开发者学堂课程【互联网技术实战营·游戏行业专题:《边缘容器在游戏/互娱行业落地最佳实践分享》】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/916/detail/14476
《边缘容器在游戏/互娱行业落地最佳实践分享》
边缘容器助力构造云边协同的技术落地
1. 什么是边缘容器
边缘计算有一个非常强的特征:
它是一个分散式的运算架构,因为他需要靠近物、靠近数据源,解决的是布局计算的问题。未来在边缘计算的领域里面,会有越来越多的业务规模,包括终端数量。边缘计算是有一个非常明显的局部计算并且按周期进行计算。
2.云边协同
(1)云边协同的背景:云边协同有两个概念,第一个概念就是云计算;第二就是二者如何协同发展(运维上和网络上的协同等等 )
(2)阿里云容器服务的产品现在有三个趋势:
第一就是我们要支持越来越多的新业务;
第二就是我们要去扩展这种新业务;
第三就是要拓展现有的中心云的边界,往更多的资源形态去拓展;
(3)阿里云的 k8s 容器服务的技术栈,这里面有四个核心的要素:
第一个要素:能提供一套非常完整的标准化传统业务容器
第二个要素:对完提供的是原生体系的托管服务
第三个要素:除了提供管控集群的托管服务,也会提供非常多的框架化的能力去对接资源
第四个要素:阿里云支持了一些形态资源
(4)原生的含义:让用户能够在任意形态下的资源环境里面去获得原生的能力,这里面有四个因素:
第一无论算力和业务是在阿里云上还是在阿里云下,都能获得非常好的一次体验。
第二可以在做云边协同之后,可以将弹性能力打通。因为云上的资源具备非常大的弹性能力,弹性能力介入之后,可以非常方便的去简化架构。资源形态包括阿里云中心的 raising、运行商去租凭的一些节点、阿里云目前线下拓展的一些私有化的事务中心。归根结底,就是为了消除资源形态上逐渐出现这种原生态的界限。
(5)第一个商业化产品 ac cat (跟云边协同化架构是一样的),他可以分为典型的两层:
第一层托管在阿里云的云上,提供两个能力:第一个能力就是对外呈现了一个标准的原生体系;
第二个就是在云上去提供边缘计算业务和资源,能够跟阿里云生态融合。
(6)边缘的算力跟边缘的应用:不需要去重复的构建,运维的能力可以直接的开箱使用,即用阿里云提供的一些日式服务、监控服务、也包括边缘算力的一些服务。它能够非常快的给予把产品构建出来,并且它可以延伸到线下跟所谓的边缘。
做云上云下这个网络打通了对接。能够把云上的能力下沉到边缘上,以此来减少对边缘的重复构建,也减少对资金的额外投入。算力和边缘业务,那通过这种强大的自制能力的加持下,托管在云上之后,语音和边就是一个有机整体,那在这个整体之下,就可以做非常多的事情。
那第一件事情就是我们可以做云上云下的这种 devops 的协同。在原生这个体系里面,我们不论是面相开发者还是面向运维人员或者测试人员,就是通过一个非常标准和完整的低量,不是流程去串起来的,但以往由于云边之间的这个天然的割裂。很难将 develops 流程啊在云上云下去做一套统一的设计。
(7)security 的一些最佳实践:
第一部分就是怎样把这种云边协同的构架去落实,要做的第一件事情就是要将边缘的算力接入到云管控里面去。并且把业务通过云中心去做统一的编排调度。前面讲的云边协同的构架就是基于原生构建出来的,所以有非常明显的分层结构。
第一层结构就是云上托管k8s的管控体系,当然不仅仅是一套开发式的管控,还会跟阿里云的资源,云服务去做一些对接。
第二部分是阿里云的业务有一个核心的概念,叫做云端管理。就是将边缘的算力和边缘的业务托管在阿里云上,为了保证这个业务的可用,所以在边缘除了具备这种云端强管理能力之外,还具备了一个非常强大的这种边缘自制的能力。
一旦这个管控通道断连,或者出现网络抖动的时候,所有的边缘的业务和边缘的算力,还能够进入到一个浸没的完全自治的一个状态。上面的业务是不会受到任何影响的,即便这个算例发生了重启,或者业务重启,还是能够业务能够持续稳定。
可靠的对外提供服务。这是一个非常核心的能力。
(8)有了云边协同之后:
第一个就是运营安全,包括流量的入侵、新安全策略等等。边缘算力上运行的都是这种容器化的应用,所以本次也具备了这种能力。
第二个就是软件交付链的一个安全。可以做非常多的这种镜像扫描,包括一些安全的风险评估等。
第三个就是基础设施安全。可以把云上的能力、或者线下的算力和现在的业务,非常便捷、无缝的对接到云上。所以可以非常大程度的去减少在云下包括可观的能力,包括安全能力等等的一些构建。
(9)ACK@Edge 开源实践--OpenYurt(延申原生 kubernetes 到边缘计算的智能开放平台)
1) .边缘应用管理
·节点单元化管理
·单元化应用部署模型
·service 流量耗补管理
2) .边缘计算力管理
·算力快速接入
·X86 等异构支持
·边缘轻盈化接入
·云边资源弹性能力
3) .边缘自治能力
4) .原生 k8s 侵入性增强
10. 云边协同的弹性能力(更好的应对边缘业务流量):
1)HPA 水平伸缩
2).VPA 垂直伸缩
3)定时伸缩
3.云上云下网络协同:
·通过 vsvg 打通边缘网络和云上 vpc,维护云边网络协同的安全性、可靠性
·低延迟、高网络需要的应用,通过云测试统一管理。
当把线下的边缘算力接入到一个云端托管集训之后,就会有插件化的能力去自动地去配置云上云下的网络。
这里面会最终呈现的节点:从整套架构上去看,会成为云上某一个 BBC 内的一个节点。如果在云上有部分的业务,在云下也有部分的业务,那业务之间就可以互通。
4.ACK@Edge 客户案例分享:
案例一:云游戏场景混合资源管理:
这个案例是阿里云的云游戏团队,基于现在的云边协同的边缘容器的管控能力去构建的云游戏场景下的 pass 系统。有两个非常深层的结构。
这个游戏平台里面主要有一些准入健全和游戏调度的能力智能预测,会去提前预测在哪个区域,或者在哪个省份有大的流量,然后去解决弹性扩容的一些问题。
可以理解为基于标准的原生体系去构建的云游戏领域的 pass 系统。第二层是边缘容器的管控体系,主要是去成长上升 pass 系统。边缘的算力和边缘的业务终端。
整个流程一共包括三个环节:第一个环节就是用户,去创建一个游戏实力,里面有一个调度的请求,这个请求进入平台后做一些转入。转入之后,就会通过调度系统,将游戏实力按照要求,通过一个公网入口,即供给终端的用户。
案例二:云游戏场景边缘容器方案:
这是一个游戏客户端。它是云边一体化架构,它在这个架构中有两个非常明显的收益。跟的云原生体系去做融合,然后并且最终通过这个网络出口提供给外部的游戏终端用户。但是它在中心化里面,会提供一些账号的管理,包括一些社交信息的管理等等。还有各种各样的管控的能力。
案例三:分布式云业务和流量管理
上海的一个客户目前做音视频直播,包括在线通信的一个客户,业务逻辑是一样的,因为他们在全球有大量的数据中心。
数据中心需要有中心化管控的能力,并且他希望这个能力是构建在云原生体系是下的。
中心统一是托管中心化的一个区域的,在这个区域里面,可以提供云边一体化的运维协同,包括算力的调度,也有电话来管理,还有恢复发布等等能力。
