首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

开源助力腾讯容器服务

演讲者简介:邹辉,腾讯IaaS技术负责人。腾讯高级工程师,现任职腾讯IAAS团队技术负责人,先后在华为、腾讯等国内知名的IT企业从事研发和设计工作。...我这次分享的主题,当我们把容器服务放在上的时候,我们碰到的一些问题,以及我们针对这些问题的解决方案。...第一种选择,因为腾讯内部已经有一个容器平台,我们通过自研把腾讯内部容器平台做一个修改,放在上去,对腾讯上客户提供解决方案。...第二个选择开源解决方案,跟行业一起快速把容器服务放在上,对用户提供这样一个服务。...我们希望腾讯容器服务能够简化弱化Kubernetes的概念,让大部分客户使用容器服务的时候,可以更简便。

2.6K10

腾讯容器服务监控体系详解

腾讯容器服务监控系统可以监控集群中所有的节点,服务,实例,容器的相关信息,并且以曲线的方式展示给用户,同时支持多种粒度的统计方式。...框架概览 1.1 Container Container 为当前该集群节点(VM)上所有的容器,包括但不限于: 腾讯容器服务创建的 Kubenertes Api 创建的 docker run 创建的...Cloud Monitor Service(腾讯监控服务) Tencent Cloud Monitor Service 获取 agent 每分钟上报的结果,通过我们在监控平台上配置的不同视图,不同维度的统计方式进行二次聚合...,最终以标准的腾讯 API 的形式提供给用户调用。...3.总结 腾讯容器服务的监控是基于 cAdvisor 来获取基础数据,并且通过一系列的计算,汇总最终呈现给用户。

4.8K00
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    基于腾讯容器服务的Knative部署

    某竞对有Knative的一键部署,腾讯对Knative的支持则明显弱了很多。在更适合中小企业的腾讯弹性容器服务上,由于腾讯云云市场和镜像在海外的原因,经过长久尝试和沟通,最终依旧没有成功部署。...本文探索Knative在腾讯容器服务上的部署。 步骤 1....构建腾讯容器服务标准容器 经过数十次尝试,包括混合部署的我们系统的容器服务集群,发现整套体系需要近1k Pods,因此我们主要选择L50级别的容器服务。...注意事项: 1)打开外网访问权限,配置安全组,需要允许本地kubectl外网远程访问容器服务 图片 这里是为了简单,真实配置情况肯定比这复杂。...新建腾讯服务网格Istio 图片 图片 5. 安装knative 图片 图片 图片 图片 6.

    8K100

    腾讯容器服务API设计实践

    image.png 本文会在腾讯容器服务上面构造微服务基础小项目, 通过搭建ELK集群,实现利用Logstash 采集Nginx日志,收纳及利用kibana展示的功能,同时利用Beego开发Rest...ELK 服务的所有信息存在于腾讯CDB数据库中,当服务发生变化,状态信息会更新数据库,提供实时信息给用户。  基于腾讯的这个小项目基本涵盖了微服务基础架构需要的内容,比如: a....选择腾讯CCS做服务化开发 c. API Gateway提供API 鉴权及托管 d....如果根据业务需要更加丰富的扩展,那么腾讯也提供了非常多的考虑,比如TSF分布式微服务架构, DCDB分布式数据库, 当然Redis等缓存策略也可以在微服务设计上面进行设计构造。...image.png 主要的步骤包括: 构造测试ELK容器集群,在腾讯上分别构建nginx-basiauth, elasticsearch, logstash, kibana 容器

    8.1K220

    腾讯容器服务日志采集最佳实践

    roc,腾讯高级工程师,Kubernetes Contributor,热爱开源,专注原生领域。...目前主要负责腾讯TKE 的售中、售后的技术支持,根据客户需求输出合理技术方案与最佳实践,为客户业务保驾护航。...概述 本文介绍如何利用腾讯容器服务 TKE 的日志功能对日志进行采集、存储与查询,分析各种功能用法与场景,给出一些最佳实践建议。 注: 本文仅适用于 TKE 集群。 如何快速上手 ?...根据前面讲的技术架构可以知道,TKE 日志采集与上的 CLS 日志服务集成,日志数据也将统一上报到日志服务。...日志服务支持将日志投递到 COS 对象存储和 Ckafka (腾讯托管的 Kafka),可以在日志主题里设置投递: ? 可以用在以下场景: 对日志数据进行长期归档存储。

    2.2K139

    腾讯容器服务】使用 TCM 对外暴露 gRPC 服务

    摘自 Kubernetes 实践指南背景gRPC 是长连接服务,而长连接服务负载不均是通病,因为使用四层负载均衡的话,只能在连接调度层面负载均衡,但不能在请求级别负载均衡。...而 istio 天然支持 gRPC 负载均衡,即在七层进行负载均衡,可以将不同请求转发到不同后端,从而避免负载不均问题,腾讯容器服务也对 istio 进行了产品化托管,产品叫 TCM,本文介绍如何使用...TCM 来暴露 gRPC 服务。...CLB 暴露出来:图片启用 sidecar 自动注入网格创建好后,点进去,在 【服务】-【sidecar自动注入】中勾选要启用自动注入的 namespace:图片图片gRPC 服务端部署在哪个 namespace...,可以重建下服务端 Pod,重建后会触发自动注入。

    1.3K91

    腾讯容器服务的滚动升级使用简介

    作者介绍:于广游,腾讯后台开发工程师。欢迎加入腾讯容器服务QQ交流群434653499。...1.什么是滚动升级 滚动升级是一种多副本服务的升级方式,其特点是能够保证升级过程中服务不中断,对外界无感知。其原理大致为循环的执行以下步奏直至所有容器都被更新。...启动一个新的容器 将LB绑定到新的容器上 将老的容器从LB上解绑 停止老的容器 2.使用说明 我们有以下两个镜像。.../bin/sh while true do curl -k 'http://xxx.xxx.xxx.xxx' done 回到容器服务控制台,服务列表页,会看到hellobye状态变为更新中,此时点击查看进度按钮...随着更新进度的变化,会看到刚才执行shell脚本的主机上,返回值中{"message":"Bye"}的占比越来越大最终全部变为{"message":"Bye"}。

    3.7K00

    腾讯容器服务 TKE 中实践 DevOps

    jokey,腾讯容器产品工程师,热衷于原生领域。目前主要负责腾讯TKE 的售中、售后的技术支持,根据客户需求输出合理技术方案与最佳实践。...在原生时代,我们更需要 Devops 思维来实现敏捷开发, 本文将介绍和实践专为原生打造的 TKE 容器 DevOps 服务,实现从代码提交时触发镜像的自动构建,再到镜像构建成功时触发自动部署流程将应用部署...、容器镜像构建、镜像推送及应用部署等功能,为客户提供强大的一站式原生 DevOps 服务。...如何使用 TKE 容器 DevOps 操作场景 TKE 容器 Devops 功能提供了强大的原生 Devops服务,下面将按照上述 TKE 容器 Devops 业务流程图来实现从源码更新到业务发布的整套自动化流程...配置账号 请参考 账号[22] 文档,添加配置部署上资源的访问账号信息,可以选择【腾讯 TKE】或者【Kubernetes】 类型的账号,输入相关认证配置添加账号,这里选择了【Kubernetes

    2.5K30

    使用腾讯容器服务搭建 ELK 日志系统

    目前主流的分布式日志系统有ELK,flume,fluentd,splunk等,本文利用腾讯容器服务搭建ELK系统收集nginx的访问日志 ,搭建过程中共搭建如下4个服务,每个服务的功能如下: ElasticSearch...server.ssl.enabled 是否启用https server.ssl.certificate ssl证书 logging.dest 日志输出的地址 logging.silent 控制是否输出日志 使用腾讯容器服务搭建...ELK 下面的搭建步骤基于腾讯容器服务来搭建,容器服务集群中包括两台机器,配置是2核4G的ubuntu16.04系统。...5601 -d kibana 对应腾讯容器服务控制台创建该服务的参数如下: 配置项名称 配置值 服务名称 kibana 核数 1核 内存 512M 实例个数 1 镜像 kibana 镜像版本 5.4...:等服务创建完成,通过网页访问nginx服务,检查kibana界面上是否可以看到nginx的访问日志,正常的访问日志如下: 搭建过程问题总结 在使用腾讯容器服务搭建ELK系统的过程中碰到如下问题:

    5K30

    拥抱原生,腾讯发布TCSS容器安全服务

    随着企业上步伐的加快,以容器、微服务及动态编排为代表的原生技术为企业的业务创新带来了强大的推动力。...7月9日,腾讯安全正式发布腾讯容器安全服务产品TCSS(Tencent Container Security Service),腾讯容器安全服务为企业提供容器资产管理、镜像安全、运行时入侵检测等安全服务...三、腾讯TCSS解决方案护航容器安全 为了解决容器安全问题,腾讯安全结合二十多年的网络安全实践经验,推出了覆盖容器资产管理、镜像安全及运行时入侵检测等功能的腾讯容器安全服务产品(TCSS),通过资产管理...腾讯容器安全服务运行时安全检测功能包括容器逃逸、反弹Shell、异常进程、文件篡改、高危系统调用等多维度的入侵检测引擎。...未来,腾讯安全将继续完善容器安全一站式解决方案,推动行业构建原生安全生态,为客户的应用安全提供更全面的保护。 点击腾讯容器安全服务内测,预约申请腾讯容器安全服务内测。

    2.4K21

    华尔街见闻:基于腾讯容器服务的微服务架构实践

    服务商成本 由于架构落后于需要,我们不得不用硬件弥补性能上的问题,导致服务器成本不断增加。...2.容器化 swarm和kubernetes是基于docker快速创建删除服务,通过增加容器服务拓容,缩减容器服务缩小规模,所以所有项目必须要构建docker镜像。...CI任务中的test->build->docker->deploy流程 五.平台的选择 最终我们选择了腾讯容器服务,主要基于以下几点考虑: 腾讯容器服务是在腾讯的iaas...腾讯容器服务是基于Kubernetes实现的,支持完全的kubernetes能力。 腾讯在Kubernetes上实现了他们的存储、负载均衡等产品的插件、复用了他们平台的监控、日志等能力。...六.服务腾讯的应用 我们将我们的应用重构成微服务的架构,每个微服务部署成腾讯容器服务上的一个服务,前端接入通过一个负载均衡。后端服务间可互相访问。

    3.1K00

    腾讯容器服务上添加外部 DNS 服务

    概述 腾讯容器服务在kubernetes平台的基础上做了大量和腾讯IAAS紧密结合的工作,比如集群创建时直接创建k8s集群、集群内的容器使用VPC网络的IP,容器数据卷使用CBS、ingress直接使用腾讯的...目前,腾讯容器服务已经有很多客户在使用,客户在使用腾讯容器服务的过程中,常见的一个问题是客户应用除了依赖k8s的服务发现外,还有部分应用需要使用客户自己的DNS服务器。...目前有两种方式: 通过环境变量,每个pod启动的时候,kubelet会把所有的服务以环境变量的形式注入到对应的容器,在容器中可以通过环境变量获取到对应服务的VIP,这种做法带来的缺点就是容器只能获取到比它早启动的服务...容器作为其上游dns服务器,这个关系也是通过server参数指定的,下面的yaml文件中,kubedns容器绑定的端口为10053,dnsmasq容器通过"-server=127.0.0.1#10053...在腾讯容器服务上添加自定义dns服务器操作步骤 1、先登录到一台容器主机,将kube-dns的yaml文件保存下来 注:kubernetes 1.4.6版本kube-dns名称为k8s-dns, kubernetes

    10.5K30

    使用腾讯容器服务来构建简单web service

    使用腾讯容器服务来构建简单 web service 本文将介绍使用nginx和php来构建简单web service,核心在于如何配置nginx的upstream,使得nginx能够与后端服务通信。...为了方便,nginx容器和php-fpm容器使用同一个镜像,这个镜像右下面的仓库build而来。其中,app目录是我们的核心目录,用于存放php代码文件。...在我们的容器集群中,服务之间访问不需要知道服务的ip或者实例的ip,只需要指定服务名,集群会自动根据服务名做dns解析,如果一个服务有多个实例,dns解析的结果是等概率随机的,由于是等概率的,通过服务名来访问可以实现负载均衡...nginx服务指定运行命令为nginx。 php-fpm服务指定运行命令为php5-fpm。 nginx服务的访问方式为提供公网访问,绑定容器服务的端口均为80。...php-fpm服务的访问方式为仅在集群内访问,绑定容器服务的端口为9000。

    4.3K110
    领券