首次披露：腾讯全国三地近20万台服务器的上云历程(18)_：首次披露：腾讯全国三地近20万台服务

上云团队、业务研发跟云的TKE团队合作，我们把业务特性跟TKE相融合，来做出一个特性更加丰富、满足业务场景的K8S应用功能。譬如QQ是三地分布，特别是上云后又增加了自研和云的机房属性。原生K8S不支持跨地域的，因此我们做了跨地域的特性。

除此之外还有权限限制，业务对权限要求非常严格，是基于IP鉴权的。比如内部的业务模块访问MySQL时，要授权MySQL要给这些IP放行。容器是很难去做这种基于IP的权限管理，我们的容器都是用了固定IP，每个容器都有自己的IP，交付时注册到CMDB上，并完成鉴权等自动化交付流程。

内部的CI/CD，我们有很多的优秀工具，让业务自行去选择使用，开发团队喜欢什么样的工具，从镜像仓库、到CI、CD、CO都能保持业务自己的习惯。还有包括管理体系、安全、审计、服务监控、日志、告警等功能特性，我们增加和优化了近百个特性，满足TKE与海量业务结合。

于是，我们总结了八类的TKE业务应用适配，从业务管理、网络、路由与服务发现、分批发布、权限控制、镜像仓库、网络存储到远程日志。

首次披露：腾讯全国三地近20万台服务器的上云历程(18)