通过Kubernetes安全高效管理边缘节点,ACK@Edge年度重磅发布

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 拓展Kubernetes边界,ACK@Edge新增边缘节点安全互联与精细化管控。业内首发,ACK@Edge支持高质量加密网络与精细化管理。

ACK@Edge通过Kubernetes实现云边端协同

在5G和物联网的时代,数以百万亿的设备接入云端,并随之产生数ZB的数据。业界也开始关注如何更好地借助云计算核心能力、发挥各个边缘设备的能力:如怎样高效协同数据处理?如何快速实现各类应用部署?怎样在带宽有限的情况下,做到低时延与弱网自治?


阿里云于2019年正式发布边缘容器ACK@Edge,产品主打“云端标准管控,边缘适度自治”的服务理念:在云端提供强大而丰富的云原生管控能力,向上实现如城市大脑、工业大脑、CDNPaaS,IoTPaaS等的业务集成,向下通过多规格、多链路方案承载流量完成云边运维管控;边缘侧,在原生的k8s能力基础上叠加如边缘自治、单元化管理,流量拓扑,边缘算力状态精细化检测等能力。

image.png

解决方案和生态

城市大脑

边缘AI

混合云

物联网

工业大脑

云边协同网络通道

边缘计算弹性能力

云,边一体化运维协同

ACK@EDGe

软硬多链路热备

边缘算力调度/共享

混合资源管理

6

安全lpsec加密

EdgeTunnel-Server

全国/球就近接入

CCN+CEN

互联网

多链路热备,lpsoc加ob

成本低,效率高

全国全球就近接入

SD-WAN

VPC网络

GE**

边缘管理

边缘自治

EdgeTunnel-Agent

EGW

5

边缘单元化

DeviceEDGE

lnfrastructureEdge

单元化流量

E.工厂园区,楼宇,机场,设备网关

EdgoUnit-2

EDGEUnit-1

E.g.CDN

单元化部署

安全容器

异构资源支持

边缘自治

轻量化

边缘灰度

边缘单元


在技术实现上,阿里云ACK@Edge贯彻了“Extending your native Kubernetes to Edge”的核心设计理念,对原生

Kubernetes“零”侵入,保证对原生K8sAPI的完全兼容。不改动Kubernetes核心组件,并不意味着ACK@Edge只是一个简单的KubernetesAddon。ACK@Edge通过proxy node network traffic,对Kubernetes节点、应用生命周期管理加一层新的封装,提供边缘计算所需的核心管控能力。


ACK@Edge新特性一:云上云下安全互联,增强型云端-边缘SDN网络通信

此前的普通型网络模型,边缘与云端通过公网互通,且边缘应用不能直接访问云端VPC内网。新发布的增强型网络模型,基于阿里云的全球网络基础设施,提供安全、快速的云边协同网络,边缘节点池应用可直接通过VPC内网访问云端,并且相比于普通型网络,具有更好的云边网络质量和安全性保障。


具体而言支持如下四种类型的访问连通:

  • 边缘Pod和云上Pod互通
  • 边缘Pod和云上VPC互通
  • 边缘Node单向访问云上VPC
  • 边缘Node单向访问云上Pod


此方案下,云边网络流量会经过加密,并且几乎全程在阿里云内网传输,能保证通信的质量和安全性。


ACK@Edge特性二:边缘节点池化管理,简化运维复杂性


在边缘计算场景下,计算节点通常具有很强的特定属性,比如具有相同的CPU架构、运营商或云提供商等。为了便于管理,传统的做法是用Kubernetes打标签的方式来对节点进行分类管理,但是随着节点规模和标签数量的增加,对节点分类运维会变得越来越复杂。


阿里云ACK@Edge推出边缘节点池(NodePool),对节点划分做了更高维度的抽象,方便客户可以从节点池视角对不同边缘区域下的节点进行统一管理和运维。


ACK@Edge特性三:应用单元化部署,轻松创建模版


相同的应用会需要部署在不同地域下的计算节点上。以Deployment为例,传统的做法是先将相同地域的计算节点设置成相同的标签,然后创建多个Deployment,不同Deployment通过NodeSelectors选定不同的标签,从而实现将相同的应用部署到不同地域的需求。


随着地域分布越来越多,以及不同地域对应用的差异化需求,使得运维变得越来越复杂,具体表现在以下几个方面:

  • 当镜像版本升级,需要修改每个Deployment的镜像版本配置。
  • 需要自定义Deployment的命名规范来表明相同的应用。
  • 相同应用的多个Deployment,除了Name、NodeSelectors和Replicas这些特性外,其他的差异化配置比较小。

单元化部署(UnitedDeployment)是边缘容器服务ACK@Edge提供的功能,通过更上层次的抽象,对多个Deployment进行统一管理,比如创建、更新和删除等操作。


边缘计算云原生解决方案ACK@Edge 已接管业务容器数量超过百万,覆盖新零售、医疗、物联网、工业、水利、交通等众多行业,致力于加速云计算向边缘计算拓展边界的进程,共建未来云原生边缘计算架构的统一标准。


阿里云边缘容器ACK@Edge主打“云端标准管控,边缘适度自治”的服务理念;“云边端” 分层明显,能力协同。同时,ACK@Edge还提供中心管控K8s集群全生命周期管理、支持异构资源、实现边缘节点和应用高可用、

更多信息请移步边缘容器服务,https://www.aliyun.com/product/cs/ack_edge

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
|
1月前
|
Kubernetes API 调度
k8s中节点无法启动Pod
【10月更文挑战第3天】
82 6
|
15天前
|
Kubernetes 负载均衡 Cloud Native
云原生应用:Kubernetes在容器编排中的实践与挑战
【10月更文挑战第27天】Kubernetes(简称K8s)是云原生应用的核心容器编排平台,提供自动化、扩展和管理容器化应用的能力。本文介绍Kubernetes的基本概念、安装配置、核心组件(如Pod和Deployment)、服务发现与负载均衡、网络配置及安全性挑战,帮助读者理解和实践Kubernetes在容器编排中的应用。
47 4
|
16天前
|
Kubernetes 监控 Cloud Native
云原生应用:Kubernetes在容器编排中的实践与挑战
【10月更文挑战第26天】随着云计算技术的发展,容器化成为现代应用部署的核心趋势。Kubernetes(K8s)作为容器编排领域的佼佼者,以其强大的可扩展性和自动化能力,为开发者提供了高效管理和部署容器化应用的平台。本文将详细介绍Kubernetes的基本概念、核心组件、实践过程及面临的挑战,帮助读者更好地理解和应用这一技术。
48 3
|
1月前
|
Kubernetes API 调度
中间层 k8s(Kubernetes) 到底是什么,架构是怎么样的?
中间层 k8s(Kubernetes) 到底是什么,架构是怎么样的?
45 3
|
1月前
|
运维 Kubernetes Cloud Native
云原生时代的容器编排:Kubernetes入门与实践
【10月更文挑战第4天】在云计算的浪潮中,云原生技术以其敏捷、可扩展和高效的特点引领着软件开发的新趋势。作为云原生生态中的关键组件,Kubernetes(通常被称为K8s)已成为容器编排的事实标准。本文将深入浅出地介绍Kubernetes的基本概念,并通过实际案例引导读者理解如何利用Kubernetes进行高效的容器管理和服务部署。无论你是初学者还是有一定经验的开发者,本文都将为你打开云原生世界的大门,并助你一臂之力在云原生时代乘风破浪。
|
1月前
|
Kubernetes Cloud Native 流计算
Flink-12 Flink Java 3分钟上手 Kubernetes云原生下的Flink集群 Rancher Stateful Set yaml详细 扩容缩容部署 Docker容器编排
Flink-12 Flink Java 3分钟上手 Kubernetes云原生下的Flink集群 Rancher Stateful Set yaml详细 扩容缩容部署 Docker容器编排
73 0
|
1月前
|
Kubernetes 网络协议 安全
[kubernetes]二进制方式部署单机k8s-v1.30.5
[kubernetes]二进制方式部署单机k8s-v1.30.5
|
1月前
|
Kubernetes 应用服务中间件 Linux
多Master节点的k8s集群部署
多Master节点的k8s集群部署
|
6月前
|
人工智能 运维 Kubernetes
阿里云容器服务ACK AI助手正式上线带来的便利性
作为开发者想必大家都知道,云原生容器技术的优势,尤其是近两年的随着容器技术的迅猛发展,Kubernetes(K8s)已成为广泛应用于容器编排和管理的领先解决方案,但是K8s的运维复杂度一直是挑战之一。为了应对这一问题,就在最近,阿里云容器服务团队正式发布了ACK AI助手,这是一款旨在通过大模型增强智能诊断的产品,旨在帮助企业和开发者降低Kubernetes(K8s)的运维复杂度。那么本文就来详细讲讲关于这款产品,让我们结合实际案例分享一下K8s的运维经验,探讨ACK AI助手能否有效降低K8s的运维复杂度,并展望ACK AI助手正式版上线后的新功能。
349 2
阿里云容器服务ACK AI助手正式上线带来的便利性
|
6月前
|
存储 Kubernetes Docker
容器服务ACK常见问题之阿里云控制台进不去了如何解决
容器服务ACK(阿里云容器服务 Kubernetes 版)是阿里云提供的一种托管式Kubernetes服务,帮助用户轻松使用Kubernetes进行应用部署、管理和扩展。本汇总收集了容器服务ACK使用中的常见问题及答案,包括集群管理、应用部署、服务访问、网络配置、存储使用、安全保障等方面,旨在帮助用户快速解决使用过程中遇到的难题,提升容器管理和运维效率。

相关产品

  • 容器服务Kubernetes版