組件概述
容器服務ACK提供多種類型的組件,您可以根據(jù)業(yè)務需求部署、升級、卸載組件。本文從功能維度列舉容器服務ACK管理的集群組件。
組件類型
容器服務ACK管理的集群組件類型包括系統(tǒng)組件和可選組件:
系統(tǒng)組件:創(chuàng)建ACK集群時,默認安裝的組件。
可選組件:創(chuàng)建ACK集群時,可選擇性安裝的組件,用于擴展集群功能。
核心組件
組件名稱 | 組件類型 | 描述 |
系統(tǒng)組件 | Kubernetes集群的總線和入口網(wǎng)關。 | |
系統(tǒng)組件 | Kubernetes集群內(nèi)部資源的管理器。 | |
系統(tǒng)組件 | 提供Kubernetes與阿里云基礎產(chǎn)品的對接能力,例如CLB、VPC等。 | |
系統(tǒng)組件 | 提供邊緣節(jié)點生命周期管理、IPAM、增強型網(wǎng)絡控制器等功能。 |
應用管理
組件名稱 | 組件類型 | 描述 |
可選組件 | 提供統(tǒng)一管理多集群應用部署和應用生命周期的應用中心組件。 | |
可選組件 | 提供高效管理應用容器、Sidecar容器及鏡像分發(fā)功能。 | |
可選組件 | 提供管理自定義組件的能力。 |
日志與監(jiān)控
組件名稱 | 組件類型 | 描述 |
系統(tǒng)組件 | ACK提供對接云監(jiān)控的系統(tǒng)組件。 | |
系統(tǒng)組件 | ACK基于社區(qū)開源監(jiān)控組件進行改造和增強的監(jiān)控采集和離線組件,并提供Metrics API進行數(shù)據(jù)消費,提供HPA的能力。 | |
可選組件 | ACK基于社區(qū)開源項目進行改造和增強的集群節(jié)點異常事件監(jiān)控組件,以及對接第三方監(jiān)控平臺功能的組件。 | |
可選組件 | ACK的自愈系統(tǒng)(ACK Node Repairer)會監(jiān)聽每個節(jié)點上的新故障事件,并根據(jù)配置對故障節(jié)點進行相應的修復操作。 | |
可選組件 | 為基因計算客戶使用的監(jiān)控服務組件,可以通過該組件監(jiān)控基因工作流中各個節(jié)點資源使用的詳細信息。 | |
可選組件 | 使用阿里云Prometheus實現(xiàn)容器服務集群監(jiān)控。 | |
可選組件 | 使用日志服務采集Kubernetes容器日志。 | |
可選組件 | ACK集群上使用的容器日志收集插件,用于在阿里云上配合SLS服務對Windows容器進行日志收集。 | |
可選組件 | 容器服務ACK成本分析功能進行數(shù)據(jù)處理的插件。 |
存儲
組件名稱 | 組件類型 | 描述 |
可選組件 | 支持數(shù)據(jù)卷的掛載、卸載功能。 創(chuàng)建集群時,如果選擇CSI插件實現(xiàn)阿里云存儲的接入能力的話,默認安裝該組件。 | |
可選組件 | 支持數(shù)據(jù)卷的自動創(chuàng)建能力。 創(chuàng)建集群時,如果選擇CSI插件實現(xiàn)阿里云存儲的接入能力的話,默認安裝該組件。 | |
可選組件 | 用于管理存儲組件的生命周期。 | |
可選組件 | 支持自動創(chuàng)建云盤卷。 | |
可選組件 | Kubernetes社區(qū)較早實現(xiàn)的存儲卷擴展機制。Flexvolume支持數(shù)據(jù)卷的掛載、卸載功能。 創(chuàng)建集群時,如果選擇Flexvolume插件實現(xiàn)阿里云存儲的接入能力的話,默認安裝該組件。 | |
可選組件 | Kubernetes的CSI插件接口的實現(xiàn),用于本地LVM數(shù)據(jù)卷的創(chuàng)建、掛載、刪除、卸載等,便于您通過原生的PV和PVC方式使用本地存儲功能。 | |
可選組件 | 提供節(jié)點計算、存儲資源的自動化管理能力,當前支持LVM存儲資源的管理。 |
網(wǎng)絡
組件名稱 | 組件類型 | 描述 |
系統(tǒng)組件 | ACK集群中默認采用的DNS服務發(fā)現(xiàn)插件,其遵循Kubernetes DNS-Based Service Discovery規(guī)范。 | |
系統(tǒng)組件 | Nginx Ingress Controller解析Ingress的轉(zhuǎn)發(fā)規(guī)則。Ingress Controller收到請求,匹配Ingress轉(zhuǎn)發(fā)規(guī)則轉(zhuǎn)發(fā)到后端Service。 | |
系統(tǒng)組件 | ACK托管版集群上使用的容器化kube-proxy,用于管理Windows節(jié)點上Service的訪問入口,包括集群內(nèi)Pod到Service的訪問和集群外訪問Service。 | |
可選組件 | 阿里云開源的基于專有網(wǎng)絡VPC的容器網(wǎng)絡接口CNI(Container Network Interface)插件,支持基于Kubernetes標準的網(wǎng)絡策略來定義容器間的訪問策略。您可以通過使用Terway網(wǎng)絡組件實現(xiàn)Kubernetes集群內(nèi)部的網(wǎng)絡互通。 創(chuàng)建集群時,如果選擇Terway網(wǎng)絡插件實現(xiàn)集群內(nèi)部網(wǎng)絡互通的話,默認安裝該組件。 | |
可選組件 | 一種容器網(wǎng)絡接口CNI(Container Network Interface)插件,在阿里云上使用的Flannel網(wǎng)絡模式采用阿里云VPC模式。 創(chuàng)建集群時,如果選擇Flannel網(wǎng)絡插件實現(xiàn)集群內(nèi)部網(wǎng)絡互通的話,默認安裝該組件。 | |
可選組件 | 基于社區(qū)開源項目NodeLocal DNSCache的一套DNS本地緩存解決方案。 | |
可選組件 | ACK托管版集群上使用的容器網(wǎng)絡插件,用于構(gòu)建適合Windows容器通訊的L2Bridge集群網(wǎng)絡。 | |
可選組件 | 基于阿里云應用型負載均衡ALB(Application Load Balancer) ,提供更為強大的Ingress流量管理方式,兼容Nginx Ingress,具備處理復雜業(yè)務路由和證書自動發(fā)現(xiàn)的能力,支持HTTP、HTTPS和QUIC協(xié)議,滿足在云原生應用場景下對超強彈性和大規(guī)模七層流量處理能力的需求。 | |
系統(tǒng)組件 | Kubernetes中用于對服務網(wǎng)絡流量進行建模的一系列資源,目標是建立一套表現(xiàn)力強、易擴展、面向角色的服務網(wǎng)絡模型。 |
安全
組件名稱 | 組件類型 | 描述 |
系統(tǒng)組件 | 一個可以在ACK集群中免密拉取ACR默認版或企業(yè)版私有鏡像的組件。 | |
可選組件 | 幫助您方便地管理和應用集群內(nèi)的Open Policy Agent(OPA)策略,實現(xiàn)命名空間標簽管理等功能。 | |
可選組件 | 部署可信容器環(huán)節(jié)中進行容器鏡像簽名驗證的關鍵組件。 | |
可選組件 | 實現(xiàn)安全巡檢功能的關鍵組件。 | |
可選組件 | 一款可以從多種阿里云產(chǎn)品白名單中動態(tài)加入或移出Pod IP的K8s組件,免去手動配置Pod IP到云產(chǎn)品白名單的操作。 | |
可選組件 | 實現(xiàn)策略管理功能的關鍵組件。 |
邊緣
組件名稱 | 組件類型 | 描述 |
系統(tǒng)組件 | 節(jié)點上其他組件和云端kube-apiserver之間的流量代理,有邊緣(Edge)和云端(Cloud)兩種運行模式。 | |
系統(tǒng)組件 | edge-tunnel組件本質(zhì)是一個反向通道,是解決跨網(wǎng)絡通信的一種常見方式。 |
其他
組件名稱 | 組件類型 | 描述 |
可選組件 | 對開源Arena的安裝做進一步簡化,能夠?qū)崿F(xiàn)在控制臺一鍵安裝Arena的目標。 | |
可選組件 | 使用ack-kubernetes-cronhpa-controller實現(xiàn)應用負載定時伸縮。 | |
可選組件 | 基于社區(qū)開源項目Virtual Kubelet,擴展了對Aliyun Provider的支持,并做了大量優(yōu)化,實現(xiàn)Kubernetes與彈性容器實例ECI的無縫連接。 | |
可選組件 | 由阿里云容器服務團隊和螞蟻金服安全計算團隊針對Intel SGX聯(lián)合開發(fā)的Kubernetes Device Plugin,可以讓您更容易地在容器中使用SGX。 | |
可選組件 | Intel? SGX Architectural Enclave Service Manager (Intel? SGX AESM)是Intel? SGX的系統(tǒng)組件,主要提供了SGX Enclave啟動支持,密鑰配置、遠程認證等服務。 | |
可選組件 | 安全沙箱運行時提供的專用控制器組件,旨在增強和擴展安全沙箱的基本功能。 | |
可選組件 | 為安全沙箱提供診斷和運維的組件。 | |
系統(tǒng)組件 | 提供邊緣單元化管理的功能組件。 | |
可選組件 | 基于開源項目Velero開發(fā)的一個Kubernetes應用遷移的組件。 | |
可選組件 | 提供鏡像按需加載加速能力的客戶端插件,以DaemonSet形式部署在Worker節(jié)點上。 | |
可選組件 | ACK托管版集群上使用的容器化kube-proxy,用于管理Windows節(jié)點上Service的訪問入口,包括集群內(nèi)Pod到Service的訪問和集群外訪問Service。 | |
可選組件 | 實現(xiàn)動態(tài)控制Pod資源的關鍵組件,使用ACK Pro集群的CPU拓撲感知調(diào)度需要安裝此組件。 | |
可選組件 | ACK集群上使用的DirectX設備插件。在阿里云上使用虛擬化GPU云服務器時,directx-device-plugin-windows可以為Windows容器提供基于DirectX構(gòu)建的GPU加速功能。 | |
系統(tǒng)組件 | 注冊集群中部署在用戶集群中的組件,負責與注冊集群管控側(cè)組件建立通信信道。 | |
可選組件 | ACK支持差異化SLO(Service Level Objectives)能力的核心應用,可以在保證應用服務質(zhì)量的同時,充分提升資源使用效率。 |