基于實時操作系統 （RTOS） 構建的應用程序每天都在被整合到更大、更復雜的環境中。例如，戰斗機具有許多不同的計算機系統，這些系統可能運行不同的操作系統。

問題是，我們如何在如此大型的系統上加速軟件的部署？我們如何使部署過程統一，以便從一個子系統到另一個子系統不會發生工作流更改？

容器技術激勵邊緣計算

答案是在飛機、汽車或工廠中建立一個容器化的本地基礎設施（或邊緣云），隨時準備為各個子系統提供軟件服務。該邊緣云依次連接到另一個云，這允許您推送信息和軟件更新，以管理和編排異構軟件子系統。

在ARC咨詢集團的一篇題為“工業邊緣容器”的文章中，Harry Forbes指出：“考慮到這些新功能以及如何使用它們，在我看來，從長遠來看，當今嵌入式系統和邊緣計算之間的清晰界限將變得更加模糊。事實上，今天的實時嵌入式應用程序最終可能會成為更廣泛的邊緣應用程序中的一個特例，這些應用程序與當今云應用程序的部署方式非常相似，這些邊緣應用程序被容器化和編排。

符合開放容器計劃 （OCI） 的容器能夠使用與更傳統的 IT 環境中的任何其他應用程序相同類型的云基礎結構、相同類型的工具和相同類型的工作流。借助容器支持，RTOS 世界對于現代應用程序開發、IT 方法和 DevOps 敏感性變得更加清晰。

解決邊緣挑戰的用例

隨著越來越多的應用需要低延遲、高帶寬性能來滿足設計要求，最適合智能邊緣的計算機解決方案的需求也在不斷增長。為了提供必要的性能，智能邊緣依賴于多種新興技術，包括5G網絡、人工智能和機器學習、物聯網和移動性的進步，以及越來越多的容器技術。

這一趨勢的一個很好的例子是：航空電子系統已經從基于硬件的解決方案發展到敏捷、高度可升級的軟件定義基礎設施，使新技術能夠在部署后整合到系統中，而無需大量硬件更換。軟件容器技術有望成為通過快速更新和補丁來應對網絡安全威脅的有效手段，為商業和航空航天/國防部門帶來好處。

容器可以幫助解決邊緣挑戰的其他用例包括：

制造運營和工業機器人：基于AI的自動化由緊湊的低功耗安裝提供支持，這些安裝需要嵌入式RTOS提供的關鍵任務可靠性。

創新的醫療保健服務：幫助醫療機構應對COVID-19大流行的遠程患者護理、健康監測系統、咨詢和其他醫療保健實踐可以從容器技術的安全性和敏捷性中受益。

自動駕駛汽車和智慧城市運營：在許多嵌入式用例中，輕量級、低功耗運營至關重要，涉及人工智能控制的車輛、車輛之間的通信、交通流量監控、高級駕駛員輔助系統（ADAS）以及全市范圍的警告和警報系統。

零售客戶個性化和溝通：自動化信息亭、個性化標牌顯示器、富媒體產品演示和在線訂購系統可以利用在智能邊緣實施的集裝箱技術的靈活性和強大功能。

然而，只有當充分了解該技術的安全方面，并將必要的保護作為DevSecOps過程的一部分集成到解決方案中時，容器對嵌入式應用程序的好處才能完全實現。

確保容器安全

安全性是任何類型軟件部署中的關鍵問題，如果容器技術要在需要提高安全性的環境中取得成功 - 例如航空航天和國防，汽車應用，能源網格和子系統，機器人實施等 - 需要額外的強化解決方案措施。

使用容器時，云原生開源注冊表通常會提供一層安全性。例如，Harbor 采用策略和基于角色的訪問控制來保護容器組件。掃描每個容器映像以確保其沒有已知漏洞，然后在分發之前將其簽名為受信任。對于敏感的任務關鍵型部署，Harbor 在跨云原生計算平臺移動容器時提供一定程度的保證。

遵循 DevSecOps 軟件開發最佳實踐是保護容器安全的最有效方法之一。國防部發布了《容器強化指南》（2020 年 10 月），其中概述了對防范安全漏洞非常重要的 DevSecOps 流程。

結論

對嵌入式系統的期望會向下級聯到為它們提供支持的操作系統。實時操作系統必須與創新保持同步，并采用現代開發實踐。這意味著與新一代嵌入式系統開發人員所采用的框架、語言和方法兼容，同時在安全性、安全性、性能或可靠性方面不妥協。

隨著應用程序及其支持基礎架構的復雜性為日益復雜的黑客創造了新的潛在攻擊媒介，嵌入式系統中的容器提供了一種向智能邊緣交付響應迅速、安全的應用程序交付的方法。借助這些功能，航空航天和國防組織、能源提供商、大型制造商和醫療組織可以利用低延遲、高帶寬性能來應對最具挑戰性的應用。

審核編輯：郭婷