边缘上的容器化

2021 年 11 月 29 日 InfoQ

作者 | Second State、FutureWe
译者 | Sambodhi
策划 | 褚杏娟  

像 Docker 这样的应用容器是云原生增长的主要推动力。不过,尽管云原生开发范式已被证明是非常流行的,但是由于应用容器需要大量的计算资源,将云原生基础设施扩展到大型数据中心之外就变得困难了。

比如,Docker 不支持实时操作系统(real-time operating systems,RTOS),而只支持 POSIX 系统。在像智能工厂和智能汽车这样的边缘网络和设备上,行业生态系统和供应商网络决定了应用必须从多个独立的供应商“组合”。举例来说,一个典型的电动汽车有 100 多个厂商为汽车的不同部分编写软件组件。为汽车 OEM 提供一个安全、高效、实时的运行环境,对各供应商和厂商进行软件集成具有重要意义。现在已经有了一些在边缘实时操作系统上支持应用容器的尝试。

VxWorks 是商用实时操作系统,应用于飞机和航天器等关键任务系统。VxWorks 容器 是最近的一项倡议(2021 年),它支持在 VxWorks 实时操作系统上遵循 OCI 的轻量级容器。但是,Docker 方法并不适用于边缘的实时操作系统。

从根本上说,Docker 并不具有实时性,因为它假定了很多底层操作系统服务的可用性。对于实时操作系统来说,一个更好的运行时方式是高级字节码虚拟机。这样的虚拟机比 Docker 更轻、更快。它们提供了基于功能的安全沙箱,几乎不考虑底层操作系统服务,同时,在前端支持多种编程语言。WebAssembly 有着广泛的行业支持和轻量级设计,这似乎就是复杂边缘应用的完美虚拟机运行时间。

WebAssembly 的另一个有趣之处在于 WebAssembly 程序的正确性通常可以与 seL4 本身一样得到正式验证。因此,它适用于关键人物系统,如汽车操作系统。

WasmEdge 和 seL4

seL4 操作系统是一种经过正式验证的高安全性和实时性的微内核操作系统。它目前越来越多地用于自动驾驶汽车和无人机,在这些地方,安全性和实时性非常重要。seL4 操作系统是一种不遵循 POSIX 的微内核,因此对于运行类似 Docker 的容器尤其具有挑战性。而 WebAssembly 则可以对操作系统进行很大程度的抽象化,并向开发者提供一套统一的编程语言和 SDK。

WasmEdge Runtime 是 CNCF 托管的高性能的开源 WebAssembly 运行时。将其作为 微服务、无服务器函数 和 插件 的运行时使用在云原生基础设施中。除标准的 WebAssembly 规范外,WasmEdge 支持扩展 API,这些 API 与云原生 用例 相关,比如 网络套接字、基于 TensorFlow 的推理、数据库存储等等。WasmEdge 支持 Rust 和 JavaScript 作为前端语言,可以作为插件或者嵌入式函数嵌入到 Rust、Go、Python 和 Node.js 主机应用中。

与“边缘容器”用例最相关的是,WasmEdge 是一种 兼容 OCI 的运行时,Docker 工具和 Kubernetes 可以对其进行管理和协调。在这项工作中,我们构建了一个 WebAssembly 管理代理,用于 seL4 和 WasmEdge。可以让 WebAssembly 字节码应用在 seL4 实时操作系统上部署和执行。

官方说法是,seL4 只支持用 c/c + + 编写的应用程序。有了 WasmEdge Runtime,开发者现在可以使用任何 WebAssembly 语言来编写 seL4 实时操作系统应用程序,包括 Rust、 Swift、 AssemblyScript 和 JavaScript。这可能是 seL4 开发者体验的一个重大改进。

总体设计

seL4 微内核可充当虚拟机监控器(Hyperviser)。它可以在相同的硬件上并行启动 seL4 实时操作系统和一个 Linux 操作系统(称为客户操作系统)。Linux 客户操作系统具有完整的文件系统、网络、用户账户、shell 和 CLI 的功能和工具,但是它并非实时的。seL4 方面是实时的,但它是无头(headless)的。我们的方法是在客户 Linux 中运行 WasmEdge 代理。在客户 Linux 中,我们可以上传并存储 WasmEdge 字节码文件,然后使用代理热部署并使用安装在 seL4 中的 WasmEdge 运行器来执行字节码。该架构如下所示:

这种代理和运行器架构允许我们将客户 Linux 的易用性与 seL4 的健壮性、安全性和实时性能相结合。

这种设计提出了一种有趣的可能性。在 seL4 上,我们也许会运行一个成熟的 Kubernetes pod,在客户操作系统中管理和编排 WasmEdge 应用。这是该团队积极研究的一个领域。

示例 WebAssembly 应用

WasmEdge 可以在 seL4 上运行任何 WebAssembly 字节码应用程序。本演示中的 WebAssembly 应用程序样本是由 C 和 Rust 源代码编译而成。

  • nbody-c.wasm 是一个用 C 语言对 N 体问题进行数值逼近的程序。然后,它从 C 语言 编译成 WebAssembly 字节码。

  • hello.wasm 是一个 Rust 程序,用于返回字符串到控制台。

修补用于 wasme/dge 运行器的 seL4

seL4 中的标准库不支持 WasmEdge 运行器开箱即用。为了增加、开启或更新一些重要特性,我们需要对这些库进行修补。使用这些补丁构建了定制的 seL4 版本。

  • 已修补的 LLVM 编译器

  • 已修补的 seL4 系统库

  • 已修补的客户 Linux 库

模拟器演示

构建脚本 实现了构建 seL4 发行版的自动化,其中包括补丁库、 WasmEdge 运行程序、一个客户 Linux 操作系统(Ubuntu 20.04)和 WasmEdge 代理(称为 WasmEdge_emit)。

构建脚本要求 Ubuntu 20.04 系统安装有开发者工具。点击 此处 可以看到这个系统需要的 apt 软件包的完整列表。

完成了定制的 seL4 发行版之后,我们就可以在 QEMU 模拟器中运行它了。在 seL4 中,登录到客户 Linux 操作系统的命令 shell,上传并保存 WebAssembly 字节码文件,然后运行 wasmedge_emit 来部署并运行这些 WebAssembly 文件。该 演示 会带你走完全程。你可以观看 视频,了解它的操作!GitHub Action 日志显示了成功构建任务的控制台输出,而构件包含了构建结果。你只需下载构建到你自己的 Ubuntu 20.04 机器上的构件,然后启动模拟器,运行 seL4 上的 WebAssembly 程序。

未来计划

本文演示了如何使用模拟器来管理和执行 seL4 上的应用。下一步是在真实的硬件上运行 WasmEdge 应用程序。WasmEdge 的主要特点之一是可扩展性。从共享的本地库向 WasmEdge 添加主机函数 API 很容易,这样 WasmEdge WebAssembly 字节码程序就可以访问硬件,如 GPIO 引脚、摄像头、USB 连接器、I/O 板和 GPU。请继续关注 seL4 上 WasmEdge 的更多用例演示!

原文链接:

https://www.cncf.io/blog/2021/11/11/containerization-on-the-edge/

点击底部阅读原文访问 InfoQ 官网,获取更多精彩内容!

今日好文推荐

没有这个传奇工程师,就没有今天的 Windows

曝腾讯天美员工税后收入250万,月均20万;传阿里CEO张勇要放权;“人人影视字幕组”侵权案宣判,被告人获刑三年半 | Q资讯

逃离被微软支配的恐惧,.NET开发者们Fork了一个开源分支

为什么 Netflix “永不宕机”?



 活动推荐

11 月 30 日,晚上 7 点,锁定 InfoQ 视频号直播间。InfoQ 联合极客时间、Microsoft、StreamNative、即构、声网,一起宠粉,火力全开!

直播间众多福利上线,1500 份【100 元极客时间充值卡】1 元秒杀!

更有五折好课,四折年卡,半价年卡,随机免单等各种福利。狂欢五小时,福利多多,优惠多多!点击下方「预约」按钮,即可锁定直播。

点个在看少个 bug 👇

登录查看更多
0

相关内容

操作系统(Operating System,简称OS,港台译作「作业系统」)是管理计算机硬件与软件资源的程序,同时也是计算机系统的核心与基石。操作系统的型态非常多样,不同机器安装的操作系统可从简单到复杂,可从手机的嵌入式系统到超级计算机的大型操作系统。
《信息安全技术边缘计算安全技术要求》国家标准意见稿
离散制造业边缘计算 解决方案白皮书,46页pdf
专知会员服务
32+阅读 · 2022年3月23日
专知会员服务
81+阅读 · 2021年7月28日
专知会员服务
25+阅读 · 2021年6月21日
【2020新书】使用Kubernetes开发高级平台,519页pdf
专知会员服务
68+阅读 · 2020年9月19日
TensorFlowLite:端侧机器学习框架
专知会员服务
33+阅读 · 2020年8月27日
【Google】利用AUTOML实现加速感知神经网络设计
专知会员服务
30+阅读 · 2020年3月5日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【文献综述】边缘计算与深度学习的融合综述论文
专知会员服务
166+阅读 · 2019年12月26日
作为云原生 iPaaS 集成中间件的 Apache Kafka
WebAssembly 2021 年回顾与 2022 年展望
InfoQ
0+阅读 · 2022年2月17日
2022 年要考虑的 7 种 Docker 替代方案
InfoQ
0+阅读 · 2022年2月10日
容器会取代虚拟机吗?
InfoQ
0+阅读 · 2022年1月13日
容器并不能解决一切问题
InfoQ
0+阅读 · 2021年11月18日
前端微服务在字节跳动的落地之路
前端之巅
41+阅读 · 2019年9月19日
浅谈 Kubernetes 在生产环境中的架构
DevOps时代
11+阅读 · 2019年5月8日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
3+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
VIP会员
相关VIP内容
《信息安全技术边缘计算安全技术要求》国家标准意见稿
离散制造业边缘计算 解决方案白皮书,46页pdf
专知会员服务
32+阅读 · 2022年3月23日
专知会员服务
81+阅读 · 2021年7月28日
专知会员服务
25+阅读 · 2021年6月21日
【2020新书】使用Kubernetes开发高级平台,519页pdf
专知会员服务
68+阅读 · 2020年9月19日
TensorFlowLite:端侧机器学习框架
专知会员服务
33+阅读 · 2020年8月27日
【Google】利用AUTOML实现加速感知神经网络设计
专知会员服务
30+阅读 · 2020年3月5日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【文献综述】边缘计算与深度学习的融合综述论文
专知会员服务
166+阅读 · 2019年12月26日
相关资讯
作为云原生 iPaaS 集成中间件的 Apache Kafka
WebAssembly 2021 年回顾与 2022 年展望
InfoQ
0+阅读 · 2022年2月17日
2022 年要考虑的 7 种 Docker 替代方案
InfoQ
0+阅读 · 2022年2月10日
容器会取代虚拟机吗?
InfoQ
0+阅读 · 2022年1月13日
容器并不能解决一切问题
InfoQ
0+阅读 · 2021年11月18日
前端微服务在字节跳动的落地之路
前端之巅
41+阅读 · 2019年9月19日
浅谈 Kubernetes 在生产环境中的架构
DevOps时代
11+阅读 · 2019年5月8日
相关基金
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
3+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员