混合云节点池支持将企业本地IDC或多云环境的计算资源以节点形式接入ACK托管集群Pro版,并进行统一管理,降低异构环境的管理复杂度,实现资源的弹性调度,从而保障业务的高可用性。
混合云节点池介绍
ACK托管集群Pro版的混合云节点池功能为白名单方式开通。如需开通使用,请联系商务经理。
适用范围
功能特性
统一资源接入:可将线下 IDC 或多云环境中的服务器资源以标准化方式接入ACK托管集群Pro版,获得与云上 ECS 节点一致的部署、运维、监控、升级和安全管控体验,显著降低异构环境的管理复杂度。
深度能力集成:集成ACK托管集群Pro版的弹性伸缩、可观测性(监控/日志/链路追踪)、安全加固、存储和网络等核心能力,确保云上云下在技术栈的高度统一。
高性能网络:使用Terway Hybrid网络插件实现了云上云下容器网络互通。同时支持NodeLocal DNSCache组件,在本地IDC提供DNS缓存,提升了DNS的性能、稳定性并降低了专线负载。
容量弹性扩展:有效应对单地域云资源库存不足或容量受限的挑战,通过引入云上资源池实现集群容量的灵活扩展,保障业务连续性和高可用。
计费说明
在ACK托管集群Pro版中使用混合云节点池时,费用由三部分组成:集群管理费 + 混合云节点管理费用(当前邀测期间免费) + 云产品资源费。
节点池功能对比
功能项 | 混合云节点池 | |
创建、编辑、删除与查看 |
相关文档,请参见创建和管理节点池。 |
相关文档,请参见创建和管理混合云节点池。 |
手动或自动扩缩容 |
| 不支持 |
添加已有节点 | 如购买ECS实例后需将其添加到ACK集群中作为Worker节点,或移除Worker节点后需重新加入节点池,可以使用添加已有节点的功能。此功能存在一些使用限制和注意事项,请参见文档了解。 相关文档,请参见添加已有节点。 | 自有混合云节点需先注册为阿里云托管实例,再添加到ACK集群统一管理。 相关文档,请参见添加混合云节点。 |
移除节点 | 如果不再需要某些节点,可将节点从集群或节点池中移除。请按标准化操作移除,避免出现预期外行为。 相关文档,请参见移除节点。 | 如果不再需要某些混合云节点,可将混合云节点从集群或混合云节点池中移除。 重要 移除混合云节点池的混合云节点,不会取消托管阿里云托管实例。 相关文档,请参见移除混合云节点。 |
升级kubelet版本 | 可通过自动升级集群实现kubelet和运行时的自动升级 升级节点池中节点的kubelet版本和containerd版本。 相关文档,请参见升级节点池。 | 升级混合云节点池中混合云节点的kubelet版本和containerd版本。 重要 ACK托管ECS节点可自动升级,阿里云托管实例节点需手动执行升级操作。 |
更换操作系统 | 支持操作系统版本的升级和操作系统类型的更换(例如将EOL的操作系统切换为ContainerOS或Alibaba Cloud Linux)。 相关文档,请参见更换操作系统。 | 不支持 |
CVE漏洞修复 | 可开启自动化运维能力 手动执行CVE漏洞的扫描并修复节点操作系统存在的安全漏洞。部分CVE漏洞的修复需要通过重启节点来实现,请参见文档了解功能说明及注意事项。 相关文档,请参见操作系统CVE漏洞手动修复。 | 提供混合云节点池中containerd、kubelet等Kubernetes组件的CVE漏洞扫描和修复方案。 |
自定义节点池kubelet参数 | 在节点池维度自定义节点的kubelet参数配置,调整节点行为,例如调整集群资源预留以调配资源用量等。 相关文档,请参见自定义节点池kubelet配置。 | 在混合云节点池维度自定义混合云节点的kubelet参数配置,调整混合云节点行为,例如调整集群资源预留以调配资源用量等。 |
自定义节点池OS参数 | 在节点池维度自定义节点的OS参数配置,以调优系统性能。 相关文档,请参见管理节点池OS参数。 | 通过云助手下发预设的内核参数调优命令。 |
安全责任共担
具体安全责任共担模型如下:
阿里云负责:
管控面基础设施(包括计算、存储、网络等云服务资源)的安全性。
针对混合云节点池,提供Kubernetes组件层面的漏洞补丁及版本更新能力。
客户负责:
混合云节点与ACK控制面的网络连通性。
混合云节点自身的稳定性和安全性,混合云节点OS层面的稳定性和安全性(包括但不限于安全漏洞修复、版本更新等)。
部署业务应用的安全防护以及混合云节点的安全配置和更新。
操作系统兼容性
混合云节点池场景支持的操作系统参考,如果有其它操作系统接入需求,请联系商务经理评估。
镜像类型 | 平台 | 系统架构 | 镜像名称(含版本信息) | 镜像ID |
Alibaba Cloud Linux 3.2104 LTS 64位容器优化版 | Aliyun | x86_64 | Alibaba Cloud Linux 3.2104 Container-Optimized | aliyun_3_x64_20G_container_optimized_20241226.vhd 默认为cgroup V2 |
Alibaba Cloud Linux 3 | Aliyun | x86_64 | Alibaba Cloud Linux 3.2104 LTS 64 bit | aliyun_3_x64_20G_alibase_20240528.vhd |
Alibaba Cloud Linux 3 Arm版 | Aliyun | arm64 | Alibaba Cloud Linux 3.2104 LTS 64 bit ARM Edition | aliyun_3_arm64_20G_alibase_20240528.vhd |
Alibaba Cloud Linux UEFI 3 | Aliyun | x86_64 | Alibaba Cloud Linux UEFI 3.2104 Security Enhanced | aliyun_3_x64_20G_uefi_alibase_20230727.vhd |
Red Hat | Red Hat | x86_64 | Red Hat Enterprise Linux(RHEL) 9.3 64位 | Red Hat Enterprise Linux 9.3 64位 RHEL 9及以上版本默认为cgroup V2 |