边缘技术架构

完整的边缘软件堆栈是一个极其复杂的软件工程。基于多个组件协同工作。我们先从架构概述开始，再看详细的各组件职责，这有助于全面理解 Edge 在您的基础设施中的运作。

AxisNow 总体架构概述

• 左侧是客户端传入流量：无论这些客户端是服务器、浏览器、移动应用还是物联网设备。

• 右侧是您的上游服务：客户端访问的网站、API、应用程序或服务。

• 顶部是 AxisNow Cloud：这是 AxisNow 多租户管理控制层，提供集中的 Edge 管理，配置管理，策略管理，日志和事件记录。

• 中间是您部署的 Edge：是您的核心数据平面。由多个组件协同工作。我们将在下文详细介绍。

Edge 的架构有如下特点

• 支持 L4-L7 应用代理，支持现代通信协议。

• 支持大规模生产：数百万域名、数十万边缘实例，数百亿的日请求规模。

• 实现基于策略的流量控制，基于插件扩展强大的功能。

• 控制平面与数据平面的分离。

• 集中的日志和事件管理。

• 支持 eBPF 高性能包处理（计划中）。

• 支持多边缘组网智能选路（计划中）。

• 支持边缘集群部署状态同步（计划中）。

架构实现细节

Aegis

Edge 的核心代理组件，负责协议解析、策略执行、流量代理等关键逻辑。 同时 aegis 也可作为边缘拨测组件，可用于监控服务的性能和可用性。

出于对安全、性能、可靠性、可扩展性以及技术路径风险的综合考虑。Aegis 基于久经考验的 NGINX 构建。

目前我们的重点是推出一款功能强大，稳定可靠且易于操作的产品。对于我们的团队和现有用户来说，保持 Nginx+OpenResty+Lua 堆栈是短期内风险较低的路径（更快的迭代，已知的工具，更少的开发工作量）。

我们距离这个堆栈的真正性能上限还有多优化空间，我们将在功能就绪的同时继续从中挤出更多性能。并且围绕着 Pingora 和类似的基于 Rust 的方法，在保留我们当前的控制面和插件模型的同时，为高 ROI 部分（例如连接池）引入 Pingora，将性能提升到最高水准。

Agentd

负责与 AxisNow Cloud 保持持续心跳和状态同步，agentd 还承担升级与控制指令执行的任务，用于远程版本更新。

Quicksilver

配置管理核心组件，实现与 AxisNow Cloud 的配置集群中多租户配置同步与数据隔离控制。具备高可用与一致性保障，确保边缘节点在分布式环境下的配置可靠性。

Kvrocks

配置管理组件的底层存储引擎，用于配置数据的持久化与快速访问。它为 quicksilver 提供稳定的数据读写支持，保证在大规模部署下的高性能。

Logs

日志子系统，汇聚各个组件的运行日志。

Exporters

运行时监控组件，负责采集 Edge 内各个子模块的运行状态、性能指标与健康信息。 通过统一接口对外输出监控数据，提供 Edge 丰富的可观测性。

Vector

日志收集与转发组件，统一接收 Edge 内部所有模块的日志，并将其发送至 AxisNow Cloud 日志网关。

PKI

内置公钥基础设施（PKI）套件。在 Edge 阶段时自动生成并签发 Edge 节点证书，可自动轮转。为 Edge 各组件与 AxisNow Cloud 之间的双向 TLS 认证与安全通信提供保障。