大规模 IoT 边缘容器集群管理的几种架构 -0- 边缘容器及架构简介

简介: 大规模 IoT 边缘容器集群管理的几种架构 -0- 边缘容器及架构简介

什么是边缘容器?

边缘容器的概念

边缘容器是分散的计算资源,尽可能靠近最终用户或设备,以减少延迟、节省带宽并增强整体数字体验。

可以访问互联网的设备数量每天都在增加。有包括但不限于:

  • 智能电视
  • 智能家居
  • 智能手机
  • 智能汽车
  • 物联网 IoT 创造的多种多样其他智能设备

大多数用户运行对时间敏感的应用程序,滞后会降低用户体验的质量。遥远的集中式云服务存在高延迟,通常是应用程序性能不佳的罪魁祸首。开发边缘计算旨在使数据处理更接近用户并解决与网络相关的性能问题。

具体而言,边缘容器允许组织通过将应用程序的关键组件移动到网络边缘来分散服务。通过将智能转移到边缘,组织可以实现更低的网络成本和更快的响应时间。

但是,当组织采用边缘容器 / 计算时,他们会遇到诸如 管理异构设备(不同的处理器、操作系统等), 资源受限的设备,以及间歇性连接等问题。

边缘计算的发展趋势

📚️Reference:

Edge Computing will be 4x larger than cloud and will generate 75% of data worldwide by 2025. With hardware and

software spread across hundreds or thousands of locations, the only feasible way to manage these distributed systems are the simple paradigms around observability, loosely coupled systems, declarative APIs, and robust automation, that have made cloud native technologies so successful in the cloud. Kubernetes is already becoming a key part of the edge ecosystem, driving integrations and operations.

到 2025 年,全世界 ** 75%的数据将会产生于边缘,边缘计算的规模将会比云大 4 倍 **。由于软硬件分散部署在成百上千的 不同位置上,管理这些分布式系统的唯一可行的方法是围绕 可观测性、松耦合系统、声明式 API 和强大的自动化 的简单范式,这些范式已经在云计算中促使云原生技术获得成功。Kubernetes 已经成为边缘生态系统的关键部分,持续推动其集成和运维。

Reported from Kubernetes on EDGE DAY

为什么需要容器?

容器是易于部署的软件包,容器化应用程序易于分发,使其成为边缘计算解决方案的自然选择。与传统云容器相比,边缘容器可以并行部署到地理位置不同的接入点(PoP),以实现更高级别的可用性。

云容器和边缘容器之间的主要区别在于位置。虽然云容器在遥远的区域数据中心运行,但边缘容器位于网络的边缘,更接近最终用户。

由于主要区别在于位置,边缘容器使用与云容器相同的工具,因此开发人员可以使用其现有的 Docker 专业知识进行边缘计算。若要管理容器,组织可以使用 Web UI、terraform/ansible 或容器编排系统 (K8S 等)。

边缘容器的优点

  • 低延迟:边缘容器提供极低的延迟,因为它们距离最终用户只有 " 最后一公里 "。
  • 可扩展性:边缘网络比集中式云具有更多的 PoP。因此,边缘容器可以同时部署到多个位置,使组织有机会更好地满足区域需求。
  • 成熟度:Docker 等容器技术被认为是成熟的,经过实战考验。此外,无需重新训练,因此测试边缘容器的开发人员可以使用他们熟悉的相同 Docker 工具。
  • 减少带宽:集中式应用程序可能会产生高额网络费用,因为所有流量都集中在云供应商的数据中心。边缘容器靠近用户,可以提供预处理和缓存。

边缘容器的缺点

  • 管理复杂性:将多个容器,多个操作系统,多个架构设备分布在许多区域需要仔细规划和运维 / 监控。
  • 增加攻击面:边缘设备往往由于绑定硬件以及分散分布,一般难以及时更新,导致边缘设备经常成为被攻击成功的对象。
  • PoP 之间的网络费用 :除了常规的入口和出口费用外,边缘容器还对 PoP 之间的 流量收取单独的费用,需要考虑这些费用。(如:5G 物联网卡的网络费用)
  • 资源紧张: CPU/ 内存 / 存储 资源紧张,边缘设备相比云中心的资源,资源更为紧张,提供不了云中心类似的 CPU/ 内存 / 存储。一个边缘设备的资源一般在:1C0.5G8G - 2C8G32G 之间
  • 网络条件恶劣: 比如存在 5G 收费网络的情况,且访问的目的端地址需要开通权限,且按照流量收费,且因为 5G 网络条件,网络传输能力受限,且不稳定(可能会在一段时间内离线)

边缘计算的应用场景

这里由于笔者的能力所限,仅做部分举例:

  • 商业卫星
  • 航空设备:如战斗机等
  • 交通行业:
  • 收费站
  • 智慧交管
  • 车路协同
  • 智慧停车
  • 能源行业
  • 煤矿设备
  • 工业制造
  • 产线
  • CDN
  • 智能汽车
  • 智慧园区
  • 金融:银行终端
  • 智慧物流
  • 电力
  • 电力巡检
  • 安防监控

IoT 边缘容器集群管理的通用架构

针对边缘容器的缺点之一:管理的复杂性,由于软硬件分散部署在成百上千的不同位置上,管理这些分布式系统的唯一可行的方法是围绕可观测性、松耦合系统、声明式 API 和强大的自动化的简单范式,这些范式已经在云计算中促使云原生技术获得成功。

通用的架构是: 云 - 边 - 端 三层架构。

  1. : 云中心, 统一管理,核心计算;
  2. :边缘侧,边缘计算,边缘网络, 联通到云端;
  3. : 端侧设备。

方案至少需要实现以下目标:

  • 云边协同:通过云端管理边端的所有容器集群。管理至少包括 2 方面:下发指令,查看健康状态;
  • 边缘自治:云 / 边网络中断 / 不稳定 / 异常时,边端无法连接到云端,这种情况下边端可以正常运行;
  • 边端轻量化:需要资源少,支持 arm 架构,可以在资源受限的情况下正常运行

IoT 边缘容器集群管理的几种架构方案

总结来看,有以下多种基于开源的实践方案:

  1. Rancher + K3s: Rancher 用于云端场景,K3s 用于边场景。端是各类设备。 多个 K3s 边集群通过 Rancher 统一管理。
  2. HashiCorp 解决方案: Nomad+ (consul 可选)+ docker/ 容器,这是一种受欢迎程度也很广,但是比起 k8s 还是略低的编排技术。通过 Nomad UI/API/CLI 统一管理,将 nomad agent + (consul agent 可选) + docker/ 其他容器 作为边 / 端场景。
  3. portainer+ docker: Portainer 是类似 rancher 的容器管理方案,但是可以管理多种容器编排系统,如:Docker, Docker Swarm, Kubernetes, Nomad. 这里选择直接管理 docker 及 docker swarm 的方式。Portainer 用于云端场景,作为统一管理入口,docker + portainer agent 作为边 / 端场景。
  4. KubeEdge: KubeEdge 是一个开源系统,用于将本地容器化应用协调能力扩展到边缘的主机。它建立在 kubernetes 之上,为网络、应用部署和云与边缘之间的元数据同步提供基本的基础设施支持。在这种方案下,Kubernetes 集群 /Kubeedge CloudCore 作为云端场景,EdgeCore 作为边,edged 作为端。
  5. 除了以上较成熟且有案例的方案外,还有以下方案:
  1. OpenYurt
  2. SuperEdge
  3. Akri
  4. WasmEdge, 基于 Wasm, WasmEdge 为云原生和边缘原生环境中的 Linux 容器提供了一个轻量级、快速、安全和可移植的替代方案。未来可期。

这里重点对前 4 个笔者认为较为成熟的、现在已经可落地的方案做一个简要说明。


相关实践学习
容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
通过本实验,您将了解到容器服务Serverless版ACK Serverless 的基本产品能力,即可以实现快速部署一个在线魔方应用,并借助阿里云容器服务成熟的产品生态,实现在线应用的企业级监控,提升应用稳定性。
云原生实践公开课
课程大纲 开篇:如何学习并实践云原生技术 基础篇: 5 步上手 Kubernetes 进阶篇:生产环境下的 K8s 实践 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
1月前
|
Java Go 开发者
Docker容器技术简介及其与Go语言的结合点
【2月更文挑战第23天】本文首先概述了Docker容器技术的核心概念和优势,接着探讨了Go语言与Docker容器技术的结合点。通过阐述Docker的轻量级、可移植性和版本控制等特性,以及Go语言在容器化应用中的优势,本文旨在说明两者结合能够实现更高效、灵活的应用开发和部署。
|
1月前
|
Kubernetes 开发者 Docker
基于容器技术的微服务架构
基于容器技术的微服务架构
32 0
|
1月前
|
运维 API Docker
深入浅出:微服务架构与容器化技术的完美融合
【2月更文挑战第13天】 在现代软件开发领域,微服务架构和容器化技术已成为推动企业快速发展的两大核心力量。本文将从微服务的基本概念出发,深入探讨其与容器化技术结合的必然性与优势,进而分析如何在实践中有效地实现二者的完美融合。通过对微服务架构的细致解析及容器化技术的应用展示,旨在为读者提供一种全新的视角,理解并掌握这一前沿技术趋势,以指导实际工作中的技术选择与架构设计。
|
2月前
|
开发者 Docker 微服务
深入浅出:使用Docker容器化部署微服务架构
在当今快速迭代的软件开发环境中,微服务架构因其高度解耦和独立性而成为企业首选。然而,微服务的管理和部署可能会变得复杂和繁琐。本文将探讨如何利用Docker,一个轻量级的容器化技术,来简化和加速微服务的部署。我们将从Docker的基础概念入手,详细介绍如何创建、配置和运行微服务容器,最后讨论Docker在微服务架构中的优势和挑战。本文旨在为开发者提供一条清晰的路径,通过容器化技术实现微服务架构的高效部署和管理。
87 0
|
2月前
|
Kubernetes 开发者 Docker
深入浅出:使用Docker容器化部署微服务架构
在当今快速演进的软件开发领域,微服务架构因其高度的模块化和可伸缩性而受到广泛欢迎。然而,微服务的部署和管理也带来了新的挑战。本文旨在通过深入浅出的方式,探讨如何利用Docker容器技术有效地部署和管理微服务架构。我们将从Docker的基本概念出发,逐步深入到如何构建、部署微服务,并讨论在此过程中可能遇到的常见问题及其解决策略。本文不仅适合刚接触Docker和微服务的新手,也为有经验的开发者提供了实用的参考。
56 1
|
2月前
|
JSON JavaScript Docker
深入浅出:使用Docker容器化部署微服务架构
本文旨在向读者展示如何利用Docker技术高效地构建和部署微服务架构。通过深入浅出的方式,我们将探索Docker的基本概念、容器化的优势以及如何将其应用于微服务架构中。此外,文章还将提供一个简单的示例,指导读者实践如何使用Docker将一个现有的后端应用容器化,并部署到本地开发环境中。不同于传统的摘要,这里我们强调实践操作的重要性,鼓励读者通过实际操作来加深对Docker和微服务架构的理解。
52 1
|
2月前
|
Java 开发者 Docker
深入浅出:使用Docker容器化部署微服务架构
在本文中,我们将探索Docker容器技术如何革新微服务架构的部署方式,提高开发效率和应用的可扩展性。不同于传统摘要的概述风格,我们将通过一个实际案例,步骤明晰地展示如何将一个简单的微服务应用容器化,并在Docker环境中部署运行。本文旨在为开发者提供一个清晰、易懂的指南,帮助他们理解容器化技术的基本原理和操作流程,无论是初学者还是有经验的开发人员都能从中获益。
|
2月前
|
存储 Kubernetes Docker
深入浅出:使用Docker容器化部署微服务架构
在当今快速迭代的软件开发周期中,微服务架构凭借其高度的模块化和灵活性成为了众多企业的首选。然而,随之而来的是对环境一致性和服务部署效率的挑战。本文将探讨如何利用Docker这一轻量级容器技术,实现微服务的快速、一致和可靠部署。通过深入浅出的方式,我们将介绍Docker的基本概念、容器化微服务的优势以及步骤详解,旨在为读者提供一个清晰的实践指南,帮助他们在微服务架构的部署过程中提升效率和可靠性。
66 0
|
2天前
|
存储 运维 监控
构建高效稳定的Docker容器监控体系
【4月更文挑战第18天】 在现代微服务架构中,Docker容器已成为部署和运行应用的标准环境。随之而来的挑战是如何有效监控这些容器的性能与健康状况,确保系统的稳定性和可靠性。本文将探讨构建一个高效稳定的Docker容器监控体系的关键技术和方法,包括日志管理、性能指标收集以及异常检测机制,旨在为运维人员提供实用的指导和建议。
7 0
|
11天前
|
Linux Docker 容器
docker 容器常用命令
docker 容器常用命令
12 0