物联网边缘技术框架KubeEdge：基于Kubernetes构建的云原生边缘计算框架 _KubeEdge

在这个全民上云的时代，你可能很熟悉K8s ，但是你是否有听过另外一个正在引领物联网边缘计算的框架？它就是我们今天介绍的主角：KubeEdge 。

文章插图
KubeEdge是一个开源系统，用于将容器化应用程序编排功能扩展到Edge的主机。它基于kube.NETes构建，并为网络应用程序提供基础架构支持。云和边缘之间的部署和元数据同步。KubeEdge使用Apache 2.0许可。并且绝对可以免费用于个人或商业用途。KubeEdge目标是创建一个开放平台，使能边缘计算，将容器化应用编排功能扩展到边缘的节点和设备，基于kubernetes构建，并为云和边缘之间的网络、应用部署和元数据同步提供基础架构支持。同时 KubeEdge 还支持 MQTT ，并允许开发人员编写自定义逻辑并在 Edge 上启用一定资源的设备进行通信。KubeEdge 由云端和边缘端组成，目前边缘端和云端已开源。

文章插图
（图片来源：kubeedge.io - 架构）
另外， KubeEdge也是业界首个专为边云协作而设计的云原生边缘计算框架。KubeEdge 是对 Kubernetes 在容器编排和调度方面的补充，允许应用程序、资源、数据和设备在边缘和云之间进行协作。现在，边缘计算实现了设备、边缘和云的全面连接。
在KubeEdge架构中，云是一个统一的控制平面，包括原生的Kubernetes管理组件和KubeEdge开发的CloudCore组件。它监听云资源变化并提供可靠、高效的云边缘消息传递。边缘侧是 EdgeCore 组件，包括Edged、MetaManager和EdgeHub 。他们从云端接收消息并管理容器的生命周期。设备映射器和事件总线负责设备访问。
【物联网边缘技术框架KubeEdge：基于Kubernetes构建的云原生边缘计算框架】

文章插图
（图片来源：kubeedge.io - 边缘一体架构）

KubeEdge优势KubeEdge 的优势主要包括：

边缘计算：借助在 Edge 上运行的业务逻辑，可以让本地生成的数据，进行大量数据处理操作并对其进行保护。这样可以减少边缘和云之间的网络带宽需求和消耗，提高响应速度，降低成本并保护客户的数据隐私。
简化开发：开发人员可以编写基于 HTTP 或 MQTT 的常规应用程序，对其进行容器化，然后在 Edge 或 Cloud 中的任何一个更合适的位置运行应用程序。
Kubernetes 原生支持：借助 KubeEdge ，用户可以像在传统的 Kubernetes 集群一样，在 Edge 节点上编排应用程序，管理设备并监视应用程序和设备状态。
丰富的应用：可以轻松地将现有的复杂机器学习，图像识别，事件处理等其他高级应用程序部署到 Edge 。

已通过软件供应链SLSA L3等级认证KubeEdge 社区已于 2022 年 7 月份完成整个 KubeEdge 项目的第三方安全审计，已发布云原生边缘计算安全威胁分析和防护白皮书，并根据安全威胁模型和安全审计的建议，对 KubeEdge 软件供应链进行持续安全加固。经过社区的不断努力，我们很兴奋地宣布，在 2023 年 1 月 18 日发布的 v1.13.0 版本中， KubeEdge 项目已达到 SLSA L3 等级（包括二进制和容器镜像构件），成为 CNCF 社区首个达到 SLSA L3 等级的项目。
什么是 SLSA？（Supply chAIn Levels for Software Artifacts 软件构件的供应链级别）
google 提出的用于保证整个软件供应链完整性的框架 SLSA ，是一套基于行业共识的安全准则，也是一个安全框架、一份标准和控制清单，用于防止篡改、提高完整性以及保护项目、业务或企业中的软件包和基础设施。它不是一个单一的工具，而是一个逐步采用的大纲，以防止工件被篡改和被篡改的工件被使用，并在更高层次上强化构成供应链的平台。生产商遵循 SLSA 准则使他们的软件更加安全，用户则根据软件包的安全状况来做出决策。
截止目前， SLSA 标准处于 alpha 阶段，相关的定义可能会发生变化。