阿里云容器服務 Edge 版是基于容器服務ACK針對邊緣計算場景推出的云邊一體化托管方案。本文介紹ACK Edge集群發布Kubernetes 1.16版本所做的變更內容。
Kubernetes Core
該版本在容器服務ACK 1.16版本之上,針對邊緣計算場景做的變更主要為以下兩點:
修復當節點cpuacct.stat文件中超出4條記錄時kubelet啟動失敗問題。
Kube-Proxy支持IPVS(IP Virtual Server)模式。
kubelet支持通過指定網卡名來配置節點InternalIP。
更多關于ACK版本變更信息,請參見(停止維護)ACK發布Kubernetes 1.16版本說明。
邊緣節點自治
該版本邊緣節點自治在穩定性方面做了加強,主要變更包括以下幾個方面:
緩存數據丟失時,Client獲取的返回數據從空字符串修改為404。
edge-hub證書存儲目錄從/etc/kubernetes/edge-hub調整為/var/lib/edge-hub。
edge-hub證書名稱從edge-hub.kubeconfig調整為edge-hub.conf, bootstrap-edge-hub-current.conf --> bootstrap-hub.conf。
增加prometheus metrics接口。
iptables性能優化:為127.0.0.1:10261和169.254.2.1:10261地址增加iptables notrack。
更多信息,請參見邊緣網絡自治。
云邊運維通道
該版本對云邊運維通道的性能進行了優化,主要變更包括以下幾個方面:
隧道底層通信庫協議從普通TCP協議切換成gRPC,基于gRPC的壓縮效率,云邊通信數據量最大可減少40%。
為edge-tunnel-agent增加證書申請及自動更新功能,解耦了對節點證書依賴,同時edge-tunnel-agent證書存儲目錄修改為/var/lib/edge-tunnel-agent/pki。
增加prometheus metrics。
edge-tunnel-agent Pod部署依賴節點Label調整為
alibabacloud.com/is-edge-worker: "true"
。
更多信息,請參見邊緣運維通道。
運維監控組件
該版本對metrics-server進行了版本升級,同時安全性也進行增強,主要變更包括以下兩點:
metrics-server版本從V0.2.1升級到V0.3.8。
云監控對接方式調整為更通用的Token對接。
邊緣單元化管理
邊緣單元化管理是該版本新增功能,增加新的組件yurt-app-manager ,主要特性包括以下幾個方面:
通過NodePool實現節點的單元化管理。
通過UnitedDeployment實現應用的單元化部署。
通過Service拓撲配置來實現流量在節點池內或節點閉環。
更多關于邊緣單元化管理的信息,請參見邊緣節點池概述。
容器運行時
該版本容器運行時主要變更包括以下兩點:
ARM和ARM64 runC版本升級到1.0.0-rc10。
Cgroup Driver由Cgroupfs變更為Systemd。
CNI插件
該版本增強了CNI插件的穩定性,修復不同命名空間中相同Pod名導致Pod IP分配失敗的問題。
邊緣節點接入
該版本對邊緣節點接入流程進行了優化并新增接入參數,主要包括以下幾個方面:
優化邊緣節點接入流程,新增CIDR(Classless Inter-Domain Routing)沖突校驗。
支持給節點設置可分配的IP數量。
新增labels、nodeIface、annotations和taints等參數。
支持Ubuntu 5.4內核系統接入。
更多信息,請參見添加邊緣節點。
OpenAPI變更
節點池API支持邊緣節點池,更多信息,請參見節點池。