容器服务ACK提供多种类型的组件,您可以根据业务需求部署、升级、卸载组件。本文从功能维度列举容器服务ACK管理的集群组件。

组件类型

容器服务ACK管理的集群组件类型包括系统组件和可选组件:
  • 系统组件:创建ACK集群时,默认安装的组件。
  • 可选组件:创建ACK集群时,可选择性安装的组件,用于扩展集群功能。

核心组件

组件名称 组件类型 描述
Kube API Server 系统组件 Kubernetes集群的总线和入口网关。
Kube Controller Manager 系统组件 Kubernetes集群内部资源的管理器。
Cloud Controller Manager 系统组件 提供Kubernetes与阿里云基础产品的对接能力,例如CLB、VPC等。
edge-controller-manager 系统组件 提供边缘节点生命周期管理、IPAM、增强型网络控制器等功能。

应用管理

组件名称 组件类型 描述
appcenter 可选组件 提供统一管理多集群应用部署和应用生命周期的应用中心组件。
OpenKruise 可选组件 提供高效管理应用容器、Sidecar容器及镜像分发功能。
ack-helm-manager 可选组件 提供管理自定义组件的能力。

日志与监控

组件名称 组件类型 描述
alicloud-monitor-controller 系统组件 ACK提供对接云监控的系统组件。
metrics-server 系统组件 ACK基于社区开源监控组件进行改造和增强的监控采集和离线组件,并提供Metrics API进行数据消费,提供HPA的能力。
ack-node-problem-detector 可选组件 ACK基于社区开源项目进行改造和增强的集群节点异常事件监控组件,以及对接第三方监控平台功能的组件。
ack-node-repairer 可选组件 ACK的自愈系统(ACK Node Repairer)会监听每个节点上的新故障事件,并根据配置对故障节点进行相应的修复操作。
ags-metrics-collector 可选组件 为基因计算客户使用的监控服务组件,可以通过该组件监控基因工作流中各个节点资源使用的详细信息。
ack-arms-prometheus 可选组件 使用ARMS Prometheus实现容器服务集群监控。
logtail-ds 可选组件 使用日志服务采集Kubernetes容器日志。
logtail-windows 可选组件 ACK集群上使用的容器日志收集插件,用于在阿里云上配合SLS服务对Windows容器进行日志收集。
ack-cost-exporter 可选组件 容器服务ACK成本分析功能进行数据处理的插件。

存储

组件名称 组件类型 描述
csi-plugin 可选组件 支持数据卷的挂载、卸载功能。

创建集群时,如果选择CSI插件实现阿里云存储的接入能力的话,默认安装该组件。

csi-provisioner 可选组件 支持数据卷的自动创建能力。

创建集群时,如果选择CSI插件实现阿里云存储的接入能力的话,默认安装该组件。

storage-operator 可选组件 用于管理存储组件的生命周期。
alicloud-disk-controller 可选组件 支持自动创建云盘卷。
Flexvolume 可选组件 Kubernetes社区较早实现的存储卷扩展机制。Flexvolume支持数据卷的挂载、卸载功能。

创建集群时,如果选择Flexvolume插件实现阿里云存储的接入能力的话,默认安装该组件。

csi-local-plugin 可选组件 Kubernetes的CSI插件接口的实现,用于本地LVM数据卷的创建、挂载、删除、卸载等,便于您通过原生的PV和PVC方式使用本地存储功能。
node-resource-manager 可选组件 提供节点计算、存储资源的自动化管理能力,当前支持LVM存储资源的管理。
flexvolume-windows 可选组件 ACK集群上使用的容器存储插件,用于在Windows容器挂载使用阿里云云盘(块存储)和阿里云文件存储NAS服务。

网络

组件名称 组件类型 描述
CoreDNS 系统组件 ACK集群中默认采用的DNS服务发现插件,其遵循Kubernetes DNS-Based Service Discovery规范。
Nginx Ingress Controller 系统组件 Nginx Ingress Controller解析Ingress的转发规则。Ingress Controller收到请求,匹配Ingress转发规则转发到后端Service。
managed-kube-proxy-windows 系统组件 ACK托管版集群上使用的容器化kube-proxy,用于管理Windows节点上Service的访问入口,包括集群内Pod到Service的访问和集群外访问Service。
Terway 可选组件 阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。

创建集群时,如果选择Terway网络插件实现集群内部网络互通的话,默认安装该组件。

Flannel 可选组件 一种容器网络接口CNI(Container Network Interface)插件,在阿里云上使用的Flannel网络模式采用阿里云VPC模式。

创建集群时,如果选择Flannel网络插件实现集群内部网络互通的话,默认安装该组件。

ACK NodeLocal DNSCache 可选组件 基于社区开源项目NodeLocal DNSCache的一套DNS本地缓存解决方案。
kube-flannel-ds-windows 可选组件 ACK托管版集群上使用的容器网络插件,用于构建适合Windows容器通讯的L2Bridge集群网络。

安全

组件名称 组件类型 描述
aliyun-acr-credential-helper 系统组件 一个可以在ACK集群中免密拉取ACR默认版或企业版私有镜像的组件。
gatekeeper 可选组件 帮助您方便地管理和应用集群内的Open Policy Agent(OPA)策略,实现命名空间标签管理等功能。
kritis-validation-hook 可选组件 部署可信容器环节中进行容器镜像签名验证的关键组件。
security-inspector 可选组件 实现安全巡检功能的关键组件。
ack-kubernetes-webhook-injector 可选组件 一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。
policy-template-controller 可选组件 实现策略管理功能的关键组件。

边缘

组件名称 组件类型 描述
edge-hub 系统组件 节点上其他组件和云端kube-apiserver之间的流量代理,有边缘(Edge)和云端(Cloud)两种运行模式。
edge-tunnel 系统组件 edge-tunnel组件本质是一个反向通道,是解决跨网络通信的一种常见方式。

其他

组件名称 组件类型 描述
ack-arena 可选组件 对开源Arena的安装做进一步简化,能够实现在控制台一键安装Arena的目标。
ack-kubernetes-cronhpa-controller 可选组件 使用ack-kubernetes-cronhpa-controller实现应用负载定时伸缩。
ack-virtual-node 可选组件 基于社区开源项目Virtual Kubelet,扩展了对Aliyun Provider的支持,并做了大量优化,实现Kubernetes与弹性容器实例ECI的无缝连接。
sgx-device-plugin 可选组件 由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,可以让您更容易的在容器中使用SGX。
Intel SGX AESM 可选组件 Intel® SGX Architectural Enclave Service Manager (Intel® SGX AESM)是Intel® SGX的系统组件,主要提供了SGX Enclave启动支持,密钥配置、远程认证等服务。
sandboxed-container-controller 可选组件 安全沙箱运行时提供的专用控制器组件,旨在增强和扩展安全沙箱的基本功能。
sandboxed-container-helper 可选组件 为安全沙箱提供诊断和运维的组件。
yurt-app-manager 系统组件 提供边缘单元化管理的功能组件。
migrate-controller 可选组件 基于开源项目Velero开发的一个Kubernetes应用迁移的组件。
aliyun-acr-acceleration-suite 可选组件 提供镜像按需加载加速能力的客户端插件,以DaemonSet形式部署在Worker节点上。
managed-kube-proxy-windows 可选组件 ACK托管版集群上使用的容器化kube-proxy,用于管理Windows节点上Service的访问入口,包括集群内Pod到Service的访问和集群外访问Service。
resource-controller 可选组件 实现动态控制Pod资源的关键组件,使用ACK Pro集群的CPU拓扑感知调度需要安装此组件。
directx-device-plugin-windows 可选组件 ACK集群上使用的DirectX设备插件。在阿里云上使用虚拟化GPU云服务器时,directx-device-plugin-windows可以为Windows容器提供基于DirectX构建的GPU加速功能。
ack-cluster-agent 系统组件 注册集群中部署在用户集群中的组件,负责与注册集群管控侧组件建立通信信道。
ack-slo-manager 可选组件 ACK支持差异化SLO(Service Level Objectives)能力的核心应用,可以在保证应用服务质量的同时,充分提升资源使用效率。