文档

功能特性

更新时间:

分布式云容器平台ACK One

分布式云容器平台ACK One(Distributed Cloud Container Platform for Kubernetes)是阿里云面向混合云、多集群、分布式计算、容灾等场景推出的企业级云原生平台。ACK One可以连接并管理您任何地域、任何基础设施上的Kubernetes集群,并提供一致的管理和社区兼容的API,支持对计算、网络、存储、安全、监控、日志、作业、应用、流量等进行统一运维

功能集

功能

功能描述

参考文档

多集群舰队

开启舰队管理

开启舰队管理功能,您可以实现由ACK One舰队完成多集群间工作负载、应用、配置信息的调度分发。

-

管理关联集群

开启舰队管理功能后,您可以为舰队添加关联集群,实现由舰队作为统一入口的应用与负载的分发。舰队可以跨地域管理关联集群。

-

多集群服务

通过多集群服务,让您无需创建负载均衡,即可实现Kubernetes服务的跨集群访问,同时满足业务隔离部署运维的需求。

通过命令行管理多集群服务

多集群作业分发

通过ACK One Fleet实例,您可以使用和单集群相同的方式创建工作负载,例如Job、CronJob、Spark任务、Tensorflow任务等。Fleet实例会根据任务需要的资源和关联集群的剩余资源,执行动态调度策略,选择适合的关联集群下发任务。

-

托管ArgoCD(GitOps)

ACK One舰队的Fleet实例托管了ArgoCD,同时集成ACK One多集群能力,实现多集群的GitOps持续交付,满足应用的高可用部署、系统组件多集群分发等需求。

GitOps使用快速入门

多集群网关

ACK One通过托管MSE Ingress Controller,将MSE云原生网关作为多集群网关,并基于MSE Ingress提供多集群南北向流量的管理,从而快速实现同城应用多活容灾、流量多集群负载均衡、基于Header路由流量到指定集群等能力。

使用多集群网关管理南北流量

监控管理

ACK One舰队的全局监控集成阿里云ARMS Prometheus服务,基于单集群Prometheus的监控指标,聚合汇总多个集群的监控指标,并提供多集群全局的监控大盘,让您可以在一个监控大盘上获取多个集群的监控指标。

-

日志管理

ACK One支持收集Fleet实例控制平面组件日志和审计日志的能力,将日志从ACK One Fleet实例控制面采集到您账号的SLS日志服务的Log Project中。

-

分布式工作流Argo集群

管理工作流集群

工作流集群采用无服务器模式,使用阿里云弹性容器实例ECI运行工作流,通过优化Kubernetes集群参数,实现大规模工作流的高效弹性调度,同时配合抢占式ECI实例,优化成本。

-

管理工作流

工作流集群基于开源Argo Workflow项目构建,您可以参考开源文档自定义工作流。工作流可应用于CI/CD流水线、数据处理、机器学习和仿真计算等。

-

事件驱动

支持Git、阿里云MNS、OSS等事件源触发工作流自动运行。

-

监控管理

工作流集群集成阿里云ARMS Prometheus服务,提供完善的可观测能力,供您查看工作流运行状况和集群的健康状况。

-

日志管理

工作流集群集成阿里云日志服务SLS,收集工作流运行过程中Pod产生的日志,上报到您账号下的SLS服务中。日志收集后,无论Pod是否被删除,您都可以通过Argo CLI和Argo UI查看工作流Pod的日志。如果工作流被删除,您可以通过SLS日志服务控制台查看日志。

-

注册集群

授权管理

注册集群通过Stub组件和ack-cluster-agent访问链路访问集群资源,所有操作权限收敛于ack-cluster-agent组件所使用的ServiceAccount。

-

集群管理

注册集群是用于将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理控制台统一管理的集群形态。您可通过onectl或控制台创建注册集群。

-

存储管理

阿里云容器服务ACK的容器存储功能深度融合阿里云存储服务,完全兼容Kubernetes原生的存储服务,可通过部署CSI存储组件接入阿里云存储服务。ACK支持Pod自动绑定阿里云云盘、NAS、OSS、本地卷等存储服务。

-

弹性伸缩

可以将阿里云ECS节点和弹性容器实例ECI加入到本地K8s集群中,由本地K8s集群调度云上计算资源,应对IDC资源不足和突发业务流量。

-

可观测性

注册集群接入阿里云Prometheus能为分布在各处的Kubernetes集群提供统一的管理方式。支持集群控制面监控、集群数据面监控、应用实时监控、日志收集与查询以及集群成本洞察等能力。

安全管理

注册集群支持多种安全管理能力,如认证授权,集群审计,策略管理,配置巡检,帮助您更好的进行集群安全运维。

-

调度

利用容器服务ACK调度器,实现Gang Scheduling、CPU拓扑感知、ECI弹性调度等高阶调度能力。 利用分布式缓存ACK Fluid应对存算分离场景,提升访问效率和减少带宽占用。

-

服务治理

支持通过阿里云服务网格ASM或者微服务引擎MSE管理K8s集群中的微服务。

-

镜像管理

支持通过免密组件拉取容器镜像、支持通过image-syncer工具迁移容器镜像、支持使用P2P加速镜像拉取

-

网络

混合集群是通过阿里云注册集群接入本地数据中心自建Kubernetes集群的容器集群,它可以为自建Kubernetes扩容云上ECS节点,同时也可以管理云上云下计算资源。

备份中心

备份和恢复应用

备份中心可用于解决Kubernetes集群内的应用备份与恢复,实现集群的备份容灾能力。

应用迁移

备份中心可用于解决Kubernetes集群的应用备份与恢复,实现集群的备份容灾能力。