分布式云容器平台ACK One
分布式云容器平台ACK One(Distributed Cloud Container Platform for Kubernetes)是阿里云面向混合云、多集群、分布式计算、容灾等场景推出的企业级云原生平台。ACK One可以连接并管理您任何地域、任何基础设施上的Kubernetes集群,并提供一致的管理和社区兼容的API,支持对计算、网络、存储、安全、监控、日志、作业、应用、流量等进行统一运维
|
功能集 |
功能 |
功能描述 |
参考文档 |
|
多集群舰队 |
开启舰队管理 |
开启舰队管理功能,您可以实现由ACK One舰队完成多集群间工作负载、应用、配置信息的调度分发。 |
- |
|
管理关联集群 |
开启舰队管理功能后,您可以为舰队添加关联集群,实现由舰队作为统一入口的应用与负载的分发。舰队可以跨地域管理关联集群。 |
- |
|
|
多集群服务 |
通过多集群服务,让您无需创建负载均衡,即可实现Kubernetes服务的跨集群访问,同时满足业务隔离部署运维的需求。 |
通过命令行管理多集群服务 | |
|
多集群作业分发 |
通过ACK One Fleet实例,您可以使用和单集群相同的方式创建工作负载,例如Job、CronJob、Spark任务、Tensorflow任务等。Fleet实例会根据任务需要的资源和关联集群的剩余资源,执行动态调度策略,选择适合的关联集群下发任务。 |
- |
|
|
托管ArgoCD(GitOps) |
ACK One舰队的Fleet实例托管了ArgoCD,同时集成ACK One多集群能力,实现多集群的GitOps持续交付,满足应用的高可用部署、系统组件多集群分发等需求。 |
GitOps使用快速入门 | |
|
多集群网关 |
ACK One通过托管MSE Ingress Controller,将MSE云原生网关作为多集群网关,并基于MSE Ingress提供多集群南北向流量的管理,从而快速实现同城应用多活容灾、流量多集群负载均衡、基于Header路由流量到指定集群等能力。 |
使用多集群网关管理南北流量 | |
|
监控管理 |
ACK One舰队的全局监控集成阿里云ARMS Prometheus服务,基于单集群Prometheus的监控指标,聚合汇总多个集群的监控指标,并提供多集群全局的监控大盘,让您可以在一个监控大盘上获取多个集群的监控指标。 |
- |
|
|
日志管理 |
ACK One支持收集Fleet实例控制平面组件日志和审计日志的能力,将日志从ACK One Fleet实例控制面采集到您账号的SLS日志服务的Log Project中。 |
- |
|
|
分布式工作流Argo集群 |
管理工作流集群 |
工作流集群采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。 |
- |
|
管理工作流 |
工作流集群基于开源Argo Workflow项目构建,您可以参考开源文档自定义工作流。工作流可应用于CI/CD流水线、数据处理、机器学习和仿真计算等。 |
- |
|
|
事件驱动 |
支持Git、阿里云MNS、OSS等事件源触发工作流自动运行。 |
- |
|
|
监控管理 |
工作流集群集成阿里云ARMS Prometheus服务,提供完善的可观测能力,供您查看工作流运行状况和集群的健康状况。 |
- |
|
|
日志管理 |
工作流集群集成阿里云日志服务SLS,收集工作流运行过程中Pod产生的日志,上报到您账号下的SLS服务中。日志收集后,无论Pod是否被删除,您都可以通过Argo CLI和Argo UI查看工作流Pod的日志。如果工作流被删除,您可以通过SLS日志服务控制台查看日志。 |
- |
|
|
注册集群 |
授权管理 |
注册集群通过Stub组件和ack-cluster-agent访问链路访问集群资源,所有操作权限收敛于ack-cluster-agent组件所使用的ServiceAccount。 |
- |
|
集群管理 |
注册集群是用于将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理控制台统一管理的集群形态。您可通过onectl或控制台创建注册集群。 |
- |
|
|
存储管理 |
阿里云容器服务ACK的容器存储功能深度融合阿里云存储服务,完全兼容Kubernetes原生的存储服务,可通过部署CSI存储组件接入阿里云存储服务。ACK支持Pod自动绑定阿里云云盘、NAS、OSS、本地卷等存储服务。 |
- |
|
|
弹性伸缩 |
可以将阿里云ECS节点和弹性容器实例ECI加入到本地K8s集群中,由本地K8s集群调度云上计算资源,应对IDC资源不足和突发业务流量。 |
- |
|
|
可观测性 |
注册集群接入阿里云Prometheus能为分布在各处的Kubernetes集群提供统一的管理方式。支持集群控制面监控、集群数据面监控、应用实时监控、日志收集与查询以及集群成本洞察等能力。 |
||
|
安全管理 |
注册集群支持多种安全管理能力,如认证授权,集群审计,策略管理,配置巡检,帮助您更好的进行集群安全运维。 |
- |
|
|
调度 |
利用容器服务ACK调度器,实现Gang Scheduling、CPU拓扑感知、ECI弹性调度等高阶调度能力。 利用分布式缓存ACK Fluid应对存算分离场景,提升访问效率和减少带宽占用。 |
- |
|
|
服务治理 |
支持通过阿里云服务网格ASM或者微服务引擎MSE管理K8s集群中的微服务。 |
- |
|
|
镜像管理 |
支持通过免密组件拉取容器镜像、支持通过image-syncer工具迁移容器镜像、支持使用P2P加速镜像拉取 |
- |
|
|
网络 |
混合集群是通过阿里云注册集群接入本地数据中心自建Kubernetes集群的容器集群,它可以为自建Kubernetes扩容云上ECS节点,同时也可以管理云上云下计算资源。 |
||
|
备份中心 |
备份和恢复应用 |
备份中心可用于解决Kubernetes集群内的应用备份与恢复,实现集群的备份容灾能力。 |
|
|
应用迁移 |
备份中心可用于解决Kubernetes集群的应用备份与恢复,实现集群的备份容灾能力。 |