首发于腾讯技术
腾讯 TKEStack 正式开源!

腾讯 TKEStack 正式开源!

TKEStack是腾讯开源的一款集强壮性和易用性于一身的企业级容器编排引擎,以极简的向导式界面提供了容器应用的全生命周期管理能力,帮助用户在私有云环境中敏捷、高效地构建和发布应用程序。腾讯从2009年开发容器编排平台,到目前为止已经支撑了公司内外部海量容器业务的平稳运行。

此次TKEStack开源,会将腾讯内部各BG在容器领域的使用经验和技术大量融入。同时TKEStack将通过技术开源和发展生态协同,不断拓展技术领域边界,构建健康良好向上的生态协同环境,为AI 、Big Data、边缘计算、IoT等技术提供理想的底层支撑平台。

架构设计

TKEStack采用了Kubernetes on Kubernetes 的设计理念。节点仅运行Kubelet进程,其他组件均Kubernetes容器化部署;在架构上共分为三个部分,分别是:

  • Installer:运行 tke-installer 安装器的节点。负责提供 Web UI 来指导用户在 Global 集群部署TKEStack控制台。
  • GlobalCluster: 运行的控制台的 Kubernetes 集群。
  • Cluster:运行业务的 Kubernetes 集群,支持新建集群或导入已有集群。

产品能力

  • 多集群管理:可无缝纳管云上云下不同基础设施上的 Kubernetes 容器集群,实现混合云场景下的多集群统一管理能力。
  • 服务管理:兼容 Kubernetes 原生服务访问模式,支持集群内服务互访及被集群外其他负载访问。通过服务容器化封装,镜像仓库统一管理,提升业务的迁移和发布效率。
  • 仓库管理:支持创建公/私有仓库。用户通过访问凭证管理多个仓库命名空间后,可以查看和上传下载容器镜像及chart包。
  • 多租户管理:提供基于角色的多租户统一认证与权限管理能力,用户根据所赋予的角色不同可分为平台用户和业务用户,支持配置管理员,普通用户以及自定义权限,充分保障各层级间不同角色间资源共享且互相隔离。
  • 运维管理:提供集群、节点、工作负载、Pod、Container 五个粒度的监控数据收集和展示功能,助您实时掌握资源使用状况,轻松定位问题。
  • 统一授权:支持对接企业基于 LDAP / OIDC 协议的认证系统,以实现企业租户身份的统一认证。
  • 异构治理:支持一键部署 x86/arm64 异构容器集群及多型号 GPU 卡异构容器集群。
  • 拓展组件:扩展多个腾讯自研工作负载、网络、存储、负载均衡器和GPU插件,提供一键部署能力,并提供了界面化支持。

真诚开源

我们后续会继续完善和优化功能,提升平台稳定性;同时引入Service Mesh、大集群优化、在离线混部、AI/Big data on K8s等进阶能力。如果你对这个项目感兴趣,还请给这个项目一个 Star,欢迎提出你的 issue 和 PR!关于TKEStack你有什么使用问题或建议,欢迎加入TKEStack技术交流群。

项目地址:github.com/tkestack/tke

国内镜像地址:git.code.tencent.com/Te

(登录后才能访问公开项目)

腾讯工蜂源码系统为开源开发者提供完整、最新的腾讯开源项目国内镜像。

发布于 04-09

文章被以下专栏收录

    腾讯技术工程事业群( TEG )的官方知乎号,TEG 是腾讯专注于平台支撑技术研发的事业群,在这里可以了解关于 AI、安全、大数据、云计算、存储、计费、网络 、数据中心等技术的前沿动态,是了解腾讯技术的极佳窗口。