38 概念和体系结构 #
SUSE Edge for Telco 是旨在用于托管从核心到边缘规模的现代云原生电信应用程序的平台。
本页介绍了 SUSE Edge for Telco 的体系结构和使用的组件。
38.1 SUSE Edge for Telco 体系结构 #
下图显示了 SUSE Edge for Telco 的总体体系结构:
38.2 组件 #
有两个不同的区块 - 管理堆栈和运行时堆栈:
管理堆栈:SUSE Edge for Telco 的这一组成部分用于管理运行时堆栈的置备和生命周期。管理堆栈包括以下组件:
使用 Rancher 在公有云和私有云环境中进行多群集管理(第 5 章 “Rancher”)
使用 Metal3(第 10 章 “Metal3”)、MetalLB(第 19 章 “MetalLB”)和
CAPI(Cluster API) 基础架构提供程序来提供裸机支持全面的租户隔离和
IDP(身份提供程序)集成第三方集成和扩展大型商城
不限供应商的 API 和丰富的提供商生态
控制 SUSE Linux Micro 事务更新
GitOps 引擎,可以结合使用 Git 储存库和 Fleet(第 8 章 “Fleet”)来管理群集的生命周期
运行时堆栈:SUSE Edge for Telco 的这一组成部分用于运行工作负载。
包含 K3s(第 15 章 “K3s”)和 RKE2(第 16 章 “RKE2”)等安全轻量级发行版的 Kubernetes(
RKE2已针对政府用途和受监管行业进行强化、认证和优化)。SUSE Security(第 18 章 “SUSE Security”),可用于实现映像漏洞扫描、深度数据包检测和群集内自动流量控制等安全功能。
基于 SUSE Storage(第 17 章 “SUSE Storage”)构建的块存储,让您可以方便地使用云原生存储解决方案。
基于 SUSE Linux Micro(第 9 章 “SUSE Linux Micro”)打造的优化操作系统,可提供安全、轻量且具备不可变特性(事务性文件系统)的容器运行环境。SUSE Linux Micro 适用于 AArch64 和 AMD64/Intel 64 体系结构,并为电信和边缘使用场景提供
实时内核支持。
38.3 部署流程示例 #
下面是工作流程的简要示例,可帮助您了解管理组件与运行时组件之间的关系。
定向网络置备是可用于部署预配置了所有组件,并可以在无需人工干预的情况下运行工作负载的新下游群集的工作流程。
38.3.1 示例 1:部署装有所有组件的新管理群集 #
使用 Edge Image Builder(第 11 章 “Edge Image Builder”)创建包含管理堆栈的新
ISO 映像。然后,可以使用此 ISO 映像在 VM
或裸机上安装新管理群集。
38.3.2 示例 2:使用电信配置文件部署单节点下游群集,使其能够运行电信工作负载 #
启动并运行管理群集后,我们可以使用该群集通过定向网络置备工作流程,来部署启用并配置了所有电信功能的单节点下游群集。
下图显示了部署该群集的概要工作流程:
38.3.3 示例 3:使用 MetalLB 作为负载平衡器部署高可用性下游群集 #
启动并运行管理群集后,我们可以使用该群集通过定向网络置备工作流程,来部署使用 MetalLB
作为负载平衡器的高可用性下游群集。
下图显示了部署该群集的概要工作流程:
