在這個全民上云的時代，你可能很熟悉K8s，但是你是否有聽過另外一個正在引領(lǐng)物聯(lián)網(wǎng)邊緣計算的框架？它就是我們今天介紹的主角：KubeEdge。

KubeEdge是一個開源系統(tǒng)，用于將容器化應(yīng)用程序編排功能擴展到Edge的主機。它基于kubernetes構(gòu)建，并為網(wǎng)絡(luò)應(yīng)用程序提供基礎(chǔ)架構(gòu)支持。云和邊緣之間的部署和元數(shù)據(jù)同步。KubeEdge使用Apache 2.0許可。并且絕對可以免費用于個人或商業(yè)用途。KubeEdge目標(biāo)是創(chuàng)建一個開放平臺，使能邊緣計算，將容器化應(yīng)用編排功能擴展到邊緣的節(jié)點和設(shè)備，基于kubernetes構(gòu)建，并為云和邊緣之間的網(wǎng)絡(luò)、應(yīng)用部署和元數(shù)據(jù)同步提供基礎(chǔ)架構(gòu)支持。同時KubeEdge還支持MQTT，并允許開發(fā)人員編寫自定義邏輯并在Edge上啟用一定資源的設(shè)備進行通信。KubeEdge由云端和邊緣端組成，目前邊緣端和云端已開源。

（圖片來源：kubeedge-架構(gòu)）

另外，KubeEdge也是業(yè)界首個專為邊云協(xié)作而設(shè)計的云原生邊緣計算框架。KubeEdge是對Kubernetes在容器編排和調(diào)度方面的補充，允許應(yīng)用程序、資源、數(shù)據(jù)和設(shè)備在邊緣和云之間進行協(xié)作。現(xiàn)在，邊緣計算實現(xiàn)了設(shè)備、邊緣和云的全面連接。

在KubeEdge架構(gòu)中，云是一個統(tǒng)一的控制平面，包括原生的Kubernetes管理組件和KubeEdge開發(fā)的CloudCore組件。它監(jiān)聽云資源變化并提供可靠、高效的云邊緣消息傳遞。邊緣側(cè)是EdgeCore組件，包括Edged、MetaManager和EdgeHub。他們從云端接收消息并管理容器的生命周期。設(shè)備映射器和事件總線負責(zé)設(shè)備訪問。

（圖片來源：kubeedge邊緣一體架構(gòu)）

KubeEdge優(yōu)勢

KubeEdge的優(yōu)勢主要包括：

邊緣計算：借助在Edge上運行的業(yè)務(wù)邏輯，可以讓本地生成的數(shù)據(jù)，進行大量數(shù)據(jù)處理操作并對其進行保護。這樣可以減少邊緣和云之間的網(wǎng)絡(luò)帶寬需求和消耗，提高響應(yīng)速度，降低成本并保護客戶的數(shù)據(jù)隱私。

簡化開發(fā)：開發(fā)人員可以編寫基于HTTP或MQTT的常規(guī)應(yīng)用程序，對其進行容器化，然后在Edge或Cloud中的任何一個更合適的位置運行應(yīng)用程序。

Kubernetes原生支持：借助KubeEdge，用戶可以像在傳統(tǒng)的Kubernetes集群一樣，在Edge節(jié)點上編排應(yīng)用程序，管理設(shè)備并監(jiān)視應(yīng)用程序和設(shè)備狀態(tài)。

豐富的應(yīng)用：可以輕松地將現(xiàn)有的復(fù)雜機器學(xué)習(xí)，圖像識別，事件處理等其他高級應(yīng)用程序部署到Edge。

已通過軟件供應(yīng)鏈SLSA L3等級認證

KubeEdge社區(qū)已于2022年7月份完成整個KubeEdge項目的第三方安全審計，已發(fā)布云原生邊緣計算安全威脅分析和防護白皮書，并根據(jù)安全威脅模型和安全審計的建議，對KubeEdge軟件供應(yīng)鏈進行持續(xù)安全加固。經(jīng)過社區(qū)的不斷努力，我們很興奮地宣布，在2023年1月18日發(fā)布的v1.13.0版本中，KubeEdge項目已達到SLSA L3等級（包括二進制和容器鏡像構(gòu)件），成為CNCF社區(qū)首個達到SLSA L3等級的項目。

什么是SLSA？（Supply chain Levels for Software Artifacts軟件構(gòu)件的供應(yīng)鏈級別）

Google提出的用于保證整個軟件供應(yīng)鏈完整性的框架SLSA，是一套基于行業(yè)共識的安全準(zhǔn)則，也是一個安全框架、一份標(biāo)準(zhǔn)和控制清單，用于防止篡改、提高完整性以及保護項目、業(yè)務(wù)或企業(yè)中的軟件包和基礎(chǔ)設(shè)施。它不是一個單一的工具，而是一個逐步采用的大綱，以防止工件被篡改和被篡改的工件被使用，并在更高層次上強化構(gòu)成供應(yīng)鏈的平臺。生產(chǎn)商遵循SLSA準(zhǔn)則使他們的軟件更加安全，用戶則根據(jù)軟件包的安全狀況來做出決策。

截止目前，SLSA標(biāo)準(zhǔn)處于alpha階段，相關(guān)的定義可能會發(fā)生變化。

下圖描述了軟件供應(yīng)鏈中已知的攻擊點。

強大的性能：支持10萬邊緣節(jié)點

KubeEdge的人口引起了社區(qū)對KubeEdge的可擴展性和規(guī)模的興趣。目前，基于KubeEdge的Kubernetes集群經(jīng)過充分測試，可以穩(wěn)定支持10萬個邊緣節(jié)點并發(fā)，管理超過100萬個pod。

（圖片來源：kubeedge-集群部署框架）

應(yīng)用場景

KubeEdge是用于將容器化應(yīng)用程序編排功能擴展到邊緣節(jié)點和設(shè)備的開源系統(tǒng)。以下是一些KubeEdge可能的應(yīng)用場景：

智能城市：在城市管理中，KubeEdge可以為城市設(shè)施提供彈性擴展的能力，如智能交通、智能照明等。通過實時數(shù)據(jù)處理、AI分析和設(shè)備管理，KubeEdge能夠?qū)崿F(xiàn)智能化的城市管理。

自動駕駛：在自動駕駛場景中，KubeEdge可以提供設(shè)備管理和實時數(shù)據(jù)處理能力，為自動駕駛汽車提供強大的后臺支持。通過KubeEdge，自動駕駛汽車可以獲取和分析車輛及周圍環(huán)境的數(shù)據(jù)，以實現(xiàn)更安全和高效的自動駕駛。

工業(yè)制造：在工業(yè)制造領(lǐng)域，KubeEdge可以幫助實現(xiàn)工廠設(shè)備的實時監(jiān)控、數(shù)據(jù)采集和故障預(yù)測，提高生產(chǎn)效率并降低維護成本。通過將容器編排功能擴展到邊緣設(shè)備，可以實現(xiàn)更快速的數(shù)據(jù)處理和分析，提高生產(chǎn)線的自動化程度和靈活性。

醫(yī)療保健：在醫(yī)療保健領(lǐng)域，KubeEdge可以用于實時監(jiān)控患者的健康狀況、處理醫(yī)療數(shù)據(jù)和提供遠程醫(yī)療服務(wù)。通過將容器編排功能擴展到邊緣設(shè)備，可以更快地處理和分析醫(yī)療數(shù)據(jù)，提供更準(zhǔn)確的診斷和治療建議。

智能家居：在智能家居領(lǐng)域，KubeEdge可以幫助實現(xiàn)家居設(shè)備的集中管理和智能控制。通過將容器編排功能擴展到智能家居設(shè)備，可以實現(xiàn)對家居設(shè)備的遠程控制和自動化控制，提高居住體驗和生活品質(zhì)。

金融行業(yè)：在金融行業(yè)，KubeEdge可以用于實時監(jiān)控金融交易和市場動態(tài)，提高金融交易的效率和準(zhǔn)確性。通過將容器編排功能擴展到邊緣設(shè)備，可以更快地處理和分析金融數(shù)據(jù)，提供更準(zhǔn)確的投資建議和服務(wù)。

除此之外，KubeEdge的云和邊緣之間的部署和元數(shù)據(jù)同步提供了基礎(chǔ)架構(gòu)支持，可以適用于各種網(wǎng)絡(luò)應(yīng)用程序。對于個人或商業(yè)用途，KubeEdge基于Apache 2.0許可，是絕對免費開源的。它也支持MQTT協(xié)議，允許開發(fā)人員編寫客戶邏輯，并在邊緣端啟用設(shè)備通信的資源約束。