在這個全民上云的時代,你可能很熟悉K8s,但是你是否有聽過另外一個正在引領(lǐng)物聯(lián)網(wǎng)邊緣計算的框架?它就是我們今天介紹的主角:KubeEdge。
KubeEdge是一個開源系統(tǒng),用于將容器化應(yīng)用程序編排功能擴展到Edge的主機。它基于kubernetes構(gòu)建,并為網(wǎng)絡(luò)應(yīng)用程序提供基礎(chǔ)架構(gòu)支持。云和邊緣之間的部署和元數(shù)據(jù)同步。KubeEdge使用Apache 2.0許可。并且絕對可以免費用于個人或商業(yè)用途。KubeEdge目標(biāo)是創(chuàng)建一個開放平臺,使能邊緣計算,將容器化應(yīng)用編排功能擴展到邊緣的節(jié)點和設(shè)備,基于kubernetes構(gòu)建,并為云和邊緣之間的網(wǎng)絡(luò)、應(yīng)用部署和元數(shù)據(jù)同步提供基礎(chǔ)架構(gòu)支持。同時KubeEdge還支持MQTT,并允許開發(fā)人員編寫自定義邏輯并在Edge上啟用一定資源的設(shè)備進行通信。KubeEdge由云端和邊緣端組成,目前邊緣端和云端已開源。
(圖片來源:kubeedge-架構(gòu))
另外,KubeEdge也是業(yè)界首個專為邊云協(xié)作而設(shè)計的云原生邊緣計算框架。KubeEdge是對Kubernetes在容器編排和調(diào)度方面的補充,允許應(yīng)用程序、資源、數(shù)據(jù)和設(shè)備在邊緣和云之間進行協(xié)作。現(xiàn)在,邊緣計算實現(xiàn)了設(shè)備、邊緣和云的全面連接。
在KubeEdge架構(gòu)中,云是一個統(tǒng)一的控制平面,包括原生的Kubernetes管理組件和KubeEdge開發(fā)的CloudCore組件。它監(jiān)聽云資源變化并提供可靠、高效的云邊緣消息傳遞。邊緣側(cè)是EdgeCore組件,包括Edged、MetaManager和EdgeHub。他們從云端接收消息并管理容器的生命周期。設(shè)備映射器和事件總線負責(zé)設(shè)備訪問。
(圖片來源:kubeedge邊緣一體架構(gòu))
KubeEdge優(yōu)勢
KubeEdge的優(yōu)勢主要包括:
邊緣計算:借助在Edge上運行的業(yè)務(wù)邏輯,可以讓本地生成的數(shù)據(jù),進行大量數(shù)據(jù)處理操作并對其進行保護。這樣可以減少邊緣和云之間的網(wǎng)絡(luò)帶寬需求和消耗,提高響應(yīng)速度,降低成本并保護客戶的數(shù)據(jù)隱私。
簡化開發(fā):開發(fā)人員可以編寫基于HTTP或MQTT的常規(guī)應(yīng)用程序,對其進行容器化,然后在Edge或Cloud中的任何一個更合適的位置運行應(yīng)用程序。
Kubernetes原生支持:借助KubeEdge,用戶可以像在傳統(tǒng)的Kubernetes集群一樣,在Edge節(jié)點上編排應(yīng)用程序,管理設(shè)備并監(jiān)視應(yīng)用程序和設(shè)備狀態(tài)。
豐富的應(yīng)用:可以輕松地將現(xiàn)有的復(fù)雜機器學(xué)習(xí),圖像識別,事件處理等其他高級應(yīng)用程序部署到Edge。
已通過軟件供應(yīng)鏈SLSA L3等級認證
KubeEdge社區(qū)已于2022年7月份完成整個KubeEdge項目的第三方安全審計,已發(fā)布云原生邊緣計算安全威脅分析和防護白皮書,并根據(jù)安全威脅模型和安全審計的建議,對KubeEdge軟件供應(yīng)鏈進行持續(xù)安全加固。經(jīng)過社區(qū)的不斷努力,我們很興奮地宣布,在2023年1月18日發(fā)布的v1.13.0版本中,KubeEdge項目已達到SLSA L3等級(包括二進制和容器鏡像構(gòu)件),成為CNCF社區(qū)首個達到SLSA L3等級的項目。
什么是SLSA?(Supply chain Levels for Software Artifacts軟件構(gòu)件的供應(yīng)鏈級別)
Google提出的用于保證整個軟件供應(yīng)鏈完整性的框架SLSA,是一套基于行業(yè)共識的安全準(zhǔn)則,也是一個安全框架、一份標(biāo)準(zhǔn)和控制清單,用于防止篡改、提高完整性以及保護項目、業(yè)務(wù)或企業(yè)中的軟件包和基礎(chǔ)設(shè)施。它不是一個單一的工具,而是一個逐步采用的大綱,以防止工件被篡改和被篡改的工件被使用,并在更高層次上強化構(gòu)成供應(yīng)鏈的平臺。生產(chǎn)商遵循SLSA準(zhǔn)則使他們的軟件更加安全,用戶則根據(jù)軟件包的安全狀況來做出決策。
截止目前,SLSA標(biāo)準(zhǔn)處于alpha階段,相關(guān)的定義可能會發(fā)生變化。
下圖描述了軟件供應(yīng)鏈中已知的攻擊點。
強大的性能:支持10萬邊緣節(jié)點
KubeEdge的人口引起了社區(qū)對KubeEdge的可擴展性和規(guī)模的興趣。目前,基于KubeEdge的Kubernetes集群經(jīng)過充分測試,可以穩(wěn)定支持10萬個邊緣節(jié)點并發(fā),管理超過100萬個pod。
(圖片來源:kubeedge-集群部署框架)
應(yīng)用場景
KubeEdge是用于將容器化應(yīng)用程序編排功能擴展到邊緣節(jié)點和設(shè)備的開源系統(tǒng)。以下是一些KubeEdge可能的應(yīng)用場景:
智能城市:在城市管理中,KubeEdge可以為城市設(shè)施提供彈性擴展的能力,如智能交通、智能照明等。通過實時數(shù)據(jù)處理、AI分析和設(shè)備管理,KubeEdge能夠?qū)崿F(xiàn)智能化的城市管理。
自動駕駛:在自動駕駛場景中,KubeEdge可以提供設(shè)備管理和實時數(shù)據(jù)處理能力,為自動駕駛汽車提供強大的后臺支持。通過KubeEdge,自動駕駛汽車可以獲取和分析車輛及周圍環(huán)境的數(shù)據(jù),以實現(xiàn)更安全和高效的自動駕駛。
工業(yè)制造:在工業(yè)制造領(lǐng)域,KubeEdge可以幫助實現(xiàn)工廠設(shè)備的實時監(jiān)控、數(shù)據(jù)采集和故障預(yù)測,提高生產(chǎn)效率并降低維護成本。通過將容器編排功能擴展到邊緣設(shè)備,可以實現(xiàn)更快速的數(shù)據(jù)處理和分析,提高生產(chǎn)線的自動化程度和靈活性。
醫(yī)療保健:在醫(yī)療保健領(lǐng)域,KubeEdge可以用于實時監(jiān)控患者的健康狀況、處理醫(yī)療數(shù)據(jù)和提供遠程醫(yī)療服務(wù)。通過將容器編排功能擴展到邊緣設(shè)備,可以更快地處理和分析醫(yī)療數(shù)據(jù),提供更準(zhǔn)確的診斷和治療建議。
智能家居:在智能家居領(lǐng)域,KubeEdge可以幫助實現(xiàn)家居設(shè)備的集中管理和智能控制。通過將容器編排功能擴展到智能家居設(shè)備,可以實現(xiàn)對家居設(shè)備的遠程控制和自動化控制,提高居住體驗和生活品質(zhì)。
金融行業(yè):在金融行業(yè),KubeEdge可以用于實時監(jiān)控金融交易和市場動態(tài),提高金融交易的效率和準(zhǔn)確性。通過將容器編排功能擴展到邊緣設(shè)備,可以更快地處理和分析金融數(shù)據(jù),提供更準(zhǔn)確的投資建議和服務(wù)。
除此之外,KubeEdge的云和邊緣之間的部署和元數(shù)據(jù)同步提供了基礎(chǔ)架構(gòu)支持,可以適用于各種網(wǎng)絡(luò)應(yīng)用程序。對于個人或商業(yè)用途,KubeEdge基于Apache 2.0許可,是絕對免費開源的。它也支持MQTT協(xié)議,允許開發(fā)人員編寫客戶邏輯,并在邊緣端啟用設(shè)備通信的資源約束。