都将自动恢复。适用于边缘计算的弱网络连接状态下应用跨节点通信的场景。

无论业务应用选择主机网络模式还是非主机网络模式部署,业务应用都默认具备边缘网络自治能力,保证异常状态下应用恢复后,应用间的网络通信自动恢复。具体如下所示。

边缘网格自制
说明 当Pod被删除或者迁移到其他节点后,Pod IP将发生变化。

边缘运维通道

在原生Kubernetes集群中,云端管控组件(例如:kube-apiserver)需要直接访问边缘节点的kubelet来执行运维命令(例如:kubectl logs/exec)。运维监控组件(例如:metrics-server)需要从云端拉取边缘的监控指标数据。然而在边缘托管集群的场景下,因为网络条件所限(例如:边缘节点部署在专有网),云端无法直接访问边缘节点。

为了给您提供完整的Kubernetes集群使用体验,边缘托管集群需要提供云端访问边缘端的能力。因此集群创建完成后,ACK@Edge会默认部署edge-tunnel-server/edge-tunnel-agent组件来提供云端和边缘之间的运维通道。

  • edge-tunnel-server采用Deployment模型部署在您的云端节点上。

    集群创建时,您需要选择购买至少1台云端ECS节点,用于部署该组件。

  • edge-tunnel-agent采用Daemonset模型部署在您的边缘节点上。

为创建安全加密的公网运维通道,ACK@Edge会为edge-tunnel-server购买一个SLB,边缘节点上的edge-tunnel-agent将通过该SLB与云端建立安全并加密的运维通道。具体如下所示。

说明
  • 当边缘节点和云端网络之间的连接处于断开或者弱连接状态下时,边缘运维通道可能无法正常工作。
  • 当删除或者停止了运维通道使用的SLB实例之后,边缘运维通道将无法正常工作。