你正在查看的文档所针对的是 Kubernetes 版本: v1.27

Kubernetes v1.27 版本的文档已不再维护。你现在看到的版本来自于一份静态的快照。如需查阅最新文档,请点击 最新版本。

案例研究:
云原生基础设施让你的智能家居互联

公司  Wink     位置  纽约,纽约州     行业  物联网平台

挑战

构建低延迟、高度可靠的基础设施,为数百万互联智能家居设备、公司消费者中心、移动应用之间的通信提供服务,强调水平可扩展性,能够快速加密所有内容和强健的连接。

解决方案

全面使用 Kubernetes-Docker-CoreOS 容器的 Linux 系统。

影响

“美国最大的两家零售商 [Home Depot 和 Walmart] 正在使用和推广 Wink 品牌和硬件,” Wink 工程主管 Kit Klein 自豪地说,不过他补充道,“这确实带来了很大的压力。这不是普通的零售商客户像技术狂热者一样追求前沿技术。这些人每天都在想要一些行之有效的东西,并且不会容忍技术方面的借口。”这进一步证明了 Klein 对 Wink 团队所构建的基础设施有多大的信心。由于 Wink 80% 的工作量在 Kubernetes-Docker-CoreOS 的统一堆栈上运行,公司已使自己能够不断创新和改进其产品和服务。克莱因说,致力于这项技术“使得在基础设施之上的建设相对容易。”
“它不是专有的,它是完全开放的,它非常可移植。你可以跨不同的云提供商运行所有工作负载。你可以轻松地运行混合形式的 AWS,甚至引入你自己的数据中心。这就是在一个开源 Kubernetes-Docker-CoreOS 容器 Linux 系统上统一所有内容的好处。如果你只有一个 Linux 发行版/计算机映像进行验证,则具有巨大的安全优势。好处是巨大的,因为即省钱又省时间。

- KIT KLEIN, WINK 工程主管

打开一个灯泡需要多少人?

Kit Klein 拿出他的手机进行演示。只需轻扫几下,Wink 的工程主管打开由一家纽约公司开发的智能家居应用程序,然后轻触灯光按钮。“老实说,当你拿着手机,意味着你控制着灯光,”他说,“当你感觉到你的手指在屏幕上的压力,灯就打开了。开灯就和触觉反馈到你的大脑一样快。”

当然,只需一根手指,不到 200 毫秒即可打开灯,或锁上门或更换恒温器。但是,让 Wink 能够帮助消费者以如此快速和轻松的速度管理其互联智能家居产品的是一个复杂的云原生基础架构,Klein 和他的团队使用开源的 CoreOS 统一系统构建并继续开发专为集群部署设计的操作系统和 Kubernetes,Kubernetes 是一个开源平台,用于跨主机集群自动部署、扩展和操作应用程序容器,提供以容器为中心的基础结构。Klein 说:“当你拥有一个庞大而复杂的相互依赖的微服务网络,需要能够发现彼此,并且需要水平可伸缩和对故障的容忍度时,这就是真正优化的原因。”“很多人最终依靠一些大型云提供商提供的专有服务来执行某些操作,但通过采用 CoreOS/Kubernetes 获得的是可移植性,而不是依赖于固定的某人。你真的可以决定自己的命运。“”

事实上,Wink 做到了。公司的使命是使家庭互联无障碍,即对非技术业主来说,用户友好,价格合理,也许最重要的是,可靠。Klein 说:“如果你不相信,当你点击开关时就可以打开一盏灯,或者你在远处使用手机检查你的房子,但是反馈信息不准确,那么系统的便利性就会丧失。”这就是基础架构的用处。

Wink 是在 Quirky 公司孵化的,该公司开发众包产品。Wink 应用程序于 2013 年首次推出,当时,它只控制了少数消费类产品,如 Quirky 与 GE 合作生产的 PivotPower Strip。随着智能家居产品的激增,Wink 于 2014 年在全国的 Home Depot 商店推出。其第一个项目:可以与 Honeywell 和 Chamberlain 等十几个品牌的智能产品集成的平台。最大的挑战是构建基础设施,为信息中心和产品之间的所有这些通信提供服务,重点是最大限度地提高可靠性和最小化延迟。

Klein 说:“当我们最初推出时,我们正以非常快的速度尝试将第一个产品推向市场,即最低可行产品。”“很多时候,你走一条路,最终不得不回头尝试不同的东西。但是在这个特殊的情况下,我们预先做了许多工作,这导致我们作出了一个真正明智的决定,将其部署到使用 CoreOS 容器的 Linux 上。而且是在项目伊始时就这么做了。”
“...通过 CoreOS/Kubernetes 带来的可移植性,你可以不依赖于任何人。你真的可以决定自己的命运。”
关注第一:Wink 的产品需要连接到人们家中在防火墙后面的消费设备。Klein 解释道:“由于没有 URL 这样的端点,你甚至不需要知道防火墙后面打开了哪些端口。”“因此,你基本上需要唤醒这些设备,然后与你的系统通信,然后在云和设备之间打开实时、双向通信。持续的连接真的非常重要,因为你希望尽可能减少发送消息的开销,你永远不知道什么时候有人会开灯。”

使用 Wink Hub 的最早版本,当你决定打开或关闭灯光时,请求将发送到云,然后执行。Wink 软件的后续更新启用了本地控制,将许多设备的延迟缩短到大约 10 毫秒。但是,由于需要云支持的智能家居产品生态系统的集成,低延迟互联网连接仍然是一个关键的考虑因素。

“你基本上需要唤醒此设备,然后与你的系统通信,然后在云和设备之间打开实时、双向通信。持续的连接真的非常重要,你永远不知道什么时候有人会开灯。”

此外,Wink 还有其他要求:水平可扩展性、快速加密所有内容的能力、在出现问题时可以轻松恢复的连接。Klein 说:“从一开始的整个结构来看,我们决定提供基于套接字的安全服务。”“我们总是使用某种集群技术来部署我们的服务,因此我们决定,这东西将被容器化,在 Docker 上运行。”

当时,就在两年多前,Docker 还没有被广泛使用,但是正如 Klein 指出的,“技术前沿的人们当然理解它。我们开始研究现有的潜在技术。限制因素之一是我们需要部署多端口非 http/https 服务。它并不真正适合某些早期的集群技术。我们非常喜欢这个项目,最后在其它东西上使用了一段时间,但最初它过于针对 http 工作负载。”

Wink 的后端工程团队决定使用 Docker 化的工作负载后,就不得不就操作系统和容器编排平台做出决定。Klein 笑着说:“很明显,你不能只是启动容器,希望一切顺利。”“你需要有一个有用的系统,以便管理工作负载的分发位置。当容器不可避免地死亡或类似的东西,重新启动它,你得有一个负载平衡器。要拥有强大的基础设施,需要进行各种内部事务管理工作。”
Klein 笑着说:“很明显,你不能只是启动容器,希望一切顺利。”“你需要有一个有用的系统,以便管理工作负载的分发位置。当容器不可避免地死亡或类似的东西,重新启动它,你得有一个负载平衡器。要拥有强大的基础设施,需要进行各种内部事务管理工作。”
Wink 考虑直接在通用 Linux 发行版(需要安装工具来运行容器化工作负载)和集群管理系统如 Mesos(面向拥有较大团队的企业)的基础上构建,但最终将目光投向了使用 CoreOS 容器的 Linux。“一个容器优化的Linux分发系统正是我们需要的,”他说。“我们不必为了尝试采用 Linux 发行版之类的东西来安装所有内容而四处奔波。它有一个内置的容器编排系统,Fleet ,和一个易于使用的 API。它不像一些较重的解决方案那样具有丰富的功能,但我们意识到,在那一刻,这正是我们需要的。”

Wink 的核心(以及经过改进的应用程序)于 2014 年 7 月推出,并进行了短期部署,并在第一个月内将服务转移到 Docker 化的 CoreOS 上部署。自那时以来,他们几乎将基础设施的其他所有部分(从第三方云到云的集成迁移到其客户服务和支付门户)迁移到使用 CoreOS 容器的 Linux 集群上。

使用此设置确实需要一些额外的配置。Klein 说:“ Fleet 作为一个基本的容器编排系统确实很好,但它不负责服务实例之间的路由、配置共享、加密等。当然,所有这些功能层都可以实现,但如果你不想花费大量时间手动编写单元文件(当然没有人这样做),则需要创建一个工具来自动执行其中一些文件,我们做到了。”

Wink 在 2015 年推出并集成了 CoreOS 核心技术时,很快接受了 Kubernetes 容器集群管理器,正如所承诺的那样,它最终提供了 Wink 想要的功能,并计划构建这些功能。“如果不是 Kubernetes,我们很可能采用我们为所创建的自动化工具实现的逻辑和库,并将它用于更高级别的抽象和工具,这些抽象和工具可供命令行中的非 DevOps 工程师使用,以创建和管理集群,” Klein 说。“但 Kubernetes 完全没有必要这样做,并且由比我们在集群管理方面有经验更丰富的人编写和维护,因此更好。现在,估计 Wink 80% 的工作负载是在使用 CoreOS 容器的 Linux 之上的 Kubernetes 上运行。”
“同发展保持同步。了解决策原因。如果你了解项目背后的意图,从技术意图到某种哲学意图,那么它可以帮助你了解如何与这些系统和谐地构建系统,而不是试图与之对抗。”
Wink 的去向理由很明确:“它不是专有的,它是完全开放的,它真的很便携,” Klein 说,“它很可移植。你可以跨不同的云提供商运行所有工作负载。你可以轻松地运行混合 AWS,甚至引入你自己的数据中心。这就是在一个使用 Kubernetes-Docker-CoreOS 容器的 Linux 系统上统一所有内容的好处。如果你只有一个 Linux 发行版来尝试验证,则具有巨大的安全优势。好处是巨大的,因为既省钱又省时间。” Klein 承认,每个技术决策都有权衡。他表示:“对一些人来说,尖端技术将非常可怕。”“为了利用这一优势,你确实必须跟上技术。你不能把它当作一个黑盒子。同发展保持同步。了解决策原因。如果你了解项目背后的意图,从技术意图到某种哲学意图,那么它可以帮助你了解如何与这些系统和谐地构建系统,而不是试图与之对抗。” Wink 于 2015 年被 Flex 收购,目前控制着全国 230 万台联网设备。公司下一步怎么办?去年11月,一款新版的 “Wink Hub 2”上架,除 Home Depot 外,Walmart 商店还首次上市。Klein 自豪地说:“美国最大的两家零售商都正在使用和推广 Wink 品牌和硬件,”不过他补充道,“这确实带来了很大的压力。这不是普通的零售商客户像技术狂热者一样追求前沿技术。这些人每天都在想要一些行之有效的东西,并且不会容忍技术方面的借口。这进一步证明了 Klein 对 Wink 团队所构建的基础设施有多大的信心。” Wink 的工程团队从早期起就呈指数级增长,在幕后,Klein 对 Wink 使用的机器学习感到非常兴奋。“我们构建了一个数据管道的容器化小段系统,这些部分对整个团队都是有益的,并且可以有多个输出,”他说。“这就像数据管道作为微服务。”同样,Klein 指出,在使用 CoreOS 容器的 Linux 和 Kubernetes 上运行统一的系统是未来的创新的主要驱动力。“你不是每次都在重新发明轮子,”他说。“你可以专注于业务进行开发。”