登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
1 Star 0 Fork 54

skymysky / bk-bcs

forked from 腾讯蓝鲸智云 / bk-bcs 
代码 Issues 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
基于k8s的容器编排.md 8.06 KB
一键复制 编辑 原始数据 按行查看 历史
bryanhe-bupt 提交于 2020-05-12 15:41 . docs: add docs of bcs-user-manager and k8s API. issue #460

基于 k8s 的容器编排调度

k8s 介绍

从几年前 docker 容器技术的一夜流行,到容器编排领域 swarm、kubernetes、mesos 的激烈竞争和角逐,再到近一年来云原生技术体系的蓬勃发展, kubernetes(以下简称 k8s) 已逐渐成为容器编排领域的事实标准。
k8s 是一个开源的容器编排和调度框架,它是 Google 根据其内部使用的 Borg 系统改造而成并贡献给云原生基金会(CNCF),自从开源以来,吸引了社区众多的 开发者的参与以及各大云计算厂商的加入。
目前 k8s 已经在大量的企业中落地,各大公有云厂商如 AWS、Azure 也把 k8s 作为基本的容器化编排方案来进行支持。
更多 k8s 信息可参考: k8s 官方文档

bcs 对 k8s 的支持

bcs 是腾讯蓝鲸体系下,以容器技术为基础,为微服务业务提供编排管理和服务治理的基础服务平台。bcs 在后端支持基于 k8s 与 mesos 的双引擎编排,用户可 以基于自己的业务需求,或者选择原生的 k8s 作为容器编排方案,或者选择蓝鲸自研的基于 mesos 的容器编排方案。
bcs 在对社区原生的 k8s 容器编排进行支持的前提下,在跨云部署、多集群管理、事件监控告警等方面进行了一系列的增强和生态扩展,大大方便了用户特别是企 事业用户对 k8s 容器云平台的使用和管理。
bcs 通过 bcs-api-gateway 来管理多集群架构,具体架构可以参考 bcs-api-gateway 架构

bcs 在对多个 k8s 集群的管理上,使用 agent 上报作为服务发现的方式,在纳管的每个 k8s 集群中以 deployment 的形式部署一个 bcs-kube-agent , bcs-kube-agent 会在 k8s 集群中以 in-cluster 的方式运行并获取集群的 master 地址、证书、userToken 等信息,周期性地上报给 bcs-user-manager 。 bcs-api-gateway 会从 bcs-user-manager 同步集群的信息 。bcs 用户可通过 kubectl 或 API 直接调用 api ,由 bcs-api-gateway 路由转发到 后端的 k8s 集群,来实现对多个 k8s 集群的操作和管理。
具体来说,bcs 在使用 k8s 作为容器编排的使用上,具有以下特性。

k8s 原生 API 支持

bcs 支持 k8s 的原生 API ,用户可以通过 bcs 提供的 k8s 原生 API 操作和管理 bcs 管理下的任意一个集群。
bcs-api 提供的 k8s 原生 API 的调用形式为:
/tunnels/clusters/{cluster_id}/{sub_path}
其中,cluster_id 为集群 id,sub_path 为 k8s 原生 API 的 uri。

多集群管理

对于企业用户来说,最常见的场景就是运行多套 k8s 集群,每套集群运行不同的业务。这样,k8s 多集群的统一管理就成为一个亟待解决的需求。
bcs 在一开始的设计上就考虑到了多集群管理的需求,通过 bcs ,用户不仅可以轻松实现 k8s 集群的自动化部署,而且可以将用户已有的 k8s 集群轻松纳入 bcs 的管理。

自动化部署 k8s 集群

蓝鲸的 bcs 是一整套容器编排和服务治理的平台体系,bcs 用户可以使用bcs saas 的自动化部署方案 轻松完成 k8s 集群的自动化部署。部署好一个 k8s 集群后,调用 bk-bcs 服务层的 bcs-api 的 API ,把 k8s 集群注册到 bcs 上,实现集群的纳管。
如何纳管已有的 k8s 集群,可参考下一节。

纳管已有 k8s 集群

使用 bcs 的自动化部署方案创建好一个 k8s 集群后,或者用户用其它方式已经部署了一个 k8s 集群,需要把这个 k8s 集群纳入 bcs 的管理,可以参考以下步骤:

  • 通过 bcs-api-gateway 调用 bcs-user-manager 的接口,注册集群
# curl -X POST -H "Authorization: Bearer {admin-usertoken}" -H 'content-type: application/json' http://0.0.0.0:8080/bcsapi/v4/usermanager/v1/clusters -d '{"cluster_id":"BCS-K8S-001", "cluster_type":"k8s", "tke_cluster_id":"xxxx", "tke_cluster_region":"shanghai"}'

若注册成功,返回的 code 为 0 :

{
	"result": true,
	"code": 0,
	"message": "success",
	"data": {
		"id": "BCS-K8S-001",
		"cluster_type": 1,
		"tke_cluster_id": "",
		"tke_cluster_region": "",
		"creator_id": 1,
		"created_at": "2020-05-11T20:45:51.595077513+08:00"
	}
}
  • 生成 register_token 通过 bcs-api-gateway 调用 bcs-user-manager 的接口,为这个集群在 bk-bcs 上生成一个 register_token:
curl -X POST -H "Authorization: Bearer {admin-usertoken}" -H 'content-type: application/json' http://0.0.0.0:8080/bcsapi/v4/usermanager/v1/clusters/BCS-K8S-001/register_tokens

若创建成功,返回的 code 为 0 :

{
	"result": true,
	"code": 0,
	"message": "success",
	"data": {
		"id": 2,
		"cluster_id": "BCS-K8S-001",
		"token": "qL8BiOcYjco2ZJmCPEp0nNmLZ5ITZMeFC0VTIJmLyY1iDDGJUwrNwmZLHCf0fRAPX8Duknn5SJgHnbEiP1GATk3uNGv55J12b7R4i4DUv4MghL4UCfKxLG9iTNrCknnd",
		"created_at": "2020-05-11T20:48:05+08:00"
	}
}
  • 在 k8s 集群中部署 bcs-kube-agent

生成 register_token 的 base64 编码:

echo -n "ChqepBMMxBgiE3M5CQhwb6yUvep8o5zK7mwzCQ8luXn9gdBPBDmU2vQbKbu7sX0ExoPu5fwJm0PlJkvEqNumJ46sHDYgYUhqS09EH2VCl8VynDC3cs4dcFTN7XjSEG1d" | base64
cUw4QmlPY1lqY28yWkptQ1BFcDBuTm1MWjVJVFpNZUZDMFZUSUptTHlZMWlEREdKVXdyTndtWkxIQ2YwZlJBUFg4RHVrbm41U0pnSG5iRWlQMUdBVGszdU5HdjU1SjEyYjdSNGk0RFV2NE1naEw0VUNmS3hMRzlpVE5yQ2tubmQ=

在 k8s 集群中使用以下的 yaml 文件部署 bcs-kube-agent:

apiVersion: v1
kind: Secret
metadata:
  name: bke-info
  namespace: kube-system
type: Opaque
data:
  # 这里填register_token的64位编码
  token: cUw4QmlPY1lqY28yWkptQ1BFcDBuTm1MWjVJVFpNZUZDMFZUSUptTHlZMWlEREdKVXdyTndtWkxIQ2YwZlJBUFg4RHVrbm41U0pnSG5iRWlQMUdBVGszdU5HdjU1SjEyYjdSNGk0RFV2NE1naEw0VUNmS3hMRzlpVE5yQ2tubmQ=
  
---
apiVersion: v1
kind: ServiceAccount
metadata:
  name: bcs-kube-agent
  namespace: kube-system
  
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: bcs-kube-agent
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: bcs-kube-agent
  namespace: kube-system
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: bcs-kube-agent
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      app: bcs-kube-agent
  template:
    metadata:
      labels:
        app: bcs-kube-agent
    spec:
      containers:
      - name: bcs-kube-agent
        image: bcs-kube-agent:1.0
        imagePullPolicy: IfNotPresent
        args:
        # 这里填bcs-api-gateway的地址
        - --bke-address=https://x.x.x.x:8443
        # 这里填这个集群在bcs上的{cluster_id}
        - --cluster-id=BCS-K8S-001
        - --insecureSkipVerify           
        env:
          - name: REGISTER_TOKEN
            valueFrom:
              secretKeyRef:
                name: bke-info
                key: token
      serviceAccountName: bcs-kube-agent

跨云的集群部署和管理

bcs 可以实现跨云的多集群管理。只需要你打通网络,集群当中的 bcs-kube-agent 能够与 bcs-api-gateway 进行交互,就可实现使用一套 bcs 管理横跨公有云、跨私有云、跨企业内部 idc 的多个 k8s 集群的统一管理。
结合蓝鲸的 bk-bcs-saas ,用户还可以在 bcs 上实现跨云跨集群的业务调度和管理。

事件持久化

bcs 在 k8s 集群中部署了 bcs-k8s-watch 组件,bcs-k8s-watch 能够实时获取集群当中的所有 event 事件,并周期性地上报给 bcs 服务层的 bcs-storage 组件,由 bcs-storage 持久化到 mongodb 当中。bk-bcs-saas 或用户自定义的 saas 可以调用 bcs-api 的接口从 bcs-storage 中获取所有集群当中的所有事件,方便用户对 k8s 集群的告警和监控管理。

日志、告警方案

bcs 与蓝鲸整个生态体系实现了打通,使用 bcs 结合蓝鲸 bk-bcs-saas 、蓝鲸监控、蓝鲸作业平台、蓝鲸数据平台等,能够实现日志采集和监控告警等一整套完备的方案,对用户的业务上容器云保驾护航,给予最大化的生态支持。

Go
1
https://gitee.com/skymysky/bk-bcs.git
git@gitee.com:skymysky/bk-bcs.git
skymysky
bk-bcs
bk-bcs
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部