叶凯峰—如何在边缘设备上运行与管理云原生负载.pdf

1、使用Kubernetes 管理在边缘节点上的云原生负载叶凯峰红帽软件高级顾问1.来自边缘计算节点的挑战2.Why Kubernetes3.如何在边缘设备上运行与管理云原生负载边缘节点的准备负载均衡与服务发现边缘节点的安全性边缘节点与服务能力的扩展监控和日志管理4.以gitops 的方法部署和更新应用5.边缘侧的有些什么开源社区目 录来自边缘侧的挑战资源紧缺CPU/内存少网络延迟大，带宽低，可能长期断网没有外部存储工作环境恶劣(高温,潮湿,沙尘,震动)安装与维护难无专业现场工程师实施安装软硬件合一，业务应用无法升级 多架构x86_64,ARM节点与应用恢复能力监控数据采集可靠性差告警成本高度敏感

2、硬件成本的小幅增加导致总成本 xN 成倍增长OT 向IT 化的转变I TOT敏态为主稳态为主标准、可扩展的硬件云原生应用灵活性和敏捷性数据平台的融合专有的硬件专有应用与真实物理世界交互封闭的系统OT 向IT 化的转变集团数据中心生产线服务器工厂机房分厂数据中心工控设备与传感器IT(Information Technology)OT(Operational Technology)边缘数据中心解决办法让边缘应用也跑在Kubernetes上！资源隔离运行环境一致性快速部署，一键升级场景适应性强复用已有的K8S工具与流程使你专注业务创新Why Kubernetes 数据中心工厂DevOps开发-运营G

3、itOps自动化物联网数据流数据湖资源隔离快速部署一致的运行环境适应性强复用已有的K8S工具与流程如何在边缘设备上运行与管理云原生负载部署方案设计根据部署环境的特点选择合适的部署方案，确保节点具备所需的资源和环境，包括网络连接、存储、计算能力准备计算资源购买设备，预装镜像到设备中现场部署设备上架，连接网络上电检测设备上电自检设备上线设备提供服务边缘节点的准备云或数据中心复合复合单节单节点点适合于低带宽，空间较限制的环境区域数据中心边缘侧远远端端计计算算节节点点适用于空间有限的环境3节节点集群点集群占地面积小，具备高可用能力复合复合边缘单节边缘单节点点适合于低带宽，甚至断网，空间严重不足的环境边

4、缘集群管理与应用部署Kubernetes 节点控制lKubernetes 控制节点Kubernetes 工作节点CWCCWCWWCW极限环境一般环境边缘节点管理负载均衡与服务发现ServiceIngressKuberetes Ingress功能点功能点基于域名提供http/https 转发能力会话保持负载均衡策略(roundrobin,source,etc)Rate-limit and throttlingIP 白名单TLS edge terminationTLS re-encryptionTLS passthroughAppAppHTTP/HTTPS负载均衡与服务发现Service(Node

5、Port)Service NodePort功能点功能点TCP 协议基于Kube-Proxy端口转发没有LB 能力AppAppTCPPort:32758负载均衡与服务发现Service(LoadBalancer)Service Loadbalancer功能点功能点TCP/HTTPS 协议基于外置Loadbalancer 提供转发能力外部可达的IP地址私有云可使用 BGP as LoadBalancerAppAppTCPLoadBalancer边缘节点的安全性硬件安全部署的物理安全安装过程TPM、HSM、RIoT软件安全制品风险容器运行时风险基础设施风险(K8S)平台升级安全网络安全HTTPS服务

6、入口IP 白名单NetworkPolicy（网络隔离）eBPF（可观察性）边缘节点的安全性板载 FIDO 设备(FDO)解决“后期绑定”设备到管理平台或加载其他指令/加密信息的问题。在注册和传递配置和其他机密之前，以密码方式识别系统身份和所有权。使非技术用户能够打开节点电源并轻松离开。https:/fidoalliance.org/internet-of-things/?lang=zh-hans边缘节点与服务能力的扩展云或数据中心复合复合单节单节点点适合于低带宽，空间较限制的环境区域数据中心边缘侧远远端端计计算算节节点点适用于空间有限的环境3节节点集群点集群占地面积小，具备高可用能力复合复合边