SuperEdge易学易用系列-系统介绍

SuperEdge是由腾讯、Intel、VMware、虎牙直播、寒武纪、首都在线和美团等多家公司共同发起的边缘容器管理系统,它基于原生Kubernetes、针对边缘计算和分布式云场景而设计,旨在将集中式的Kubernetes的能力拓展到边缘计算和分布式的资源管理场景,便于用户管理和运维地理位置远、分布广泛的边缘和分布式系统。该系统适用于IoT、边缘AI、智慧交通、工业互联网、分布式云等场景,有助于业务快速落地。本文将向大家介绍SuperEdge的主要使用场景和核心能力。

多家公司联合发布SuperEdge

目前SuperEdge已Release v0.4.0,本文所有内容是基于 SuperEdge v0.4.0 版本所编写。

本文对应的视频

SuperEdge系统简介

SuperEdge适用于哪些场景

master 与 worker 节点之间网络不可靠以及单向可达

云边网络单向可达
  • 单向可达,通常是边可以访问云,云不能访问边
  • 可靠性差,如:4G5G、WiFi等无线网络

这样的网络条件无法满足传统Kubernetes对网络的要求,SuperEdge原创多种领先的技术能力,让云边网络不再成为边缘业务容器化管理的拦路虎。

SuperEdge在网络方面的能力有:

  • 只要求worker节点可以主动访问到master,即使worker节点位于NAT网络也丝毫无影响
  • 提供业界领先的边缘自治能力,在最苛刻的条件下也能保障业务稳定运行

SuperEdge自研的云边隧道技术(Tunnel)优雅地解决了云边单向网络问题,即使worker节点位于NAT网络也丝毫不影响原有的Kubernetes运维能力,如:kubectl exec/logs。不仅于此,SuperEdge还进一步扩展了云边隧道能力,目前可以支持代理多种协议:TCP/HTTP(S)/SSH,这些能力原生对用户开放,用户只需要配置代理规则即可达成业务层云边数据代理的效果。

边缘轻量api-server(lite-apiserver)让系统具备节点自治能力,即使节点掉线也不影响业务pod正常运行;边缘分布式健康检查机制(edge-health)增强了原生Kubernetes判断Worker节点运行状态的能力,可以精确地区分出节点是掉线还是故障,避免了因网络不稳定而导致Pod胡乱迁移的问题,也避免了因关闭Kubernetes Pod驱逐机制而导致即使Worker节点异常也无法迁移Pod的问题;此外,SuperEdge还实现了endpoint级别的智能探测能力,该能力由Wrapper与edge-health配合实现。即使出现边缘大量节点同时掉线,并且掉线期间发生节点故障,系统也有能力根据实际情况动态地调整路由规则,保障运行在边缘侧的微服务不受影响;SuperEdge的商业版本TKE Edge还通过定制网络插件实现了更多能力,我们也将会逐步将这些能力开源出来。

worker节点分布在多个地域

资源分布式部署场景

资源分布式部署既是为了满足业务实际需要也是提高系统容灾的有效方式,如何高效管理多地域分布式资源是一个永不过时的话题。边缘计算和分布式云的特点之一就是计算资源并非集中在同一机房和地区,而是广泛分布在各个地域,原生的Kubernetes方案无法直接使用于该场景。SuperEdge是一种同时支持云端管控和边缘自治两种架构的分布式容器方案,其云端管控架构允许在同一集群内管理分布在多个地域的资源。另外,SuperEdge还针对该场景提供从设备管理、应用编排、流量管理、系统架构等多个维度的能力,让管理成本降至极低。

SuperEdge项目特点

完全云原生

SuperEdge没有选择做一个与Kubernetes平行项目的路线,而是基于原生Kubernetes,以解决Kubernetes在边缘和分布式场景下不适应之处为目标。

  • 对原生Kubernetes代码无任何侵入和破坏。SuperEdge以一种松耦合方式与Kubernetes配合使用,用户可以很容易地选择自己想要的Kubernetes版本,也可以使用定制的Kubernetes版本。
  • 对其使用方式无任何修改。所有的资源类型,使用方式,运维能力均全部保持原样,Kubectl + kubeconfig依然是推荐的运维方式;除此之外,SuperEdge还以Kubernentes CRD的方式提供Kubernetes之外的资源类型供用户使用。
  • 完全兼容云原生生态。监控、日志等各种云原生方案依然可以用于SuperEdge,零迁移成本,零学习成本。一看即会,一用即爽。

丰富的实用能力

解决用户的实际问题是SuperEdge始终不移的目标,本着从用户角度思考、解决用户真实诉求的出发点,SuperEdge提供了一系列系统使用和运维工具和功能,为用户提供各种实用价值。

  • 一键从零搭建SuperEdge集群。SuperEdge提供的edgeadm工具支持:1)一键从零搭建出一个具有边缘能力的Kubernetes集群;2)如果用户想将已有的Kubernetes集群升级成边缘Kubernetes集群,只需执行一条edgeadm change命令;3)如果用户想在已有Kubernetes集群中添加边缘节点,只需执行 edgeadm join。
  • 支持以云原生方式从云端批量添加位于内网的边缘节点的项目。SuperEdge的Penetrator提供从云端批量添加和重装边缘节点的能力,它设计了一种K8s CRD(Custom Resource Definition),使用者只需要创建一个相应的CR,系统即可自动帮助用户完成添加和重装边缘节点操作。该能力既解决了有些时候用户无法直接从云端登录边缘节点的痛点,又通过支持批量操作大大提升了运维效率。
  • 支持从云端ssh登录位于内网边缘节点。SuperEdge自研的云边隧道Tunnel具有很好的通用性和二次开发性,在SuperEdge v0.4.0版本中,tunnel支持了ssh协议,用户可以从云端使用ssh工具通过tunnel登录到边缘节点(见:从云端SSH运维边缘节点)。

全方位的边缘自治能力

SuperEdge创造性地引入边缘分布式智能感知技术,结合lite-apiserver、wrapper、定制网络插件(开源中),为系统稳定运行提供多维度、全方位的保障,即使在最苛刻的条件下也能可靠地工作。

  • 边缘轻量api-server(lite-apiserver)让系统具备节点自治能力,即使节点掉线也不影响业务pod正常运行。
  • 边缘分布式健康检查机制(edge-health)增强了原生Kubernetes判断Worker节点运行状态的能力,可以精确地区分出节点是掉线还是故障,避免了因网络不稳定而导致Pod胡乱迁移的问题,也避免了因关闭Kubernetes Pod驱逐机制而导致即使Worker节点异常也无法迁移Pod的问题。
  • SuperEdge还实现了endpoint级别的智能探测能力,该能力由Wrapper与edge-health配合实现。即使出现边缘大量节点同时掉线,并且掉线期间发现节点故障问题,系统也有能力根据实际情况动态地调整路由规则,保障运行在边缘侧的微服务不受影响。
  • SuperEdge的商业版本TKE Edge还通过定制网络插件实现了更多能力,我们也将会逐步将这些能力开源出来。

高效的资源管理模式

SuperEdge支持两种部署模式,提供流量区域治理,支持跨集群、多地域应用编排能力的容器系统,让用户可以高效地管理复杂的边缘资源。

  • 支持云端管控和边缘自治两种部署模式。
  • 支持跨集群、多地域的应用编排能力。SuperEdge提供DeploymentGrid和StatusfulSetGrid两种CRD,实现一次将应用编排到多个地域(支持跨集群),以及允许用户指定灰度策略。见:ServiceGroup
  • 支持流量区域自治。SuperEdge提供ServiceGrid CRD,实现service调用在一个区域内完成闭环的效果,避免微服务间调用出现跨地域访问的问题。见:ServiceGroup

SuperEdge未来展望

  • 针对边缘场景的网络方案。包括云-边之间、地域之间的网络,许多业务场景都提出了相关的诉求。
  • 多地域ServiceMesh。将Mesh能力扩展到多地域场景能进一步满足在边缘部署微服务的诉求。
  • 系统跨地域高可用。高可用始终是一个使用者最关心的重点之一,SuperEdge也将在这方面持续投入。

SuperEdge团队将会不断丰富系统特性,解决用户关心的通用问题,敬请期待。

合作和开源

TKE Edge 边缘容器管理服务的边缘计算能力核心组件已经开源到SuperEdge项目,欢迎共建边缘计算,参与SuperEdge开源项目的建设,让您开发的边缘能力惠及更多人。以下是SuperEdge开源项目的微信群,环境参与交流讨论。

SuperEdge社区沟通群

SuperEdge版本:

  • SuperEdge v0.4.0
  • SuperEdge v0.3.0
  • SuperEdge v0.2.0
  • 多公司联合开源 SuperEdge

TKE Edge相关文章:

  • SuperEdge 开源项目
  • 腾讯云联合多家生态伙伴,重磅开源 SuperEdge 边缘容器项目
  • 【TKE 边缘容器系列】一文读懂 SuperEdge 边缘容器架构与原理
  • 【TKE 边缘容器系列】一文读懂 SuperEdge 分布式健康检查边端
  • 【TKE 边缘容器系列】一文读懂 SuperEdge 拓扑算法
  • 【TKE 边缘容器系列】一文读懂 SuperEdge 云边隧道
  • 【TKE 边缘容器系列】SuperEdge 如何支持多地域 StatefulSets 及灰度
  • 【TKE 边缘容器系列】边缘计算与边缘容器简介
  • 【TKE 边缘容器系列】边缘应用管理方案
  • 【TKE 边缘容器系列】弱网环境利器之边缘自治功能

落地案例相关资料:

  • 腾讯WeMake工业互联网平台的边缘容器化实践:打造更高效的工业互联网
  • 完爆!用边缘容器,竟能秒级实现团队七八人一周的工作量
  • 基于边缘容器技术的工业互联网平台建设
  • 使用TKE Edge部署EdgeX Foundry
  • 腾讯 2020 Techo Park 5G边缘计算分论坛视频回放