(停止维护)ACK Edge发布Kubernetes 1.18版本说明

阿里云容器服务 Edge 版是基于容器服务ACK针对边缘计算场景推出的云边一体化托管方案。本文介绍ACK Edge集群发布Kubernetes 1.18版本所做的变更内容。

版本特性

版本特性

说明

ACK Edge集群版本

1.18.8-aliyunedge.1

云边运维通道和运维监控

  • tunnel-server拦截并处理边缘运维监控流量的方式,从基于单机iptables规则改为基于集群内DNS解析。

  • 依赖通道能力的监控组件metrics-serverprometheus等,可以不必与tunnel-server部署在同一节点。

  • tunnel-server支持多副本部署并实现全局负载均衡。

  • 云边运维通道增加meta server模块,用于处理prometheus metricsdebug/pprof,其中tunnel-server的访问端点为http://127.0.0.1:10265edge-tunnel-agent的访问端点为http://127.0.0.1:10266,访问端点中的端口可以通过组件启动参数 --meta-port配置。

边缘节点自治

该版本对边缘缓存、健康检查、服务端点及流量统计等进行优化,同时对边缘流量自治和边缘侧应用通过InCluster模式访问kube-apiserver进行了增强,具体如下:

  • edge-hub支持边缘侧Service流量拓扑功能,该功能不再依赖Kubernetes相关FeatureGate。

  • edge-hub自动修改边缘侧kubernetes serviceendpointkube-apiserver的公网endpoint,支持边缘侧应用通过InCluster模式访问Kubernetes集群。

  • edge-hub支持缓存CRD资源,例如:用于保存Flannel网络信息CRD(nodenetworkconfigurations)的缓存。

  • edge-hub对云端健康检查的机制进行了优化,使用Lease心跳替换healthz请求。

  • edge-hub监听端口拆分,由10261拆分为1026110267,其中10261用于处理请求转发,10267用于处理edge-hub本地请求(例如:yurthubliveness probemetricspprof等)。

  • edge-hub增加metrics指标:node_edge_hub_proxy_traffic_collector,用于展示边缘节点上各个组件(例如:kubeletkube-proxy)访问Kubernetes资源(例如:Pod、Deployment)时所产生的流量。

边缘单元化管理

单元化部署(UnitedDeployment)新增Patch功能,该功能支持对每个节点池NodePool的部署配置做定制。例如,当同一个UnitedDeployment中,不同节点池使用各不相同的本地镜像仓库时,您可以通过设置Patch字段,修改每个NodePool所使用的镜像地址。

边缘节点接入

边缘集群支持接入OS是Ubuntu 20.04的节点。

边缘网络

  • Flannel云边网络流量优化:不再list-watch node,改为list-watch自定义CRD,从而降低云边网络流量。

  • 边缘流量管理Annotation调整,具体变更,请参见边缘流量管理Annotation调整

边缘流量管理Annotation调整

  • 1.16版本的相关Annotation Key参数说明如下:

    Annotation Key

    Annotation Value

    说明

    openyurt.io/topologyKeys

    kubernetes.io/hostname

    限制Service只能被本节点访问。

    openyurt.io/topologyKeys

    kubernetes.io/zone

    限制Service只能被本节点池的节点访问。

    对Service不做任何拓扑限制。

  • 在1.18版本,对上表第二行中的参数openyout.io/topologyKeysAnnotation Value做了调整。该参数支持两个值:kubernetes.io/zoneopenyurt.io/nodepool,这两个值都用于限制Service只能被本节点池的节点访问,且推荐您使用openyurt.io/nodepool