Container ServiceACK提供多種類型的組件,您可以根據業務需求部署、升級、卸載組件。本文從功能維度列舉Container ServiceACK管理的叢集組件。
組件類型
Container ServiceACK管理的叢集組件類型包括系統組件和可選組件:
系統組件:建立ACK叢集時,預設安裝的組件。
可選組件:建立ACK叢集時,可選擇性安裝的組件,用於擴充叢集功能。
核心組件
組件名稱 | 組件類型 | 描述 |
系統組件 | Kubernetes叢集的匯流排和入口網關。 | |
系統組件 | Kubernetes叢集內部資源的管理器。 | |
系統組件 | 提供Kubernetes與阿里雲基礎產品的對接能力,例如CLB、VPC等。 | |
系統組件 | 提供邊緣節點生命週期管理、IPAM、增強型網路控制卡等功能。 |
應用管理
組件名稱 | 組件類型 | 描述 |
可選組件 | 提供統一管理多叢集應用部署和應用生命週期的應用中心組件。 | |
可選組件 | 提供高效管理應用程式容器、Sidecar容器及鏡像分發功能。 | |
可選組件 | 提供管理自訂群組件的能力。 |
日誌與監控
組件名稱 | 組件類型 | 描述 |
系統組件 | ACK提供對接CloudMonitor的系統組件。 | |
系統組件 | ACK基於社區開源監控組件進行改造和增強監控採集和離線組件,並提供Metrics API進行資料消費,提供HPA的能力。 | |
可選組件 | ACK基於社區開源專案進行改造和增強叢集節點例外狀況事件監控組件,以及對接第三方監控平台功能的組件。 | |
可選組件 | ACK的自愈系統(ACK Node Repairer)會監聽每個節點上的新故障事件,並根據配置對故障節點進行相應的修複操作。 | |
可選組件 | 為基因計算客戶使用的監控服務元件,可以通過該組件監控基因工作流程中各個節點資源使用的詳細資料。 | |
可選組件 | 使用阿里雲Prometheus實現Container Service叢集監控。 | |
可選組件 | 使用Log Service採集Kubernetes容器日誌。 | |
可選組件 | ACK叢集上使用的容器日誌收集外掛程式,用於在阿里雲上配合SLS服務對Windows容器進行日誌收集。 | |
可選組件 | Container ServiceACK成本分析功能進行資料處理的外掛程式。 |
儲存
組件名稱 | 組件類型 | 描述 |
可選組件 | 支援資料卷的掛載、卸載功能。 建立叢集時,如果選擇CSI外掛程式實現阿里雲儲存的接入能力的話,預設安裝該組件。 | |
可選組件 | 支援資料卷的自動建立能力。 建立叢集時,如果選擇CSI外掛程式實現阿里雲儲存的接入能力的話,預設安裝該組件。 | |
可選組件 | 用於管理儲存群組件的生命週期。 | |
可選組件 | 支援自動建立雲端硬碟卷。 | |
可選組件 | Kubernetes社區較早實現的儲存卷擴充機制。Flexvolume支援資料卷的掛載、卸載功能。 建立叢集時,如果選擇Flexvolume外掛程式實現阿里雲儲存的接入能力的話,預設安裝該組件。 | |
可選組件 | Kubernetes的CSI外掛程式介面的實現,用於本地LVM資料卷的建立、掛載、刪除、卸載等,便於您通過原生的PV和PVC方式使用本機存放區功能。 | |
可選組件 | 提供節點計算、儲存資源的自動化管理能力,當前支援LVM儲存資源的管理。 |
網路
組件名稱 | 組件類型 | 描述 |
系統組件 | ACK叢集中預設採用的DNS服務發現外掛程式,其遵循Kubernetes DNS-Based Service Discovery規範。 | |
系統組件 | Nginx Ingress Controller解析Ingress的轉寄規則。Ingress Controller收到請求,匹配Ingress轉寄規則轉寄到後端Service。 | |
系統組件 | ACK託管版叢集上使用的容器化kube-proxy,用於管理Windows節點上Service的訪問入口,包括叢集內Pod到Service的訪問和叢集外訪問Service。 | |
可選組件 | 阿里雲開源的基於Virtual Private Cloud的容器網路介面CNI(Container Network Interface)外掛程式,支援基於Kubernetes標準的網路原則來定義容器間的存取原則。您可以通過使用Terway網路組件實現Kubernetes叢集內部的網路互連。 建立叢集時,如果選擇Terway網路外掛程式實現叢集內部網路互連的話,預設安裝該組件。 | |
可選組件 | 一種容器網路介面CNI(Container Network Interface)外掛程式,在阿里雲上使用的Flannel網路模式採用阿里雲VPC模式。 建立叢集時,如果選擇Flannel網路外掛程式實現叢集內部網路互連的話,預設安裝該組件。 | |
可選組件 | 基於社區開源專案NodeLocal DNSCache的一套DNS本機快取解決方案。 | |
可選組件 | ACK託管版叢集上使用的容器網路外掛程式,用於構建適合Windows容器通訊的L2Bridge叢集網路。 | |
可選組件 | 基於阿里雲應用型負載平衡ALB(Application Load Balancer) ,提供更為強大的Ingress流量管理方式,相容Nginx Ingress,具備處理複雜業務路由和認證自動探索的能力,支援HTTP、HTTPS和QUIC協議,滿足在雲原生應用情境下對超強彈性和大規模七層流量處理能力的需求。 | |
系統組件 | Kubernetes中用於對服務網路流量進行建模的一系列資源,目標是建立一套表現力強、易擴充、面向角色的服務網路模型。 |
安全
組件名稱 | 組件類型 | 描述 |
系統組件 | 一個可以在ACK叢集中免密拉取ACR預設版或企業版私人鏡像的組件。 | |
可選組件 | 協助您方便地管理和應用叢集內的Open Policy Agent(OPA)策略,實現命名空間標籤管理等功能。 | |
可選組件 | 部署可信容器環節中進行容器鏡像簽名驗證的關鍵組件。 | |
可選組件 | 實現安全巡檢功能的關鍵組件。 | |
可選組件 | 一款可以從多種阿里雲產品白名單中動態加入或移出Pod IP的K8s組件,免去手動設定Pod IP到雲產品白名單的操作。 | |
可選組件 | 實現策略管理功能的關鍵組件。 |
邊緣
組件名稱 | 組件類型 | 描述 |
系統組件 | 節點上其他組件和雲端kube-apiserver之間的流量代理,有邊緣(Edge)和雲端(Cloud)兩種運行模式。 | |
系統組件 | edge-tunnel組件本質是一個反向通道,是解決跨網路通訊的一種常見方式。 |
其他
組件名稱 | 組件類型 | 描述 |
可選組件 | 對開源Arena的安裝做進一步簡化,能夠實現在控制台一鍵安裝Arena的目標。 | |
可選組件 | 使用ack-kubernetes-cronhpa-controller實現應用負載定時伸縮。 | |
可選組件 | 基於社區開源專案Virtual Kubelet,擴充了對Aliyun Provider的支援,並做了大量最佳化,實現Kubernetes與Elastic Container Instance的無縫串連。 | |
可選組件 | 由阿里雲Container Service團隊和螞蟻金服安全計算團隊針對Intel SGX聯合開發的Kubernetes Device Plugin,可以讓您更容易地在容器中使用SGX。 | |
可選組件 | Intel® SGX Architectural Enclave Service Manager (Intel® SGX AESM)是Intel® SGX的系統組件,主要提供了SGX Enclave啟動支援,密鑰配置、遠程認證等服務。 | |
可選組件 | 安全沙箱運行時提供的專用控制器組件,旨在增強和擴充安全沙箱的準系統。 | |
可選組件 | 為安全沙箱提供診斷和營運的組件。 | |
系統組件 | 提供邊緣單元化管理的功能組件。 | |
可選組件 | 基於開源專案Velero開發的一個Kubernetes應用遷移的組件。 | |
可選組件 | 提供鏡像按需載入加速能力的用戶端外掛程式,以DaemonSet形式部署在Worker節點上。 | |
可選組件 | ACK託管版叢集上使用的容器化kube-proxy,用於管理Windows節點上Service的訪問入口,包括叢集內Pod到Service的訪問和叢集外訪問Service。 | |
可選組件 | 實現動態控制Pod資源的關鍵組件,使用ACK Pro叢集的CPU拓撲感知調度需要安裝此組件。 | |
可選組件 | ACK叢集上使用的DirectX裝置外掛程式。在阿里雲上使用虛擬化GPU雲端服務器時,directx-device-plugin-windows可以為Windows容器提供基於DirectX構建的GPU加速功能。 | |
系統組件 | 註冊叢集中部署在使用者叢集中的組件,負責與註冊叢集管控側組件建立通訊通道。 | |
可選組件 | ACK支援差異化SLO(Service Level Objectives)能力的核心應用,可以在保證應用服務品質的同時,充分提升資源使用效率。 |