今日頭條
官方微信
官方抖音
資訊頻道北京時間5月15日,KubeEdge發布了新的特性版本v1.3.0。
本次發布的1.3版本大幅提升了系統的可維護性,包括:
支持從云端收集邊緣Pod日志
支持邊緣節點與容器監控
云端組件高可用部署
邊緣節點自動簽發證書
支持使用CRI-O和Kata container作為容器運行時
修復了25處問題
Release詳情:
https://github.com/kubeedge/kubeedge/blob/master/CHANGELOG-1.3.md
以下是KubeEdge v1.3的關鍵新特性介紹。
一、支持從云端收集邊緣Pod日志
在大多數邊緣計算場景中,邊緣節點處于私有網絡環境,無法直接從中心云拉取運行在邊緣節點上的Pod日志,這給應用的運維調試帶來很多不便。
KubeEdge v1.3版本內置了流數據通道,用戶可以很方便地通過kubectl logs命令從云端獲取邊緣應用容器日志,無需額外搭建部署VPN服務器解決私網穿透等復雜問題。
此外,KubeEdge社區還計劃在后續版本中提供針對邊緣容器的kubectl exec命令支持,使得用戶可以方便地在云端連接邊緣應用容器進行調試。
文檔鏈接:
https://docs.kubeedge.io/en/latest/setup/kubeedge_install_source.html
二、支持邊緣節點與容器監控
在1.3版本中,KubeEdge提供了邊緣節點的監控接口,用戶可以在邊緣獲取本節點和容器相關監控信息,實現與第三方監控系統的集成對接。
該特性為默認開啟,針對特殊情況,用戶也可以通過EnableMetrics配置項關閉內置監控模塊。
在下一個版本中,KubeEdge將支持在云端匯聚邊緣節點和應用容器的監控信息。
相關鏈接:
https://github.com/kubeedge/kubeedge/pull/1573
三、云端組件高可用部署
在1.3之前的版本中,KubeEdge云端組件的可用性依賴于Kubernetes Deployment的自動恢復能力,但極端情況下需要較長的時間進行故障恢復。
1.3版本支持了云端組件CloudCore的高可用部署,當CloudCore實例發生故障時,可以快速切換,最大限度減小云端組件的故障影響。
在后續的版本中,社區進一步優化云端組件的高并發支持,提高大規模邊緣節點場景下的吞吐性能。
四、邊緣節點自動簽發證書
在1.3版本中,KubeEdge提供了面向邊緣節點的證書自動簽發能力,簡化了用戶配置云邊安全通道的操作步驟,提升易用性。
默認情況下,KubeEdge會為用戶生成自簽名證書,用于云端組件和邊緣節點的加密通信。針對需要統一管理證書的場景,用戶也可以使用指定信任機構簽發的證書。
下一步,社區將支持節點的證書自動更新。
文檔鏈接:
https://github.com/kubeedge/kubeedge/blob/master/docs/setup/kubeedge_configure.md
五、更多的容器運行時支持
KubeEdge v1.3版對CRI-O和Kata Container進行了進行了全量驗證,提供官方集成支持
CRI-O是一個符合OCI標準的輕量級容器運行時,運行內存占用進30MB,是CNCF的孵化項目之一。
Kata Container是基于輕量級虛擬機的容器運行時,旨在將虛擬機(VM)的安全優勢與容器的速度和可管理性統一起來。
截止1.3版本,KubeEdge對包括Docker、containerd、CRI-O和Kata Container在內的業界主流容器運行時都已提供官方支持。
文檔鏈接:
https://github.com/kubeedge/kubeedge/blob/master/docs/setup/kubeedge_cri_configure.md
其他修改
新版本除了以上新特性外,還包括以下修改:
keadm新增支持在CentOS系統上安裝KubeEdge
EdgeMesh不再依賴initContainer,啟動時將在主機上接管流量
修復了部分Terminating狀態的Pod無法被刪除的問題
未來展望
隨著v1.3版本的發布,KubeEdge提供了更完備的邊緣應用監控管理能力,更穩定可靠的云邊協同傳輸機制,更加友好的用戶體驗,以及更加友好的社區貢獻者體驗。感謝華為、中國聯通、浙江大學SEL實驗室、ARM等組織的貢獻,也感謝所有社區貢獻者的支持!
后續版本將進一步提升KubeEdge的用戶使用體驗與穩定性,打造最好用的智能邊緣計算平臺。
后續版本計劃請關注:
https://github.com/kubeedge/kubeedge/blob/master/docs/getting-started/roadmap.md
關于KubeEdge
KubeEdge名字來源于Kube+Edge,即在Kubernetes原生的容器編排和調度能力之上,實現云邊協同、計算下沉、海量邊緣設備管理、邊緣自治等能力。在追求邊緣極致輕量化的同時,結合云原生生態的眾多優勢,解決當前智能邊緣領域面臨的挑戰。
KubeEdge架構上分為云、邊、端三個層次。云端負責應用和配置的校驗、下發,邊緣側負責運行邊緣應用和管理接入的設備,設備端運行各種邊緣設備。
KubeEdge完整的打通了邊緣計算中云、邊、設備協同的場景,整體架構如下圖。
來源:邊緣計算產業聯盟ECC
北京市公安局海淀分局備案號:11010802023656號