全部產品
Search
文件中心

Container Service for Kubernetes:作業系統概述

更新時間:Oct 23, 2024

本文介紹Container Service for Kubernetes支援的作業系統鏡像、作業系統過濾規則以及使用限制。

Container Service for Kubernetes支援的作業系統鏡像

在建立ACK叢集、節點池時,您需要選擇節點的作業系統鏡像。系統預設只提供各個鏡像類型的最新版本。下表介紹ACK所支援的作業系統鏡像及各鏡像支援的ACK叢集版本。

重要
  • ACK自身維護一套支援的系統鏡像列表,與ECS最新版本的鏡像可能會有一定延遲。請以ACK支援的系統鏡像為準。

  • 在ACK叢集中,ContainerOS 3.3及以上版本、RHEL 9及以上版本、Ubuntu 22及以上版本的作業系統預設為cgroup v2。關於cgroup v2的注意事項,請參見cgroup版本說明

  • Alibaba Cloud Linux 2、CentOS分別於2024年03月31日00:00:00、2024年06月30日00:00:00完全停止維護(EOL),阿里雲會停止對使用相應作業系統版本的ECS執行個體提供支援人員服務。為了獲得快速高效的支援人員和保障業務穩定,建議您使用作業系統Alibaba Cloud Linux 3或ContainerOS。關於變更內容及解決方案,請參見【產品變更】停止維護Alibaba Cloud Linux 2、CentOS 7的公告

鏡像類型

鏡像名稱(含版本資訊)

鏡像ID

平台

系統架構

啟動模式

系統大小

支援的叢集版本

ContainerOS

ContainerOS 3

lifsea_3_x64_10G_containerd_1_6_28_alibase_20240705.vhd

Aliyun

x86_64

BIOS

10 GiB

1.24及以上

Alibaba Cloud Linux 3

Alibaba Cloud Linux 3.2104 LTS 64 bit

aliyun_3_x64_20G_alibase_20240528.vhd

Aliyun

x86_64

BIOS

20 GiB

1.18及以上

Alibaba Cloud Linux 3 Arm版

Alibaba Cloud Linux 3.2104 LTS 64 bit ARM Edition

aliyun_3_arm64_20G_alibase_20240528.vhd

Aliyun

arm64

UEFI

20 GiB

1.20及以上

Alibaba Cloud Linux UEFI 3

Alibaba Cloud Linux UEFI 3.2104 Security Enhanced

aliyun_3_x64_20G_uefi_alibase_20230727.vhd

Aliyun

x86_64

UEFI

20 GiB

1.18及以上

Red Hat

Red Hat Enterprise Linux(RHEL) 9.3 64位

Red Hat Enterprise Linux 9.3 64bit

Red Hat

x86_64

BIOS

20 GiB

1.20及以上

Ubuntu

Ubuntu 22.04

ubuntu_22_04_x64_20G_alibase_20240508.vhd

Ubuntu

x86_64

BIOS

20 GiB

1.30及以上

Windows

Windows Server 2022 (20240220)

win2022_21H2_x64_dtc_en-us_40G_container_alibase_20240220.vhd

WindowsServer2022

x86_64

BIOS

40 GiB

1.18及以上

Windows

Windows Server 2019 (20240220)

win2019_1809_x64_dtc_en-us_40G_container_alibase_20240220.vhd

WindowsServer2019

x86_64

BIOS

40 GiB

1.18及以上

Windows Core

Windows Server Core, version 2022 (20240223)

wincore_2022_x64_dtc_en-us_40G_container_alibase_20240223.vhd

WindowsServer2022

x86_64

BIOS

40 GiB

1.18及以上

Alibaba Cloud Linux 2(EOL)

Alibaba Cloud Linux 2.1903 LTS 64 bit

aliyun_2_1903_x64_20G_alibase_20231221.vhd

Aliyun

x86_64

BIOS

20 GiB

1.30以下

CentOS(EOL)

CentOS 7.9 64 bit

centos_7_9_x64_20G_alibase_20230718.vhd

CentOS

x86_64

BIOS

20 GiB

1.30以下

使用說明

作業系統限制

根據所選執行個體規格支援的鏡像過濾掉不支援的作業系統。有多個執行個體規格時,可選的作業系統為多個執行個體規格支援鏡像的交集。

作業系統類型

使用限制說明

Windows

需要在已建立的ACK託管叢集中建立,不支援在建立ACK託管叢集時建立。以下情境中,不支援將作業系統設定為Windows作業系統。

  • 節點池類型為非託管節點池。

  • 叢集網路外掛程式為Terway。

  • 節點容器運行時為containerd。

  • 執行個體規格符合要求,例如執行個體為非GPU雲端服務器架構、規格為4核 8 GB及以上。

關於Windows作業系統的使用限制和注意事項的詳細說明,請參見使用限制

Alibaba Cloud Linux

以下情境中,僅支援將作業系統設定為Alibaba Cloud Linux。

  • 叢集網路外掛程式為Terway-Eniip且選中IPvlan或DataPath V2。

  • 容器運行時為安全沙箱。

  • 建立加密計算託管叢集時。

Alibaba Cloud Linux 3 Arm版

僅支援Arm架構的執行個體規格。

Ubuntu

  • 叢集版本為1.30及以上。如需升級叢集,請參見手動升級叢集

  • 目前不支援CPFS儲存卷、鏡像加速外掛程式、安全強化等功能。

RHEL 9.3

您可以在ACK叢集中使用RHEL作業系統,但需要通過自訂鏡像的方式來實現。具體操作,請參見使用執行個體建立自訂鏡像

自訂鏡像建立後,您可以使用該鏡像建立節點池,節點池中所有節點都將基於此鏡像進行部署。

展開查看操作流程

  1. 登入Container Service管理主控台,在左側導覽列選擇叢集

  2. 叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇節點管理 > 節點池

  3. 在頁面右上方,單擊建立節點池,在進階選項中,定位自訂鏡像,然後根據頁面提示選擇已建立的鏡像。確認配置後,完成節點池的建立。

    說明

    僅白名單使用者可使用此功能。請前往配額平台申請。

    關於建立節點池的完整配置說明,請參見建立節點池

自訂鏡像的作業系統

  • 請基於ACK叢集支援的作業系統製作自訂鏡像。

  • 請勿使用ACK叢集中正在啟動並執行ECS執行個體製作自訂鏡像。如需使用,請先從叢集移除,請參見移除節點

  • 自訂鏡像中預定義的行為邏輯可能影響叢集節點初始化、容器運行、節點OS升級、託管節點池的節點自動回復等操作。在生產環境使用前,請確保已經過嚴格的測實驗證。

  • 僅白名單使用者可使用此功能。請前往配額平台申請。

cgroup版本說明

Linux提供cgroup V1和cgroup v2兩個cgroup(Control Groups)版本,用於限制、記錄和隔離進程組使用的實體資源(例如CPU、記憶體、I/O等)。cgroup v2是新版本的cgroup API,並進行了多項改進。

cgroup v2與cgroup v1的通用介面和子系統介面均存在差異,請參見cgroup v1與cgroup v2的區別

cgroup v2使用的API與cgroup v1不同。如您在支援cgroup v2的作業系統中部署的應用(例如Java應用)需要直接存取cgroup檔案系統,請確保工具版本符合要求。詳細資料,請參見遷移到cgroup v2

分類

說明

cAdvisor

如使用cAdvisor作為獨立的DaemonSet來監控Pod和容器,需更新至v0.43.0及以上版本。

Java應用

  • DragonWell:11.0.16.12、8.15.16-GA及以上版本。

  • OpenJDK/HotSpot: jdk8u372、11.0.16、15及以上版本。

  • IBM Semeru Runtimes: 8.0.382.0、11.0.20.0、17.0.8.0及以上版本。

  • IBM Java: 8.0.8.6及以上版本。

Go應用

uber-go/automaxprocs升級至v1.5.1及以上版本。

相關文檔

  • 通過節點池,您可以更方便地對節點進行分組管理,例如節點營運、節點配置、開啟節點自動Auto Scaling、批量管理、指定調度等。

  • 託管節點池是ACK全新推出的自動化營運型節點池,支援自動完成部分節點營運操作。

  • 節點池是一組具有相同配置和用途的節點,便於對叢集中的節點進行分組管理和營運。建立節點池,請參見建立節點池

  • 建立ACK託管叢集時,您只需建立節點,無需維護叢集控制面。叢集控制面由ACK建立並託管,降低了營運成本,協助您聚焦業務應用。