優(yōu)勢 | 說明 |
強大的集群管理 | 三種集群形態(tài):ACK專有集群、ACK托管集群、ACK Serverless集群。 ACK托管集群的管控節(jié)點默認為3個可用區(qū)的高可用部署。 單集群支持千量級ECS節(jié)點。詳細配額,請參見配額限制。 支持跨可用區(qū)集群以及注冊外部集群。關于注冊集群的介紹,請參見注冊集群概述。
|
極致彈性的資源擴縮 | 根據(jù)容器資源使用情況,快速自動地調(diào)整容器數(shù)量。 數(shù)分鐘內(nèi)擴展到上千個節(jié)點。 如果您使用了容器服務 Serverless 版 和彈性容器實例ECI,可在30秒內(nèi)啟動500個容器組。 支持一鍵垂直擴縮容。 支持應用橫向擴展以及設置與資源的親和性策略。 提供社區(qū)標準的HPA、VPA、Autoscaler等能力。 提供類似CronHPA的定時伸縮能力,vk-autoscaler的無服務器彈性能力等。 針對在線業(yè)務提供elastic workload的精細化調(diào)度彈性能力。 針對不同的彈性場景提供了alibaba-metrics-adapter,實現(xiàn)諸如Ingress網(wǎng)關、Sentinel微服務限流等應用層彈性場景優(yōu)化。
|
一站式容器管理 | 應用管理: 鏡像倉庫(什么是容器鏡像服務ACR):
說明 您如果使用自建的鏡像倉庫,在百萬級的客戶端同時拉取鏡像的時候,會存在鏡像倉庫崩潰的可能性。使用容器服務ACR可以提高鏡像倉庫的可靠性,減少運維負擔和升級壓力。 日志: 支持日志采集及將采集的日志集成到日志服務。 支持集成第三方開源日志解決方案。
監(jiān)控: 支持容器級別和VM級別的監(jiān)控。 支持集成第三方開源監(jiān)控解決方案。
|
豐富的工作節(jié)點 | 按資源類型劃分: x86計算資源:x86計算類型ECS。 異構計算資源:GPU ECS、FPGA ECS、ASIC ECS。 裸金屬計算資源:神龍服務器。 Serverless計算資源:ACK virtual node。 邊緣節(jié)點:ACK Edge集群支持統(tǒng)一管理云端和邊緣節(jié)點,以及統(tǒng)一的應用發(fā)布,發(fā)布效率提升3倍。更多信息,請參見什么是容器服務 Edge 版。
按付費模式劃分:
|
最優(yōu)的IaaS層能力 | |
企業(yè)級的安全穩(wěn)定 | 在開發(fā)生命周期之初便集成了多層安全防護功能,從底層基礎設施到中間軟件供應鏈,再到頂層運行時環(huán)境,為云原生架構提供全面保護。 端到端的安全能力: 基礎架構安全:支持全方位網(wǎng)絡安全隔離管控和全鏈路數(shù)據(jù)加密,提供阿里云主子賬號和Kubernetes RBAC權限體系的聯(lián)動,并支持細粒度的權限管理和完備的審計能力。 軟件供應鏈安全:支持鏡像掃描、安全云原生交付鏈、鏡像簽名、鏡像掃描、鏡像同步構成的完整DevSecOps。 運行時安全:提供應用維度的安全策略管理,配置巡檢,運行時刻監(jiān)控和告警,密鑰加密和管理等運行時刻的縱深防御能力。
默認安全: 安全沙箱:可以讓應用運行在一個輕量虛擬機沙箱環(huán)境中,擁有獨立的內(nèi)核,具備更好的安全隔離能力。適用于不可信應用隔離、故障隔離、性能隔離、多用戶間負載隔離等場景。 機密計算:基于Intel SGX提供的可信應用或用于交付和管理機密計算應用的云原生一站式機密計算平臺,幫助您保護數(shù)據(jù)使用中的安全性、完整性和機密性。機密計算可以讓您把重要的數(shù)據(jù)和代碼放在一個特殊的可信執(zhí)行加密環(huán)境。
|
全天候技術支持 | 通過工單系統(tǒng),為您提供7*24小時的專業(yè)技術支持。 |