通过Kubernetes安全高效管理边缘节点，ACK@Edge年度重磅发布

ACK@Edge通过Kubernetes实现云边端协同

在5G和物联网的时代，数以百万亿的设备接入云端，并随之产生数ZB的数据。业界也开始关注如何更好地借助云计算核心能力、发挥各个边缘设备的能力：如怎样高效协同数据处理？如何快速实现各类应用部署？怎样在带宽有限的情况下，做到低时延与弱网自治？

阿里云于2019年正式发布边缘容器ACK@Edge，产品主打“云端标准管控，边缘适度自治”的服务理念：在云端提供强大而丰富的云原生管控能力，向上可实现如城市大脑、工业大脑、CDNPaaS，IoTPaaS等的业务集成，向下通过多规格、多链路方案承载流量完成云边运维管控；边缘侧，在原生的k8s能力基础上叠加如边缘自治、单元化管理，流量拓扑，边缘算力状态精细化检测等能力。

在技术实现上，阿里云ACK@Edge贯彻了“Extending your native Kubernetes to Edge”的核心设计理念，对原生

Kubernetes“零”侵入，保证对原生K8sAPI的完全兼容。不改动Kubernetes核心组件，并不意味着ACK@Edge只是一个简单的KubernetesAddon。ACK@Edge通过proxy node network traffic，对Kubernetes节点、应用生命周期管理加一层新的封装，提供边缘计算所需的核心管控能力。

ACK@Edge新特性一：云上云下安全互联，增强型云端-边缘SDN网络通信

此前的普通型网络模型，边缘与云端通过公网互通，且边缘应用不能直接访问云端VPC内网。新发布的增强型网络模型，基于阿里云的全球网络基础设施，提供安全、快速的云边协同网络，边缘节点池应用可直接通过VPC内网访问云端，并且相比于普通型网络，具有更好的云边网络质量和安全性保障。

具体而言支持如下四种类型的访问连通：

• 边缘Pod和云上Pod互通
• 边缘Pod和云上VPC互通
• 边缘Node单向访问云上VPC
• 边缘Node单向访问云上Pod

此方案下，云边网络流量会经过加密，并且几乎全程在阿里云内网传输，能保证通信的质量和安全性。

ACK@Edge新特性二：边缘节点池化管理，简化运维复杂性

在边缘计算场景下，计算节点通常具有很强的特定属性，比如具有相同的CPU架构、运营商或云提供商等。为了便于管理，传统的做法是用Kubernetes打标签的方式来对节点进行分类管理，但是随着节点规模和标签数量的增加，对节点分类运维会变得越来越复杂。

阿里云ACK@Edge推出边缘节点池（NodePool），对节点划分做了更高维度的抽象，方便客户可以从节点池视角对不同边缘区域下的节点进行统一管理和运维。

ACK@Edge新特性三：应用单元化部署，轻松创建模版

相同的应用会需要部署在不同地域下的计算节点上。以Deployment为例，传统的做法是先将相同地域的计算节点设置成相同的标签，然后创建多个Deployment，不同Deployment通过NodeSelectors选定不同的标签，从而实现将相同的应用部署到不同地域的需求。

随着地域分布越来越多，以及不同地域对应用的差异化需求，使得运维变得越来越复杂，具体表现在以下几个方面：

• 当镜像版本升级，需要修改每个Deployment的镜像版本配置。
• 需要自定义Deployment的命名规范来表明相同的应用。
• 相同应用的多个Deployment，除了Name、NodeSelectors和Replicas这些特性外，其他的差异化配置比较小。

单元化部署（UnitedDeployment）是边缘容器服务ACK@Edge提供的功能，通过更上层次的抽象，对多个Deployment进行统一管理，比如创建、更新和删除等操作。

边缘计算云原生解决方案ACK@Edge 已接管业务容器数量超过百万，覆盖新零售、医疗、物联网、工业、水利、交通等众多行业，致力于加速云计算向边缘计算拓展边界的进程，共建未来云原生边缘计算架构的统一标准。

阿里云边缘容器ACK@Edge主打“云端标准管控，边缘适度自治”的服务理念；“云边端” 分层明显，能力协同。同时，ACK@Edge还提供中心管控K8s集群全生命周期管理、支持异构资源、实现边缘节点和应用高可用、

更多信息请移步边缘容器服务，https://www.aliyun.com/product/cs/ack_edge