容器计算服务ACS提供多种类型的组件,您可以根据业务需求部署、升级、卸载组件。本文从功能维度介绍ACS管理的组件。
组件类型
根据是否是ACS集群必须安装的组件,组件可分为以下两种类型:
系统组件:ACS集群默认必须安装的组件。
可选组件:ACS集群可选择性安装的组件,用于扩展集群功能。
组件列表
核心组件
组件名称 | 组件类型 | 描述 |
Kube API Server | 系统组件 | Kubernetes集群的总线和入口网关。 |
Kube Controller Manager | 系统组件 | Kubernetes集群内部资源的管理器。 |
系统组件 | Kubernetes集群中的资源调度组件。 | |
系统组件 | 提供Kubernetes与阿里云基础产品的对接能力,例如CLB、VPC等。 | |
系统组件 | 在Kubernetes中使用ACS容器算力的关键组件。 |
应用管理
组件名称 | 组件类型 | 描述 |
ack-kruise | 可选组件 | 提供高效管理应用容器、Sidecar容器及镜像分发功能。 |
可选组件 | 实现应用负载的定时伸缩。 |
日志与监控
组件名称 | 组件类型 | 描述 |
alibaba-log-controller | 可选组件 | 日志收集控制器组件。 |
ack-onepilot | 可选组件 | 实现容器环境中JAVA、Golang应用的监控。 |
可选组件 | 使用阿里云Prometheus实现容器服务集群监控。 | |
可选组件 | ACS基于社区开源监控组件进行改造和增强的监控采集和离线组件,并提供Metrics API进行数据消费,提供HPA的能力。 |
存储
组件名称 | 组件类型 | 描述 |
可选组件 | 提供了存储卷的创建和删除能力,支持阿里云云盘、NAS和OSS等各类存储卷。 |
网络
组件名称 | 组件类型 | 描述 |
可选组件 | ACS集群中默认采用的DNS服务发现插件,其遵循Kubernetes DNS-Based Service Discovery规范。 | |
可选组件 | 基于阿里云应用型负载均衡ALB,用于管理Ingress流量。 | |
MSE Ingress Controller | 可选组件 | 基于MSE云原生网关流量转发的Ingress控制器。 |
可选组件 | 容器NetworkPolicy插件,支持Kubernetes标准的NetworkPolicy功能。 |
安全
组件名称 | 组件类型 | 描述 |
可选组件 | 用于在ACS集群中免密拉取ACR中的私有镜像。 | |
可选组件 | 用于实现安全巡检功能,支持扫描工作负载的配置,分析是否具有安全隐患。 | |
可选组件 | 用于使用RRAS特性,为应用Pod自动注入应用依赖的挂载OIDC Token和环境变量配置。 | |
可选组件 | 用于管理和应用集群内的Open Policy Agent(OPA)策略,实现命名空间标签管理等功能。 | |
可选组件 | 实现策略管理功能的关键组件,用于管理基于模板部署的策略实例和集群的整体治理状态。 | |
kritis-validation-hook | 可选组件 | 使用kritis-validation-hook实现验证镜像签名。 |
其他
组件名称 | 组件类型 | 描述 |
ack-helm-manager | 可选组件 | 用于管理自定义Chart。 |
kube-eventer | 可选组件 | 集群事件中心组件。 |
可选组件 | 支持资源画像功能。通过对资源使用量历史数据的分析,实现了容器粒度的资源规格推荐,有效简化了配置容器资源请求(requests)和限制(limits)的复杂度。 | |
aliyun-acr-acceleration-suite | 可选组件 | 用于实现镜像加速能力。 |
AHPA Controller | 可选组件 | 用于实现弹性预测功能。可以根据业务历史指标,自动识别弹性周期并对容量进行预测,帮助您提前进行弹性规划,解决弹性滞后的问题。 |
ebs-token-controller | 可选组件 | ACS集群中负责生成云盘激活Token的组件。 |
knative | 可选组件 | 一款基于Kubernetes的Serverless框架,支持基于请求的自动弹性、在没有流量时将实例数量自动缩容至零、版本管理与灰度发布等能力。 |