阿里云边缘容器服务ACK@Edge是基于容器服务ACK针对边缘计算场景推出的云边一体化托管方案。本文介绍ACK@Edge发布Kubernetes 1.22版本所做的变更内容。
Kubernetes Core
- 支持kube-apiserver通过专线或者网络增强来直接访问线下的节点及Pod。
- ACK@Edge Pro版集群支持在kube-controller-manager、kube-apiserver、ack-scheduler组件中配置参数。
边缘节点自治
该版本加强了边缘节点自治组件的稳定性,主要变更点如下。
- 新增支持OTA升级模型的REST API。
- 优化边缘数据过滤框架的配置。
- 支持Non-Resource请求的转发和数据缓存处理。
云边运维通道
- 以节点池为基本单元,支持多种云边交互模式,将边缘节点池分为普通型、专线型和增强型。
- 仅将访问普通型节点池中节点的云边请求发往tunnel进行转发代理。
- 向专线型和增强型边缘节点池的云边请求直接发往目的节点端口,例如,
kubectl exec或kubectl logs的运维访问请求直接发往目的节点10250、10255端口。 - 根据是否部署tunnel-agent,动态更新DNS记录。专线型和增强型节点池中的节点无需部署tunnel-agent。
- 废弃x-tunnel-server-svc的10263端口,云上组件直接访问x-tunnel-server-internal-svc的10263端口。
单元化管理组件
节点池和单元化部署的CRD统一升级为apiextensions.k8s.io/v1版本。
轻量化管理组件
- ack-kole-controller和Lite-kubelet发布0.0.6版本,支持边侧设备使用一机一密方式接入,进一步增强节点接入时的安全性。
- Lite-kubelet提供边缘侧Pod的List、Resume、Suspend、Upgrade接口,增强边缘侧应用运维管理功能。
边缘节点接入
优化了边缘节点接入流程,支持增强型节点池内的节点通过集群内网地址与云端管控交互。更多信息,请参见添加边缘节点。