容器計算服務ACS提供多種類型的組件,您可以根據業務需求部署、升級、卸載組件。本文從功能維度介紹ACS管理的組件。
組件類型
根據是否是ACS集群必須安裝的組件,組件可分為以下兩種類型:
系統組件:ACS集群默認必須安裝的組件。
可選組件:ACS集群可選擇性安裝的組件,用于擴展集群功能。
組件列表
核心組件
組件名稱 | 組件類型 | 描述 |
Kube API Server | 系統組件 | Kubernetes集群的總線和入口網關。 |
Kube Controller Manager | 系統組件 | Kubernetes集群內部資源的管理器。 |
系統組件 | Kubernetes集群中的資源調度組件。 | |
系統組件 | 提供Kubernetes與阿里云基礎產品的對接能力,例如CLB、VPC等。 | |
系統組件 | 在Kubernetes中使用ACS容器算力的關鍵組件。 |
應用管理
組件名稱 | 組件類型 | 描述 |
ack-kruise | 可選組件 | 提供高效管理應用容器、Sidecar容器及鏡像分發功能。 |
可選組件 | 實現應用負載的定時伸縮。 |
日志與監控
組件名稱 | 組件類型 | 描述 |
alibaba-log-controller | 可選組件 | 日志收集控制器組件。 |
ack-onepilot | 可選組件 | 實現容器環境中JAVA、Golang應用的監控。 |
可選組件 | 使用阿里云Prometheus實現容器服務集群監控。 | |
可選組件 | ACS基于社區開源監控組件進行改造和增強的監控采集和離線組件,并提供Metrics API進行數據消費,提供HPA的能力。 |
存儲
組件名稱 | 組件類型 | 描述 |
可選組件 | 提供了存儲卷的創建和刪除能力,支持阿里云云盤、NAS和OSS等各類存儲卷。 |
網絡
組件名稱 | 組件類型 | 描述 |
可選組件 | ACS集群中默認采用的DNS服務發現插件,其遵循Kubernetes DNS-Based Service Discovery規范。 | |
可選組件 | 基于阿里云應用型負載均衡ALB,用于管理Ingress流量。 | |
MSE Ingress Controller | 可選組件 | 基于MSE云原生網關流量轉發的Ingress控制器。 |
可選組件 | 容器NetworkPolicy插件,支持Kubernetes標準的NetworkPolicy功能。 |
安全
組件名稱 | 組件類型 | 描述 |
可選組件 | 用于在ACS集群中免密拉取ACR中的私有鏡像。 | |
可選組件 | 用于實現安全巡檢功能,支持掃描工作負載的配置,分析是否具有安全隱患。 | |
可選組件 | 用于使用RRAS特性,為應用Pod自動注入應用依賴的掛載OIDC Token和環境變量配置。 | |
可選組件 | 用于管理和應用集群內的Open Policy Agent(OPA)策略,實現命名空間標簽管理等功能。 | |
可選組件 | 實現策略管理功能的關鍵組件,用于管理基于模板部署的策略實例和集群的整體治理狀態。 | |
kritis-validation-hook | 可選組件 | 使用kritis-validation-hook實現驗證鏡像簽名。 |
其他
組件名稱 | 組件類型 | 描述 |
ack-helm-manager | 可選組件 | 用于管理自定義Chart。 |
kube-eventer | 可選組件 | 集群事件中心組件。 |
可選組件 | 支持資源畫像功能。通過對資源使用量歷史數據的分析,實現了容器粒度的資源規格推薦,有效簡化了配置容器資源請求(requests)和限制(limits)的復雜度。 | |
aliyun-acr-acceleration-suite | 可選組件 | 用于實現鏡像加速能力。 |
AHPA Controller | 可選組件 | 用于實現彈性預測功能。可以根據業務歷史指標,自動識別彈性周期并對容量進行預測,幫助您提前進行彈性規劃,解決彈性滯后的問題。 |
ebs-token-controller | 可選組件 | ACS集群中負責生成云盤激活Token的組件。 |
knative | 可選組件 | 一款基于Kubernetes的Serverless框架,支持基于請求的自動彈性、在沒有流量時將實例數量自動縮容至零、版本管理與灰度發布等能力。 |