騰訊云TKE Everywhere特性發(fā)布，用戶可在自有基礎(chǔ)設(shè)施中托管K8s服務(wù)

來源：騰訊云原生

作者：孔令飛朱翔

時間：2021-08-31

TKE Everywhere是騰訊云容器團隊面向混合云場景，基于公有云容器服務(wù)TKE[1]（Tencent Kubernetes Engine）推出的一種新的特性，支持用戶在自有的基礎(chǔ)設(shè)施中運行托管的TKE服務(wù)。

前言

企業(yè)數(shù)字化轉(zhuǎn)型已經(jīng)成為企業(yè)的核心戰(zhàn)略。以云計算為核心的新一代IT技術(shù)，成為了企業(yè)數(shù)字化轉(zhuǎn)型的重要支撐，上云成為企業(yè)數(shù)字化轉(zhuǎn)型的必由之路。企業(yè)在上云過程中由于數(shù)據(jù)安全隱私、資源利舊、業(yè)務(wù)容災(zāi)等原因，在上云時通常會采用混合云的架構(gòu)，混合云成為企業(yè)上云新常態(tài)。

近幾年，隨著云原生技術(shù)在云計算市場的普及，混合云和云原生的結(jié)合成為了趨勢。以Docker、Kubernetes為代表的云原生技術(shù)，屏蔽了底層基礎(chǔ)設(shè)施的差異性，成為了企業(yè)混合云管理的事實基礎(chǔ)。同時CNCF社區(qū)提供了眾多的云原生工具和軟件，幫助企業(yè)進一步降低了云上/云下的差異。云原生和混合云是"天作之合"。

客戶上云挑戰(zhàn)

資源利舊

企業(yè)已經(jīng)在數(shù)據(jù)中心進行了投資，如果要遷移上云，這部分存量的服務(wù)器如何處理。上云不能有額外的成本，如何在上云的過程中對資源進行成本的攤銷，有效的利用這部分資源成為了難題。

一致的體驗

企業(yè)上云后，面臨著云上、IDC兩套基礎(chǔ)設(shè)施，兩套環(huán)境相互獨立，很容易形成運維部署的孤島，造成“混”而不“合”的局面?！盎臁岸弧昂稀埃髽I(yè)沒有享受到混合云架構(gòu)帶來的價值，卻帶來額外的復(fù)雜和問題。在混合云的業(yè)務(wù)架構(gòu)下，客戶需要一致的、統(tǒng)一的體驗。

TKE Everywhere

TKE Everywhere是TKE容器服務(wù)（Tencent Kubernetes Engine）一種全新的部署選項，支持用戶在自有的基礎(chǔ)設(shè)施運行與云上TKE一致的Kubernetes容器服務(wù)，包括虛擬機和物理機。TKE Everywhere采用托管的控制平面，集群的創(chuàng)建、升級、監(jiān)控等生命周期管理由云上統(tǒng)一負(fù)責(zé)，用戶只需要提供計算資源即可。

640.webp.jpg

TKE Everywhere為用戶提供

節(jié)點混合部署

TKE Everywhere提供多種類型節(jié)點的混合部署的方式，您可以在集群中同時運行IDC節(jié)點、云上云服務(wù)器CVM[2]/黑石物理服務(wù)器[3]以及彈性容器服務(wù)EKS[4]。

一方面，IDC的資源可以得到有效的利用;另一方面，您可以在需要時，輕松將云下的業(yè)務(wù)拓展至云端。

極致彈性

支持使用云上資源對IDC的資源進行快速擴容，賦予IDC資源“無限”拓展的能力，有效應(yīng)對流量突發(fā)的場景。您可以云上的CVM，也可以使用開箱即用的彈性容器服務(wù)EKS進行快速的擴容。

無縫拓展云上服務(wù)

無縫集成騰訊云云原生相關(guān)服務(wù)，涵蓋監(jiān)控、安全、審計、日志、服務(wù)網(wǎng)格、鏡像分發(fā)加速等。您可以將集群和服務(wù)的監(jiān)控指標(biāo)接入騰訊云云原生Prometheus監(jiān)控服務(wù)[5]，免去自建監(jiān)控系統(tǒng)的成本。也可以將日志投遞至云原生日志服務(wù)CLS[6]，對業(yè)務(wù)日志進行存儲和分析。與云上的服務(wù)網(wǎng)格TCM無縫集成，構(gòu)建微服務(wù)治理能力等。

使用說明

為了保障集群的穩(wěn)定性，這里我們推薦使用騰訊云云聯(lián)網(wǎng)[7]打通用戶IDC網(wǎng)絡(luò)和公有云的VPC網(wǎng)絡(luò)，云聯(lián)網(wǎng)（Cloud Connect Network，CCN）提供了云上私有網(wǎng)絡(luò)間（VPC）、VPC與本地數(shù)據(jù)中心間（IDC）內(nèi)網(wǎng)互聯(lián)的服務(wù)，具備全網(wǎng)多點互聯(lián)、路由自學(xué)習(xí)、鏈路選優(yōu)及故障快速收斂等能力。

為了屏蔽底層不同網(wǎng)絡(luò)環(huán)境的差異，TKE Everywhere提供了基于Cilium的容器網(wǎng)絡(luò)方案，支持基于VxLAN隧道模式的Cilium Overlay網(wǎng)絡(luò)[8]和基于直接路由的Cilium Underlay網(wǎng)絡(luò)[9]。

當(dāng)客戶不希望改變其IDC基礎(chǔ)網(wǎng)絡(luò)設(shè)施時，可以使用Overlay網(wǎng)絡(luò)；當(dāng)客戶對于混合云容器網(wǎng)絡(luò)的性能有很高的要求時，可以使用基于直接路由的Underlay網(wǎng)絡(luò)。

前提

1.已經(jīng)創(chuàng)建了TKE集群。

2.Kubernetes集群版本大于等于1.18。

開啟第三方節(jié)點功能

在集群【基本信息】-【節(jié)點和網(wǎng)絡(luò)信息】中，開啟第三方節(jié)點功能，按需填寫相關(guān)參數(shù)。

如下圖所示：

640.webp (1).jpg

創(chuàng)建第三方節(jié)點池

騰訊云TKE利用的第三方節(jié)點池的能力，支持將非騰訊云的服務(wù)器，作為TKE集群的節(jié)點，注冊至TKE集群中，由用戶提供計算資源，容器服務(wù)TKE負(fù)責(zé)集群的全生命周期的管理。

640.webp (2).jpg

節(jié)點初始化

新建節(jié)點，獲取節(jié)點初始化腳本，在待注冊到集群的IDC服務(wù)器上執(zhí)行。

640.webp (3).jpg

添加節(jié)點

執(zhí)行如下命令，完成節(jié)點的添加。

./add2tkectl-cls-m57oxxxp-np-xxxx install

客戶案例-自研上云

騰訊內(nèi)部自研業(yè)務(wù)全面上云已經(jīng)成為主航向，這里我們選取具有代表性的某自研業(yè)務(wù)上云案例介紹。目前自研業(yè)務(wù)部署在自研IDC機房中，大部分業(yè)務(wù)實現(xiàn)了容器化，積累了豐富的容器化經(jīng)驗。

上云的訴求

資源利舊

目前自研業(yè)務(wù)在自研IDC機房持有大量的服務(wù)器資源。如何在上云的過程中對資源進行成本的攤銷，有效的利用這部分資源成為了難題。

運維體系的統(tǒng)一

云上和云下IDC兩套基礎(chǔ)環(huán)境，業(yè)務(wù)部署和運維體系需要保持統(tǒng)一。運維管理體系的不統(tǒng)一，會給自研業(yè)務(wù)上云帶來額外的負(fù)擔(dān)。

上云方案選擇-TKE Everywhere

針對自研團隊業(yè)務(wù)的現(xiàn)狀以及訴求，這里我們推薦直接使用容器服務(wù)TKE作為上云業(yè)務(wù)部署的環(huán)境，采用了TKE Everywhere的特性。通過TKE Everywhere，自研IDC機房運行托管的TKE服務(wù)，集群的控制面完全由TKE托管，用戶無需管理運維集群。

為了保證服務(wù)的穩(wěn)定性和高性能，通過騰訊云云聯(lián)網(wǎng)打通了自研IDC機房和公有云VPC的網(wǎng)絡(luò)。

自研業(yè)務(wù)的集群中，云下資源和云下資源的混合部署在集群中。這樣部署有一個好處，IDC存量的計算資源得到有效利用，并且隨著IDC計算資源的逐漸淘汰，逐步將業(yè)務(wù)全量遷移到云上。

TKE Everywhere無縫集成了騰訊云TKE周邊的日志、監(jiān)控、審計、服務(wù)網(wǎng)格等產(chǎn)品和能力。自研業(yè)務(wù)原來在IDC自建的監(jiān)控、日志系統(tǒng)，需要安排專人來運維，為了充分利用云的優(yōu)勢，目前逐步將自建的監(jiān)控、日志系統(tǒng)從云下，遷移到騰訊云提供的云原生Prometheus監(jiān)控服務(wù)和云原生日志服務(wù)CLS，以減輕運維的成本。

借助于TKE Everywhere，自研業(yè)務(wù)在一個月的時間內(nèi)遷移了幾十萬核資源上云，有效的支撐了自研業(yè)務(wù)上云。

640.webp (4).jpg