FabEdge 与 OpenYurt 集成验证——云边数据面通信初试

Posted 2021-11-11 博云技术社区

文｜浙江大学 SEL 实验室：晋晨
博云：耿浩涛

 

01 背景

在近几年的产业环境下，传统云计算能力已无法支撑起规模日趋庞大且异地分散的数据处理与计算需求，基于此，边缘计算应势而起。尤其是在 5G、物联网等新技术的持续推动下，边缘计算产业已然走向大风口。尽管目前边缘计算发展已经进入实践阶段，但仍然存在一些问题，尤其是网络成为边缘计算落地的一个痛点。这是因为边缘网络和数据中心网络有本质的不同：

 

• 边缘环境一般是弱网环境，使用 5G，WiFi 等无线连接，延时大，丢包率高，不稳定。

 

• 边缘节点一般没有固定的公网地址，只能发起连接，不能接收连接。

 

• 边缘网络一般会使用的 Internet，它本身是一个不安全的网络。

 

FabEdge 是一个专门针对边缘计算场景设计的，基于Kubernetes的容器网络方案，它符合 CNI 规范，可以无缝集成任何 Kubernetes 环境，解决边缘计算场景下云边协同，边边协同等跨地域通讯的难题。

OpenYurt 是业界首个非侵入的边缘计算云原生开源项目，架构中的 Yurt-Tunnel 主要解决控制面的运维监控流量的云边通信。然而，OpenYurt 不准备自行解决跨公网的云边，边边的数据面通信的问题，希望可以和开源社区云原生网络相关的成熟解决方案合作(比如 FabEdge 社区)，共同推动边缘计算云原生生态建设。

 

02 背景介绍 OpenYurt 与 FabEdge 集成

1）OpenYurt 搭建准备

阿里云 ECS 服务节点

两个云端节点（master，cloud-node，操作系统：CentOS Linux release 7.9.2009 (Core)），处于同一个内网中，在云端部署 Flannel(v0.14.0) 网络插件。OpenYurt 集群组件：Yurt-Tunnel-Server，Yurt-Controllor-Manager。

两个边缘节点（edge-node1，edge-node2，操作系统同上）。OpenYurt 集群组件：Yurt-Tunnel-Agent，Yurt-Hub。

2）OpenYurt 与 FabEdge 集成部署

OpenYurt(v0.5.0) 部署参考：

OpenYurt 手动部署：https://github.com/openyurtio/openyurt/blob/master/docs/tutorial/manually-setup.md

Kubernetes 一键转换 OpenYurt：https://github.com/openyurtio/openyurt/releases

OpenYurt 部署注意事项：

• 在部署 Yurt-Tunnel-Server 时，因为 Tunnel-Server 证书认证的 IP 默认为私网 IP，因此需要将 tunnel-server 中的 args 加入参数--cert-ips=tunnel-server，即 tunnel-server 所在节点的公网 IP；

 

• 相同的，在部署 Yurt-Tunnel-Agent 时，因为 Tunnel-Agent 需要和 Tunnel-Server 建立连接，因此需要在 Tunnel-Agent 中 args 加入参数--tunnelserver-addr，即 Tunnel-Server 所在节点的公网 IP 加上暴露的端口。

 

FabEdge 与 OpenYurt 集成参考：https://github.com/FabEdge/fabedge/blob/main/docs/integrate-with-openyurt.md

 

03 FabEdge 验证测试

集成环境总体分为两种情况：云端 Pod 访问边缘 Pod 以及边缘 Service，边缘 Pod 访问云端 Pod 以及 Service。

同时，考虑到 hostNetwork 网络类型 Pod 对集群环境有着很大的依赖，故将 Pod 分为 hostNetwork 类型以及正常容器网络类型两种场景。

 

说明：在 Pod 访问 Service 时，将其 Endpoint 中的 Pod 分为 hostNetwork 类型和正常容器类型 Pod。

 

04 总结

• 目前仅对跨公网的云边通信进行测试，功能基本满足需求。后续会根据实际业务需求再展开跨公网的边边测试。

 

• FabEdge 对边缘环境中现存的容器网络方案(如 flannel，calico)进行接管，同时云端又需要部署完整的容器网络方案，对存量用户的升级可能带来影响。

 

FabEdge 相关资料

FabEdge 是一款针对边缘计算场景下开源网络方案，主要解决容器网络配置管理复杂、网络割裂互不通信、缺少服务发现、缺少拓扑感知能力、无法提供就近访问等难题。

 

Github：

https://github.com/FabEdge/fabedge

 

官方网站：

http://www.fabedge.io

 

视频回看汇总：

https://space.bilibili.com/524926244

 

 

FabEdge 成为 CNCF 沙箱级项目

1. FabEdge进入CNCF沙箱

2022年3月8日，边缘计算容器网络 FabEdge 通过了全球顶级开源基金会 CNCF 技术监督委员会（TOC）的评定，正式成为 CNCF 沙箱级项目（Sandbox Projects）。这意味着 FabEdge 得到了云原生开源社区的认可，同时通过沙箱捐赠给CNCF，进一步保障了项目的中立性，有利于开发者、合作伙伴等共同参与项目建设，协作共赢，推动边缘计算场景容器网络管理。

Sandbox 是 CNCF 创建的旨在为开源项目提供一个有益的、中立的家园，以促进开源项目的合作与开发。入选沙箱的项目，是被 CNCF TOC 认可的，并值得进行实验和开发的潜力项目。

FabEdge 由博云在2021年8月发起的，一款基于 Kubernetes 构建的专注于边缘计算场景的容器网络方案，支持 KubeEdge / SuperEdge / OpenYurt 等主流边缘计算框架。旨在解决边缘计算场景下容器网络配置管理复杂，网络割裂互不通信，缺少拓扑感知能力，无法提供就近访问等问题，使能云边、边边之间的业务协同，适用于物联网，车联网、智慧城市、智慧园区等多种边缘场景。

FabEdge 自开源以来，吸引了10+Contributors，330+Github Star 和 40 Fork，200多人有参与讨论或者使用过 FabEdge。在此感谢每一位参与的社区伙伴对 FabEdge 的帮助和支持，也欢迎更多使用者和开发者参与体验和使用 FabEdge。

在边缘计算中，通常使用云边缘或边缘协作，但网络是一个巨大的挑战。它与数据中心中的云网络截然不同。边缘网络弱网环境、单通网络、不信任网络等特点，阻碍了在云端采用成熟的解决方案。

目前，FabEdge 已经成功发布了  V0.4 版本，并将在近期发布 V0.5 版本。为了更好的了解社区用户对于 FabEdge 当前版本的使用需求和意见，并对未来进行有效规划，FabEdge 项目组曾于1月21日发布了有奖调研，我们收到了大量富有意义的建议。

2. FabEdge 首次调研结果发布

目前为止，FabEdge 的首次调研累计回收到近百条有效内容和意见反馈，清楚的展示了受访者群体对于边缘网络和 FabEdge 的使用需要和期许。尤其是针对于 FabEdge “可以怎么做”和“需要怎么做”的问题，FabEdge 做到了和社区成员的有效沟通。本次调研的结果也将成为后续版本 RoadMap 设计的重要依据。

2.1 互联网和工业领域更加关注边缘计算

在所有社区受访者中，互联网、工业和金融从业者占据前三位，分别为30%、24%和16%。充分体现了当下边缘网络下的热点领域。此外，也有通讯行业、政府机关和科研机构参与进来。

图1: 受访者行业分布图

2.2 网络和安全性是用户关注的重要方面

本次调研将边缘网络所面对的痛点大致分为了四个方面：安全性、设备管理、硬件和网络。其中网络和安全性是受访者集中反映的痛点所在，分别为37%和31%。

同时，调研发现边缘网络的痛点往往不是单一存在，用户的需求也具有特定的应用环境，因此，有针对性的设计和定制开发能够更好的满足不同情况的使用需求。

图2: 边缘网络痛点统计图

2.3 达到半数的使用者规划将 FabEdge 投入生产

在本次调研中，有达到半数的受访者表示正在进行对 FabEdge 的开发测试，并在完成测试后投入生产；同时，也有25%和22%的受访者对 FabEdge 的兴趣在于开发测试和个人兴趣。

图3: FabEdge 使用目的统计图

2.4 物联网和工业互联网将是 FabEdge 的重点领域

本次调研显示，FabEdge 受期待的应用场景为物联网和工业互联网领域，分别为35%和23%；此外5G、车联网和智慧城市也占有一定比例。

图4: 受期待的 FabEdge 使用场景统计图

2.5 社区活动备受期待 实用周边更受青睐

在社区互动模块上，我们收集了期待的社区互动模式和期待的奖品类型两个方向的意见。发现大家对于直接的社区活动（如直播、线下Meetup）更为感兴趣，为37%；同时，也发现大家对于社区共建、直接参与贡献上存在较高的意向。

图5: 受访者青睐的社区互动参与方式统计图

在奖品类型上，实用性的奖品以超过半数的票数赢得第一，占55%；同时，荣誉性质的奖品也得到部分受访者的青睐，如纪念性的奖品和社区称号也分别占有19%和12%。

图6: 受访者期待的奖品类型

2.6 调研结果总结

从调研结果来看，受访者集中来自于互联网、工业和金融这三个领域，这也在很大程度上影响了 FabEdge 受期待的应用场景，即，物联网和工业互联网。

本次调研为以后 FabEdge 应关注的领域确定了目标。我们也注意到，很多受访者期待将 FabEdge 应用到实际开发领域。针对于社区成员反馈的网络和安全性的痛点所在，FabEdge 将进行更具目标性的开发。更进一步，根据用户具体需求和不同的应用场景，FabEdge 也可以进行商业化开发，打造更加符合具体需求的版本。

GitHub：

https://github.com/FabEdge/fabedge

官方网站：

http://www.fabedge.io

会议回放：
https://space.bilibili.com/524926244

点击阅读原文，获取更多FabEdge信息。

边缘计算社区：促进边缘计算领域知识传播，中立，客观，如果您关注边缘计算、5G、物联网、云原生等领域请关注我们。全球边缘计算大会·北京站！我们4月15日，北京见！