メリット | 説明 |
高パフォーマンスクラスター管理 | ACKは、ACK専用クラスター、ACK管理クラスター、ACKサーバーレスクラスターの3種類のクラスターを提供します。 既定では、高可用性を確保するために、ACK管理クラスターの制御プレーンは3つのゾーンにまたがって展開されます。 ACKを使用すると、数千のElastic Compute Service (ECS) ノードを単一のクラスターに追加できます。 リソースクォータの詳細については、「クラスタークォータ」をご参照ください。 ACKを使用すると、さまざまなゾーンにクラスターをデプロイし、外部クラスターにACKを登録できます。これにより、サービスの集中管理を実装できます。 登録済みクラスターの詳細については、「登録済みクラスターの概要」をご参照ください。
|
超高リソース弾力性 | ACKは、ポッドのリソース使用率に基づいてポッドのスケーリングを自動化できます。 ACKは数分以内に数千のノードにスケールアウトできます。 ACKは、ACKサーバーレスクラスターでのエラスティックコンテナインスタンスの高速起動をサポートします。 ACKサーバーレスクラスターで30秒以内に最大500個のエラスティックコンテナインスタンスを起動できます。 ACKは、プッシュボタンの垂直または水平スケーリングをサポートします。 ACKを使用すると、サービスのアフィニティルールを設定して、ビジネスのスケジュールを改善できます。 ACKは、オープンソースの水平ポッドオートスケーラー (HPA) 、垂直ポッドオートスケーラー (VPA) 、およびKubernetesオートスケーラーのネイティブサポートを提供します。 ACKは、CronHPAの機能と同様のスケジューリングされたスケーリング能力を提供する。 ACKは、vk-autoscalerの機能と同様のサーバーレススケーラビリティもサポートしています。 ACKは、柔軟なワークロード機能に基づいて、オンラインビジネスのきめ細かいスケジューリングを提供します。 ACKは、さまざまなスケーリングのニーズを満たすalibaba-metrics-adapterコンポーネントを提供します。 ACKは、IngressゲートウェイとSentinelベースのフロー制御を使用して、アプリケーションスケーリングも最適化します。
|
オールインワンコンテナ管理 | |
さまざまなノードのサポート | ACKは、次のタイプのノードをサポートします。 x86アーキテクチャに基づくECSインスタンスなど、x86-basedコンピューティングリソースを備えたノード。 GPU高速化ECSインスタンス、ASIC高速化ECSインスタンス、FPGA高速化ECSインスタンスなどの異種コンピューティングリソースを備えたノード。 ECSベアメタルインスタンスなど、ベアメタルコンピューティングリソースを備えたノード。 ACK仮想ノードなどのサーバーレスコンピューティングリソースを備えたノード。 エッジノード。 ACK Edgeクラスターは、クラウド内のノードとエッジのノードの集中管理をサポートし、統合アプリケーションリリースを実装します。 これにより、アプリケーションのリリース効率が3倍向上します。 詳細については、「」をご参照ください。ACKエッジとは何ですか?.
ACKは次の課金方法をサポートしています。 プリエンプティブルインスタンス サブスクリプション 従量課金
|
IaaS機能の最適化 | |
エンタープライズグレードのセキュリティと安定性 | ACKは、基盤となるインフラストラクチャ、中間ソフトウェアサプライチェーン、および最上層のランタイム環境を保護するために、多層セキュリティメカニズムを採用しています。 多層セキュリティ機能: インフラストラクチャのセキュリティ: ACKは、完全なネットワーク分離とエンドツーエンドのデータ暗号化を提供し、Alibaba Cloud Resource Access Management (RAM) とKubernetes Role-based Access Control (RBAC) に基づく認証システムを実装します。 これにより、詳細な権限管理と包括的な監査が可能になります。 ソフトウェアサプライチェーンセキュリティ: ACKは、クラウドネイティブのデリバリーチェーン、画像スキャン、画像署名、画像同期など、開発ライフサイクル全体にわたって保護を提供する、安全なDevSecOpsパイプラインを提供します。 ランタイムセキュリティ: ACKは、アプリケーションレベルのセキュリティポリシー、構成検査、ランタイムモニタリングとアラート、キーの暗号化と管理など、複数の機能に基づいてランタイムセキュリティを保証します。
組み込みのセキュリティ機能: ACKは最適化されたOSイメージを提供し、安定性とセキュリティを強化したKubernetesバージョンとDockerバージョンをサポートします。 ACKは、OS security HardeningベンチマークとAlibaba Cloudのコンテナセキュリティのベストプラクティスに基づいて、クラスター構成、システムコンポーネント、およびOSイメージのセキュリティコンプライアンスを強化します。 ACKは、デフォルトでクラウドリソースを管理するための最小限の権限をワーカーノードに付与します。
Sandboxed-Container: Sandboxed-Containerは、コンテナのセキュリティを強化するためにACKによって開発されたコンテナランタイムです。 Sandboxed-Containerを使用して、専用カーネルを持つサンドボックス化された軽量VMでアプリケーションを実行できます。 Sandboxed-Containerは、信頼できないアプリケーション、異常なアプリケーション、低パフォーマンスアプリケーション、およびユーザー間のワークロードを分離するのに適しています。 TEEベースの機密コンピューティング: ACKは Intel Software Guard Extensions (Intel SGX) に基づく機密コンピューティングのためのクラウドネイティブのオールインワンソリューション。 このソリューションは、信頼できるアプリケーションと機密コンピューティングタスクを開発、管理、配信する際に、データのセキュリティ、整合性、機密性を保証します。 ACKが提供する機密コンピューティング機能により、信頼できる実行環境を使用して機密データとコードを分離できます。
|
24/7技術サポート | ACKは、発券システムを通じて24/7の技術サポートを提供します。 |