智能托管(Auto Mode)模式提供适用于企业生产环境的自动化、智能化的集群运维功能。开启后,仅需简单的网络规划配置即可创建符合最佳实践的Kubernetes集群,并实现集群自动化运维能力的拓展。
基于Auto Mode模式,您可以享受:
全面的托管运维,包括集群控制面和关键系统组件全托管、Kubernetes版本自动升级、节点全生命周期管理等。
节点自动扩缩容,无需手动规划容量,优化节点资源成本。
默认最佳安全实践,节点主机文件系统不可变,强化系统安全防护。
Auto Mode模式适用于通用的容器场景,尤其适用于以下场景:
资源有限,无法投入大量人力进行 Kubernetes 基础设施管理。
缺乏专业的 Kubernetes 运维经验,但期望借助 Kubernetes 将应用程序进行容器化和现代化改造。
需要在全球范围内快速部署标准化的 Kubernetes 环境。
功能特性
托管运维:
集群层面的托管运维能力:集群控制面和关键系统组件(DNS服务器、监控探针等)全托管,同时开启Kubernetes版本自动升级。
节点层面的托管运维能力:默认创建一个开启了Auto Mode模式的节点池(简称Auto Mode节点池),自动推荐最优实例规格,无需手动配置。ACK 同时将负责操作系统版本及节点组件升级、节点安全漏洞修复等运维职责。
节点弹性伸缩:内置节点即时弹性,可根据工作负载需求动态扩缩节点,无需提前规划容量,优化资源成本。
安全防护:
默认优化的基础软件栈:通过 ContainerOS 不可变根文件系统强化安全防护,精简系统与配置加速节点启动,同时借助优化内核充分发挥硬件资源的性能表现。
默认启用安全和可观测能力:默认开启集群巡检、API Server审计、控制面组件日志采集等功能,便于快速定位和解决集群问题。
工作负载部署
Auto Mode模式采用弹性容量、不可变基础设施和免运维的设计理念。对强依赖于节点环境定制、节点本地持久化存储的业务场景,请提前识别潜在的兼容性风险点。在Auto Mode节点池中部署工作负载时请关注以下注意事项。
ACK 执行操作系统版本升级、软件版本升级、安全漏洞修复等运维职责时,涉及软件版本升级、软件配置修改、重启、排水驱逐等操作。请避免对节点池中 ECS 节点进行手动运维,例如重启、数据盘挂载、登录节点修改配置等,以避免自动化策略冲突影响。
请合理设置工作负载的副本数、PreStop 优雅下线策略、PodDisruptionBudget 策略等,以确保节点可排空运维且无业务中断影响。
ACK 将基于采用不可变根文件系统的操作系统 ContainerOS 提升节点安全性。请参见ContainerOS了解操作系统特性。
默认启用节点伸缩,请避免使用节点系统路径存储(如 HostPath),推荐使用 PVC 作为持久化存储。
开始使用智能托管模式
创建一个Auto Mode集群,创建ACK托管集群(智能托管模式)。
在集群中部署工作负载并通过ALB Ingress实现公网访问,请参见部署工作负载并实现负载均衡。
根据业务需求创建更多节点池(开启或不开启Auto Mode模式),请参见创建和管理节点池。
参考资料
责任共担模型
ACK托管集群智能托管模式旨在提供自动化、智能化的Kubernetes集群运维功能,减少您在Kubernetes集群运维层面的投入。但在部分场景下,仍需要您履行一部分义务。
阿里云负责 | 客户负责 | 共同责任 |
|
|
|
计费说明
Auto Mode模式仅支持在ACK托管集群Pro版中启用,功能本身不计费,涉及集群管理费用和相关云产品费用正常收取,请参见计费概述、云产品资源费用。
配额与限制
Auto Mode节点池会根据工作负载需求动态扩缩容节点,默认最大支持扩容至 200 节点。您可以通过节点池的扩缩容功能修改最大实例数。
Auto Mode节点池中不支持使用 Arm、GPU、本地盘等实例规格。ACK 推荐默认的实例规格类型可满足大多数场景下的应用需求,您也可以在控制台按需调整。建议设置足够数量的实例规格,以提升节点池的弹性强度,避免扩容失败。
如集群规模较大或账号资源较多,请遵循使用ACK集群时涉及的配额与限制。
ACK配置限制(例如账号余额等)和单集群容量限制(单集群内不同Kubernetes资源的最大容量)。
ACK集群配额限制和ACK依赖云产品(例如ECS、VPC等)的配额限制,以及如何提升配额。
常见问题
Auto Mode集群中还能创建非Auto Mode节点池吗?
可以。您可按需创建自行管理的节点池,在创建过程中时灵活选择托管配置,请参见创建和管理节点池。关于托管配置的能力差异,请参见托管配置能力对比。