智能托管模式说明

智能托管(Auto Mode)模式提供适用于企业生产环境的自动化、智能化的集群运维功能。开启后,仅需简单的网络规划配置即可创建符合最佳实践的Kubernetes集群,并实现集群自动化运维能力的拓展。

基于Auto Mode模式,您可以享受:

  • 全面的托管运维,包括集群控制面和关键系统组件全托管、Kubernetes版本自动升级、节点全生命周期管理等。

  • 节点自动扩缩容,无需手动规划容量,优化节点资源成本。

  • 默认最佳安全实践,节点主机文件系统不可变,强化系统安全防护。

image

Auto Mode模式适用于通用的容器场景,尤其适用于以下场景:

  • 资源有限,无法投入大量人力进行 Kubernetes 基础设施管理。

  • 缺乏专业的 Kubernetes 运维经验,但期望借助 Kubernetes 将应用程序进行容器化和现代化改造。

  • 需要在全球范围内快速部署标准化的 Kubernetes 环境。

功能特性

  • 托管运维:

    • 集群层面的托管运维能力:集群控制面和关键系统组件(DNS服务器、监控探针等)全托管,同时开启Kubernetes版本自动升级。

    • 节点层面的托管运维能力:默认创建一个开启了Auto Mode模式的节点池(简称Auto Mode节点池),自动推荐最优实例规格,无需手动配置。ACK 同时将负责操作系统版本及节点组件升级、节点安全漏洞修复等运维职责。

  • 节点弹性伸缩:内置节点即时弹性,可根据工作负载需求动态扩缩节点,无需提前规划容量,优化资源成本。

  • 安全防护:

    • 默认优化的基础软件栈:通过 ContainerOS 不可变根文件系统强化安全防护,精简系统与配置加速节点启动,同时借助优化内核充分发挥硬件资源的性能表现。

    • 默认启用安全和可观测能力:默认开启集群巡检API Server审计控制面组件日志采集等功能,便于快速定位和解决集群问题。

工作负载部署

Auto Mode模式采用弹性容量、不可变基础设施和免运维的设计理念。对强依赖于节点环境定制、节点本地持久化存储的业务场景,请提前识别潜在的兼容性风险点。在Auto Mode节点池中部署工作负载时请关注以下注意事项。

  • ACK 执行操作系统版本升级、软件版本升级、安全漏洞修复等运维职责时,涉及软件版本升级、软件配置修改、重启、排水驱逐等操作。请避免对节点池中 ECS 节点进行手动运维,例如重启、数据盘挂载、登录节点修改配置等,以避免自动化策略冲突影响。

    请合理设置工作负载的副本数、PreStop 优雅下线策略、PodDisruptionBudget 策略等,以确保节点可排空运维且无业务中断影响。

  • ACK 将基于采用不可变根文件系统的操作系统 ContainerOS 提升节点安全性。请参见ContainerOS了解操作系统特性。

  • 默认启用节点伸缩,请避免使用节点系统路径存储(如 HostPath),推荐使用 PVC 作为持久化存储。

开始使用智能托管模式

参考资料

责任共担模型

ACK托管集群智能托管模式旨在提供自动化、智能化的Kubernetes集群运维功能,减少您在Kubernetes集群运维层面的投入。但在部分场景下,仍需要您履行一部分义务。

阿里云负责

客户负责

共同责任

  • 集群控制面的部署、维护与升级。

  • 集群核心组件的安装、配置、升级。

  • 节点池的自动扩容、自动缩容、操作系统升级、软件版本升级(含 CVE 安全漏洞修复)等。

  • 集群基础信息配置,如网络规划 VPC 配置等。

  • 集群 RAM 权限与 RBAC 的设置与管理。

  • 应用工作负载的部署、运维及合理设置,合理设置部分包含副本数、PreStop 等优雅下线策略、PodDisruptionBudget 策略等,以确保节点可排空运维且无业务中断影响。

  • 及时接收集群、应用的监控告警,根据告警信息做出响应。

  • 集群整体安全性保障,集群的安全责任适用于安全责任共担模型,请参考 安全责任共担模型

  • 故障排查与问题解决。

计费说明

Auto Mode模式仅支持在ACK托管集群Pro中启用,功能本身不计费,涉及集群管理费用和相关云产品费用正常收取,请参见计费概述云产品资源费用

配额与限制

  • Auto Mode节点池会根据工作负载需求动态扩缩容节点,默认最大支持扩容至 200 节点。您可以通过节点池的扩缩容功能修改最大实例数。

  • Auto Mode节点池中不支持使用 Arm、GPU、本地盘等实例规格。ACK 推荐默认的实例规格类型可满足大多数场景下的应用需求,您也可以在控制台按需调整。建议设置足够数量的实例规格,以提升节点池的弹性强度,避免扩容失败。

  • 如集群规模较大或账号资源较多,请遵循使用ACK集群时涉及的配额与限制

    • ACK配置限制(例如账号余额等)和单集群容量限制(单集群内不同Kubernetes资源的最大容量)。

    • ACK集群配额限制和ACK依赖云产品(例如ECS、VPC等)的配额限制,以及如何提升配额。

常见问题

Auto Mode集群中还能创建非Auto Mode节点池吗?

可以。您可按需创建自行管理的节点池,在创建过程中时灵活选择托管配置,请参见创建和管理节点池。关于托管配置的能力差异,请参见托管配置能力对比