- 博客(16)
- 收藏
- 关注
RSS订阅原创 使用 tke-autoscaling-placeholder 实现秒级弹性伸缩
背景当 TKE 集群配置了节点池并启用了弹性伸缩,在节点资源不够时可以触发节点的自动扩容 (自动买机器并加入集群),但这个扩容流程需要一定的时间才能完成,在一些流量突高的场景,这个扩容速度可能会显得太慢,影响业务。 tke-autoscaling-placeholder 可以用于在 TKE 上实现秒级伸缩,应对这种流量突高的场景。原理是什么?tke-autoscaling-placeholder 实际就是利用低优先级的 Pod 对资源进行提前占位(带 request 的 pause 容器,实际不怎么消
2021-01-26 09:55:37
184
1
原创 被集群节点负载不均所困扰?TKE 重磅推出全链路调度解决方案
引言在 K8s 集群运营过程中,常常会被节点 CPU 和内存的高使用率所困扰,既影响了节点上 Pod 的稳定运行,也会增加节点故障的几率。为了应对集群节点高负载的问题,平衡各个节点之间的资源使用率,应该基于节点的实际资源利用率监控信息,从以下两个策略入手:在 Pod 调度阶段,应当优先将 Pod 调度到资源利用率低的节点上运行,不调度到资源利用率已经很高的节点上在监控到节点资源率较高时,可以自动干预,迁移节点上的一些 Pod 到利用率低的节点上为此,我们提供 动态调度器 + Deschedule
2021-01-22 17:47:15
616
原创 一文读懂 TKE 及 Kubernetes 访问权限控制
你有了解过Kubernetes的认证授权链路吗?是否对TKE的权限控制CAM策略、服务角色傻傻分不清楚?本文将会向你介绍腾讯云TKE平台侧的访问控制、Kubernetes访问控制链路,以及演示如何将平台侧账号对接到Kubernetes内。当你在使用腾讯云容器服务TKE(Tencent Kubernetes Engine)的时候,如果多人共用一个账号的情况下,是否有遇到以下问题呢?密钥由多人共享,泄密风险高。无法限制其他人的访问权限,其他人误操作易造成安全风险。为了解决以上问题,腾讯云CAM(.
2021-01-21 18:01:24
1185
原创 一文读懂 Kubernetes APIServer 原理
前言整个Kubernetes技术体系由声明式API以及Controller构成,而kube-apiserver是Kubernetes的声明式api server,并为其它组件交互提供了桥梁。因此加深对kube-apiserver的理解就显得至关重要了。整体组件功能kube-apiserver作为整个Kubernetes集群操作etcd的唯一入口,负责Kubernetes各资源的认证&鉴权,校验以及CRUD等操作,提供RESTful APIs,供其它组件调用:kube-apiserver包
2021-01-20 09:46:11
935
原创 K8s 平台可以如何处理 Pod 预授权问题
前言TKEx-CSIG 是基于腾讯公有云 TKE 和 EKS 容器服务开发的内部上云容器服务平台,为解决公司内部容器上云提供云原生平台,以兼容云原生、适配自研业务、开源协同为最大特点。业务容器上云过程中,会遇到一些问题,有的需要业务进行容器化改造,有的需要平台赋能。平台赋能的部分,有一类问题是 CVM 场景下已经有解决方案的,而因运维方式不同在 Kubernetes 平台上不兼容的,比如 Pod 预授权的问题。我们希望用云原生的方式解决这一类问题并提供平台化的能力,让每一位用户都能够在平台上便捷的部署和
2021-01-19 10:15:02
411
1
原创 【从0到1学习边缘容器系列-4】弱网环境利器之分布式节点状态判定机制
导语边缘场景下网络常常不可靠,容易误触发 Kubernetes 驱逐机制,引起不符合预期的 Pod 驱逐动作,TKE Edge 首创分布式节点状态判定机制,该机制可以更好地识别驱逐时机,保障系统在弱网络下正常运转,避免服务中断和波动。边缘计算情境下,边缘节点与云端的网络环境十分复杂,网络质量无法保证,容易出现 APIServer 和节点连接中断的场景。如果不加改造直接使用原生 Kubernetes,节点状态会经常出现异常,进而引起 Kubernetes 驱逐机制生效,导致 Pod 的驱逐和 Endpoi
2021-01-18 09:50:34
227
1
原创 一文读懂 SuperEdge 边缘容器架构与原理
前言superedge是腾讯推出的Kubernetes-native边缘计算管理框架。相比openyurt以及kubeedge,superedge除了具备Kubernetes零侵入以及边缘自治特性,还支持独有的分布式健康检查以及边缘服务访问控制等高级特性,极大地消减了云边网络不稳定对服务的影响,同时也很大程度上方便了边缘集群服务的发布与治理特性Kubernetes-native:superedge在原生Kubernetes基础上进行了扩展,增加了边缘计算的某干组件,对Kubernetes完全无侵入;
2021-01-15 09:52:45
1997
原创 Serverless 如何应对 K8s 在离线场景下的资源供给诉求
本文整理自腾讯云云原生产品团队的专家产品经理韩沛在 Techo 开发者大会云原生专题的分享内容——Kubernetes 混部与弹性容器。本次分享主要分为三部分:基于 K8s 的应用混部、提升应用混部效果的关键、弹性容器对混部集群的价值。讨论 K8s 的混部这个话题,是因为我们发现,在业务 K8s 化后,混部和资源利用率对运维团队是一个绕不过去的话题,这个话题也一直是我们腾讯云原生团队一直关注的重点。首先,毋庸置疑,Kubernetes 的系统能力和它作为引擎推动的云原生生态影响力都非常强大,助力了很多
2021-01-14 09:40:49
278
原创 镜像批量迁移利器:image-transfer
概述用户业务在上云或者云迁移过程中,需要对镜像进行批量迁移。基于此背景,腾讯云容器专家团队开发了镜像批量迁移工具:image-transfer。该工具支持多种云厂商镜像仓库之间的批量迁移,同时支持腾讯云镜像仓库 TCR 个人版 CCR 一键全量迁移至腾讯云镜像仓库企业版 TCR。本文首先介绍业务上云/迁移过程中镜像迁移的痛点。随后详细介绍镜像批量迁移工具 image-transfer 的设计思想,功能模块以及最佳实践。工具已正式开源,项目地址:https://github.com/tkestack/i
2021-01-13 17:32:44
1106
原创 云上视频业务基于边缘容器的技术实践
视频网关是视频云系统下的一个边缘容器设备,它起着将视频数据承上启下的功能。视频云说到边缘视频网关就不得不提到云计算中的视频云,它是各领域的视频系统比如安防监控等向着智能化、物联网、上云发展的产物。在云平台上通过云服务器和边缘视频设备将采集的视频输出编码后经过网络实时传输给终端,终端进行实时解码后显示输出。终端同时可以进行操作,经过网络将操作控制信息实时传送给云端应用后台对边缘视频设备进行控制。一个物联网场景下云边协同的智能视频云系统,具有实时流、历史录像功能,并支持对视频数据算法分析与结果联动控制
2021-01-12 16:00:30
411
原创 云上视频业务基于边缘容器的技术实践
视频网关是视频云系统下的一个边缘容器设备,它起着将视频数据承上启下的功能。视频云说到边缘视频网关就不得不提到云计算中的视频云,它是各领域的视频系统比如安防监控等向着智能化、物联网、上云发展的产物。在云平台上通过云服务器和边缘视频设备将采集的视频输出编码后经过网络实时传输给终端,终端进行实时解码后显示输出。终端同时可以进行操作,经过网络将操作控制信息实时传送给云端应用后台对边缘视频设备进行控制。一个物联网场景下云边协同的智能视频云系统,具有实时流、历史录像功能,并支持对视频数据算法分析与结果联动控制
2021-01-12 15:40:24
1040
1
原创 使用 Admission Webhook 机制实现多集群资源配额控制
1 要解决的问题集群分配给多个用户使用时,需要使用配额以限制用户的资源使用,包括 CPU 核数、内存大小、GPU 卡数等,以防止资源被某些用户耗尽,造成不公平的资源分配。大多数情况下,集群原生的 ResourceQuota 机制可以很好地解决问题。但随着集群规模扩大,以及任务类型的增多,我们对配额管理的规则需要进行调整:ResourceQuota 针对单集群设计,但实际上,开发/生产中经常使用 多集群 环境。集群大多数任务通过比如deployment、mpijob 等 高级资源对象 进行提交,我们
2021-01-12 09:58:35
561
原创 微众银行案例|容器化实践在金融行业落地面临的问题和挑战
本文整理自微众银行容器负责人陈广镇和李焕 在 Techo 开发者大会云原生专题的分享内容——微众容器化实践。本文主要和大家介绍微众的容器化实践,具体分为三个部分:里程碑、实践之路,以及未来的规划。微众应用容器化项目始于2018年底,我们的生产环境在私有机房上,由于基础设施的差异,容器管理系统主要走自研路线,基于开源产品定制。2019年1月,微众上线了第一个版本,主要实现多K8s集群管理、以及适配公司现有的基础架构。2019年2月,微众系统接入TKE服务,用于快速构建开发测试环境,我们大部分业务都需要
2021-01-11 10:16:44
676
1
原创 一个优秀的云原生架构需要注意哪些地方
本文整理自腾讯云容器产品,容器解决方案架构团队的陈浪交在 Techo 开发者大会云原生专题的分享内容——一个优秀的云原生架构需要注意哪些地方。本文将会给大家分享云原生架构的特点和以及实践过程中的一些注意事项。从CNCF给出的云原生官方的定义可以看出,云原生架构其实是一种方法论,没有对开发语言、框架、中间件等做限制,它是一些先进的设计理念的融合,包括容器、微服务、尽量解耦合、敏捷、容灾、频繁迭代、自动化等。云计算发展到今天已经比较成熟了,同时伴随着开源社区的发展,有个明显的趋势就是云服务商都在努力提供一
2021-01-08 17:54:33
284
1
原创 如何根据不同业务场景调节 HPA 扩缩容灵敏度
背景在 K8s 1.18 之前,HPA 扩容是无法调整灵敏度的:对于缩容,由 kube-controller-manager 的 --horizontal-pod-autoscaler-downscale-stabilization-window 参数控制缩容时间窗口,默认 5 分钟,即负载减小后至少需要等 5 分钟才会缩容。对于扩容,由 hpa controller 固定的算法、硬编码的常量因子来控制扩容速度,无法自定义。这样的设计逻辑导致用户无法自定义 HPA 的扩缩容灵敏度,而不同的业务场
2021-01-07 10:55:17
697
原创 如何使用容器镜像服务 TCR 轻松实现容器 DevOps
作者周明,腾讯云容器产品工程师。目前主要负责腾讯云TKE、TCR等产品控制台的相关研发工作。概述当你使用云厂商提供的容器服务部署业务服务后,是否对交付部署全链路的效率有更高的需求,例如实现基于容器的 DevOps 服务,自动化地完成镜像构建以及集群内容器的镜像版本更新。腾讯云容器镜像服务 TCR 提供云原生应用交付流水线功能,全链路可追踪、可观测、可自主配置,让用户可以轻松实现代码提交变更后,自动触发镜像的构建和推送,并将镜像更新到容器服务 TKE、弹性容器服务 EKS 等平台创建的集群中,完成最终的交
2021-01-04 22:01:29
393
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人