开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否可以在GKE的地域集群中创建专区节点池？

在GKE（Google Kubernetes Engine）的地域集群中，是可以创建专区节点池的。

专区节点池是GKE中的一种节点池类型，它允许将节点部署到特定的地理位置或专用硬件上。通过创建专区节点池，可以更好地控制应用程序的位置和资源分配，以满足特定的需求和要求。

专区节点池的优势包括：

地理位置控制：可以将节点部署到特定的地理位置，以满足数据主权、法规合规等要求。
资源分配控制：可以为专区节点池分配特定的硬件资源，例如专用主机、GPU等，以满足应用程序的性能需求。
高可用性：专区节点池可以与其他节点池一起使用，以提供高可用性和容错能力。

专区节点池适用于以下场景：

数据主权要求：当应用程序需要满足特定地理位置的数据主权要求时，可以使用专区节点池将节点部署到特定的地理位置。
性能需求：当应用程序对特定硬件资源（如专用主机、GPU）有性能需求时，可以使用专区节点池来满足这些需求。
法规合规要求：当应用程序需要满足特定的法规合规要求时，可以使用专区节点池将节点部署到符合要求的地理位置。

在腾讯云中，可以使用腾讯云容器服务 TKE（Tencent Kubernetes Engine）来创建地域集群和专区节点池。TKE是腾讯云提供的一种托管式Kubernetes服务，具有高可用性、弹性伸缩、安全可靠等特点。

更多关于腾讯云容器服务 TKE 的信息和产品介绍，可以参考以下链接：

腾讯云容器服务 TKE

相关搜索:GKE中的节点池创建问题: m1-megamem-96在europe-west1中找不到 Kubernetes:可以获取GKE地域集群的主节点IP/Name吗 Spark中的用户定义函数(UDF)是否在集群工作节点上并行运行？使用Google Kubernetes引擎，是否可以拥有具有单个区域节点池的多区域主集群？在SharePoint中创建新的web应用程序时，是否可以在应用程序池名称中加入空格？在tinkergraph中创建节点时，属性的值是否支持\n？在创建GKE集群时，用户是否可以使用任何区域或区域？在测试执行期间，是否有人或selenoid本身处理集群中的故障节点？我们是否可以为在不同地域创建的所有VMSS使用一个应用网关？是否可以为kubeadm工具创建的集群中的pod创建外部负载均衡

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

微服务和集群搭建（流程讲解）

当一个Web系统从日访问量10万逐步增长到1000万，甚至超过1亿的过程中，Web系统承受的压力会越来越大，在这个过程中，我们会遇到很多的问题。为了解决这些性能压力带来问题，我们需要在Web系统架构层面搭建多个层次的缓存机制。在不同的压力阶段，我们会遇到不同的问题，通过搭建不同的服务和架构来解决。

01

亿级Web系统搭建：单机到分布式集群

当一个Web系统从日访问量10万逐步增长到1000万，甚至超过1亿的过程中，Web系统承受的压力会越来越大，在这个过程中，我们会遇到很多的问题。为了解决这些性能压力带来问题，我们需要在Web系统架构层

07

解读 TiDB：行走在 GKE 上的 NewSQL 开源数据库

数字化时代下，企业的发展与数据库的建设息息相关。如果搭建云下数据库，不仅要通过大量的运维投入保证数据库稳定运行，随着企业规模与数据量的发展，还要应对数据库扩容、弹性、运维、备份等各种各样的问题，云下数据库对企业提出的要求日益增长。此时有两种应对之法，一是凭借扩充技术团队解决问题，但这无疑将会带来不菲的运维与人员成本，二则是把一切交给云服务。

01

亿级Web系统搭建：单机到分布式集群

当一个Web系统从日访问量10万逐步增长到1000万，甚至超过1亿的过程中，Web系统承受的压力会越来越大，在这个过程中，我们会遇到很多的问题。为了解决这些性能压力带来问题，我们需要在Web系统架构层

06

【问底】徐汉彬：亿级Web系统搭建——单机到分布式集群

大规模流量的网站架构，从来都是慢慢“成长”而来。而这个过程中，会遇到很多问题，在不断解决问题的过程中，Web系统变得越来越大。并且，新的挑战又往往出现在旧的解决方案之上。希望这篇文章能够为技术人员提供一定的参考和帮助。以下为原文当一个Web系统从日访问量10万逐步增长到1000万，甚至超过1亿的过程中，Web系统承受的压力会越来越大，在这个过程中，我们会遇到很多的问题。为了解决这些性能压力带来问题，我们需要在Web系统架构层面搭建多个层次的缓存机制。在不同的压力阶段，我们会遇到不同的问题，通过搭建不

Kubernetes Network Policy 101

Network policy（下文简称为np）的本质是通过Kubernetes（下文简称k8s）的网络插件，创建一系列的网络规则，实现细粒度控制出入口流量，从而解决应用访问隔离的问题。因此选用哪种k8s网络方案很重要，如果这个方案没有实现np，那么k8s就不具备应用访问隔离的能力了，具体可以参见官方文档。

02

每个人都必须遵循的九项Kubernetes安全最佳实践

上个月，Kubernetes（世界上最受欢迎的容器编排器）生态系统因发现Kubernetes的第一个主要安全漏洞而动摇。该漏洞（CVE-2018-1002105）使攻击者能够通过Kubernetes API服务器破坏集群，允许他们运行代码来安装恶意软件等恶意活动。

01

Kins（K3s in SuperEdge）海量 K3s 集群秒级部署

李腾飞，腾讯容器技术高级研发工程师，负责腾讯云 TKE 后台研发，SuperEdge 核心开发成员。

02

k8s集群5个故障案例分析

最近看到了一份收集Kubernetes故障案例的资料，资料由ZalandoTech的高级首席工程师Henning Jacobs加以维护。这个由社区驱动的项目全面介绍了Kubernetes反模式以及为何导致Kubernetes运行错误的原因。

04

GKE Autopilot：掀起托管 Kubernetes 的一场革命

在谷歌发明 Kubernetes 后的几年中，它彻底改变了 IT 运维的方式，并逐渐成为了事实标准，可以帮助组织寻求高级容器编排。那些需要为其应用程序提供最高级别可靠性、安全性和可扩展性的组织选择了谷歌 Kubernetes 引擎（Google Kubernetes Engine, GKE）。光是 2020 年二季度，就有 10 多万家公司使用谷歌的应用现代化平台和服务（包括 GKE）来开发和运行他们的应用。到目前为止， Kubernetes 还需要手工装配和修补程序来优化它才能满足用户需求。如今，谷歌推出了 GKE Autopilot，这是一个管理 Kubernetes 的革命性运营模式，让用户专注于软件开发，而 GKE Autopilot 则负责基础架构。

02

Kubernetes Pod Disruption Budget实用指南

管理Kubernetes集群在保持一致的可用性和对故障的韧性方面存在困难。虽然使用副本可以确保存在多个应用程序实例，但并不能保证应用程序运行时的不间断。

01

Kubernetes集群网络揭秘，以GKE集群为例

毛艳清，富士康工业互联网科技服务事业群运维中心主管，现负责公有云和私有云的运维工作，聚焦在云计算和云原生领域，主要关注企业迁云的策略与业务价值、云计算解决方案、云计算实施与运维管理，以及云原生技术的布道和落地实践。

04

腾讯云高可用和容灾解决方案

实现业务连续性的技术手段通常包括高可用性和灾备恢复两种，所以本文讲述的是在腾讯云上实现业务连续性的解决方案。

超适合小项目的 K8S 部署策略

Kubernetes 的稳健性、可靠性使它成为现阶段最流行的云原生技术之一，但也有不少用户反映， Kubernetes 技术学习起来十分复杂，只适用于大集群且成本较高。这篇文章将打破你的观念，教你在小型项目中部署 Kubernetes 集群。

03

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

【可扩展性】谷歌可扩展和弹性应用的模式

本文档介绍了一些用于创建具有弹性和可扩展性的应用程序的模式和实践，这是许多现代架构练习的两个基本目标。设计良好的应用程序会随着需求的增加和减少而上下扩展，并且具有足够的弹性以承受服务中断。构建和运行满足这些要求的应用程序需要仔细规划和设计。

02

腾讯云容器服务集群中安装 dashboard ui

目前 CCS 控制台暂时不支持 Job, Pod, CronJob 等对象的展示。有通过 web 界面查看这些类型对象的需求的话，可以自行安装 k8s dashboard UI 来实现。

Kubernetes网络揭秘：一个HTTP请求的旅程

客座撰稿人：Karen Bruner，StackRox技术专员。原文可以在这里找到。

03

TKE 注册节点，IDC 轻量云原生上云的最佳路径

林顺利，腾讯云原生产品经理，负责分布式云产品迭代和注册节点客户扩展，专注于云原生混合云新形态的推广实践。背景企业在业务的持续运维过程中，感受到腾讯云 TKE 带来的便捷性和极致的使用体验，将新业务的发布以及老业务的维护都迁移到云上 TKE 来实现。但很多企业数据中心建设较为早期，选型上采取了自建 IDC 机房的方案，长久以来的 IDC 运营维护和企业上云的诉求产生了冲突和矛盾： 1、资源难利旧/利用率低业务大部分在云上运行，存量的 IDC 主机难以利旧；云下资源业务利用率低（主要是 CPU 资源），

02

超大规模数据库集群保稳系列之三：美团数据库容灾体系建设实践

本文整理自美团技术沙龙第75期的主题分享《美团数据库攻防演练建设实践》，系超大规模数据库集群保稳系列（内含4个议题的PPT及视频）的第3篇文章。

01

Kubernetes集群管理面板的安装及使用

若海的腾讯云Lighthouse组建跨地域Kubernetes集群，让我成功体验到了Kubernetes集群诸多优点，但是非技术出生的我，长时间使用黑洞洞的命令行终究不是我能接受的，在海哥的帮助下，我成功安装了Kubernetes集群管理面板。这里给大家分享，建议大家另外用一台机器，来作为管理机。这样在面板和整个集群就互不干扰了。

02

（译）Zalando 是如何管理 140 多个 Kubernetes 集群的

最近我接到一个问题：“你是如何管理这么多 Kubernetes 的？”。本文试图揭示 Zalando 在 AWS 管理 140 多个 Kubernetes 集群的秘密。

02

更灵活的边缘云原生运维：OpenYurt 单元化部署新增 Patch 特性

CNCF Cloud Native Survey 2021：第1部分现在开始了！周五截止！

01

腾讯云容器月报 | 一篇带你看完优秀上新，最飒的功能用起来

最新发布腾讯云容器服务公有云版本（TKE 公有云版） 1. TKE 公有云版上线节点池功能借助腾讯云容器服务节点池统一机型、统一标签和Taint、节点池动态扩缩容等功能，您可以方便快捷地创建、管理和销毁节点，以及实现节点的动态扩缩容。【适用场景】：推荐使用节点池进行节点管理，以提高集群节点管理的易用性。【解决痛点】：规范异构节点（机型配置不同）分组管理；降低集群频繁扩缩容操作成本；通过节点池标签快速制定业务调度规则，解决集群内应用程序调度规则复杂问题；便捷管理 Kubernetes 版本升级、Do

02

Kubernetes安全加固的几点建议

随着更多的组织开始拥抱云原生技术，Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流，很大程度上简化了容器化应用程序的部署、扩展和管理，并实现了自动化，为传统的单体式系统提供了胜于传统管理协议的众多优势。

03

最佳实践 | 基于腾讯云ES如何跨地域容灾？跨集群复制为您解忧！

作者：吴容，腾讯云大数据Elasticsearch高级开发工程师腾讯云大数据ES目前已经提供了多可用区部署，即支持同地域跨机房的高可用容灾方案，满足了绝大多数客户的需求。但是依然会有部分客户希望进一步提升容灾级别，能够做到跨地域容灾。随着腾讯云ES双网卡功能的发布，使得跨地域容灾成为可能。接下来我将介绍下腾讯云ES实现跨地域容灾的详细步骤。注：由于腾讯云ES集群之间的证书是不一致的，因此在搭建CCR环境之前，请先提工单让后端先将两个集群证书设置为一致。一、对等连接首先将北京和上海的两个vpc建立对等

02

降本超30%，智聆口语通过 TKE 注册节点实现 IDC GPU 节点降本增效实践

杨豪，腾讯云研发工程师，腾讯云智聆口语评测研发骨干。目前负责腾讯云智聆口语评测整体架构优化与系统迭代，专注于降本增效与服务可靠性提升。邓琨，腾讯云高级研发工程师，专注于微服务云原生架构探索。负责智聆口语评测自动化运维上云建设，助力业务降本增效。背景介绍腾讯云智聆口语评测（Smart Oral Evaluation，SOE）是腾讯云推出的中英文语音评测产品，支持从儿童到成人全年龄覆盖的语音评测，提供单词、句子、段落、自由说等多种评测模式，从发音精准度、流利度、完整度等全方位打分机制，与专家打分相似度达

04

产品月报｜监控概览全新改版！告警管理新增值班功能......

可一键通过 Prometheus 监控进行统一采集、存储和可视化上述产品的基础监控数据。

02

如何在K8s上设置生产级的EFK？（上）

在Kubernetes集群上运行多个服务和应用程序时，统一的日志收集不可或缺，Elasticsearch、Filebeat和Kibana（EFK）堆栈是目前较受欢迎的日志收集解决方案。在本教程中，我们将为部署在集群中的应用和集群本身设置生产级Kubernetes日志记录。将使用Elasticsearch作为日志后端，同时Elasticsearch的设置将具有极高的可扩展性和容错性。本教程一共有两篇，这是第一篇。

02

JFrog助力Google Anthos混合云Devops实践，实现安全高质量的容器镜像管理

自Google Anthos推出以来在混合云领域受到极大关注，作为Google进入ToB混合云市场的战略级产品，Anthos集成了如GKE （Google Kubernetes Engine）、GKE On-Prem、Istio on GKE等……引起业界的关注。可以说这又是Google又一大利器。那么混合云作为企业数字化转型的重要基础设施建设，既留了核心数据，降低了迁移风险，又能在原来资源的基础上增加公共云的弹性，一举多得，成为当前云计算发展的热门话题。而作为数字化转型的另外一个风向标DevOps如何与当前的混合云发展进行协作，带向企业进入云原生时代，将会成日今后数字化建设的一个重要主题。

04

Portworx演示：在K8S集群间迁移有状态的应用和数据

越来越多的企业选择Kubernetes作为基础架构，它能够帮助我们缩短软件项目上市时间、降低基础架构成本、并提高软件质量。由于Kubernetes比较新，因此IT团队都在学习如何在生产环境中，在Kubernetes上对应用程序进行运行和维护。本文将探讨，当在需要额外的计算能力时，将Kubernetes应用程序迁移至另一个新的集群。

00

美团大规模KV存储挑战与架构实践

KV 存储作为美团一项重要的在线存储服务，承载了在线服务每天万亿级的请求量，并且保持着 99.995% 的服务可用性。在 DataFunSummit 2023 数据基础架构峰会上，我们分享了《美团大规模 KV 存储挑战与架构实践》，本文为演讲内容的整理。文章主要分为四个部分：第一部分介绍了美团 KV 存储发展历程；第二部分分享了内存 KV Squirrel 挑战和架构实践；第三部分阐述了持久化 KV Cellar 挑战和架构实践；最后一部分介绍了未来的发展规划。希望这些内容能对大家有所帮助或启发。

01

云上618，腾讯云容器助力1.3折起

能够撑起多家企业的618之战必定少不了容器之功害怕大促变大考？宝，别怕！腾讯云容器 618 助你一臂之力腾讯云容器服务首次发布【容器专场】弹性容器服务(Elastic Kubernetes Service，EKS) 容器镜像服务(Tencent Container Registry，TCR) 携手助力企业轻松上云，折扣满满～ · 活动时间：2021年6月1日- 2021年7月8日 · 企业专区（针对新用户）弹性容器服务 EKS：首年只需197元（1.3折）其他规格全场低至1

01

压测集群部署与Coding平台项目构建全应用

2. demo文件夹是放置脚本的，内部默认放置TEST.jmx脚本，用于测试构建计划是否能正常跑通

云监控 Barad 的云原生实践

赵轩，高级运维工程师, 腾讯云监控业务运维负责人。腾讯云监控的 Barad 产品，为云产品提供高效、低成本的海量指标监控服务。 Barad 业务经过云原生能力建设以及容灾能力建设，业务已经实现了自研上云全量级容器化部署及多可用区容灾能力。 Barad 业务上云面临的难点和挑战在降本增效的大背景下，腾讯云云监控团队继续提升云原生成熟度，提升系统承载能力和降低单位成本，包括对 Barad 业务在容器化占比提升，跨 az 容灾能力建设，资源利用率优化这些方面，因 Barad 业务量级庞大，如何保障大量级数

04

容器产品2月报｜TKE 多项新特性等你体验

2023年2月 VOL:30 TKE 集群【新特性】上线运行时升级能力，集群节点升级入口同时支持 docker/containerd 组件小版本更新。【新特性】上线 CFS-Turbo CSI 存储插件，支持动态创建并挂载 Turbo 类型的文件存储到业务负载，适用于AI 推理、大数据分析等大容量、高吞吐类业务，性能相较于通用 CFS 提升两个数量级。【新特性】集群日志采集规则支持对元数据的自定义配置，帮助用户减少不需要的存储资源。【新特性】注册节点支持 GPU，方便用户将 IDC 的

04

美团万亿级 KV 存储架构与实践

在 2019 年 QCon 全球软件开发大会（上海站）上，美团高级技术专家齐泽斌分享了《美团点评万亿级 KV 存储架构与实践》，本文系演讲内容的整理，第一部分讲述了美团 KV 存储的发展历程；第二部分阐述了内存 KV Squirrel 架构和实践；第三部分介绍了持久化 KV Cellar 架构和实践；最后分享了未来的发展规划和业界新趋势。

1月容器技术产品月报 | 留言有奖

2021年1月 VOL:09 腾小云告诉你最前线的产品新特性，总有一款让你心动～云说新品容器产品新特性 12月上新腾讯云边缘服务TKE@Edge 从中心云管理边缘云资源的容器系统边缘容器服务（Tencent Kubernetes Engine for Edge，简称 TKE Edge）是腾讯云容器服务推出的用于从中心云管理边缘云资源的容器系统。边缘集群支持购买 CVM 节点。创建边缘应用及工作负载，支持选择使用 TCR 镜像仓库。边缘集群支持云监

03

Kubestriker：一款针对Kubernetes的快速安全审计工具

Kubestriker是一款针对Kubernetes的快速安全审计工具，Kubestriker可以对Kubernetes的infra容器执行大量深入检测，以帮助研究人员识别其中存在的安全错误配置以及其他安全问题。这些安全问题可能是工程师或开发人员在使用Kubernetes会遇到的，尤其是在大规模生成环境之中，一个小小的安全问题可能会带来严重的安全风险。

04

GKE使用eBPF提高容器安全性和可视性

Kubernetes 真正的超级功能之一是其开发者优先的网络模式，它提供了易于使用的功能，如 L3/L4 服务和 L7 入口，将流量引入集群，以及用于隔离多租户工作负载的网络策略。随着越来越多的企业采用 Kubernetes，围绕多云、安全、可视性和可扩展性的新要求，用例的范围也在扩大。此外，服务网格和 serverless 等新技术对 Kubernetes 底层的定制化提出了更多要求。这些新需求都有一些共同点：它们需要一个更加可编程的数据平面，能够在不牺牲性能的情况下执行 Kubernetes 感知的数据包操作。

02

Spark On K8s实战教程

k8s是一个开源的容器集群管理系统，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。

01

黑石拓展混合云边界，腾讯云助用户构建更丰富的混合云

00

TKE 体验升级：更快上手 K8s 的24个小技巧

王孝威，腾讯云容器产品经理，热衷于为客户提供高效的 Kubernetes 使用方式，为客户极致降本增效服务。背景 “功能“解决是产品有或者没有一个能力的问题，有了“功能”之后，如何通过良好的引导、提示，以及交互来帮助用户更“流畅”的使用产品是一个值得思考的问题。例如：乐高已经有了超过 3700 种不同的模块，这些模块可以拼出无限种模型。然而，不同模型的呈现完全不一样，有可能只是几个小模块的位置的改变就能带来意想不到的效果。近过几年的努力，TKE 在功能层面提出了大量新特性：例如：通过 LB 直连 P

Longhorn 1.3.0 发布了(Kubernetes 云原生分布式块存储)

Longhorn 1.3.0 版本引入了许多增强、改进和错误修复，如下所述，包括稳定性、性能、可用性、监控、安全性等。

01

介绍一个小工具：Security Profiles Operator

在云原生安全方面，Kubernetes 在不同维度提供了很多的不同内容，例如 RBAC、Networkpolicy、SecurityContext 等等，种种措施中，像我这样基础不牢的 YAML 工程师最头大的可能就要数 SecurityContext 里面的 SELinux、Seccomp 和 AppArmor 三大块了。Security Profiles Operator 项目为此而来，希望能够降低在 Kubernetes 集群中使用这些安全技术的难度。在项目网页上转了转，发现他所说的简化，除了定义几个 CRD 封装这样的 Operator 传统技能之外；还有一个使用 CRD 在节点间传输 Security Profile 的能力；最后也是最重要的，提供了很方便的录制功能，这倒是真的戳中了痛点——手写 Profile 固然酷炫，录制生成才是生产力啊。目前支持的功能矩阵如下：

01

【轻量云游戏服专区】一键开设《七日杀》游戏服务器

🔔本文将为你提供通过轻量云游戏服专区一键开设《七日杀》专属服务器的指引。【🌟一键秒开服，随时联机玩🌟】，和朋友们一起挑战在丧尸末日中生存到最后。

00

【轻量云游戏服专区】一键开设《幻兽帕鲁》游戏服务器

🔔本文将为你提供通过轻量云游戏服专区一键开设《幻兽帕鲁》专属服务器的指引。【🌟一键秒开服，随时联机玩🌟】，和朋友们一起挑战成为“帕鲁训练大师”。

01

【轻量云游戏服专区】一键开设《夜族崛起》游戏服务器

🔔本文将为你提供通过轻量云游戏服专区一键开设《夜族崛起》专属服务器的指引。【🌟一键秒开服，随时联机玩🌟】，和朋友们挑战成为传奇吸血鬼。

00

A Big Picture of Kubernetes

互联网后台架构技术的发展一日千里。身处技术变革浪潮的后台同学，应该都深切地感受到了云原生技术在公司内外的蓬勃发展。云原生技术正在逐渐成为后台工程师与架构师们的必修课，而 kubernetes 正是云原生的基石，聚光灯下的焦点。

02

Kubernetes 1.7 发布，安全强化、StatefulSet 更新及可扩展特性

Kubernetes 1.7已经发布，该版本聚焦于安全、存储和扩展性等交付特性，其中包括Network Policy API、StatefulSets自动升级策略以及可扩展的API聚合层。Kubernetes的上一个发布版1.6版侧重于解决规模化和自动化上的问题，显然最新的1.7发布版力图为Kubernetes在企业组织中的进一步采用夯实基础。需注意的是，虽然1.7版的核心集群编排功能是以稳定版提供，但是其中给出的一些头条发布特性在文档中被标为Alpha版或Beta版。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭