通过Kubernetes安全高效管理边缘节点,ACK@Edge年度重磅发布-阿里云开发者社区

开发者社区> 木环> 正文

通过Kubernetes安全高效管理边缘节点,ACK@Edge年度重磅发布

简介: 拓展Kubernetes边界,ACK@Edge新增边缘节点安全互联与精细化管控。业内首发,ACK@Edge支持高质量加密网络与精细化管理。
+关注继续查看

ACK@Edge通过Kubernetes实现云边端协同

在5G和物联网的时代,数以百万亿的设备接入云端,并随之产生数ZB的数据。业界也开始关注如何更好地借助云计算核心能力、发挥各个边缘设备的能力:如怎样高效协同数据处理?如何快速实现各类应用部署?怎样在带宽有限的情况下,做到低时延与弱网自治?


阿里云于2019年正式发布边缘容器ACK@Edge,产品主打“云端标准管控,边缘适度自治”的服务理念:在云端提供强大而丰富的云原生管控能力,向上可实现如城市大脑、工业大脑、CDNPaaS,IoTPaaS等的业务集成,向下通过多规格、多链路方案承载流量完成云边运维管控;边缘侧,在原生的k8s能力基础上叠加如边缘自治、单元化管理,流量拓扑,边缘算力状态精细化检测等能力。

image.png


在技术实现上,阿里云ACK@Edge贯彻了“Extending your native Kubernetes to Edge”的核心设计理念,对原生

Kubernetes“零”侵入,保证对原生K8sAPI的完全兼容。不改动Kubernetes核心组件,并不意味着ACK@Edge只是一个简单的KubernetesAddon。ACK@Edge通过proxy node network traffic,对Kubernetes节点、应用生命周期管理加一层新的封装,提供边缘计算所需的核心管控能力。


ACK@Edge新特性一:云上云下安全互联,增强型云端-边缘SDN网络通信

此前的普通型网络模型,边缘与云端通过公网互通,且边缘应用不能直接访问云端VPC内网。新发布的增强型网络模型,基于阿里云的全球网络基础设施,提供安全、快速的云边协同网络,边缘节点池应用可直接通过VPC内网访问云端,并且相比于普通型网络,具有更好的云边网络质量和安全性保障。


具体而言支持如下四种类型的访问连通:

  • 边缘Pod和云上Pod互通
  • 边缘Pod和云上VPC互通
  • 边缘Node单向访问云上VPC
  • 边缘Node单向访问云上Pod


此方案下,云边网络流量会经过加密,并且几乎全程在阿里云内网传输,能保证通信的质量和安全性。


ACK@Edge特性二:边缘节点池化管理,简化运维复杂性


在边缘计算场景下,计算节点通常具有很强的特定属性,比如具有相同的CPU架构、运营商或云提供商等。为了便于管理,传统的做法是用Kubernetes打标签的方式来对节点进行分类管理,但是随着节点规模和标签数量的增加,对节点分类运维会变得越来越复杂。


阿里云ACK@Edge推出边缘节点池(NodePool),对节点划分做了更高维度的抽象,方便客户可以从节点池视角对不同边缘区域下的节点进行统一管理和运维。


ACK@Edge特性三:应用单元化部署,轻松创建模版


相同的应用会需要部署在不同地域下的计算节点上。以Deployment为例,传统的做法是先将相同地域的计算节点设置成相同的标签,然后创建多个Deployment,不同Deployment通过NodeSelectors选定不同的标签,从而实现将相同的应用部署到不同地域的需求。


随着地域分布越来越多,以及不同地域对应用的差异化需求,使得运维变得越来越复杂,具体表现在以下几个方面:

  • 当镜像版本升级,需要修改每个Deployment的镜像版本配置。
  • 需要自定义Deployment的命名规范来表明相同的应用。
  • 相同应用的多个Deployment,除了Name、NodeSelectors和Replicas这些特性外,其他的差异化配置比较小。

单元化部署(UnitedDeployment)是边缘容器服务ACK@Edge提供的功能,通过更上层次的抽象,对多个Deployment进行统一管理,比如创建、更新和删除等操作。


边缘计算云原生解决方案ACK@Edge 已接管业务容器数量超过百万,覆盖新零售、医疗、物联网、工业、水利、交通等众多行业,致力于加速云计算向边缘计算拓展边界的进程,共建未来云原生边缘计算架构的统一标准。


阿里云边缘容器ACK@Edge主打“云端标准管控,边缘适度自治”的服务理念;“云边端” 分层明显,能力协同。同时,ACK@Edge还提供中心管控K8s集群全生命周期管理、支持异构资源、实现边缘节点和应用高可用、

更多信息请移步边缘容器服务,https://www.aliyun.com/product/cs/ack_edge

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
CodePipeline流水线实现自动发布Serverless Kubernetes
本文档以构建一个 Java 软件项目并部署到 阿里云容器服务Serverless Kubernetes集群 为例说明如何使用 CodePipeline。 使用说明 开通使用 CodePipeline 产品。
4381 0
2011年功力的德哥教你两天撸通PostgreSQL - 入门、开发、原理、管理、调优
背景 很多人抱怨我写的入门文档太少,实际上几年前做过很多入门的培训,PPT也很全,听过我讲的朋友戏称这份PPT足够出一本标准教材了(达到了380页之多)。 PostgreSQL的入门教材还有很多,书籍也很多,如果您真的钟爱我写的文章的话,那就不要错过本文了,当时是2011年,PostgreSQL社区是一个很有爱的大家庭,此为当时培训2000名PG DBA献出的公开培训。
9209 0
asp.net发布到IIS中出现错误:处理程序“PageHandlerFactory-Integrated”在其模块列表中有一个错误模块“ManagedPipelineHandler”
开发web项目时需要安装IIS,在安装好IIS的Windows7本上发布asp.net网站时,web程序已经映射到了本地IIS上,但运行如下错误提示“处理程序“PageHandlerFactory-Integrated”在其模块列表中有一个错误模块“Man...
822 0
+关注
木环
前程序媛,前IT媒体人;现运营打杂。
137
文章
0
问答
来源圈子
更多
容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载