“天下武功，唯快不破”，隨著云計算技術和業務規模的迅猛發展，市場競爭也在不斷白熱化，用戶需求變化越來越快，對產品體驗和服務質量的要求越來越高?？焖夙憫?、零故障、周交付甚至日交付已經是實實在在的需求。
那么什么是云原生呢？根據云原生計算基金會（CNCF）的官方定義：云原生技術有利于各組織在公有云、私有云和混合云等新型動態環境中，構建和運行可彈性擴展的應用。云原生的代表技術包括容器、服務網格、微服務、不可變基礎設施和聲明式 API。

云原生的核心要素

· 容器（Container）：容器技術是一種輕量級的虛擬化技術，為軟件開發、部署、運行提供輕量級的隔離環境。容器技術的應用使得開發、測試、部署環境高度一致，應用軟件能夠將其相關依賴和軟件配置統一打包成為容器鏡像，多個不同版本的應用軟件即使同時部署運行也不會出現包依賴沖突、“動態鏈接庫地獄” 這樣的棘手問題。

· 微服務（Microservices）：微服務是將復雜軟件分解成多個松耦合的分布式微型服務的軟件設計方法。微服務可獨立運行、部署和升級，通過微服務框架的模型化 API 對外提供 SOA 服務。雖然微服務架構的引入給軟件設計者提出了更多的挑戰，但最終結果往往是更加清晰合理的軟件架構，各個微服務高度內聚、各司其職、邊界清晰，不同服務的軟件研發人員可以并行地開展工作，通過事先設計好的模型化 API 接口就可以模擬調試，通過 API 測試、持續集成提高軟件整體交付速度。

· 服務網格（Service Mesh）：軟件微服務化后首先需要解決微服務之間的通信問題。服務網格的出現就是為了解決微服務之間的請求調度和安全認證等問題，同時也實現了網絡內業務流量可視化。服務網格的本質是服務定位與業務代理。所有微服務間的業務請求都需要先到達服務網格，再經由服務網格轉發到目標微服務實例上。由于中間人的引入，服務網格必定降低網絡請求的實時性，因此它并不適用于任務關鍵型業務領域。

· 容器編排管理（Orchestration）：容器編排管理程序能夠通過聲明式 API，將容器化的微服務按照指定的規則在一個或者多個計算資源節點運行起來，同時支持負載均衡、故障恢復等容錯能力。谷歌開源項目 Kubernetes 已經在互聯網領域得到了廣泛的關注和應用。Kubernetes 包含了眾多的組件，不僅能夠靈活地配置管理計算集群中容器應用的部署和更新，還能夠通過虛擬網絡實現業務流量調度、跨節點甚至跨區域網絡的容器調度，功能十分強大。然而因為涉及的組件和概念繁多，Kubernetes 本身難于完全掌握，總體的運行開銷較大，強大的虛擬網絡在實時計算環境中無法發揮其作用，并不適合在資源受限的嵌入式領域中直接使用。

1. 翼輝ECSM

ECSM （容器管理平臺）是由翼輝信息自主研發，面向任務關鍵型領域的云原生基礎服務軟件，它彌補了在嵌入式領域、任務關鍵型領域中高實時性容器的編排管理能力空白，是翼輝信息云原生解決方案的關鍵一環。向下 ECSM 對接輕量級實時容器 ECS，向上可以對接企業級管理平臺 ECMP，實現多級的，支持邊緣自主計算的整體計算架構。

2. 翼輝ECSM特點介紹

2.1 管理環境

ECSM 支持管理 Linux 節點，通過容器守護進程 ECSD 與 Linux 節點下的 Docker 引擎，從而管理和監控其部署在該節點上的容器信息。ECSM 也支持管理 SylixOS 節點，可管理翼輝信息自主 ECS 輕量級實時容器運行時。

2.2 資源監控

ECSM 可對集群內的 CPU、內存、存儲等資源進行實時監控，對集群內所有工作節點上的容器運行狀態進行監控，并提供可視化的監控頁面。

例如，通過 ECSM 容器管理平臺的概覽視圖可以迅速了解到整個邊緣計算網絡中的綜合資源使用狀況：

以及監控 TOP 節點的 CPU 使用率、磁盤使用率、內存使用率、網絡流入流出數據。

同時， ECSM 容器管理平臺概覽視圖也能夠查看單個節點的 CPU、內存、磁盤的使用率，單個節點的容器資源使用情況，單個節點的運行時長、進程數、網絡流入/流出數據。

ECSM 還支持查看最近 15 分鐘內的節點資源數據曲線圖：

2.3 容器鏡像管理

ECSM 支持保存本地上傳容器鏡像或通過遠程倉庫同步鏡像。ECSM 內置的鏡像倉庫（Registry）用于保存邊緣計算場景所需的容器鏡像，同時在服務部署的時候提供下發鏡像的功能。Registry 的目錄文件規范符合 OCI Registry 的標準實現。另外，鏡像倉庫還提供從指定的遠程倉庫拉取、同步容器鏡像的功能，遠程倉庫管理主要包括添加、刪除和修改指定遠程倉庫，定時查詢遠程倉庫的網絡連接狀態等。

2.4 節點管理

ECSM 支持通過 IP 地址以及服務密碼將計算節點添加到 ECSM 中。通過 VSOA 框架對節點進行驗證，以確保節點的可用性。并支持節點 TLS 安全連接。

2.5 服務管理

服務是 ECSM 平臺對具有相同功能容器實例的抽象表示。服務由鏡像和運行配置組成，當選擇一個鏡像之后，配置其運行的參數以及運行的上下文，此時就會生成一個服務，一個服務可能具有一個或者多個服務實例，這些實例統一對外提供相同的功能。

2.6 微服務管理

當容器服務部署完成后，容器內運行的各種業務應用需要通過 VSOA 微服務框架完成遠程服務的請求、調用（RPC）。微服務管理模塊的主要職能就是實現 VSOA 微服務的注冊與發現、服務請求的負載均衡調度，以及微服務的業務健康監測。

微服務的服務名稱由創建服務時所填寫的主機名稱（hostname）確定。微服務管理會將所有使用相同的主機名稱的容器以主機名稱（微服務名稱）為分組條件分別管理，即每一個分組表示一類相同的微服務，分組內的容器實例統一提供了相同的 VSOA 微服務。

ECSM 內置的 VSOA Position 服務，為邊緣計算網絡中的所有服務消費者提供服務定位能力。所有通過 ESCM 部署的微服務將自動注冊至 Position 服務中，服務消費者發起 RPC 調用或數據訂閱請求前，VSOA 框架會自動通過 Position 完成服務定位，整個過程完全無感。

2.7 服務配置管理

服務配置管理是基于 VSOA 模塊開發的可以集中保存以及管理邊緣計算集群中所有的業務程序的運行時配置，數據通過 Key / Value 鍵值對的形式進行保存。由于 VSOA 內置了數據訂閱發布的功能，業務應用僅需要訂閱配置中心的某個 URL 就能夠自動獲取相應配置數據變更的推送消息。

ECSM 容器管理平臺與 ECS 安全容器技術、VSOA 框架一同構建了云原生的超邊緣計算軟件能力，三者相輔相成，缺一不可。ECS 安全容器解決了應用運行環境的抽象和依賴問題，使得嵌入式應用快速、標準化部署成為可能；VSOA 作為超邊緣計算環境的網絡通信基礎，保障任務關鍵型應用請求的實時性和可靠性，并實現了輕量化的高可用計算。ECSM 容器管理平臺承上啟下，對上為整個系統賦予了組織協調管理能力，對下提供了應用分發、微服務編排定義，以及業務調度和管理能力。

翼輝團隊正在積極地研發企業應用研發平臺，它將與企業管理平臺一起，為企業用戶提供一體化的綜合云原生軟件研發服務。結合翼輝信息已有的軟件產品，實現容器應用的研發、構建、測試、發布、部署和監控——全生命周期 DevSecOps 解決方案，加速傳統軟件行業的研發迭代速度，努力推進萬物互聯時代的進程。

審核編輯 ：李倩