• 集群

  • 集群指容器運行所需要的云資源組合，關(guān)聯(lián)了若干服務(wù)器節(jié)點、負載均衡、專有網(wǎng)絡(luò)等云資源。

    ACK支持的集群類型如下表。

    集群類型	描述
    Pro托管集群	ACK Pro托管集群是在ACK標準托管版基礎(chǔ)上針對企業(yè)大規(guī)模生產(chǎn)環(huán)境進一步增強了可靠性、安全性，并且提供可賠付的SLA的Kubernetes集群。
    標準托管集群	只需創(chuàng)建節(jié)點，控制面板由容器服務(wù)創(chuàng)建并托管。具備簡單、低成本、無需運維管理Kubernetes集群控制面板的特點。
    專有集群	需要創(chuàng)建3個Master（高可用）節(jié)點及若干Worker節(jié)點，可對集群基礎(chǔ)設(shè)施進行更細粒度的控制，需要自行規(guī)劃、維護、升級服務(wù)器集群。
    異構(gòu)計算集群	ACK異構(gòu)計算集群，是阿里云推出的支持英偉達GPU異構(gòu)節(jié)點，并且可以與傳統(tǒng)CPU節(jié)點混合部署的集群，無需關(guān)心驅(qū)動的安裝和管理，支持主流的AI計算框架，并且支持GPU的多容器共享和隔離。
    安全沙箱集群	創(chuàng)建一個以彈性裸金屬（神龍）實例為工作節(jié)點的集群，神龍服務(wù)器為您提供超高性能容器實例，適合高負載、高帶寬需求的業(yè)務(wù)場景。
    加密計算集群	創(chuàng)建一個基于Intel SGX加密計算的托管集群，可以保護您的敏感代碼和數(shù)據(jù)，適合隱私數(shù)據(jù)保護、區(qū)塊鏈、密鑰、知識產(chǎn)權(quán)、生信基因計算等場景。
    ACK Edge集群	ACK Edge集群是針對邊緣計算場景推出的云邊一體化協(xié)同托管方案。邊緣托管集群采用非侵入方式增強，提供邊緣自治、邊緣單元、邊緣流量管理、原生運維API支持等能力，以原生方式支持邊緣計算場景下的應(yīng)用統(tǒng)一生命周期管理和統(tǒng)一資源調(diào)度。
    ACK Serverless集群	無需創(chuàng)建和管理Master節(jié)點及Worker節(jié)點，即可通過控制臺或者命令配置容器實例的資源、指明應(yīng)用容器鏡像以及對外服務(wù)的方式，直接啟動應(yīng)用程序。
    注冊集群	注冊集群是用于將本地數(shù)據(jù)中心Kubernetes集群或其他云廠商Kubernetes集群接入ACK服務(wù)平臺統(tǒng)一管理的集群形態(tài)。

• 節(jié)點

  • 一臺服務(wù)器（可以是虛擬機實例或者物理服務(wù)器）已經(jīng)安裝了Docker Engine，可以用于部署和管理容器。容器服務(wù)ACK的Agent程序會被安裝到節(jié)點上并注冊到一個集群上。集群中的節(jié)點數(shù)量可以伸縮。

• 節(jié)點池

  • 節(jié)點池是集群中全都具有相同配置的一組節(jié)點，節(jié)點池可以包含一個或多個節(jié)點。

    ACK節(jié)點池類型分為節(jié)點池和托管節(jié)點池。

    節(jié)點池類型	描述
    節(jié)點池	節(jié)點池是集群中具有相同配置的一組節(jié)點，節(jié)點池可以包含一個或多個節(jié)點。節(jié)點池與彈性伸縮組實例一比一對應(yīng)。當對節(jié)點池進行擴容和縮容時，ACK通過彈性伸縮服務(wù)下發(fā)擴容和移除節(jié)點的操作。您可以根據(jù)自己的需要創(chuàng)建和管理多個節(jié)點池。 說明 由于默認節(jié)點池中安裝了部分系統(tǒng)組件，彈性伸縮時可能會造成集群功能的不穩(wěn)定。如果您需要實現(xiàn)彈性伸縮功能，建議您另建節(jié)點池。
    托管節(jié)點池	托管節(jié)點池是ACK全新推出的自動化運維型節(jié)點池，可以自動完成部分節(jié)點運維操作，如CVE更新、部分故障修復(fù)等，從而降低您的節(jié)點運維負擔。 更多信息，請參見托管節(jié)點池概述。

• 專有網(wǎng)絡(luò)VPC

  • 專有網(wǎng)絡(luò)VPC是您自己獨有的云上私有網(wǎng)絡(luò)。您可以完全掌控自己的專有網(wǎng)絡(luò)，例如選擇IP地址范圍、配置路由表和網(wǎng)關(guān)等，您可以在自己定義的專有網(wǎng)絡(luò)中使用阿里云資源如云服務(wù)器、云數(shù)據(jù)庫RDS版和負載均衡等。

• 安全組

  • 安全組是一種虛擬防火墻，具備狀態(tài)檢測和數(shù)據(jù)包過濾能力，用于在云端劃分安全域。安全組是一個邏輯上的分組，由同一地域內(nèi)具有相同安全保護需求并相互信任的實例組成。

• 應(yīng)用目錄

  • 應(yīng)用目錄功能集成了Helm，提供了Helm的相關(guān)功能，并進行了相關(guān)功能擴展，例如提供圖形化界面。

• 編排模板

  • 編排模板是一種保存Kubernetes YAML格式編排文件的方式。

• Knative

  • Knative是基于Kubernetes的Serverless框架。其目標是制定云原生、跨平臺的Serverless編排標準。

• Kubernetes

  • Kubernetes是一個開源平臺，具有可移植性和可擴展性，用于管理容器化的工作負載和服務(wù)，簡化了聲明式配置和自動化。

• 容器（Container）

  • 打包應(yīng)用及其運行依賴環(huán)境的技術(shù)，一個節(jié)點可運行多個容器。

• 鏡像（Image）

  • 容器鏡像是容器應(yīng)用打包的標準格式，封裝了應(yīng)用程序及其所有軟件依賴的二進制數(shù)據(jù)。在部署容器化應(yīng)用時可以指定鏡像，鏡像可以來自于Docker Hub，阿里云鏡像服務(wù)，或者用戶的私有鏡像倉庫。鏡像ID可以由鏡像所在倉庫URI和鏡像Tag（默認為latest）唯一確認。

• 鏡像倉庫（Image Registry）

  • 容器鏡像倉庫是一種存儲庫，用于存儲Kubernetes和基于容器應(yīng)用開發(fā)的容器鏡像。

• 管理節(jié)點（Master Node）

  • 管理節(jié)點是Kubernetes集群的管理者，運行著的服務(wù)包括kube-apiserver、kube-scheduler、kube-controller-manager、etcd組件，和容器網(wǎng)絡(luò)相關(guān)的組件。

• 工作節(jié)點（Worker Node）

  • 工作節(jié)點是Kubernetes集群中承擔工作負載的節(jié)點，可以是虛擬機也可以是物理機。工作節(jié)點承擔實際的Pod調(diào)度以及與管理節(jié)點的通信等。一個工作節(jié)點上的服務(wù)包括Docker運行時環(huán)境、kubelet、Kube-Proxy以及其它一些可選的組件。

• 命名空間（Namespace）

  • 命名空間為Kubernetes集群提供虛擬的隔離作用。Kubernetes集群初始有3個命名空間，分別是默認命名空間default、系統(tǒng)命名空間kube-system和kube-public，除此以外，管理員可以創(chuàng)建新的命名空間以滿足需求。

• 容器組（Pod）

  • Pod是Kubernetes部署應(yīng)用或服務(wù)的最小的基本單位。一個Pod封裝多個應(yīng)用容器（也可以只有一個容器）、存儲資源、一個獨立的網(wǎng)絡(luò)IP以及管理控制容器運行方式的策略選項。

• 副本控制器（Replication Controller，RC）

  • RC確保任何時候Kubernetes集群中有指定數(shù)量的Pod副本在運行。通過監(jiān)控運行中的Pod來保證集群中運行指定數(shù)目的Pod副本。指定的數(shù)目可以是多個也可以是1個；少于指定數(shù)目，RC就會啟動運行新的Pod副本；多于指定數(shù)目，RC就會終止多余的Pod副本。

• 副本集（ReplicaSet，RS）

  • ReplicaSet（RS）是RC的升級版本，唯一區(qū)別是對選擇器的支持，RS能支持更多種類的匹配模式。副本集對象一般不單獨使用，而是作為Deployment的理想狀態(tài)參數(shù)使用。

• 工作負載（Workload）

  • 工作負載是在Kubernetes上運行的應(yīng)用程序。工作負載包括以下幾種類型：

    工作負載類型	描述
    無狀態(tài)工作負載（Deployment）	無狀態(tài)工作負載表示對Kubernetes集群的一次更新操作。適用于運行完全獨立、功能相同應(yīng)用的場景。
    有狀態(tài)工作負載（StatefulSet）	有狀態(tài)工作負載支持應(yīng)用部署、擴容、滾動升級時有序進行。如果希望使用存儲卷為工作負載提供持久存儲，可以使用StatefulSet作為解決方案的一部分。
    守護進程集（DaemonSet）	守護進程集確保全部（或者某些）節(jié)點上運行一個Pod。與Deployment不同，DaemonSet會在指定的節(jié)點上都部署定義的Pod，確保這些節(jié)點都運行守護進程Pod。適用集群的日志、監(jiān)控等部署場景。
    任務(wù)（Job）	Job指運行一次性的任務(wù)。您可以使用Job以并行的方式運行多個 Pod。
    定時任務(wù)（CronJob）	CronJob指根據(jù)規(guī)劃時間周期性地運行反復(fù)的任務(wù)。適用于執(zhí)行數(shù)據(jù)備份或者發(fā)送郵件的場景。
    自定義資源（CustomResourceDefinitions，CRD）	在龐大的Kubernetes生態(tài)系統(tǒng)中，您可以通過CRD添加第三方工作負載資源。CRD資源允許您定義定制資源。

• 標簽（Label）

  • Labels的實質(zhì)是附著在資源對象上的一系列Key/Value鍵值對，用于指定對用戶有意義的對象的屬性，標簽對內(nèi)核系統(tǒng)是沒有直接意義的。標簽可以在創(chuàng)建一個對象的時候直接賦予，也可以在后期隨時修改，每一個對象可以擁有多個標簽，但key值必須唯一。

• 服務(wù)（Service）

  • Service是Kubernetes的基本操作單元，是真實應(yīng)用服務(wù)的抽象，每一個服務(wù)后面都有很多對應(yīng)的容器來提供支持，通過Kube-Proxy的ports和服務(wù)selector決定服務(wù)請求傳遞給后端的容器，對外表現(xiàn)為一個單一訪問接口。

• 路由（Ingress）

  • Ingress是授權(quán)入站連接到達集群服務(wù)的規(guī)則集合。您可以通過Ingress配置提供外部可訪問的URL、負載均衡、SSL、基于名稱的虛擬主機等。通過POST Ingress資源到API Server的方式來請求Ingress。Ingress Controller負責實現(xiàn)Ingress，通常使用負載均衡器，它還可以配置邊界路由和其他前端，這有助于以高可用的方式處理流量。

• 配置項（ConfigMap）

  • 配置項可用于存儲細粒度信息如單個屬性，或粗粒度信息如整個配置文件或JSON對象。您可以使用配置項保存不需要加密的配置信息和配置文件。

• 保密字典（Secret）

  • 保密字典用于存儲在Kubernetes集群中使用一些敏感的配置，例如密碼、證書等信息。

• 卷（Volume）

  • 和Docker的存儲卷有些類似，Docker的存儲卷作用范圍為一個容器，而Kubernetes的存儲卷的生命周期和作用范圍是一個Pod。每個Pod中聲明的存儲卷由Pod中的所有容器共享。

• 存儲卷（Persistent Volume，PV）

  • PV是集群內(nèi)的存儲資源，類似節(jié)點是集群資源一樣。PV獨立于Pod的生命周期，可根據(jù)不同的StorageClass類型創(chuàng)建不同類型的PV。

• 存儲卷聲明（Persistent Volume Claim，PVC）

  • PVC是資源的使用者。類似Pod消耗節(jié)點資源一樣，而PVC消耗PV資源。

• 存儲類（StorageClass）

  • 存儲類可以實現(xiàn)動態(tài)供應(yīng)存儲卷。通過動態(tài)存儲卷，Kubernetes將能夠按照用戶的需要，自動創(chuàng)建其所需的存儲。

• 彈性伸縮（Autoscaling）

  • 彈性伸縮是根據(jù)業(yè)務(wù)需求和策略，經(jīng)濟地自動調(diào)整彈性計算資源的管理服務(wù)。典型的場景包含在線業(yè)務(wù)彈性、大規(guī)模計算訓練、深度學習GPU或共享GPU的訓練與推理、定時周期性負載變化等。ACK支持的彈性伸縮服務(wù)如下表。

    彈性伸縮維度	彈性伸縮分類	描述
    調(diào)度層彈性	容器水平伸縮（HPA）	ACK容器水平伸縮基于CPU使用率自動擴縮Pod數(shù)量。適用于Deployment、StatefulSet等實現(xiàn)了scale接口的對象。
    	容器定時伸縮（CronHPA）	應(yīng)對資源浪費的場景，ACK提供kubernetes-cronhpa-controller組件，實現(xiàn)資源定時擴容。適用于Deployment、StatefulSet等實現(xiàn)了scale接口的對象。此外CronHPA提供了HPA對象的兼容能力，您可以同時使用CronHPA與HPA。
    	容器垂直伸縮（VPA）	容器垂直伸縮會基于Pod的資源使用情況自動為集群設(shè)置資源占用的限制，從而讓集群將Pod調(diào)度到有足夠資源的最佳節(jié)點上。容器垂直伸縮也會保持最初容器定義中資源request和limit的占比。適用于無法水平擴展的應(yīng)用，通常是在Pod出現(xiàn)異常恢復(fù)時生效。
    資源層彈性	節(jié)點自動伸縮	ACK的自動伸縮能力是通過節(jié)點自動伸縮組件實現(xiàn)的，可以按需彈出普通實例、GPU實例、競價付費實例，支持多可用區(qū)、多實例規(guī)格、多種伸縮模式，滿足不同的節(jié)點伸縮場景。全場景支持，適合在線業(yè)務(wù)、深度學習、大規(guī)模成本算力交付等。

• 可觀測性（Observability）

  • Kubernetes可觀測性體系包含監(jiān)控和日志兩部分，監(jiān)控可以幫助開發(fā)者查看系統(tǒng)的運行狀態(tài)，而日志可以協(xié)助問題的排查和診斷。

• Helm

  • Helm是Kubernetes包管理平臺。Helm將一個應(yīng)用的相關(guān)資源組織成為Charts，然后通過Charts管理程序包。

• 節(jié)點親和性（nodeAffinity）

  • 節(jié)點親和性指通過Worker節(jié)點的Label標簽控制Pod部署在特定的節(jié)點上。

• 污點（Taints）

  • 污點和節(jié)點親和性相反，它使節(jié)點能夠排斥一類特定的Pod。

• 容忍（Tolerations）

  • 應(yīng)用于Pod上，允許（但并不要求）Pod調(diào)度到帶有與之匹配的污點的節(jié)點上。

• 應(yīng)用親和性（podAffinity）

  • 應(yīng)用親和性決定應(yīng)用Pod可以和特定Pod部署在同一拓撲域。例如，對于相互通信的服務(wù)，可通過應(yīng)用親和性調(diào)度，將其部署到同一拓撲域（例如同一個主機）中，以減少它們之間的網(wǎng)絡(luò)延遲。

• 應(yīng)用反親和性（podAntiAffinity）

  • 應(yīng)用反親和性決定應(yīng)用Pod不與特性Pod部署在同一拓撲域。例如，將一個服務(wù)的Pod分散部署到不同的拓撲域（例如不同主機）中，以提高服務(wù)本身的穩(wěn)定性。

• 服務(wù)網(wǎng)格（Istio）

  • Istio是一個提供連接、保護、控制以及觀測服務(wù)的開放平臺。阿里云服務(wù)網(wǎng)格提供一個全托管式的服務(wù)網(wǎng)格平臺，兼容社區(qū)Istio開源服務(wù)網(wǎng)格，用于簡化服務(wù)的治理，包括服務(wù)調(diào)用之間的流量路由與拆分管理、服務(wù)間通信的認證安全以及網(wǎng)格可觀測性能力。

相關(guān)文檔

關(guān)于Kubernetes的更多概念及術(shù)語詳情，請參見Kubernetes concepts。