注册集群是用于将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台统一管理的集群形态。本文介绍注册集群支持的功能和关联的云资源。
为什么需要注册的集群
- 通过阿里云容器服务控制台统一管理云上ACK集群和本地数据中心自建Kubernetes集群,包括一致的运维体验和安全治理能力。例如,使用容器服务控制台统一管理集群和应用,统一的日志、监控及告警体系,统一的阿里云账号及RAM用户的授权管理等。
- 扩展本地数据中心自建Kubernetes集群使用云上计算资源进行弹性扩缩容。例如,手动或自动扩缩容云上ECS或神龙裸金属,并添加为本地数据中心自建Kubernetes集群的云上计算节点等。
- 使用阿里云容器服务应用中心功能统一管理云上云下Kubernetes集群中的应用生命周期和GitOps交付,需要先将云下Kubernetes集群接入到注册集群,成为与云上ACK集群处于同一控制平面的容器集群。
- 使用阿里云服务网格产品对云上云下Kubernetes集群进行统一的服务治理,需要先将云下Kubernetes集群接入到注册集群,成为与云上ACK集群处于同一控制平面的容器集群。
注册集群与ACK集群的能力对比
分类 | 能力 | ACK集群 | 注册集群 |
---|---|---|---|
集群访问 | 使用kubectl和kubeconfig文件访问集群 | ✔️ | ✔️ |
使用控制台访问 | ✔️ | ✔️ | |
K8s核心概念 | 管理名空间 | ✔️ | ✔️ |
管理Pod | ✔️ | ✔️ | |
管理工作负载 | ✔️ | ✔️ | |
管理持久化卷和Storage Classes | ✔️
支持云盘、本地盘、NAS、CPFS、OSS。 |
✔️
支持的存储类型取决于注册集群的实际环境。 |
|
管理Service | ✔️ | ✔️ | |
管理Ingress | ✔️ | ✔️ | |
管理网络策略 | ✔️
支持Terway网络模式。 |
✔️
取决于注册集群的实际环境。 |
|
管理Configmap | ✔️ | ✔️ | |
管理Secret | ✔️ | ✔️ | |
管理RBAC | ✔️ | ✔️ | |
管理Pod Security Policy | ✔️ | ✔️ | |
管理Resource Quotas | ✔️ | ✔️ | |
管理CRD | ✔️ | ✔️ | |
支持水平弹性伸缩 (HPA) | ✔️ | ✔️ | |
支持Pod RuntimeClass | ✔️
仅支持阿里云安全沙箱容器。 |
无 | |
支持弹性容器实例(ECI) | ✔️ | ✔️
配置方法请参见将Virtual Node接入注册集群。 |
|
应用管理 | 部署、管理Helm Charts应用 | ✔️ | ✔️ |
支持GitOps应用交付链 | ✔️ | 无 | |
支持Knative Addon | ✔️ | ✔️ | |
支持Istio Addon | ✔️ | ✔️ | |
支持托管服务网格ASM | ✔️ | ✔️
配置方法请参见通过ASM管理外部注册Kubernetes集群应用。 |
|
安全治理 | 支持RAM统一身份认证和RBAC权限管理 | ✔️ | ✔️ |
支持基于日志服务(SLS)的集群审计 | ✔️ | ✔️ | |
支持云安全中心 | ✔️ | 无 | |
配置巡检 | ✔️ | ✔️
配置方法请参见使用配置巡检检查集群Workload安全隐患。 |
|
可观测性 | 支持事件中心(NPD) | ✔️ | ✔️
配置方法请参见创建并使用Kubernetes事件中心。 |
支持Ingress图表 | ✔️ | ✔️
配置方法请参见Ingress访问日志分析与监控。 |
|
支持日志采集 | ✔️ | ✔️
配置方法请参见将日志服务接入注册集群。 |
|
支持ARMS-应用监控 | ✔️ | ✔️
配置方法请参见将应用实时监控服务ARMS接入注册集群。 |
|
支持ARMS-Prometheus | ✔️ | ✔️
配置方法请参见将arms-prometheus接入注册集群。 |
|
支持AHAS-架构感知 | ✔️ | ✔️
配置方法请参见将AHAS-架构感知接入注册集群。 |
|
支持AHAS-应用限流 | ✔️ | ✔️
配置方法请参见将AHAS-应用限流接入注册集群。 |
|
支持Node Problem Detector(NPD) | ✔️ | ✔️
配置方法请参见将事件中心接入注册集群。 |
|
支持Metrics Adpater | ✔️ | ✔️ | |
支持云监控集成 | ✔️ | 无 | |
支持KMS集成 | ✔️ | 无 | |
集群生命周期管理 | 管理节点 | ✔️ | ✔️ |
管理节点池 | ✔️ | 无 | |
支持集群弹性伸缩 | ✔️ | ✔️
取决于注册集群的实际环境。 |
|
支持证书轮转 | ✔️ | 无 | |
支持集群升级 | ✔️ | 无 | |
支持系统组件管理 | ✔️ | 无 | |
支持集群检查 | ✔️ | 无 |
注册集群的关联云资源或云服务
- 云上弹性ECS、裸金属、ECI等计算资源,根据实际使用计算资源收费。
- 开通ESS云服务,免费。
其余按使用的功能收取费用。
在文档使用中是否遇到以下问题
更多建议
匿名提交