作者
孔令飛,騰訊雲資深工程師,擁有大規模 Kubernetes 集群、微服務的研發和架構經驗,目前專注於雲原生混合雲領域的基礎架構開發。
朱翔,騰訊雲容器服務高級產品經理,目前負責雲原生混合雲產品方案設計工作。
前言
企業數字化轉型已經成為企業的核心戰略。以雲計算為核心的新一代 IT 技術,成為了企業數字化轉型的重要支撐,上雲成為企業數字化轉型的必由之路。企業在上雲過程中由於數據安全隱私、資源利舊、業務容災等原因,在上雲時通常會采用混合雲的架構,混合雲成為企業上雲新常態。
近幾年,隨着雲原生技術在雲計算市場的普及,混合雲和雲原生的結合成為了趨勢。以 Docker、Kubernetes 為代表的雲原生技術,屏蔽了底層基礎設施的差異性,成為了企業混合雲管理的事實基礎。同時 CNCF 社區提供了眾多的雲原生工具和軟件,幫助企業進一步降低了雲上/雲下的差異。雲原生和混合雲是"天作之合"。
TKE Everywhere 是騰訊雲容器團隊面向混合雲場景,基於公有雲容器服務TKE(Tencent Kubernetes Engine)推出的一種新的特性,支持用戶在自有的基礎設施中運行托管的 TKE 服務。
客戶上雲挑戰
資源利舊
企業已經在數據中心進行了投資,如果要遷移上雲,這部分存量的服務器如何處理。上雲不能有額外的成本,如何在上雲的過程中對資源進行成本的攤銷,有效的利用這部分資源成為了難題。
一致的體驗
企業上雲后,面臨着雲上、IDC 兩套基礎設施,兩套環境相互獨立,很容易形成運維部署的孤島,造成“混”而不“合”的局面。“混“而不“合“,企業沒有享受到混合雲架構帶來的價值,卻帶來額外的復雜和問題。在混合雲的業務架構下,客戶需要一致的、統一的體驗。
TKE Everywhere
TKE Everywhere 是 TKE 容器服務(Tencent Kubernetes Engine)一種全新的部署選項,支持用戶在自有的基礎設施運行與雲上 TKE 一致的 Kubernetes 容器服務,包括虛擬機和物理機。TKE Everywhere 采用托管的控制平面,集群的創建、升級、監控等生命周期管理由雲上統一負責,用戶只需要提供計算資源即可。
TKE Everywhere為用戶提供
節點混合部署
TKE Everywhere 提供多種類型節點的混合部署的方式,您可以在集群中同時運行 IDC 節點、雲上雲服務器CVM/黑石物理服務器以及彈性容器服務EKS。
一方面,IDC 的資源可以得到有效的利用;另一方面,您可以在需要時,輕松將雲下的業務拓展至雲端。
極致彈性
支持使用雲上資源對 IDC 的資源進行快速擴容,賦予 IDC 資源“無限”拓展的能力,有效應對流量突發的場景。您可以雲上的 CVM,也可以使用開箱即用的彈性容器服務 EKS 進行快速的擴容。
無縫拓展雲上服務
無縫集成騰訊雲雲原生相關服務,涵蓋監控、安全、審計、日志、服務網格、鏡像分發加速等,您可以將集群和服務的監控指標接入騰訊雲雲原生Prometheus監控服務,免去自建監控系統的成本。也可以將日志投遞至雲原生日志服務CLS,對業務日志進行存儲和分析。與雲上的服務網格 TCM 無縫集成,構建微服務治理能力等。
使用說明
為了保障集群的穩定性,這里我們推薦使用騰訊雲雲聯網打通用戶 IDC 網絡和公有雲的 VPC 網絡,雲聯網(Cloud Connect Network,CCN)了提供雲上私有網絡間(VPC)、VPC 與本地數據中心間(IDC)內網互聯的服務,具備全網多點互聯、路由自學習、鏈路選優及故障快速收斂等能力。
為了屏蔽底層不同網絡環境的差異,TKE Everywhere 提供了基於 Cilium 的容器網絡方案,支持基於 VxLAN 隧道模式的 Cilium Overlay 網絡和基於直接路由的 Cilium Underlay 網絡。
當客戶不希望改變其 IDC 基礎網絡設施時,可以使用 Overlay 網絡;當客戶對於混合雲容器網絡的性能有很高的要求時,可以使用基於直接路由的 Underlay 網絡。
前提
- 已經創建了 TKE 集群。
- Kubernetes 集群版本大於等於1.18。
開啟第三方節點功能
在集群【基本信息】-【節點和網絡信息】中,開啟第三方節點功能,按需填寫相關參數,如下圖所示:
創建第三方節點池
騰訊雲 TKE 利用的第三方節點池的能力,支持將非騰訊雲的服務器,作為 TKE 集群的節點,注冊至 TKE 集群中,由用戶提供計算資源,容器服務 TKE 負責集群的全生命周期的管理。
節點初始化
新建節點,獲取節點初始化腳本,在待注冊到集群的 IDC 服務器上執行。
添加節點
執行如下命令,完成節點的添加
./add2tkectl-cls-m57oxxxp-np-xxxx install
客戶案例-自研上雲
騰訊內部自研業務全面上雲已經成為主航向,這里我們選取具有代表性的某自研業務上雲案例介紹。目前自研業務部署在自研 IDC 機房中,大部分業務實現了容器化,積累了豐富的容器化經驗。
上雲的訴求
資源利舊
目前自研業務在自研 IDC 機房持有大量的服務器資源,因為不能有額外的成本支出。如果要遷移上雲,這部分存量的服務器如何處理。如何在上雲的過程中對資源進行成本的攤銷,有效的利用這部分資源成為了難題。
運維體系的統一
雲上和雲下 IDC 兩套基礎環境,業務部署和運維體系保持統一。運維管理體系的不統一,會給自研業務上雲帶來額外的負擔。
上雲方案選擇-TKE Everywhere
針對自研團隊業務的現狀以及訴求,這里我們推薦直接使用容器服務 TKE 作為上雲業務部署的環境,采用了 TKE Everywhere 的特性。通過 TKE Everywhere,自研 IDC 機房運行托管的 TKE 服務,集群的控制面完全由 TKE 托管,用戶無需管理運維集群。
為了保證服務的穩定性和高性能,通過騰訊雲雲聯網打通了自研 IDC 機房和公有雲 VPC 的網絡。
自研業務的集群中,雲下資源和雲下資源的混合部署在集群中。這樣部署有一個好處,IDC 存量的計算資源得到有效利用,並且隨着 IDC 計算資源的逐漸淘汰,逐步將業務全量遷移到雲上。
TKE Everywhere 無縫集成了騰訊雲 TKE 周邊的日志、監控、審計、服務網格等產品和能力。自研業務原來在 IDC 自建的監控、日志等系統,需要安排專人來運維,為了充分利用雲的優勢,目前逐步將自建的監控、日志系統從雲下,遷移到騰訊雲提供的雲原生 Prometheus 監控服務和雲原生日志服務 CLS,以減輕運維的成本。
借助於 TKE Everywhere,自研業務在一個月的時間內遷移了幾十萬核資源上雲,有效的支撐了自研業務上雲。
總結
TKE Everywhere 為混合雲的場景提供了一種新的解決方案,支持用戶在自有的基礎設施運行托管的 TKE 服務。TKE Everywhere 采用完全托管的形式,用戶無需本地運維管理集群,只需要提供計算資源即可。
內測邀請
目前 TKE Everywhere 的特性現已開啟內測,我們誠摯邀請您參與內測申請,請點擊提交工單(https://console.cloud.tencent.com/workorder/category)聯系我們。
【騰訊雲原生】雲說新品、雲研新術、雲游新活、雲賞資訊,掃碼關注同名公眾號,及時獲取更多干貨!!
