Saat menjalankan kluster ACK yang dikelola atau kluster khusus ACK, Anda tidak hanya membayar kluster tersebut, tetapi juga instance Elastic Compute Service (ECS) yang berfungsi sebagai node, load balancer yang menghadap server API, serta layanan Alibaba Cloud lainnya yang digunakan oleh kluster—semuanya ditagih secara terpisah sesuai aturan penetapan harga masing-masing.
Diagram berikut menunjukkan layanan cloud yang terkait dengan kluster ACK yang dikelola dan kluster khusus ACK.
Diagram ini menunjukkan layanan terkait umum sebagai referensi. Layanan aktual yang Anda aktifkan dan biayanya bergantung pada konfigurasi Anda. Untuk melihat tagihan Anda, lihat Kueri tagihan.
Biaya lapisan kontrol: dikelola vs. khusus
Jenis kluster yang Anda pilih secara langsung memengaruhi biaya lapisan kontrol:
| Jenis kluster | Manajemen lapisan kontrol | Biaya ECS lapisan kontrol |
|---|---|---|
| Kluster ACK yang dikelola | Dikelola oleh ACK | Tidak ada — tidak ada biaya ECS untuk node master |
| Kluster khusus ACK | Dikelola oleh Anda | Ditagih — Anda menentukan jumlah dan metode penagihan instance ECS node master saat membuat kluster |
Sumber daya komputasi
Node ECS
Setiap node dalam kluster ACK dipetakan ke satu instance Elastic Compute Service (ECS), yang ditagih berdasarkan aturan penagihan ECS.
Item yang dapat ditagih
Instance ECS ditagih berdasarkan tipe instans, gambar, dan sumber daya Elastic Block Storage (EBS)—menghasilkan biaya tipe instans dan biaya disk cloud. Gunakan kalkulator harga untuk memperkirakan biaya sebelum membeli.
Metode penagihan
Instance ECS mendukung dua metode penagihan:
Langganan: Bayar di muka untuk jangka waktu tetap. Perpanjang sebelum instance kedaluwarsa untuk menghindari gangguan layanan. Lihat Perpanjang instance ECS berlangganan.
Bayar sesuai penggunaan: Bayar berdasarkan penggunaan aktual. Instance ECS yang ditambahkan melalui penskalaan node menggunakan bayar sesuai penggunaan secara default.
Untuk beralih antar metode penagihan, lihat Ubah dari langganan ke bayar sesuai penggunaan dan Ubah metode penagihan dari bayar sesuai penggunaan ke langganan.
Saat mengubah dari bayar sesuai penggunaan ke langganan, jangan pilih Switch to Subscription di bagian Data Disk. Melakukannya mencegah workload pada instance melakukan restart. Untuk detailnya, lihat Mengapa aplikasi gagal melakukan restart setelah saya mengubah metode penagihan disk data yang dipasang ke instance ECS dari bayar sesuai penggunaan ke langganan?
Jika Anda mengubah metode penagihan kelompok node, instance ECS yang baru ditambahkan dari skala keluar akan menggunakan metode penagihan kelompok node tersebut. Untuk memperbaruinya, lihat Modifikasi kelompok node.
Kurangi biaya ECS
Untuk mengurangi biaya sumber daya ECS, gunakan rencana penghematan dan instance preemptible.
Untuk membatalkan langganan sumber daya ECS berlangganan dan meminta pengembalian dana, lihat Kebijakan pembatalan langganan.
Auto Scaling
ACK menggunakan Auto Scaling (ESS) untuk secara otomatis menambah atau menghapus node ECS berdasarkan permintaan beban kerja. ESS sendiri gratis—Anda hanya membayar instance ECS yang disediakannya. Lihat Ikhtisar penagihan Auto Scaling.
Node virtual
Node virtual memungkinkan Anda menjalankan pod yang didukung oleh sumber daya Elastic Container Instance (ECI) atau Container Compute Service (ACS) tanpa menyediakan instance ECS. Biaya dikenakan berdasarkan sumber daya pod yang dikonsumsi.
Pod berbasis ECI: Lihat Node virtual dan Ikhtisar penagihan Elastic Container Instance.
Pod ACS: Lihat Gunakan daya komputasi ACS di kluster ACK Pro dan Ikhtisar penagihan ACS.
Sumber daya jaringan
VPC
Virtual Private Cloud (VPC) menyediakan fondasi jaringan untuk kluster Anda. Pembuatan VPC dan vSwitch gratis. Anda hanya dikenai biaya saat menggunakan fitur lanjutan seperti koneksi peering VPC, pencerminan lalu lintas, dan log aliran. Lihat Ikhtisar penagihan VPC.
Akses Internet
Akses Internet dinonaktifkan secara default untuk kluster ACK. Untuk mengaktifkannya—misalnya, untuk menarik gambar kontainer dari Internet—Anda memerlukan layanan cloud berikut.
| Layanan | Tujuan | Penagihan |
|---|---|---|
| NAT Gateway | Menyediakan SNAT dan DNAT untuk lalu lintas kluster-ke-Internet dan Internet-ke-pod. Lihat Aktifkan kluster ACK yang sudah ada agar dapat mengakses Internet dan Konfigurasi DNAT untuk mengekspos pod. | Penagihan NAT Gateway dan Ikhtisar penagihan EIP — gateway NAT Internet memerlukan EIP, sehingga keduanya dikenai biaya. |
| Elastic IP Address (EIP) | Diperlukan untuk mengekspos server API ke Internet, mengikat EIP ke pod, atau menyambungkan EIP ke gateway NAT Internet. Lihat Ekspos server API ke Internet, Sambungkan EIP independen ke pod, dan Asosiasikan EIP dengan instance kontainer elastis tempat Knative Service berjalan. | Ikhtisar penagihan EIP |
Load balancer
Kluster ACK menggunakan instance Server Load Balancer (SLB) dalam beberapa skenario. Beberapa dibuat secara otomatis selama penyiapan kluster; yang lain dibuat saat Anda mengonfigurasi fitur tertentu.
| Skenario | Catatan penggunaan | Penagihan |
|---|---|---|
| Buat dan asosiasikan instance Classic Load Balancer (CLB) dengan server API kluster ACK | Saat membuat kluster ACK, Anda harus membuat instance CLB dan mengasosiasikan instance tersebut dengan server API kluster. Lihat Buat kluster ACK yang dikelola dan Buat kluster khusus ACK (tidak tersedia lagi). | Penagihan CLB |
| Buat Layanan LoadBalancer | Saat membuat Layanan LoadBalancer untuk mengekspos aplikasi, Anda harus membuat instance CLB atau instance Network Load Balancer (NLB) untuk Layanan LoadBalancer tersebut. Lihat Gunakan instance Server Load Balancer yang sudah ada untuk mengekspos aplikasi dan Gunakan instance SLB yang dibuat otomatis untuk mengekspos aplikasi. | Penagihan CLB dan Penagihan NLB |
| Gunakan Ingress ALB | Saat menggunakan Ingress ALB, Anda harus mengasosiasikan instance Application Load Balancer (ALB) dengan Ingress ALB tersebut. Lihat Manajemen Ingress ALB. | Ikhtisar penagihan ALB |
Layanan jaringan lainnya
| Layanan | Penggunaan | Penagihan |
|---|---|---|
| Microservices Engine (MSE) | Gateway cloud-native MSE dibuat secara otomatis saat Anda menggunakan Ingress MSE untuk load balancing. Lihat Manajemen Ingress MSE. | Ikhtisar penagihan instance umum |
| Service Mesh (ASM) | Mengintegrasikan aplikasi yang dideploy di ACK dengan ASM untuk kemampuan service mesh. Lihat ASM. | Penagihan ASM — dikenai biaya per edisi instance ASM, ditambah sumber daya cloud terkait |
Manajemen gambar kontainer
Container Registry (ACR) menyimpan dan mendistribusikan gambar kontainer serta chart Helm yang memenuhi standar Open Container Initiative (OCI). Saat men-deploy workload, ACK menarik gambar dari ACR. ACR tersedia dalam Edisi Personal dan Edisi Perusahaan. Lihat Aturan penagihan Container Registry.
Sumber daya penyimpanan
ACK menyediakan penyimpanan kontainer melalui plug-in Container Storage Interface (CSI), yang didukung oleh layanan penyimpanan Alibaba Cloud. Anda dikenai biaya untuk sumber daya penyimpanan yang dikonsumsi oleh workload Anda.
| Layanan | Paling cocok untuk | Penagihan |
|---|---|---|
| Elastic Block Storage (EBS) | Workload ber-IOPS tinggi dan latensi rendah yang tidak memerlukan berbagi data — didukung oleh disk cloud multi-replika terdistribusi. Lihat Volume disk. | Penagihan EBS |
| File Storage NAS | Akses file bersama di seluruh pod, menggunakan protokol NFS (Network File System). Lihat Volume NAS. | Ikhtisar penagihan NAS |
| Object Storage Service (OSS) | Penyimpanan skala besar untuk data yang jarang dimodifikasi seperti gambar, audio, dan video. Lihat Volume OSS. | Ikhtisar penagihan OSS |
Observabilitas
Pencatatan log
Simple Log Service (SLS) mengumpulkan log dari lapisan kontrol, node, aplikasi, dan kontainer. SLS menggunakan penagihan bayar sesuai penggunaan—Anda membayar per item yang dapat ditagih yang dikonsumsi. Beli paket sumber daya untuk mengimbangi biaya. Lihat Ikhtisar penagihan Simple Log Service dan Manajemen pencatatan log.
Pemantauan
ACK mendukung empat jenis pemantauan: pemantauan dasar, pemantauan kejadian, pemantauan aplikasi, dan pemantauan Prometheus.
| Layanan | Penggunaan | Penagihan |
|---|---|---|
| Managed Service for Prometheus | Pemantauan kluster dan kontainer waktu nyata dengan dasbor Grafana. Lihat Hubungkan dan konfigurasi Managed Service for Prometheus. | Penagihan untuk Managed Service for Prometheus, Deskripsi penagihan, dan Penagihan Pemantauan Kontainer |
| Application Real-Time Monitoring Service (ARMS) Pemantauan Aplikasi | Pemantauan kinerja aplikasi menyeluruh. Lihat Pemantauan aplikasi. | Penagihan untuk Pemantauan Aplikasi ARMS |
| Cloud Monitor (CMS) | Pemantauan status node dan aplikasi, dengan peringatan berdasarkan metrik kontainer. Lihat \[Tidak tersedia lagi\] Pemantauan sumber daya dasar. | Ikhtisar penagihan |
Keamanan
Keamanan kontainer
Security Center memantau waktu proses aplikasi di kluster ACK dan memberikan peringatan atas anomali. Layanan ini juga menyediakan fitur pemeriksaan baseline dan perbaikan kerentanan. Lihat Gunakan pemantauan keamanan.
Edisi Dasar gratis tetapi terbatas. Beli edisi berbayar dalam skenario berikut:
Diagnostik waktu proses kontainer: Memerlukan Edisi Lanjutan Security Center atau lebih tinggi.
Perbaikan CVE OS di kelompok node: Memerlukan Edisi Perusahaan Security Center atau lebih tinggi.
Kontrol izin
Resource Access Management (RAM) bekerja bersama kontrol akses berbasis peran (RBAC) Kubernetes untuk mengelola izin pada sumber daya cloud dan sumber daya Kubernetes di kluster Anda. Lihat Otorisasi.
RAM gratis. Akun Alibaba Cloud Anda harus menyelesaikan verifikasi nama asli.
Manajemen kunci
Key Management Service (KMS) mengelola dan mengenkripsi Kubernetes Secrets di kluster Anda. Lihat Panduan untuk mengimpor rahasia dari KMS untuk aplikasi dan Gunakan KMS untuk mengenkripsi Kubernetes Secrets.
Kunci default untuk enkripsi sisi server di layanan Alibaba Cloud gratis—tidak memerlukan instance KMS. Beli instance KMS (jenis manajemen kunci perangkat lunak atau perangkat keras) jika Anda perlu:
Menambah jumlah Customer Master Keys (CMK)
Gunakan Secrets Manager
Membangun solusi kriptografi lapisan aplikasi untuk aplikasi yang dikelola sendiri
Lihat Penagihan KMS.