7月腾讯云容器产品技术月报 | 多款产品首秀

2020-09-02 16:38:59 浏览数 (1)

腾小云告诉你最前线的产品新特性,总有一款让你心动~

云说新品

腾讯云服务网格TCM

致力于管控服务间通信网络

腾讯云服务网格Tencent Cloud Mesh,是一致、可靠、透明的云原生服务通信网络管控基础平台。基于Istio,TCM与腾讯云基础设施原生集成,提供云原生服务发现、流量管控和端到端可观测管理环境,全面覆盖应用程序的南北向与东西向通信连接,支撑业务轻松打造灵活的分布式高可用架构,高效便捷的变更发布能力和安全可控的服务通信网络。

1. 控制面支持Istiod单体架构,开放创建Istio 1.5.6组件版本网格,存量网格支持平滑迁移至新架构。数据面性能提升,控制面管理成本降低。

2. 网格基础监控能力升级为托管化支撑,性能指标、服务拓扑、调用追踪开箱即用,去除mixer adapter “meshmonitor“模式,无需业务维护。

3. 网格组件部署模式与节点管理支持切换和编辑,可以灵活控制control plane与istio-ingressgw的高可用部署,组件与业务隔离粒度,提升控制面与代理网关运行稳定性。

4. Mesh Dashboard增加安全模块,可视化管理Authentication与Authorization Policy资源,支持mTLS与JWT进行服务身份与请求身份认证,以及控制接入层与服务互访的权限控制。

云原生监控服务TPS

开箱即用的高性能监控服务

云原生监控服务(Tencent Prometheus Service)是分布式的监控部署方案,提供更加易用的的监控配置流程和适配大规模监控场景的高性能架构。

1. 内测版本上线,可一键部署高可用监控架构,快速关联TKE集群和EKS集群。

2. 采集配置和告警配置产品化,支持service monitor,pod monitor和raw job 三种配置方式。支持告警历史回溯。

腾讯云边缘容器服务TKE Edge

从中心云管理边缘云资源的容器系统

  1. 支持通过 apiserver 获取集群 pod 的 metrics 数据。
  2. 支持用户自定义节点初装脚本。
  3. 应用市场、Helm Chart、流水线,打通边缘容器。

腾讯云弹性容器服务EKS

安全稳定的无服务器Kubernetes服务

1. 支持第三方镜像仓库。用户可以在创建工作负载时选择第三方镜像仓库中的镜像,并设置镜像仓库访问凭证。

2. 支持 Pod 登陆。支持用户在控制台或kubectl exec -it 远程登录 Pod。

3. 支持 Pod 固定 IP。支持StatefulSet/Bare Pod 更新工作负载时 IP 不变。

4. 支持 Pod 绑定 CAM 角色。支持 Pod 通过绑定 CAM 角色获取角色拥有的权限策略。

腾讯云容器服务公有云版TKE

高可扩展和高性能容器管理服务

1. 内测上线基于RBAC的更细粒度权限控制。 支持集群管理员为不同角色配置集群内不同资源的管理权限。同时支持证书吊销。适配企业合规权限管理场景。

2. 创建集群支持设置节点配置置放群组,使节点在启动时就具备容灾性和高可用性。

3. 存储插件能力优化

  • 管理控制台支持不指定StorageClass创建PV
  • 支持设置并挂载对象存储COS子目录

腾讯云容器镜像TCR

安全、独享的容器镜像托管分发服务

1. 新增上线交付流水线功能,支持快速配置容器镜像构建、推送、部署流水线,适用于简单业务模型下的容器DevOps场景,解决了客户在云上需自建并维护 DevOps 系统的痛点。

2. 上线云标签功能,支持创建实例时绑定云标签,可基于云标签进行权限管理。

3. 支持控制台上传、下载 Helm Chart。

腾讯云开源容器服务TKEStack

易用、高扩展的企业级开源容器服务平台

新增NPD节点检测和集群概览页面功能,相关代码已进入master分支,将在TKEStack下一版本正式发布:

  1. 集成node-problem-detector(NPD),npd是Kubernetes节点诊断的工具,将节点的异常,例如:Docker Engine Hang、LinuxKernel Hang、网络出网异常、文件描述符异常转换为Node的事件,通过TKEStack Prometheus 实现节点状态的监控和告警通知的闭环。
  2. 新增Cluster 概览页面,以全局视图展示租户下所有集群的状态信息,包括资源数量,CPU/内存使用率,节点和K8s组件状态等,更有快速入口和实用提示功能,引导用户快速管理集群和应用。

腾小云为您播报奋斗在技术第一线的

达人事迹。您的安全,我们来守护!

开源社区贡献

 ETCD社区贡献 

  1. 为etcd gRPC接口添加慢查询日志,提升问题定位效率。
  1. 为etcd grpc proxy添加健康探测及metrics handler, 通过健康探测可及时剔除异常的grpc proxy。

和腾小云同赏云原生精彩资讯,

大饱眼福,回味无穷~

  往期精选推荐  

  • 如何扩展单个Prometheus实现近万Kubernetes集群监控?
  • 万级K8s集群背后etcd稳定性及性能优化实践
  • 大数据平台是否更应该容器化?
kubernetes 云计算 容器服务 容器 容器镜像服务

0 人点赞