一文带你了解翼辉ECSM

“天下武功，唯快不破”，随着云计算技术和业务规模的迅猛发展，市场竞争也在不断白热化，用户需求变化越来越快，对产品体验和服务质量的要求越来越高。快速响应、零故障、周交付甚至日交付已经是实实在在的需求。
那么什么是云原生呢？根据云原生计算基金会（CNCF）的官方定义：云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式 API。

云原生的核心要素

· 容器（Container）： 容器技术是一种轻量级的虚拟化技术，为软件开发、部署、运行提供轻量级的隔离环境。容器技术的应用使得开发、测试、部署环境高度一致，应用软件能够将其相关依赖和软件配置统一打包成为容器镜像，多个不同版本的应用软件即使同时部署运行也不会出现包依赖冲突、“动态链接库地狱” 这样的棘手问题。

· 微服务（Microservices）： 微服务是将复杂软件分解成多个松耦合的分布式微型服务的软件设计方法。微服务可独立运行、部署和升级，通过微服务框架的模型化 API 对外提供 SOA 服务。虽然微服务架构的引入给软件设计者提出了更多的挑战，但最终结果往往是更加清晰合理的软件架构，各个微服务高度内聚、各司其职、边界清晰，不同服务的软件研发人员可以并行地开展工作，通过事先设计好的模型化 API 接口就可以模拟调试，通过 API 测试、持续集成提高软件整体交付速度。

· 服务网格（Service Mesh）： 软件微服务化后首先需要解决微服务之间的通信问题。服务网格的出现就是为了解决微服务之间的请求调度和安全认证等问题，同时也实现了网络内业务流量可视化。服务网格的本质是服务定位与业务代理。所有微服务间的业务请求都需要先到达服务网格，再经由服务网格转发到目标微服务实例上。由于中间人的引入，服务网格必定降低网络请求的实时性，因此它并不适用于任务关键型业务领域。

· 容器编排管理（Orchestration）：容器编排管理程序能够通过声明式 API，将容器化的微服务按照指定的规则在一个或者多个计算资源节点运行起来，同时支持负载均衡、故障恢复等容错能力。谷歌开源项目 Kubernetes 已经在互联网领域得到了广泛的关注和应用。Kubernetes 包含了众多的组件，不仅能够灵活地配置管理计算集群中容器应用的部署和更新，还能够通过虚拟网络实现业务流量调度、跨节点甚至跨区域网络的容器调度，功能十分强大。然而因为涉及的组件和概念繁多，Kubernetes 本身难于完全掌握，总体的运行开销较大，强大的虚拟网络在实时计算环境中无法发挥其作用，并不适合在资源受限的嵌入式领域中直接使用。

1. 翼辉ECSM

ECSM （容器管理平台）是由翼辉信息自主研发，面向任务关键型领域的云原生基础服务软件，它弥补了在嵌入式领域、任务关键型领域中高实时性容器的编排管理能力空白，是翼辉信息云原生解决方案的关键一环。向下 ECSM 对接轻量级实时容器 ECS，向上可以对接企业级管理平台 ECMP，实现多级的，支持边缘自主计算的整体计算架构。

2. 翼辉ECSM 特点介绍

2.1 管理环境

ECSM 支持管理 Linux 节点，通过容器守护进程 ECSD 与 Linux 节点下的 Docker 引擎，从而管理和监控其部署在该节点上的容器信息。ECSM 也支持管理 SylixOS 节点，可管理翼辉信息自主 ECS 轻量级实时容器运行时。

2.2 资源监控

ECSM 可对集群内的 CPU、内存、存储等资源进行实时监控，对集群内所有工作节点上的容器运行状态进行监控，并提供可视化的监控页面。

例如，通过 ECSM 容器管理平台的概览视图可以迅速了解到整个边缘计算网络中的综合资源使用状况：

以及监控 TOP 节点的 CPU 使用率、磁盘使用率、内存使用率、网络流入流出数据。

同时， ECSM 容器管理平台概览视图也能够查看单个节点的 CPU、内存、磁盘的使用率， 单个节点的容器资源使用情况，单个节点的运行时长、进程数、网络流入/流出数据。

ECSM 还支持查看最近 15 分钟内的节点资源数据曲线图：

2.3 容器镜像管理

ECSM 支持保存本地上传容器镜像或通过远程仓库同步镜像。ECSM 内置的镜像仓库（Registry）用于保存边缘计算场景所需的容器镜像，同时在服务部署的时候提供下发镜像的功能。Registry 的目录文件规范符合 OCI Registry 的标准实现。另外，镜像仓库还提供从指定的远程仓库拉取、同步容器镜像的功能，远程仓库管理主要包括添加、删除和修改指定远程仓库，定时查询远程仓库的网络连接状态等。

2.4 节点管理

ECSM 支持通过 IP 地址以及服务密码将计算节点添加到 ECSM 中。通过 VSOA 框架对节点进行验证，以确保节点的可用性。并支持节点 TLS 安全连接。

2.5 服务管理

服务是 ECSM 平台对具有相同功能容器实例的抽象表示。服务由镜像和运行配置组成，当选择一个镜像之后，配置其运行的参数以及运行的上下文，此时就会生成一个服务，一个服务可能具有一个或者多个服务实例，这些实例统一对外提供相同的功能。

2.6 微服务管理

当容器服务部署完成后，容器内运行的各种业务应用需要通过 VSOA 微服务框架完成远程服务的请求、调用（RPC）。微服务管理模块的主要职能就是实现 VSOA 微服务的注册与发现、服务请求的负载均衡调度，以及微服务的业务健康监测。

微服务的服务名称由创建服务时所填写的主机名称（hostname）确定。微服务管理会将所有使用相同的主机名称的容器以主机名称（微服务名称）为分组条件分别管理，即每一个分组表示一类相同的微服务，分组内的容器实例统一提供了相同的 VSOA 微服务。

ECSM 内置的 VSOA  Position 服务，为边缘计算网络中的所有服务消费者提供服务定位能力。所有通过 ESCM 部署的微服务将自动注册至 Position 服务中，服务消费者发起 RPC 调用或数据订阅请求前，VSOA 框架会自动通过 Position 完成服务定位，整个过程完全无感。

2.7 服务配置管理

服务配置管理是基于 VSOA 模块开发的可以集中保存以及管理边缘计算集群中所有的业务程序的运行时配置，数据通过 Key / Value 键值对的形式进行保存。由于 VSOA 内置了数据订阅发布的功能，业务应用仅需要订阅配置中心的某个 URL 就能够自动获取相应配置数据变更的推送消息。

ECSM 容器管理平台与 ECS 安全容器技术、VSOA 框架一同构建了云原生的超边缘计算软件能力，三者相辅相成，缺一不可。ECS 安全容器解决了应用运行环境的抽象和依赖问题，使得嵌入式应用快速、标准化部署成为可能；VSOA 作为超边缘计算环境的网络通信基础，保障任务关键型应用请求的实时性和可靠性，并实现了轻量化的高可用计算。ECSM 容器管理平台承上启下，对上为整个系统赋予了组织协调管理能力，对下提供了应用分发、微服务编排定义，以及业务调度和管理能力。

翼辉团队正在积极地研发企业应用研发平台，它将与企业管理平台一起，为企业用户提供一体化的综合云原生软件研发服务。结合翼辉信息已有的软件产品，实现容器应用的研发、构建、测试、发布、部署和监控——全生命周期 DevSecOps 解决方案，加速传统软件行业的研发迭代速度，努力推进万物互联时代的进程。

审核编辑 ：李倩