云+社区技术沙龙 腾讯云提高K8S集群资源利用率实践 庄鹏锐 腾讯云高级工程师 资源利用率分析 Node节点资源碎片 Pod Resource（requests）配置不合理 WorkLoad/HPA 副本数设置不合理 业务空闲时间 解决方案 Pod 压缩 Node 超卖 HPA VPA 动态 调度 碎片 处理 Pod 资源压缩 • MutatingAdmission limits 两种资源计算方式 • CronHPA • HPA对象Enable 和 Disable • 动态调整 minRepliacs VPAPlus • 动态调整Container Cgroup • requets 和 limit 比例设置 • Resource Range设置 • CheckPoint对象timeout时间 • Pod对象更新时间 ` • 资源合法性校验 THANKS

...................25 3 纳管云账号及资源...................................................................................................................26 3.1 纳管 VMware 资源池............................... ....................47 3.9 纳管 SmartX 资源池...................................................................................................49 3.10 纳管 Nutanix 资源池..................................... 77 4.3.5 配置对接 Radius 实现多因子认证................................................................. 86 5 资源及人员分权分域............................................................................................

大幅减少获取应用运行环境资源排期及总体等待时间................................. 7 1.3.2 大幅减少资源部署人工操作工作量及操作风险，解放人力..........................8 1.3.3 简化流程，降低协作沟通成本，缩短交付时间............................................ 9 1.3.4 减少资源浪费降低成本、IT 1 建立 IT 在线服务自动化门户......................................................................11 1.5.2 实现资源运行环境全生命周期管理............................................................12 1.5.3 实现运维工具深度整合、联动自动化.. ................................................................................23 2.4.2 虚拟化及云平台纳管资源同步....................................................................24 2.4.3 分权分域管理.............

1. 主要特性 2.2. OPENSHIFT GITOPS 常用术语表 2.3. 其他资源 第 第 3 章 章 为 为支持收集 支持收集诊 诊断信息 断信息 3.1. 关于 MUST-GATHER 工具 3.2. 为 RED HAT OPENSHIFT GITOPS 收集调试数据 3.3. 其他资源 3 4 4 5 9 10 10 11 13 目 目录 录 1 Red Hat GitOps 工作流通过开发、测试、临时和生产环境来推送应用程序。GitOps 部署新应用程序或更新现有应 用程序，因此您只需要更新存储库，GitOps 会自动执行所有操作。 GitOps 是一组使用 Git 拉取请求来管理基础架构和应用程序配置的实践。GitOps 中的 Git 存储库是系统 和应用程序配置的唯一来源。此 Git 存储库包含指定环境中所需的基础架构声明描述，并包含自动流程， 定义应用程序所需状态的环境配置仓库 这些软件仓库包含您指定环境中所需的基础架构声明信息。它们还包含可让您的环境与上述状态匹配的自 动过程。 Red Hat OpenShift GitOps 使用 Argo CD 来维护集群资源。Argo CD 是一个开源声明工具，用于应用程 序的持续部署(CD)。Red Hat OpenShift GitOps 将 Argo CD 实现作为一个控制器，以便持续监控 Git 存 储库中定义的应用程序定义和配置。然后，Argo

...........................................................................................15 2.2 资源概览面板............................................................................................... ..................................................................................77 8.2 变更 RDS 实例资源配置.......................................................................................78 8.3 变更 ....................... 98 13 回收过期资源..............................................................................................................100 13.1 查看回收站资源列表..................................

业务上云价值 • 开发效率更高 • 云上特性（VM热迁移等） • 丰富的标准化云服务 • 云原生TKE、研发CICD流程 • 计算资源重用 • 公共组件产品化 • 丰富的公有云海外资源 • 使用业界标准化的云原生服 务，离开封闭的开发环境和组 件 • 工程师输出优秀的组件到云上 成为标准服务，孵化成更好的 云服务 • 服务开源生态 • 为行业输出公有云迁移经验 • 更丰富的云服务和工具提供给 香港自研 QQ三地混合云 群/讨论组 SSO接入 鉴权平台 资料关系链 OIDB 漫游系统 消息系统 状态系统 群/讨论组 SSO接入 鉴权平台 资料关系链 OIDB 漫游系统 消息系统 状态系统 群/讨论组 SSO接入 鉴权平台 资料关系链 OIDB 漫游系统 消息系统 状态系统 华北云 华东云 深圳自研 群/讨论组 SSO接入 鉴权平台 资料关系链 TKE 腾讯云(IAAS) 基础服务 计算资源（CVM） 存储资源（CBS） 网络资源 ……. Kubernetes多集群管理 Cluster1 Cluster2 ……. 应用服务管理 集群监控 集群日志 集群告警 基础设施监控 基础设施日志 基础设施告警 管理体系 业务管理 用户体系 权限 审计 安全 资源调度 服务监控 服务告警 远程日志 自动扩缩容

⽩名单）；⾃定义控制⽤户登录时间段； 控制（复核）⽤户登录时间段；（X-Pack） ⻆⾊管理（X-Pack） ⽤户⾏为⽀持基于⻆⾊的访问控制（RBAC）； 授权控制 Authorization 多维度授权 ⽀持对⽤户、⽤户组、资产、资产节点以及账号进⾏授权； 资产授权 资产以树状结构进⾏展示；资产和节点均可灵活授权；节点内资产⾃动继承授权；⼦节点⾃动继承⽗节点授权； 动作授权 实现对授权资产的⽂件上传、下载以及连接动作的控制；⽀持 Syslog ⽇志系统； 操作⽇志 ⽀持对⽤户的操作⾏为进⾏审计； 改密⽇志 ⽀持对⽤户修改密码的⾏为进⾏审计； 作业⽇志 ⽀持对⾃动化任务的执⾏记录进⾏审计； 活动⽇志 ⽀持按照时间线记录每⼀种资源的活动⽇志； 其他 Other 资产同步（X-Pack） ⽀持对公有云、私有云资产的⾃动同步；⽀持对局域⽹内资产的⾃动发现； 远程应⽤ 全新的远程应⽤设计体系，⽀持⾃动管理远程应⽤（MySQL 资产，并且实现与云管平台的联动 JumpServer 部分公开案例列表 客户挑战 • 农信社多分⾏的模式 需要多租户体系作为 ⽀撑； • 传统堡垒机不⽀持多 租户； • 每个租户需要进⾏独 ⽴的资源管理。 多租户 统⼀服务 海量录像 订阅模式 • 堡垒机需要作为江苏 农信⾏业云的云服务 之⼀； • 资产⾃动添加到堡垒 机中； • 和云管平台打通，形 成统⼀使⽤⼊⼝。 • ⾏业云会产⽣海量的

项目间依赖复杂，环境管理难 • 交付版本依赖工单，发布风险高 • 公共资源 / 业务资源利用率低 赋能多业务：一个平台解决了多异构项目的管理和规范 团队高效协作：定义团队角色工作流模板，随时可用云上环境 价值清晰呈现：为管理者提供全视角效能数据，赋能数字决策 人工低效操作减少 80% 构建资源利用率提升 60% 业务资源利用率提升 30% 统一治理内部规范，开发 自助上线；解放运维，工 面向多服务并行部署，安全发布， 0 维护负担 支撑云原生构建 / 运行环境，多云异构支持及企业 级登录权限支持 传统运维管理类平台 蓝鲸 Rainbond KubeSphere KubeVela 面向资源管理的运维工具集 面向开发者，需结合 CI/CD 工具额外搭建 全流程能力 专门面向开发者的生产力平台，涵盖全流程需求到 开发，测试，运维的云原生一体化技术底座支撑 云厂商 DevOps 平台 度，无需与运维持续沟通 降低个人心智负担 • 通过平台工程，将底层的复杂性 抽象化，降低个人心智负担，提 高开发效率 可重用降低运维成本 • 一些组织可能过度依赖高级工程 师管理发布流程和基础设施，导 致资源浪费和效率低下 Zadig 平台工程模式 工程规模数据： • 1500+ 产研工程师 Vs. 2 人运维 • 50 + 个 Kubernetes 全球集群 • 300+ 个数字产品（资产沉淀）

项目间依赖复杂，环境管理难 • 交付版本依赖工单，发布风险高 • 公共资源/业务资源利用率低 赋能多业务：一个平台解决了多异构项目的管理和规范 团队高效协作：定义团队角色工作流模板，随时可用云上环境 价值清晰呈现：为管理者提供全视角效能数据，赋能数字决策 人工低效操作减少 80% 构建资源利用率提升 60% 业务资源利用率提升 30% 统一治理内部规范，开发 自助上线；解放运维，工 作重心向业务稳定性保障， 面向多服务并行部署，安全发布，0 维护负担 支撑云原生构建/运行环境，多云异构支持及企业 级登录权限支持 传统运维管理类平台 蓝鲸 Rainbond KubeSphere KubeVela 面向资源管理的运维工具集 面向开发者，需结合 CI/CD 工具额外搭建 全流程能力 专门面向开发者的生产力平台，涵盖全流程需求到 开发，测试，运维的云原生一体化技术底座支撑 云厂商 DevOps 平台 度，无需与运维持续沟通 降低个人心智负担 • 通过平台工程，将底层的复杂性 抽象化，降低个人心智负担，提 高开发效率 可重用降低运维成本 • 一些组织可能过度依赖高级工程 师管理发布流程和基础设施，导 致资源浪费和效率低下 Zadig 平台工程模式 工程规模数据： • 1500+ 产研工程师 Vs. 2 人运维 • 50 + 个 Kubernetes 全球集群 • 300+ 个数字产品（资产沉淀）

Serverless Application ❑ 无服务器：不代表真的不需要服务器，只不过服务器由云厂商维护 ❑ 是一种软件系统架构思想和方法，不是软件框架、类库或者工具 ❑ 核心思想：无须关注底层资源，比如：CPU、内存和数据库等，只 需关注业务开发 用户运维 Cloud Vendor System Resource Serverless 化 / Serverless … CaaS ❑ docker: 进程级别隔离 ❑ 更细粒度的资源分配，更低的成本 ❑ 实时计算扩缩容 mvm Docker process Docker process … Function Memory CPU Network Serverless 用户 云厂商 Serverless vs. IaaS 运维能力对比 资源创建 业务部署 监控告警 故障排查 性能调优 安全保障 核心运维能力 Serverless vs. IaaS 运维能力 资源创建 - IaaS 2~3 周 ？ 运维部门 需求文档 审批&排期 运维部门 软件安装 安装 运维部门 DevOps流水线 部署 开发部门 开发 开发 上线申请 开发部门 申请 Serverless vs. IaaS 运维能力 资源创建 - Serverless 2~3 周 ？ 运维部门 需求文档