阿里云边缘容器服务ACK@Edge是基于容器服务ACK针对边缘计算场景推出的云边一体化托管方案。本文介绍ACK@Edge发布Kubernetes 1.20版本所做的变更内容。
边缘节点自治
该版本加强了边缘节点自治组件的稳定性,主要变更点如下:
- 健康检查增强:解决了kubelet停止后edge-hub仍一直上报心跳的问题。
- 节点证书管理增强:edge-hub证书残留状态下,节点接入其他集群时自动更新edge-hub证书。
- 完善云边流量统计:在边缘节点上提供请求粒度的流量统计数据(edge-hub endpoint: http://127.0.0.1:10267/metrics)。
- 稳定性增强:解决了边缘请求高并发状态下触发数据竞争的问题。
云端代理组件
该版本云端节点新增cloud-hub组件,作为云端组件与API Server交互的代理。cloud-hub组件主要提供Service Topology能力,确保云端请求的域名解析服务仅使用云端CoreDNS。
云边运维通道
该版本对云边运维通道的性能进行了优化,主要变更点如下:
- 转发能力增强:
- 支持转发云端的
{nodeName:Port}类型请求到边缘节点。 - 支持转发云端请求访问边缘节点的
localhost endpoint(配置edge-tunnel-server-cfg configmap的localhost-proxy-ports字段)。
- 支持转发云端的
- 优化边缘节点非默认端口(非10250、非10255)的配置:根据边缘节点的endpoints类型(HTTPS或HTTP),通过edge-tunnel-server-cfg configmap的
https-proxy-ports和http-proxy-ports字段来配置,之前的dnat-ports-pair字段为保持兼容性暂时保留,但不建议使用。 - edge-tunnel-server证书管理增强:edge-tunnel-server-svc service地址更新时(如:挂载新的SLB),edge-tunnel-server的tls server证书自动更新。
容器网络组件
该版本对容器网络组件Flannel进行了优化,主要变更点如下:
- Flannel新版本号:v0.13.1.3-6838863-aliyun。
- 优化在增强型网络边缘节点池场景、云边网络互通场景下,Flannel云边路由互通。
CoreDNS
该版本CoreDNS升级到1.8.4版本。更多信息,请参见CoreDNS。
容器运行时
该版本默认运行时是Containerd,同时Containerd升级到1.4.8版本。更多信息,请参见Containerd运行时发布记录。
边缘节点接入
该版本对边缘节点接入流程进行了优化并新增接入参数,支持云上ECS完全走内网接入集群。边缘节点接入具体操作,请参见添加边缘节点。