为了给您提供完整的Kubernetes集群使用体验,集群创建完成后,系统会默认部署edge-tunnel-server/edge-tunnel-agent组件来创建云端和边缘之间的运维通道,为您提供云端访问边缘端的能力。本文主要为您介绍边缘托管集群中的边缘运维通道关联组件及其功能。

背景信息

  • 原生Kubernetes集群中,云端管控组件需要直接访问边缘节点的Kubelet来执行运维命令,或者云端运维监控组件需要从云端拉取边缘的监控指标数据。在边缘托管集群的场景下,当您的边缘节点部署在内网时,云端无法直接访问边缘节点。
  • edge-tunnel-server采用Deployment模型部署在云端节点上。edge-tunnel-agent采用Daemonset模型部署在边缘节点上。

功能说明

  • 创建集群时,您需要选择购买至少1台云端ECS节点,用于部署边缘运维通道组件edge-tunnel-server
  • 为创建安全加密的公网运维通道,系统会为edge-tunnel-server组件创建的服务对象购买一个SLB,边缘节点上的edge-tunnel-agent将通过该SLB与云端建立安全并加密的运维通道。具体实现原理如下图所示。G-11
说明
  • 当边缘节点和云端网络断连或者弱连接状态下,边缘运维通道可能无法正常工作。
  • 当您无意中删除或者停止了运维通道使用的SLB实例,边缘运维通道将无法正常工作。