大规模 IoT 边缘容器集群管理的几种架构-3-Portainer

前文回顾

1. 大规模 IoT 边缘容器集群管理的几种架构-0-边缘容器及架构简介
2. 大规模 IoT 边缘容器集群管理的几种架构-1-Rancher+K3s
3. 大规模 IoT 边缘容器集群管理的几种架构-2-HashiCorp 解决方案 Nomad
4. 大规模 IoT 边缘容器集群管理的几种架构-3-Portainer

️Reference:

IoT 边缘计算系列文章

Portainer + Docker

简介

Portainer: 强大的容器管理软件，在任何数据中心、云、网络边缘或 IOT 设备上，在几分钟内对 Kubernetes、Docker、Swarm 和 Nomad 的容器进行部署、配置、故障排除和保护。

• 通过快速部署应用和集中容器管理来节省时间
• 通过快速管理和保护集群来降低风险
• 使用合理的默认值将复杂性降至最低，让您的团队保持在正确的轨道上
• Portainer 为您提供混合和多云、多集群、多设备、容器管理

有专门的针对边缘容器的解决方案和功能 -- 在边缘释放容器的力量，以简单安全的方式在边缘管理 Docker 和 Kubernetes。

Portainer 提供特定于边缘的功能，以支持工业物联网（IIoT）和物联网用例以及区域数据中心（网络边缘）中的容器管理和设备管理。

Portainer 是一个工具集，允许从 Portainer 的单个自托管实例集中管理数千个远程容器主机。

值得一提的是，Portainer 在部署时不会导致供应商锁定，因为在边缘是运行时和编排器不可知的——支持 Docker、Swarm、Kubernetes 和 Nomad。

参考架构

方案优点

• 专为容器设计: 如对 FIDO 功能和英特尔 AMT 的支持。一键式载入，使用简单的脚本或 FIDO 设备板载将大量新的边缘设备集成到您现有的 IT 基础架构中。
• 效率: 使用边缘设备组轻松大规模部署和更新应用程序。
• 降低边缘项目所需的员工技能水平: Portainer 精心设计的 UI 使非 IT 专家能够在日常业务中完成专家任务。Portainer 还适用于运维工程师，以成功管理行业中基于容器的应用程序部署。
• 轻量: 直接部署 Portainer 的轻量级边缘 agent，只需很少的硬件资源（大约 10 MB 的 RAM) 即可在边缘设备上运行。
• 异步代理模式: 实现边缘自治，免于受波动的云/边/端不稳定网络的影响。
• 安全: 用于边缘 agent 通信的 mTLS
• 批量边缘设备载入

方案缺点

• 开源版功能受限: 开源版受限制的功能比较多，如：身份和访问管理，外部身份验证，RBAC, 配额管理，安全治理，可观测性，成本管理，灾难恢复。.. 是比较致命的。无法大范围、企业级使用。

继续阅读

1. 大规模 IoT 边缘容器集群管理的几种架构-4-Kubeedge
2. 大规模 IoT 边缘容器集群管理的几种架构-5-总结

参考资料

• Portainer CE vs Portainer BE – 有什么区别？
• 使用 Portainer 将本地 Docker 实例作为边缘设备进行管理

三人行, 必有我师; 知识共享, 天下为公. 本文由东风微鸣技术博客 EWhisper.cn 编写.