EdgeGallery 第二个版本Blue正式发布——六大特性优化，项目全面开放

9月30日，EdgeGallery社区正式发布了第二个版本Blue release。社区版本按照不同颜色命名，这是继首个版本Amber之后社区发布的第二个版本，本版本对平台进行了六大特性优化，并完成全面开放。

本次发布共新增15个代码仓，代码分布于MECM，开发者平台，App Store和MEP多个功能模块中，同时新增了文档仓库。更多的文档信息请参见：http://docs.edgegallery.org/

图1  新增代码仓

EdgeGallery是5G MEC开源平台，它是一个面向应用和应用开发者的端到端解决方案。对于APP应用来说除支持应用运行的基础MEP平台外，还提供APP应用管理系统（MECM，极简管理面，包括MEPM以及MEAO的部分功能），能够对应用进行端到端生命周期管理，提供X86应用向ARM平台迁移的工具链，支持应用平滑的跨平台迁移和调优。对应用开发者来说，EdgeGallery提供完整的应用开发IDE环境和集成验证环境，为应用开发者提供一站式开发体验，同时通过APP Store，对应用开发者开发的APP提供标准的准入验证流程。

图2  EdgeGallery功能视图

本次版本发布主要对六大特性做了优化：

• MEP/MECM网络隔离
• MEP支持DNS配置
• 支持All-in-One部署
• 支持离线部署
• 九大维度安全优化
• MECM界面/拓扑管理/资源管理优化

完整的版本说明请参考：https://gitee.com/edgegallery/docs/blob/master/Release%20Notes/EdgeGallery_CN.md

MEP/MECM网络隔离

由于Kubernetes默认情况下，每个Pod不支持多网卡，同时处于安全的考虑需要将OM网络与业务网络进行隔离。所以需要给PoD配置多张网卡，支持更安全的接口调用方式：

• 支持基于Kubernetes场景下，一个Pod 多网卡配置
• 支持多网卡业务描述
• 支持以ETSI 定义的Mm3/Mm5/Mp1等网络平面设置
• 支持基于Kubernetes的Service 通过多网络平面暴露

MEP支持DNS配置

边缘节点上的企业应用往往需要配置个性的域名或完成特定DNS解析功能，通过引入miekg/dns，支持以下DNS配置能力：

• 支持从OSS激活DNS规则
• 支持从OSS去激活DNS规则
• 支持OSS配置DNS规则
• AppD支持DNS规则的描述，这些规则提供要注册到MEC系统的特定FQDN（全限定域名）
• MEC APP激活/去激活DNS规则

支持离线和All-in-One形态部署

考虑到用户或者企业园区网络出于安全考虑，往往是和外部隔离的。另外，开发者开发应用，最方便的环境就是All-in-One形式的，本版本提供对应的离线部署以及All-in-One部署形态，同时集成在社区的CD系统中每日验证，确保稳定性，支持能力如下：

• 支持从远端仓库下载images到local仓库

• 支持helm chart的配置

• 支撑从本地runimages

• 支持部署CD任务验证离线部署和All-in-One部署能力

九大维度安全全面优化

项目从认证和授权、安全传输、敏感和私有数据保护、加密算法和密钥管理、DOS攻击、会话管理、Web服务安全性、安全文件、日志安全等维度进行了全面优化和测试。

MECM界面/拓扑管理/资源管理优化等

从易用性以及目前现网的MEC部署形态，优化了portal界面，支持地图的缩放、大地图时显示统计数据、小地图时显示拓扑数据和资源管理等。

新版本Blue下载链接：

https://gitee.com/organizations/edgegallery/projects

未来展望与致谢

感谢信通院、紫金山实验室、中国移动、中国联通、九州云、华为、腾讯、安恒、西安电子科技大学、讯琥科技等公司在社区第二个正式发行版中做出的贡献与支持。随着新的Blue版本的发布，社区的基础设施、版本管理、组织设置等也日趋完善，在未来的版本中，社区计划继续提升EdgeGallery平台的用户体验、稳定性、安全性以及提供更丰富的开放能力。

同时，会从边缘原生的角度深度优化，给用户提供架构级边缘原生创新能力：EdgeFramework、EdgeData、EdgeTrusted、EdgeAI、EdgeMesh、EdgeInfra、EdgeOrchestration、EdgeBlockChain、Edge-Devops、EdgeApplication等。

更多详情请访问：https://gitee.com/edgegallery