騰訊云TKE Everywhere特性發(fā)布，用戶(hù)可在自有基礎(chǔ)設(shè)施中托管K8s服務(wù)

前言

企業(yè)數(shù)字化轉(zhuǎn)型已經(jīng)成為企業(yè)的核心戰(zhàn)略。以云計(jì)算為核心的新一代IT技術(shù)，成為了企業(yè)數(shù)字化轉(zhuǎn)型的重要支撐，上云成為企業(yè)數(shù)字化轉(zhuǎn)型的必由之路。企業(yè)在上云過(guò)程中由于數(shù)據(jù)安全隱私、資源利舊、業(yè)務(wù)容災(zāi)等原因，在上云時(shí)通常會(huì)采用混合云的架構(gòu)，混合云成為企業(yè)上云新常態(tài)。

近幾年，隨著云原生技術(shù)在云計(jì)算市場(chǎng)的普及，混合云和云原生的結(jié)合成為了趨勢(shì)。以Docker、Kubernetes為代表的云原生技術(shù)，屏蔽了底層基礎(chǔ)設(shè)施的差異性，成為了企業(yè)混合云管理的事實(shí)基礎(chǔ)。同時(shí)CNCF社區(qū)提供了眾多的云原生工具和軟件，幫助企業(yè)進(jìn)一步降低了云上/云下的差異。云原生和混合云是"天作之合"。

TKE Everywhere是騰訊云容器團(tuán)隊(duì)面向混合云場(chǎng)景，基于公有云容器服務(wù)TKE[1]（Tencent Kubernetes Engine）推出的一種新的特性，支持用戶(hù)在自有的基礎(chǔ)設(shè)施中運(yùn)行托管的TKE服務(wù)。

客戶(hù)上云挑戰(zhàn)

資源利舊

企業(yè)已經(jīng)在數(shù)據(jù)中心進(jìn)行了投資，如果要遷移上云，這部分存量的服務(wù)器如何處理。上云不能有額外的成本，如何在上云的過(guò)程中對(duì)資源進(jìn)行成本的攤銷(xiāo)，有效的利用這部分資源成為了難題。

一致的體驗(yàn)

企業(yè)上云后，面臨著云上、IDC兩套基礎(chǔ)設(shè)施，兩套環(huán)境相互獨(dú)立，很容易形成運(yùn)維部署的孤島，造成“混”而不“合”的局面?！盎臁岸弧昂稀?，企業(yè)沒(méi)有享受到混合云架構(gòu)帶來(lái)的價(jià)值，卻帶來(lái)額外的復(fù)雜和問(wèn)題。在混合云的業(yè)務(wù)架構(gòu)下，客戶(hù)需要一致的、統(tǒng)一的體驗(yàn)。

TKE Everywhere

TKE Everywhere是TKE容器服務(wù)（Tencent Kubernetes Engine）一種全新的部署選項(xiàng)，支持用戶(hù)在自有的基礎(chǔ)設(shè)施運(yùn)行與云上TKE一致的Kubernetes容器服務(wù)，包括虛擬機(jī)和物理機(jī)。TKE Everywhere采用托管的控制平面，集群的創(chuàng)建、升級(jí)、監(jiān)控等生命周期管理由云上統(tǒng)一負(fù)責(zé)，用戶(hù)只需要提供計(jì)算資源即可。

TKE Everywhere為用戶(hù)提供

節(jié)點(diǎn)混合部署

TKE Everywhere提供多種類(lèi)型節(jié)點(diǎn)的混合部署的方式，您可以在集群中同時(shí)運(yùn)行IDC節(jié)點(diǎn)、云上云服務(wù)器CVM[2]/黑石物理服務(wù)器[3]以及彈性容器服務(wù)EKS[4]。

一方面，IDC的資源可以得到有效的利用;另一方面，您可以在需要時(shí)，輕松將云下的業(yè)務(wù)拓展至云端。

極致彈性

支持使用云上資源對(duì)IDC的資源進(jìn)行快速擴(kuò)容，賦予IDC資源“無(wú)限”拓展的能力，有效應(yīng)對(duì)流量突發(fā)的場(chǎng)景。您可以云上的CVM，也可以使用開(kāi)箱即用的彈性容器服務(wù)EKS進(jìn)行快速的擴(kuò)容。

無(wú)縫拓展云上服務(wù)

無(wú)縫集成騰訊云云原生相關(guān)服務(wù)，涵蓋監(jiān)控、安全、審計(jì)、日志、服務(wù)網(wǎng)格、鏡像分發(fā)加速等。您可以將集群和服務(wù)的監(jiān)控指標(biāo)接入騰訊云云原生Prometheus監(jiān)控服務(wù)[5]，免去自建監(jiān)控系統(tǒng)的成本。也可以將日志投遞至云原生日志服務(wù)CLS[6]，對(duì)業(yè)務(wù)日志進(jìn)行存儲(chǔ)和分析。與云上的服務(wù)網(wǎng)格TCM無(wú)縫集成，構(gòu)建微服務(wù)治理能力等。

使用說(shuō)明

為了保障集群的穩(wěn)定性，這里我們推薦使用騰訊云云聯(lián)網(wǎng)[7]打通用戶(hù)IDC網(wǎng)絡(luò)和公有云的VPC網(wǎng)絡(luò)，云聯(lián)網(wǎng)（Cloud Connect Network，CCN）提供了云上私有網(wǎng)絡(luò)間（VPC）、VPC與本地?cái)?shù)據(jù)中心間（IDC）內(nèi)網(wǎng)互聯(lián)的服務(wù)，具備全網(wǎng)多點(diǎn)互聯(lián)、路由自學(xué)習(xí)、鏈路選優(yōu)及故障快速收斂等能力。

為了屏蔽底層不同網(wǎng)絡(luò)環(huán)境的差異，TKE Everywhere提供了基于Cilium的容器網(wǎng)絡(luò)方案，支持基于VxLAN隧道模式的Cilium Overlay網(wǎng)絡(luò)[8]和基于直接路由的Cilium Underlay網(wǎng)絡(luò)[9]。

當(dāng)客戶(hù)不希望改變其IDC基礎(chǔ)網(wǎng)絡(luò)設(shè)施時(shí)，可以使用Overlay網(wǎng)絡(luò)；當(dāng)客戶(hù)對(duì)于混合云容器網(wǎng)絡(luò)的性能有很高的要求時(shí)，可以使用基于直接路由的Underlay網(wǎng)絡(luò)。

前提

1.已經(jīng)創(chuàng)建了TKE集群。

2.Kubernetes集群版本大于等于1.18。

開(kāi)啟第三方節(jié)點(diǎn)功能

在集群【基本信息】-【節(jié)點(diǎn)和網(wǎng)絡(luò)信息】中，開(kāi)啟第三方節(jié)點(diǎn)功能，按需填寫(xiě)相關(guān)參數(shù)。

如下圖所示：

創(chuàng)建第三方節(jié)點(diǎn)池

騰訊云TKE利用的第三方節(jié)點(diǎn)池的能力，支持將非騰訊云的服務(wù)器，作為T(mén)KE集群的節(jié)點(diǎn)，注冊(cè)至TKE集群中，由用戶(hù)提供計(jì)算資源，容器服務(wù)TKE負(fù)責(zé)集群的全生命周期的管理。

節(jié)點(diǎn)初始化

新建節(jié)點(diǎn)，獲取節(jié)點(diǎn)初始化腳本，在待注冊(cè)到集群的IDC服務(wù)器上執(zhí)行。

添加節(jié)點(diǎn)

執(zhí)行如下命令，完成節(jié)點(diǎn)的添加。

./add2tkectl-cls-m57oxxxp-np-xxxx install

客戶(hù)案例-自研上云

騰訊內(nèi)部自研業(yè)務(wù)全面上云已經(jīng)成為主航向，這里我們選取具有代表性的某自研業(yè)務(wù)上云案例介紹。目前自研業(yè)務(wù)部署在自研IDC機(jī)房中，大部分業(yè)務(wù)實(shí)現(xiàn)了容器化，積累了豐富的容器化經(jīng)驗(yàn)。

上云的訴求

資源利舊

目前自研業(yè)務(wù)在自研IDC機(jī)房持有大量的服務(wù)器資源。如何在上云的過(guò)程中對(duì)資源進(jìn)行成本的攤銷(xiāo)，有效的利用這部分資源成為了難題。

運(yùn)維體系的統(tǒng)一

云上和云下IDC兩套基礎(chǔ)環(huán)境，業(yè)務(wù)部署和運(yùn)維體系需要保持統(tǒng)一。運(yùn)維管理體系的不統(tǒng)一，會(huì)給自研業(yè)務(wù)上云帶來(lái)額外的負(fù)擔(dān)。

上云方案選擇-TKE Everywhere

針對(duì)自研團(tuán)隊(duì)業(yè)務(wù)的現(xiàn)狀以及訴求，這里我們推薦直接使用容器服務(wù)TKE作為上云業(yè)務(wù)部署的環(huán)境，采用了TKE Everywhere的特性。通過(guò)TKE Everywhere，自研IDC機(jī)房運(yùn)行托管的TKE服務(wù)，集群的控制面完全由TKE托管，用戶(hù)無(wú)需管理運(yùn)維集群。

為了保證服務(wù)的穩(wěn)定性和高性能，通過(guò)騰訊云云聯(lián)網(wǎng)打通了自研IDC機(jī)房和公有云VPC的網(wǎng)絡(luò)。

自研業(yè)務(wù)的集群中，云下資源和云下資源的混合部署在集群中。這樣部署有一個(gè)好處，IDC存量的計(jì)算資源得到有效利用，并且隨著IDC計(jì)算資源的逐漸淘汰，逐步將業(yè)務(wù)全量遷移到云上。

TKE Everywhere無(wú)縫集成了騰訊云TKE周邊的日志、監(jiān)控、審計(jì)、服務(wù)網(wǎng)格等產(chǎn)品和能力。自研業(yè)務(wù)原來(lái)在IDC自建的監(jiān)控、日志系統(tǒng)，需要安排專(zhuān)人來(lái)運(yùn)維，為了充分利用云的優(yōu)勢(shì)，目前逐步將自建的監(jiān)控、日志系統(tǒng)從云下，遷移到騰訊云提供的云原生Prometheus監(jiān)控服務(wù)和云原生日志服務(wù)CLS，以減輕運(yùn)維的成本。

借助于TKE Everywhere，自研業(yè)務(wù)在一個(gè)月的時(shí)間內(nèi)遷移了幾十萬(wàn)核資源上云，有效的支撐了自研業(yè)務(wù)上云。

總結(jié)

TKE Everywhere為混合云的場(chǎng)景提供了一種新的解決方案，支持用戶(hù)在自有的基礎(chǔ)設(shè)施運(yùn)行托管的TKE服務(wù)。TKE Everywhere采用完全托管的形式，用戶(hù)無(wú)需本地運(yùn)維管理集群，只需要提供計(jì)算資源即可。

內(nèi)測(cè)邀請(qǐng)

目前TKE Everywhere的特性現(xiàn)已開(kāi)啟內(nèi)測(cè)，我們誠(chéng)摯邀請(qǐng)您參與內(nèi)測(cè)申請(qǐng)，請(qǐng)點(diǎn)擊提交工單(https://console.cloud.tencent.com/workorder/category)聯(lián)系我們。

參考資料

[1]容器服務(wù)TKE:【https://cloud.tencent.com/product/tke】

[2]云服務(wù)器CVM:【https://cloud.tencent.com/product/cvm】

[3]黑石物理服務(wù)器:【https://cloud.tencent.com/product/cpm】

[4]彈性容器服務(wù)EKS:【https://cloud.tencent.com/product/eks】

[5]云原生Prometheus監(jiān)控服務(wù):【https://cloud.tencent.com/product/tmp】

[6]日志服務(wù)CLS:【https://cloud.tencent.com/product/cls】

[7]云聯(lián)網(wǎng):【https://cloud.tencent.com/product/ccn】

[8]Cilium Overlay網(wǎng)絡(luò):【https://mp.weixin.qq.com/s/adsa0cd6EW6oh5AqtwZBYQ】

[9]Cilium Underlay網(wǎng)絡(luò):【https://mp.weixin.qq.com/s/l0kGo4Fb9NTfLgjQrt88pg】