在使用ACK托管集群和ACK专有集群的过程中,会使用阿里云其他云产品的资源,例如使用云服务器ECS作为节点等。除集群外,您需要为您使用的其他阿里云云产品资源付费。
概述
ACK托管集群和ACK专有集群主要关联的云产品如下:
下图中提及的云产品仅供参考,实际请以您开通和使用的云产品为准进行对账。关于如何查询账单,请参见账单查询。
计算资源
ECS节点
ACK托管集群和ACK专有集群的节点由云服务器 ECS提供,一个节点对应一个ECS实例,按照ECS计费规则收取费用。
ACK托管集群的控制面(Master节点)由ACK托管,不收取ECS费用。
ACK专有集群的控制面(Master节点)由您自行维护,会收取ECS费用。在创建ACK专有集群时,您可以配置对应ECS实例的数量和计费方式。
计费组成
一个ECS实例包含实例规格、镜像、块存储等资源,可能会收取实例规格、云盘等费用。具体计费信息,请参见ECS计费概述。
计费方式
ECS实例支持包年包月、按量付费等多种计费方式,您可以根据业务场景选择合适的计费方式。更多信息,请参见ECS计费方式概述。
如果现有ECS实例的计费方式无法满足需求,您可以转换计费方式。具体操作,请参见ECS包年包月转按量付费和ECS按量付费转包年包月。
重要将ECS实例从按量付费转为包年包月时,请勿勾选转为包年包月磁盘。包年包月云盘无法支持容器应用重启,可能会影响业务运行。更多信息,请参见将ACK集群中ECS实例挂载的云盘转为包年包月时,为什么会导致应用无法重启?。
节点池配置的付费类型决定了后续节点池中扩容的ECS实例的计费方式,如需修改,请参见编辑节点池。
如果您的ECS实例采用包年包月,请关注到期时间,在到期前及时续费。避免到期后资源释放,影响业务运行。更多信息,请参见续费包年包月ECS实例。
弹性伸缩
ACK通过弹性伸缩ESS实现ECS节点的弹性伸缩,以便根据业务需求调整计算资源。ESS本身不收取任何费用,但您需要为其关联的云产品资源(如ECS)付费。更多信息,请参见ESS计费说明。
虚拟节点
ACK支持以虚拟节点的形式接入弹性容器实例ECI和容器计算服务ACS的算力。创建的ECI Pod和ACS Pod会按照ECI和ACS的计费规则收取Pod资源费用。
关于如何接入ACS算力,请参见通过ACK托管集群Pro版使用ACS算力。ACS Pod的计费请参见ACS计费说明。
网络资源
基础资源
构建集群网络时会使用专有网络 VPC,创建VPC和交换机等资源不涉及计费,但如果您使用了VPC对等连接、流量镜像和流日志等功能,需要支付相关费用。更多信息,请参见VPC计费说明。
公网通信
默认情况下,ACK集群不具备公网通信能力。如果您有连接公网的需求(例如拉取公网镜像),需通过以下云产品实现。
云产品 | 使用说明 | 计费说明 |
NAT 网关 | NAT 网关是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。在集群所属VPC中创建公网NAT网关,可以实现公网连接。更多信息,请参见以下文档: | 说明 公网NAT网关通过EIP提供公网能力,因此除了NAT网关费用外,还需为EIP付费。 |
弹性公网 IPEIP | EIP是独立购买的可单独持有的公网IP地址,可以为绑定的资源提供公网服务。在ACK集群中,以下场景需要使用EIP。
|
负载均衡
在ACK集群中,以下场景会使用到负载均衡的产品。
功能场景 | 功能说明 | 计费说明 |
创建API Server关联的CLB实例 | 创建集群时,必须为API Server创建一个CLB实例。更多信息,请参见创建ACK托管集群和创建ACK专有集群。 说明 自2024年12月01日起,创建ACK集群时,API Server关联的CLB实例不再支持包年包月。更多信息,请参见【产品公告】关于取消新增集群API Server负载均衡CLB包年包月付费的公告。 | |
创建LoadBalancer类型的Service | 在集群中创建LoadBalancer类型的Service来对外暴露应用时,需要使用CLB实例或者NLB实例。更多信息,请参见通过使用已有负载均衡的服务暴露应用和通过使用自动创建负载均衡的服务公开应用。 | |
使用ALB Ingress | 使用ALB Ingress功能时,需要关联ALB实例。更多信息,请参见ALB Ingress概述。 |
其他产品
云产品 | 使用说明 | 计费说明 |
微服务引擎MSE | 基于阿里云MSE云原生网关,通过MSE Ingress组件实现集群的负载均衡。更多信息,请参见MSE Ingress管理。 将ACK集群中的Spring Cloud和Dubbo等微服务应用接入MSE,可以使用MSE提供的一系列服务治理能力来提升线上微服务的稳定性和开发效率。更多信息,请参见微服务应用接入MSE治理中心。 | 使用MSE Ingress功能会创建MSE云原生网关,相关计费请参见普通实例计费概述。 关于MSE其他功能的计费说明,请参见MSE计费说明。 |
服务网格ASM | 将ACK集群中的应用接入ASM,可以实现统一的流量管理,简化服务的网格化治理,实现服务的可观测性,减轻开发与运维的工作负担。更多信息,请参见服务网格概述。 | ASM分为不同版本,收取网格管理费用,并且您需要为ASM关联的云产品资源进行付费。更多信息,请参见计费说明。 |
管理容器镜像
容器镜像服务ACR是面向容器镜像、Helm Chart等符合OCI标准云原生制品安全托管及高效分发平台。您可以使用ACR来管理容器镜像,在ACK集群中从ACR拉取镜像来创建工作负载。ACR分为个人版和企业版,相关计费信息请参见ACR计费说明。
存储资源
当您在ACK集群中运行工作负载时,您可能会有应用数据持久化存储、敏感和配置数据存储、存储资源动态供应等存储需求。基于CSI插件,ACK实现了容器存储功能,借助阿里云存储服务提供并管理静态或动态存储卷资源。使用云存储时,您需要为使用的云存储资源付费。
云产品 | 使用说明 | 计费说明 |
块存储EBS | 云盘是一种数据块级别的块存储产品,采用分布式多副本机制,具有低时延、高可靠等特点,适合非共享数据,I/O和延迟要求较高的应用场景。更多信息,请参见云盘存储卷。 | |
文件存储 NAS | NAS是一个可共享访问、弹性扩展的分布式文件系统,通过NFS等标准文件访问协议进行访问,适合共享数据、Web应用数据存储等场景。更多信息,请参见NAS存储卷。 | |
对象存储OSS | OSS是一个低成本的海量共享存储空间,适合存储写入后较少修改的数据,例如图片、音视频等。更多信息,请参见OSS存储卷。 | |
文件存储 CPFS | CPFS是一种并行文件系统,适用于高吞吐、高IOPS、海量文件的IO密集型业务,可以满足高性能计算场景的需求,如AI训练、自动驾驶等。更多信息,请参见CPFS存储卷。 |
可观测性
Kubernetes可观测性体系包含监控和日志两部分,监控可以帮助开发者查看系统的运行状态,而日志可以协助问题的排查和诊断。更多信息,请参见可观测性体系概述。
日志
日志服务SLS用于采集集群控制面组件、节点、应用和容器的日志,并提供检索、分析等功能。更多信息,请参见日志概述。
SLS采用按量付费的方式,按照各个计费项实际使用量结算费用,您也可以购买资源包来抵扣用量。关于SLS如何计费,请参见日志服务计费概述。
监控
ACK提供了基础监控、应用监控、事件监控、Prometheus监控等多种监控功能。主要涉及的云产品如下。
云产品 | 使用说明 | 计费说明 |
可观测监控 Prometheus 版 | 在ACK集群中启用阿里云Prometheus,可以实时监控集群和容器的健康状况,通过可视化的Grafana查看监控数据。更多信息,请参见使用阿里云Prometheus监控。 | |
ARMS应用监控 | ARMS应用监控是一款应用性能管理产品,在集群中安装ARMS应用监控组件,可以对应用进行全方位监控。更多信息,请参见应用监控。 | |
云监控CMS | CMS可用于监控集群节点和应用运行状态,支持容器场景的指标监控和报警。更多信息,请参见基础资源监控。 |
安全性
容器安全
云安全中心用于监控集群应用运行时的安全事件和告警,提供基线检查、漏洞修复等能力。更多信息,请参见使用安全监控。
云安全中心免费版支持的功能较少,您可以根据需求购买付费版本。例如:
容器运行时风险基于云安全中心来做相关诊断,需要购买云安全中心的高级版及以上版本。
修复节点池操作系统(OS)CVE漏洞,需要购买云安全中心的企业版或以上版本。
关于云安全中心如何计费,请参见云安全中心计费概述。
权限控制
访问控制RAM是阿里云提供的管理用户身份与资源访问权限的服务。您可以结合使用RAM和Kubernetes原生的RBAC机制,基于云产品资源和集群内部资源两个维度进行权限控制。更多信息,请参见使用RAM和RBAC进行访问权限控制。
RAM为免费产品,经过实名认证的阿里云账号均可使用。
密钥管理
密钥管理服务KMS用于集群应用密钥的管理,以及开启密钥的落盘加密能力。相关功能参考如下:
KMS为您提供免费的默认密钥,用于云产品服务端加密,默认密钥无需购买KMS实例可直接使用。如果您需要扩展主密钥、使用凭据管家能力或为自建应用构建应用层密码技术方案,您需要付费购买软件密钥管理实例或硬件密钥管理实例。更多信息,请参见KMS产品计费。