容器的“边缘”

本文最初发表于 DZone 网站，由 InfoQ 中文站翻译分享。

最近一段时间以来，边缘计算和容器正变得越来越流行，为我们日常生活中与数据处理相关的各种挑战提供了创新的解决方案。现在，这些技术已经渗透到了用途广泛的设备中，包括汽车、电话，甚至冰箱，为各种使用场景释放了新的可能性，使我们能够更有效地解决数据处理方面的挑战。在本文中，我们将探讨边缘计算和容器的结合点，这些技术的重要性以及与之相关的挑战。

我们有多个行业都可以从边缘计算和容器的使用中受益，包括工业物联网（Industrial Internet of Things，IIoT）、医疗保健、智能城市和零售行业。

图 1：边缘计算和容器的使用场景

边缘计算无处不在，几乎所有的行业都会涉及到它。如下是一些比较成熟的行业：

边缘计算和容器有多个共同点，包括它们支持分布式应用的能力以及对降低延迟的关注。容器特别适合边缘计算，因为它们非常轻量级，能够很容易地部署到远程的位置中。但是，在边缘计算环境中，使用容器也有一些挑战，比如有限的资源和安全方面的问题。

边缘容器的收益包括：

• 灵活性：边缘容器具有高度的可移植性，可以在各种边缘设备上运行，提供了部署的灵活性和敏捷性。

• 可扩展性：容器具有高度的可扩展性，可以在多个边缘设备上实现复制、部署和管理，从而能够更容易地扩展应用和服务。在边缘计算环境中，这一点尤为重要，因为在这种环境中资源有限，传统的单体应用可能并不合适。

• 安全性：容器为运行应用提供了一个安全的环境，并将它们与边缘设备上的其他进程实现了隔离。

• 低延迟：通过在更接近源头的地方处理数据，容器有助于减少数据在设备和数据中心之间传输的时间。这在需要实时处理的应用中尤为重要，如 IIoT 或健康医疗中使用的应用。

• 减少带宽：由于所有的流量均集中在云供应商的数据中心内，所以集中式的应用往往会导致高昂的网络费用。而边缘容器可以更靠近终端用户，允许对数据进行预处理和缓存，这有助于减少网络费用。

• 成熟度：作为一种容器技术，Docker 被认为是非常稳定的，并在生产环境中得到了广泛应用。此外，开发人员可以利用他们现有的知识和技能来使用 Docker，这意味着测试边缘容器时不需要额外的培训。

边缘容器的挑战包括：

• 受限的资源：边缘设备通常资源有限，比如内存、处理能力和存储，这可能会影响边缘容器的性能。

• 复杂性：边缘容器需要容器化和分布式计算方面的专业知识，这对一些组织来说是一种挑战。

• 管理：跨多个边缘设备管理容器可能会很复杂和耗时，需要强大的容器编排解决方案。

• 安全性：边缘设备通常位于远程和不安全的位置，这可能会使得它们易于遭受攻击。容器也会带来安全风险，比如容器逃逸（breakout）或容器镜像中的漏洞。

边缘计算和容器提供了很多的收益，组织很快就会为不用的业务场景采用这些技术。但是，成功实现这些技术需要仔细考虑多个关键因素。

在实现边缘计算和容器时，选择正确的容器平台（如 Docker）非常重要。这些平台提供了一系列的特性和功能，如容器的编排和管理，这有助于简化边缘计算环境中容器的部署和管理。不过，由于边缘设备的资源容量问题，广泛使用的常见平台，如 Kubernetes 和 OpenShift，并不适合边缘计算。建议切换到兼容的替代品，它们通常是开源方案，如 k3s、KubeEdge、microk8s 或 Baetyl。

在实现边缘计算和容器时，应该考虑部署策略。根据具体的使用场景，组织可以选择采用混合云模式，即一些服务部署在云中，而另一些部署在边缘设备上。另外，容器可以直接部署在边缘设备上，这可以减少延迟并提升性能。

一旦部署完成之后，管理边缘计算和容器可能很具挑战性，尤其是存在大量边缘设备的环境中。容器编排和管理平台（如 Kubernetes）有助于简化边缘计算环境中容器的管理。这些平台提供了自动扩展、负载均衡和健康监控等特性，可以帮助确保容器的运行效率和效果。

此外，监控容器的性能 / 状态能够确保在一些问题造成重大影响之前将其识别和解决掉。这包括监控容器的资源使用情况、网络流量和应用的性能，并使用日志和度量指标来解决问题。开源的工具通常是一个很好的起点，如 OpenTelemetry 和 Prometheus。

为边缘设备的故障做好计划，边缘设备可能会出现意外的故障，因此必须要通过实施冗余措施来规划这种情况，例如在不同的边缘设备上运行容器的多个实例或使用边缘到云的故障转移机制。

在实现边缘计算和容器时，安全考量因素是非常重要的。边缘计算依赖于大量容易受到网络攻击的设备和网络，包括恶意软件、勒索软件和网络钓鱼攻击。如果没有适当的安全措施，这些设备和网络可能会被破坏，导致数据泄露和其他安全事件。如果某个边缘设备遭到了破坏，它可能感染整个网络。另外一个挑战是数据保护，特别是当涉及到敏感数据时，我们很难阻止对设备的物理访问。

最后，边缘计算缺乏标准化，这会造成安全方面的挑战，因为这会使得在设备和网络间实现一致的安全措施变得更加困难。安全依然是使用边缘计算的主要挑战，它可能需要付出大量的努力来减轻风险。

随着人工智能（AI）和机器学习的使用以及新容器技术的发展，这些新兴的趋势会使得边缘计算和容器的未来更具吸引力。例如，边缘设备越来越多地配备了人工智能和机器学习能力，这有助于提升数据处理的准确性和速度。今天，我们已经有了自动驾驶的汽车，可以区分猫 / 狗或人（小偷）的智能相机，回收行业的自动分拣机，甚至简单的手表，它能够分析健康数据并探测心脏病的发作。所有的这些都是通过边缘计算加上 AI 实现的，在未来的几年中，我们日常生活中的使用场景将会迅速增加。

同时，为了跟上这些新使用场景的步伐，新的容器技术也在开发中，比如 WebAssembly，它有助于提高边缘计算环境中容器的性能和安全性。

有项关于边缘计算市场的研究宣布，未来 10 年将会有 20-30% 的同比增长，这证实了该项技术的潜力。大型科技公司将会进行投资，以简化部署方案的实施，使每个行业均能使用这些方案。

图 2：美国边缘计算市场（数据源）

边缘计算和容器对企业和社会的影响将持续增长，为创新和效率提升带来新的机会。例如，在农业领域，我们会看到放置在田间的设备，以收集土壤湿度、温度和空气湿度等数据。然后，这些数据可以使用人工智能算法进行实时处理，以优化灌溉、肥料使用和病虫害管理，从而提高作物产量，减少对环境的影响。

所有类型的设备均可以使用相关的传感器来优化能源使用，有些设备可以配置人工智能算法，分析来自传感器和其他来源的数据，以便在设备出现故障之前发现潜在的问题。这有助于减少停机时间和维护成本，并提升设备的整体性能。

虽然边缘计算和容器的结合点存在着一些挑战，但是创新和效率提升的机会是巨大的。随着越来越多的行业采用这些技术，考虑与其实施相关的挑战和机会是非常重要的。通过选择正确的容器平台和部署策略，并做出最佳的安全决策，企业可以成功实施边缘计算和容器，以推动商业价值的实现。

边缘计算和容器的未来是很有吸引力的，新的技术和使用场景一直在不断出现。通过紧跟这些趋势，企业可以继续创新并推动其各自行业的价值。

原文链接： 

https://dzone.com/articles/the-edge-of-containers

声明：本文为 InfoQ 翻译，未经许可禁止转载。