Saat menggunakan Kluster ACK yang dikelola atau Cluster khusus ACK, Anda memanfaatkan sumber daya dari produk Alibaba Cloud lainnya, seperti instans ECS sebagai node. Oleh karena itu, selain biaya manajemen kluster itu sendiri, Anda juga dikenai biaya untuk sumber daya cloud tersebut yang terkait.
Ikhtisar
Berikut adalah layanan cloud utama yang terkait dengan kluster ACK managed cluster dan ACK dedicated cluster:
Layanan cloud yang ditampilkan dalam gambar hanya bersifat referensi. Anda akan ditagih hanya untuk layanan yang benar-benar diaktifkan dan digunakan. Untuk informasi tentang cara menanyakan tagihan, lihat Query bills.
Sumber daya komputasi
Node ECS
Node dalam kluster ACK managed cluster dan ACK dedicated cluster merupakan instans Elastic Compute Service. Satu node berpadanan dengan satu instans Elastic Compute Service dan ditagih sesuai aturan penagihan Elastic Compute Service.
Lapisan kontrol (node master) pada ACK managed cluster dikelola oleh ACK dan tidak dikenai biaya ECS.
Anda bertanggung jawab atas pemeliharaan lapisan kontrol (node master) pada ACK dedicated cluster. Node tersebut dikenai biaya ECS. Saat membuat ACK dedicated cluster, Anda dapat mengonfigurasi jumlah dan metode penagihan instans ECS yang sesuai.
Item yang dapat ditagih
Instans ECS mencakup sumber daya seperti tipe instans, gambar, dan penyimpanan blok. Anda mungkin dikenai biaya untuk sumber daya seperti tipe instans dan disk cloud. Untuk informasi penagihan lengkap, lihat ECS Billing Overview.
Sebelum membeli, Anda dapat menggunakan Pricing Calculator untuk memperkirakan biaya ECS.
Metode penagihan
Instans ECS mendukung berbagai metode penagihan, seperti langganan dan bayar sesuai penggunaan. Anda dapat memilih metode penagihan yang sesuai berdasarkan skenario bisnis Anda. Untuk informasi lebih lanjut, lihat ECS Billing Method Overview.
Jika metode penagihan instans ECS yang ada tidak memenuhi kebutuhan Anda, Anda dapat mengubah metode penagihannya. Untuk petunjuk lengkap, lihat Convert an ECS instance from subscription to pay-as-you-go dan Convert an ECS instance from pay-as-you-go to subscription.
PentingSaat mengonversi instans ECS dari bayar sesuai penggunaan ke langganan, jangan pilih Switch to Subscription. Disk cloud berlangganan tidak mendukung restart aplikasi kontainer, yang dapat memengaruhi layanan Anda. Untuk informasi lebih lanjut, lihat Why do applications fail to restart when the cloud disks attached to an ECS instance in an ACK cluster are converted to the subscription billing method?.
Tipe pembayaran yang dikonfigurasi untuk kelompok node menentukan metode penagihan untuk instans ECS yang di-scale out dalam kelompok node tersebut. Untuk mengubah pengaturan ini, lihat Edit a node pool.
Jika instans ECS Anda menggunakan metode penagihan langganan, pastikan untuk memperpanjangnya sebelum tanggal kedaluwarsa agar instans tidak dilepas, yang dapat mengganggu operasi bisnis Anda. Untuk informasi lebih lanjut, lihat Renew a subscription ECS instance.
Untuk mengoptimalkan biaya ECS Anda, Anda dapat menggunakan kombinasi rencana penghematan dan instans preemptible. Untuk berhenti berlangganan instans ECS, lihat Unsubscribing from an ECS instance.
Auto scaling
ACK menggunakan Auto Scaling ESS untuk menskalakan node ECS dan menyesuaikan sumber daya komputasi berdasarkan kebutuhan bisnis Anda. ESS gratis, tetapi Anda dikenai biaya untuk sumber daya cloud terkaitnya, seperti ECS. Untuk informasi lebih lanjut, lihat ESS billing information.
Node ECS yang ditambahkan menggunakan node scaling secara default menggunakan metode bayar sesuai penggunaan.
Node virtual
ACK mendukung integrasi daya komputasi dari Elastic Container InstanceECI dan Container Compute ServiceACS dengan menggunakan node virtual. Pod ECI dan Pod ACS dikenai biaya sumber dayanya berdasarkan aturan penagihan ECI dan ACS.
Untuk informasi tentang cara menggunakan daya komputasi ECI, lihat Virtual Node. Untuk informasi penagihan Pod ECI, lihat ECI Billing Overview.
Anda dapat menggunakan rencana penghematan dan instans preemptible untuk menghemat biaya instans ECI.
Untuk informasi lebih lanjut tentang cara mengakses daya komputasi ACS, lihat Access ACS computing power by using an ACK managed cluster Pro. Untuk informasi penagihan Pod ACS, lihat ACS billing.
Untuk menggunakan rencana penghematan guna menutup biaya daya komputasi ACS, lihat Savings Plan.
Sumber daya jaringan
Sumber daya dasar
Anda menggunakan Virtual Private Cloud untuk membangun jaringan kluster Anda. Pembuatan sumber daya seperti VPC dan vSwitch tidak dikenai biaya. Namun, jika Anda menggunakan fitur seperti Peering VPC, Pencerminan lalu lintas, dan Log aliran, Anda akan dikenai biaya terkait. Untuk informasi lebih lanjut, lihat VPC billing overview.
Akses jaringan publik
Secara default, kluster ACK tidak memiliki akses internet publik. Jika Anda perlu terhubung ke internet, misalnya untuk menarik gambar publik, Anda harus menggunakan layanan cloud berikut.
Layanan cloud | Deskripsi | Penagihan |
NAT Gateway | NAT Gateway adalah layanan terjemahan alamat jaringan yang menyediakan kemampuan proxy NAT (SNAT dan DNAT). Membuat Gateway NAT publik di VPC kluster memungkinkan akses internet. Untuk informasi lebih lanjut, lihat dokumen berikut: | Gateway NAT Publik menggunakan EIP untuk menyediakan akses internet. Oleh karena itu, selain biaya Gateway NAT, Anda juga dikenai biaya untuk EIP.
|
Elastic IP Address EIP | EIP adalah alamat IP publik yang dapat Anda beli dan miliki secara mandiri. Alamat ini menyediakan akses internet ke sumber daya yang dilampirkannya. Dalam kluster ACK, EIP diperlukan dalam skenario berikut:
| EIP billing overview (mendukung pengurangan dengan data transfer plans) |
Load balancing
Dalam kluster ACK, Server Load Balancer digunakan dalam skenario berikut.
Layanan cloud | Deskripsi | Penagihan |
CLB |
Penting Mulai 1 Desember 2024, kluster yang baru dibeli tidak lagi mendukung instans CLB berlangganan. Batas waktu perpanjangan untuk instans berlangganan yang sudah ada adalah 1 Desember 2026. | |
NLB |
| NLB billing overview (mendukung pengurangan dengan NLB resource plans). |
ALB | ALB Ingress: ALB Ingress mendukung skenario load balancing Lapisan 7 dan menyediakan kemampuan routing berbasis konten yang kuat. Anda dapat mengonfigurasi ALB Ingress untuk secara otomatis membuat atau mengaitkan instans ALB. | ALB billing overview (mendukung pengurangan dengan ALB resource plans). |
API Gateway | APIG Ingress: Gateway cloud-native generasi baru dari Alibaba Cloud yang menghubungkan layanan dari beberapa kluster ke ingress terpadu. Anda dapat mengaitkan instans APIG dengan komponen APIG Ingress untuk menerapkan manajemen trafik detail halus. Untuk informasi lebih lanjut, lihat APIG Ingress management. | Cloud Native API Gateway billing overview (mendukung pengurangan dengan CDT resource plans). |
Produk lainnya
Layanan cloud | Deskripsi | Penagihan |
Microservices EngineMSE | Anda dapat menerapkan load balancing kluster dengan menggunakan komponen MSE Ingress, yang didasarkan pada gateway cloud-native MSE Alibaba Cloud. Untuk informasi lebih lanjut, lihat MSE Ingress management. | Menggunakan fitur MSE Ingress akan membuat gateway cloud-native MSE. Untuk rincian penagihan, lihat Billing for standard instances. |
Service Mesh ASM | Dengan mengintegrasikan aplikasi dalam kluster ACK ke ASM, Anda dapat menerapkan manajemen trafik terpadu, menyederhanakan tata kelola layanan dalam mesh, mencapai observabilitas layanan, dan mengurangi beban kerja pengembangan dan operasi. Untuk informasi lebih lanjut, lihat Service Mesh. | ASM tersedia dalam beberapa edisi, dan dikenai biaya manajemen mesh. Anda juga ditagih untuk sumber daya cloud yang terkait dengan ASM. Untuk informasi lebih lanjut, lihat Billing overview. |
Manajemen gambar kontainer
Container Registry ACR adalah platform hosting aman dan distribusi efisien untuk artefak cloud-native yang sesuai dengan OCI, seperti gambar kontainer dan Helm Charts. Anda dapat menggunakan ACR untuk mengelola gambar kontainer, serta menarik gambar dari ACR untuk membuat workload di kluster ACK. ACR tersedia dalam edisi Personal dan Enterprise. Untuk informasi lebih lanjut tentang penagihan, lihat Billing of ACR.
Sumber daya penyimpanan
Saat menjalankan workload di kluster ACK, Anda mungkin memiliki kebutuhan penyimpanan seperti penyimpanan persisten untuk data aplikasi, penyimpanan untuk data sensitif dan konfigurasi, serta provisioning dinamis sumber daya penyimpanan. ACK menerapkan fungsionalitas penyimpanan kontainer berdasarkan plugin Container Storage Interface (CSI) dan menggunakan layanan penyimpanan Alibaba Cloud untuk menyediakan serta mengelola volume penyimpanan statis atau dinamis. Anda dikenai biaya untuk sumber daya penyimpanan cloud yang Anda gunakan.
Layanan cloud | Deskripsi | Penagihan |
Elastic Block Storage EBS | Disk cloud adalah produk penyimpanan tingkat blok yang menggunakan mekanisme multi-replika terdistribusi, menawarkan latensi rendah dan keandalan tinggi. Produk ini cocok untuk skenario aplikasi data non-shared dengan persyaratan I/O dan latensi tinggi. Untuk informasi lebih lanjut, lihat Disk volumes. Penting Saat mengonversi instans ECS dari bayar sesuai penggunaan ke langganan, jangan centang kotak Switch to Subscription di bagian Data Disk. Disk cloud berlangganan tidak mendukung restart aplikasi berkontainer, yang dapat memengaruhi layanan Anda. Untuk informasi lebih lanjut, lihat Why do applications fail to restart when the cloud disks that are attached to ECS instances in an ACK cluster are converted to the subscription billing method?. | Disk cloud yang digunakan sebagai volume penyimpanan harus menggunakan metode bayar sesuai penggunaan. Disk cloud berlangganan tidak dapat dilampirkan secara dinamis. Untuk informasi lebih lanjut, lihat Block Storage Billing (mendukung pengurangan dengan Storage Capacity Units (SCUs)). |
File Storage NAS | NAS adalah sistem file terdistribusi dengan akses bersama dan skalabilitas elastis. Sistem ini diakses melalui protokol akses file standar seperti NFS dan cocok untuk skenario seperti penyimpanan data bersama dan data aplikasi web. Untuk informasi lebih lanjut, lihat NAS volumes. | NAS billing overview (mendukung pengurangan dengan NAS resource plans). |
Object Storage Service OSS | OSS menyediakan ruang penyimpanan bersama berbiaya rendah dan masif yang cocok untuk data yang jarang dimodifikasi setelah ditulis, seperti gambar dan video. Untuk informasi lebih lanjut, lihat OSS volumes. | OSS billing overview (mendukung pengurangan dengan OSS resource plans). |
Observabilitas
Observabilitas ACK mencakup pemantauan, logging, dan tracing. Pemantauan membantu Anda melihat status operasional sistem Anda. Logging membantu troubleshooting dan mendiagnosis masalah. Tracing membantu Anda dengan cepat menemukan bottleneck kinerja dan akar penyebab exception dalam panggilan lintas layanan. Untuk informasi lebih lanjut, lihat Observability.
Logging
Simple Log Service SLS mengumpulkan log dari komponen lapisan kontrol kluster, node, aplikasi, dan kontainer, serta menyediakan fitur seperti pencarian dan analisis. Untuk informasi lebih lanjut, lihat Log Management.
SLS ditagih berdasarkan metode bayar sesuai penggunaan. Biaya dihitung berdasarkan penggunaan aktual setiap item yang dapat ditagih. Anda juga dapat membeli paket sumber daya log untuk mengimbangi penggunaan. Untuk informasi lebih lanjut tentang cara penagihan SLS, lihat Billing overview of Log Service.
Pemantauan
ACK menyediakan berbagai fungsi pemantauan, termasuk pemantauan dasar, pemantauan aplikasi, pemantauan event, dan pemantauan Prometheus. Layanan cloud utama yang terlibat adalah sebagai berikut.
Layanan cloud | Deskripsi | Penagihan |
Managed Service for Prometheus | Dengan mengaktifkan Prometheus Alibaba Cloud di kluster ACK, Anda dapat memantau kesehatan kluster dan kontainer secara real-time serta melihat data pemantauan pada Dasbor Grafana. Untuk informasi lebih lanjut, lihat Connect to and configure Alibaba Cloud Prometheus. | |
ARMS | ARMS Application Monitoring adalah produk manajemen kinerja aplikasi. Anda dapat menginstal komponen ARMS Application Monitoring di kluster untuk memantau aplikasi Anda secara komprehensif. Untuk informasi lebih lanjut, lihat Application Monitoring. | |
Cloud Monitor CMS | CMS dapat digunakan untuk memantau status node dan aplikasi kluster, serta mendukung pemantauan metrik dan peringatan untuk skenario kontainer. Untuk informasi lebih lanjut, lihat [Discontinued] Basic resource monitoring. |
Tracing
Untuk mengaktifkan analisis jejak untuk komponen lapisan kontrol atau bidang data kluster, Anda harus mengaktifkan Managed Service for OpenTelemetry. Untuk informasi lebih lanjut, lihat Enable trace analysis for control plane components.
Managed Service for OpenTelemetry menggunakan metode penagihan bayar sesuai penggunaan. Untuk informasi lebih lanjut, lihat Billing of Managed Service for OpenTelemetry.
Keamanan
Keamanan kontainer
Security Center digunakan untuk memantau event dan peringatan keamanan dari runtime aplikasi di kluster, menyediakan kemampuan seperti Pemeriksaan baseline dan remediasi kerentanan. Untuk informasi lebih lanjut, lihat Use security monitoring.
Edisi gratis Security Center menawarkan fitur terbatas. Anda dapat membeli edisi berbayar sesuai kebutuhan. Misalnya:
Security Center melakukan diagnosis risiko runtime kontainer, yang mengharuskan Anda untuk mengaktifkan Ultimate Security Center.
Untuk memperbaiki kerentanan CVE sistem operasi (OS) di kelompok node, Anda harus mengaktifkan Security Center Ultimate atau membeli Vulnerability Fix (Pay-As-You-Go).
Untuk informasi tentang cara penagihan Security Center, lihat Security Center billing overview.
Kontrol akses
Resource Access Management (RAM) adalah layanan Alibaba Cloud untuk mengelola identitas pengguna dan izin akses sumber daya. Anda dapat menggunakan RAM dan mekanisme RBAC Kubernetes native untuk mengontrol izin berdasarkan dua dimensi: sumber daya cloud dan sumber daya internal kluster. Untuk informasi lebih lanjut, lihat Authorization.
RAM adalah produk gratis yang tersedia untuk semua akun Alibaba Cloud yang telah diverifikasi nama aslinya.
Manajemen kunci
Key Management Service KMS digunakan untuk mengelola kunci aplikasi kluster dan mengaktifkan kemampuan enkripsi data statis untuk kunci. Fitur terkait adalah sebagai berikut:
KMS menyediakan kunci default gratis untuk enkripsi sisi server produk cloud, yang dapat digunakan langsung tanpa perlu membeli instans KMS. Jika Anda perlu menggunakan kunci master kustom, menggunakan fitur Secrets Manager, atau membangun solusi kriptografi lapisan aplikasi untuk aplikasi buatan sendiri, Anda harus membeli instans manajemen kunci perangkat lunak atau perangkat keras. Untuk informasi lebih lanjut, lihat KMS product billing.