本篇文章為大家展示了如何進行TKEStack整體架構及性能分析，內容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細介紹希望你能有所收獲。

創(chuàng)新互聯(lián)建站服務項目包括博樂網(wǎng)站建設、博樂網(wǎng)站制作、博樂網(wǎng)頁制作以及博樂網(wǎng)絡營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯(lián)網(wǎng)行業(yè)的解決方案，博樂網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務的客戶以成都為中心已經(jīng)輻射到博樂省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

TKEStack 名稱中包含 Stack，也表明 TKEStack 有別于其他容器產品，它將打造的是一整套技術棧，以 TKE 容器平臺為核心，面向網(wǎng)絡，存儲，應用，服務等各個領域，擴展平臺在底層資源管控和上層業(yè)務服務上的能力邊界，所有這些能力都將在 TKEStack 下開源，社區(qū)用戶、合作伙伴等都可以參與進來貢獻和分享。

整體架構

TKEStack 整體架構上采用 Kubernetes on Kubernetes 的設計理念，充分滿足平臺服務的高可用性和擴展性。

• Global: 集群負責運行整個 TKEStack 平臺自身所需組件；

• Cluster: 業(yè)務集群是由 TKEStack 控制臺統(tǒng)一管理，負責運行業(yè)務；

• Installer: 負載安裝 Global 集群和管控組件；

• Auth: 權限認證組件，提供用戶認證、授權相關功能；

• Gateway: 網(wǎng)關組件，并運行控制臺的 Web 界面服務；

• Platform: 平臺管理組件，提供包含集群管理等功能的平臺服務；

• Business: 業(yè)務管理組件，提供業(yè)務管理相關功能的后臺服務；

• Monitor: 監(jiān)控服務組件，提供監(jiān)控采集、上報、告警相關服務；

• Notify: 通知功能組件，提供消息通知相關的功能；

• Registry: 鏡像服務組件，提供平臺鏡像倉庫和 charts 倉庫服務；

• Galaxy: 網(wǎng)絡插件，為集群提供多種網(wǎng)絡模式服務；

• Logagent: 日志管理組件，為平臺提供日志管理相關服務；

• Audit: 設計組件，提供審計服務功能；

Global 集群提供容器云平臺的支撐環(huán)境和運行自身所需的各種組件，包括業(yè)務管理組件、平臺管理組件、權限認證組件、監(jiān)控和告警組件、registry 鏡像倉庫組件以及 gateway 前端頁面網(wǎng)關組件等等。各個組件以 workload 的形式靈活部署在 global 集群中，各組件多副本高可用方式部署，單個組件異?；蛘咧鳈C節(jié)點掉線等故障不會影響global集群的正常運行，TKEStack仍可提供的管理功能，用戶正常的業(yè)務訪問不受影響。

在擴展性方面，根據(jù)不同場景靈活配置集群，例如為承載大流量高可靠性的在線業(yè)務，有必要提高 global 集群的規(guī)格配置，使其能夠管理大規(guī)模海量的業(yè)務集群及應用資源；如果面向個人開發(fā)者或中小型業(yè)務，甚至可以簡化為僅數(shù)個節(jié)點組成的 global 集群，并通過該集群承載業(yè)務。

能力特性

通過集成和使用 TKEStack，不僅支持 K8S 原生的資源調度、部署運行、服務發(fā)現(xiàn)和彈性伸縮等整一套功能，TKEStack 還支持多種特性，方便用戶接入和使用，通過靈活的擴展功能實現(xiàn)自身服務的增值。

原生支持

TKEStack是一款專注于 Kubernetes 技術棧的，集易用性與擴展性于一身的 K8S 發(fā)行版，符合Kubernetes接口標準，產品底層完全兼容標準 Kubernetes。因此，基于 Kubernetes 生態(tài)的應用和服務都可以無縫遷移到 TKEStack上來，有標準 K8S 運維管理經(jīng)驗的用戶可以平滑的切換到 TKEStack 平臺。

TKEStack 跟隨最新 K8S 版本，支持所有可用的功能和安全補丁，通過靈活的集群管理功能，方便的對集群進行更新升級操作，幫助用戶體驗和使用最新的生態(tài)技術。作為云原生的基礎設施平臺，任何符合云原生規(guī)范和標準的應用或項目，都可以構建和運行在 TKEStack 中。

簡單易用

提供和騰訊公有云版一致的 UI，界面簡潔友好，支持配置各種 K8S 資源，方便用戶順利的創(chuàng)建和管理容器應用，降低了容器平臺的學習和操作成本。TKEStack 還有著完善的鏡像倉庫和應用商店功能，內部包含騰訊優(yōu)秀的開源容器應用模板，方便用戶一鍵部署高質量穩(wěn)定的應用服務。

多集群管理

支持新建獨立集群或納管不同基礎設施上的已有 Kubernetes 集群，通過頁面或命令行集中管理多個集群，實現(xiàn)了混合云場景下的多集群統(tǒng)一管理能力。只需提供需要管理集群的 api 地址，token 和 ca 證書，TKEStack 就可以納管該集群。納管操作不會污染導入的集群，被納管集群不會增加額外的負載或配置。統(tǒng)一一致的用戶權限及業(yè)務管理等功能幫助用戶在集群間靈活切換，方便的部署和管理多集群應用。

更多信息請參考 集群管理

多租戶管理

支持多租戶管理和租戶間隔離，不僅僅局限于賬號，而是包括集群、命名空間、業(yè)務、鏡像倉庫等等，滿足大中型規(guī)模企業(yè)管理的需求。并且在租戶層次之下，擁有業(yè)務的概念，業(yè)務可以橫跨集群，為用戶提供統(tǒng)一的配額管理、命名空間、業(yè)務配額以及鏡像倉庫和應用商店等管理能力，方便用戶在多集群場景下編排業(yè)務應用。

TKEStack提供統(tǒng)一和開放的認證授權管理，通過擴充 kubernetes 的 authz 和 authn 的 webhook，實現(xiàn)所有集群無需單獨配置 RBAC，為上層提供統(tǒng)一的可跨集群的資源授權。TKEStack自身的認證和授權體系是完整的 K8S Style API 以及 oidc 認證協(xié)議支持，可以很容易的由第三方集成商或開發(fā)者集成在自身的產品中，實現(xiàn)和 TKEStack 捆綁服務。企業(yè)級用戶可以方便的將已有的賬戶體系或組織架構映射到 TKEStack 平臺中，從而節(jié)省容器平臺對接的工作量，專注于自身高價值業(yè)務的開發(fā)。

更多信息請參考 訪問管理

運維友好的管理平臺

TKEStack 致力于打造一個運維友好的管理平臺，幫助運維人員從繁雜的勞動中解放出來。TKEStack 提供完整詳細的監(jiān)控及日志服務，粒度精細到對集群下每一個容器每一條日志都有監(jiān)控和記錄。并且提供智能化的安裝工具、巡檢工具，幫助運維人員對整個平臺全程進行管理，提前發(fā)現(xiàn)風險點，提高系統(tǒng)的可靠性。

• 快捷安裝

TKEStack 使用 tke-installer 安裝工具進行安裝，通過界面化的方式引導用戶一鍵部署 TKEStack 容器平臺。tke-installer 安裝工具能夠檢查基本的環(huán)境信息，自動適配 x86 或 arm 版本安裝驅動和鏡像。離線的安裝方式更免去用戶拉取鏡像的煩惱，極大的提高了容器平臺部署的效率。

tke-installer 自動等待和檢查每一步驟安裝完成，如果中間過程出錯會自動在日志界面提示相應的信息，并支持根據(jù)用戶需要，選擇全新安裝或從失敗步驟繼續(xù)安裝。更支持以 hook 方式自定義安裝流程，用戶可以在安裝開始前、集群 ready 后以及安裝結束后三個 hook 點添加自己的腳本或命令，實現(xiàn)平臺安裝的可定制化。

更多安裝信息請見：TKEStack安裝說明

• 監(jiān)控系統(tǒng)

免去部署和配置 prometheus 的復雜操作，TKEStack 提供高可用性和可擴展性的細粒度監(jiān)控系統(tǒng)，實時監(jiān)控 CPU，GPU，內存，顯存，網(wǎng)絡帶寬，磁盤io等多種指標并自動繪制趨勢曲線，幫助運維人員全維度的掌握平臺運行狀態(tài)。

TKEStack通過prometheus組件監(jiān)控集群狀態(tài)，prometheus 組件通過 addon 擴展組件自動完成安裝和配置，使用 influxdb，elasticsearch 等存儲監(jiān)控數(shù)據(jù)。監(jiān)控數(shù)據(jù)和指標融入到平臺界面中以風格統(tǒng)一圖表的風格展示，支持以不同時間，粒度等條件，查詢集群，節(jié)點，業(yè)務，workload以及容器等多個層級的監(jiān)控數(shù)據(jù)，全維度的掌握平臺運行狀態(tài)。

同時針對在可用性和可擴展性方面，支持使用 thanos 架構提供可靠的細粒度監(jiān)控和警報服務，構建具有高可用性和可擴展性的細粒度監(jiān)控能力。

詳情請見 thanos架構介紹

• 日志服務

提供的集群內日志采集功能，支持將集群內服務或集群節(jié)點特定路徑文件的日志發(fā)送至 Kafka、Elasticsearch等消費端，支持采集容器標準輸出日志，容器內文件日志以及主機內文件日志。更提供事件持久化、審計等功能，實時記錄集群事件及操作日志記錄，幫助運維人員存儲和分析集群內部資源生命周期、資源調度、異常告警等情況。

需要為每個集群手動開啟日志采集功能。日志采集功能開啟后，log-collector 會在集群內以 DaemonSet 的形式運行，并根據(jù)用戶通過日志采集規(guī)則配置的采集源和消費端，從采集源進行日志采集，將日志內容發(fā)送到消費端。

采集容器標準輸出日志  -  采集集群內指定容器的標準輸出日志，采集到的日志信息將會以 JSON 格式輸出到用戶指定的消費端，并會自動附加相關的 Kubernetes metadata， 包括容器所屬 pod 的 label 和 annotation 等信息。

采集容器內文件日志  -  采集集群內指定 pod 內文件的日志，用戶可以根據(jù)自己的需求，靈活的配置所需的容器和路徑，采集到的日志信息將會以 JSON 格式輸出到用戶指定的消費端， 并會附加相關的 Kubernetes metadata，包括容器所屬 pod 的 label 和 annotation 等信息。

采集主機內文件日志  -  采集集群內所有節(jié)點的指定主機路徑的日志，log-collector 會采集集群內所有節(jié)點上滿足指定路徑規(guī)則的文件日志，以 JSON 格式輸出到用戶指定的輸出端， 并會附加用戶指定的 metadata，包括日志來源文件的路徑和用戶自定義的 metadata。

更多日志信息請參考 日志管理

• 平臺巡檢

巡檢工具 kube-javis，通過 plugin 插件的方式靈活配置和擴展，多維度的檢查 TKEStack 平臺下集群的健康狀況，支持集成到 TKEStack 平臺中，定期運行并輸出診斷結果和修復建議。

擴展組件支持和管理

Tkestack 的特色功能，以擴展組件的方式來訂制集群的能力，擴展集群的功能。TKEStack 已支持多種擴展組件，包含：

GPUManager - GPU Manager 提供一個 All-in-One 的 GPU 管理器, 基于K8S Device Plugin插件系統(tǒng)實現(xiàn), 提供了 GPU 虛擬化、拓撲分配、GPU 共享、GPU 指標查詢、GPU 容器 pre-check 等功能, 支持用戶在 K8S 集群中高效的使用 GPU 設備。

TApp - Tapp 是結合騰訊十多年海量運營經(jīng)驗，全新設計出的一種 workload，以 CRD 的形式實現(xiàn)。 Tapp可運行有狀態(tài)、無狀態(tài)應用，彌補了 StatefulSet 無法批量更新容器的不足，使用方式兼容傳統(tǒng)運維習慣，更好的支持傳統(tǒng)的有狀態(tài)應用，能夠實現(xiàn)灰度升級和多版本的發(fā)布管理。

CronHPA - 使用 crontab 模式定期自動擴容工作負載，周期性地在給定的調度時間對工作負載進行擴縮容。

LBCF - 一款通用負載均衡控制面框架，對K8S內部晦澀的運行機制進行了封裝并以 Webhook 的形式對外暴露，并提供強大的擴展能力以滿足業(yè)務方在使用負載均衡時的個性化需求。

CSIOperator - 負責 CSI 相關組件的部署與維護，幫助用戶在集群中使用存儲。

IPAM - 通過 IPAM 擴展組件安裝，擴展了 K8S 調度插件，實現(xiàn) Float IP 的配置和管理，滿足復雜應用容器化的特殊需求。

上述內容就是如何進行TKEStack整體架構及性能分析，你們學到知識或技能了嗎？如果還想學到更多技能或者豐富自己的知識儲備，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

文章名稱：如何進行TKEStack整體架構及性能分析
本文網(wǎng)址：http://jinyejixie.com/article22/igopcc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、品牌網(wǎng)站設計、品牌網(wǎng)站制作、外貿網(wǎng)站建設、定制網(wǎng)站、網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)