简体中文 | English
EdgeMesh 作为 KubeEdge 集群的数据面组件,为应用程序提供了简单的服务发现与流量代理功能,从而屏蔽了边缘场景下复杂的网络结构。
KubeEdge 基于 Kubernetes 构建,将云原生容器化应用程序编排能力延伸到了边缘。但是,在边缘计算场景下,网络拓扑较为复杂,不同区域中的边缘节点往往网络不互通,并且应用之间流量的互通是业务的首要需求,而 EdgeMesh 正是对此提供了一套解决方案。
EdgeMesh 满足边缘场景下的新需求(如边缘资源有限、边云网络不稳定、网络结构复杂等),即实现了高可用性、高可靠性和极致轻量化:
- 高可用性
- 利用 LibP2P 提供的能力,来打通边缘节点间的网络
- 将边缘节点间的通信分为局域网内和跨局域网
- 局域网内的通信:直接通信
- 跨局域网的通信:打洞成功时 Agent 之间建立直连通道,否则通过 Server 中继转发
- 高可靠性 (离线场景)
- 控制面和数据面流量都通过边云通道下发
- EdgeMesh 内部实现轻量级的 DNS 服务器,不再访问云端 CoreDNS
- 极致轻量化
- 每个节点有且仅有一个 Agent,节省边缘资源
用户价值
- 使用户具备了跨越不同局域网边到边/边到云/云到边的应用互访能力
- 相对于部署 CoreDNS + Kube-Proxy + CNI 这一套组件,用户只需要在节点部署一个 Agent 就能完成目标
| 功能 | 子功能 | 实现度 |
|---|---|---|
| 服务发现 | / | ✓ |
| 流量治理 | HTTP | ✓ |
| TCP | ✓ | |
| Websocket | ✓ | |
| HTTPS | ✓ | |
| 负载均衡 | 随机 | ✓ |
| 轮询 | ✓ | |
| 会话保持 | ✓ | |
| 边缘网关 | 外部访问 | ✓ |
| 多网卡监听 | ✓ | |
| 跨子网通信 | 跨边云通信 | ✓ |
| 跨局域网边边通信 | ✓ | |
| 边缘CNI | 跨子网Pod通信 | + |
注:
✓EdgeMesh 版本所支持的功能+EdgeMesh 版本不具备的功能,但在后续版本中会支持-EdgeMesh 版本不具备的功能,或已弃用的功能
上图展示了 EdgeMesh 的简要架构,EdgeMesh 包含两个微服务:EdgeMesh-Server 和 EdgeMesh-Agent。
EdgeMesh-Server 的核心组件包括:
- Tunnel-Server: 基于 LibP2P 实现,与 EdgeMesh-Agent 建立连接,为EdgeMesh-Agent 提供中继能力和打洞能力
EdgeMesh-Agent 的核心组件包括:
- Proxier: 负责配置内核的 iptables 规则,将请求拦截到 EdgeMesh 进程内
- DNS: 内置的 DNS 解析器,将节点内的域名请求解析成一个服务的集群 IP
- Traffic: 基于 Go-Chassis 框架的流量转发模块,负责转发应用间的流量
- Controller: 通过 KubeEdge 的边缘侧 Local APIServer 能力获取 Service、Endpoints、Pod 等元数据
- Tunnel-Agent: 基于 LibP2P 实现,利用中继和打洞来提供跨子网通讯的能力
在使用 EdgeMesh 之前,您需要先了解以下预备知识:
- 使用 DestinationRule 时,要求 DestinationRule 的名字与相应的 Service 的名字要一致,EdgeMesh 会根据 Service 的名字来确定同命名空间下面的 DestinationRule
- Service 的端口必须命名,端口名键值对必须按以下格式:name: <protocol>[-<suffix>]
EdgeMesh 在 netlify.com 托管相关文档,您可以根据这些文档更好地了解 EdgeMesh。
EdgeMesh 的安装文档请参考这里。
样例1:HTTP 流量转发
样例2:TCP 流量转发
样例3:Websocket 流量转发
样例4:负载均衡
样例5:跨边云通信
如果您需要支持,请从 '操作指导' 开始,然后按照我们概述的流程进行操作。
如果您有任何疑问,请通过 KubeEdge官网 推荐的联系方式与我们联系
如果你对EdgeMesh有兴趣,希望可以为EdgeMesh做贡献,请阅读 CONTRIBUTING 文档获取详细的贡献流程指导。