TKEStack是腾讯开源的一款集强壮性和易用性于一身的企业级容器编排引擎,以极简的向导式界面提供了容器应用的全生命周期管理能力,帮助用户在私有云环境中敏捷、高效地构建和发布应用程序。腾讯从2009年开发容器编排平台,到目前为止已经支撑了公司内外部海量容器业务的平稳运行。
此次TKEStack开源,会将腾讯内部各BG在容器领域的使用经验和技术大量融入。同时TKEStack将通过技术开源和发展生态协同,不断拓展技术领域边界,构建健康良好向上的生态协同环境,为AI 、Big Data、边缘计算、IoT等技术提供理想的底层支撑平台。
架构设计
TKEStack采用了Kubernetes on Kubernetes 的设计理念。节点仅运行Kubelet进程,其他组件均Kubernetes容器化部署;在架构上共分为三个部分,分别是: Installer:运行 tke-installer 安装器的节点。负责提供 Web UI 来指导用户在 Global 集群部署TKEStack控制台。 GlobalCluster: 运行的控制台的 Kubernetes 集群。 Cluster:运行业务的 Kubernetes 集群,支持新建集群或导入已有集群。
产品能力
多集群管理:可无缝纳管云上云下不同基础设施上的 Kubernetes 容器集群,实现混合云场景下的多集群统一管理能力。 服务管理:兼容 Kubernetes 原生服务访问模式,支持集群内服务互访及被集群外其他负载访问。通过服务容器化封装,镜像仓库统一管理,提升业务的迁移和发布效率。 仓库管理:支持创建公/私有仓库。用户通过访问凭证管理多个仓库命名空间后,可以查看和上传下载容器镜像及chart包。 多租户管理:提供基于角色的多租户统一认证与权限管理能力,用户根据所赋予的角色不同可分为平台用户和业务用户,支持配置管理员,普通用户以及自定义权限,充分保障各层级间不同角色间资源共享且互相隔离。 运维管理:提供集群、节点、工作负载、Pod、Container 五个粒度的监控数据收集和展示功能,助您实时掌握资源使用状况,轻松定位问题。 统一授权:支持对接企业基于 LDAP / OIDC 协议的认证系统,以实现企业租户身份的统一认证。 异构治理:支持一键部署 x86/arm64 异构容器集群及多型号 GPU 卡异构容器集群。 拓展组件:扩展多个腾讯自研工作负载、网络、存储、负载均衡器和GPU插件,提供一键部署能力,并提供了界面化支持。
真诚开源
我们后续会继续完善和优化功能,提升平台稳定性;同时引入Service Mesh、大集群优化、在离线混部、AI/Big data on K8s等进阶能力。如果你对这个项目感兴趣,还请给这个项目一个 Star,欢迎提出你的 issue 和 PR!关于TKEStack你有什么使用问题或建议,欢迎加入TKEStack技术交流群。
|