SuperEdge 易學易用系列-SuperEdge 簡介

關於 SuperEdge

SuperEdge 是由騰訊、Intel、VMware、虎牙直播、寒武紀、首都在線和美團等多家公司共同發起的邊緣容器管理系統，它基於原生 Kubernetes、針對邊緣計算和分布式雲場景而設計，旨在將集中式的 Kubernetes 的能力拓展到邊緣計算和分布式的資源管理場景，便於用戶管理和運維地理位置遠、分布廣泛的邊緣和分布式系統。該系統適用於IoT、邊緣AI、智慧交通、工業互聯網、分布式雲等場景，有助於業務快速落地。本文將向大家介紹 SuperEdge 的主要使用場景和核心能力。

SuperEdge 適用於哪些場景

master 與 worker 節點之間網絡不可靠以及單向可達

邊緣計算場景下雲邊之間的網絡具有兩個特點：

• 單向可達，通常是邊可以訪問雲，雲不能訪問邊
• 可靠性差，如：4G5G、WiFi等無線網絡
  這樣的網絡條件無法滿足傳統 Kubernetes 對網絡的要求，SuperEdge 原創多種領先的技術能力，讓雲邊網絡不再成為邊緣業務容器化管理的攔路虎。

SuperEdge 在網絡方面的能力有：

• 只要 求worker 節點可以主動訪問到 master，即使worker節點位於NAT網絡也絲毫無影響
• 提供業界領先的邊緣自治能力，在最苛刻的條件下也能保障業務穩定運行

SuperEdge自研的雲邊隧道技術（Tunnel）優雅地解決了雲邊單向網絡問題，即使 worker 節點位於NAT網絡也絲毫不影響原有的Kubernetes運維能力，如：kubectl exec/logs。不僅於此，SuperEdge 還進一步擴展了雲邊隧道能力，目前可以支持代理多種協議：TCP/HTTP(S)/SSH，這些能力原生對用戶開放，用戶只需要配置代理規則即可達成業務層雲邊數據代理的效果。

邊緣輕量 api-server（lite-apiserver）讓系統具備節點自治能力，即使節點掉線也不影響業務pod正常運行；邊緣分布式健康檢查機制（edge-health）增強了原生 Kubernetes 判斷 Worker 節點運行狀態的能力，可以精確地區分出節點是掉線還是故障，避免了因網絡不穩定而導致Pod胡亂遷移的問題，也避免了因關閉 Kubernetes Pod 驅逐機制而導致即使 Worker 節點異常也無法遷移Pod的問題；此外，SuperEdge還實現了 endpoint 級別的智能探測能力，該能力由 Wrapper 與 edge-health 配合實現。即使出現邊緣大量節點同時掉線，並且掉線期間發現節點故障問題，系統也有能力根據實際情況動態地調整路由規則，保障運行在邊緣側的微服務不受影響；SuperEdge 的商業版本 TKE Edge 還通過定制網絡插件實現了更多能力，我們也將會逐步將這些能力開源出來。

worker節點分布在多個地域

資源分布式部署既是為了滿足業務實際需要也是提高系統容災的有效方式，如何高效管理多地域分布式資源是一個永不過時的話題。邊緣計算和分布式雲的特點之一就是計算資源並非集中在同一機房和地區，而是廣泛分布在各個地域，原生的 Kubernetes 方案無法直接使用於該場景。SuperEdge 是一種同時支持雲端管控和邊緣自治兩種架構的分布式容器方案，其雲端管控架構允許在同一集群內管理分布在多個地域的資源。另外，SuperEdge 還針對該場景提供從設備管理、應用編排、流量管理、多地域灰度發布等多個維度的能力，讓管理成本降至極低。

SuperEdge項目特點

完全雲原生

SuperEdge 沒有選擇做一個與 Kubernetes 平行項目的路線，而是基於原生 Kubernetes 之上，解決 Kubernetes 在邊緣和分布式場景下不適應的地方。

• 對原生 Kubernetes 代碼無任何侵入和破壞。SuperEdge 以一種松耦合方式與 Kubernetes 配合使用，用戶可以很容易地選擇適合需要的 Kubernetes 版本以及定制版本。
• 對其使用方式無任何修改。所有的資源類型，使用方式，運維能力均全部保持原樣，Kubectl + kubeconfig 依然是推薦的運維方式；除此之外，SuperEdge 還以 Kubernentes CRD 的方式提供 Kubernetes 之外的資源類型供用戶使用。
• 完全兼容雲原生生態。監控、日志等各種雲原生方案依然可以用於 SuperEdge，零遷移成本，零學習成本。一看即會，一用即爽。

豐富的實用能力

解決用戶的實際問題是 SuperEdge 始終不移的目標，本着從用戶角度思考、解決用戶真實訴求的出發點，SuperEdge 提供了一系列系統使用和運維工具和功能，為用戶提供各種實用價值。

• 一鍵從零搭建SuperEdge集群。SuperEdge提供的edgeadm工具支持：1）一鍵從零搭建出一個具有邊緣能力的 Kubernetes 集群；2）如果用戶想將已有的 Kubernetes 集群升級成邊緣 Kubernetes 集群，只需執行一條 edgeadm change命令；3）如果用戶想在已有 Kubernetes 集群中添加邊緣節點，只需執行 edgeadm join。

• 支持以雲原生方式從雲端批量添加位於內網的邊緣節點的項目。SuperEdge 的Penetrator提供從雲端批量添加和重裝邊緣節點的能力，它設計了一種 K8s CRD（Custom Resource Definition），使用者只需要創建一個相應的CR，系統即可幫助用戶完成添加和重裝邊緣節點操作。該能力既解決了用戶有時無法直接從雲端登錄邊緣節點的痛點，也通過批量操作達到提升運維效率的目的。

• 支持從雲端 ssh 登錄位於內網邊緣節點。SuperEdge 自研的雲邊隧道 Tunnel具有很好的通用性和二次開發性，在SuperEdge v0.4.0版本中，tunnel 支持了ssh 協議，用戶可以從雲端使用 ssh 工具通過 tunnel 登錄到邊緣節點，解決了單向網絡場景下管理員無法直接從雲端登錄和運維邊緣節點的實際痛點。（見 ：從雲端SSH運維邊緣節點）。

全方位的邊緣自治能力

SuperEdge 創造性地引入邊緣分布式智能感知技術，結合 lite-apiserver、Wrapper、定制網絡插件（開源中），為系統穩定運行提供多維度、全方位的保障，即使在最苛刻的條件下也能可靠地工作。

• 邊緣輕量 api-server（lite-apiserver）讓系統具備節點自治能力，即使節點掉線也不影響業務pod正常運行。

• 邊緣分布式健康檢查機制（edge-health）增強了原生 Kubernetes 判斷 Worker 節點運行狀態的能力，可以精確地區分出節點是掉線還是故障，避免了因網絡不穩定而導致Pod胡亂遷移的問題，也避免了因關閉 Kubernetes Pod 驅逐機制而導致即使 Worker 節點異常也無法遷移Pod的問題。

• SuperEdge 還實現了 endpoint 級別的智能探測能力，該能力由 Wrapper 與 edge-health 配合實現。即使出現邊緣大量節點同時掉線，並且掉線期間發生節點故障問題，系統也有能力根據實際情況動態地調整路由規則，保障運行在邊緣側的微服務不受影響。

• SuperEdge 的商業版本 TKE Edge 還通過定制網絡插件實現了更多能力，我們也將會逐步將這些能力開源出來。

高效的資源管理模式

SuperEdge 支持兩種部署模式，提供流量區域治理，支持跨集群、多地域應用編排能力的容器系統，讓用戶可以高效地管理復雜的邊緣資源。

• 支持雲端管控和邊緣自治兩種部署模式。

• 支持跨集群、多地域的應用編排能力。SuperEdge 提供 DeploymentGrid 和 StatusfulSetGrid 兩種 CRD，實現一次將應用編排到多個地域（支持跨集群），以及允許用戶指定灰度策略。見：ServiceGroup：【https://github.com/superedge/superedge/blob/main/docs/components/serviceGroup_CN.md】

• 支持流量區域自治。SuperEdge 提供 ServiceGrid CRD，實現 service 調用在一個區域內完成閉環的效果，避免微服務間調用出現跨地域訪問的問題。同上見：【ServiceGroup】

SuperEdge未來展望

• 針對邊緣場景的網絡方案。包括雲-邊之間、地域之間的網絡，許多業務場景都提出了相關的訴求。

• 多地域 ServiceMesh。將 Mesh 能力擴展到多地域場景能進一步滿足在邊緣部署微服務的訴求。

• 系統跨地域高可用。高可用始終是一個使用者最關心的重點之一，SuperEdge 也在這方面做很多事情。

SuperEdge 團隊將會不斷豐富系統特性，解決用戶關心的通用問題，敬請期待。

本文對應的視頻

點擊進入原文，觀看視頻

合作和開源

TKE Edge 邊緣容器管理服務的邊緣計算能力核心組件已經開源到 SuperEdge項目，歡迎共建邊緣計算，參與 SuperEdge 開源項目的建設，讓您開發的邊緣能力惠及更多人。以下是 SuperEdge 開源項目的微信群，環境參與交流討論。

SuperEdge版本：

• SuperEdge-V0.4.0
• SuperEdge-V0.3.0
• SuperEdge-V0.2.0
• 騰訊雲聯合多家生態伙伴，重磅開源 SuperEdge 邊緣容器項目

TKE Edge相關文章：

• 【TKE 邊緣容器系列】一文讀懂 SuperEdge 邊緣容器架構與原理
• 【TKE 邊緣容器系列】一文讀懂 SuperEdge 分布式健康檢查邊端
• 【TKE 邊緣容器系列】一文讀懂 SuperEdge 拓撲算法
• 【TKE 邊緣容器系列】一文讀懂 SuperEdge 雲邊隧道
• 【TKE 邊緣容器系列】SuperEdge 如何支持多地域 StatefulSets 及灰度
• 【TKE 邊緣容器系列】邊緣計算與邊緣容器簡介
• 【TKE 邊緣容器系列】邊緣應用管理方案
• 【TKE 邊緣容器系列】弱網環境利器之邊緣自治功能

落地案例相關資料：

• 騰訊 WeMake 工業互聯網平台的邊緣容器化實踐：打造更高效的工業互聯網
• 完爆！用邊緣容器，竟能秒級實現團隊七八人一周的工作量
• 基於邊緣容器技術的工業互聯網平台建設
• 使用 TKE Edge 部署 EdgeX Foundry
• 騰訊 2020 Techo Park 5G邊緣計算分論壇視頻回放

【騰訊雲原生】雲說新品、雲研新術、雲游新活、雲賞資訊，掃碼關注同名公眾號，及時獲取更多干貨！！