前言

企业数字化转型已经成为企业的核心战略。以云计算为核心的新一代IT技术，成为了企业数字化转型的重要支撑，上云成为企业数字化转型的必由之路。企业在上云过程中由于数据安全隐私、资源利旧、业务容灾等原因，在上云时通常会采用混合云的架构，混合云成为企业上云新常态。

近几年，随着云原生技术在云计算市场的普及，混合云和云原生的结合成为了趋势。以Docker、Kubernetes为代表的云原生技术，屏蔽了底层基础设施的差异性，成为了企业混合云管理的事实基础。同时CNCF社区提供了众多的云原生工具和软件，帮助企业进一步降低了云上/云下的差异。云原生和混合云是"天作之合"。

TKE Everywhere是腾讯云容器团队面向混合云场景，基于公有云容器服务TKE[1]（Tencent Kubernetes Engine）推出的一种新的特性，支持用户在自有的基础设施中运行托管的TKE服务。

客户上云挑战

资源利旧

企业已经在数据中心进行了投资，如果要迁移上云，这部分存量的服务器如何处理。上云不能有额外的成本，如何在上云的过程中对资源进行成本的摊销，有效的利用这部分资源成为了难题。

一致的体验

企业上云后，面临着云上、IDC两套基础设施，两套环境相互独立，很容易形成运维部署的孤岛，造成“混”而不“合”的局面。“混“而不“合“，企业没有享受到混合云架构带来的价值，却带来额外的复杂和问题。在混合云的业务架构下，客户需要一致的、统一的体验。

TKE Everywhere

TKE Everywhere是TKE容器服务（Tencent Kubernetes Engine）一种全新的部署选项，支持用户在自有的基础设施运行与云上TKE一致的Kubernetes容器服务，包括虚拟机和物理机。TKE Everywhere采用托管的控制平面，集群的创建、升级、监控等生命周期管理由云上统一负责，用户只需要提供计算资源即可。

TKE Everywhere为用户提供

节点混合部署

TKE Everywhere提供多种类型节点的混合部署的方式，您可以在集群中同时运行IDC节点、云上云服务器CVM[2]/黑石物理服务器[3]以及弹性容器服务EKS[4]。

一方面，IDC的资源可以得到有效的利用;另一方面，您可以在需要时，轻松将云下的业务拓展至云端。

极致弹性

支持使用云上资源对IDC的资源进行快速扩容，赋予IDC资源“无限”拓展的能力，有效应对流量突发的场景。您可以云上的CVM，也可以使用开箱即用的弹性容器服务EKS进行快速的扩容。

无缝拓展云上服务

无缝集成腾讯云云原生相关服务，涵盖监控、安全、审计、日志、服务网格、镜像分发加速等。您可以将集群和服务的监控指标接入腾讯云云原生Prometheus监控服务[5]，免去自建监控系统的成本。也可以将日志投递至云原生日志服务CLS[6]，对业务日志进行存储和分析。与云上的服务网格TCM无缝集成，构建微服务治理能力等。

使用说明

为了保障集群的稳定性，这里我们推荐使用腾讯云云联网[7]打通用户IDC网络和公有云的VPC网络，云联网（Cloud Connect Network，CCN）提供了云上私有网络间（VPC）、VPC与本地数据中心间（IDC）内网互联的服务，具备全网多点互联、路由自学习、链路选优及故障快速收敛等能力。

为了屏蔽底层不同网络环境的差异，TKE Everywhere提供了基于Cilium的容器网络方案，支持基于VxLAN隧道模式的Cilium Overlay网络[8]和基于直接路由的Cilium Underlay网络[9]。

当客户不希望改变其IDC基础网络设施时，可以使用Overlay网络；当客户对于混合云容器网络的性能有很高的要求时，可以使用基于直接路由的Underlay网络。

前提

1.已经创建了TKE集群。

2.Kubernetes集群版本大于等于1.18。

开启第三方节点功能

在集群【基本信息】-【节点和网络信息】中，开启第三方节点功能，按需填写相关参数。

如下图所示：

创建第三方节点池

腾讯云TKE利用的第三方节点池的能力，支持将非腾讯云的服务器，作为TKE集群的节点，注册至TKE集群中，由用户提供计算资源，容器服务TKE负责集群的全生命周期的管理。

节点初始化

新建节点，获取节点初始化脚本，在待注册到集群的IDC服务器上执行。

添加节点

执行如下命令，完成节点的添加。

./add2tkectl-cls-m57oxxxp-np-xxxx install

客户案例-自研上云

腾讯内部自研业务全面上云已经成为主航向，这里我们选取具有代表性的某自研业务上云案例介绍。目前自研业务部署在自研IDC机房中，大部分业务实现了容器化，积累了丰富的容器化经验。

上云的诉求

资源利旧

目前自研业务在自研IDC机房持有大量的服务器资源。如何在上云的过程中对资源进行成本的摊销，有效的利用这部分资源成为了难题。

运维体系的统一

云上和云下IDC两套基础环境，业务部署和运维体系需要保持统一。运维管理体系的不统一，会给自研业务上云带来额外的负担。

上云方案选择-TKE Everywhere

针对自研团队业务的现状以及诉求，这里我们推荐直接使用容器服务TKE作为上云业务部署的环境，采用了TKE Everywhere的特性。通过TKE Everywhere，自研IDC机房运行托管的TKE服务，集群的控制面完全由TKE托管，用户无需管理运维集群。

为了保证服务的稳定性和高性能，通过腾讯云云联网打通了自研IDC机房和公有云VPC的网络。

自研业务的集群中，云下资源和云下资源的混合部署在集群中。这样部署有一个好处，IDC存量的计算资源得到有效利用，并且随着IDC计算资源的逐渐淘汰，逐步将业务全量迁移到云上。

TKE Everywhere无缝集成了腾讯云TKE周边的日志、监控、审计、服务网格等产品和能力。自研业务原来在IDC自建的监控、日志系统，需要安排专人来运维，为了充分利用云的优势，目前逐步将自建的监控、日志系统从云下，迁移到腾讯云提供的云原生Prometheus监控服务和云原生日志服务CLS，以减轻运维的成本。

借助于TKE Everywhere，自研业务在一个月的时间内迁移了几十万核资源上云，有效的支撑了自研业务上云。

总结

TKE Everywhere为混合云的场景提供了一种新的解决方案，支持用户在自有的基础设施运行托管的TKE服务。TKE Everywhere采用完全托管的形式，用户无需本地运维管理集群，只需要提供计算资源即可。

内测邀请

目前TKE Everywhere的特性现已开启内测，我们诚挚邀请您参与内测申请，请点击提交工单(https://console.cloud.tencent.com/workorder/category)联系我们。

参考资料

[1]容器服务TKE:【https://cloud.tencent.com/product/tke】

[2]云服务器CVM:【https://cloud.tencent.com/product/cvm】

[3]黑石物理服务器:【https://cloud.tencent.com/product/cpm】

[4]弹性容器服务EKS:【https://cloud.tencent.com/product/eks】

[5]云原生Prometheus监控服务:【https://cloud.tencent.com/product/tmp】

[6]日志服务CLS:【https://cloud.tencent.com/product/cls】

[7]云联网:【https://cloud.tencent.com/product/ccn】

[8]Cilium Overlay网络:【https://mp.weixin.qq.com/s/adsa0cd6EW6oh5AqtwZBYQ】

[9]Cilium Underlay网络:【https://mp.weixin.qq.com/s/l0kGo4Fb9NTfLgjQrt88pg】