ACK One Fleet实例跨云平台或跨账号管理多集群实践

您可以通过ACK One Fleet实例提供的统一的应用下发入口,实现GitOps应用分发和多集群网关。本文介绍如何使用ACK One构建统一的舰队管理体系。

应用场景

  • 使用ACK One Fleet实例管理跨阿里云账号的ACK集群。

  • 使用ACK One Fleet实例管理跨云平台的Kubernetes集群,包括公共云Kubernetes集群或IDC自建Kubernetes集群。

方案优势

  • 提供统一的控制台界面和API接口,支持对集群、计算、网络、存储、安全、监控、日志、作业、应用、流量等进行企业级的运维管控。

  • 面向云突发的业务波峰,业务自动或者定时触发弹性扩容和缩容云上资源,降低综合业务成本。

  • 开箱即用的备份中心,提供应用和数据保护,并支持跨地域完整应用和数据一体迁移,以及应用多活部署的快速实施。

  • 提供了全域的应用分发、任务分发、流量治理能力,帮助企业客户基于自己的业务分布和数据管控诉求,全面构建安全、标准、现代化的云原生IT架构。

  • 一键部署经云端大规模验证的企业级产品、组件到任意Kubernetes集群,从而获得增强的安全、调度、AI大数据加速器能力。

架构图

ackone

注意事项

当您使用ACK One Fleet实例统一管理ACK集群、跨账号ACK集群或其他云环境下的Kubernetes集群时,请注意以下事项:

  • 跨账号ACK集群或其他云环境下的Kubernetes集群需通过ACK注册集群接入到与ACK One Fleet实例一致的控制平面。

  • 确保ACK One Fleet实例可以访问ACK注册集群的API Server。建议您创建的注册集群与ACK One Fleet实例属于同一地域和同一VPC网络。

  • 通过公网接入ACK注册集群的跨账号ACK集群或其他云环境下的Kubernetes集群,请同时确保其也能通过公网访问ACK One Fleet实例。

操作步骤

示例场景:在阿里云账号A下创建了ACK集群Cluster A,在阿里云账号B下创建了ACK集群Cluster B,通过在阿里云账号A下创建一个ACK One Fleet实例,对Cluster ACluster B进行管理。

步骤一:创建ACK One注册集群并接入目标集群

Cluster A集群的同一VPC下,创建ACK One注册集群ExternalCluster B,并接入账号B下的Cluster B。具体操作,请参见通过控制台创建注册集群

步骤二:开启ACK One舰队管理功能

Cluster A集群的同一VPC下,开启ACK One的舰队管理功能。具体操作,请参见开启舰队管理功能

重要
  • 若账号B下的Cluster BACK One Fleet实例无法内网通信,您在开启舰队管理功能时,需勾选绑定EIP

  • 开启舰队管理功能后,默认包含一个Fleet实例。

步骤三:添加关联集群

在上述ACK One Fleet实例中将Cluster AExternalCluster B添加为关联集群。具体操作,请参见添加关联集群