阿里云容器服務 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通過Kubernetes一致性認證的容器服務平臺,提供高性能的容器應用管理服務,支持企業級Kubernetes容器化應用的生命周期管理,讓您輕松高效地在云端運行Kubernetes容器化應用。
產品形態
容器服務 Kubernetes 版包含ACK托管集群和ACK專有集群。其中,ACK托管集群支持ACK集群基礎版和ACK集群Pro版。
比較項 | ACK專有集群 | ACK托管集群 |
主要特點 | 您需要自行創建集群控制面(Master節點)及集群節點。 | 您只需創建集群節點,控制面由ACK創建并托管。 |
可以對集群基礎設施進行更細粒度的控制,需要自行規劃、維護、升級服務器集群。 | 簡單、低成本、高可用,無需管理控制面。 | |
收費方式 | 集群管理免費,但需要承擔Master節點、Worker節點以及其他基礎資源的費用。 |
|
應用場景 | 適用于所有場景。 | 適用于所有場景。 |
用戶畫像 |
|
|
ACK托管集群架構
ACK托管集群的管控面由ACK管理,為您提供穩定、高可用、高性能、安全的Kubernetes服務。托管組件包括kube-apiserver、kube-controller-manager、kube-scheduler和etcd。每一個托管集群的管控面包含至少2個kube-apiserver實例和3個etcd實例,并部署在不同的可用區以提供可用區級別的高可用性。ACK管控會持續監控托管組件,保障服務SLA,并且及時修復安全漏洞。
核心功能
集群管理
節點池
支持節點池生命周期管理,支持在同一集群中配置不同規格的節點池,例如交換機、運行時、OS、安全組等。更多信息,請參見節點池概述。
應用管理
應用創建:支持多種類型應用,從鏡像、模板的創建,支持環境變量、應用健康、數據盤、日志等相關配置。
應用全生命周期:支持應用查看、更新、刪除,應用歷史版本回滾、應用事件查看、應用滾動升級、應用替換升級以及通過觸發器重新部署應用。
應用調度:支持節點間親和性調度、應用間親和性調度、應用間反親和性調度三種策略。
應用伸縮:支持手動伸縮應用容器實例,HPA自動伸縮策略。
應用發布:支持灰度發布和藍綠發布。
應用目錄:支持應用目錄,簡化云服務集成。
應用中心:應用部署后,以統一的視角展現整體應用的拓撲結構,同時對持續部署等場景進行統一的版本管理與回滾。
應用備份和恢復:支持對Kubernetes應用進行備份和恢復。更多信息,請參見集群內備份和恢復應用。
Knative:一款基于Kubernetes的Serverless框架。部署Knative組件后,您可以利用Knative開展服務管理和事件驅動。
存儲
網絡
支持對各種異構計算資源進行統一調度和運維管理,能夠顯著提高異構計算集群資源的使用效率。更多信息,請參見異構計算集群概述。
運維與安全
可觀測性:
監控:支持集群、節點、應用、容器實例層面的監控;支持Prometheus插件。
日志:支持集群日志查看;支持應用日志采集;支持容器實例日志查看。
報警:支持容器服務異常事件報警,以及容器場景指標報警。更多信息,請參見容器服務報警管理。
集群巡檢與診斷(AIOps)
成本分析:支持可視化集群資源使用量及成本分布,以提升集群資源利用率。
安全中心:支持運行時刻的安全策略管理,應用安全配置巡檢和運行時刻的安全監控和告警,提升容器安全整體縱深防御能力。
安全沙箱:可以讓應用運行在一個輕量虛擬機沙箱環境中,擁有獨立的內核,具備更好的安全隔離能力。適用于不可信應用隔離、故障隔離、性能隔離、多用戶間負載隔離等場景。
機密計算:基于Intel SGX提供的可信應用或用于交付和管理機密計算應用的云原生一站式機密計算平臺,幫助您保護數據使用中的安全性、完整性和機密性。機密計算可以讓您把重要的數據和代碼放在一個特殊的可信執行加密環境。
產品架構
容器服務 Kubernetes 版產品線的整體架構如下圖所示。
阿里云容器鏡像服務ACR(Alibaba Cloud Container Registry):提供云原生資產的安全托管和全生命周期管理,支持多場景下鏡像的高效分發,與容器服務ACK無縫集成,打造云原生應用一站式解決方案。
阿里云ASM(Service Mesh):是一個托管式的微服務應用流量統一管理平臺,兼容Istio,支持多個Kubernetes集群統一流量管理,為容器和虛擬機應用服務提供一致性的通信控制。
阿里云容器服務 Serverless 版(Alibaba Cloud Serverless Kubernetes):是阿里云基于彈性計算架構推出的無服務器Kubernetes容器服務,讓您無需管理和維護集群,即可快速創建Kubernetes容器應用。
ACK Edge:基于標準Kubernetes運行環境,提供云、邊、端一體的容器應用交付、運維和管控能力,同時加強在邊緣業務場景下自治能力。
ACK One:是阿里云面向混合云、多集群、分布式計算、容災等場景推出的企業級云原生平臺。ACK One可以連接并管理您任何地域、任何基礎設施上的Kubernetes集群,并提供一致的管理和社區兼容的API,支持對計算、網絡、存儲、安全、監控、日志、作業、應用、流量等進行統一運維管控。
云原生AI套件:通過對數據計算類任務的編排、管理,以及對各種異構計算資源的容器化統一調度和運維,顯著提高異構計算集群的資源使用效率和AI工程交付速度。阿里云容器服務ACK以組件化、可拼裝、可擴展、可定制的靈活方式,提供了云原生AI能力的產品支持。
ACK靈駿集群:容器服務 Kubernetes 版針對智能計算靈駿提供的集群類型,提供全托管和高可用控制面的標準Kubernetes集群服務,支持以靈駿計算節點作為Kubernetes集群的工作節點。
關聯的阿里云產品
通過ACK集群,您可以為應用業務創建所需的云服務器ECS、網絡、存儲等阿里云其他產品資源。您可以根據下圖創建最小交叉產品集合,獲得云原生系統構建、安全合規、微服務、可觀測、存儲、計算與網絡等方面的專業技術支持,適配您集群的開發與運維工作。
建議您關注與容器服務ACK相結合的可觀測性方案,即日志與監控產品。對于基礎設施監控、容器監控、應用性能監控和業務監控,不同層面可配上對應的可觀測性服務。
關聯產品相關說明如下。
大類 | 關聯產品說明 |
計算 | 云服務器ECS(以及彈性裸金屬EBM、GPU云服務器):提供節點池工作節點。 |
彈性容器實例ECI:提供ACK Serverless集群的容器實例。 | |
彈性伸縮ESS:支持節點池的配置和彈性伸縮。 | |
網絡 | 專有網絡VPC:提供集群私網網絡。 |
負載均衡SLB:包括ALB、NLB、CLB,提供集群API Server的訪問入口,以及應用服務的訪問入口。 | |
NAT網關:提供集群所有節點池的公網訪問出口。 | |
彈性公網IP(EIP):提供節點池內單個工作節點的公網通信能力。 | |
存儲 | 塊存儲:為工作節點掛載數據盤,為工作負載掛載塊存儲數據盤。 |
文件存儲NAS:為工作負載掛載文件存儲。 | |
對象存儲OSS:為工作負載掛載共享存儲。 | |
文件存儲CPFS:為工作負載掛載共享存儲。 | |
安全 | RAM訪問控制:結合RBAC,為RAM用戶(子賬號)設置集群訪問權限。 |
云安全中心:提供容器運行時安全檢測能力。 | |
密鑰管理服務KMS:提供Secret落盤加密的能力。 | |
可觀測性 | Prometheus監控服務:為集群提供Prometheus監控服務以及集群拓撲能力。 |
日志服務SLS:為集群提供日志記錄服務。 | |
云原生資產 | 容器鏡像服務ACR:為工作負載部署提供鏡像倉庫。 |
其他 | 資源編排ROS:集群資源模板化。 |
相關鏈接
信息項 | 說明 |
產品優勢 | 容器服務 Kubernetes 版在集群管理、資源擴縮、一站式容器管理、安全合規等方面提供豐富且強大的能力。更多信息,請參見產品優勢。 |
產品計費 | ACK集群涉及集群管理、節點管理和相關云產品資源費用。更多信息,請參見產品計費。 |
快速入門 | 快速體驗容器服務 Kubernetes 版,例如搭建魔方游戲、部署無狀態應用等。更多信息,請參見快速入門。 |
操作指南 | 使用容器服務 Kubernetes 版的操作指南,包括集群、節點與節點池、網絡、應用、Knative、存儲、可觀測、成本套件、彈性伸縮等功能。更多信息,請參見操作指南。 |
最佳實踐 | 使用ACK集群中不同場景下的最佳實踐,包括集群、節點與節點池、網絡、應用、Knative、存儲、可觀測、成本套件、彈性伸縮等方面。更多信息,請參見最佳實踐。 |
開發參考 | 除控制臺和kubectl外,您可以通過API、SDK、CLI和Terraform使用容器服務 Kubernetes 版。更多信息,請參見開發參考。 |
聯系我們 | 如果您在使用ACK過程中有任何疑問,歡迎您聯系我們。 |
學習資料 | |
服務協議 |