跳至主要内容

AWS 解决方案库

在 AWS 边缘部署 Rancher RKE2 的指南

概览

本指南展示了如何使用 AWS 服务在边缘部署 Rancher Kubernetes Engine (RKE2),使组织能够在被拒绝、中断、间歇和有限 (DDIL) 通信的战术边缘环境中运行任务关键型工作负载。它展示了一种边缘到云的模式,用于收集传感器数据并将其从现场转发到云端。这可以帮助组织克服在受限或间歇性连接环境中部署和管理任务关键型应用程序的挑战。

工作原理

单节点集群

此架构图显示了在 DDIL 环境中的任何第三方硬件上使用 RKE2 在边缘的单节点集群上部署容器化工作负载的边缘和云模式。

下载架构图 PDF
Architecture diagram illustrating an AWS Rancher RKE2 edge single node setup. The diagram details the integration of sensors in fixed and mobile assets, edge location components, mission workloads, AWS IoT Greengrass, AWS Distro for Open Telemetry, Elemental OS, RKE2/K3s, and the interactions with AWS GovCloud US services such as Amazon EC2, Amazon S3, Amazon ECR, AWS IoT Core, Fleet Manager, ELB, and CloudWatch, highlighting local operator, cloud services, and connectivity paths.

多节点集群

该架构图展示了在战术边缘场景中管理应用程序的两种截然不同的边缘到云端模式,阐释了如何在 DDIL 环境中,将关键任务工作负载部署到 RKE2 上。 

下载架构图 PDF
Architecture diagram illustrating the deployment of AWS Edge and Rancher RKE2 in a multi-node environment, detailing integration with sensors, mission workloads, SUSE Linux, AWS GovCloud, IoT Core, and key AWS services including EC2, ECR, S3, IoT Greengrass, and CloudWatch.

Well-Architected 支柱

上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。

要通过持续的 DevOps 管道持续一致地部署边缘应用程序,可以利用 Rancher 的 MCM 和 Rancher Fleet 在边缘自动部署和更新 RKE2 容器工作负载。通过集成 Distro for Open Telemet ry 和 CloudWatch,深入了解边缘组件的性能和状态,为您提供关键见解以优化边缘运营。

阅读“卓越运营”白皮书

使用会话管理器(AWS 系统管理器的一项功能)与运行 Rancher MCM 的 EC2 实例建立安全连接,从而保护您的边缘基础设施。 AWS 身份和访问管理 (IAM) 角色和策略控制访问权限,IAM 实例角色使您的 EC2 实例能够与其他 AWS 服务进行交互。利用 Harbor 注册中心扫描漏洞,增强镜像安全性,确保容器镜像的安全。使用 AWS Shield 标准保护您的环境免受分布式拒绝服务 (DDoS) 攻击,并通过使用 Harbor 注册表强制遵守代码。

阅读《安全性》白皮书

Amazon EC2 Auto Scaling 通过保持必要的容量来帮助确保边缘应用程序的高可用性和弹性。ELB 在不同可用区的多个 EC2 实例之间分配流量。利用多可用区和多区域配置来增强边缘解决方案的可靠性,为您提供强大的容错架构。

阅读《可靠性》白皮书

使用 CloudWatch 指标监控边缘解决方案的性能,并利用 Amazon EC2 自动扩展来优化资源利用率。通过分析性能数据来识别和解决任何瓶颈,您可以确保边缘应用程序和 Rancher MCmOperate 的高效运营。

阅读《性能效率》白皮书

Amazon EC2 Auto Scaling 会根据需求自动调整您的容量,在高峰期扩展,在较慢的时段向下扩展。AWS Trusted Advisor 会收到有关成本优化机会的建议,而开源 Harbor 注册表则无需购买商业许可证。

阅读《成本优化》白皮书

利用各种 EC2 实例类型为您的工作负载选择大小合适的资源,从而减少对环境的影响。将其与 Amazon EC2 Auto Scaling 相结合,可自动向上和向下扩展资源,最大限度地减少未使用容量并降低碳足迹。

阅读《可持续性》白皮书

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。

找到今天要查找的内容了吗?

请提供您的意见,以便我们改进网页内容的质量。