TKE - 容器集群服务,运行容器和工作负载。

TCR - 容器镜像服务,为工作负载提供所需镜像。

CLB - 云负载均衡,为应用提供高可用能力。

1、TKE：腾讯云容器服务。

基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务

使用腾讯云容器服务 TKE，会涉及到以下基本概念：

• 集群：是指容器运行所需云资源的集合，包含了若干台云服务器、负载均衡器等云资源。
• 实例（Pod）：由相关的一个或多个容器构成一个实例，这些容器共享相同的存储和网络空间。
• 工作负载：Kubernetes 资源对象，用于管理 Pod 副本的创建、调度以及整个生命周期的自动控制。
• Service：由多个相同配置的实例（Pod）和访问这些实例（Pod）的规则组成的微服务。
• Ingress：Ingress 是用于将外部 HTTP（S）流量路由到服务（Service）的规则集合。
• 应用：是指腾讯云容器服务 TKE 集成的 Helm 3.0 相关功能，为您提供创建 helm chart、容器镜像、软件服务等各种产品和服务的能力。
• 镜像仓库：用于存放 Docker 镜像，Docker 镜像用于部署容器服务。
• 登录腾讯云后选择容器服务即可查看tke控制台

  1、Workload：工作负载

  Deployment（可扩展的部署Pod）

  Deployment 声明了 Pod 的模板和控制 Pod 的运行策略，适用于部署无状态的应用程序。您可以根据业务需求，对 Deployment 中运行的 Pod 的副本数、调度策略、更新策略等进行声明。

  DaemonSet（在每个主机上运行Pod）

  DaemonSet 主要用于部署常驻集群内的后台程序，例如节点的日志采集。DaemonSet 保证在所有或部分节点上均运行指定的 Pod。 新节点添加到集群内时，也会有自动部署 Pod；节点被移除集群后，Pod 将自动回收。

  StatefulSet（有状态集的运行Pod）

  StatefulSet 主要用于管理有状态的应用，创建的 Pod 拥有根据规范创建的持久型标识符。Pod 迁移或销毁重启后，标识符仍会保留。在需要持久化存储时，您可以通过标识符对存储卷进行一一对应。如果应用程序不需要持久的标识符，建议您使用 Deployment 部署应用程序。

  Job（单次任务）

  Job 控制器会创建 1 - N 个 Pod，这些 Pod 按照运行规则运行，直至运行结束。Job 可用于批量计算及数据分析等场景，通过重复执行次数、并行度、重启策略等设置满足业务述求。

  Job 执行完成后，不再创建新的 Pod，也不会删除已有 Pod，您可在“日志”中查看已完成的 Pod 的日志。如果您删除了 Job，Job 创建的 Pod 也会同时被删除，将查看不到该 Job 创建的 Pod 的日志。

  CronJob（按照Cron的计划定时运行）

  一个 CronJob 对象类似于 crontab（cron table）文件中的一行。它根据指定的预定计划周期性地运行一个 Job，格式可以参考 Cron。

  2、ConfigMap：配置管理

  通过 ConfigMap 您可以将配置和运行的镜像进行解耦，使得应用程序有更强的移植性。ConfigMap 是有 key-value 类型的键值对，您可以通过控制台的 Kubectl 工具创建对应的 ConfigMap 对象，也可以通过挂载数据卷、环境变量或在容器的运行命令中使用 ConfigMap。

  Secret 管理

  Secret 可用于存储密码、令牌、密钥等敏感信息，降低直接对外暴露的风险。Secret 是 key-value 类型的键值对，您可以通过控制台的 Kubectl 工具创建对应的 Secret 对象，也可以通过挂载数据卷、环境变量或在容器的运行命令中使用 Secret。

  3、Servers：微服务

  用户在 Kubernetes 中可以部署各种容器，其中一部分是通过 HTTP、HTTPS 协议对外提供七层网络服务，另一部分是通过 TCP、UDP 协议提供四层网络服务。而 Kubernetes 定义的 Service 资源就是用来管理集群中四层网络的服务访问。

  • ClusterIP：通过集群的内部 IP 暴露服务。当您的服务只需要在集群内部被访问时，请使用该类型。该类型为默认的 ServiceType。
  • NodePort：通过每个集群节点上的 IP 和静态端口（NodePort）暴露服务。NodePort 服务会路由到 ClusterIP 服务，该 ClusterIP 服务会自动创建。通过请求 <NodeIP>:<NodePort>，可从集群的外部访问该 NodePort 服务。除了测试以及非生产环境以外，不推荐在生产环境中直接通过集群节点对外甚至公网提供服务。从安全上考虑，使用该类型会直接暴露集群节点，容易受到攻击。通常认为集群节点是动态的、可伸缩的，使用该类型使得对外提供服务的地址和集群节点产生了耦合。
  • LoadBalancer：使用腾讯云的负载均衡器，可以向公网或者内网暴露服务。负载均衡器可以路由到 NodePort 服务，或直接转发到处于 VPC-CNI 网络条件下的容器中。

  • 2、CLB：负载均衡

    1、clb简介

  随着网站请求量的不断增多，应用加载会变得缓慢。访问网站的用户量较大容易造成网站的后端出现故障。腾讯云负载均衡CLB能够均衡分配流量，拥有成本低、性能高、拓展性高、可用性高的优势，完美解决了服务器负载过大的问题

  
  

  2、关于配置器

  一、HTTP/HTTPS监听器:

  1. 工作在HTTP/HTTPS应用层,用于接收HTTP/HTTPS请求。

  2. 支持基于域名、URL、Cookie等规则进行七层请求转发。 

  3. 可提供复杂的应用层功能,如会话保持、路径重定向等。

  二、TCP/UDP监听器:

  1. 工作在TCP/UDP传输层,用于接收TCP/UDP数据报文。 

  2. 只支持四层转发,无法实现七层转发。 

  3. 无应用层功能,主要用于提高普通TCP/UDP应用的高可用性。

  总而言之,HTTP/HTTPS监听器旨在提高Web应用的高可用,而TCP/UDP监听器的主要作用是保障基础网络应用的高可靠运行。二者功能和适用场景存在差异,使用者可按需选择配置。

  3、TCR 容器镜像服务

  一、cla流程:

  1. 登录cla控制台,进行镜像拉取、上传或创建。将镜像存储在私有仓库中。

  2. 从仓库中选取所需镜像,然后部署到tke等容器平台,启动容器服务。

  3. 当应用升级时,更新cla中的镜像,然后重新部署,实现平滑升级。

  ​​​​​​​

  二、cla作用:

  1. 私有镜像仓库:用于存放用户上传的各类镜像,支持管理与安全控制。

  2. 镜像管理:提供标签、访问控制等功能,方便用户对镜像进行管理与分类。 

  3. 加速服务:通过CDN缓存和加速,提高从cla拉取镜像的速度。