阿里雲Container Service for Kubernetes (ACK)是全球首批通過Kubernetes一致性認證的Container Service平台,提供高效能的容器應用管理服務,支援企業級Kubernetes容器化應用的生命週期管理,讓您輕鬆高效地在雲端運行Kubernetes容器化應用。
產品形態
Container Service for Kubernetes包含ACK託管叢集和ACK專有叢集。其中,ACK託管叢集支援ACK叢集基礎版和ACK叢集Pro版。
比較項 | ACK專有叢集 | ACK託管叢集 |
主要特點 | 您需要自行建立叢集控制面(Master節點)及叢集節點。 | 您只需建立叢集節點,控制面由ACK建立並託管。 |
可以對叢集基礎設施進行更細粒度的控制,需要自行規劃、維護、升級伺服器叢集。 | 簡單、低成本、高可用,無需管理控制面。 | |
收費方式 | 叢集管理免費,但需要承擔Master節點、Worker節點以及其他基礎資源的費用。 |
|
應用情境 | 適用於所有情境。 | 適用於所有情境。 |
使用者畫像 |
|
|
ACK託管叢集架構
ACK託管叢集的管控面由ACK管理,為您提供穩定、高可用、高效能、安全的Kubernetes服務。託管組件包括kube-apiserver、kube-controller-manager、kube-scheduler和etcd。每一個託管叢集的管控麵包含至少2個kube-apiserver執行個體和3個etcd執行個體,並部署在不同的可用性區域以提供可用性區域層級的高可用性。ACK管控會持續監控託管組件,保障服務SLA,並且及時修複安全性漏洞。
核心功能
叢集管理
叢集建立:您可根據需求建立多種形態叢集,選擇類型豐富的工作節點,並進行靈活的自訂配置。更多資訊,請參見建立ACK託管叢集和建立ACK專有叢集。
叢集升級:自動或手動升級叢集的Kubernetes版本,統一管理系統組件升級。更多資訊,請參見手動升級叢集、自動升級叢集。
Auto Scaling:通過控制台一鍵垂直擴縮容來快速應對業務波動,同時支援服務等級的親和性策略和橫向擴充。
調度:支援不同彈性資源的混合調度、異構資源的精細化調度、批次運算的任務調度等,提升應用的效能和叢集整體資源的利用率。
多叢集管理:支援線下IDC和多雲多地區的叢集統一接入,實現混合雲應用管理。
授權管理:支援RAM授權和RBAC許可權管理。
節點池
支援節點池生命週期管理,支援在同一叢集中配置不同規格的節點池,例如交換器、運行時、OS、安全性群組等。更多資訊,請參見節點池概述。
應用管理
應用建立:支援多種類型應用,從鏡像、模板的建立,支援環境變數、應用健康、資料盤、日誌等相關配置。
應用全生命週期:支援應用查看、更新、刪除,應用歷史版本復原、應用事件查看、應用滾動升級、應用替換升級以及通過觸發器重新部署應用。
應用調度:支援節點間親和性調度、應用間親和性調度、應用間反親和性調度三種策略。
應用伸縮:支援手動伸縮應用容器執行個體,HPA自動調整策略。
應用發布:支援灰階發布和藍綠髮布。
應用目錄:支援應用目錄,簡化雲端服務整合。
應用中心:應用部署後,以統一的視角展現整體應用的拓撲結構,同時對持續部署等情境進行統一的版本管理與復原。
應用備份和恢複:支援對Kubernetes應用進行備份和恢複。更多資訊,請參見叢集內備份和恢複應用。
Knative:一款基於Kubernetes的Serverless架構。部署Knative組件後,您可以利用Knative開展服務管理和事件驅動。
儲存
儲存外掛程式:支援CSI儲存外掛程式。更多資訊,請參見儲存CSI概述。
儲存卷和儲存聲明:
支援建立Block Storage、NAS、OSS類型的儲存卷。
支援持久化儲存卷聲明(PVC)掛載儲存卷。
支援儲存卷的動態建立和遷移。
支援以指令碼方式查看和更新儲存卷和儲存聲明。
網路
支援Flannel容器網路和Terway容器網路。更多資訊,請參見網路概述。
支援定義Service和Pod的CIDR。
支援NetworkPolicy。更多資訊,請參見在ACK叢集使用網路原則。
支援路由Ingress。更多資訊,請參見Ingress管理。
支援服務發現DNS。更多資訊,請參見DNS概述。
GPU
支援對各種異構計算資源進行統一調度和營運管理,能夠顯著提高異構計算叢集資源的使用效率。更多資訊,請參見異構計算叢集概述。
營運與安全
可觀測性:
監控:支援叢集、節點、應用、容器執行個體層面的監控;支援Prometheus外掛程式。
日誌:支援叢集日誌查看;支援應用日誌採集;支援容器執行個體日誌查看。
警示:支援Container Service例外狀況事件警示,以及容器情境指標警示。更多資訊,請參見Container Service警示管理。
叢集巡檢與診斷(AIOps)
成本分析:支援可視化叢集資源使用量及成本分布,以提升叢集資源使用率。
資訊安全中心:支援運行時刻的安全性原則管理,應用安全配置巡檢和運行時刻的安全監控和警示,提升容器安全整體縱深防禦能力。
安全沙箱:可以讓應用運行在一個輕量虛擬機器沙箱環境中,擁有獨立的核心,具備更好的安全隔離能力。適用於不可信應用隔離、故障隔離、效能隔離、多使用者間負載隔離等情境。
機密計算:基於Intel SGX提供的可信應用或用於交付和管理機密計算應用的雲原生一站式機密計算平台,協助您保護資料使用中的安全性、完整性和機密性。機密計算可以讓您把重要的資料和代碼放在一個特殊的可信執行加密環境。
產品架構
Container Service for Kubernetes產品線的整體架構如下圖所示。
阿里雲Container RegistryACR(Alibaba Cloud Container Registry):提供雲原生資產的安全託管和全生命週期管理,支援多情境下鏡像的高效分發,與Container ServiceACK無縫整合,打造雲原生應用一站式解決方案。
阿里雲ASM(Service Mesh):是一個託管式的微服務應用流量統一管理平台,相容Istio,支援多個Kubernetes叢集統一流量管理,為容器和虛擬機器應用服務提供一致性的通訊控制。
阿里雲Container Service Serverless 版(Alibaba Cloud Serverless Kubernetes):是阿里雲基於彈性計算架構推出的無伺服器KubernetesContainer Service,讓您無需管理和維護叢集,即可快速建立Kubernetes容器應用。
ACK Edge:基於標準Kubernetes運行環境,提供雲、邊、端一體的容器應用交付、營運和管控能力,同時加強在邊緣業務情境下自治能力。
ACK One:是阿里雲面向混合雲、多叢集、分散式運算、容災等情境推出的企業級雲原生平台。ACK One可以串連並管理您任何地區、任何基礎設施上的Kubernetes叢集,並提供一致的管理和社區相容的API,支援對計算、網路、儲存、安全、監控、日誌、作業、應用、流量等進行統一營運管控。
雲原生AI套件:通過對資料計算類任務的編排、管理,以及對各種異構計算資源的容器化統一調度和營運,顯著提高異構計算叢集的資源使用效率和AI工程交付速度。阿里雲Container ServiceACK以組件化、可拼裝、可擴充、可定製的靈活方式,提供了雲原生AI能力的產品支援。
ACK靈駿叢集:Container Service for Kubernetes針對智能計算靈駿提供的叢集類型,提供全託管和高可用控制面的標準Kubernetes叢集服務,支援以靈駿計算節點作為Kubernetes叢集的工作節點。
關聯的阿里雲產品
通過ACK叢集,您可以為應用業務建立所需的Elastic Compute Service、網路、儲存等阿里雲其他產品資源。您可以根據下圖建立最小交叉產品集合,獲得雲原生系統構建、安全合規、微服務、可觀測、儲存、計算與網路等方面的專業支援人員,適配您叢集的開發與營運工作。
建議您關注與Container ServiceACK相結合的可觀測性方案,即日誌與監控產品。對於基礎設施監控、容器監控、應用效能監控和業務監控,不同層面可配上對應的可觀測性服務。
關聯產品相關說明如下。
大類 | 關聯產品說明 |
計算 | Elastic Compute Service(以及彈性裸金屬EBM、GPU雲端服務器):提供節點池工作節點。 |
Elastic Container Instance:提供ACK Serverless叢集的容器執行個體。 | |
Auto Scaling:支援節點池的配置和Auto Scaling。 | |
網路 | Virtual Private Cloud:提供叢集私網網路。 |
負載平衡SLB:包括ALB、NLB、CLB,提供叢集API Server的訪問入口,以及應用服務的訪問入口。 | |
NAT Gateway:提供叢集所有節點池的公網訪問出口。 | |
Elastic IP Address(EIP):提供節點池內單個工作節點的公網通訊能力。 | |
儲存 | Block Storage:為工作節點掛載資料盤,為工作負載掛載Block Storage資料盤。 |
檔案儲存體NAS:為工作負載掛載檔案儲存體。 | |
Object Storage ServiceOSS:為工作負載掛載共用儲存。 | |
檔案儲存體CPFS:為工作負載掛載共用儲存。 | |
安全 | RAM存取控制:結合RBAC,為RAM使用者(子帳號)設定叢集存取權限。 |
Security Center:提供容器運行時安全檢測能力。 | |
Key Management Service:提供Secret落盤加密的能力。 | |
可觀測性 | Prometheus監控服務:為叢集提供Prometheus監控服務以及叢集拓撲能力。 |
Log ServiceSLS:為叢集提供日誌記錄服務。 | |
雲原生資產 | Container RegistryACR:為工作負載部署提供鏡像倉庫。 |
其他 | Resource Orchestration Service:叢集資源模板化。 |
相關連結
資訊項 | 說明 |
產品優勢 | Container Service for Kubernetes在叢集管理、資源擴縮、一站式容器管理、安全合規等方面提供豐富且強大的能力。更多資訊,請參見產品優勢。 |
產品計費 | ACK叢集涉及叢集管理、節點管理和相關雲產品資源費用。更多資訊,請參見產品計費。 |
快速入門 | 快速體驗Container Service for Kubernetes,例如搭建魔方遊戲、部署無狀態應用等。更多資訊,請參見快速入門。 |
操作指南 | 使用Container Service for Kubernetes的操作指南,包括叢集、節點與節點池、網路、應用、Knative、儲存、可觀測、成本套件、Auto Scaling等功能。更多資訊,請參見操作指南。 |
最佳實務 | 使用ACK叢集中不同情境下的最佳實務,包括叢集、節點與節點池、網路、應用、Knative、儲存、可觀測、成本套件、Auto Scaling等方面。更多資訊,請參見最佳實務。 |
開發參考 | 除控制台和kubectl外,您可以通過API、SDK、CLI和Terraform使用Container Service for Kubernetes。更多資訊,請參見開發參考。 |
學習資料 |