容器服务扩展组件概述-TKE 标准集群指南-文档中心-腾讯云

扩展组件是腾讯云容器服务 TKE 提供的扩展功能包，您可以根据业务诉求选择部署所需的扩展组件。扩展组件可帮助您管理集群的 Kubernetes 组件，包括组件部署、升级、更新配置和卸载等。
扩展组件类型
扩展组件分为基础组件和增强组件两种类型。
基础组件
基础组件是 TKE 功能依赖的软件包。例如，负载均衡组件 Service-controller、CLB-ingress-controller 及容器网络插件 tke-cni-agent 等。
说明：
基础组件的升级、配置管理将由 TKE 统一进行管理维护，不建议您修改基础组件。
基础组件的更新发布动态将通过邮件、短信等形式进行通知。
增强组件
增强组件是 TKE 提供的非必需部署的组件，您可以通过部署增强组件来使用 TKE 支持的增强功能，增强组件类型如下表所示：
组件名称
使用场景
组件介绍
﻿OOMGuard﻿
内存溢出守护
监控
该组件在用户态降低了由于 cgroup 内存回收失败而产生的各种内核故障的发生几率。
﻿NodeProblemDetectorPlus﻿
节点异常检测 Plus
监控
该组件可以实时检测节点上的各种异常情况，并将检测结果报告给 kube-apiserver。
﻿NodeLocalDNSCache﻿
本地 DNS 缓存组件
DNS
该组件通过在集群节点上作为 DaemonSet 运行 DNS 缓存代理来提高集群 DNS 性能。
﻿DNSAutoscaler﻿
DNS 水平伸缩组件
DNS
该组件通过 deployment 获取集群的节点数和核数，并可以根据预设的伸缩策略，自动水平伸缩 DNS 的副本数。
﻿COS-CSI﻿
腾讯云对象存储
存储
该组件实现了 CSI 接口，可帮助容器集群使用腾讯云对象存储。
﻿CFS-CSI﻿
腾讯云文件存储
存储
该组件实现了 CSI 接口，可帮助容器集群使用腾讯云文件存储。
﻿CBS-CSI﻿
腾讯云硬盘存储
存储
该组件实现了 CSI 接口，支持 TKE 集群通过控制台快捷选择存储类型，并创建对应块存储云硬盘类型的 PV 和 PVC。
﻿TCR﻿
容器镜像服务插件
镜像
该组件自动为集群配置指定 TCR 实例的域名内网解析及集群专属访问凭证，可用于内网，免密拉取容器镜像。
﻿Cerberus﻿
镜像签名验证组件
镜像
该组件用于对 TCR 仓库下的容器镜像进行签名验证，确保只部署经过可信授权方签名的容器镜像，从而降低运行意外或恶意代码的风险。
﻿Dynamic Scheduler ﻿
动态调度组件
调度
Dynamic Scheduler 是容器服务 TKE 基于 Kubernetes 原生 Kube-scheduler Extender 机制实现的动态调度器插件，可基于 Node 真实负载进行预选和优选。安装该组件后可以有效避免原生调度器基于 request 和 limit 调度机制带来的节点负载不均问题。
﻿Descheduler﻿
重调度组件
调度
在 TKE 集群中安装该插件后，该插件会和 Kube-scheduler 协同生效，实时监控集群中高负载节点并驱逐低优先级 Pod。建议您搭配 TKE Dynamic Scheduler（动态调度器扩展组件）一起使用，多维度保障集群负载均衡。
﻿NetworkPolicy Controller﻿
网络策略控制器组件
其他
Network Policy 是 Kubernetes 提供的一种资源，本组件提供了针对该资源的 Controller 实现。
﻿Nginx-Ingress﻿
社区 Ingress 组件
其他
Nginx 可以用作反向代理、负载平衡器和 HTTP 缓存。Nginx-ingress 组件是使用 Nginx 作为反向代理和负载平衡器的 Kubernetes 的 Ingress 控制器。
﻿HPC﻿
定时修改副本数
其他
HPC（HorizontalPodCronscaler）是一种可以对 K8S workload 副本数进行定时修改的自研组件，配合 HPC CRD 使用，最小支持秒级的定时任务。
﻿QoSAgent 说明﻿
QOS 保障组件
其他
QoS Agent 是腾讯云基于服务质量增强的扩展组件。提供丰富的能力，在提升集群资源利用率的同时，提供稳定性质量保障。 
﻿CraneScheduler 说明﻿
原生节点专用调度器
其他
原生节点专用调度器是容器服务 TKE 基于 Kubernetes 原生 Kube-scheduler Extender 机制实现的调度器插件，可以虚拟放大节点的容量，用来解决节点资源都被占用，但本身利用率很低的问题。
﻿Craned 说明﻿
Request 推荐组件
其他
Request 智能推荐可以为 Kubernetes 的 Workload 推荐容器级别资源的 Request/Limit 数值，减少资源浪费。
﻿PodIdentityWebhook 说明﻿
Pod 身份注入器
其他
借助凭据管理系统（SSM）和腾讯云访问控制管理（CAM）来简化访问腾讯云数据库的整个过程，从而消除验证腾讯云数据库用户名和密钥存在的安全风险；同时凭据管理系统（SSM）定时轮转访问凭证的特性，间接解决人为操作所带来的负担。
﻿tke-log-agent﻿
日志采集组件
日志采集
日志组件是当用户开启容器服务内的日志服务时，腾讯云日志服务部署于用户集群内每个标准节点上的组件，用于采集容器服务产生的业务日志并写入腾讯云上的消费端，目前支持写入 CLS 和 Kafka。
﻿

组件名称	使用场景	组件介绍
OOMGuard 内存溢出守护	监控	该组件在用户态降低了由于 cgroup 内存回收失败而产生的各种内核故障的发生几率。
NodeProblemDetectorPlus 节点异常检测 Plus	监控	该组件可以实时检测节点上的各种异常情况，并将检测结果报告给 kube-apiserver。
NodeLocalDNSCache 本地 DNS 缓存组件	DNS	该组件通过在集群节点上作为 DaemonSet 运行 DNS 缓存代理来提高集群 DNS 性能。
DNSAutoscaler DNS 水平伸缩组件	DNS	该组件通过 deployment 获取集群的节点数和核数，并可以根据预设的伸缩策略，自动水平伸缩 DNS 的副本数。
COS-CSI 腾讯云对象存储	存储	该组件实现了 CSI 接口，可帮助容器集群使用腾讯云对象存储。
CFS-CSI 腾讯云文件存储	存储	该组件实现了 CSI 接口，可帮助容器集群使用腾讯云文件存储。
CBS-CSI 腾讯云硬盘存储	存储	该组件实现了 CSI 接口，支持 TKE 集群通过控制台快捷选择存储类型，并创建对应块存储云硬盘类型的 PV 和 PVC。
TCR 容器镜像服务插件	镜像	该组件自动为集群配置指定 TCR 实例的域名内网解析及集群专属访问凭证，可用于内网，免密拉取容器镜像。
Cerberus 镜像签名验证组件	镜像	该组件用于对 TCR 仓库下的容器镜像进行签名验证，确保只部署经过可信授权方签名的容器镜像，从而降低运行意外或恶意代码的风险。
Dynamic Scheduler 动态调度组件	调度	Dynamic Scheduler 是容器服务 TKE 基于 Kubernetes 原生 Kube-scheduler Extender 机制实现的动态调度器插件，可基于 Node 真实负载进行预选和优选。安装该组件后可以有效避免原生调度器基于 request 和 limit 调度机制带来的节点负载不均问题。
Descheduler 重调度组件	调度	在 TKE 集群中安装该插件后，该插件会和 Kube-scheduler 协同生效，实时监控集群中高负载节点并驱逐低优先级 Pod。建议您搭配 TKE Dynamic Scheduler（动态调度器扩展组件）一起使用，多维度保障集群负载均衡。
NetworkPolicy Controller 网络策略控制器组件	其他	Network Policy 是 Kubernetes 提供的一种资源，本组件提供了针对该资源的 Controller 实现。
Nginx-Ingress 社区 Ingress 组件	其他	Nginx 可以用作反向代理、负载平衡器和 HTTP 缓存。Nginx-ingress 组件是使用 Nginx 作为反向代理和负载平衡器的 Kubernetes 的 Ingress 控制器。
HPC 定时修改副本数	其他	HPC（HorizontalPodCronscaler）是一种可以对 K8S workload 副本数进行定时修改的自研组件，配合 HPC CRD 使用，最小支持秒级的定时任务。
QoSAgent 说明 QOS 保障组件	其他	QoS Agent 是腾讯云基于服务质量增强的扩展组件。提供丰富的能力，在提升集群资源利用率的同时，提供稳定性质量保障。
CraneScheduler 说明原生节点专用调度器	其他	原生节点专用调度器是容器服务 TKE 基于 Kubernetes 原生 Kube-scheduler Extender 机制实现的调度器插件，可以虚拟放大节点的容量，用来解决节点资源都被占用，但本身利用率很低的问题。
Craned 说明 Request 推荐组件	其他	Request 智能推荐可以为 Kubernetes 的 Workload 推荐容器级别资源的 Request/Limit 数值，减少资源浪费。
PodIdentityWebhook 说明 Pod 身份注入器	其他	借助凭据管理系统（SSM）和腾讯云访问控制管理（CAM）来简化访问腾讯云数据库的整个过程，从而消除验证腾讯云数据库用户名和密钥存在的安全风险；同时凭据管理系统（SSM）定时轮转访问凭证的特性，间接解决人为操作所带来的负担。
tke-log-agent 日志采集组件	日志采集	日志组件是当用户开启容器服务内的日志服务时，腾讯云日志服务部署于用户集群内每个标准节点上的组件，用于采集容器服务产生的业务日志并写入腾讯云上的消费端，目前支持写入 CLS 和 Kafka。

扩展组件概述

本页目录：

扩展组件类型

基础组件

增强组件