大规模 IoT 边缘容器集群管理的几种架构-3-Portainer

前文回顾

1.大规模 IoT 边缘容器集群管理的几种架构-0-边缘容器及架构简介[1]2.大规模 IoT 边缘容器集群管理的几种架构-1-Rancher+K3s[2]3.大规模 IoT 边缘容器集群管理的几种架构-2-HashiCorp 解决方案 Nomad[3]4.大规模 IoT 边缘容器集群管理的几种架构-3-Portainer[4]

📚️Reference: IoT 边缘计算系列文章[5]

Portainer + Docker

portainer

简介

Portainer: 强大的容器管理软件，在任何数据中心、云、网络边缘或 IOT 设备上，在几分钟内对 Kubernetes、Docker、Swarm 和 Nomad 的容器进行部署、配置、故障排除和保护。

Portainer User Interface - Multiple endpoints

•通过快速部署应用和集中容器管理来节省时间•通过快速管理和保护集群来降低风险•使用合理的默认值将复杂性降至最低，让您的团队保持在正确的轨道上•Portainer 为您提供混合和多云、多集群、多设备、容器管理

有专门的针对边缘容器的解决方案和功能 -- 在边缘释放容器的力量，以简单安全的方式在边缘管理 Docker 和 Kubernetes。

image-20230218230410078

Portainer 提供特定于边缘的功能，以支持工业物联网（IIoT）和物联网用例以及区域数据中心（网络边缘）中的容器管理和设备管理。

Portainer 是一个工具集，允许从 Portainer 的单个自托管实例集中管理数千个远程容器主机。

值得一提的是，Portainer 在部署时不会导致供应商锁定，因为在边缘是运行时和编排器不可知的——支持 Docker、Swarm、Kubernetes 和 Nomad。

参考架构

Portainer 架构

方案优点

•专为容器设计: 如对 FIDO 功能和英特尔 AMT 的支持。一键式载入，使用简单的脚本或 FIDO 设备板载将大量新的边缘设备集成到您现有的 IT 基础架构中。•效率: 使用边缘设备组轻松大规模部署和更新应用程序。•降低边缘项目所需的员工技能水平: Portainer 精心设计的 UI 使非 IT 专家能够在日常业务中完成专家任务。Portainer 还适用于运维工程师，以成功管理行业中基于容器的应用程序部署。•轻量: 直接部署 Portainer 的轻量级边缘 agent，只需很少的硬件资源（大约 10 MB 的 RAM) 即可在边缘设备上运行。•异步代理模式: 实现边缘自治，免于受波动的云/边/端不稳定网络的影响。•安全: 用于边缘 agent 通信的 mTLS•批量边缘设备载入

方案缺点

•开源版功能受限: 开源版受限制的功能比较多，如：身份和访问管理，外部身份验证，RBAC, 配额管理，安全治理，可观测性，成本管理，灾难恢复。.. 是比较致命的。无法大范围、企业级使用。

参考资料

•Portainer CE vs Portainer BE – 有什么区别？[8]•使用 Portainer 将本地 Docker 实例作为边缘设备进行管理[9]