阿里云劉易承：邊緣容器云應(yīng)用管理的思考與實(shí)踐

邊緣云是由大規(guī)模地域分散的邊緣節(jié)點(diǎn)構(gòu)成，節(jié)點(diǎn)間協(xié)同合作、遠(yuǎn)程統(tǒng)一管控；邊緣云具備低時(shí)延、高帶寬、安全可信、就近接入等特點(diǎn)；基于統(tǒng)一調(diào)度能力構(gòu)成全網(wǎng)一朵的標(biāo)準(zhǔn)分布式云。

邊緣云對于客戶的價(jià)值也是顯而易見的，由于距離客戶終端距離近，低延時(shí)和就近接入，能夠有效釋放終端設(shè)備壓力，一些原本在中心運(yùn)行的業(yè)務(wù)可以下沉到邊緣云，使得終端的性能得以更好的解放；經(jīng)由邊緣云形成的大規(guī)模廣覆蓋分布式算力，能夠像水電基礎(chǔ)設(shè)施一樣隨用隨取；阿里云邊緣云還提供按量付費(fèi)、彈性擴(kuò)容和云原生交付方式，用戶綜合成本相對較低，運(yùn)維管控的投入成本也比較少。

目前，阿里云在全球構(gòu)建了2800+個(gè)邊緣云節(jié)點(diǎn)，全網(wǎng)帶寬輸出能力150+Tbps。

在邊緣云基礎(chǔ)設(shè)施方面，阿里云擁有大量的多云融合資源，在資源建設(shè)的基礎(chǔ)上，阿里云構(gòu)建了異構(gòu)資源的云化納管能力，向下管控和接入不同類型的資源，向上輸出統(tǒng)一的運(yùn)行環(huán)境為上層服務(wù)所用。

邊緣云平臺服務(wù)層分為兩塊，首先是K8S多集群管理的核心能力，阿里云應(yīng)用大量的K8S集群，配合邊緣工作負(fù)載、鏡像服務(wù)和服務(wù)網(wǎng)格，輸出K8S定制能力；旁路系統(tǒng)上，阿里云邊緣云容器平臺技術(shù)架構(gòu)具有聯(lián)合調(diào)度、云間協(xié)同通道、可觀測性、可運(yùn)維性等系統(tǒng)，上述系統(tǒng)之間相互結(jié)合，構(gòu)成了一個(gè)穩(wěn)定的分布式且具有邊緣特性的容器服務(wù)。另一塊是邊緣應(yīng)用管理，向下對接邊緣容器服務(wù)，向上提供抽象的邊緣應(yīng)用接口，為客戶提供更高層次的應(yīng)用管理能力，包括特有的應(yīng)用編排、差異化配置管理、彈性擴(kuò)容等能力。

最上層是邊緣能力開放層，提供OpenAPI、工具鏈、能力開放平臺等，作為阿里云向客戶釋出能力的接口，客戶通過開放層可以使用阿里云邊緣容器平臺的各項(xiàng)能力。

管理單元：邊緣應(yīng)用的最大特性就是地域分散、規(guī)模龐大，單元化管理是必備能力。通過設(shè)計(jì)資源單元和應(yīng)用邏輯單元，提供雙層的單元化劃分模型，允許客戶以任意自定義標(biāo)準(zhǔn)管理應(yīng)用和實(shí)例，給予極大的靈活性。

配置差異化：多層管控結(jié)構(gòu)支持OAM應(yīng)用管理模型，提供配置模板動(dòng)態(tài)渲染能力，為應(yīng)用執(zhí)行差異化配置渲染，適配對應(yīng)單元的自有特性，一次發(fā)布全網(wǎng)智能部署。

配管分離：多層管控結(jié)構(gòu)還支持應(yīng)用工作負(fù)載及其配置文件獨(dú)立管理和配置，也支持helm chart模式打包上傳配置。

粒度發(fā)布：按照管理單元粒度執(zhí)行發(fā)布，可精確到容器實(shí)例級別控制發(fā)布節(jié)奏，基于多層管控結(jié)構(gòu)，可以按照單元級別進(jìn)行發(fā)布，也可以按容器實(shí)例級別發(fā)布。

任務(wù)管理：邊緣場景下應(yīng)用實(shí)例規(guī)模大、分布廣，傳統(tǒng)單一的滾動(dòng)發(fā)布模式不再適合，采用多組發(fā)布任務(wù)的模式分批進(jìn)行發(fā)布，并通過單一管控面進(jìn)行任務(wù)的管理，為用戶展示所有的發(fā)布狀態(tài)，支持分批次分節(jié)奏按不同范圍進(jìn)行發(fā)布，滿足了用戶的相關(guān)需求，并保障了發(fā)布的穩(wěn)定性。

多策略支持：配合自研k8s工作負(fù)載，支持藍(lán)綠比例發(fā)布、某個(gè)單元節(jié)點(diǎn)內(nèi)的滾動(dòng)升級、指定Node組升級以及單實(shí)例獨(dú)立升級等多種發(fā)布策略，滿足不同類的客戶需求。

事件總線：邊緣大規(guī)模實(shí)例場景下k8s事件處理較為復(fù)雜，通過自研事件總線中間件將多集群k8s事件統(tǒng)一處理，按需輸出到各發(fā)布執(zhí)行組件，減少狀態(tài)同步復(fù)雜性。

為了適配邊緣場景，阿里云邊緣容器提供大量自研k8s功能負(fù)載。

FlexibleSet

FlexibleSet原生支持k8s多集群，允許用戶選定Node自動(dòng)匹配目標(biāo)集群并部署Pod實(shí)例，且支持配置修改和動(dòng)態(tài)部署，在工作負(fù)載運(yùn)行的同時(shí)支持任務(wù)動(dòng)態(tài)拉起或關(guān)閉服務(wù)。

FlexibleSet具備深度集成邊緣融合調(diào)度能力，支持多種方式圈定下層資源范圍，例如通過提交資源需求方式，通過動(dòng)態(tài)調(diào)度能力，基于庫存或水位情況，分配資源，并拉起對應(yīng)的實(shí)例。

此外，F(xiàn)lexibleSet的使用方式與原生DaemonSet一致，使用成本低。

GridDeployment

GridDeployment支持每個(gè)Node部署多個(gè)副本實(shí)例，所有Node副本數(shù)一起同步變動(dòng)；支持精確到Node級別的版本發(fā)布更新；邊緣自治方面，基于k8s提供邊緣自治能力，Node離線后Pod仍可以正常運(yùn)行。

FlexApp

為了更好的體現(xiàn)靈活性，阿里云邊緣容器團(tuán)隊(duì)自研了FlexApp，支持每個(gè)Node的副本數(shù)獨(dú)立設(shè)置、獨(dú)立擴(kuò)縮容，對異構(gòu)機(jī)器環(huán)境更友好；支持單個(gè)Pod的版本獨(dú)立升級，提供更強(qiáng)的版本控制靈活性；FlexApp的更新發(fā)布能夠精確到單個(gè)Pod級別。

流量型計(jì)算產(chǎn)品是阿里云邊緣容器云的一個(gè)典型落地案例，對CDN產(chǎn)品加入了可編程的能力，從而允許客戶在全網(wǎng)流量分發(fā)的基礎(chǔ)上使用全網(wǎng)算力資源，在就近位置接入計(jì)算服務(wù)，最大化發(fā)揮流量的業(yè)務(wù)價(jià)值。

增強(qiáng)流量價(jià)值：在傳統(tǒng)流量分發(fā)業(yè)務(wù)上增加算力分發(fā)能力，增強(qiáng)業(yè)務(wù)流量價(jià)值；

邊緣計(jì)算典型場景：基于阿里云海量邊緣算力，在任意位置隨用隨取，減輕終端壓力；

大數(shù)據(jù)及AI：在大流量大數(shù)據(jù)場景下提供了可編程能力，為大數(shù)據(jù)及AI計(jì)算提供基礎(chǔ)。

云游戲概念近幾年異軍突起，阿里云邊緣云游戲產(chǎn)品則將概念轉(zhuǎn)換為產(chǎn)品進(jìn)行了落地實(shí)踐，基于邊緣容器云技術(shù)底座，為客戶交付高質(zhì)量且穩(wěn)定的云游戲?qū)嵗?/p>

統(tǒng)一管控：從下層的ARM陣列服務(wù)器到上層容器應(yīng)用均通過容器云平臺進(jìn)行管控，全流程服務(wù)保障，確保云游戲?qū)嵗咝噬a(chǎn)；

標(biāo)準(zhǔn)化交付：基于邊緣容器應(yīng)用管理能力，通過容器化方式打包所有云游戲?qū)嵗\(yùn)行時(shí)以及配置依賴，以標(biāo)準(zhǔn)容器應(yīng)用方式交付，提高交付效率；

降本提效：通過容器應(yīng)用實(shí)例編排能力，單一板卡運(yùn)行多個(gè)安卓容器，提升效率降低資源成本。