组件概述

容器服务ACK灵骏托管版集群提供多种类型的组件,您可以根据业务需求部署、升级或卸载组件。本文从功能维度列举容器服务ACK灵骏托管版集群管理的集群组件。

组件类型

容器服务ACK灵骏托管版集群管理的集群组件类型包括系统组件和可选组件:

  • 系统组件:创建ACK灵骏托管版集群时,默认安装的组件。

  • 可选组件:创建ACK灵骏托管版集群时,可选择性安装的组件,用于扩展集群功能。

核心组件

组件名称

组件类型

描述

Cloud Controller Manager

系统组件

使用Cloud Controller Manager为K8s应用创建负载均衡,管理节点路由条目。

Kube API Server

系统组件

API Server是K8s集群的总线和入口网关。

日志与监控

组件名称

组件类型

描述

alicloud-monitor-controller

系统组件

监控应用容器的生命周期和状态变化。

metrics-server

系统组件

Metrics Server为集群的自动伸缩机制提供应用容器的资源监控指标。

ack-node-problem-detector

可选组件

节点故障检测以及上报至事件中心的插件。

ack-arms-prometheus

可选组件

使用ARMS Prometheus实现容器服务集群监控。

logtail-ds

可选组件

使用日志服务采集Kubernetes容器日志,升级请先参考组件介绍。

存储

组件名称

组件类型

描述

storage-operator

系统组件

使用storage-operator插件实现存储运维管理(推荐)。

网络

组件名称

组件类型

描述

CoreDNS

系统组件

Kubernetes集群域名解析服务器。

managed-kube-proxy

系统组件

ACK灵骏托管版集群上使用的容器化kube-proxy,用于管理节点上Service的访问入口。

Terway

系统组件

阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。

Nginx Ingress Controller

可选组件

基于Nginx流量转发的Ingress控制器。

安全

组件名称

组件类型

描述

gatekeeper

可选组件

使用gatekeeper管理和应用OPA策略。

policy-template-controller

可选组件

使用policy-template-controller管理和应用策略模板。

security-inspector

可选组件

使用security-inspector实现集群安全扫描。