开源项目介绍 |TKEStack-开源容器服务平台

最新推荐文章于 2025-06-25 11:39:23 发布
转载 最新推荐文章于 2025-06-25 11:39:23 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://opensource.tencent.com/summer-of-code
文章标签:

#java #编程语言 #kubernetes #大数据 #docker

‍‍

滑至文末报名参与开源人才培养计划

提交项目Proposal

TKEStack项目介绍

 标签:容器,, Kubernetes

 技术:golang

TKEStack-开源容器服务平台,是一个开源的,集健壮性和易用性于一身的企业级容器编排引擎,为在生产环境中部署容器的组织提供一个统一的容器管理平台。

以极简的向导式界面提供了容器应用的全生命周期管理能力,帮助用户在私有云,混合云环境中敏捷、高效地构建和发布应用程序,满足 IT 运维要求,并增强 DevOps 团队的能力。

TKEStack项目导师介绍

汝英哲、胡晓亮

TKEStack开源项目负责人

导师寄语:

“随着容器以及K8S的快速发展和广泛应用,云计算领域正在迎来云原生时代,TKEStack是腾讯开源的优秀云原生容器平台,希望同学们通过对TKEStack的学习和实践,能够了解云原生领域最新的技术,融入开源生态,磨炼技术,成长为独当一面的人才“

TKEStack相关资料

????TKEStack在线手册:

https://tkestack.github.io/docs/ (复制链接到浏览器打开)

????TKEStack项目贡献指南

https://github.com/tkestack/tke/blob/master/CONTRIBUTING.md

????TKEStack开发者指南

https://github.com/tkestack/tke/blob/master/docs/devel/development.md

????TKEStack 腾讯云原生开源实践之路

https://cloud.tencent.com/developer/salon/live-1271

????TKEStack 对 Kubernetes Aggregated APIServer 的最佳实践

https://cloud.tencent.com/developer/article/1748193

????TKEStack适配ARM架构之路

https://cloud.tencent.com/developer/article/1787493

TKEStack项目实战任务

(最终具体任务以实战阶段导师布置为准)

编程任务

一、TKEStack 集群CIS安全基线扫描分析

任务描述:

为了提供更安全的K8s集群,有必要使集群遵循安全的配置基线。

建议方案:

建议使用Center for Internet Security(CIS) benchmarks 来评估和分析集群的安全性。

具体工作:

1. 阅读和理解kubernetes的CIS基准

2. 使用kube-benchtools检查由tkestack创建的集群

3.根据分析结果,提出相应的安全建议

4. 向tkestack提交PR以增强集群的安全性

参考:

https://www.cisecurity.org/benchmark/kubernetes/

https://wiki.aquasec.com/display/containers/CIS+Kubernetes+Benchmark (复制链接粘贴至浏览器打开)

二、支持 built-in 安装 storage 存储

任务描述:

目前,TKEStack不提供存储解决方案作为开箱即用的特性,导致终端用户很难使用有状态应用程序,此外,内部组件(如镜像仓库和InfluxDB等)依赖master[0]上的本地存储,这意味着如果master[0]异常,TKEStack HA将受影响。

建议方案:

在TKEStack global集群上启用minio作为存储解决方案,为全局集群和业务集群创建一个默认存储类

具体工作:

安装minio到全局集群的helm chart:  https://github.com/minio/operator/tree/master/helm

动态PV使用csi机制: https://github.com/minio/direct-csi

将默认 storage class导出到最终用户

参考:

https://www.cnblogs.com/panwenbin-logs/p/12196286.html

https://blog.youkuaiyun.com/weixin_42914965/article/details/106035429

https://juejin.cn/post/6844904152284266503 

(复制链接到浏览器即可打开)

三、支持创建边缘独立集群

任务描述:

SuperEdge是面向边缘计算的开源容器管理系统,它将Kubernetes强大的容器编排和调度能力扩展到了边缘。SuperEdge提供了工具用于创建边缘集群,希望也能通过tkestack来创建和管理边缘集群。

建议方案:

SuperEdge提供了edgeadm工具来创建边缘集群,在tkestack中利用该工具来创建边缘集群。

具体工作:

1. 学习SuperEdge项目并使用edgeadm工具创建边缘集群

2. 扩展tkestack,以支持创建边缘集群形式的tkestack

3.支持在tkestack中管理边缘集群

参考:

https://github.com/superedge/superedge

https://github.com/superedge/superedge/blob/main/docs/installation/install_edge_kubernetes.md

扫码填写问卷报名,提交项目proposal

加入开发实战

与导师一起成长这一夏

TKEStack开源项目交流群

更多开源项目信息,

尽在“腾讯犀牛鸟开源人才社区”

扫码加入,解锁所有学习资料

关于腾讯犀牛鸟开源人才培养计划:为响应国家十四五规划的开源战略,腾讯于2021年5月发布“首届腾讯犀牛鸟开源人才培养计划”,希望企业界和教育界形成合力,打造面向高校学生的开源课程和开源实践培养方案,培育开源人才,普及开源文化,助力开源人才生态的发展。

首届项目由教育部计算机教学指导委员会、教育部软件工程教学指导委员会、中国信息通信研究院作为联合指导单位,包括开源基础培训、开源进阶研学、开源项目实战三个环节,项目涉及云原生、微服务、容器、AI、大数据、前端、物联网/边缘计算等多项技术热点。

各位同学报名即可参加线上开源系列课程,学习开源知识,对话学界及产业界大咖。其中入选开源项目实战的学生将在导师的一对一指导下,利用暑假开展编程实战,并有机会获得腾讯开源贡献者证书(目前全球只发出了10+张)。

????学生指南Q&A:https://github.com/Tencent/OpenSourceTalent/issues/14

????官方QQ群:859260607 (加群请备注学校+专业)

【其他开源项目介绍】

开源项目介绍 |TencentOS Tiny-腾讯物联网操作系统

开源项目介绍 |OMI-前端【跨框架】框架

开源项目介绍 |APIJSON- 后端零代码接口和文档ORM 库

开源项目介绍 |TARS-高性能微服务治理框架

开源项目介绍|Apache InLong-分布式消息中间件系统

开源项目介绍|Tencent KonaJDK

开源项目介绍 |SuperEdge-云原生边缘计算平台

开源项目介绍 |Hippy-跨平台动态化框架

腾讯犀牛鸟开源人才培养计划官网

https://opensource.tencent.com/summer-of-code

(点击文末阅读原文直接访问)

合作或疑问欢迎联系:tencentopen@tencent.com

‍‍

tencent__open
关注
梓豪平台开源docker容器管理平台
qq_25500575的博客
12-21 2808
梓豪平台是一个docker 容器化管理平台 包括主机管理,手工制作镜像,镜像管理,ci/cd 构建和应用管理的paas平台。欢迎安装使用,也欢迎贡献!
开源项目介绍 | ncnn-神经网络推理框架
腾讯开源
06-21 6795
2021腾讯犀牛鸟开源人才培养计划开源项目介绍滑至文末报名&提交项目Proposalncnn项目介绍ncnn是一个为手机端极致优化的高性能神经网络前向计算框架。基于 ncnn,开发...
生产环境的开源容器管理平台--Rancher入门教程(1): Environment
sdfsdfytre的博客
10-30 1171
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                &a
Containerd容器技术详解
最新发布
2301_80376513的博客
06-25 1250
Containerd 的架构是 modularity(模块化)和可扩展性的体现,它被设计为一个轻量级、高度可定制的容器运行时。可以看出 Containerd 采用的也是 C/S 架构,服务端通过 unix domain socket 暴露低层的 gRPC API 接口出去,客户端通过这些 API 管理节点上的容器,每个 Containerd 只负责一台机器,Pull 镜像,对容器的操作(启动、停止等),网络,存储都是由 Containerd 完成。具体运行容器由 runc 负责。
生产环境的开源容器管理平台--Rancher入门教程(2): Host
sdfsdfytre的博客
11-03 526
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                &a
Netflix的容器管理平台Titus开源
Docker的专栏
06-18 545
分享时间:6月19日 20:30分享主题:海信商业云平台的微服务落地实践分享人介绍:马映辉,海信智能商用主任架构师、创新产品研究所所长。十余年系统开发和架构设计经验,主要...
Rancher是一个开源的企业级全栈化容器部署及管理平台
地球空间
10-02 821
注意:添加主机前一定要确保宿主机DNS地址配置正确,否则后续可能出现unhealthy导致无法创建容器。输入服务名称、描述、镜像名称、端口,注意取消勾选“创建前总是拉取镜像”,然后点击创建。2.点击菜单栏”API -->WebHooks“ ,然后点击“添加接收器”填写名称、类型,选择操作、目标服务、步长(每次扩缩容的个数),点击创建。添加镜像库,选择CUSTOM,输入镜像库地址,点击创建。点击logo右侧的菜单 -->环境管理,点击添加环境。点击添加应用,输入名称和描述,点击创建。
TKEStack-master.zip
03-24
TKEStack 是一个开源项目,它为在生产环境中部署容器的组织提供了一个容器管理平台TKEStack 使在任何地方运行 Kubernetes 变得容易,满足 IT 要求,并为 DevOps 团队提供支持。
TKEStack开源容器管理平台简化Kubernetes部署
资源摘要信息:"TKEStack 是一个开源项目,旨在为在生产环境中部署容器的组织提供一个易于操作的容器管理平台TKEStack 是基于 Kubernetes 的技术构建的,其目标是简化 Kubernetes 在生产环境中的部署与管理工作。...
基于Go语言的TKEStack容器管理平台设计源码
02-27
该项目为TKEStack容器管理平台设计源码,采用Go语言开发,并整合了TypeScript、JavaScript、Shell...TKEStack是一个开源的容器管理平台,旨在简化Kubernetes在生产环境中的部署,满足IT需求,并为DevOps团队提供支持。
TKEStack开源容器管理平台助力企业生产部署
资源摘要信息:"TKEStack 是一个开源项目,专为在生产环境中部署容器的组织设计,提供了一套完整的容器管理平台。" 知识点: 1. 容器管理平台概念: - 容器管理平台是一个为容器化应用提供管理、部署、运行和维护等...
Rancher:完整的容器管理平台-开源
07-20
从数据中心到云再到边缘,Rancher 让您可以交付 Kubernetes 即服务。 Rancher 是一个完整的软件堆栈,适用于采用容器的团队。 它解决了管理多个 Kubernetes 集群的运营和安全挑战,同时为 DevOps 团队提供了用于运行容器化工作负载的集成工具。 从数据中心到云再到边缘,Rancher 的开源软件让您可以在任何地方运行 Kubernetes。 你不需要自己搞清楚 Kubernetes。 Rancher 是开源软件,拥有庞大的用户社区。 使用 Rancher 可以更轻松地管理安装在本地或远程开发环境中的 Kubernetes。 现在,Rancher 全面支持 Windows 容器、Istio 服务网格和增强的云原生工作负载安全性,帮助开发人员更快、更有信心地进行创新。
haven-platform:Haven是一个开源Docker容器管理系统。 它在一个地方集成了容器,应用程序,集群,映像和注册表管理
05-03
避风港:简化了集装箱管理 介绍 Haven是一个Docker集群管理系统。 用户通过用户友好但功能强大的UI和命令行工具来控制整个平台。 它基于Docker,Swarm和Compose构建,提供了多个集群和映像注册表管理。 许可证( ) 版权所有2017 根据(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 除非适用法律要求或以书面形式同意,否则根据“许可”分发的软件将按“原样”分发,没有任何明示或暗示的保证或条件。 有关许可下特定的语言管理权限和限制,请参见许可。 指数 有关其他技术细节,请参见: 功能概述 避风港具有以下功能: 集装箱管理 节点状态 影像管理 注册表管理 职位 委派管理员 附加功能子集 仪表盘 仪表板概述了群集的状态以及使用过多资源的任何容器或节点。 集群管理 在“群集”模块中,用户可以管理节点和容器,并在群集事件日志中查看任何错误。
谷歌开源的容器集群管理系统Kubernetes.zip
07-19
1. 前言    Kubernetes作为Docker生态圈中重要一员,是Google多年大规模容器管理技术的开源版本,是产线实践经验的最佳表现 。如Urs Hölzle所说,无论是公有云还是私有云甚至混合云,Kubernetes将作为一个为任何应用,任何环境的容器管理框架无处不在。正因为如此, 目前受到各大巨头及初创公司的青睐,如Microsoft、VMWare、Red Hat、CoreOS、Mesos等,纷纷加入给Kubernetes贡献代码。随着Kubernetes社区及各大厂商的不断改进、发展,Kuberentes将成为容器管理领域的领导者。    接下来我们会用一系列文章逐一探索Kubernetes是什么、能做什么以及怎么做。2. 什么是Kubernetes    Kubernetes是Google开源的容器集群管理系统,其提供应用部署、维护、 扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用,其主要功能如下:1) 使用Docker对应用程序包装(package)、实例化(instantiate)、运行(run)。2) 以集群的方式运行、管理跨机器的容器。3) 解决Docker跨机器容器之间的通讯问题。4) Kubernetes的自我修复机制使得容器集群总是运行在用户期望的状态。当前Kubernetes支持GCE、vShpere、CoreOS、OpenShift、Azure等平台,除此之外,也可以直接运行在物理机上。接下来本文主要从以下几方面阐述Kubernetes:1) Kubernetes的主要概念。2) Kubernetes的构件,包括Master组件、Kubelet、Proxy的详细介绍。3. Kubernetes主要概念3.1. Pods    Pod是Kubernetes的基本操作单元,把相关的一个或多个容器构成一个Pod,通常Pod里的容器运行相同的应用。Pod包含的容器运行在同一个Minion(Host)上,看作一个统一管理单元,共享相同的volumes和network namespace/IP和Port空间。3.2. Services    Services也是Kubernetes的基本操作单元,是真实应用服务的抽象,每一个服务后面都有很多对应的容器来支持,通过Proxy的port和服务selector决定服务请求传递给后端提供服务的容器,对外表现为一个单一访问接口,外部不需要了解后端如何运行,这给扩展或维护后端带来很大的好处。3.3. Replication Controllers    Replication Controller确保任何时候Kubernetes集群中有指定数量的pod副本(replicas)在运行, 如果少于指定数量的pod副本(replicas),Replication Controller会启动新的Container,反之会杀死多余的以保证数量不变。Replication Controller使用预先定义的pod模板创建pods,一旦创建成功,pod 模板和创建的pods没有任何关联,可以修改pod 模板而不会对已创建pods有任何影响,也可以直接更新通过Replication Controller创建的pods。对于利用pod 模板创建的pods,Replication Controller根据label selector来关联,通过修改pods的label可以删除对应的pods。Replication Controller主要有如下用法:1) Rescheduling如上所述,Replication Controller会确保Kubernetes集群中指定的pod副本(replicas)在运行, 即使在节点出错时。2) Scaling通过修改Replication Controller的副本(replicas)数量来水平扩展或者缩小运行的pods。3) Rolling updatesReplication Controller的设计原则使得可以一个一个地替换pods来rolling updates服务。4) Multiple release tracks如果需要在系统中运行multiple release的服务,Replication Controller使用labels来区分multiple release tracks。3.4. Labels    Labels是用于区分Pod、Service、Replication Controller的key/value键值对,Pod、Service、 Replication Controller可以有多个label,但是每个label的key只能对应一个value。Labe
KubeSphere开源的企业级容器化管理平台
qq_31532979的博客
07-20 399
社区提供了许多案例分析和解决方案,您可以在这里找到一些实际使用KubeSphere的案例:https://kubesphere.com/community/社交媒体和论坛:KubeSphere在社交媒体上有一些活跃的社群,您可以在这些平台上找到更多的关于KubeSphere的讨论和案例分析。GitHub仓库:KubeSphere的源代码托管在GitHub上,您可以在这里找到更多的信息和资源:https://github.com/kubesphere/kubesphere。
Portainer 是一个开源的容器管理平台-非常直观好用的Docker图形化项目
天天打码-16年老码农
07-05 1089
在这个容器化技术大行其道的时代,DockerKubernetes几乎成了技术圈的新宠。可是管理起容器来,有时候还是有点头大。命令行操作对于某些小伙伴来说,可能还是有点不太友好。今天开源君分享一个叫 Portainer 的开源项目,一个用来简化 Docker 容器管理的工具。Portainer是一个开源的容器管理平台,支持 Docker、Swarm、Kubernetes 等等。
一个简单易用的容器管理平台-Humpback
diaochou1143的博客
05-16 352
什么是Humpback? 项目开源地址在此: Humpback Source,觉得有用或者有趣,欢迎给个star~ 在回答这个问题前,我们得先了解下什么的 Docker(哦,现在叫 Moby,文中还是继续称 Docker)。 在 Docker-百度百科 中,对 Docker 已经解释得很清楚了。 简单来说,Docker可以帮助我们以容器的方式快速运行APP。 由于一个镜像就是一个完整的 ...
【Rancher】简化Kubernetes容器管理与部署的开源平台
博客虽小,世界尽在其中
02-05 2528
Rancher是一款开源的容器编排与集群管理平台,旨在帮助企业或团队轻松快捷地部署和管理多集群(特别是Kubernetes集群)环境。该平台提供了友好的用户界面和运维工具,极大地降低了Kubernetes的复杂性和运维难度。Rancher支持多种部署环境,包括专有云、公有云及混合云,并能管理自建的本地集群和云服务商提供的Kubernetes集群。 Rancher的核心功能包括容器编排与管理、多环境支持、集群导入管理以及集中式身份验证。它通过对Kubernetes的进一步抽象和整合,实现了资源的分组和管理的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值