什么是 TKE Anywhere 集群?
TKE Anywhere 是面向分布式云场景,提供的一种全新 TKE 部署选项,支持在用户在 IDC 数据中心中创建、管理和升级 Kubernetes 集群。支持云上远程巡检集群故障并告警通知,降低本地集群部署升级和运维成本,解决传统交付过程中驻场运维成本高,运维效率低、运维质量差的痛点。支持云上运维管控边缘容器和虚拟机,将云上的日志、监控、审计等运维能力延伸至云下,通过云原生标准将边缘计算、AI 大数据、GPU 等服务通过 TKE Anywhere 交付到用户的身边,并提供云端交付,统一管控,远端定位和远程运维能力,实现轻量敏捷,云边一体的云原生分布式云服务。
应用场景
混合云统一管理,统一运维
适合在不同 IDC 环境上交付和运维 K8s 集群的场景。该场景存在集群部署与交付成本高,同时管理公有云私有云等多套 K8s 集群,缺乏团队长期管理 K8s 版本稳定性,多套集群的监控报警处理不统一不及时,处理时效性不及时等问题。
SaaS 服务交付和运维
适合 SaaS 服务交付和运维场景。在这种场景下,SaaS 服务私有化环境差异大,业务迭代新功能或者支付订单、消费报表异常都可能需要通过登录各类 vpn 软件,到各个环境上去查看业务日志进行远程排障和升级。运维团队需要登录 VPN 进入私有环境去过滤拉取日志,再转发送给开发团队,不能按需控制权限,使 SaaS 服务的交付和运维操作繁琐成本高昂。
云边端多级管控
适合集团中心、分厂和生产现场等多级管控场景,支持 IOT 平台、大数据平台、AI 平台在边缘侧部署与使用。适用于分厂间隔距离较远,纯线下人力交付运维成本高。现场环境资源紧张,仅能提供有限的计算资源供平台和业务使用。云边端网络条件复杂,需要保证网络断网或弱网的情况下,分厂和生产现场的业务不受影响。
优势特点
公有云标准化交付
提供用户友好的安装工具,通过公有云控制台界面化的方式引导用户一键部署平台,支持在用户现场物理机和虚拟机环境安装,支持自动评估检查部署环境,支持远程部署和升级平台,免除繁重的现场人力交付环境,降低交付部署成本。
采用与公有云 TKE 部署相同的 Kubernetes 发行版本 TKE-Distro,历经大规模生产集群的验证,成熟稳定,符合标准 Kubernetes 接口,符合云原生规范和标准的应用。
云边端多级管控
支持通过远程中心控制台和本地控制台两级管控集群和应用,满足中心与现场,远程和本地等不同场景下的管控和运维要求。
支持现场集群在没有公网 IP 的情况下,能够通过注册集群方式远程访问和管理,并支持远程监控和运维现场集群。
本地容器平台支持高可用性和扩展性,支持集群的高可用部署模式。
支持融合边缘计算能力,本地容器平台和边缘节点支持边缘自治,满足各种严苛的现场环境。
运维能力
支持对集群 / 节点 / workload / pod / container 维度的监控,并对监控指标进行展示和告警。兼容 prometheus 标准,通过公有云 prometheus 服务,进行远程监控和告警通知。
支持日志、事件和审计功能,支持采集容器标准输出、容器内文件日志和主机内文件日志,支持自定义日志 metadata,并支持 ElasticSearch 等日志消费端。支持对接公有云日志服务,远程采集日志和进行检索分析。
支持容器的实时日志,支持 webshell 登录容器。支持在现场没有公网 IP 地址的情况下,能够通过注册集群方式远程访问容器并排障。
云原生标准应用
支持构建和运行符合标准 Kubernetes 接口的云原生标准应用,支持可视化界面对命名空间、工作负载、服务和配置等 Kubernetes 资源进行管理。支持原生 HPA 的自动伸缩调度。
支持本地镜像仓库,包含创建/上传/删除/基本信息查询等,支持镜像仓库的访问凭证管理。支持对标准 Helm Charts 管理,允许使用自定义或第三方导入的 Helm Chart 模板进行 dryrun 运行、部署、更新、删除和查询。
访问管理
支持用户和用户组管理,支持新建、更新、删除和查询用户,支持为用户分配不同的权限策略。支持平台维度的策略管理,支持预设策略和自定义策略,支持拒绝/允许的策略,支持设置资源维度的策略。
支持为用户按需分配集群访问凭证,支持通过内网或外网方式访问集群。支持在现场没有公网IP地址的情况下,能够通过注册集群方式远程访问集群。
与容器服务的对比
TKE Anywhere 是 TKE 容器服务的延伸,支持在用户自有的基础设施上创建、管理和升级 TKE 集群。TKE Anywhere 集群功能与TKE 集群功能保持同步,但由于本地环境和云边架构的限制,TKE Anywhere 部分功能与 TKE 集群存在部分差异,具体以 TKE Anywhere 提供的功能为准。
相关服务
TKE 容器服务