基于 OpenYurt 的边缘云原生架构落地实践

如果无法正常显示,请先停止浏览器的去广告插件。
分享至:
1. 基于 CNCF OpenYurt 的边缘 云原生架构落地实践 黄玉奇 阿里云 高级技术专家
2.
3. • 边缘计算背景 • 云原生和边缘计算联合架构 OpenYurt • OpenYurt 核心技术内幕 • OpenYurt 商业实践及落地案例 • OpenYurt 未来规划
4. 什么是边缘计算 业务发展、算力下沉 边缘计算( Edge Computing ) 1 • 边缘计算是将工作负载 部署在边缘 的一种计算方式; 2 智能边缘 算力下沉 • 分散式运算架构, 靠近 物、数据源或用户的地方进行应用计算 与数据存储; • 边缘计算 四大驱动力 :延迟/确定性,数据/带宽,有限的自 3 治权,隐私/安全性。 • 边缘计算的核心目标是 快速决策 。 4 • 行业 :汽车、农业、交通、医疗保健等
5. 边缘计算行业现状 边缘运维复杂性迅速上升 • 随着边缘计算的形态、规模、复杂度的日益增长,运维能力难以满足边缘业务的创新速度; • “未来企业都在全力追求超规模、超高速、超连接”,又进一步加剧运维管理的复杂度。 智能设备剧增,业务下沉增多 边缘计算规模和业务复杂度 云边端运维协同难度大 异构资源支持困难
6. 云边一体的边缘云架构 云原生加速了多云、云边融合 云计算 + 云端统一管控 边缘适度自治 边缘计算 Infrastructure Edge E.g. CDN, ENS 设备就近接入 支持多种设备接入协议 • • • AI推理 实时计算 直播、转码 边缘计算云原生基础设施 • 在任何基础设施上提供和云上一致的功能和体验; • 云边运维协同、算力混编、网络协同等; Device Edge E.g. 工厂、园区、楼宇、机场、设备网关 • 安全的工作负载运行环境,流量控制、网络策略; • 异构资源支持;
7. • 边缘计算背景 • 云原生和边缘计算联合架构 OpenYurt • OpenYurt 核心技术内幕 • OpenYurt 商业实践及落地案例 • OpenYurt 未来规划
8. 云原生的概念 云原生的定义和技术范畴 Kubernetes Elastic Computing Serverless Cloud Native CI/CD Envoy Declarative APIs DevOps Container AI Ops Service Mesh Database Disaster Recovery 云原生用 开放 、 标准 的技术体系 敏捷 的构建和运行高 弹性 、 容错 性好、 易 于管理的系统 帮助企业 最大化 利用云的能力, 最大化 发挥云的价值
9. Kubernetes已经成为云原生操作系统 55% of respondents use stateful applications in containers in production – CNCF Cloud Native Survey 2020 自动化 工作负载优化 Web应用 通用的、标准化、 可扩展的控制面 Scheduler 计算 资源调度与编排 屏蔽基础设施差异 Zoo keeper (Device Plugin ) Redis Mysql TIDB Kubernetes Cloud Controller 网络 (CNI) 公共云 Kafka Elastic Search Tensor Flow CRD/Controller 存储 (CSI) 边缘计算 Spark 安全 混合云 Flink
10. 边缘计算 K8s 落地挑战 中心云 K8s在云边端一体化场景的关键挑战 Worker node K8s Control Plane 跨网络平面 内网 ECS ECS ECS 边到云通信质量不可靠 云到边网络复杂 多地域应用部署 地域内流量闭环 边缘云 Worker node K8s Control Plane 公网 杭州 Node PodA 北京 Node PodB PodA PodB
11. OpenYurt非侵入云原生架构 延伸原生 kubernetes 到边缘计算的智能开放平台 01 03 边缘应用管理 • 节点单元化管理 • 单元化应用部署模型 • Service流量拓扑管理 Cloud 边缘自治能力 • • • • 云边双中心 节点状态精细化检测 节点/节点池双重自治 元信息保持能力 Edge 02 边缘计算力管理 • • • • 算力快速接入 arm、X86等异构支持 边缘轻量化接入 云边资源弹性能力 Pool1 Pool2 04 原生K8s非侵入增强 • • • • 支持K8s标准原生能力 原生运维接口支持 存储、网络接口能力 提供标准K8s接口
12. 基于OpenYurt的云边一体化架构 构建分布式云、云原生边缘计算架构首选 行业解决 方案 OpenYurt 非侵入能力 云 边缘计算和云生态融合 边缘自治 网络协同 云边混合弹性 Prometheus 日志服务 异构资源支持 边缘区域化管理 运维协同 云监控 ENS Network 边 SD-WAN VPN Tunnel Edge Pod Worker Edge Pod Worker Edge Pod Worker CDN IDC IoT Device 边缘计算设施/ 分布式云 Edge Pod Worker IoT Gateway 边缘设备/ IoT 智能设备
13. 基于 OpenYurt 打造的边缘容器核心能力 • 通过纳管边缘节点将云上应用延伸到边缘,联动边缘和云端的数据,使得边缘节点拥有云端相同能力。 • 在云端提供对边缘设备、边缘应用的统一Ops能力,保证边缘设备及边缘智能应用少运维、高可用。 边缘算力管理 云端管控、边缘自治 边缘容器化应用管理 边缘云原生生态 节点异构支持 云端统一生命周期管理 节点自治 非侵入易集成 节点快速接入上云 边缘应用免运维 单元化自治 边缘云市场 单元化管理 云端运维服务对接 节点运维 边缘业务流量管理 可接入 可运维 软硬多链路 云边网络通道 单元内高可用 云端编排 边缘免运维 软硬一体化交付 服务云边一体化 业务生态完整
14. • 边缘计算背景 • 云原生和边缘计算联合架构 OpenYurt • OpenYurt 核心技术内幕 • OpenYurt 商业实践及落地案例 • OpenYurt 未来规划
15. 技术详解 - 面向弱网络连接的边缘自治 Kubernetes Master YurtControllerManager Cloud  背景 • 边缘节点与云端网络弱连接 • K8s原生设计依赖网络持续稳定 • 弱网络连接下,边缘业务高可用保障 公网https Edge Node1 Node2 Yurt-Hub Kubelet Pod Pause kube- Proxy eth0 Yurt-Hub 证书 Flannel Pod Pause DNS eth0 数据 Kubelet Pod Bridge(cni0) Flannel.1(eth0) Pause kube- Proxy eth0 证书 Flannel Pod Pause Bridge(cni0) vxlan(UDP) Flannel.1(eth0) DNS eth0  原则 • 非侵入,可演进,扩展性好 数据  解决方案 • Yurt-hub缓存云端的数据,所有系统 组件均从Edge-hub获取数据; • 网络自治:Pod IP保持,Mac保持 • 云端,YurtControllerManager根据 节点自治标签管理Pod驱逐策略
16. 技术详解 - 面向弱网络连接的边缘自治 Kubelet KubeProxy … Flannel  能力 Http Server LocalHost:10261 LocalHost:10267 Certificate Manager Health Check Online? No Local Proxy Yes Load Kubernetes APIServer Balancer GC update YurtHub Cache Manager Storage Manager  LoadBalancer能力,解决K8s管控的负载 均衡访问  节点证书管理前置,解决证书自动轮换问题  边云网络连接状态实时检测,请求Handler 无档切换  优势  kubelet 零修改,意味原生 kubelet 能力天 然具备,同时跟随 Kubernetes 版本升级零 负担;  可扩展性强,节点其他组件轻松复用 YurtHub;  与 Kubernetes 设计理念契合,YurtHub 非 常容易扩展出更多的能力。 Local Disk 参考:https://mp.weixin.qq.com/s/4BLfvMJJA623ZwRSgUE69A
17. 技术详解 - 构建云边高效协同运维网络 Kubernetes Master Prometheus Metricserver Tunnel server Cloud Edge  背景 云边跨网络平面,并且边缘普遍无公网IP • K8s原生运维能力缺失(如kubectl logs/exec等) • 社区主流监控运维组件无法工作(如Prometheus) gRPC  原则 • 非侵入,安全,低成本 防火墙 Node Pod Pod Tunnel Agent Kubelet Pod Node Pod Tunnel Agent Pod Kubelet Pod  解决方案 • 自研K8s非侵入云边反向穿透组件(集成了 ANP),构建双向认证加密的云边协同网络 • 采用gRPC协议压缩, 最大减少40%通信量 • 节点专属证书并具备证书轮转能力,确保隧 道长期安全可靠 • 云端请求无缝接入支持(iptables/dns)
18. 技术详解 - 构建云边高效协同运维网络 Yurt-Tunnel  能力  请求拦截模块: 提供纯http请求支持  证书管理模块: 云边双向认证加密,并提供 证书过期自动轮换能力  Iptables manager: 请求dnat入隧道  配合dns域名解析,支持无缝导流云端组件 请求到隧道  优势  安全、非侵入、可扩展、传输高效的反向通 道解决方案  ANP(https://github.com/kubernetes- sigs/apiserver-network-proxy) 和K8s体 系融合程度更高 参考:https://mp.weixin.qq.com/s/QVrygAyq01AWbvgj1ihBEQ
19. 边缘单元化管理 边缘单元精细化管理业务及业务流量 topology:unit svc 云端管控侧 • EdgeUnit可以对节点做单元化批量管理(标签、 annotate、调度策略配置等) • 流量管理支持原生service的流量拓扑管理,支持service 流量在Unit内、节点内闭环,提供更高的安全性、稳定 性(topology描述流量拓扑域) • 应用管理提供单元化部署模型EdgeDeploy,支持原生 APPs 模型的单元化部署(subset提供单元化分布配 置) 单元化管理 单元化应用发布 流量管理 subset: eu1: 2 eu2: 3 OpenYurt deploy 应用管理 replica:3 云管边通道 deployment replica:2 deployment 边缘侧 边缘单元2 pod 边缘单元1 节点3 pod 节点4 pod svc pod 节点1 pod 节点2 pod 节点5 pod 应用发布逻辑 Service访问链路
20. OpenYurt 异构资源支持能力 提供海量异构资源接入能力 Web控制台 命令行 应用打包 OpenYurt 集群管控 GPU 节点池 Linux 节点池 Nginx Kubelet GPU Exporter Device Plugin AI model1 Pod1 AI model2 Pod1 gpu0 gpu0 cGPU Container Runtime gpu0 Worker Windows节点池 PHP SQL Server IIS ASP.NET 镜像仓库服务ACR 云原生交付链
21. OpenYurt云上云下业务互联及弹性能力 深度集成云厂商 SD-Wan 网络方案、 边缘计算资源能力 Cloud Cloud OpenYurt 集群 公网端点 云端计算节点 内网端点 OpenYurt集群 云边一体HPA Autoscaling 边缘单元化管理 ECS资源池 CEN云企业网 CCN云连接网 Edge 全球接入点自动选择 Ipsec加密 SD-WAN Edge Edgeunit-1 Autoscaling Edgeunit-2 Edgeunit-3 Autoscaling 冷/热备 支持多上连端点互备 边缘计算节点 边缘计算节点 OpenYurt云边协同网络架构 ENS华北移动IDC ENS华东电信IDC OpenYurt云边一体弹性构架 用户自有边缘资源
22. 基于阿里云SD-WAN的云上云下网络协同 云上云下业务互通 VPC1 Alibaba cloud service ACK@ Edge K8s control plane ECS Pod Cloud VPC2 ECS Pod Pod Pod APP vpc: 10.0.0.0/24 APP • 通过 SD-WAN 打通边缘网 Cloud Enterprise Network (CEN) Cloud Connect Network (CCN) Edge Multiple network types 、Security、 Efficiency 络和云上 VPC,提升云边网 络协同的安全性、可靠性 SD-WAN • 低延迟、高网络带宽的应 Node Pool Edge Worker Edge Worker eth0 用,通过云端统一管理, Edge Worker 如:CDN、音视频加速、直 10.0.0.0/24 via 172.20.1.75 dev cni0 Pod Pod egw pod (standby) kubelet eth1 containerd OS Routing to PodIP:172.20.1.75 Pod IP:10.0.10.3 eth1 Pod egw pod Pod kubelet Pod Routing to 10.0.0.0/24 via 10.0.10.3 dev eth1 kubelet containerd OS 播、云游戏 eth1 containerd OS
23. 云边协同的弹性能力 更好的应对边缘业务流量 VPA – 垂直伸缩 HPA – 水平伸缩 应用伸缩 Pod Pod Pod Pod Pod Pod Pod 定时伸缩 Pod Pod Pod Pod Pod Pod Pod ACK@Edge(OpenYurt) ECS虚拟机 ENS边缘虚拟机实例 云下自建节点 竞价实例 虚拟节点 资源伸缩 Pod Pod Pod Pod Pod Pod Pod Pod ECI ECI Pod Pod Pod Pod Pod Pod Pod Pod ECI ECI ECS节点千节点分钟级弹性扩容;弹性容器实例 30秒500 Pod
24. • 边缘计算背景 • 云原生和边缘计算联合架构 OpenYurt • OpenYurt 核心技术内幕 • OpenYurt 商业实践及落地案例 • OpenYurt 未来规划
25. OpenYurt 的商业化实践 ACK@Edge 边缘容器是新边界 数据&智能 DevOps 分布式应用 云原生数据库 PolarDB 通用计算平台 MaxCompute 机器学习平台 PAI API 网关 Cloud Shell/云IDE 消息队列 MQ 持续集成云效 事件总线 EventBridge 实时计算 可观察性和分析 应用性能监控 ARMS 应用高可用 AHAS 资源编配 链路追踪 Serverless 面向容器 Serverless K8s - ASK 弹性容器实例 - ECI 面向应用 Serverless 应用引擎 SAE 面向函数 Function Computing 日志服务 安全 容器编排 容器服务ACK 容器镜像服务 ACR 公共云 专有云 托管服务网格 ASM 边缘云 云安全中心
26. 案例-分布式云业务和流量管理 分布式云场景下的业务及流量智能管理 直播业务PaaS平台 OpenYurt 云 Edge-Cloud Tunnel ZONE1 ZONE2 AP Edge-Cloud Tunnel CONTR OL 边 北美数据中心 新加坡数据中心 业务Pod •各地域数据中心统一接入ACK@Edge,做资源管理和业务编排调度;云边运维协同; •流量管控流程:User -> AP -> Control -> 业务Pod;以流量分配代替流量转发,解决分布式云场景下的弹性负载均衡; ZONE3
27. 案例二 物联网场景下云边端协同 基于云原生的云上管控、边缘计算的服务体系 云控平台 全局认知 应用编排 指标监控 远程运维 租户隔离 全局管控 镜像管理 数据上云 Tunnel Server Web Console 状态告警 全局优化 软硬一体生命周期管理 云边协同 管 算力卸载 云边协同 数据上云 边缘计算 近边计算 缓解流量压力 视频接入 信号优化 车路协同 AI推理 区域优化 双向互通 视频标定 参数配置 服务监控 算法调度 安全 交互 采集 相机 卡口 雷视一体机 OBU 信号机 边缘自治 近场计算 单元化部署 单元化流量 OpenYurt 低延迟 端 服务治理 数据共享 Edge Tunnel CEN + CCN 区域优化 RSU 诱导屏 导航App 车载盒子
28. 案例三 物流行业的云边协同架构 边缘PaaS云平台 逻辑边缘  申通快递IoT云边端架构是快递行业在边缘侧演进云 原生架构的首例落地方案 应用发布  提供同云上研发体系完全一致的研发模型,实现云上 物流云 资源申请/变更 流水线 和云下资源的统一管理 ACK@Edge/Openyurt 运维部署  提供边缘开箱即用的容器化隔离应用环境,边端应用 相互间影响范围大幅缩小,边缘高可用,稳定性从 99.9%提高到99.95% 仓储中心 仓储中心(边) 服务代理 边缘插件集合 系统进程 协议适配 扫描 边缘应用 驱动管理  云边协同的一体模式,统一的监控体系,研发模型, 网关互通 同云应用开发效率和体验一致,云原生边缘DevOps UCS 平台,统一快递行业面向边缘IoT场景的研发,运维 负载均衡 连接管理 Webshell 系统保活 场景,整体边端体系RT降低到平均50ms以下。 插件体系 星图接入SDK 端设备 自动化设备 Lemo PDA巴枪 扫描端 交叉带 DWS设备
29. • 边缘计算背景 • 云原生和边缘计算联合架构 OpenYurt • OpenYurt 核心技术内幕 • OpenYurt 商业实践及落地案例 • OpenYurt 未来规划
30. OpenYurt未来规划 新行业 交通,能源、农业、工业等 新形态 软硬一体交付、云边一体服务 新场景 边缘计算、分布式云、物模型  OpenYurt将继续联合社区及开发者生态: 边缘计算云原生标准、统一被集成切面 • 边缘场景资源丰富度 边缘场景运维标准 公共云产品 云边多维度协同 IoT云原生标准 边缘计算中间件集成 私有云产品 行业PaaS OpenYurt 计算 存储 网络 分布式云(公共云、边缘计算、专有云) Edge Nodes IoT Devices On-Premise 共同打造IoT设备孪生,物模型云原生标 准,触达更多物联网行业开发者,推动 云原生落地; • 提供边缘云资源接口能力标准; • 继续完善软硬一体化交付模型; • 联合中间件厂商推动传统中间件能力下 沉边缘 ;
31. 社区dingding群,谢谢大家 OpenYurt Slack地址: https://join.slack.com/t/openyurt/shared_invite/zt-rc5ecz4h-sEWU1vYx5gzc3_zx3En0jg
32.
33.

Home - Wiki
Copyright © 2011-2024 iteam. Current version is 2.139.0. UTC+08:00, 2024-12-24 03:14
浙ICP备14020137号-1 $Map of visitor$