Container ServiceACK靈駿託管版叢集提供多種類型的組件,您可以根據業務需求部署、升級或卸載組件。本文從功能維度列舉Container ServiceACK靈駿託管版叢集管理的叢集組件。
組件類型
Container ServiceACK靈駿託管版叢集管理的叢集組件類型包括系統組件和可選組件:
系統組件:建立ACK靈駿託管版叢集時,預設安裝的組件。
可選組件:建立ACK靈駿託管版叢集時,可選擇性安裝的組件,用於擴充叢集功能。
核心組件
組件名稱 | 組件類型 | 描述 |
系統組件 | 使用Cloud Controller Manager為K8s應用建立負載平衡,管理節點路由條目。 | |
系統組件 | API Server是K8s叢集的匯流排和入口網關。 |
日誌與監控
組件名稱 | 組件類型 | 描述 |
系統組件 | 監控應用程式容器的生命週期和狀態變化。 | |
系統組件 | Metrics Server為叢集的自動調整機制提供應用程式容器的資源監控指標。 | |
可選組件 | 節點故障檢測以及上報至事件中心的外掛程式。 | |
可選組件 | 使用ARMS Prometheus實現Container Service叢集監控。 | |
可選組件 | 使用Log Service採集Kubernetes容器日誌,升級請先參考組件介紹。 |
儲存
組件名稱 | 組件類型 | 描述 |
系統組件 | 使用storage-operator外掛程式實現儲存營運管理(推薦)。 |
網路
組件名稱 | 組件類型 | 描述 |
系統組件 | Kubernetes叢集網域名稱解析伺服器。 | |
managed-kube-proxy | 系統組件 | ACK靈駿託管版叢集上使用的容器化kube-proxy,用於管理節點上Service的訪問入口。 |
系統組件 | 阿里雲開源的基於Virtual Private Cloud的容器網路介面CNI(Container Network Interface)外掛程式,支援基於Kubernetes標準的網路原則來定義容器間的存取原則。您可以通過使用Terway網路組件實現Kubernetes叢集內部的網路互連。 | |
可選組件 | 基於Nginx流量轉寄的Ingress控制器。 |
安全
組件名稱 | 組件類型 | 描述 |
可選組件 | 使用gatekeeper管理和應用OPA策略。 | |
可選組件 | 使用policy-template-controller管理和應用原則範本。 | |
可選組件 | 使用security-inspector實現叢集安全掃描。 |