業內首發，ACK@Edge支援高質量加密網路與精細化管理

ACK@Edge透過Kubernetes實現雲邊端協同

在5G和物聯網的時代，數以百萬億的裝置接入雲端，並隨之產生數ZB的資料。業界也開始關注如何更好地藉助雲端計算核心能力、發揮各個邊緣裝置的能力：如怎樣高效協同資料處理？如何快速實現各類應用部署？怎樣在頻寬有限的情況下，做到低時延與弱網自治？

阿里雲於2019年正式釋出邊緣容器ACK@Edge，產品主打“雲端標準管控，邊緣適度自治”的服務理念：在雲端提供強大而豐富的雲原生管控能力，向上可實現如城市大腦、工業大腦、CDNPaaS，IoTPaaS等的業務整合，向下透過多規格、多鏈路方案承載流量完成雲邊運維管控；邊緣側，在原生的k8s能力基礎上疊加如邊緣自治、單元化管理，流量拓撲，邊緣算力狀態精細化檢測等能力。

在技術實現上，阿里雲ACK@Edge貫徹了“Extending your native Kubernetes to Edge”的核心設計理念，對原生 Kubernetes“零”侵入，保證對原生K8sAPI的完全相容。不改動Kubernetes核心元件，並不意味著ACK@Edge只是一個簡單的KubernetesAddon。ACK@Edge透過proxy node network traffic，對Kubernetes節點、應用生命週期管理加一層新的封裝，提供邊緣計算所需的核心管控能力。

ACK@Edge新特性一：雲上雲下安全互聯，增強型雲端-邊緣SDN網路通訊

此前的普通型網路模型，邊緣與雲端透過公網互通，且邊緣應用不能直接訪問雲端VPC內網。新發布的增強型網路模型，基於阿里雲的全球網路基礎設施，提供安全、快速的雲邊協同網路，邊緣節點池應用可直接透過VPC內網訪問雲端，並且相比於普通型網路，具有更好的雲邊網路質量和安全性保障。 具體而言支援如下四種型別的訪問連通：

邊緣Pod和雲上Pod互通

邊緣Pod和雲上VPC互通

邊緣Node單向訪問雲上VPC

邊緣Node單向訪問雲上Pod

此方案下，雲邊網路流量會經過加密，並且幾乎全程在阿里雲內網傳輸，能保證通訊的質量和安全性。

ACK@Edge新特性二：邊緣節點池化管理，簡化運維複雜性

在邊緣計算場景下，計算節點通常具有很強的特定屬性，比如具有相同的CPU架構、運營商或雲提供商等。為了便於管理，傳統的做法是用Kubernetes打標籤的方式來對節點進行分類管理，但是隨著節點規模和標籤數量的增加，對節點分類運維會變得越來越複雜。 阿里雲ACK@Edge推出邊緣節點池（NodePool），對節點劃分做了更高維度的抽象，方便客戶可以從節點池視角對不同邊緣區域下的節點進行統一管理和運維。

ACK@Edge新特性三：應用單元化部署，輕鬆建立模版

相同的應用會需要部署在不同地域下的計算節點上。以Deployment為例，傳統的做法是先將相同地域的計算節點設定成相同的標籤，然後建立多個Deployment，不同Deployment透過NodeSelectors選定不同的標籤，從而實現將相同的應用部署到不同地域的需求。 隨著地域分佈越來越多，以及不同地域對應用的差異化需求，使得運維變得越來越複雜，具體表現在以下幾個方面：

當映象版本升級，需要修改每個Deployment的映象版本配置。

需要自定義Deployment的命名規範來表明相同的應用。

相同應用的多個Deployment，除了Name、NodeSelectors和Replicas這些特性外，其他的差異化配置比較小。

單元化部署（UnitedDeployment）是邊緣容器服務ACK@Edge提供的功能，透過更上層次的抽象，對多個Deployment進行統一管理，比如建立、更新和刪除等操作。

【犀牛製造案例】

邊緣計算雲原生解決方案ACK@Edge 已接管業務容器數量超過百萬，覆蓋新零售、醫療、物聯網、工業、水利、交通等眾多行業，致力於加速雲端計算向邊緣計算擴充邊界的程式，共建未來雲原生邊緣計算架構的統一標準。 阿里雲邊緣容器ACK@Edge主打“雲端標準管控，邊緣適度自治”的服務理念；“雲邊端” 分層明顯，能力協同。同時，ACK@Edge還提供中心管控K8s叢集全生命週期管理、支援異構資源、實現邊緣節點和應用高可用。