建立在實時操作系統 （RTOS） 之上的應用程序每天都被整合到更大、更復雜的環境中。例如，一架戰斗機有許多不同的計算機系統，這些系統可能運行不同的操作系統。

問題是，我們如何加速軟件在如此大的系統上的部署？我們如何使部署過程統一，以便從一個子系統到另一個子系統沒有工作流變化？

容器技術賦能邊緣計算

答案是飛機、汽車或工廠中的容器化本地基礎設施（或邊緣云），隨時準備為各種子系統提供軟件服務。該邊緣云依次連接到另一個云，它允許您推送信息和軟件更新以管理和協調您的異構軟件子系統。

在 ARC 咨詢集團的一篇題為“工業邊緣容器”的文章中，Harry Forbes 指出，“考慮到這些新功能以及如何使用它們，在我看來，從長遠來看，當今嵌入式系統和邊緣計算之間的界限很明顯。會變得模糊很多。事實上，今天的實時嵌入式應用程序最終可能會成為更廣泛的邊緣應用程序中的一個特例，這些邊緣應用程序的容器化和編排方式與今天部署云應用程序的方式非常相似。”

與開放容器倡議 （OCI） 兼容的容器能夠使用相同類型的云基礎架構、相同類型的工具和相同類型的工作流，就像您在更傳統的 IT 環境中用于任何其他應用程序一樣。借助容器支持，RTOS 世界對于現代應用程序開發、IT 方法和 DevOps 敏感性變得更加清晰。

解決邊緣挑戰的用例

隨著越來越多的應用需要低延遲、高帶寬的性能來滿足設計要求，最適合智能邊緣的計算機解決方案的需求不斷增長。為了提供必要的性能，智能邊緣依賴于幾種新興技術，包括 5G 網絡、人工智能和機器學習、物聯網和移動性進步，以及越來越多的容器技術。

這一趨勢的一個很好的例子：航空電子系統已經從根本上基于硬件的解決方案發展為敏捷、高度可升級、軟件定義的基礎設施，使新技術能夠在部署后整合到系統中，而無需大量更換硬件。軟件容器技術有望成為通過快速更新和補丁應對網絡安全威脅的有效手段，為商業和航空航天/國防部門帶來好處。

容器可以幫助解決邊緣挑戰的其他用例包括：

制造運營和工業機器人：基于 AI 的自動化得到了緊湊、低功耗的裝置的支持，這些裝置需要嵌入式 RTOS 提供的關鍵任務可靠性。

創新的醫療保健服務：幫助醫療組織應對 COVID-19 大流行的遠程患者護理、健康監測系統、咨詢和其他醫療保健實踐可以受益于容器技術的安全性和敏捷性。

自動駕駛汽車和智慧城市運營：輕型、低功耗運營是許多嵌入式用例的重要因素，涉及人工智能控制的車輛、車輛之間的通信、交通流量監控、高級駕駛員輔助系統 （ADAS） 以及全市范圍的警告和警報系統。

零售客戶個性化和溝通：自動化信息亭、個性化標牌展示、富媒體產品演示和在線訂購系統可以利用在智能邊緣實施的容器技術的靈活性和強大功能。

然而，只有充分理解技術的安全方面，并將必要的保護作為 DevSecOps 流程的一部分集成到解決方案中，嵌入式應用程序的容器的好處才能完全實現。

確保容器安全

在任何類型的軟件部署中，安全性都是一個至關重要的問題，如果容器技術要在需要提高安全性的環境中取得成功——例如航空航天和國防、汽車應用、能源網絡和子系統、機器人技術實施等等——額外的需要采取強化解決方案的措施。

云原生的開源注冊表通常在使用容器時提供一層安全性。例如， Harbor 采用策略和基于角色的訪問控制來保護容器組件。每個容器鏡像都會被掃描以確保它沒有已知漏洞，然后在分發之前簽名為受信任。對于敏感的關鍵任務部署，Harbor 在跨云原生計算平臺移動容器時提供一定程度的保證。

遵循 DevSecOps 軟件開發最佳實踐是保護容器安全的最有效手段之一。美國國防部發布了容器強化指南（2020 年 10 月），其中概述了對于防范安全漏洞非常重要的 DevSecOps 流程。

結論

對嵌入式系統的期望會下降到為其提供動力的操作系統。實時操作系統必須跟上創新的步伐，并接受現代開發實踐。這意味著與新一代嵌入式系統開發人員所采用的框架、語言和方法兼容，同時在安全性、安全性、性能或可靠性方面不妥協。

由于應用程序及其支持基礎設施的復雜性為日益復雜的黑客創造??了新的潛在攻擊向量，因此嵌入式系統中的容器提供了一種向智能邊緣提供響應迅速、安全的應用程序交付的方法。借助這些功能，航空航天和國防組織、能源供應商、大型制造商和醫療組織可以利用低延遲、高帶寬的性能來應對最具挑戰性的應用。

審核編輯：郭婷