关于运维:大规模-IoT-边缘容器集群管理的几种架构1RancherK3s

6次阅读

共计 1808 个字符，预计需要花费 5 分钟才能阅读完成。

大规模 IoT 边缘容器集群治理的几种架构 -0- 边缘容器及架构简介

📚️Reference:
IoT 边缘计算系列文章

Rancher：Kubernetes 对立治理平台，Rancher 是为采纳容器的团队提供的一个残缺的软件栈。它解决了治理多个 Kubernetes 集群的操作和平安挑战，同时为 DevOps 团队提供了运行容器化工作负载的集成工具。
K3s：完满适配边缘，K3s 是一个高可用的、通过认证的 Kubernetes 发行版，设计用于无人值守、资源受限的近程地点或物联网设施内的生产工作负载。K3s 被打包成一个 <60MB 的二进制文件，缩小了装置、运行和自动更新一个生产型 Kubernetes 集群所需的依赖性和步骤。ARM64 和 ARMv7 都被反对，二进制文件和多架构镜像都能够应用。K3s 在小到 Raspberry Pi，大到 AWS a1.4xlarge 32GiB 服务器上都能很好地工作。

此计划借助 Kubernetes 的生态，并且 100% 开源，无锁定，不便插件扩大，也提供了 UI 入口以提供良好的用户体验。并且外围齐全是基于 Kubernetes，具备十分好的大众根底。

“云”中部署一套 Rancher 集群，Rancher 负责管理上司所有的“边”中的 K3s 集群，Rancher 集群中同时能够部署云端的业务利用，负责和边缘侧业务零碎同步，以及下发数据或指令。
“边”设施中装置轻量化操作系统 MicroOS（一种不可变 OS，在本文不是重点，不开展），以及 K3s，K3s 中部署“边”的业务利用，供“端”连贯应用。
“端”作为业务利用的最边缘端，通过网络连接“边”，实现业务组网，造成以“边”为核心的业务利用。

云边协同 ：云侧 Rancher 与边缘侧 K3s 集群之间网络（通过 rancher-cluster-agent 建设 websocket 隧道）连通时，可通过 Rancher 治理上司所有的 K3S 集群，如观测各个 K3s 集群运行状态，其上业务利用运状态等；同时 Rancher 所在集群中部署的云端业务利用可向边缘侧业务利用下发数据或指令。
边缘自治 : 无论网络如何，边缘侧 K3s 集群均能够自行运行（就是一套精简的 K8s), 无需依赖云端 Rancher, 实现运行环境的边缘自治；其上运行的边缘侧业务利用如果不依赖云端利用即可失常运行，则能够做到业务的边缘自治。
轻量化 K8s: 应用轻量化的 K8s 解决方案 K3s 作为运行环境，可在硬件资源缓和的状况下提供基于 K8s 的容器服务，使业务享受 K8s 的技术红利。
100% 开源 : 100% 开源，无锁定
原生 Kubernetes 生态 : 借助齐全兼容 Kubernetes 的生态，不便插件扩大，且开箱即用提供了：flannel, load balancer service, Traefik, coredns…
UI 精美 : 提供了 UI 入口以提供良好的用户体验
GitOps: Rancher 默认集成 GitOps 工具 – Fleet, 提供 GitOps 自动化体验。
运维简略 : Rancher 和 K3s 文档齐全，提供很多不便的运维自动化工具。
残缺的企业性能 : 如：认证、鉴权、单点登录、API…

K3s 相比纯容器占用资源还是略多
rancher-cluster-agent 占用资源较多 : 在我的应用教训中，该 agent 可能占用 > 1G 内存的资源，这在边端是难以承受的。
网络简单且较弱 : K3s CNI 默认是 flannel, 对于边缘简单的网络状况没有做进一步的优化和适配。如果边是 K3s Server, 端是 K3s Agent, 边端网络也不稳固，对于这种状况 K3s 基于原生 K8s 网络的能力是无奈做到很好应答的。相比 Kubeedge, 边缘网络适配能力弱；相比纯容器计划，flannel/load balancer service, Traefik, coredns 等又较为简单。

三人行, 必有我师; 常识共享, 天下为公. 本文由东风微鸣技术博客 EWhisper.cn 编写.

正文完

发表至：运维

2023-02-20

0

关于开源:OpenSCA用开源的方式做开源风险治理Why-What-How

前文回顾