北京時(shí)間5月15日，KubeEdge發(fā)布了新的特性版本v1.3.0。

本次發(fā)布的1.3版本大幅提升了系統的可維護性，包括：

• 支持從云端收集邊緣Pod日志

• 支持邊緣節點(diǎn)與容器監控

• 云端組件高可用部署

• 邊緣節點(diǎn)自動(dòng)簽發(fā)證書(shū)

• 支持使用CRI-O和Kata container作為容器運行時(shí)

• 修復了25處問(wèn)題
  

Release詳情：

https://github.com/kubeedge/kubeedge/blob/master/CHANGELOG-1.3.md

以下是KubeEdge v1.3的關(guān)鍵新特性介紹。

一、支持從云端收集邊緣Pod日志

在大多數邊緣計算場(chǎng)景中，邊緣節點(diǎn)處于私有網(wǎng)絡(luò )環(huán)境，無(wú)法直接從中心云拉取運行在邊緣節點(diǎn)上的Pod日志，這給應用的運維調試帶來(lái)很多不便。

KubeEdge v1.3版本內置了流數據通道，用戶(hù)可以很方便地通過(guò)kubectl logs命令從云端獲取邊緣應用容器日志，無(wú)需額外搭建部署VPN服務(wù)器解決私網(wǎng)穿透等復雜問(wèn)題。

此外，KubeEdge社區還計劃在后續版本中提供針對邊緣容器的kubectl exec命令支持，使得用戶(hù)可以方便地在云端連接邊緣應用容器進(jìn)行調試。

文檔鏈接：

https://docs.kubeedge.io/en/latest/setup/kubeedge_install_source.html

二、支持邊緣節點(diǎn)與容器監控

在1.3版本中，KubeEdge提供了邊緣節點(diǎn)的監控接口，用戶(hù)可以在邊緣獲取本節點(diǎn)和容器相關(guān)監控信息，實(shí)現與第三方監控系統的集成對接。

該特性為默認開(kāi)啟，針對特殊情況，用戶(hù)也可以通過(guò)EnableMetrics配置項關(guān)閉內置監控模塊。

在下一個(gè)版本中，KubeEdge將支持在云端匯聚邊緣節點(diǎn)和應用容器的監控信息。

相關(guān)鏈接：

https://github.com/kubeedge/kubeedge/pull/1573

三、云端組件高可用部署

在1.3之前的版本中，KubeEdge云端組件的可用性依賴(lài)于Kubernetes Deployment的自動(dòng)恢復能力，但極端情況下需要較長(cháng)的時(shí)間進(jìn)行故障恢復。

1.3版本支持了云端組件CloudCore的高可用部署，當CloudCore實(shí)例發(fā)生故障時(shí)，可以快速切換，最大限度減小云端組件的故障影響。

在后續的版本中，社區進(jìn)一步優(yōu)化云端組件的高并發(fā)支持，提高大規模邊緣節點(diǎn)場(chǎng)景下的吞吐性能。

四、邊緣節點(diǎn)自動(dòng)簽發(fā)證書(shū)

在1.3版本中，KubeEdge提供了面向邊緣節點(diǎn)的證書(shū)自動(dòng)簽發(fā)能力，簡(jiǎn)化了用戶(hù)配置云邊安全通道的操作步驟，提升易用性。

默認情況下，KubeEdge會(huì )為用戶(hù)生成自簽名證書(shū)，用于云端組件和邊緣節點(diǎn)的加密通信。針對需要統一管理證書(shū)的場(chǎng)景，用戶(hù)也可以使用指定信任機構簽發(fā)的證書(shū)。

下一步，社區將支持節點(diǎn)的證書(shū)自動(dòng)更新。

文檔鏈接：

https://github.com/kubeedge/kubeedge/blob/master/docs/setup/kubeedge_configure.md

五、更多的容器運行時(shí)支持

KubeEdge v1.3版對CRI-O和Kata Container進(jìn)行了進(jìn)行了全量驗證，提供官方集成支持

• CRI-O是一個(gè)符合OCI標準的輕量級容器運行時(shí)，運行內存占用進(jìn)30MB，是CNCF的孵化項目之一。

• Kata Container是基于輕量級虛擬機的容器運行時(shí)，旨在將虛擬機（VM）的安全優(yōu)勢與容器的速度和可管理性統一起來(lái)。

截止1.3版本，KubeEdge對包括Docker、containerd、CRI-O和Kata Container在內的業(yè)界主流容器運行時(shí)都已提供官方支持。

文檔鏈接：

https://github.com/kubeedge/kubeedge/blob/master/docs/setup/kubeedge_cri_configure.md

其他修改

新版本除了以上新特性外，還包括以下修改：

• keadm新增支持在CentOS系統上安裝KubeEdge

• EdgeMesh不再依賴(lài)initContainer，啟動(dòng)時(shí)將在主機上接管流量

• 修復了部分Terminating狀態(tài)的Pod無(wú)法被刪除的問(wèn)題

未來(lái)展望

隨著(zhù)v1.3版本的發(fā)布，KubeEdge提供了更完備的邊緣應用監控管理能力，更穩定可靠的云邊協(xié)同傳輸機制，更加友好的用戶(hù)體驗，以及更加友好的社區貢獻者體驗。感謝華為、中國聯(lián)通、浙江大學(xué)SEL實(shí)驗室、ARM等組織的貢獻，也感謝所有社區貢獻者的支持！

后續版本將進(jìn)一步提升KubeEdge的用戶(hù)使用體驗與穩定性，打造最好用的智能邊緣計算平臺。

后續版本計劃請關(guān)注：

https://github.com/kubeedge/kubeedge/blob/master/docs/getting-started/roadmap.md

關(guān)于KubeEdge

KubeEdge名字來(lái)源于Kube+Edge，即在Kubernetes原生的容器編排和調度能力之上，實(shí)現云邊協(xié)同、計算下沉、海量邊緣設備管理、邊緣自治等能力。在追求邊緣極致輕量化的同時(shí)，結合云原生生態(tài)的眾多優(yōu)勢，解決當前智能邊緣領(lǐng)域面臨的挑戰。

KubeEdge架構上分為云、邊、端三個(gè)層次。云端負責應用和配置的校驗、下發(fā)，邊緣側負責運行邊緣應用和管理接入的設備，設備端運行各種邊緣設備。

KubeEdge完整的打通了邊緣計算中云、邊、設備協(xié)同的場(chǎng)景，整體架構如下圖。

來(lái)源：邊緣計算產(chǎn)業(yè)聯(lián)盟ECC