阿里云容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes,简称容器服务ACK)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行Kubernetes容器化应用。

产品形态

ACK包含了专有版Kubernetes(Dedicated Kubernetes)、托管版Kubernetes(Managed Kubernetes)、Serverless Kubernetes三种形态,方便您按需选择。

比较项 专有版Kubernetes 托管版Kubernetes Serverless Kubernetes
主要特点 您需要自行创建集群控制面(Master节点)及集群节点。 您只需创建集群节点,控制面由ACK创建并托管。 您无需创建集群控制面板及节点。
可以对集群基础设施进行更细粒度的控制,需要自行规划、维护、升级服务器集群。 简单、低成本、高可用,无需管理控制面。 无需管理任何节点,可直接启动应用程序。
收费方式 集群管理免费,但需要承担Master节点、Worker节点以及其他基础资源的费用。
  • 标准版:集群管理免费,但需要承担节点以及其他基础资源的费用。
  • Pro版:按照集群数量方式收费。
按容器实例的使用资源量和时长(秒)计费。
应用场景 适用于所有场景。 适用于所有场景。 适用于批量任务、突发扩容,以及CI/CD测试。
用户画像
  • 成本相对不敏感
  • 懂Kubernetes
  • 有运维技术能力
  • 资源规划明确
  • 对集群控制面(Master节点)有定制需求
  • 可以完全自管集群
  • 期望降低成本
  • 更关注业务应用
  • Kubernetes刚上手
  • 减少Kubernetes运维投入
  • 不用维护集群控制面
  • 批量任务
  • 突发扩容
  • 开箱即用,用完即走
  • 零Kubernetes运维
  • 按量付费
  • 不用关心基础设施

ACK集群系统架构

3

ACK托管版集群的管控面由ACK管理,为您提供稳定、高可用、高性能、安全的Kubernetes服务。托管组件包括kube-apiserver、kube-controller-manager、ack-scheduler和etcd,每一个托管集群的管控面包含至少两个kube-apiserver实例和三个etcd实例,并且部署在不同的可用区以提供Region级别的高可用性。ACK管控会持续监控托管组件,保障服务SLA,并且及时修复安全漏洞。

产品功能

  • 集群管理
  • 节点池

    支持节点池生命周期管理,支持在同一集群中配置不同规格的节点池,例如交换机、运行时、OS、安全组等。更多信息,请参见节点池概述

  • 应用管理
    • 应用创建:支持多种类型应用,从镜像、模版的创建,支持环境变量、应用健康、数据盘、日志等相关配置。
    • 应用全生命周期:支持应用查看、更新、删除,应用历史版本回滚、应用事件查看、应用滚动升级、应用替换升级以及通过触发器重新部署应用。
    • 应用调度:支持节点间亲和性调度、应用间亲和性调度、应用间反亲和性调度三种策略。
    • 应用伸缩:支持手动伸缩应用容器实例,HPA自动伸缩策略。
    • 应用发布:支持灰度发布和蓝绿发布。
    • 应用目录:支持应用目录,简化云服务集成。
    • 应用中心:应用部署后,以统一的视角展现整体应用的拓扑结构,同时对于持续部署等场景进行统一的版本管理与回滚。
    • 应用备份和恢复:支持对Kubernetes应用进行备份和恢复。更多信息,请参见备份和恢复应用
  • 存储
    • 存储插件:支持Flexvolume以及CSI存储插件。更多信息,请参见存储CSI概述存储Flexvolume概述
    • 存储卷和存储声明:
      • 支持创建块存储、NAS、OSS、CPFS类型的存储卷。
      • 支持持久化存储卷声明(PVC)挂接存储卷。
      • 支持存储卷的动态创建和迁移。
      • 支持以脚本方式查看和更新存储卷和存储声明。
  • 网络
    • 支持Flannel容器网络和Terway容器网络。更多信息,请参见网络概述
    • 支持定义Sevice和Pod的CIDR。
    • 支持NetworkPolicy。更多信息,请参见使用网络策略Network Policy
    • 支持路由Ingress。
    • 支持服务发现DNS。更多信息,请参见DNS概述
  • 运维与安全
    • 可观测性
      • 监控:支持集群、节点、应用、容器实例层面的监控;支持prometheus插件。
      • 日志:支持集群日志查看;支持应用日志采集;支持容器实例日志查看。
      • 报警:支持容器服务异常事件报警,以及容器场景指标报警。更多信息,请参见容器服务报警管理
    • 成本分析:支持可视化集群资源使用量及成本分布,以提升集群资源利用率。
    • 安全中心:支持运行时刻的安全策略管理,应用安全配置巡检和运行时刻的安全监控和告警,提升容器安全整体纵深防御能力。
    • 安全沙箱:可以让应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。适用于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。
    • 机密计算:基于Intel SGX提供的可信应用或用于交付和管理机密计算应用的云原生一站式机密计算平台,帮助您保护数据使用中的安全性、完整性和机密性。机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境。

产品架构

阿里云容器服务ACK产品线的整体架构如下图所示。

架构图
  • 阿里云容器镜像服务ACR(Alibaba Cloud Container Registry):提供云原生资产的安全托管和全生命周期管理,支持多场景下镜像的高效分发,与容器服务ACK无缝集成,打造云原生应用一站式解决方案。
  • 阿里云服务网格ASM(Alibaba Cloud Service Mesh):是一个托管式的微服务应用流量统一管理平台,兼容Istio,支持多个Kubernetes集群统一流量管理,为容器和虚拟机应用服务提供一致性的通信控制。
  • 阿里云Serverless Kubernetes ASK(Alibaba Cloud Serverless Kubernetes):是阿里云基于弹性计算架构推出的无服务器Kubernetes容器服务,让您无需管理和维护集群,即可快速创建Kubernetes容器应用。
  • 阿里云基因计算AGS(Alibaba Cloud Genomics Service):是阿里云基于容器Kubernetes技术面向生物行业用户提供的基因大数据计算服务,具有高效、弹性、可靠的优点,相比传统的基因计算过程速度更快,成本更低。
  • 阿里云边缘容器服务ACK@Edge:基于标准Kubernetes运行环境,提供云、边、端一体的容器应用交付、运维和管控能力,同时加强在边缘业务场景下自治能力。
  • ACK One:是阿里云面向混合云、多集群、分布式计算、容灾等场景推出的企业级云原生平台。ACK One可以连接并管理您任何地域、任何基础设施上的Kubernetes集群,并提供一致的管理和社区兼容的API,支持对计算、网络、存储、安全、监控、日志、作业、应用、流量等进行统一运维管控。
  • 云原生AI套件:通过数据计算类任务的编排、管理,以及对各种异构计算资源的容器化统一调度和运维,显著提高GPU/NPU等异构计算集群的资源使用效率和AI工程交付速度。阿里云容器服务ACK以组件化,可拼装、可扩展、可定制的灵活方式,提供了云原生AI能力的产品支持。

关联产品图

阿里云容器服务ACK的关联产品图如下所示。周边产品图
关联产品相关说明如下。
大类 关联产品说明
计算 云服务器ECS:提供节点池工作节点
弹性容器实例ECI:提供ASK集群的容器实例
弹性伸缩ESS:支持节点池的配置和弹性伸缩
网络 专有网络VPC:提供集群私网网络
负载均衡SLB:提供集群APIServer访问入口,以及应用服务的访问入口
NAT网关:提供集群所有节点池的公网访问出口
弹性公网IP(EIP):提供节点池内单个工作节点的公网通信能力
云解析PrivateZone:在ASK集群提供内网域名解析服务
存储 块存储EBS:为工作节点挂载数据盘,为工作负载挂载块存储数据盘
文件存储NAS:为工作负载挂载文件存储
对象存储OSS:为工作负载挂载共享存储
安全 RAM访问控制:结合RBAC,为RAM用户(子账号)设置集群访问权限
云安全中心(态势感知)SAS:提供容器运行时安全检测能力
密钥管理服务KMS:提供Secret落盘加密的能力
可观测性 Prometheus监控服务:为集群提供Prometheus监控服务以及集群拓扑能力
日志服务SLS:为集群提供日志记录服务
云原生资产 容器镜像服务ACR:为工作负载部署提供镜像仓库
其他 资源编排ROS:集群资源模板化

客户原声

以下是客户对ACK的评价。

Yangcong Logo
针对疫情延期开学,洋葱学院作为头部K12在线教育公司,免费向全国师生开放了平台的全部核心课程资源,这期间每天的学习访问人数持续飙升。使用云容器之后,系统在资源利用率上提升了约60%,出现问题后可快速隔离,当面对急剧增长的业务量,也可以在短时间内完成扩容,支撑业务快速发展。
洋葱学院 Onion Academy
STO Logo
申通基于阿里云容器服务ACK搭建了通用云原生计算平台,解决了传统应用升级缓慢、架构臃肿、不能快速迭代等问题。在成本、稳定性、效率、赋能业务等四个维度获得显著成效。目前每天处理订单量在千万级别,处理物流轨迹在亿级别,每天产生的数据量在1T,使用1300+个计算节点来实时处理业务。
申通快递 STO Express
Minsheng Logo
阿里云是Kubernetes和其他CNCF项目在中国的主要贡献者,所以我们非常信任他们。他们帮我们启动了这次基于阿里云容器服务ACK的云原生转型,开发和运维效率提高了3倍,CPU的资源利用率和存储翻了一番,部署时间从若干小时缩短到若干分钟,故障时间也减少了50%。ACK帮助民生实现创新业务的快速增长。
中国民生银行 China Minsheng Bank

使用ACK

单击下方按钮可立即使用ACK。

立即使用ACK

ACK用户交流群

如果您在使用ACK过程中有任何疑问,欢迎您使用钉钉扫描二维码加入钉钉交流群。ACK用户交流群

学习资源