容器服务ACK灵骏托管版集群提供多种类型的组件,您可以根据业务需求部署、升级或卸载组件。本文从功能维度列举容器服务ACK灵骏托管版集群管理的集群组件。
组件类型
容器服务ACK灵骏托管版集群管理的集群组件类型包括系统组件和可选组件:
系统组件:创建ACK灵骏托管版集群时,默认安装的组件。
可选组件:创建ACK灵骏托管版集群时,可选择性安装的组件,用于扩展集群功能。
核心组件
组件名称 | 组件类型 | 描述 |
系统组件 | 使用Cloud Controller Manager为K8s应用创建负载均衡,管理节点路由条目。 | |
系统组件 | API Server是K8s集群的总线和入口网关。 |
日志与监控
组件名称 | 组件类型 | 描述 |
系统组件 | 监控应用容器的生命周期和状态变化。 | |
系统组件 | Metrics Server为集群的自动伸缩机制提供应用容器的资源监控指标。 | |
可选组件 | 节点故障检测以及上报至事件中心的插件。 | |
可选组件 | 使用ARMS Prometheus实现容器服务集群监控。 | |
可选组件 | 使用日志服务采集Kubernetes容器日志,升级请先参考组件介绍。 |
存储
组件名称 | 组件类型 | 描述 |
系统组件 | 使用storage-operator插件实现存储运维管理(推荐)。 |
网络
组件名称 | 组件类型 | 描述 |
系统组件 | Kubernetes集群域名解析服务器。 | |
managed-kube-proxy | 系统组件 | ACK灵骏托管版集群上使用的容器化kube-proxy,用于管理节点上Service的访问入口。 |
系统组件 | 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。 | |
可选组件 | 基于Nginx流量转发的Ingress控制器。 |
安全
组件名称 | 组件类型 | 描述 |
可选组件 | 使用gatekeeper管理和应用OPA策略。 | |
可选组件 | 使用policy-template-controller管理和应用策略模板。 | |
可选组件 | 使用security-inspector实现集群安全扫描。 |