データセンターまたはサードパーティクラウドにデプロイされたクラスターをAlibaba cloud Distributed Cloud Container Platform (ACK One) に登録できます。 これにより、ハイブリッドクラウドクラスターを構築し、外部Kubernetesクラスターを一元管理できます。 このトピックでは、登録済みクラスターを使用して外部Kubernetesクラスターを一元管理する方法について説明します。
利用シナリオ
次のシナリオでは、登録済みクラスターを使用して外部Kubernetesクラスターを一元管理できます。
Container Service for Kubernetes (ACK) クラスターと、データセンターにデプロイされている外部Kubernetesクラスターを一元管理したい場合。
サードパーティのクラウドにデプロイされているACKクラスターと外部Kubernetesクラスターを一元管理したい場合。
異なるAlibaba Cloudアカウントに属するACKクラスターを一元管理したい場合。
メリット
クラスターを一元管理できます。
ACKコンソールでクラスターとアプリケーションを一元管理できます。 これにより、異なるクラスターやアプリケーションを管理する場合に、複数のクラウドプラットフォームを切り替える必要がなくなります。
一貫したセキュリティガバナンスシステムを提供します。
Alibaba CloudアカウントとResource Access Management (RAM) ユーザーを使用して、ACKクラスター、データセンターにデプロイされた外部Kubernetesクラスター、サードパーティのクラウドにデプロイされた外部Kubernetesクラスターのロールベースアクセス制御 (RBAC) 権限を一元管理できます。 さらに、ACK Oneは、監査、セキュリティ検査、およびノードリスク検出の機能を提供します。
一貫したロギング、モニタリング、およびアラートシステムを提供します。
アーキテクチャ
手順
登録済みクラスターを作成し、クラスターに接続します。 詳細については、「ACKコンソールでの登録済みクラスターの作成」をご参照ください。
ビジネス要件に基づいてコンポーネントをインストールします。
エラスティックコンテナインスタンスをノードとして使用するハイブリッドクラウドクラスターを作成します。 詳細については、「ハイブリッドエラスティックコンテナークラスターの構築とクラスターへのECSインスタンスの追加」および「仮想ノードとしてデプロイされたエラスティックコンテナーインスタンスへのポッドのスケジュール」をご参照ください。
セキュリティガバナンスの詳細については、「セキュリティガバナンス」をご参照ください。
observability servicesの詳細については、「Observability services」をご参照ください。