在这个全民上云的时代,你可能很熟悉K8s,但是你是否有听过另外一个正在引领物联网边缘计算的框架?它就是我们今天介绍的主角:KubeEdge。
KubeEdge是一个开源系统,用于将容器化应用程序编排功能扩展到Edge的主机。它基于kube.NETes构建,并为网络应用程序提供基础架构支持。云和边缘之间的部署和元数据同步。KubeEdge使用Apache 2.0许可。并且绝对可以免费用于个人或商业用途。KubeEdge目标是创建一个开放平台,使能边缘计算,将容器化应用编排功能扩展到边缘的节点和设备,基于kubernetes构建,并为云和边缘之间的网络、应用部署和元数据同步提供基础架构支持。同时 KubeEdge 还支持 MQTT,并允许开发人员编写自定义逻辑并在 Edge 上启用一定资源的设备进行通信。KubeEdge 由云端和边缘端组成,目前边缘端和云端已开源。
(图片来源:kubeedge.io - 架构)
另外,KubeEdge也是业界首个专为边云协作而设计的云原生边缘计算框架。KubeEdge 是对 Kubernetes 在容器编排和调度方面的补充,允许应用程序、资源、数据和设备在边缘和云之间进行协作。现在,边缘计算实现了设备、边缘和云的全面连接。
在KubeEdge架构中,云是一个统一的控制平面,包括原生的Kubernetes管理组件和KubeEdge开发的CloudCore组件。它监听云资源变化并提供可靠、高效的云边缘消息传递。边缘侧是 EdgeCore 组件,包括Edged、MetaManager和EdgeHub。他们从云端接收消息并管理容器的生命周期。设备映射器和事件总线负责设备访问。
(图片来源:kubeedge.io - 边缘一体架构)
KubeEdge 的优势主要包括:
KubeEdge 社区已于 2022 年 7 月份完成整个 KubeEdge 项目的第三方安全审计,已发布云原生边缘计算安全威胁分析和防护白皮书,并根据安全威胁模型和安全审计的建议,对 KubeEdge 软件供应链进行持续安全加固。经过社区的不断努力,我们很兴奋地宣布,在 2023 年 1 月 18 日发布的 v1.13.0 版本中,KubeEdge 项目已达到 SLSA L3 等级(包括二进制和容器镜像构件),成为 CNCF 社区首个达到 SLSA L3 等级的项目。
什么是 SLSA?(Supply chAIn Levels for Software Artifacts 软件构件的供应链级别)
google 提出的用于保证整个软件供应链完整性的框架 SLSA,是一套基于行业共识的安全准则,也是一个安全框架、一份标准和控制清单,用于防止篡改、提高完整性以及保护项目、业务或企业中的软件包和基础设施。它不是一个单一的工具,而是一个逐步采用的大纲,以防止工件被篡改和被篡改的工件被使用,并在更高层次上强化构成供应链的平台。生产商遵循 SLSA 准则使他们的软件更加安全,用户则根据软件包的安全状况来做出决策。
截止目前,SLSA 标准处于 alpha 阶段,相关的定义可能会发生变化。
下图描述了软件供应链中已知的攻击点。更多详细描述,可参考https://slsa.dev/
KubeEdge 的人口引起了社区对 KubeEdge 的可扩展性和规模的兴趣。目前,基于 KubeEdge 的 Kubernetes 集群经过充分测试,可以稳定支持 10 万个边缘节点并发,管理超过 100 万个 pod。
(图片来源:kubeedge.io - 集群部署框架)
KubeEdge是用于将容器化应用程序编排功能扩展到边缘节点和设备的开源系统。以下是一些KubeEdge可能的应用场景:
除此之外,KubeEdge的云和边缘之间的部署和元数据同步提供了基础架构支持,可以适用于各种网络应用程序。对于个人或商业用途,KubeEdge基于Apache 2.0许可,是绝对免费开源的。它也支持MQTT协议,允许开发人员编写客户逻辑,并在边缘端启用设备通信的资源约束。