在這個全民上云的時代，你可能很熟悉K8s，但是你是否有聽過另外一個正在引領(lǐng)物聯(lián)網(wǎng)邊緣計(jì)算的框架？它就是我們今天介紹的主角：KubeEdge。

KubeEdge是一個開源系統(tǒng)，用于將容器化應(yīng)用程序編排功能擴(kuò)展到Edge的主機(jī)。它基于kubernetes構(gòu)建，并為網(wǎng)絡(luò)應(yīng)用程序提供基礎(chǔ)架構(gòu)支持。云和邊緣之間的部署和元數(shù)據(jù)同步。KubeEdge使用Apache 2.0許可。并且絕對可以免費(fèi)用于個人或商業(yè)用途。KubeEdge目標(biāo)是創(chuàng)建一個開放平臺，使能邊緣計(jì)算，將容器化應(yīng)用編排功能擴(kuò)展到邊緣的節(jié)點(diǎn)和設(shè)備，基于kubernetes構(gòu)建，并為云和邊緣之間的網(wǎng)絡(luò)、應(yīng)用部署和元數(shù)據(jù)同步提供基礎(chǔ)架構(gòu)支持。同時 KubeEdge 還支持 MQTT，并允許開發(fā)人員編寫自定義邏輯并在 Edge 上啟用一定資源的設(shè)備進(jìn)行通信。KubeEdge 由云端和邊緣端組成，目前邊緣端和云端已開源。

（圖片來源：kubeedge.io - 架構(gòu)）

另外，KubeEdge也是業(yè)界首個專為邊云協(xié)作而設(shè)計(jì)的云原生邊緣計(jì)算框架。KubeEdge 是對 Kubernetes 在容器編排和調(diào)度方面的補(bǔ)充，允許應(yīng)用程序、資源、數(shù)據(jù)和設(shè)備在邊緣和云之間進(jìn)行協(xié)作?，F(xiàn)在，邊緣計(jì)算實(shí)現(xiàn)了設(shè)備、邊緣和云的全面連接。

在KubeEdge架構(gòu)中，云是一個統(tǒng)一的控制平面，包括原生的Kubernetes管理組件和KubeEdge開發(fā)的CloudCore組件。它監(jiān)聽云資源變化并提供可靠、高效的云邊緣消息傳遞。邊緣側(cè)是 EdgeCore 組件，包括Edged、MetaManager和EdgeHub。他們從云端接收消息并管理容器的生命周期。設(shè)備映射器和事件總線負(fù)責(zé)設(shè)備訪問。

（圖片來源：kubeedge.io - 邊緣一體架構(gòu)）

KubeEdge優(yōu)勢

KubeEdge 的優(yōu)勢主要包括：

• 邊緣計(jì)算：借助在 Edge 上運(yùn)行的業(yè)務(wù)邏輯，可以讓本地生成的數(shù)據(jù)，進(jìn)行大量數(shù)據(jù)處理操作并對其進(jìn)行保護(hù)。這樣可以減少邊緣和云之間的網(wǎng)絡(luò)帶寬需求和消耗，提高響應(yīng)速度，降低成本并保護(hù)客戶的數(shù)據(jù)隱私。
• 簡化開發(fā)：開發(fā)人員可以編寫基于 HTTP 或 MQTT 的常規(guī)應(yīng)用程序，對其進(jìn)行容器化，然后在 Edge 或 Cloud 中的任何一個更合適的位置運(yùn)行應(yīng)用程序。
• Kubernetes 原生支持：借助 KubeEdge，用戶可以像在傳統(tǒng)的 Kubernetes 集群一樣，在 Edge 節(jié)點(diǎn)上編排應(yīng)用程序，管理設(shè)備并監(jiān)視應(yīng)用程序和設(shè)備狀態(tài)。
• 豐富的應(yīng)用：可以輕松地將現(xiàn)有的復(fù)雜機(jī)器學(xué)習(xí)，圖像識別，事件處理等其他高級應(yīng)用程序部署到 Edge。

已通過軟件供應(yīng)鏈SLSA L3等級認(rèn)證

KubeEdge 社區(qū)已于 2022 年 7 月份完成整個 KubeEdge 項(xiàng)目的第三方安全審計(jì)，已發(fā)布云原生邊緣計(jì)算安全威脅分析和防護(hù)白皮書，并根據(jù)安全威脅模型和安全審計(jì)的建議，對 KubeEdge 軟件供應(yīng)鏈進(jìn)行持續(xù)安全加固。經(jīng)過社區(qū)的不斷努力，我們很興奮地宣布，在 2023 年 1 月 18 日發(fā)布的 v1.13.0 版本中，KubeEdge 項(xiàng)目已達(dá)到 SLSA L3 等級（包括二進(jìn)制和容器鏡像構(gòu)件），成為 CNCF 社區(qū)首個達(dá)到 SLSA L3 等級的項(xiàng)目。

什么是 SLSA？（Supply chain Levels for Software Artifacts 軟件構(gòu)件的供應(yīng)鏈級別）

Google 提出的用于保證整個軟件供應(yīng)鏈完整性的框架 SLSA，是一套基于行業(yè)共識的安全準(zhǔn)則，也是一個安全框架、一份標(biāo)準(zhǔn)和控制清單，用于防止篡改、提高完整性以及保護(hù)項(xiàng)目、業(yè)務(wù)或企業(yè)中的軟件包和基礎(chǔ)設(shè)施。它不是一個單一的工具，而是一個逐步采用的大綱，以防止工件被篡改和被篡改的工件被使用，并在更高層次上強(qiáng)化構(gòu)成供應(yīng)鏈的平臺。生產(chǎn)商遵循 SLSA 準(zhǔn)則使他們的軟件更加安全，用戶則根據(jù)軟件包的安全狀況來做出決策。

截止目前，SLSA 標(biāo)準(zhǔn)處于 alpha 階段，相關(guān)的定義可能會發(fā)生變化。

下圖描述了軟件供應(yīng)鏈中已知的攻擊點(diǎn)。更多詳細(xì)描述，可參考https://slsa.dev/

強(qiáng)大的性能：支持10萬邊緣節(jié)點(diǎn)

KubeEdge 的人口引起了社區(qū)對 KubeEdge 的可擴(kuò)展性和規(guī)模的興趣。目前，基于 KubeEdge 的 Kubernetes 集群經(jīng)過充分測試，可以穩(wěn)定支持 10 萬個邊緣節(jié)點(diǎn)并發(fā)，管理超過 100 萬個 pod。

（圖片來源：kubeedge.io - 集群部署框架）

應(yīng)用場景

KubeEdge是用于將容器化應(yīng)用程序編排功能擴(kuò)展到邊緣節(jié)點(diǎn)和設(shè)備的開源系統(tǒng)。以下是一些KubeEdge可能的應(yīng)用場景：

• 智能城市：在城市管理中，KubeEdge可以為城市設(shè)施提供彈性擴(kuò)展的能力，如智能交通、智能照明等。通過實(shí)時數(shù)據(jù)處理、AI分析和設(shè)備管理，KubeEdge能夠?qū)崿F(xiàn)智能化的城市管理。
• 自動駕駛：在自動駕駛場景中，KubeEdge可以提供設(shè)備管理和實(shí)時數(shù)據(jù)處理能力，為自動駕駛汽車提供強(qiáng)大的后臺支持。通過KubeEdge，自動駕駛汽車可以獲取和分析車輛及周圍環(huán)境的數(shù)據(jù)，以實(shí)現(xiàn)更安全和高效的自動駕駛。
• 工業(yè)制造：在工業(yè)制造領(lǐng)域，KubeEdge可以幫助實(shí)現(xiàn)工廠設(shè)備的實(shí)時監(jiān)控、數(shù)據(jù)采集和故障預(yù)測，提高生產(chǎn)效率并降低維護(hù)成本。通過將容器編排功能擴(kuò)展到邊緣設(shè)備，可以實(shí)現(xiàn)更快速的數(shù)據(jù)處理和分析，提高生產(chǎn)線的自動化程度和靈活性。
• 醫(yī)療保?。涸卺t(yī)療保健領(lǐng)域，KubeEdge可以用于實(shí)時監(jiān)控患者的健康狀況、處理醫(yī)療數(shù)據(jù)和提供遠(yuǎn)程醫(yī)療服務(wù)。通過將容器編排功能擴(kuò)展到邊緣設(shè)備，可以更快地處理和分析醫(yī)療數(shù)據(jù)，提供更準(zhǔn)確的診斷和治療建議。
• 智能家居：在智能家居領(lǐng)域，KubeEdge可以幫助實(shí)現(xiàn)家居設(shè)備的集中管理和智能控制。通過將容器編排功能擴(kuò)展到智能家居設(shè)備，可以實(shí)現(xiàn)對家居設(shè)備的遠(yuǎn)程控制和自動化控制，提高居住體驗(yàn)和生活品質(zhì)。
• 金融行業(yè)：在金融行業(yè)，KubeEdge可以用于實(shí)時監(jiān)控金融交易和市場動態(tài)，提高金融交易的效率和準(zhǔn)確性。通過將容器編排功能擴(kuò)展到邊緣設(shè)備，可以更快地處理和分析金融數(shù)據(jù)，提供更準(zhǔn)確的投資建議和服務(wù)。

除此之外，KubeEdge的云和邊緣之間的部署和元數(shù)據(jù)同步提供了基礎(chǔ)架構(gòu)支持，可以適用于各種網(wǎng)絡(luò)應(yīng)用程序。對于個人或商業(yè)用途，KubeEdge基于Apache 2.0許可，是絕對免費(fèi)開源的。它也支持MQTT協(xié)議，允許開發(fā)人員編寫客戶邏輯，并在邊緣端啟用設(shè)備通信的資源約束。