分布式云容器平台ACK One(Distributed Cloud Container Platform for Kubernetes)是阿里雲面向混合雲、多叢集、分散式運算、容災等情境推出的企業級雲原生平台。ACK One可以串連並管理您任何地區、任何基礎設施上的Kubernetes叢集,並提供一致的管理和社區相容的API,支援對計算、網路、儲存、安全、監控、日誌、作業、應用、流量等進行統一營運管控。本文介紹ACK One的產品優勢、功能和應用情境。
ACK One控制台操作入口
產品優勢
提供一致介面和API,對叢集、計算、網路、儲存、安全、監控、日誌、作業、應用、流量等提供企業級營運管控能力。
面向雲突發的業務波峰,業務自動或定時觸發彈性擴容和縮容雲上資源,降低綜合業務成本。
開箱即用的備份中心,提供應用和資料保護,並支援跨地區完整應用和資料一體遷移,以及應用多活部署的快速實施。
提供了全域的應用分發、任務分發、流量治理能力,協助企業客戶基於自己的業務分布和資料管控訴求,全面構建安全、標準、現代化的雲原生IT架構。
一鍵部署經雲端大規模驗證的企業級產品、組件到任意Kubernetes叢集,從而獲得增強安全、調度、AI巨量資料加速器能力。
產品功能
為了應對分布式雲情境多種挑戰,ACK One提供以下功能。
註冊叢集
通過ACK One註冊叢集,您可以將來自不同供應商和不同位置的K8s叢集統一接入到阿里雲Container ServiceACK控制台,實現多個叢集統一管理,並使用Container ServiceACK豐富的叢集擴充能力,同時獲得雲上彈性計算資源。
雲上雲下一致的營運體驗:與阿里雲Container ServiceACK叢集一樣,可以在本機資料中心K8s叢集和其他雲端服務的K8s叢集中使用以下能力。
可觀察性:叢集控制面監控,叢集資料面監控,應用即時監控,日誌收集與查詢,成本分析FinOps。
安全合規:認證授權,叢集審計,策略管理,配置巡檢。
備份恢複:提供雲上備份、恢複、遷移一體化的方案,支援資料和應用的雲容災。
微服務治理:支援通過阿里雲服務網格ASM或者微服務引擎MSE管理K8s叢集中的微服務。
雲上彈性:可以將阿里雲ECS節點和Elastic Container Instance加入到本地K8s叢集中,由本地K8s叢集調度雲上計算資源,應對IDC資源不足和突發業務流量。
智能調度
利用Container ServiceACK調度器,實現Gang Scheduling、CPU拓撲感知、ECI彈性調度等高階調度能力。
利用分布式緩衝ACK Fluid應對存算分離情境,提升訪問效率和減少頻寬佔用。
註冊叢集相關文檔,請參見註冊叢集概述。
多叢集艦隊
當您同時運行多個K8s叢集時,可以通過多叢集艦隊ACK One Fleet,關聯多個叢集,並通過多叢集艦隊提供的統一控制面,同時管理多個關聯集群。
多叢集艦隊控制面基於K8s控制面構建,提供標準Kubernetes API。
多叢集艦隊可以接入多個K8s叢集,非Container ServiceACK叢集,可以先通過註冊叢集接入。
GitOps應用分發:託管開源ArgoCD,實現GitOps多叢集應用分發。
流量管理:整合MSE雲原生網關,實現多叢集應用南北流量控制;支援多叢集Service,實現多叢集東西流量控制。
作業分發:離線作業多叢集調度,選擇適合的叢集運行離線作業。
全域監控:多叢集監控大盤,一個監控大盤查看所有叢集的監控指標。
多叢集艦隊相關文檔,請參見多叢集艦隊概述。
分布式工作流程Argo叢集
分布式工作流程Argo叢集採用無伺服器模式,使用阿里雲Elastic Container Instance運行離線工作流程。
成本最佳化:控制面免費,資料面按使用計費,Spot最佳化成本。
高IO頻寬:通過分布式資料緩衝,提供20+ GB/s彙總讀頻寬,支援跨地區訪問。
資源預測:通過負載感知自動調整資源規格。
規模化計算:支援千級並發工作流程,數萬計算任務。
事件驅動:支援Git、阿里雲MNS、OSS等事件來源觸發工作流程自動運行。
分布式工作流程Argo叢集相關文檔,請參見分布式工作流程Argo叢集概述。
應用情境
情境1:註冊叢集,接入雲端構建混合雲
情境描述
雲下IDC自建叢集:打通叢集網路,實現雲下雲上資源共用。
按需在雲上伸縮計算資源和應用:業務高峰期,在雲端快速擴容,把部分業務流量引到雲端。
情境2:註冊叢集,雲下K8s叢集使用雲產品擴充叢集能力,雲上雲下叢集一致營運體驗
情境描述
一致營運體驗:ACK統一的營運能力下沉到資料中心叢集和第三方公用雲端叢集。
增強可觀測性:支援日誌、監控、和事件收集,享受雲上同等的營運體驗。
安全能力提升:一鍵開啟審計、安全巡檢、節點風險探測,策略治理。
微服務治理:阿里雲微服務引擎MSE與服務網格ASM提供微服務治理能力。
情境3:註冊叢集 ,備份容災、混合雲、同地區、跨地區資料容災
情境描述
應用上雲:提供跨地區和資料中心的應用一致性備份和秒級恢複,協助您的業務應用快速上雲。
資料災備:提供跨地區和資料中心的有狀態應用備份,支援備份策略和恢複策略。持續容災備份到雲端,提高勒索防護的防範能力。
業務容災:提供跨地區和資料中心的應用和資料異地備份容災和定時備份能力。
異地多活:提供相容Kubernetes,快速構建兩地三中心容災系統,協助您搭建高可用系統。
情境4:註冊叢集,協同調度器賦能AI和巨量資料
情境描述
AI演算法開發:提供全面的任務、配額、可觀測性管理。
AI訓練:支援拓撲感知和豐富的任務調度策略,提升訓練效率。通過存算分離架構,大幅提升分布式資料訓練速度。支援跨叢集作業任務調度,提供面向多叢集最佳化的TensorFlow、Spark、CronJob等作業任務分發和調度。
AI推理:提供GPU共用,資源使用率可提高約300%。支援異構資源Auto Scaling,提供雲上雲下統一的彈性調度管理。
CPU智能調度:針對裸機的智能CPU調度和NUMA感知。
情境5:多叢集艦隊,多叢集GitOps應用分發
情境描述
高可靠性:Git倉庫作為應用部署的唯一來源,可提供版本控制、變更審批次程序、代碼復原和審計能力。
高安全性:開發人員無需任何Kubernetes叢集許可權,僅需要Git倉庫許可權。
應用持續部署:Git倉庫中應用狀態與Kubernetes叢集應用狀態自動同步。
應用多叢集分發:支援將應用同時發布到多個叢集,並支援差異化配置。
情境6:多叢集艦隊,多叢集網關實現應用同城容災
情境描述
多叢集網關:多叢集南北流量管理,簡化管控成本。
全域Ingress:使用Ingress規則控制七層流量,實現基於權重、副本數、自動fallback等策略。
情境7:分布式工作流程Argo叢集,通用離線任務與複雜工作流程編排與調度
情境描述
託管Serverless Argo控制面:完全相容開源Argo Workflow編排標準。
多地區多可用性區域:保證資源供給,並結合Spot降低成本。
分布式資料緩衝:應對存算分離挑戰,提高資料訪問效率,降低計算成本。
業務情境:模擬計算、科學計算、資料處理、持續整合。
聯絡我們
如果您對於ACK One有任何疑問,歡迎使用DingTalk搜尋DingTalk群號35688562加入DingTalk群。