深度解读 OpenYurt:从边缘自治望 YurtHub 的扩展能力

原标题:深度解读 OpenYurt:从边缘自治望 YurtHub 的扩展能力

缉洁实业有限公司

作者 | 新胜 阿里云技术行家

导读:OpenYurt 开源两周以来,以非侵占式的架构设计融相符云原生和边缘计算两大周围,引首了不少走业内同学的关注。阿里云推出开源项现在 OpenYurt,一方面是把阿里云在云原生边缘计算周围的经验回馈给开源社区,另一方面也期待添速云计算向边缘延迟的进程,并和社区共同探讨异日云原生边缘计算架构的同一标准。为了更益地向社区和用户介绍 OpenYurt,吾们特殊推出【深度解读OpenYurt】系列文章,本文为系列文章的第三篇,逐一介绍了 OpenYurt 中组件 YurtHub 的扩展能力。

系列文章选举:

阿里云边缘容器服务上线 1 年后,正式开源了云原生边缘计算解决方案 OpenYurt,跟其他开源的容器化边缘计算方案的不同在于:OpenYurt 秉持 Extending your native Kubernetes to edge 的理念,对 Kubernetes 体系零修改,并挑供一键式转换原生 Kubernetes 为 openyurt,让原生 K8s 集群具备边缘集群能力。

同时随着 OpenYurt 的不息演进,也必定会不息保持如下发展理念:

在上篇文章中,吾们介绍了 OpenYurt 的边缘自治能力,重点解读了其中的组件 YurtHub。其架构图如下:

同时在介绍 YurtHub 的上风中吾们挑到 与 Kubernetes 设计理念契相符,YurtHub 特殊容易扩展出更多的能力。详细在 YurtHub 扩展出了什么能力呢?接下来吾们将逐一睁开介绍。

1. 边缘网络自治

最先介绍一下何谓边缘网络自治:即在边缘和云端网络断连时,不管时营业容器重启,或是边缘节点重启等,边缘营业的跨节点通信能够不息做事或是自动恢复。

在 OpenYurt 中,实现边缘网络自治必要解决如下的题目(以 flannel vxlan overlay 网络为例):

从题目 1 能够望出,必须解决 kube-proxy/flannel/coredns 等组件的自治,才能实现网络配置的自治。倘若之前边缘自治是采用重构 kubelet 来实现的话,要实现边缘网络自治就会碰到很大的麻烦,倘若强走把重构的 kubelet 自治能力移植到各个网络组件 (kube-proxy/flannel/coredns),也对整个架构将是噩梦。

在 OpenYurt 中由于 YurtHub 的自力性,kube-proxy/flannel/coredns 等网络组件镇静行使 YurtHub 来实现网络配置的自治能力。由于 YurtHub 缓存了 service 等网络配置资源在 local storage,即使断网并且节点重启,网络组件照样能够获得断网前的 object 状态以及响答的配置新闻。如下图所示:

题目 2,3 和 Kubernetes core 无关,主要涉及到 cni 插件和 flanneld 的添强,后续文章中再详细介绍。

2. 多云端地址声援

公有云上的 Kubernetes 高可用安放时,行业动态多实例 kube-apiserver 前线清淡都挂了一个 SLB,但是在特有云场景下或者边缘计算场景下,节点必要议决多个云端地址来访问。比如:

YurtHub 正式考虑到了上述的需求,声援多云端地址访问。云端地址的负载平衡模式能够选择:

详细能够参照 YurtHub 的 LB 模块,如下图所示:

3. 节点维度的云端流控

对于一个分布式体系来说,流控都是一个无法逃避的题目。原生 Kubernetes 从集群视角在 kube-apiserver 中以及从访问者视角在 client-go 库中封装了流量管控,在边缘计算场景下,client-go 的流量管控既松散又对营业有必定侵占,隐晦不克很益的解决流控题目。

YurtHub 在边缘能够接管岂论是体系组件照样营业容器对云端访问的流量,能够很益的解决节点维度的云端流控题目。现在 YurtHub 的流控配置是:单节点上对云端的并发乞求数超过 250 个时,将拒绝新的乞求。

4. 节点证书轮换管理

Kubernetes 已经声援节点证书自动轮换,即当节点证书快过期前,kubelet 会自动向云端申请新的节点证书。但是在边缘计算场景下,很有能够由于边缘和云端网络的断连,造成 kubelet 将无法完善证书的轮换。证书过期后即使和云端网络连接恢复,节点证书也能够无法自动轮换,并造成 kubelet 的反复重启。

YurtHub 在接管节点和云端通信流量时,同时也能够接管节点的证书管理。如许既解决了各类安设工具对节点证书的管理的纷歧致,也解决了证书过期后网络再恢复时的证书轮换题目。另表现在 YurtHub 照样 kubelet 共享节点证书,YurtHub 的自力节点证书管理功能将在近期开源。

5. 其他

YurtHub 除了前线介绍的扩展能力,还有许多有价值的能力,在此也浅易介绍:

参考链接

OpenYurt 项现在地址:https://github.com/alibaba/openyurt,迎接行家参与共建!有疑问可添入钉钉交流群:31993519

为了更多开发者能够享福到 Serverless 带来的盈余,这一次,吾们齐集了 10 位阿里巴巴 Serverless 周围技术行家,打造出最正当开发者入门的 Serverless 公开课,让你即学即用,镇静拥抱云计算的新范式——Serverless。

点击即可免费不雅旁观课程:https://developer.aliyun.com/learning/roadmap/serverless

上云就望云栖号,点此查望更多:https://yqh.aliyun.com/?utm_content=g_1000100940

本文为阿里云内容,未经批准不得转载。

原标题:【女子如厕时马桶突然爆裂,碎片割断小腿肌腱伤口缝合20余针】

原标题:“亚洲舞王”凭身材出圈,我却流下时代的眼泪

原标题:农民种地挖出价值95万钻石 仅以28万卖掉

原标题:席尔瓦、热苏斯建功 曼城2-1伯恩茅斯

万得资讯

posted @ 2020-07-17 11:54 作者:admin  阅读:

Powered by 扰宴咨询有限公司 @2018 RSS地图 html地图

Copyright 站群 © 2013-2018 版权所有