西南计算机|华为华为开发者大会：KubeEdge在联通边缘计算平台的落地实践会议纪要-20200326

Posted 2021-04-27 西南芸计算

会议主题：KubeEdge在联通边缘计算平台的落地实践会议纪要-20200326

会议时间：2020年03月26日星期四

主讲人：联通沃云容器平台技术负责人张杰

边缘计算

1）什么是边缘计算：

2）边缘计算的价值：

联接的广泛性：因为边缘计算高度分散，能覆盖用户的大量终端

数据带宽优化：将部分业务下沉到数据的产生源头，大部分数据没有骨干化

有限的自治性：在骨干网络质量不能很好的保障情况下，需要边缘接入一定的自治能力，才能更好的服务终端应用的请求

业务的实时性：大部分业务在边缘端处理，整理业务请求小于10ms

安全与隐私保护：可以减少敏感数据的跨骨传输，可以在边缘直接预处理

3）四大因素推动边缘计算的发展：

低时延：AI、自动驾驶

海量数据：大量终端设备

隐私安全：人工智能、人脸和指纹识别

本地自治：边缘业务需要在网络故障时有自治能力，能自我恢复

联通沃云边缘计算业务背景

1）云计划和31411+N工程

云计划：造云计划，联云计划，腾云计划，荟云计划

31411+N工程：三层云池，一张网，四大平台，一朵云，一个市场，N个核心产品

2）联通沃云边缘计算业务背景：

基于Kubermetes构建边缘计算平台

Kubermetes热度远超同时期其他平台的技术，在2017年开始，关注和热度极具上升

丰富的云原生版图：基本上业务需求都能在该版图上找到相应的技术

超过80家厂商提供了Kubermetes服务，也有很多公司使用Kubermetes服务

1）Kubermetes架构：

包含控制层面和数据层面，控制层面有API server、controller manager、scheduler和Etcd。

数据层面主要是计算节点，每个计算节点需要安装Kuberlet，用来管理Pod生命周期和网络相关管理。

Kubermetes所有组件通过API server访问，可以对所有请求进行健全和认证，保证安全。所有组件依赖API server交互。

为了减轻API server的防御压力以及对监听状态的快速同步，Kubermetes优先使用事件监听而不是轮询。

2）Kubermetes构建边缘计算平台的优势和挑战：

优势：轻量化基础镜像，降低资源占用，边缘和云统一管理，API框架易于扩展，易于定制平台组件。

挑战：资源占用率高、不能在受限网络情况下快速运转，节点没有自制能力，没有提供设备接入和管理功能。

3）边缘计算场景下，采用何种架构：

整个Kubermetes集群在边缘层：边缘侧有整个Kubermetes进行管理，资源要求高，云端和边缘端交互问题，一般应用于进场边缘计算。

Kubermetes控制层部署在云端，管理边缘侧的计算节点实现一个云管理多个集群，更倾向于现场边缘计算。

业界可选开源架构对比

1）K3S介绍：

2）Microk8s介绍：

 

3）KubeEdge介绍：

KubeEdge技术优势和核心架构

1）KubeEdge核心优势：

云边协同：是最主要的核心优势，用户的边可能位于私有网络，因此需要穿透私有网络，通过云来管理私有节点，在边缘网络能访问外网情况下，能实现双向通讯。

边缘离线自治：节点元数据持久化，节点故障恢复无需List-Watch。

极致轻量：轻量化，移除了内嵌存储驱动，通过CSI接入，资源消耗少。

2）KubeEdge架构：

云端：一般是旁入性设计，边缘节点同步和维护通过Cloudcore维护，Cloudcore中的edgecontroller和Devicecontroller是用来管理Kubermetes的元数据。

边端：主要组件是edgecore，DeviceTwin和EventBus，主要是做4B的元数据管理和MQTT的定位化发布。

终端设备：将专有设备协议转化为MQTT协议来实现边缘应用和云上数据的同步管理。

KubeEdge核心组件--云端：

KubeEdge核心组件--边端：

联通沃云边缘计算业务案例

1）汽车门店案例：

因为额外布置摄像头成本高，我们进行了改造:

利用IOT感知技术，如果出现明火及烟雾，会及时通知管理人员和运营平台，及时报警：

2）云端方案迁移：

客户多数采用云-边-端方案，只上报统一结果，既解决了延时问题也提高了数据敏感安全性问题。

3）业务改造：

传统数字方案运营和运维成本较高，改造后，与第三方厂商合作，提供小型Arm服务器，配置ER加速卡，摄像头直接或通过EP与Arm服务器相连，4P流量会直接传给Arm服务器上的ER服务进行图像识别等运算，只把获得的结果上传云端。所有的ER应用通过Kubenet进行统一管理，达到云边协同的目的。

4）产品运营结构：包括云运维和业务运营两个平台

控制层面由K8S market和KubeEdge cloudcore管理。每个Arm服务器要安装KubeEdge边端组件，MQTT和Edgecore，用来管理Pod容器生命周期和对应的终端管理。

所有的终端应用，我们都进行了容器化改造，使用KubeEdge统一管理。这样既能最大发挥容器本身特性优势，也能实现云边协同和边缘计算能力，能很好的满足客户对运营运维和边缘节点的需求。

KubeEdge社区后续计划

2019年6月发布1.0版本，目前最新版本是1.2.1，支持数据可靠性传输、Component API、边缘节点的自动注册以及适配K8S1.17的核心功能。计划2020年5月发布1.3版本，主要支持EdgeMesh、云端监控数据收集等核心功能。

Q&A环节

需要在每个边缘集群单独搭建镜像仓库吗？

        答：不需要，只要边缘端能访问镜像仓库，就都能够用来拉取镜像。但是也需要看业务需求，如果想在每个边缘侧快速拉取镜像，也可以单独搭建镜像仓库，这主要看边缘集群规模大小和节点数量决定。

KubeEdge和普通节点两者区别？

答：没有本质区别，EPR是一致的。有一个区别是所有边缘节点node会带有特定标签，用来区分是否是边缘节点的node，如果必须附属边缘节点，那必须对node设置轻核性。

边缘节点和集群监控是怎么做的？

        答：不需要，我们会在KubeEdge1.3版本，让云端统一收集监控数据，同时也会提供log和exec功能，进行调试和log的查改。

KubeEdge使用遇到哪些问题？

        答：人员对K8S认识程度不同，需要对人员进行一定培训，然后根据不同的应用场景帮用户决策。