共计 2876 个字符,预计需要花费 8 分钟才能阅读完成。
作者
孔令飞,腾讯云资深工程师,领有大规模 Kubernetes 集群、微服务的研发和架构教训,目前专一于云原生混合云畛域的基础架构开发。
朱翔,腾讯云容器服务高级产品经理,目前负责云原生混合云产品方案设计工作。
前言
企业数字化转型曾经成为企业的外围策略。以云计算为外围的新一代 IT 技术,成为了企业数字化转型的重要撑持,上云成为企业数字化转型的必由之路 。企业在上云过程中因为数据安全隐衷、资源利旧、业务容灾等起因,在上云时通常会采纳 混合云的架构,混合云成为企业上云新常态。
近几年,随着云原生技术在云计算市场的遍及,混合云和云原生的联合成为了趋势 。以 Docker、Kubernetes 为代表的云原生技术,屏蔽了底层基础设施的差异性,成为了企业混合云治理的事实根底。同时 CNCF 社区提供了泛滥的云原生工具和软件,帮忙企业进一步升高了云上 / 云下的差别。 云原生和混合云是 ” 天作之合 ”。
TKE Everywhere 是腾讯云容器团队面向混合云场景,基于私有云容器服务 TKE(Tencent Kubernetes Engine)推出的一种新的个性,反对用户 在自有的基础设施中运行托管的 TKE 服务。
客户上云挑战
资源利旧
企业曾经在数据中心进行了投资,如果要迁徙上云,这部分存量的服务器如何解决。上云不能有额定的老本,如何在上云的过程中对资源进行老本的摊销,无效的利用这部分资源成为了难题。
统一的体验
企业上云后,面临着云上、IDC 两套基础设施,两套环境互相独立,很容易造成运维部署的孤岛,造成“混”而不“合”的场面。“混“而不“合“,企业没有享受到混合云架构带来的价值,却带来额定的简单和问题。在混合云的业务架构下,客户须要 统一的、对立的 体验。
TKE Everywhere
TKE Everywhere 是 TKE 容器服务(Tencent Kubernetes Engine)一种全新的部署选项,反对用户在自有的基础设施运行与云上 TKE 统一的 Kubernetes 容器服务 ,包含 虚拟机和物理机。TKE Everywhere 采纳托管的管制立体,集群的创立、降级、监控等生命周期治理由云上对立负责,用户只须要提供计算资源即可。
TKE Everywhere 为用户提供
节点混合部署
TKE Everywhere 提供多种类型节点的混合部署的形式,您能够在集群中同时运行 IDC 节点、云上云服务器 CVM/ 黑石物理服务器以及弹性容器服务 EKS。
一方面 ,IDC 的资源能够失去无效的利用; 另一方面,您能够在须要时,轻松将云下的业务拓展至云端。
极致弹性
反对应用云上资源对 IDC 的资源进行疾速扩容,赋予 IDC 资源“有限”拓展的能力,有效应对流量突发的场景。您能够云上的 CVM,也能够应用 开箱即用的弹性容器服务 EKS 进行疾速的扩容。
无缝拓展云上服务
无缝集成腾讯云云原生相干服务,涵盖 监控、平安、审计、日志、服务网格、镜像散发减速 等,您能够将集群和服务的监控指标接入腾讯云云原生 Prometheus 监控服务,免去自建监控零碎的老本。也能够将日志投递至云原生日志服务 CLS,对业务日志进行存储和剖析。与云上的服务网格 TCM 无缝集成,构建微服务治理能力等。
应用阐明
为了保障集群的稳定性,这里咱们举荐应用腾讯云云联网买通用户 IDC 网络和私有云的 VPC 网络,云联网(Cloud Connect Network,CCN)了提供云上公有网络间(VPC)、VPC 与本地数据中心间(IDC)内网互联的服务,具备 全网多点互联、路由自学习、链路选优及故障疾速收敛 等能力。
为了屏蔽底层不同网络环境的差别,TKE Everywhere 提供了基于 Cilium 的容器网络计划,反对基于 VxLAN 隧道模式的 Cilium Overlay 网络和基于间接路由的 Cilium Underlay 网络。
当客户不心愿扭转其 IDC 根底网络设施时,能够应用 Overlay 网络;当客户对于混合云容器网络的性能有很高的要求时,能够应用基于间接路由的 Underlay 网络。
前提
- 曾经创立了 TKE 集群。
- Kubernetes 集群版本大于等于 1.18。
开启第三方节点性能
在集群【根本信息】-【节点和网络信息】中,开启第三方节点性能,按需填写相干参数,如下图所示:
创立第三方节点池
腾讯云 TKE 利用的第三方节点池的能力,反对将非腾讯云的服务器,作为 TKE 集群的节点,注册至 TKE 集群中,由用户提供计算资源,容器服务 TKE 负责集群的全生命周期的治理。
节点初始化
新建节点,获取节点初始化脚本,在待注册到集群的 IDC 服务器上执行。
增加节点
执行如下命令,实现节点的增加
./add2tkectl-cls-m57oxxxp-np-xxxx install客户案例 - 自研上云
腾讯外部自研业务全面上云曾经成为主航向,这里咱们选取具备代表性的某自研业务上云案例介绍。目前自研业务部署在自研 IDC 机房中,大部分业务实现了容器化,积攒了丰盛的容器化教训。
上云的诉求
资源利旧
目前自研业务在自研 IDC 机房持有大量的服务器资源,因为不能有额定的老本收入。如果要迁徙上云,这部分存量的服务器如何解决。如何在上云的过程中对资源进行老本的摊销,无效的利用这部分资源成为了难题。
运维体系的对立
云上和云下 IDC 两套根底环境,业务部署和运维体系放弃对立。运维管理体系的不对立,会给自研业务上云带来额定的累赘。
上云计划抉择 -TKE Everywhere
针对自研团队业务的现状以及诉求,这里咱们举荐间接应用容器服务 TKE 作为上云业务部署的环境,采纳了 TKE Everywhere 的个性。通过 TKE Everywhere,自研 IDC 机房运行托管的 TKE 服务,集群的管制面齐全由 TKE 托管,用户无需治理运维集群。
为了保障服务的稳定性和高性能,通过腾讯云云联网买通了自研 IDC 机房和私有云 VPC 的网络。
自研业务的集群中,云下资源和云下资源的混合部署在集群中。这样部署有一个益处,IDC 存量的计算资源失去无效利用,并且随着 IDC 计算资源的逐步淘汰,逐渐将业务全量迁徙到云上。
TKE Everywhere 无缝集成了腾讯云 TKE 周边的日志、监控、审计、服务网格等产品和能力。自研业务原来在 IDC 自建的监控、日志等零碎,须要安顿专人来运维,为了充分利用云的劣势,目前逐渐将自建的监控、日志零碎从云下,迁徙到腾讯云提供的云原生 Prometheus 监控服务和云原生日志服务 CLS,以加重运维的老本。
借助于 TKE Everywhere,自研业务在一个月的工夫内迁徙了几十万核资源上云,无效的撑持了自研业务上云。
总结
TKE Everywhere 为混合云的场景提供了一种新的解决方案,反对用户在自有的基础设施运行托管的 TKE 服务。TKE Everywhere 采纳齐全托管的模式,用户无需本地运维治理集群,只须要提供计算资源即可。
内测邀请
目前 TKE Everywhere 的个性现已开启内测,咱们诚挚邀请您参加内测申请,请点击提交工单 (https://console.cloud.tencent…) 分割咱们。
【腾讯云原生】云说新品、云研新术、云游新活、云赏资讯,扫码关注同名公众号,及时获取更多干货!!