TKE 注册节点，IDC 轻量云原生上云的最佳路径

林顺利，腾讯云原生产品经理，负责分布式云产品迭代和注册节点客户扩展，专注于云原生混合云新形态的推广实践。

背景

企业在持续业务运维过程中，感受到腾讯云 TKE 带来的便捷性和极致的使用体验，将新业务的发布以及老业务都迁移到云上 TKE 来实现。但很多企业数据中心建设较为早期，选型上采取了自建 IDC 机房的方案，长久以来的 IDC 运营维护和企业上云的诉求产生了冲突和矛盾

1、资源难利旧/利用率低

业务大部分在云上运行，存量的 IDC 主机难以利旧；
云下资源业务利用率低（主要是 CPU 资源），平均不超过20%，资源浪费严重；
对于 GPU 只能实现整卡利用，多数业务运行达不到单卡门槛时产生了 gpu 资源浪费；

2、运维成本高

自建 Kubernetes 带来了运维的部署交付和维护成本；
Kubernetes 的升级维护、组件（如 kubelet）的升级维护带来了运维的持续运营成本；
自建集群出现问题时，尤其是系统组件问题场景下，故障定位难，修复成本高；
基于自建集群，实现运维的监控需求，要求运维进一步自建监控系统、日志系统，增加了运维复杂度；

3、难以统一调度

云上已经使用容器服务，云下有物理机，难以打通云上云下资源，实现统一调度和管理；
云上和云下资源分布在不同的地域，难以将不同地域的资源放在一个集群中统一管理；

云上和云下的统一纳管

如何解决企业 IDC 和上云的冲突问题？这似乎在过去已经有了答案 - 混合云部署。但是当下，我们面临的是云原生的新场景而非单纯的上云，因此，我们基于传统混合云的解决方案进一步深入思考，首创出 IDC 轻量级云原生解决方案 - 注册节点 ：IDC 节点和 TKE 打通，云上作为管控面来提供管理、调度、监控能力，云下 IDC 作为支撑面来实际承载业务运行。在满足企业资源利旧、托管运维、混合部署/调度等云化场景的同时，将云上关于降本增效的核心特性下沉到 IDC 节点实现无缝集成，进一步促进了 IDC 节点资源的有效、高效利用。

TKE 注册节点的核心特性

成本洞察：可视化监控各种类型工作负载下各项维度指标的使用情况，帮助用户发现资源浪费；
Crane：负载资源配额的智能推荐和节点上业务的专有调度，提高资源利用率；
qGPU：强隔离的 GPU 虚拟化技术，业务分配 GPU 不是按整卡而是可按1/10卡做细粒度的分派，减少 GPU 资源浪费；

注册节点已经支持腾讯上万台 IDC 节点，CPU 累计超过500w核，成为 IDC 节点轻量上云新范式。在上云同时，平台侧借助云原生资产大盘的资源监控和 crane 的专有调度能力，提升了 IDC 节点的资源利用率，节点资源平均水位值由 15% 迁越至 50%。

注册节点，IDC 轻量级云原生最佳路径

TKE 注册节点是针对混合云部署场景，全新升级的节点产品形态，解决了企业在 IDC 运维过程中面临的各类问题：

资源利旧和利用率提升

充分利用 IDC 资源，并通过 Request 推荐、动态调度、节点超卖等能力进一步提升 IDC 资源的利用率。同时针对于 GPU 资源使用，提供厘核级算力隔离与多优先级混部。
节点托管运维

免去在本地搭建、运维 k8s 集群的成本，无缝集成腾讯云云原生相关服务，涵盖日志、监控、审计、存储、容器安全等能力，用户仅需要运维本地服务器即可，并提供节点声明式运维的能力，支持节点快速升级及回滚。
云上云下统一调度

支持在单集群内同时调度本地节点与云上 CVM 节点，便于将云下业务拓展至云上，同时无需引入多集群管理。

注册节点产品能力

云上能力赋能云下

可视化资源监控：通过 CPU/内存利用率、节点装箱率等指标直观展示成本消耗和资源浪费现状；
业务配额智能推荐：根据业务 Pod 的历史水位，帮助用户推荐、配置合理的 request；
GPU 共享有效利用：提供了 qGPU 能力，qGPU 是内核级别 GPU 虚拟化技术，实现 GPU 共享和强 QoS 隔离，性能几乎零损耗；
动态调度、重调度：提供目标利用率配置能力，基于真实利用率调度，保持节点在安全水位；

IDC 资源利旧和托管免运维

IDC 注册节点托管至云上，作为 TKE 的worker节点承载业务，天然实现了资源利旧；控制面在云上 TKE，集群组件的运维、升级、持续运营都由 TKE 自动化实现。

提升 IDC 节点利用率

基于 Crane 的专有调度器提供了节点超卖的能力，用户可以自主配置节点的放大系数，业务动态调度至放大节点上，提升了节点的装箱率并进一步提升了节点的利用率。

统一纳管云上和云下节点

云上节点和注册节点通过不同的节点池来进行管理，业务资源调度时可指定节点池和节点类型，可以实现云上云下相互弹性。

注册节点使用场景

企业 IDC 资源利旧

企业 IDC 中存在各类急需有效利旧的服务器节点，包括闲置节点、老旧节点、退保节点等，这些节点面临诸多问题：

机器是异构的，难以统一满足业务的诉求；
老旧机器的运维复杂，难度高；
IDC 节点资源利用率低，浪费严重；
本地私有容器化建设和维护成本高；

通过注册节点的方案，企业在极短时间内就能够完成 IDC 节点接入 TKE 的动作（单节点10min内接入），使用 TKE 服务。并且，进一步

复用 TKE 云上能力，包括监控，日志，安全等；
提升了资源利用率：复用云上节点利用率提升方案，最高可提升5倍；
方便升级运维：云上集群自动升级，节点可设置升级窗口升级；

GPU 细粒度分配

当用户业务 pod 需要使用 GPU 资源且使用量较低甚至不满1卡时，如果采用 Kubernetes 原生的GPU 配额机制会造成资源浪费。

注册节点无缝集成了腾讯云 qGPU 技术，支持在多个容器间共享 GPU 卡并提供容器间显存与算力强隔离的能力，从而在更小粒度使用 GPU 卡的基础上，保证业务安全，达到提高 GPU 使用率、降低用户成本的目的。依赖底层强大的 qGPU 隔离技术，可做到 GPU 显存和算力的强隔离，共享使用 GPU 的同时，保证业务性能与资源不受干扰。

多地域统一管理

用户在不同地域中都有存量的 IDC 机房场景下，想要实现统一的资源管理难度非常大，每个地域新建管理平面和业务发布流程增加了运维日常工作复杂度。

注册节点方案可以帮助用户将不同地域的 IDC 注册到同一个 TKE 集群中进行统一的管理运维，统一了管控入口，降低了运维的复杂度。

云上云下容灾调度

负载+高可用的多集群、多套方案的运维成本高，而公有云和 IDC 资源的隔离性，天然适合用来企业落地业务的容灾场景，用户急需探寻如何通过云上云下实现容灾调度的需求。

注册节点方案中，业务可以自定义调度模式，用户可以自主选择将服务调度至云上还是云下，云上云下相互弹性，满足单集群容灾场景。

如何创建注册节点

使用注册节点功能的前提条件：

IDC 节点操作系统：tencent os 2.4、3.1 ；

TKE 标准集群：版本 v1.18及以上；网络插件类型为 cillium overlay；

网络打通：IDC 和 TKE 专线打通；

节点注册步骤：

TKE标准集群，进入集群详情页 > 选择左侧菜单栏中的节点管理 > 节点池 > 点击新建节点池，选择注册节点池并填写对应参数提交。

节点池创建完成后进入节点池 > 点击新增节点，复制命令并到IDC主机上执行即可。

总结

腾讯云TKE中提供了3种节点运维的新范式：

声明式节点运维-原生节点；
有节点的 serverless – 超级节点；
IDC 轻量上云–注册节点；

3种节点类型分别面向客户不同的业务场景，TKE实现了一个集群中同时纳管这3种节点新范式和TKE普通节点的统一管理、调度方案。这也是腾讯云原生一贯的科技与人文观念，用融合的形态帮助客户解决各类业务支撑的问题、持续关注降低用户的运维成本。

我们希望通过企业渐进式上云最佳方案注册节点，最低成本的实现 IDC 业务原地云原生，用户可以便捷的、分钟级的获得云上云原生的能力，实现降本增效。

【腾讯云原生】云说新品、云研新术、云游新活、云赏资讯，扫码关注同名公众号，及时获取更多干货！！