扩展组件是腾讯云容器服务 TKE 提供的扩展功能包,您可以根据业务诉求选择部署所需的扩展组件。扩展组件可帮助您管理集群的 Kubernetes 组件,包括组件部署、升级、更新配置和卸载等。扩展组件分为基础组件和增强组件两种类型。
基础组件
基础组件是 TKE 功能依赖的软件包。例如,负载均衡组件 Service-controller、CLB-ingress-controller 及容器网络插件 tke-cni-agent 等。
说明:
基础组件的升级、配置管理将由 TKE 统一进行管理维护,不建议您修改基础组件。
基础组件的更新发布动态将通过邮件、短信等形式进行通知。
存储组件
监控组件
组件名称 | 是否可选 | 组件介绍 |
必选 | 该组件负责采集容器、Pod、节点维度的监控数据,对接基础监控提供容器运维所需的基础监控大盘和告警功能。 |
网络组件
组件名称 | 是否可选 | 组件介绍 |
可选 | 该组件负责采集容器、Pod、节点维度的监控数据,对接基础监控提供容器运维所需的基础监控大盘和告警功能。 部署 ip-masq-agent 组件情况下,Pod 可以通过节点 EIP 访问公网。若取消勾选该项,Pod 访问公网将只能通过 NAT 网关。 |
增强组件
增强组件是 TKE 提供的非必需部署的组件,您可以通过部署增强组件来使用 TKE 支持的增强功能,增强组件类型如下表所示:
监控
组件名称 | 组件介绍 |
内存溢出守护 | 该组件在用户态降低了由于 cgroup 内存回收失败而产生的各种内核故障的发生几率,仅适用于解决操作系统版本为 CentOS 7.2/7.6 的原生内核缺陷,其他镜像版本无需安装。 |
节点异常检测 Plus | 集群节点的健康监测组件,可以实时检测节点上的各种异常情况,并将检测结果报告给 kube-apiserver。 |
镜像
组件名称 | 组件介绍 |
镜像缓存 | 使用镜像缓存可以在创建实例时加速拉取镜像,减少实例的启动耗时。该能力适用于 TKE Serverless Pod 和超级节点。 |
容器镜像服务插件 | 该组件可自动为集群下发关联的 TCR 企业版实例访问凭证,新建应用无需指定 ImagePullSecret 即可免密拉取镜像,也可用于在集群内临时配置关联实例域名的内网解析。 |
镜像签名验证组件 | 该组件用于对 TCR 仓库下的容器镜像进行签名验证,确保只部署经过可信授权方签名的容器镜像,从而降低运行意外或恶意代码的风险。 |
DNS
组件名称 | 组件介绍 |
本地 DNS 缓存组件 | 该组件通过在集群节点上作为 DaemonSet 运行 DNS 缓存代理来提高集群 DNS 性能。 |
DNS 水平伸缩组件 | 该组件通过 Deployment 获取集群的节点数和核数,并可以根据预设的伸缩策略,自动水平伸缩 DNS 的副本数。 |
调度
组件名称 | 组件介绍 |
原生节点专用调度器 | 原生节点专用调度器是容器服务 TKE 基于 Kubernetes 原生 kube-scheduler extender 机制实现的调度器插件,可以虚拟放大节点的容量,用来解决节点资源都被占用,但本身利用率很低的问题。 |
动态调度组件(已下线) | Dynamic Scheduler 是容器服务 TKE 基于 Kubernetes 原生 Kube-scheduler Extender 机制实现的动态调度器插件,可基于 Node 真实负载进行预选和优选。安装该组件后可以有效避免原生调度器基于 request 和 limit 调度机制带来的节点负载不均问题。 |
重调度组件(已下线) | 在 TKE 集群中安装该插件后,该插件会和 Kube-scheduler 协同生效,实时监控集群中高负载节点并驱逐低优先级 Pod。建议您搭配 TKE Dynamic Scheduler(动态调度器扩展组件)一起使用,多维度保障集群负载均衡。 |
网络
组件名称 | 组件介绍 |
RDMA Device Plugin | 该组件会自动检测可用的 RDMA 设备,并将其注册到 Kubernetes 中。用户可以通过在 Pod 规范中请求相应的资源来使用这些 RDMA 设备。 |
eBPF 网络策略管理 | eBPF 网络策略管理通过 eBPF 实现 NetworkPolicy,配置 Pod 之间的访问控制策略,实现入流量和出流量的管控。 |
安全组策略 | 该组件可以对 SecurityGroupPolicy 策略匹配的 Pod 绑定安全组(目前仅支持调度到超级节点上的 Pod),以控制匹配 Pod 的入站和出站网络流量。 |
社区 Ingress 组件 | Nginx 可以用作反向代理、负载平衡器和 HTTP 缓存。Nginx-ingress 是使用 NGINX 作为反向代理和负载平衡器的 Kubernetes 的 Ingress 控制器。您可以部署 Nginx-ingress 组件,在集群中使用 Nginx-ingress。 注意: |
网络策略控制器 | 网络策略控制器是一个网络插件,通过监视 NetworkPolicy 和 Pod 的变化进行相应 iptables 规则和 ipsets 的配置,实现 Pod 间的网络隔离。 |
GPU
组件名称 | 组件介绍 |
NVIDIA GPU 资源管理 | 该组件通过自动发现节点上的 NVIDIA GPU(nvidia.com/gpu)作为可调度资源来帮助运行需要 GPU 资源的容器;同时支持自动部署监控 exporter,提供了卡、Pod 和容器级别的 GPU 监控。 |
GPU隔离组件 | qGPU 是腾讯云推出的 GPU 共享技术,支持在多个容器间共享 GPU 卡并提供容器间显存和算力的强隔离,该特性仅支持原生节点。 |
其他
组件名称 | 组件介绍 |
备份组件 | 该组件基于开源 velero 支持通过 CRD 方式定时备份和还原 Kubernetes 集群资源。 |
日志采集组件 | 日志组件是当用户开启容器服务内的日志服务时,腾讯云日志服务部署于用户集群内每个标准节点上的组件,用于采集容器服务产生的业务日志并写入腾讯云上的消费端,目前支持写入 CLS 和 Kafka。 |
集群节点扩缩容组件 Karpenter。启用 Karpenter 时,节点池的弹性伸缩能力会处于失效的状态。 | |
定时 HPA 组件 | HPC(HorizontalPodCronscaler)是一种可以对 Kubernetes workload 副本数进行定时修改的自研组件,配合 HPC CRD 使用,最小支持秒级的定时任务。 |
ExternalSecrets 外部密钥访问组件 | 该组件将连接腾讯云凭据管理系统(SSM),读取凭据信息并将其注入到 Kubernetes 的 Secret 中。 |
Request 推荐组件 | Request 智能推荐可以为 Kubernetes 的 Workload 推荐容器级别资源的 Request/Limit 数值,减少资源浪费。 |
集群自动伸缩组件 | 该组件基于模拟调度算法为集群提供节点自动扩缩容能力,支持在资源不足时扩容新节点,在资源闲置时缩容旧节点。 |
QoS 保障组件 | QoS Agent 是腾讯云基于服务质量增强的扩展组件。提供丰富的能力,在提升集群资源利用率的同时,提供稳定性质量保障。 |
Pod 身份注入器 | 借助凭据管理系统(SSM)和腾讯云访问控制管理(CAM)来简化访问腾讯云数据库的整个过程,从而消除验证腾讯云数据库用户名和密钥存在的安全风险;同时凭据管理系统(SSM)定时轮转访问凭证的特性,间接解决人为操作所带来的负担。 |
数据加速器组件 | 该组件实现了 CSI 接口,可帮助容器集群使用腾讯云数据加速器。 |
认证授权
组件名称 | 组件介绍 |
用户组访问控制组件 | 该组件支持将 Kubernetes RBAC 权限管理机制对接腾讯云 CAM 用户组,便于对子账号进行细粒度的访问权限控制。基于开源 velero 支持通过 CRD 方式定时备份和还原 Kubernetes 集群资源。 |
