讲师简介
许世威,华为云边缘计算技术专家。硕士毕业于浙江大学,2017 年加入华为云云原生团队,参与华为内部云原生技术平台建设与开源社区贡献。主要负责云原生智能边缘平台的设计与开发,KubeEdge 社区研发工作,在云原生和边缘容器等领域拥有丰富的开源社区与商业落地实践经验。
分享内容简介
随着越来越多的企业以及组织将 KubeEdge 大规模落地,KubeEdge 的可扩展性和大规模部署逐步成为社区用户的关注点。因此,KubeEdge 社区进行了 KubeEdge 集群的大规模性能测试,目前 K8s + KubeEdge 集群能够稳定支持 10 万边缘节点同时在线,并且管理超过 100 万的 Pod。在本次分享中,将介绍性能测试使用的相关指标、如何开展大规模测试以及如何实现大规模边缘节点接入。
大纲回顾
Q & A
Q1:百万级的 Pod,每个节点生成的大量 iptables 规则怎么处理?
A:在边缘计算场景中,边缘节点通常分布在不同的地理区域,这些区域中的节点有着计算资源、网络结构和硬件平台等属性上的差异。基于此,我们抽象出了跨地域的应用部署模型, 该模型将边缘节点按地区划分为节点组,并将应用所需资源打包成一个整体在节点组上进行部署。同时,我们提供了流量闭环的能力,将服务流量限制在同一节点组内,在一个节点组中访问 Service 时,后端总是在同一个节点组中。KubeEdge 云上组件 CloudCore 会根据节点组对 Endpoint 和 Endpointslice 进行过滤,滤除不在同一节点组内的后端,之后再下发到边缘节点。所以边缘侧拿到的 Service 元数据只是本节点组的数据,建立的 iptables 或者 ipvs 的规则数目也会大大的减少。
Q2:KubeEdge 对硬件的要求是?对芯片有没有要求?
A:KubeEdge 本身对硬件没有什么要求,边缘侧 Edgecore 组件采用轻量化设计,运行仅需 70MB 内存,建议边缘设备内存>256MB,CPU>=1 核。针对芯片,KubeEdge 对主流的芯片架构,如 X86、ARM、RiSC-V 等,都有完整的支持。
Q3:想在边缘部署一个 20 个左右微服务的应用,是否可用 KubeEdge 方案?边缘的资源没有限制。
A:可以,KubeEdge 全面兼容 Kubernetes 原生能力,支持用户使用 Kubernetes 原生 API 统一管理边缘应用。边缘资源配置建议内存>256MB,CPU>=1 核。
Q4:是否可以在边缘节点不需要升级 Pod 的时候停止 Edgecore 以节约 cloudcore 资源?
A:KubeEdge 支持边缘节点离线自治,在节点断连的场景下,边缘业务可以正常运行。边缘节点可以根据用户的运维等需要,按需开启或者断开边缘节点和 cloudcore 之间的网络。但是不能直接停掉 Edgecore 进程,否则离线自治的能力就会丢失。
Q5:为什么不考虑 rpc,而选用 WebSocket?
A:WebSocket 数据传输基于 TCP 协议,相比于常见的 rpc 实现,WebSocket 和 quic 的网络传输性能更好,在边缘场景弱网以及丢包的场景下,WebSocket 和 quic 表现更胜一筹。
PPT 下载
关注「KubeSphere 云原生」公众号,后台回复关键词 20220901
即可下载 PPT。
直播招募
您是否也想在社区分享您的云原生实践经验?
即可加入 KubeSphere 社区云原生直播计划,提交分享主题,将有 KubeSphere 周边礼品相送!
最重要的是您可以:
提升自身软实力,如演讲能力、总结能力 提高自身在云原生领域的知名度 展现企业实力及优秀想法 帮助推广您社区的开源项目
KubeSphere (https://kubesphere.io)是在 Kubernetes 之上构建的开源容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。
KubeSphere 已被 Aqara 智能家居、爱立信、本来生活、东软、华云、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、杭州数跑科技、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数万家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。
