组件概述

容器计算服务ACS提供多种类型的组件,您可以根据业务需求部署、升级、卸载组件。本文从功能维度介绍ACS管理的组件。

组件类型

根据是否是ACS集群必须安装的组件,组件可分为以下两种类型:

  • 系统组件:ACS集群默认必须安装的组件。

  • 可选组件:ACS集群可选择性安装的组件,用于扩展集群功能。

组件列表

核心组件

组件名称

组件类型

描述

Kube API Server

系统组件

Kubernetes集群的总线和入口网关。

Kube Controller Manager

系统组件

Kubernetes集群内部资源的管理器。

kube-scheduler

系统组件

Kubernetes集群中的资源调度组件。

Cloud Controller Manager

系统组件

提供Kubernetes与阿里云基础产品的对接能力,例如CLB、VPC等。

acs-virtual-node

系统组件

Kubernetes中使用ACS容器算力的关键组件。

应用管理

组件名称

组件类型

描述

ack-kruise

可选组件

提供高效管理应用容器、Sidecar容器及镜像分发功能。

ack-kubernetes-cronhpa-controller

可选组件

实现应用负载的定时伸缩。

日志与监控

组件名称

组件类型

描述

alibaba-log-controller

可选组件

日志收集控制器组件。

ack-onepilot

可选组件

实现容器环境中JAVA、Golang应用的监控。

acs-arms-prometheus

可选组件

使用阿里云Prometheus实现容器服务集群监控。

metrics-server

可选组件

ACS基于社区开源监控组件进行改造和增强的监控采集和离线组件,并提供Metrics API进行数据消费,提供HPA的能力。

存储

组件名称

组件类型

描述

managed-csiprovisioner

可选组件

提供了存储卷的创建和删除能力,支持阿里云云盘、NASOSS等各类存储卷。

网络

组件名称

组件类型

描述

CoreDNS

可选组件

ACS集群中默认采用的DNS服务发现插件,其遵循Kubernetes DNS-Based Service Discovery规范。

ALB Ingress Controller

可选组件

基于阿里云应用型负载均衡ALB,用于管理Ingress流量。

MSE Ingress Controller

可选组件

基于MSE云原生网关流量转发的Ingress控制器。

Poseidon

可选组件

容器NetworkPolicy插件,支持Kubernetes标准的NetworkPolicy功能。

安全

组件名称

组件类型

描述

aliyun-acr-credential-helper

可选组件

用于在ACS集群中免密拉取ACR中的私有镜像。

security-inspector

可选组件

用于实现安全巡检功能,支持扫描工作负载的配置,分析是否具有安全隐患。

ack-pod-identity-webhook

可选组件

用于使用RRAS特性,为应用Pod自动注入应用依赖的挂载OIDC Token和环境变量配置。

gatekeeper

可选组件

用于管理和应用集群内的Open Policy Agent(OPA)策略,实现命名空间标签管理等功能。

policy-template-controller

可选组件

实现策略管理功能的关键组件,用于管理基于模板部署的策略实例和集群的整体治理状态。

kritis-validation-hook

可选组件

使用kritis-validation-hook实现验证镜像签名。

其他

组件名称

组件类型

描述

ack-helm-manager

可选组件

用于管理自定义Chart。

kube-eventer

可选组件

集群事件中心组件。

ack-koordinator

可选组件

支持资源画像功能。通过对资源使用量历史数据的分析,实现了容器粒度的资源规格推荐,有效简化了配置容器资源请求(requests)和限制(limits)的复杂度。

aliyun-acr-acceleration-suite

可选组件

用于实现镜像加速能力。

AHPA Controller

可选组件

用于实现弹性预测功能。可以根据业务历史指标,自动识别弹性周期并对容量进行预测,帮助您提前进行弹性规划,解决弹性滞后的问题。

ebs-token-controller

可选组件

ACS集群中负责生成云盘激活Token的组件。

knative

可选组件

一款基于KubernetesServerless框架,支持基于请求的自动弹性、在没有流量时将实例数量自动缩容至零、版本管理与灰度发布等能力。