“天下武功，唯快不破”，隨著云計算技術(shù)和業(yè)務(wù)規(guī)模的迅猛發(fā)展，市場競爭也在不斷白熱化，用戶需求變化越來越快，對產(chǎn)品體驗和服務(wù)質(zhì)量的要求越來越高。快速響應(yīng)、零故障、周交付甚至日交付已經(jīng)是實實在在的需求。
那么什么是云原生呢？根據(jù)云原生計算基金會（CNCF）的官方定義：云原生技術(shù)有利于各組織在公有云、私有云和混合云等新型動態(tài)環(huán)境中，構(gòu)建和運行可彈性擴展的應(yīng)用。云原生的代表技術(shù)包括容器、服務(wù)網(wǎng)格、微服務(wù)、不可變基礎(chǔ)設(shè)施和聲明式 API。

云原生的核心要素

· 容器（Container）：容器技術(shù)是一種輕量級的虛擬化技術(shù)，為軟件開發(fā)、部署、運行提供輕量級的隔離環(huán)境。容器技術(shù)的應(yīng)用使得開發(fā)、測試、部署環(huán)境高度一致，應(yīng)用軟件能夠?qū)⑵湎嚓P(guān)依賴和軟件配置統(tǒng)一打包成為容器鏡像，多個不同版本的應(yīng)用軟件即使同時部署運行也不會出現(xiàn)包依賴沖突、“動態(tài)鏈接庫地獄” 這樣的棘手問題。

· 微服務(wù)（Microservices）：微服務(wù)是將復(fù)雜軟件分解成多個松耦合的分布式微型服務(wù)的軟件設(shè)計方法。微服務(wù)可獨立運行、部署和升級，通過微服務(wù)框架的模型化 API 對外提供 SOA 服務(wù)。雖然微服務(wù)架構(gòu)的引入給軟件設(shè)計者提出了更多的挑戰(zhàn)，但最終結(jié)果往往是更加清晰合理的軟件架構(gòu)，各個微服務(wù)高度內(nèi)聚、各司其職、邊界清晰，不同服務(wù)的軟件研發(fā)人員可以并行地開展工作，通過事先設(shè)計好的模型化 API 接口就可以模擬調(diào)試，通過 API 測試、持續(xù)集成提高軟件整體交付速度。

· 服務(wù)網(wǎng)格（Service Mesh）：軟件微服務(wù)化后首先需要解決微服務(wù)之間的通信問題。服務(wù)網(wǎng)格的出現(xiàn)就是為了解決微服務(wù)之間的請求調(diào)度和安全認證等問題，同時也實現(xiàn)了網(wǎng)絡(luò)內(nèi)業(yè)務(wù)流量可視化。服務(wù)網(wǎng)格的本質(zhì)是服務(wù)定位與業(yè)務(wù)代理。所有微服務(wù)間的業(yè)務(wù)請求都需要先到達服務(wù)網(wǎng)格，再經(jīng)由服務(wù)網(wǎng)格轉(zhuǎn)發(fā)到目標(biāo)微服務(wù)實例上。由于中間人的引入，服務(wù)網(wǎng)格必定降低網(wǎng)絡(luò)請求的實時性，因此它并不適用于任務(wù)關(guān)鍵型業(yè)務(wù)領(lǐng)域。

· 容器編排管理（Orchestration）：容器編排管理程序能夠通過聲明式 API，將容器化的微服務(wù)按照指定的規(guī)則在一個或者多個計算資源節(jié)點運行起來，同時支持負載均衡、故障恢復(fù)等容錯能力。谷歌開源項目 Kubernetes 已經(jīng)在互聯(lián)網(wǎng)領(lǐng)域得到了廣泛的關(guān)注和應(yīng)用。Kubernetes 包含了眾多的組件，不僅能夠靈活地配置管理計算集群中容器應(yīng)用的部署和更新，還能夠通過虛擬網(wǎng)絡(luò)實現(xiàn)業(yè)務(wù)流量調(diào)度、跨節(jié)點甚至跨區(qū)域網(wǎng)絡(luò)的容器調(diào)度，功能十分強大。然而因為涉及的組件和概念繁多，Kubernetes 本身難于完全掌握，總體的運行開銷較大，強大的虛擬網(wǎng)絡(luò)在實時計算環(huán)境中無法發(fā)揮其作用，并不適合在資源受限的嵌入式領(lǐng)域中直接使用。

1. 翼輝ECSM

ECSM （容器管理平臺）是由翼輝信息自主研發(fā)，面向任務(wù)關(guān)鍵型領(lǐng)域的云原生基礎(chǔ)服務(wù)軟件，它彌補了在嵌入式領(lǐng)域、任務(wù)關(guān)鍵型領(lǐng)域中高實時性容器的編排管理能力空白，是翼輝信息云原生解決方案的關(guān)鍵一環(huán)。向下 ECSM 對接輕量級實時容器 ECS，向上可以對接企業(yè)級管理平臺 ECMP，實現(xiàn)多級的，支持邊緣自主計算的整體計算架構(gòu)。

2. 翼輝ECSM特點介紹

2.1 管理環(huán)境

ECSM 支持管理 Linux 節(jié)點，通過容器守護進程 ECSD 與 Linux 節(jié)點下的 Docker 引擎，從而管理和監(jiān)控其部署在該節(jié)點上的容器信息。ECSM 也支持管理 SylixOS 節(jié)點，可管理翼輝信息自主 ECS 輕量級實時容器運行時。

2.2 資源監(jiān)控

ECSM 可對集群內(nèi)的 CPU、內(nèi)存、存儲等資源進行實時監(jiān)控，對集群內(nèi)所有工作節(jié)點上的容器運行狀態(tài)進行監(jiān)控，并提供可視化的監(jiān)控頁面。

例如，通過 ECSM 容器管理平臺的概覽視圖可以迅速了解到整個邊緣計算網(wǎng)絡(luò)中的綜合資源使用狀況：

以及監(jiān)控 TOP 節(jié)點的 CPU 使用率、磁盤使用率、內(nèi)存使用率、網(wǎng)絡(luò)流入流出數(shù)據(jù)。

同時， ECSM 容器管理平臺概覽視圖也能夠查看單個節(jié)點的 CPU、內(nèi)存、磁盤的使用率，單個節(jié)點的容器資源使用情況，單個節(jié)點的運行時長、進程數(shù)、網(wǎng)絡(luò)流入/流出數(shù)據(jù)。

ECSM 還支持查看最近 15 分鐘內(nèi)的節(jié)點資源數(shù)據(jù)曲線圖：

2.3 容器鏡像管理

ECSM 支持保存本地上傳容器鏡像或通過遠程倉庫同步鏡像。ECSM 內(nèi)置的鏡像倉庫（Registry）用于保存邊緣計算場景所需的容器鏡像，同時在服務(wù)部署的時候提供下發(fā)鏡像的功能。Registry 的目錄文件規(guī)范符合 OCI Registry 的標(biāo)準(zhǔn)實現(xiàn)。另外，鏡像倉庫還提供從指定的遠程倉庫拉取、同步容器鏡像的功能，遠程倉庫管理主要包括添加、刪除和修改指定遠程倉庫，定時查詢遠程倉庫的網(wǎng)絡(luò)連接狀態(tài)等。

2.4 節(jié)點管理

ECSM 支持通過 IP 地址以及服務(wù)密碼將計算節(jié)點添加到 ECSM 中。通過 VSOA 框架對節(jié)點進行驗證，以確保節(jié)點的可用性。并支持節(jié)點 TLS 安全連接。

2.5 服務(wù)管理

服務(wù)是 ECSM 平臺對具有相同功能容器實例的抽象表示。服務(wù)由鏡像和運行配置組成，當(dāng)選擇一個鏡像之后，配置其運行的參數(shù)以及運行的上下文，此時就會生成一個服務(wù)，一個服務(wù)可能具有一個或者多個服務(wù)實例，這些實例統(tǒng)一對外提供相同的功能。

2.6 微服務(wù)管理

當(dāng)容器服務(wù)部署完成后，容器內(nèi)運行的各種業(yè)務(wù)應(yīng)用需要通過 VSOA 微服務(wù)框架完成遠程服務(wù)的請求、調(diào)用（RPC）。微服務(wù)管理模塊的主要職能就是實現(xiàn) VSOA 微服務(wù)的注冊與發(fā)現(xiàn)、服務(wù)請求的負載均衡調(diào)度，以及微服務(wù)的業(yè)務(wù)健康監(jiān)測。

微服務(wù)的服務(wù)名稱由創(chuàng)建服務(wù)時所填寫的主機名稱（hostname）確定。微服務(wù)管理會將所有使用相同的主機名稱的容器以主機名稱（微服務(wù)名稱）為分組條件分別管理，即每一個分組表示一類相同的微服務(wù)，分組內(nèi)的容器實例統(tǒng)一提供了相同的 VSOA 微服務(wù)。

ECSM 內(nèi)置的 VSOA Position 服務(wù)，為邊緣計算網(wǎng)絡(luò)中的所有服務(wù)消費者提供服務(wù)定位能力。所有通過 ESCM 部署的微服務(wù)將自動注冊至 Position 服務(wù)中，服務(wù)消費者發(fā)起 RPC 調(diào)用或數(shù)據(jù)訂閱請求前，VSOA 框架會自動通過 Position 完成服務(wù)定位，整個過程完全無感。

2.7 服務(wù)配置管理

服務(wù)配置管理是基于 VSOA 模塊開發(fā)的可以集中保存以及管理邊緣計算集群中所有的業(yè)務(wù)程序的運行時配置，數(shù)據(jù)通過 Key / Value 鍵值對的形式進行保存。由于 VSOA 內(nèi)置了數(shù)據(jù)訂閱發(fā)布的功能，業(yè)務(wù)應(yīng)用僅需要訂閱配置中心的某個 URL 就能夠自動獲取相應(yīng)配置數(shù)據(jù)變更的推送消息。

ECSM 容器管理平臺與 ECS 安全容器技術(shù)、VSOA 框架一同構(gòu)建了云原生的超邊緣計算軟件能力，三者相輔相成，缺一不可。ECS 安全容器解決了應(yīng)用運行環(huán)境的抽象和依賴問題，使得嵌入式應(yīng)用快速、標(biāo)準(zhǔn)化部署成為可能；VSOA 作為超邊緣計算環(huán)境的網(wǎng)絡(luò)通信基礎(chǔ)，保障任務(wù)關(guān)鍵型應(yīng)用請求的實時性和可靠性，并實現(xiàn)了輕量化的高可用計算。ECSM 容器管理平臺承上啟下，對上為整個系統(tǒng)賦予了組織協(xié)調(diào)管理能力，對下提供了應(yīng)用分發(fā)、微服務(wù)編排定義，以及業(yè)務(wù)調(diào)度和管理能力。

翼輝團隊正在積極地研發(fā)企業(yè)應(yīng)用研發(fā)平臺，它將與企業(yè)管理平臺一起，為企業(yè)用戶提供一體化的綜合云原生軟件研發(fā)服務(wù)。結(jié)合翼輝信息已有的軟件產(chǎn)品，實現(xiàn)容器應(yīng)用的研發(fā)、構(gòu)建、測試、發(fā)布、部署和監(jiān)控——全生命周期 DevSecOps 解決方案，加速傳統(tǒng)軟件行業(yè)的研發(fā)迭代速度，努力推進萬物互聯(lián)時代的進程。

審核編輯 ：李倩