全部產品
Search
文件中心

Container Service for Kubernetes:組件概述

更新時間:Jun 19, 2024

Container ServiceACK提供多種類型的組件,您可以根據業務需求部署、升級、卸載組件。本文從功能維度列舉Container ServiceACK管理的叢集組件。

組件類型

Container ServiceACK管理的叢集組件類型包括系統組件和可選組件:

  • 系統組件:建立ACK叢集時,預設安裝的組件。

  • 可選組件:建立ACK叢集時,可選擇性安裝的組件,用於擴充叢集功能。

核心組件

組件名稱

組件類型

描述

Kube API Server

系統組件

Kubernetes叢集的匯流排和入口網關。

Kube Controller Manager

系統組件

Kubernetes叢集內部資源的管理器。

Cloud Controller Manager

系統組件

提供Kubernetes與阿里雲基礎產品的對接能力,例如CLB、VPC等。

edge-controller-manager

系統組件

提供邊緣節點生命週期管理、IPAM、增強型網路控制卡等功能。

應用管理

組件名稱

組件類型

描述

【停止維護】appcenter

可選組件

提供統一管理多叢集應用部署和應用生命週期的應用中心組件。

OpenKruise

可選組件

提供高效管理應用程式容器、Sidecar容器及鏡像分發功能。

ack-helm-manager

可選組件

提供管理自訂群組件的能力。

日誌與監控

組件名稱

組件類型

描述

alicloud-monitor-controller

系統組件

ACK提供對接CloudMonitor的系統組件。

metrics-server

系統組件

ACK基於社區開源監控組件進行改造和增強監控採集和離線組件,並提供Metrics API進行資料消費,提供HPA的能力。

ack-node-problem-detector

可選組件

ACK基於社區開源專案進行改造和增強叢集節點例外狀況事件監控組件,以及對接第三方監控平台功能的組件。

ack-node-repairer

可選組件

ACK的自愈系統(ACK Node Repairer)會監聽每個節點上的新故障事件,並根據配置對故障節點進行相應的修複操作。

ags-metrics-collector

可選組件

為基因計算客戶使用的監控服務元件,可以通過該組件監控基因工作流程中各個節點資源使用的詳細資料。

ack-arms-prometheus

可選組件

使用阿里雲Prometheus實現Container Service叢集監控。

logtail-ds

可選組件

使用Log Service採集Kubernetes容器日誌。

logtail-windows

可選組件

ACK叢集上使用的容器日誌收集外掛程式,用於在阿里雲上配合SLS服務對Windows容器進行日誌收集。

ack-cost-exporter

可選組件

Container ServiceACK成本分析功能進行資料處理的外掛程式。

儲存

組件名稱

組件類型

描述

csi-plugin

可選組件

支援資料卷的掛載、卸載功能。

建立叢集時,如果選擇CSI外掛程式實現阿里雲儲存的接入能力的話,預設安裝該組件。

csi-provisioner

可選組件

支援資料卷的自動建立能力。

建立叢集時,如果選擇CSI外掛程式實現阿里雲儲存的接入能力的話,預設安裝該組件。

storage-operator

可選組件

用於管理儲存群組件的生命週期。

alicloud-disk-controller

可選組件

支援自動建立雲端硬碟卷。

Flexvolume(已棄用)

可選組件

Kubernetes社區較早實現的儲存卷擴充機制。Flexvolume支援資料卷的掛載、卸載功能。

建立叢集時,如果選擇Flexvolume外掛程式實現阿里雲儲存的接入能力的話,預設安裝該組件。

csi-local-plugin

可選組件

Kubernetes的CSI外掛程式介面的實現,用於本地LVM資料卷的建立、掛載、刪除、卸載等,便於您通過原生的PV和PVC方式使用本機存放區功能。

node-resource-manager

可選組件

提供節點計算、儲存資源的自動化管理能力,當前支援LVM儲存資源的管理。

網路

組件名稱

組件類型

描述

CoreDNS

系統組件

ACK叢集中預設採用的DNS服務發現外掛程式,其遵循Kubernetes DNS-Based Service Discovery規範。

Nginx Ingress Controller

系統組件

Nginx Ingress Controller解析Ingress的轉寄規則。Ingress Controller收到請求,匹配Ingress轉寄規則轉寄到後端Service。

managed-kube-proxy-windows

系統組件

ACK託管版叢集上使用的容器化kube-proxy,用於管理Windows節點上Service的訪問入口,包括叢集內Pod到Service的訪問和叢集外訪問Service。

Terway

可選組件

阿里雲開源的基於Virtual Private Cloud的容器網路介面CNI(Container Network Interface)外掛程式,支援基於Kubernetes標準的網路原則來定義容器間的存取原則。您可以通過使用Terway網路組件實現Kubernetes叢集內部的網路互連。

建立叢集時,如果選擇Terway網路外掛程式實現叢集內部網路互連的話,預設安裝該組件。

Flannel

可選組件

一種容器網路介面CNI(Container Network Interface)外掛程式,在阿里雲上使用的Flannel網路模式採用阿里雲VPC模式。

建立叢集時,如果選擇Flannel網路外掛程式實現叢集內部網路互連的話,預設安裝該組件。

ACK NodeLocal DNSCache

可選組件

基於社區開源專案NodeLocal DNSCache的一套DNS本機快取解決方案。

kube-flannel-ds-windows

可選組件

ACK託管版叢集上使用的容器網路外掛程式,用於構建適合Windows容器通訊的L2Bridge叢集網路。

ALB Ingress Controller

可選組件

基於阿里雲應用型負載平衡ALB(Application Load Balancer) ,提供更為強大的Ingress流量管理方式,相容Nginx Ingress,具備處理複雜業務路由和認證自動探索的能力,支援HTTP、HTTPS和QUIC協議,滿足在雲原生應用情境下對超強彈性和大規模七層流量處理能力的需求。

Gateway API

系統組件

Kubernetes中用於對服務網路流量進行建模的一系列資源,目標是建立一套表現力強、易擴充、面向角色的服務網路模型。

安全

組件名稱

組件類型

描述

aliyun-acr-credential-helper

系統組件

一個可以在ACK叢集中免密拉取ACR預設版或企業版私人鏡像的組件。

gatekeeper

可選組件

協助您方便地管理和應用叢集內的Open Policy Agent(OPA)策略,實現命名空間標籤管理等功能。

kritis-validation-hook

可選組件

部署可信容器環節中進行容器鏡像簽名驗證的關鍵組件。

security-inspector

可選組件

實現安全巡檢功能的關鍵組件。

ack-kubernetes-webhook-injector

可選組件

一款可以從多種阿里雲產品白名單中動態加入或移出Pod IP的K8s組件,免去手動設定Pod IP到雲產品白名單的操作。

policy-template-controller

可選組件

實現策略管理功能的關鍵組件。

邊緣

組件名稱

組件類型

描述

edge-hub

系統組件

節點上其他組件和雲端kube-apiserver之間的流量代理,有邊緣(Edge)和雲端(Cloud)兩種運行模式。

edge-tunnel

系統組件

edge-tunnel組件本質是一個反向通道,是解決跨網路通訊的一種常見方式。

其他

組件名稱

組件類型

描述

ack-arena

可選組件

對開源Arena的安裝做進一步簡化,能夠實現在控制台一鍵安裝Arena的目標。

ack-kubernetes-cronhpa-controller

可選組件

使用ack-kubernetes-cronhpa-controller實現應用負載定時伸縮。

ACK Virtual Node

可選組件

基於社區開源專案Virtual Kubelet,擴充了對Aliyun Provider的支援,並做了大量最佳化,實現Kubernetes與Elastic Container Instance的無縫串連。

sgx-device-plugin

可選組件

由阿里雲Container Service團隊和螞蟻金服安全計算團隊針對Intel SGX聯合開發的Kubernetes Device Plugin,可以讓您更容易地在容器中使用SGX。

Intel SGX AESM

可選組件

Intel® SGX Architectural Enclave Service Manager (Intel® SGX AESM)是Intel® SGX的系統組件,主要提供了SGX Enclave啟動支援,密鑰配置、遠程認證等服務。

sandboxed-container-controller

可選組件

安全沙箱運行時提供的專用控制器組件,旨在增強和擴充安全沙箱的準系統。

sandboxed-container-helper

可選組件

為安全沙箱提供診斷和營運的組件。

yurt-app-manager

系統組件

提供邊緣單元化管理的功能組件。

migrate-controller

可選組件

基於開源專案Velero開發的一個Kubernetes應用遷移的組件。

aliyun-acr-acceleration-suite

可選組件

提供鏡像按需載入加速能力的用戶端外掛程式,以DaemonSet形式部署在Worker節點上。

managed-kube-proxy-windows

可選組件

ACK託管版叢集上使用的容器化kube-proxy,用於管理Windows節點上Service的訪問入口,包括叢集內Pod到Service的訪問和叢集外訪問Service。

resource-controller

可選組件

實現動態控制Pod資源的關鍵組件,使用ACK Pro叢集的CPU拓撲感知調度需要安裝此組件。

directx-device-plugin-windows

可選組件

ACK叢集上使用的DirectX裝置外掛程式。在阿里雲上使用虛擬化GPU雲端服務器時,directx-device-plugin-windows可以為Windows容器提供基於DirectX構建的GPU加速功能。

ack-cluster-agent

系統組件

註冊叢集中部署在使用者叢集中的組件,負責與註冊叢集管控側組件建立通訊通道。

ack-koordinator(ack-slo-manager)

可選組件

ACK支援差異化SLO(Service Level Objectives)能力的核心應用,可以在保證應用服務品質的同時,充分提升資源使用效率。