Posts in 2022

  • TKEStack授权链路源码解析

    2022.03.18 in 博客

    Author: caryxychen TKEStack 是一个开源项目,它为在生产环境中部署容器的组织提供了一个容器管理平台。TKEStack 让您可以轻松地在任何地方运行 Kubernetes、满足 IT 需求并为 DevOps 团队赋能。 本文将详细分析的TKEStack授权链路。 名词解释 Tenant 租户,类似于公有云主账号 TkeStack提供了多租户隔离的能力 Platform 平台级,即拥有全局的作用范围 Project 项目级,将资源、 …

    更多

  • 原生k8s集群上通过chart安装tke-auth、tke-platform、tke-gateway

    2022.02.23 in 博客

    Author: wl-chen TKEStack 是一个开源项目,它为在生产环境中部署容器的组织提供了一个容器管理平台。TKEStack 让您可以轻松地在任何地方运行 Kubernetes、满足 IT 需求并为 DevOps 团队赋能。 本文将介绍如何使用 helm 在原生 k8s 集群上,以 chart 的形式安装 TKEStack 中的核心组件 tke-auth、tke-platfor、tke-gateway,实现 TKEStack 的轻量化安装。 前置要求 本文介绍的内容是建立在已经有一个 …

    更多

  • TKEStack 集成LDAP

    2022.01.04 in 博客

    Author: LeoRyu LDAP 是一个开放的,中立的,工业标准的应用协议,在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。本文将介绍 TKEStack中的 tke-auth 组件如何与 LDAP进行集成。 前置要求 本文介绍的内容是建立在已经有一个正常运行的 TKEStack 平台基础上,由于集成 LDAP 功能在当前已 release 版本中存在问题,这里建议安装 daily build 版本的 tke-installer …

    更多

Posts in 2021

  • TKEStack 容器混合云能力介绍(2):打破网络边界

    2021.12.20 in 博客

    Author: LeoRyu TKEStack 提供了多集群管理能力,其中导入集群功能通过推送模式由 TKEStack 管控集群(global cluster)直连第三方集群的 api-server 进而统一纳管部署在 IDC,公有云或边缘的第三方集群。 但在实际生产环境中, 管控集群和第三方集群之间的直连往往会出现很多阻碍:或是不在同一个二层网络下,或是第三方集群在防火墙/NAT之后,或是第三方集群在网络策略上不允许有入站网络传输,在这些场景下, TKEStack …

    更多

  • TKEStack 中的认证与鉴权

    2021.12.18 in 博客

    Author: LeoRyu 认证鉴权对于 K8s 而言可以说是最为复杂、灵活和关键的部分,本文将介绍 TKEStack 中认证鉴权机制是如何运作的。 开始之前 由于认证鉴权涉及的相关知识很多,为了避免读者在下面探究 TKEStack 认证鉴权机制时查处相关名词知识,在开始之前先介绍一些本文涉及到的知识概念。 K8s 中的一些身份认证方式 X509 客户证书。通过给 API 服务器传递 --client-ca-file=SOMEFILE 选项,就可以启动客户端证书身份认证。 所引用的文件必须 …

    更多

  • TKEStack 集群容器运行时迁移

    2021.09.01 in 博客

    Author: LeoRyu Kubernetes宣布在1.20版本之后将弃用Docker作为容器运行时,在2021年末发布的1.23版本中将彻底移除dockershim组件。可能很多朋友不是很清楚容器运行时迁移工作要怎么做,本文将就TKEStack的global集群如何进行容器运行时迁移做详细介绍。同时,本文非TKEStack globa集群的容器运行时迁移也有很好的参考价值。 限制条件 集群迁移前请确认master节点不止一个,单master节点切换容器运行时只能通过备份etcd数据再恢复 …

    更多

  • TKEStack 容器混合云能力介绍(1):统一基石

    2021.08.02 in 博客

    Author: LeoRyu, HuXiaoLiang 随着云计算及云原生技术在各个领域内的逐步普及,基于 Kubernetes 的混合云相关概念和项目越来越受到人们的关注。以混合云形态部署企业的业务服务,在理论上可以最大化利用现有资源,形成差异互补和成本优化。以云计算及云原生技术作为基础设施的企业大致可以分为两类:一种是已经有存量 IDC 的企业,一种是业务全面使用公有云的企业。从已经有存量 IDC 的企业角度考虑,混合云可以最大化利用现有IDC资源的同时,既可以发挥 IDC 的灵活安全能力, …

    更多

  • 腾讯开源容器云平台 TKEStack 介绍

    2021.06.09 in 博客

    Author: Yingzhe Ru (汝英哲) 2019年11月在腾讯 Techo 开发者大会上,TKEStack 正式发布并宣布开源, 同一时间凝结着腾讯多年来容器技术积累的代码也通过 push 命令上传到 github, 从那一刻起我们开启了一段面向开源,充满机遇与挑战,驶向未来云世界的伟大航程。 时间回到今天,TKEStack 自开源后已经过去了几个月,迭代了多个版本,当前仍在以较快的速度提交修改,发布更新。 随着开发进度的推进,产品的功能逐渐增强,用户体验愈发的完善,整个产品和技术栈的 …

    更多