容器管理平台 ECSM
容器管理平台 ECSM
本节介绍翼辉任务关键型云原生技术体系中的容器管理平台 ECSM,以及 ECSM 与 K8S 在功能和性能方面的对比情况。
什么是 ECSM
当前为云计算业务设计的 k8s 系统在超边缘计算环境里显得过于沉重,与云计算环境中几乎无限的计算资源和互联网无法确定的业务负载相比,超边缘计算环境中的业务负载几乎总是确定的,其计算设备的数量以及单设备的计算资源也总是有限的。在这样的计算环境里,如果还需要专门的 master 计算节点、etcd 数据库、虚拟隧道网络,甚至全套数字证书、TLS 和身份认证系统,有限的系统资源都被浪费了。
基于此,翼辉推出了 ECSM(Edge Container Stack Management)任务关键型容器管理平台。ECSM 采用轻量化设计,去除了不必要的控制单元、虚拟隧道网络代理,并使用更轻量的数据库,使得其总体资源需求能够适用于各种资源受限的超边缘计算环境。
ECSM 功能特性
- SylixOS,EdgerOS,Linux,macOS,Windows 等多平台支持。
- 容器管理平台支持以容器化的安装部署方式,减少系统依赖。
- 简单易用,支持翼辉自有 ECSD 实时容器运行时,也兼容 Docker 运行时。
- 通过多节点的容器管理平台部署方案和分布式 VSOA 数据总线,容器内应用可以轻松实现业务系统高可用。
- 通过 VSOA 原生支持 RPC 调用、容器状态的发布订阅、高实时性等特性。
- 可配置的安全证书和 TLS 安全连接。
- 支持边缘自治,在脱离集群和互联网的情况下,依然能够为超边缘计算环境中的容器运行提供支持和调度能力。
- 得益于 EdgerOS 的远程访问能力,原生支持远程配置管理内网中的超边缘计算环境。
- 通过企业管理平台,用户能够批量管理企业内的超边缘计算设备,统一规划超边缘侧容器管理平台的部署调度策略。
ECSM 对比与 K8S
下面从功能与性能维度对 ECSM 和开源方案常用的 Kubernetes 进行对比。
对比环境:
i5-10505 CPU@3.20GHz 32GB 内存的物理主机。
功能对比
| 对比项 | ECSM | Kubernetes |
|---|---|---|
| 系统资源需求 | 低 | 高 |
| 综合运维成本 | 低 | 高 |
| 用户界面 | 简单直观的 Web 图形化管理界面 | 复杂繁琐的 Web 图形化管理界面或命令行和配置文件 |
| HTTP API | 支持 | 支持 |
| VSOA API | 支持 | 不支持 |
| 静态容器调度策略 | 简单明确,规则清晰 | 需要通过 Label 配置 |
| 动态容器调度策略 | 通过 CPU、内存等可视化指标配置 | 服务运行模式多,规则非常复杂,学习成本较高,容易出现不可预测的情况。 |
| 滚动更新 | 支持 | 支持 |
| 数据库 | 内置文件数据库(资源消耗少) | 分布式数据库(需要大量内存) |
| 健康监测 | HTTP 或 VSOA | HTTP 或自定义脚本 |
| 配置中心 | 深度集成 VSOA,支持订阅发布,实时获取最新的配置信息 | 通过环境变量或程序参数传入,需要定期轮询获取 |
| 微服务调度 | 内置实时 VSOA 微服务地址解析 | K8S DNS |
| 应用场景 | 嵌入式系统、边缘计算网络 | 中大型云计算服务 |
| 高可用 | 2 节点 | 至少 3 节点 |
| 镜像仓库 | 内置高效容器镜像仓库 | 需要第三方软件 |
| 网络组件 | 直接使用宿主机网络提供更高的实时性 | 各种 CNI 网络插件 |
| 操作系统 | Linux、Windows、EdgerOS、SylixOS、macOS | Linux、macOS |
性能对比
| 对比项 | ECSM | Kubernetes |
|---|---|---|
| 主节点组件 | ECSM 使用单节点;至少 32 MB 内存;安装磁盘空间约 20 MB | 至少 3 个节点;每个节点至少 2 GB 内存;每个节点至少 2 CPU 核心;每个节点安装磁盘空间约 500 MB |
| 工作节点组件 | ECSD | kubelet 控制代理;kube-proxy 节点网络代理程序 |
| 空载内存开销 | 约 5 MB | 约 120 MB |