關於 SuperEdge

SuperEdge 是由騰訊、Intel、VMware、虎牙直播、寒武紀、首都線上和美團等多家公司共同發起的邊緣容器管理系統,它基於原生 Kubernetes、針對邊緣計算和分散式雲場景而設計,旨在將集中式的 Kubernetes 的能力拓展到邊緣計算和分散式的資源管理場景,便於使用者管理和運維地理位置遠、分佈廣泛的邊緣和分散式系統。該系統適用於IoT、邊緣AI、智慧交通、工業網際網路、分散式雲等場景,有助於業務快速落地。本文將向大家介紹 SuperEdge 的主要使用場景和核心能力。

SuperEdge 適用於哪些場景

master 與 worker 節點之間網路不可靠以及單向可達

邊緣計算場景下雲邊之間的網路具有兩個特點:

  • 單向可達,通常是邊可以訪問雲,雲不能訪問邊
  • 可靠性差,如:4G5G、WiFi等無線網路

    這樣的網路條件無法滿足傳統 Kubernetes 對網路的要求,SuperEdge 原創多種領先的技術能力,讓雲邊網路不再成為邊緣業務容器化管理的攔路虎。

SuperEdge 在網路方面的能力有:

  • 只要 求worker 節點可以主動訪問到 master,即使worker節點位於NAT網路也絲毫無影響
  • 提供業界領先的邊緣自治能力,在最苛刻的條件下也能保障業務穩定執行

SuperEdge自研的雲邊隧道技術(Tunnel)優雅地解決了雲邊單向網路問題,即使 worker 節點位於NAT網路也絲毫不影響原有的Kubernetes運維能力,如:kubectl exec/logs。不僅於此,SuperEdge 還進一步擴充套件了雲邊隧道能力,目前可以支援代理多種協議:TCP/HTTP(S)/SSH,這些能力原生對使用者開放,使用者只需要配置代理規則即可達成業務層雲邊資料代理的效果。

邊緣輕量 api-server(lite-apiserver)讓系統具備節點自治能力,即使節點掉線也不影響業務pod正常執行;邊緣分散式健康檢查機制(edge-health)增強了原生 Kubernetes 判斷 Worker 節點執行狀態的能力,可以精確地區分出節點是掉線還是故障,避免了因網路不穩定而導致Pod胡亂遷移的問題,也避免了因關閉 Kubernetes Pod 驅逐機制而導致即使 Worker 節點異常也無法遷移Pod的問題;此外,SuperEdge還實現了 endpoint 級別的智慧探測能力,該能力由 Wrapper 與 edge-health 配合實現。即使出現邊緣大量節點同時掉線,並且掉線期間發現節點故障問題,系統也有能力根據實際情況動態地調整路由規則,保障執行在邊緣側的微服務不受影響;SuperEdge 的商業版本 TKE Edge 還通過定製網路外掛實現了更多能力,我們也將會逐步將這些能力開源出來。

worker節點分佈在多個地域



資源分散式部署既是為了滿足業務實際需要也是提高系統容災的有效方式,如何高效管理多地域分散式資源是一個永不過時的話題。邊緣計算和分散式雲的特點之一就是計算資源並非集中在同一機房和地區,而是廣泛分佈在各個地域,原生的 Kubernetes 方案無法直接使用於該場景。SuperEdge 是一種同時支援雲端管控和邊緣自治兩種架構的分散式容器方案,其雲端管控架構允許在同一叢集內管理分佈在多個地域的資源。另外,SuperEdge 還針對該場景提供從裝置管理、應用編排、流量管理、多地域灰度釋出等多個維度的能力,讓管理成本降至極低。

SuperEdge專案特點

完全雲原生

SuperEdge 沒有選擇做一個與 Kubernetes 平行專案的路線,而是基於原生 Kubernetes 之上,解決 Kubernetes 在邊緣和分散式場景下不適應的地方。

  • 對原生 Kubernetes 程式碼無任何侵入和破壞。SuperEdge 以一種鬆耦合方式與 Kubernetes 配合使用,使用者可以很容易地選擇適合需要的 Kubernetes 版本以及定製版本。
  • 對其使用方式無任何修改。所有的資源型別,使用方式,運維能力均全部保持原樣,Kubectl + kubeconfig 依然是推薦的運維方式;除此之外,SuperEdge 還以 Kubernentes CRD 的方式提供 Kubernetes 之外的資源型別供使用者使用。
  • 完全相容雲原生生態。監控、日誌等各種雲原生方案依然可以用於 SuperEdge,零遷移成本,零學習成本。一看即會,一用即爽。

豐富的實用能力

解決使用者的實際問題是 SuperEdge 始終不移的目標,本著從使用者角度思考、解決使用者真實訴求的出發點,SuperEdge 提供了一系列系統使用和運維工具和功能,為使用者提供各種實用價值。

  • 一鍵從零搭建SuperEdge叢集。SuperEdge提供的edgeadm工具支援:1)一鍵從零搭建出一個具有邊緣能力的 Kubernetes 叢集;2)如果使用者想將已有的 Kubernetes 叢集升級成邊緣 Kubernetes 叢集,只需執行一條 edgeadm change命令;3)如果使用者想在已有 Kubernetes 叢集中新增邊緣節點,只需執行 edgeadm join。

  • 支援以雲原生方式從雲端批量新增位於內網的邊緣節點的專案。SuperEdge 的Penetrator提供從雲端批量新增和重灌邊緣節點的能力,它設計了一種 K8s CRD(Custom Resource Definition),使用者只需要建立一個相應的CR,系統即可幫助使用者完成新增和重灌邊緣節點操作。該能力既解決了使用者有時無法直接從雲端登入邊緣節點的痛點,也通過批量操作達到提升運維效率的目的。

  • 支援從雲端 ssh 登入位於內網邊緣節點。SuperEdge 自研的雲邊隧道 Tunnel具有很好的通用性和二次開發性,在SuperEdge v0.4.0版本中,tunnel 支援了ssh 協議,使用者可以從雲端使用 ssh 工具通過 tunnel 登入到邊緣節點,解決了單向網路場景下管理員無法直接從雲端登入和運維邊緣節點的實際痛點。(見 :從雲端SSH運維邊緣節點)。

全方位的邊緣自治能力

SuperEdge 創造性地引入邊緣分散式智慧感知技術,結合 lite-apiserver、Wrapper、定製網路外掛(開源中),為系統穩定執行提供多維度、全方位的保障,即使在最苛刻的條件下也能可靠地工作。

  • 邊緣輕量 api-server(lite-apiserver)讓系統具備節點自治能力,即使節點掉線也不影響業務pod正常執行。

  • 邊緣分散式健康檢查機制(edge-health)增強了原生 Kubernetes 判斷 Worker 節點執行狀態的能力,可以精確地區分出節點是掉線還是故障,避免了因網路不穩定而導致Pod胡亂遷移的問題,也避免了因關閉 Kubernetes Pod 驅逐機制而導致即使 Worker 節點異常也無法遷移Pod的問題。

  • SuperEdge 還實現了 endpoint 級別的智慧探測能力,該能力由 Wrapper 與 edge-health 配合實現。即使出現邊緣大量節點同時掉線,並且掉線期間發生節點故障問題,系統也有能力根據實際情況動態地調整路由規則,保障執行在邊緣側的微服務不受影響。

  • SuperEdge 的商業版本 TKE Edge 還通過定製網路外掛實現了更多能力,我們也將會逐步將這些能力開源出來。

高效的資源管理模式

SuperEdge 支援兩種部署模式,提供流量區域治理,支援跨叢集、多地域應用編排能力的容器系統,讓使用者可以高效地管理複雜的邊緣資源。

  • 支援雲端管控和邊緣自治兩種部署模式。

  • 支援跨叢集、多地域的應用編排能力。SuperEdge 提供 DeploymentGrid 和 StatusfulSetGrid 兩種 CRD,實現一次將應用編排到多個地域(支援跨叢集),以及允許使用者指定灰度策略。見:ServiceGroup:【https://github.com/superedge/superedge/blob/main/docs/components/serviceGroup_CN.md】

  • 支援流量區域自治。SuperEdge 提供 ServiceGrid CRD,實現 service 呼叫在一個區域內完成閉環的效果,避免微服務間調用出現跨地域訪問的問題。同上見:【ServiceGroup】

SuperEdge未來展望

  • 針對邊緣場景的網路方案。包括雲-邊之間、地域之間的網路,許多業務場景都提出了相關的訴求。

  • 多地域 ServiceMesh。將 Mesh 能力擴充套件到多地域場景能進一步滿足在邊緣部署微服務的訴求。

  • 系統跨地域高可用。高可用始終是一個使用者最關心的重點之一,SuperEdge 也在這方面做很多事情。

SuperEdge 團隊將會不斷豐富系統特性,解決使用者關心的通用問題,敬請期待。

本文對應的視訊

點選進入原文,觀看視訊

合作和開源

TKE Edge 邊緣容器管理服務的邊緣計算能力核心元件已經開源到 SuperEdge專案,歡迎共建邊緣計算,參與 SuperEdge 開源專案的建設,讓您開發的邊緣能力惠及更多人。以下是 SuperEdge 開源專案的微信群,環境參與交流討論。

SuperEdge版本:

TKE Edge相關文章:

落地案例相關資料:

【騰訊雲原生】雲說新品、雲研新術、雲遊新活、雲賞資訊,掃碼關注同名公眾號,及時獲取更多幹貨!!