在边缘计算场景下,不同分组的节点间往往存在网络不互通、资源不共享、资源异构和应用独立等明显的隔离属性,边缘容器服务ACK@Edge针对这种场景提出了边缘单元化管理概念。本文为您简单介绍如何实现边缘单元化管理。
传统边缘管理
- 在边缘计算场景下,边缘节点通常具备很强的区域性、地域性、或者其他逻辑上的分组特性,比如具有相同的CPU架构、运营商或云提供商。
- 相同的应用和镜像,可能需要部署到不同的节点池中。
- 原生Kubernetes Service的后端端点扁平分布在集群中任意节点。因此,跨跃不同分组节点的Service流量,会大概率出现访问不可达、或者访问效率低下的问题。
边缘单元化管理
针对以上场景,ACK@Edge提出了如下图所示解决方案。
- 节点单元化:以节点池视角对不同边缘区域下的主机进行统一管理和运维。
- 应用的单元化:使用新的单元化部署模型将用户的工作负载部署在不同的节点池中,业务的实例数、版本都可以按照节点池的维度进行统一管理。
- 流量的单元化:通过配置Service拓扑来限制Service后端Endpoint的被访问范围,例如边缘节点应用只能由相同节点池的节点访问,或者只能由本节点访问。