如何基于K3s構(gòu)建云原生邊緣基礎(chǔ)設(shè)施？

Kubernetes正在通過(guò)數(shù)據(jù)中心尋找一條從云端通向邊緣的道路。早些時(shí)候，Kubernetes還被認(rèn)為是運(yùn)行在公有云上的超大規(guī)模工作負(fù)載。近幾年，企業(yè)開(kāi)始將Kubernetes應(yīng)用于數(shù)據(jù)中心。它最終成為在混合云和多云環(huán)境中運(yùn)行工作負(fù)載的一致和統(tǒng)一的基礎(chǔ)設(shè)施層。

物聯(lián)網(wǎng)和人工智能的興起，促使業(yè)界在將計(jì)算能力向數(shù)據(jù)靠攏，這就成為邊緣計(jì)算層。

邊緣計(jì)算是邊緣設(shè)備和云端/數(shù)據(jù)中心的中介。它基于業(yè)務(wù)邏輯提取設(shè)備的數(shù)據(jù)，同時(shí)提供實(shí)時(shí)分析。它作為數(shù)據(jù)源頭和云之間的通道，極大地降低了由于往返云端可能出現(xiàn)的延遲。由于邊緣可以對(duì)需要發(fā)送到云端的數(shù)據(jù)進(jìn)行處理和過(guò)濾，因此也降低了帶寬成本。最后，邊緣計(jì)算將通過(guò)本地處理和存儲(chǔ)幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)的本地化和對(duì)數(shù)據(jù)的管理主權(quán)。

邊緣計(jì)算充分利用了云平臺(tái)的基礎(chǔ)服務(wù)，如數(shù)據(jù)提取、數(shù)據(jù)處理、流分析、存儲(chǔ)、設(shè)備管理和機(jī)器學(xué)習(xí)推理等。

Kubernetes正迅速成為邊緣計(jì)算的選基礎(chǔ)設(shè)施。敏捷性、規(guī)模性和安全性的承諾正逐漸延伸到邊緣基礎(chǔ)設(shè)施。基于CI/CD和GitOps的現(xiàn)代軟件交付機(jī)制使得管理運(yùn)行在邊緣的應(yīng)用程序變得容易。部署在邊緣位置的數(shù)萬(wàn)個(gè)Kubernetes集群由Anthos、Arc、Tanzu和Rancher等管理平臺(tái)進(jìn)行管理。

邊緣的構(gòu)成

 

其實(shí)，計(jì)劃在邊緣運(yùn)行Kubernetes的用戶沒(méi)有太多選擇，他們必須從云原生生態(tài)系統(tǒng)中最好的開(kāi)源軟件和商業(yè)軟件中組裝堆棧。

商業(yè)化的Kubernetes發(fā)行版并沒(méi)有針對(duì)在資源有限的環(huán)境中進(jìn)行優(yōu)化。部署在邊緣的Kubernetes發(fā)行版應(yīng)該占用較小的空間，并且不會(huì)影響API的一致性和兼容性。

邊緣的存儲(chǔ)是基礎(chǔ)設(shè)施的關(guān)鍵構(gòu)件之一。它必須支持處理非結(jié)構(gòu)化數(shù)據(jù)集、NoSQL數(shù)據(jù)庫(kù)和共享文件系統(tǒng)的有狀態(tài)工作負(fù)載的各種需求。它應(yīng)該具有定期拍攝數(shù)據(jù)快照并將其存儲(chǔ)在云中的能力。而遷移和災(zāi)難恢復(fù)等高級(jí)能力可以使邊緣計(jì)算層具有彈性。

網(wǎng)絡(luò)層應(yīng)該為運(yùn)行在邊緣的工作負(fù)載提供安全性和隔離性。在大多數(shù)情況下，邊緣基礎(chǔ)設(shè)施由多個(gè)組共享。例如，在智慧建筑的用例中，同一個(gè)邊緣集群可能為每個(gè)樓層運(yùn)行工作負(fù)載。集群管理員應(yīng)該能夠應(yīng)用網(wǎng)絡(luò)策略，防止在一個(gè)命名空間中運(yùn)行的應(yīng)用程序訪問(wèn)另一個(gè)命名空間的應(yīng)用數(shù)據(jù)。并且網(wǎng)絡(luò)層應(yīng)通過(guò)入侵檢測(cè)和聲明式策略提供安全性。

K3s：為邊緣而生的Kubernetes發(fā)行版

 

由Rancher Labs推出的K3s是一款輕量級(jí)Kubernetes發(fā)行版，它針對(duì)邊緣場(chǎng)景進(jìn)行了優(yōu)化。雖然K3s是Kubernetes的簡(jiǎn)化版、迷你版，但它并沒(méi)有影響API的一致性和功能。

從Kubectl到Helm再到Kustomize，幾乎所有的云原生生態(tài)中的工具都能無(wú)縫地與K3s一起工作。事實(shí)上，K3s是一個(gè)經(jīng)過(guò)CNCF認(rèn)證的、符合要求的Kubernetes發(fā)行版，可以在生產(chǎn)環(huán)境中部署。最近，K3s捐獻(xiàn)給CNCF，成為一個(gè)沙箱項(xiàng)目。幾乎所有在基于上游Kubernetes發(fā)行版的集群中運(yùn)行的工作負(fù)載都能保證在K3s集群上運(yùn)行。

K3s通過(guò)協(xié)調(diào)運(yùn)行在邊緣的基礎(chǔ)設(shè)施和工作負(fù)載，有效地解決了計(jì)算層的問(wèn)題。

Portworx：容器云原生存儲(chǔ)層

 

Portworx是一個(gè)為容器和微服務(wù)構(gòu)建的軟件定義存儲(chǔ)平臺(tái)。它將多個(gè)存儲(chǔ)設(shè)備抽象化，為云原生應(yīng)用暴露出一個(gè)統(tǒng)一的、覆蓋式的存儲(chǔ)層。

Portworx的關(guān)鍵差異化因素之一是容器顆粒式存儲(chǔ)卷。與其他存儲(chǔ)產(chǎn)品不同，Portworx暴露了一個(gè)統(tǒng)一的覆蓋存儲(chǔ)層，可以適應(yīng)不同的用例。例如，存儲(chǔ)管理員可以定義一個(gè)旨在以高可用模式運(yùn)行NoSQL數(shù)據(jù)庫(kù)的存儲(chǔ)類，同時(shí)為共享卷創(chuàng)建另一個(gè)存儲(chǔ)類。這兩種方案都是基于同一個(gè)存儲(chǔ)后端，而不需要管理兩個(gè)不同的存儲(chǔ)層。

邊緣計(jì)算層處理各種工作負(fù)載，包括流媒體、數(shù)據(jù)存儲(chǔ)、分析、復(fù)雜事件處理和AI推理。其中一些工作負(fù)載需要專用的存儲(chǔ)卷，而其他工作負(fù)載則需要共享卷。例如，服務(wù)于AI推理的多個(gè)pod將共享同一個(gè)填入ML模型的存儲(chǔ)卷。同時(shí)，message broker需要一個(gè)專用卷來(lái)持久化消息。

Portworx通過(guò)統(tǒng)一的方法消除了管理多個(gè)存儲(chǔ)層的痛苦。其中的一些功能，如快照、調(diào)度備份、遷移、集成RBAC和預(yù)測(cè)性容量規(guī)劃等，使得Portworx成為邊緣的理想選擇。

目前，最新版本Portworx 2.6已經(jīng)正式支持K3s。

Calico項(xiàng)目：邊緣的安全網(wǎng)絡(luò)

 

Calico為Kubernetes帶來(lái)了細(xì)粒度的網(wǎng)絡(luò)策略。雖然Kubernetes對(duì)基于角色的訪問(wèn)控制(RBAC)有廣泛的支持，但上游Kubernetes發(fā)行版中提供的默認(rèn)網(wǎng)絡(luò)棧并不支持細(xì)粒度的網(wǎng)絡(luò)策略。Calico通過(guò)允許和拒絕Kubernetes工作負(fù)載的流量來(lái)提供細(xì)粒度的控制。

對(duì)于DevOps來(lái)說(shuō)，將應(yīng)用程序有邏輯地分組到Kubernetes命名空間中是一種常見(jiàn)的做法。在邊緣計(jì)算場(chǎng)景中，一個(gè)K3s集群可能會(huì)運(yùn)行多個(gè)由命名空間分隔的工作負(fù)載。Calico通過(guò)聲明式策略實(shí)現(xiàn)了命名空間的強(qiáng)隔離。通過(guò)這些策略，傳感器流式傳輸?shù)臄?shù)據(jù)將被授權(quán)的應(yīng)用提取和處理。

Calico帶有內(nèi)置的入侵檢測(cè)功能，可以識(shí)別可疑的活動(dòng)。多云聯(lián)邦的多集群管理，使其能夠從統(tǒng)一的管理界面中輕松管理分布式邊緣基礎(chǔ)設(shè)施。并且只要對(duì)安裝過(guò)程稍作修改，Calico就可以輕松地與K3s集成。

在接下來(lái)的教程中，我將帶大家了解如何配置基于K3s、Portworx和Calico的邊緣集群。在隨后的部分中，我們還將探索利用該解決方案堆棧進(jìn)行AIoT部署。保持關(guān)注喲!

作者簡(jiǎn)介

Janakiram MSV是Janakiram & Associates的首席分析師，也是國(guó)際信息技術(shù)學(xué)院的兼職教師。他也是Google Qualified Developer、亞馬遜認(rèn)證解決方案架構(gòu)師、亞馬遜認(rèn)證開(kāi)發(fā)者、亞馬遜認(rèn)證SysOps管理員和微軟認(rèn)證Azure專業(yè)人員。

Janakiram是云原生計(jì)算基金會(huì)的大使，也是首批Kubernetes認(rèn)證管理員和Kubernetes認(rèn)證應(yīng)用開(kāi)發(fā)者之一。他曾在微軟、AWS、Gigaom Research等知名公司工作。

分享文章：如何基于K3s構(gòu)建云原生邊緣基礎(chǔ)設(shè)施？
鏈接分享：http://www.bm7419.com/news8/203608.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、商城網(wǎng)站、定制網(wǎng)站、網(wǎng)站建設(shè)、手機(jī)網(wǎng)站建設(shè)、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)