爱智EdgerOS之深入解析爱智云原生产品ECSM
业界资讯
2023-04-17 11:49:24
阅读次数: 0
近些年来,云原生逐渐被业界认可和接受,在国内,包括政府、金融、通信、能源在内的众多领域的大型机构和企业都实现了不同程度的云化,那么什么是云原生呢?云原生计算基金会提供了官方的定义:云原生技术使组织能够在新式动态环境(如公有云、私有云和混合云)中构建和运行可缩放的应用程序,容器、服务网络、微服务、不可变基础结构和声明性 API 便是此方法的范例。
当前云原生主要有容器、微服务编排、微服务(Microservices)、服务网格(Service Mesh)、无服务(Serverless)和 DevOps 这些主要功能:
容器 (container) 又称 LXC(Linux Container),主要是通过自控制组群 cgroups 的资源管理能力和命名空间 Namespace 的资源隔离能力结合在一起实现进程级别的隔离;
微服务编排是一种基于容器技术的分布式架构领先方案,在 Docker 技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等功能,用户不需要过度的关注资源的管理问题,降低操作的复杂度,提高了大规模容器集群管理的便捷性;
微服务架构有别于传统的单体应用,将应用拆分成多个核心功能,每个功能都被称为一个独立的服务,可以单独构建和部署;
ServiceMesh(服务网格)指的是用于微服务应用的可配置基础架构层;
Serverless 是指构建和运行不需要服务器管理的应用程序,即开发人员无需关注底层的基础设施,只需要关注应用程序的业务本身,且该服务可以自动扩展;
DevOps 是基于敏捷开发将软件开发/测试人员/ IT 运维关联在一起,通过工具、组织等方式使开发、测试、发布流程自动化,软件发布频繁,高效。
可以看出云原生通过上述要点便能轻松做到快速迭代、自动部署且独立高效,通过云原生,用户看到的将不是一个 IT 系统或虚拟主机,而是一个业务单元,开发者便能更好的聚焦于业务本身。
ECSM (容器管理服务)是由翼辉信息自主研发,面向任务关键型领域的云原生基础服务软件,它弥补了在嵌入式领域、任务关键型领域中高实时性容器的编排管理能力空白,是翼辉信息云原生解决方案的关键一环。
向下 ECSM 对接轻量级实时容器 ECS,向上可以对接企业级管理平台 ECMP,实现多级的,支持边缘自主计算的整体计算架构。
ECSM 支持管理 Linux 节点,通过容器守护进程 ECSD 与 Linux 节点下的 Docker 通讯,从而管理和监控其部署在 Docker 上的容器信息。
ECSM 也支持管理 SylixOS 节点,可管理翼辉信息自主 ECS 轻量级实时容器运行时。
ECSM 可对集群内的 CPU、内存、存储等资源进行实时监控,对集群内所有工作节点上的容器运行状态进行监控,并提供可视化的监控页面。
在 ECSM 容器管理平台通过概览功能查看服务、容器、节点和镜像的状态和数量。
同时也可监控 TOP 节点的 CPU 使用率、磁盘使用率、内存使用率、网络流入流出数据:
在 ECSM 容器管理平台通过概览功能查看单个节点的 CPU、内存、磁盘的使用率、 单个节点的容器资源使用情况,单个节点的运行时长、进程数、网络流入/流出数据:
在右侧的 15 分钟内查看此节点 15 分钟内的数据曲线图:
ECSM 支持保存本地上传或通过远程仓库同步的镜像,本地镜像仓库(Registry)用于保存本地上传或通过远程仓库同步的镜像,同时在服务部署的时候提供下发镜像的功能。
Registry 的目录文件规范参考 Docker Registry 的实现,远程仓库是相对于本地仓库来说,主要职责是提供镜像文件,本地仓库可以将这些镜像拉取到本地仓库。
远程仓库管理主要包括添加、删除和修改指定远程仓库,定时查询远程仓库的网络连接状态,并将状态信息记录在缓存中。
ECSM 支持通过 IP 地址以及服务密码将计算节点加入到 ECSM 中。
通过 VSOA 框架对节点进行验证,以确保节点的可用性。节点支持 TLS 安全连接。
服务是 ECSM 平台对具有相同功能容器实例的抽象表示。
服务由镜像和运行配置组成,当选择一个镜像之后,配置其运行的参数以及运行的上下文,此时就会生成一个服务,一个服务可能具有一个或者多个服务实例,这些实例统一对外提供相同的功能。
实现微服务的注册、发现、调度、负载均衡、服务网关、服务监控等功能,解决大量同类型服务的协调一致和高效、正确运行等问题,支持服务的熔断降级、负载均衡。
微服务数据是由服务部署时产生的,在创建服务时如果开启了 VSOA 选项, 在服务部署成功后 ECSM 平台会将该服务所创建的容器添加至微服务管理中,并进行健康检查。微服务服务名称由创建服务时所填写的主机名称(微服务名称 / hostname)进行管理。
微服务管理会将所有使用相同的主机名称的容器以主机名称(微服务名称 / hostname)为分组条件分别管理。同时 ECSM 中内置了 VSOA Position 服务,ECSM 会将所有微服务信息注册至 Position 服务中,使用者可以通过 VSOA 协议通过微服务名称获取到具体服务的地址信息。
翼辉 ECSM 容器管理平台与 ECS 安全容器技术、VSOA 框架一同构建了云原生的超边缘计算软件能力,三者相辅相成,缺一不可。ECS 安全容器解决了应用运行环境的抽象和依赖问题,使得嵌入式应用快速、标准化部署成为可能;VSOA 作为超边缘计算环境的网络通信基础,保障任务关键型应用请求的实时性和可靠性,并实现了轻量化的高可用计算。ECSM 容器管理平台承上启下,对上为整个系统赋予了组织协调管理能力,对下提供了应用分发、微服务编排定义,以及业务调度和管理能力。
同时,翼辉爱智团队正在积极地研发企业应用开发平台,它将与企业管理平台一起,为企业用户提供一体化的综合云原生软件研发服务。结合翼辉信息已有的软件产品,实现容器应用的研发、构建、测试、发布、部署和监控——全生命周期 DevSecOps 解决方案,加速传统软件行业的研发迭代速度,努力推进万物互联时代的进程。
转载自 blog.csdn.net/Forever_wj/article/details/130069556
