阿里云容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的容器服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行Kubernetes容器化应用。
产品形态
容器服务 Kubernetes 版包含ACK托管集群和ACK专有集群。其中,ACK托管集群支持ACK集群基础版和ACK集群Pro版。
比较项 | ACK专有集群 | ACK托管集群 |
主要特点 | 您需要自行创建集群控制面(Master节点)及集群节点。 | 您只需创建集群节点,控制面由ACK创建并托管。 |
可以对集群基础设施进行更细粒度的控制,需要自行规划、维护、升级服务器集群。 | 简单、低成本、高可用,无需管理控制面。 | |
收费方式 | 集群管理免费,但需要承担Master节点、Worker节点以及其他基础资源的费用。 |
|
应用场景 | 适用于所有场景。 | 适用于所有场景。 |
用户画像 |
|
|
ACK托管集群架构
ACK托管集群的管控面由ACK管理,为您提供稳定、高可用、高性能、安全的Kubernetes服务。托管组件包括kube-apiserver、kube-controller-manager、kube-scheduler和etcd。每一个托管集群的管控面包含至少2个kube-apiserver实例和3个etcd实例,并部署在不同的可用区以提供可用区级别的高可用性。ACK管控会持续监控托管组件,保障服务SLA,并且及时修复安全漏洞。
核心功能
集群管理
节点池
支持节点池生命周期管理,支持在同一集群中配置不同规格的节点池,例如交换机、运行时、OS、安全组等。更多信息,请参见节点池概述。
应用管理
应用创建:支持多种类型应用,从镜像、模板的创建,支持环境变量、应用健康、数据盘、日志等相关配置。
应用全生命周期:支持应用查看、更新、删除,应用历史版本回滚、应用事件查看、应用滚动升级、应用替换升级以及通过触发器重新部署应用。
应用调度:支持节点间亲和性调度、应用间亲和性调度、应用间反亲和性调度三种策略。
应用伸缩:支持手动伸缩应用容器实例,HPA自动伸缩策略。
应用发布:支持灰度发布和蓝绿发布。
应用目录:支持应用目录,简化云服务集成。
应用中心:应用部署后,以统一的视角展现整体应用的拓扑结构,同时对持续部署等场景进行统一的版本管理与回滚。
应用备份和恢复:支持对Kubernetes应用进行备份和恢复。更多信息,请参见集群内备份和恢复应用。
Knative:一款基于Kubernetes的Serverless框架。部署Knative组件后,您可以利用Knative开展服务管理和事件驱动。
存储
网络
支持对各种异构计算资源进行统一调度和运维管理,能够显著提高异构计算集群资源的使用效率。更多信息,请参见异构计算集群概述。
运维与安全
可观测性:
监控:支持集群、节点、应用、容器实例层面的监控;支持Prometheus插件。
日志:支持集群日志查看;支持应用日志采集;支持容器实例日志查看。
报警:支持容器服务异常事件报警,以及容器场景指标报警。更多信息,请参见容器服务报警管理。
集群巡检与诊断(AIOps)
成本分析:支持可视化集群资源使用量及成本分布,以提升集群资源利用率。
安全中心:支持运行时刻的安全策略管理,应用安全配置巡检和运行时刻的安全监控和告警,提升容器安全整体纵深防御能力。
安全沙箱:可以让应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。适用于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。
机密计算:基于Intel SGX提供的可信应用或用于交付和管理机密计算应用的云原生一站式机密计算平台,帮助您保护数据使用中的安全性、完整性和机密性。机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境。
产品架构
容器服务 Kubernetes 版产品线的整体架构如下图所示。
阿里云容器镜像服务ACR(Alibaba Cloud Container Registry):提供云原生资产的安全托管和全生命周期管理,支持多场景下镜像的高效分发,与容器服务ACK无缝集成,打造云原生应用一站式解决方案。
阿里云ASM(Service Mesh):是一个托管式的微服务应用流量统一管理平台,兼容Istio,支持多个Kubernetes集群统一流量管理,为容器和虚拟机应用服务提供一致性的通信控制。
阿里云容器服务 Serverless 版(Alibaba Cloud Serverless Kubernetes):是阿里云基于弹性计算架构推出的无服务器Kubernetes容器服务,让您无需管理和维护集群,即可快速创建Kubernetes容器应用。
ACK Edge:基于标准Kubernetes运行环境,提供云、边、端一体的容器应用交付、运维和管控能力,同时加强在边缘业务场景下自治能力。
ACK One:是阿里云面向混合云、多集群、分布式计算、容灾等场景推出的企业级云原生平台。ACK One可以连接并管理您任何地域、任何基础设施上的Kubernetes集群,并提供一致的管理和社区兼容的API,支持对计算、网络、存储、安全、监控、日志、作业、应用、流量等进行统一运维管控。
云原生AI套件:通过对数据计算类任务的编排、管理,以及对各种异构计算资源的容器化统一调度和运维,显著提高异构计算集群的资源使用效率和AI工程交付速度。阿里云容器服务ACK以组件化、可拼装、可扩展、可定制的灵活方式,提供了云原生AI能力的产品支持。
ACK灵骏集群:容器服务 Kubernetes 版针对智能计算灵骏提供的集群类型,提供全托管和高可用控制面的标准Kubernetes集群服务,支持以灵骏计算节点作为Kubernetes集群的工作节点。
关联的阿里云产品
通过ACK集群,您可以为应用业务创建所需的云服务器ECS、网络、存储等阿里云其他产品资源。您可以根据下图创建最小交叉产品集合,获得云原生系统构建、安全合规、微服务、可观测、存储、计算与网络等方面的专业技术支持,适配您集群的开发与运维工作。
建议您关注与容器服务ACK相结合的可观测性方案,即日志与监控产品。对于基础设施监控、容器监控、应用性能监控和业务监控,不同层面可配上对应的可观测性服务。
关联产品相关说明如下。
大类 | 关联产品说明 |
计算 | 云服务器ECS(以及弹性裸金属EBM、GPU云服务器):提供节点池工作节点。 |
弹性容器实例ECI:提供ACK Serverless集群的容器实例。 | |
弹性伸缩ESS:支持节点池的配置和弹性伸缩。 | |
网络 | 专有网络VPC:提供集群私网网络。 |
负载均衡SLB:包括ALB、NLB、CLB,提供集群API Server的访问入口,以及应用服务的访问入口。 | |
NAT网关:提供集群所有节点池的公网访问出口。 | |
弹性公网IP(EIP):提供节点池内单个工作节点的公网通信能力。 | |
存储 | 块存储:为工作节点挂载数据盘,为工作负载挂载块存储数据盘。 |
文件存储NAS:为工作负载挂载文件存储。 | |
对象存储OSS:为工作负载挂载共享存储。 | |
文件存储CPFS:为工作负载挂载共享存储。 | |
安全 | RAM访问控制:结合RBAC,为RAM用户(子账号)设置集群访问权限。 |
云安全中心:提供容器运行时安全检测能力。 | |
密钥管理服务KMS:提供Secret落盘加密的能力。 | |
可观测性 | Prometheus监控服务:为集群提供Prometheus监控服务以及集群拓扑能力。 |
日志服务SLS:为集群提供日志记录服务。 | |
云原生资产 | 容器镜像服务ACR:为工作负载部署提供镜像仓库。 |
其他 | 资源编排ROS:集群资源模板化。 |
相关链接
信息项 | 说明 |
产品优势 | 容器服务 Kubernetes 版在集群管理、资源扩缩、一站式容器管理、安全合规等方面提供丰富且强大的能力。更多信息,请参见产品优势。 |
产品计费 | ACK集群涉及集群管理、节点管理和相关云产品资源费用。更多信息,请参见产品计费。 |
快速入门 | 快速体验容器服务 Kubernetes 版,例如搭建魔方游戏、部署无状态应用等。更多信息,请参见快速入门。 |
操作指南 | 使用容器服务 Kubernetes 版的操作指南,包括集群、节点与节点池、网络、应用、Knative、存储、可观测、成本套件、弹性伸缩等功能。更多信息,请参见操作指南。 |
最佳实践 | 使用ACK集群中不同场景下的最佳实践,包括集群、节点与节点池、网络、应用、Knative、存储、可观测、成本套件、弹性伸缩等方面。更多信息,请参见最佳实践。 |
开发参考 | 除控制台和kubectl外,您可以通过API、SDK、CLI和Terraform使用容器服务 Kubernetes 版。更多信息,请参见开发参考。 |
联系我们 | 如果您在使用ACK过程中有任何疑问,欢迎您联系我们。 |
学习资料 | |
服务协议 |