注册集群是用于将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台统一管理的集群形态。本文介绍注册集群支持的功能和关联的云资源。

为什么需要注册的集群

在日常运维过程中,您可能同时运维着云上ACK集群、本地数据中心自建Kubernetes集群甚至其他云厂商的容器集群,在多云或混合云多集群的云架构下,如果您有以下需求,可以考虑使用阿里云注册集群。
  • 通过阿里云容器服务控制台统一管理云上ACK集群和本地数据中心自建Kubernetes集群,包括一致的运维体验和安全治理能力。例如,使用容器服务控制台统一管理集群和应用,统一的日志、监控及告警体系,统一的阿里云账号及RAM用户的授权管理等。
  • 扩展本地数据中心自建Kubernetes集群使用云上计算资源进行弹性扩缩容。例如,手动或自动扩缩容云上ECS或神龙裸金属,并添加为本地数据中心自建Kubernetes集群的云上计算节点等。
  • 使用阿里云容器服务应用中心功能统一管理云上云下Kubernetes集群中的应用生命周期和GitOps交付,需要先将云下Kubernetes集群接入到注册集群,成为与云上ACK集群处于同一控制平面的容器集群。
  • 使用阿里云服务网格产品对云上云下Kubernetes集群进行统一的服务治理,需要先将云下Kubernetes集群接入到注册集群,成为与云上ACK集群处于同一控制平面的容器集群。

注册集群与ACK集群的能力对比

分类 能力 ACK集群 注册集群
集群访问 使用kubectl和kubeconfig文件访问集群 ✔️ ✔️
使用控制台访问 ✔️ ✔️
K8s核心概念 管理名空间 ✔️ ✔️
管理Pod ✔️ ✔️
管理工作负载 ✔️ ✔️
管理持久化卷和Storage Classes ✔️

支持云盘、本地盘、NAS、CPFS、OSS。

✔️

支持的存储类型取决于注册集群的实际环境。

管理Service ✔️ ✔️
管理Ingress ✔️ ✔️
管理网络策略 ✔️

支持Terway网络模式。

✔️

取决于注册集群的实际环境。

管理Configmap ✔️ ✔️
管理Secret ✔️ ✔️
管理RBAC ✔️ ✔️
管理Pod Security Policy ✔️ ✔️
管理Resource Quotas ✔️ ✔️
管理CRD ✔️ ✔️
支持水平弹性伸缩 (HPA) ✔️ ✔️
支持Pod RuntimeClass ✔️

仅支持阿里云安全沙箱容器。

支持弹性容器实例(ECI) ✔️ ✔️

配置方法请参见将Virtual Node接入注册集群

应用管理 部署、管理Helm Charts应用 ✔️ ✔️
支持GitOps应用交付链 ✔️
支持Knative Addon ✔️ ✔️
支持Istio Addon ✔️ ✔️
支持托管服务网格ASM ✔️ ✔️

配置方法请参见通过ASM管理外部注册Kubernetes集群应用

安全治理 支持RAM统一身份认证和RBAC权限管理 ✔️ ✔️
支持基于日志服务(SLS)的集群审计 ✔️ ✔️
支持云安全中心 ✔️
配置巡检 ✔️ ✔️

配置方法请参见使用配置巡检检查集群Workload安全隐患

可观测性 支持事件中心(NPD) ✔️ ✔️

配置方法请参见创建并使用Kubernetes事件中心

支持Ingress图表 ✔️ ✔️

配置方法请参见Ingress访问日志分析与监控

支持日志采集 ✔️ ✔️

配置方法请参见将日志服务接入注册集群

支持ARMS-应用监控 ✔️ ✔️

配置方法请参见将应用实时监控服务ARMS接入注册集群

支持ARMS-Prometheus ✔️ ✔️

配置方法请参见将arms-prometheus接入注册集群

支持AHAS-架构感知 ✔️ ✔️

配置方法请参见将AHAS-架构感知接入注册集群

支持AHAS-应用限流 ✔️ ✔️

配置方法请参见将AHAS-应用限流接入注册集群

支持Node Problem Detector(NPD) ✔️ ✔️

配置方法请参见将事件中心接入注册集群

支持Metrics Adpater ✔️ ✔️

配置方法请参见将alibaba-cloud-metrics-adapter接入注册集群

支持云监控集成 ✔️
支持KMS集成 ✔️
集群生命周期管理 管理节点 ✔️ ✔️
管理节点池 ✔️
支持集群弹性伸缩 ✔️ ✔️

取决于注册集群的实际环境。

支持证书轮转 ✔️
支持集群升级 ✔️
支持系统组件管理 ✔️
支持集群检查 ✔️

注册集群的关联云资源或云服务

创建一个注册集群,用户侧将会涉及到以下云资源或云服务:
  • 专有网络VPC和VSwitch。要求专有网络VPC有访问公网能力,您需要为其配置绑定公网EIP或者设置SNAT,产生费用。
  • 一个弹性网卡ENI,不产生费用。
  • 一个私网负载均衡实例,产生实例规格费用。关于实例规格的费用,请参见实例规格
  • 可选:一个弹性公网IP,产生流量费用。关于流量费用,请参见按量计费
此外,如果您希望扩展本地数据中心自建Kubernetes使用云上计算资源进行弹性扩缩容,还涉及到以下云资源或云服务:
  • 云上弹性ECS、裸金属、ECI等计算资源,根据实际使用计算资源收费。
  • 开通ESS云服务,免费。

其余按使用的功能收取费用。