混合云节点池概述_容器服务 Kubernetes 版 ACK(ACK)-阿里云帮助中心

混合云节点池支持将企业本地IDC或多云环境的计算资源以节点形式接入ACK托管集群Pro版，并进行统一管理，降低异构环境的管理复杂度，实现资源的弹性调度，从而保障业务的高可用性。

混合云节点池介绍

重要

ACK托管集群Pro版的混合云节点池功能为白名单方式开通。如需开通使用，请联系商务经理。

统一资源接入：可将线下 IDC 或多云环境中的服务器资源以标准化方式接入ACK托管集群Pro版，获得与云上 ECS 节点一致的部署、运维、监控、升级和安全管控体验，显著降低异构环境的管理复杂度。
深度能力集成：集成ACK托管集群Pro版的弹性伸缩、可观测性（监控/日志/链路追踪）、安全加固、存储和网络等核心能力，确保云上云下在技术栈的高度统一。
高性能网络：使用Terway Hybrid网络插件实现了云上云下容器网络互通。同时支持NodeLocal DNSCache组件，在本地IDC提供DNS缓存，提升了DNS的性能、稳定性并降低了专线负载。
容量弹性扩展：有效应对单地域云资源库存不足或容量受限的挑战，通过引入云上资源池实现集群容量的灵活扩展，保障业务连续性和高可用。

在ACK托管集群Pro版中使用混合云节点池时，费用由三部分组成：集群管理费 + 混合云节点管理费用（当前邀测期间免费） + 云产品资源费。

具体安全责任共担模型如下：

阿里云负责：
- 管控面基础设施（包括计算、存储、网络等云服务资源）的安全性。
- 针对混合云节点池，提供Kubernetes组件层面的漏洞补丁及版本更新能力。
客户负责：
- 混合云节点与ACK控制面的网络连通性。
- 混合云节点自身的稳定性和安全性，混合云节点OS层面的稳定性和安全性（包括但不限于安全漏洞修复、版本更新等）。
- 部署业务应用的安全防护以及混合云节点的安全配置和更新。