Uploads%2farticles%2f12878%2fch8a0336
|
2018-12-23

从云到端,Ubuntu 在 IoT 领域的应用和部署详解 | 活动回顾

12 月 20 日,在「Ubuntu ·云到端的营收秘籍」线下沙龙中,Canonical 的技术专家为我们深入介绍了Canonical Distribution of Kubernetes、Juju部署实例,Ubuntu Core 技术应用及案例分享,并与现场开发者、企业进行深度的交流。

Ubuntu 是工作站、云和 IoT 领域使用最广泛的 Linux 平台。经过多年的发展,Ubuntu 已经从一个的操作平台变成一套完整从云端到设备的生态链。在云端,Canonical(Ubuntu 母公司)为企业提供了 Ubuntu 服务器认证,Canonical Distributed Kubernetes, OpenStack 等解决方案。在设备端,Canonical 提供了专为 IoT 所设计的 Ubuntu Core。

从云到端,Ubuntu 提供全栈式的商业化能力

在多个应用场景中,Ubuntu 都是一个非常适合商用的平台。从第一代 Ubuntu 平台诞生以来,Ubuntu 便只提供一个版本,不做社区和企业的版本区分,如此一来,开发者在转向商业化过程中将不存在任何的迁移成本,开发者只要在原来开发版本上进行升级即可。

为了更好的帮助企业进行商业化,Canonical 还提供了服务器认证和基础信息设施建设解决方案。

Canonical 销售总监 Land Lu

在服务器认证方面,Canonical 开放了 SOA Program。Canonical 销售总监 Land Lu 介绍到,根据 model 的种类和数量的不同,Canonical 为企业提供 1~3 个等级的认证,并在网络上提供相应的认证信息查询。具体认证过程可以参见下方图片:

Canonical 的 Kubernetes 发行版(CDK)可以在公有云、VMware、OpenStack 和裸机上运行,并提供最新的上游版本(目前是 Kubernetes 1.10),可按需扩展 Kubernetes 集群,并与用于存储、网络和监控的可选组件集成。

Kubernetes 使用 Juju 进行建模,并拥有管理持久性集群所需的所有操作脚本和工具,简单易用,高弹性,且具备了很强的扩展性。目前,CDK 支持包括 X86、ARM、 POWER、s390x 等主流架构。

Demo #1:如何使用 Juju 部署 CDK

Juju 是一个自动化部署工具和运维工具。通过 Juju,开发者可以运行社区发布的标准解决方案,或者构建属于自己的解决方案。

Canonical 架构师 Zhanglei Mao

Canonical 架构师 Zhanglei Mao 表示,一般情况下,开发者使用 Juju 进行应用部署仅需要三步便可完成:

首先,决定解决方案的部署位置,比如公有云、物理服务器或者单机。其次,要创建一个 Mode 来容纳这些服务。第三,在 Charm Store 中选择一个服务或者服务的 bundle,然后等待资源装好即可。

Juju 提供图形化管理界面,方便开发者在第一时间发现错误并进行修正。另外,Juju 还支持多用户管理功能,管理员可为创建相对较低权限的账户,方便第三方用户查阅或者进行功能扩展。完成部署后,开发者还可以在 AWS、Azure、Google、Oracle、VMware、OpenStack、裸机和 LXD 容器上重用这些解决方案。

Demo #2:如何使用 Rancher 管理 CDK 集群

目前,一系列合作伙伴为 CDK 提供解决方案,如 Rancher 2.0。在现场,Rancher Labs 解决方案架构师万绍远为我们演示了如何使用 Rancher 管理 CDK 集群。

Rancher Labs 解决方案架构师万绍远

万绍远表示,Ubuntu 对于 OpenStack、K8s 的支持性比较好,尤其是在云和云延伸的应用,在做生态环境部署容器等方面的工作时,Ubuntu 可以省去非常多不必要的麻烦。

Rancher Labs 成立于 2014 年,是一家专注于容器技术的公司,此前,核心团队曾创立 Cloud.com,并推出了 CloudStack,历经从 VM 到容器的完整技术演进过程。目前 Rancher 在社区下载量已经超过 1 亿次,有 20000+ 生产节点部署。

Ubuntu Core,打造端到端的安全铁链

针对 IoT 领域,Canonical 打造了 Ubuntu Core 平台,面向多种类型和规模的设备提供全面型操作系统,具备出色的安全性和可扩展性,并通过软件升级让产品使用寿命期不断延伸,为厂商持续创造收入。

 Canonical 架构师 Rex Tsai

Canonical 架构师 Rex Tsai 表示,所谓的端到端的安全设计,需要从最底层硬件到最上层的软件都做好安全防护,覆盖从底层硬件、到开机、内核、OS 层、应用及业务资料等多个层级。

在底层硬件上,Ubuntu Core 会在硬件处理器上加入一个 eFuse,这个 eFuse 仅支持一次性写入,写入后内容不可改动。在设备开机之后,需要有一个金钥来验证,并基于验证结果来驱动下一个命令的验证和执行,以确保安全。最后,透过内核对内存进行扰乱和干预,以保障数据安全。

在系统和应用层,Canonical 为 Ubuntu Core 提供了长期维护版本,并每隔三周就会进行一次内核分析,以确保系统的安全性。

在应用层,Ubuntu Core 采用 Snap 技术进行软件分发。Snap 可对应用和 Ubuntu Core 软件本身进行原子级事务性更新,为了实现简单的维护和升级,这些更新可根据需要恢复原状,而不影响系统其他部分的运行。Snap 具有沙箱的属性,不可以随意访问外部资源,和系统的其它部分隔离开来,并通过设计好的安全策略与其他 Snap 进行交互。

在业务资料方面,Ubuntu Core 提供了 Ubuntu Store 进行应用分发。当软件包上传到 Ubuntu Store 之后,系统会对软件包进行基本的验证程序,并进行第一次签名,证明该软件包属于哪一位开发者或企业。随后,当设备申请使用 Ubuntu Store 上的软件包时,软件包会对设备的独立 ID 进行验证,以确保服务不会被盗用或者误用。

分享案例 #1:Orange Pi 在橙子云中的运用

作为行业内知名的智能硬件开发板设计厂商,目前,Orange Pi 的多种开发板和传感器、以及 APP 平台都是基于 Ubuntu Core 实现的。在现场,Orange Pi CEO 赵一帆与我们分享 Orange Pi 与 Ubuntu 的合作经验。

 Orange Pi CEO 赵一帆

在设备端,Orange Pi 将能力封装进开发板和传感器中,实现各个终端的智能化,而在云端,Orange Pi Cloud IoT 能够支持数十亿台设备和数万亿条消息,并且可以对这些消息进行处理并将其路由至 Orange Pi Cloud 终端节点和其他设备,帮助设备安全地与云应用程序及其他设备交互。

在安全方面,Orange Pi Cloud IoT 会在所有连接点处提供身份验证和端到端加密,杜绝在未验证身份的情况下在设备和 Orange Pi Cloud IoT之间交换数据。此外,用户可以通过应用具有精细权限的策略来保护对设备和应用程序的访问。

案例分享 #2:Ubuntu 在 AIoT 领域应用

威联通科技总部产品总监李崟与我们分享了 Ubuntu 在 IoT 领域的应用案例。李崟表示,IoT 的数据全部是小数据,且无时无刻的存在,因此,数据量非常大,对存储空间有着很大的要求。

威联通科技总部产品总监李崟

为了应对这一特殊的环境,威联通科技不再将存储产品当做一个简单的存储,而是做成网络应用的服务器或网关,通过「混合云」的方式实现智慧型边缘运算,激发 IoT 应用潜能。

此外,威联通科技基于 Ubuntu 打造了一款 QIoT Suite 的产品,用户将数据导入到 QIoT Suite 中这进行管理和设置,并将这些数据直接上传到各个公有云端,通过公有云的 IoT 的计算引擎实现云端计算。

现场花絮

活动聚集了大量开发者和爱好者,与会者们正聚精会神地听嘉宾技术讲解。

Canonical 的技术专家与开发者们热情交流:

Ubuntu为幸运观众准备的福利:


>>
Back to top btn