作者
孔令飛,騰訊雲資深工程師,擁有大規模 Kubernetes 叢集、微服務的研發和架構經驗,目前專注於雲原生混合雲領域的基礎架構開發。
朱翔,騰訊雲容器服務高階產品經理,目前負責雲原生混合雲產品方案設計工作。
前言
企業數字化轉型已經成為企業的核心戰略。以雲端計算為核心的新一代 IT 技術,成為了企業數字化轉型的重要支撐,上雲成為企業數字化轉型的必由之路。企業在上雲過程中由於資料安全隱私、資源利舊、業務容災等原因,在上雲時通常會採用混合雲的架構,混合雲成為企業上雲新常態。
近幾年,隨著雲原生技術在雲端計算市場的普及,混合雲和雲原生的結合成為了趨勢。以 Docker、Kubernetes 為代表的雲原生技術,遮蔽了底層基礎設施的差異性,成為了企業混合雲管理的事實基礎。同時 CNCF 社群提供了眾多的雲原生工具和軟體,幫助企業進一步降低了雲上/雲下的差異。雲原生和混合雲是"天作之合"。
TKE Everywhere 是騰訊雲容器團隊面向混合雲場景,基於公有云容器服務TKE(Tencent Kubernetes Engine)推出的一種新的特性,支援使用者在自有的基礎設施中執行託管的 TKE 服務。
客戶上雲挑戰
資源利舊
企業已經在資料中心進行了投資,如果要遷移上雲,這部分存量的伺服器如何處理。上雲不能有額外的成本,如何在上雲的過程中對資源進行成本的攤銷,有效的利用這部分資源成為了難題。
一致的體驗
企業上雲後,面臨著雲上、IDC 兩套基礎設施,兩套環境相互獨立,很容易形成運維部署的孤島,造成“混”而不“合”的局面。“混“而不“合“,企業沒有享受到混合雲架構帶來的價值,卻帶來額外的複雜和問題。在混合雲的業務架構下,客戶需要一致的、統一的體驗。
TKE Everywhere
TKE Everywhere 是 TKE 容器服務(Tencent Kubernetes Engine)一種全新的部署選項,支援使用者在自有的基礎設施執行與雲上 TKE 一致的 Kubernetes 容器服務,包括虛擬機器和物理機。TKE Everywhere 採用託管的控制平面,叢集的建立、升級、監控等生命週期管理由雲上統一負責,使用者只需要提供計算資源即可。
TKE Everywhere為使用者提供
節點混合部署
TKE Everywhere 提供多種型別節點的混合部署的方式,您可以在叢集中同時執行 IDC 節點、雲上雲伺服器CVM/黑石物理伺服器以及彈性容器服務EKS。
一方面,IDC 的資源可以得到有效的利用;另一方面,您可以在需要時,輕鬆將雲下的業務擴充至雲端。
極致彈性
支援使用雲上資源對 IDC 的資源進行快速擴容,賦予 IDC 資源“無限”擴充的能力,有效應對流量突發的場景。您可以雲上的 CVM,也可以使用開箱即用的彈性容器服務 EKS 進行快速的擴容。
無縫擴充雲上服務
無縫整合騰訊云云原生相關服務,涵蓋監控、安全、審計、日誌、服務網格、映象分發加速等,您可以將叢集和服務的監控指標接入騰訊雲雲原生Prometheus監控服務,免去自建監控系統的成本。也可以將日誌投遞至雲原生日誌服務CLS,對業務日誌進行儲存和分析。與雲上的服務網格 TCM 無縫整合,構建微服務治理能力等。
使用說明
為了保障叢集的穩定性,這裡我們推薦使用騰訊雲雲聯網打通使用者 IDC 網路和公有云的 VPC 網路,雲聯網(Cloud Connect Network,CCN)了提供雲上私有網路間(VPC)、VPC 與本地資料中心間(IDC)內網互聯的服務,具備全網多點互聯、路由自學習、鏈路選優及故障快速收斂等能力。
為了遮蔽底層不同網路環境的差異,TKE Everywhere 提供了基於 Cilium 的容器網路方案,支援基於 VxLAN 隧道模式的 Cilium Overlay 網路和基於直接路由的 Cilium Underlay 網路。
當客戶不希望改變其 IDC 基礎網路設施時,可以使用 Overlay 網路;當客戶對於混合雲容器網路的效能有很高的要求時,可以使用基於直接路由的 Underlay 網路。
前提
- 已經建立了 TKE 叢集。
- Kubernetes 叢集版本大於等於1.18。
開啟第三方節點功能
在叢集【基本資訊】-【節點和網路資訊】中,開啟第三方節點功能,按需填寫相關引數,如下圖所示:
建立第三方節點池
騰訊雲 TKE 利用的第三方節點池的能力,支援將非騰訊雲的伺服器,作為 TKE 叢集的節點,註冊至 TKE 叢集中,由使用者提供計算資源,容器服務 TKE 負責叢集的全生命週期的管理。
節點初始化
新建節點,獲取節點初始化指令碼,在待註冊到叢集的 IDC 伺服器上執行。
新增節點
執行如下命令,完成節點的新增
./add2tkectl-cls-m57oxxxp-np-xxxx install
客戶案例-自研上雲
騰訊內部自研業務全面上雲已經成為主航向,這裡我們選取具有代表性的某自研業務上雲案例介紹。目前自研業務部署在自研 IDC 機房中,大部分業務實現了容器化,積累了豐富的容器化經驗。
上雲的訴求
資源利舊
目前自研業務在自研 IDC 機房持有大量的伺服器資源,因為不能有額外的成本支出。如果要遷移上雲,這部分存量的伺服器如何處理。如何在上雲的過程中對資源進行成本的攤銷,有效的利用這部分資源成為了難題。
運維體系的統一
雲上和雲下 IDC 兩套基礎環境,業務部署和運維體系保持統一。運維管理體系的不統一,會給自研業務上雲帶來額外的負擔。
上雲方案選擇-TKE Everywhere
針對自研團隊業務的現狀以及訴求,這裡我們推薦直接使用容器服務 TKE 作為上雲業務部署的環境,採用了 TKE Everywhere 的特性。通過 TKE Everywhere,自研 IDC 機房執行託管的 TKE 服務,叢集的控制面完全由 TKE 託管,使用者無需管理運維叢集。
為了保證服務的穩定性和高效能,通過騰訊云云聯網打通了自研 IDC 機房和公有云 VPC 的網路。
自研業務的叢集中,雲下資源和雲下資源的混合部署在叢集中。這樣部署有一個好處,IDC 存量的計算資源得到有效利用,並且隨著 IDC 計算資源的逐漸淘汰,逐步將業務全量遷移到雲上。
TKE Everywhere 無縫整合了騰訊雲 TKE 周邊的日誌、監控、審計、服務網格等產品和能力。自研業務原來在 IDC 自建的監控、日誌等系統,需要安排專人來運維,為了充分利用雲的優勢,目前逐步將自建的監控、日誌系統從雲下,遷移到騰訊雲提供的雲原生 Prometheus 監控服務和雲原生日誌服務 CLS,以減輕運維的成本。
藉助於 TKE Everywhere,自研業務在一個月的時間內遷移了幾十萬核資源上雲,有效的支撐了自研業務上雲。
總結
TKE Everywhere 為混合雲的場景提供了一種新的解決方案,支援使用者在自有的基礎設施執行託管的 TKE 服務。TKE Everywhere 採用完全託管的形式,使用者無需本地運維管理叢集,只需要提供計算資源即可。
內測邀請
目前 TKE Everywhere 的特性現已開啟內測,我們誠摯邀請您參與內測申請,請點選提交工單(https://console.cloud.tencent.com/workorder/category)聯絡我們。
【騰訊雲原生】雲說新品、雲研新術、雲遊新活、雲賞資訊,掃碼關注同名公眾號,及時獲取更多幹貨!!
