《Superedge 边缘自治能力探索与实践-李昂.pdf》由会员分享,可在线阅读,更多相关《Superedge 边缘自治能力探索与实践-李昂.pdf(31页珍藏版)》请在三个皮匠报告上搜索。
1、SuperEdge边缘自治能力探索与实践腾讯云-李昂Agenda边缘计算概述SuperEdge边缘容器介绍云端管控和边缘自治Kins边缘自治架构边缘计算概述边缘计算分层边缘计算分层接入接入核心核心边缘计算边缘计算MECMEC云游戏云游戏AR/VRAR/VR直播直播车联网车联网工业工业安防安防生活生活边缘网关边缘网关AIoTAIoT盒子盒子端边缘设备端边缘设备云边缘云边缘计算计算云边缘机房云边缘机房中心云机房中心云机房2ms2ms10ms10ms50ms50ms云中心云中心计算计算现场级现场级计算计算物联网设备物联网设备延时延时带宽带宽连接连接安全安全IoTIoT、边缘智能、边缘智能基于云原生架
2、构的云边端一体化基于云原生架构的云边端一体化在不同的层级,通过使用云原生方式统一运维管理,实现云端能力往边缘无缝拓展在不同的层级,通过使用云原生方式统一运维管理,实现云端能力往边缘无缝拓展公有云能力无缝下沉到边缘侧支持边缘云独立集群模式和边缘节点模式边缘侧基础设施异构云边端基础设施协同、算力协同、网络协同SuperEdge介绍Kubernetes Kubernetes 架构架构SuperEdgeSuperEdgeSuperEdgeSuperEdge边缘容器架构边缘容器架构9设想:把 worker node 从局域网内抽离,布局到互联网边缘侧,会发生什么:1.弱网/断网情况下节点侧行为?云端驱逐
3、行为?2.断网重启后,边缘侧无法连接 apiserver 导致 pod 无法启动?Dns 又如何处理?3.节点处于内网环境下,云边之间 pod 如何互访?4.多个节点位于多个地域,如何区分?地域之间流量跨区如何处理?SuperEdgeSuperEdge物联网设备物联网设备边缘云边缘云私有私有云云云游戏云游戏直播直播车联网车联网工业工业IoTIoT家居家居基础能力基础能力基于原生 K8S云端统一运维云原生监控系统容灾系统容灾云端 Master边缘节点自治分布式健康检查特色亮点特色亮点全地域管理智能服务编排支持异构融合SuperEdgeSuperEdgeK8S原生工业PaaS互联和PaaS服务对原
4、生K8S无侵入,完全兼容 Kubernetes 全能力,无缝对接云原生生态原创边缘应用管理机制,支持秒级将业务部署到多个边缘地域,支持自动为新地域部署应用,Node的维度划分完全由用户决定不受限制,支持 headless service 调用,支持应用灰度升级。自研功能,精准识别边缘节点运行状态,有效避免误触发pod迁移。支持节点多地域分组检测,支持3种探活机制,支持探活加权算法。提供云端管控模式下最优秀的L3 级边缘自治能力,在云边网络异常及设备故障重启的情况下,边缘节点仍能可靠地提供服务。通过成熟的隧道技术,支持管理员从云端管理和运维位于边缘内网侧的业务,同时tunnel-cloud 支持
5、水平扩展,集群规模不受单 tunnel 配置限制边缘节点自治边缘应用分发Edge-Health云边隧道云端管控和边缘自治云端管控和边缘自治云端管控和边缘自治云端管控集群云端管控集群-控制面云端-计算节点在边端接入-云边可用性保证优势优势-网络可达条件下可任意托管计算资源-节约资源无需部署边缘控制面云端管控和边缘自治云端管控和边缘自治节点级别节点级别边缘自治能力边缘自治能力-云边网络中断-云边网络抖动,闪断等弱网状态-边缘节点故障重启-网络中断或弱网条件下重启达成的效果达成的效果-各种场景下不影响业务正常运行-支持缓存所有资源类型,包括 CRD(用户自定义资源)-组件权限透传,完全不改变任何请求
6、方的既有权限及安全机制,如:kubelet、kube-proxy等-支持 In-Cluster 访问模式,具备给业务pod提供数据缓存的能力-支持证书轮转,自动更新即将过期的的证书-灵活的缓存机制,内存、本地文件、KV存储云端管控和边缘自治云端管控和边缘自治场景场景-一组智能盒子设备-部署容器化服务后放置到客户侧-容器化服务运行期间盒子可能公网断开需求需求-管理多个地域智能盒子组-公网断开后如遇到盒子损坏服务需要进行failover-连上公网后可以支持服务升级云端管控和边缘自治云端管控和边缘自治私有化交付?私有化交付?运维、售后、维保?运维、售后、维保?SuperEdge Kins架构(K*S
7、 in SuperEdge)适用场景适用场景-针对边缘计算多地域属性研发的编排能力增加的增加的 CRD CRD-NodeUnit/NodeGroup-DeploymentGrid/StatefulsetGrid/ServiceGrid提供的能力提供的能力-秒级将业务部署到多个地域-纯虚拟化管理,不限制Node的划分维度-支持编排无状态和有状态服务-支持流量区域自治-支持headless service-支持灰度升级,如按地域灰度SuperEdgeSuperEdge多地域编排多地域编排组件架构组件架构设计设计-云端管控融合边缘自治(云边管控)-声明式API下发轻量控制面-复用SuperEdge的
8、基础设施-支持多种主流运行时docker和containerd-无额外网络性能损耗效果效果-增加/增强三个组件-每个节点引入轻量的资源占用-NodeUnit中节点组成逻辑控制面和SuperEdge其他资源统一管理-支持任意备份和恢复NodeUnitNodeUnit站点集群站点集群计算计算(运行时运行时)自研独立CRI服务,对接containerd原始API贡献containerd社区 存储存储 与Superedge不同的kubelet root目录 通过双向挂载传播(Bidirectional)挂载到k3s-agent(kubelet)pod 宿主机运行时(containerd)对不同kube
9、let root目录做bind mount即可完成存储接入。场景问题场景问题-不同地域下 Service 以及 Ingress 等访问如何限制在本地域内,而不会跨地域解决方案解决方案-每个边缘节点引入application-grid-wrapper组件,用于处理 service/ep/ingress等信息-对于 ServiceGrid,通过 wrapper 获取所在 NodeUnit 的 ep 的信息进行过滤,从 svc 中摘除非本 NodeUnit 的 ep 列表,实现 svc 的访问本地闭环-对于 Ingress-Controller,通过 wrapper 筛选ingressName 所在
10、 NodeUnit 地域的 ep 列表,更新ingress-controller 指定的后端 Pod-IP,实现 ingress 访问本地闭环效果效果-SVC 和 Ingress 访问本地域流量闭环网络网络-SuperEdgeSuperEdge流量闭环流量闭环网络网络PodPod网络网络复用SuperEdge vxlan网络,可以和SuperEdge pod互通。ServiceService网络网络通过SuperEdge内置组件application-grid-wrapper监听k3s service设置规则给SuperEdge kube-proxy组件。NodePortNodePort每个自
11、治域通过kins-controller提前划分不同的nodeport和service cidrDNSDNS站点集群使用独立的coredns总结总结边缘容器=边缘计算+轻量化交付相比纯私有化优势相比纯私有化优势有云边隧道可以支持日志等数据到云端有一致性云端管控和运维交付体验相比纯云端管控方案优势相比纯云端管控方案优势支持离线模式,完全断网可以创建工作负载支持更高等级的离线自治,在离线模式下pod也拥有跨节点failover能力总结总结Future workFuture work需要每个节点上会额外增加一些资源消耗,主要用于kubelet,未来超轻量化方案会将kubelet、运行时、runc使用一体化rust实现。目前还不支持完全离线添加节点,需要先将节点加入到SuperEdge中后自动变为某个NodeUnit的全自治节点。未来将添加全离线模式。欢迎关注SuperEdge社区https:/