Saat menggunakan Kluster ACK yang Dikelola dan Kluster ACK Khusus, Anda juga akan dikenakan biaya untuk sumber daya cloud lainnya, seperti instance Elastic Compute Service (ECS) yang berfungsi sebagai node. Biaya ini mencakup sumber daya terkait selain kluster itu sendiri.
Ikhtisar
Gambar berikut menunjukkan layanan Alibaba Cloud yang terkait dengan Kluster ACK yang Dikelola dan Kluster ACK Khusus.
Layanan Alibaba Cloud pada gambar hanya untuk referensi. Layanan sebenarnya yang Anda aktifkan dapat berbeda. Untuk informasi tentang cara melihat tagihan, lihat Kueri Tagihan.
Sumber daya komputasi
Node ECS
Node dalam Kluster ACK yang Dikelola dan Kluster ACK Khusus diimplementasikan pada instance Elastic Compute Service. Setiap node sesuai dengan satu instance ECS. Anda akan dikenakan biaya untuk instance ECS yang digunakan sebagai node berdasarkan aturan penagihan ECS.
Bidang kontrol (terdiri dari node master) dari Kluster ACK yang Dikelola dikelola oleh ACK. Tidak ada biaya instance ECS untuk bidang kontrol.
Bidang kontrol (terdiri dari node master) dari Kluster ACK Khusus memerlukan pemeliharaan manual. Anda akan dikenakan biaya instance ECS untuk bidang kontrol. Saat membuat Kluster ACK Khusus, Anda dapat menentukan jumlah instance ECS dalam kluster dan metode penagihannya.
Item yang Dapat Ditagih
Konfigurasi instance ECS mencakup tipe instans, citra, dan sumber daya Penyimpanan Blok Elastis (EBS). Anda mungkin akan dikenakan biaya tipe instans dan biaya disk cloud. Untuk informasi lebih lanjut, lihat Ikhtisar Penagihan ECS.
Sebelum melakukan pembelian, gunakan kalkulator harga untuk memperkirakan biaya ECS Anda.
Metode Penagihan
Instance ECS mendukung metode penagihan langganan dan bayar sesuai penggunaan. Anda dapat memilih metode penagihan instance ECS berdasarkan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Ikhtisar Metode Penagihan ECS.
Jika metode penagihan instance ECS Anda tidak memenuhi kebutuhan bisnis, Anda dapat mengubah metode penagihan. Untuk informasi lebih lanjut, lihat Ubah Metode Penagihan dari Langganan Menjadi Bayar Sesuai Penggunaan dan Ubah Metode Penagihan dari Bayar Sesuai Penggunaan Menjadi Langganan.
PentingSaat mengubah metode penagihan instance ECS dari bayar sesuai penggunaan menjadi langganan, jangan pilih Switch to Subscription di bagian Data Disk. Jika tidak, beban kerja pada instance tidak dapat dimulai ulang. Akibatnya, beban kerja pada instance mungkin terpengaruh. Untuk informasi lebih lanjut, lihat Mengapa aplikasi gagal memulai ulang setelah saya mengubah metode penagihan disk yang terpasang pada instance ECS dalam kluster ACK dari bayar sesuai penggunaan menjadi langganan?
Saat sistem memperluas pool node, instance ECS baru menggunakan metode penagihan dari pool node. Jika Anda ingin mengubah metode penagihan pool node, lihat Modifikasi Pool Node.
Jika instance ECS Anda menggunakan metode penagihan langganan, perhatikan durasi langganan dan perpanjang instance sebelum kedaluwarsa. Kedaluwarsa instance dapat memengaruhi bisnis Anda. Untuk informasi lebih lanjut, lihat Perpanjang Instance ECS Langganan.
Untuk mengurangi biaya sumber daya ECS, gunakan rencana penghematan dan instance preemptible.
Untuk berhenti berlangganan dan meminta pengembalian uang untuk sumber daya ECS langganan, lihat Pembatalan Langganan.
Auto Scaling
ACK mengimplementasikan auto scaling untuk node ECS berdasarkan Auto Scaling(ESS). Fitur auto scaling dapat secara otomatis menyesuaikan sumber daya komputasi berdasarkan permintaan sumber daya bisnis Anda. Anda dapat menggunakan ESS tanpa biaya. Namun, Anda akan dikenakan biaya untuk instance ECS yang disesuaikan oleh Auto Scaling. Untuk informasi lebih lanjut, lihat Ikhtisar Penagihan Auto Scaling.
Secara default, instance ECS yang ditambahkan melalui skala node ditagih berdasarkan metode bayar sesuai penggunaan.
Node virtual
Anda dapat memanfaatkan daya komputasi Elastic Container Instance(ECI) dan Container Compute Service (ACS) dalam kluster ACK berdasarkan node virtual. Saat menggunakan pod berbasis Elastic Container Instance dan pod ACS, Anda akan dikenakan biaya untuk sumber daya yang digunakan oleh pod berdasarkan aturan penagihan Elastic Container Instance dan ACS.
Untuk informasi lebih lanjut tentang cara memanfaatkan daya komputasi Elastic Container Instance, lihat Node Virtual. Untuk informasi lebih lanjut tentang cara pod berbasis Elastic Container Instance ditagih, lihat Ikhtisar Penagihan Elastic Container Instance.
Untuk informasi lebih lanjut tentang cara memanfaatkan daya komputasi ACS, lihat Gunakan Daya Komputasi ACS dalam Kluster ACK Pro. Untuk informasi lebih lanjut tentang cara pod ACS ditagih, lihat Ikhtisar Penagihan ACS.
Sumber daya jaringan
Sumber daya dasar
Virtual Private Cloud digunakan untuk menyiapkan jaringan kluster. Anda tidak dikenakan biaya untuk membuat VPC atau vSwitch. Namun, Anda akan dikenakan biaya saat menggunakan fitur seperti koneksi peering VPC, pencerminan lalu lintas, dan log aliran. Untuk informasi lebih lanjut, lihat Ikhtisar Penagihan VPC.
Komunikasi Internet
Secara default, komunikasi Internet dinonaktifkan untuk kluster ACK. Jika Anda memerlukan akses Internet, misalnya untuk menarik citra melalui Internet, Anda harus menggunakan layanan cloud berikut.
Layanan cloud | Catatan penggunaan | Deskripsi penagihan |
NAT Gateway | NAT Gateway adalah layanan terjemahan alamat jaringan yang mendukung SNAT dan DNAT. Setelah Anda membuat gateway NAT Internet di VPC tempat kluster Anda diterapkan, kluster Anda dapat mengakses Internet. Untuk informasi lebih lanjut, lihat topik berikut: | Catatan Gateway NAT Internet memungkinkan akses Internet berdasarkan elastic IP addresses (EIPs). Oleh karena itu, Anda akan dikenakan biaya untuk gateway NAT Internet dan EIP yang digunakan. |
Elastic IP Address(EIP) | EIP adalah alamat IP publik yang dapat Anda beli dan kelola berdasarkan kebutuhan bisnis Anda. Anda dapat mengaktifkan akses Internet untuk suatu sumber daya dengan mengaitkan EIP dengan sumber daya tersebut. Saat menggunakan kluster ACK, EIP diperlukan dalam skenario berikut:
|
SLB
Saat menggunakan kluster ACK, instance Server Load Balancer (SLB) diperlukan dalam skenario berikut:
Skema | Catatan penggunaan | Deskripsi penagihan |
Buat dan asosiasikan instance Classic Load Balancer (CLB) dengan server API kluster ACK | Saat membuat kluster ACK, Anda harus membuat instance CLB dan mengasosiasikan instance tersebut dengan server API kluster. Untuk informasi lebih lanjut, lihat Buat kluster ACK yang dikelola dan Buat kluster ACK khusus (tidak dilanjutkan). | |
Buat Layanan LoadBalancer | Saat membuat Layanan LoadBalancer untuk mengekspos aplikasi, Anda harus membuat instance CLB atau Network Load Balancer (NLB) untuk Layanan LoadBalancer tersebut. Untuk informasi lebih lanjut, lihat Gunakan instance SLB yang ada untuk mengekspos aplikasi dan Gunakan instance SLB yang dibuat otomatis untuk mengekspos aplikasi. | |
Gunakan ALB Ingress | Saat menggunakan ALB Ingress, Anda harus mengaitkan instance ALB dengan ALB Ingress. Untuk informasi lebih lanjut, lihat Manajemen ALB Ingress. |
Layanan cloud lainnya
Layanan cloud | Catatan penggunaan | Deskripsi penagihan |
Microservices Engine(MSE) | Anda dapat menggunakan MSE Ingress untuk memungkinkan penyeimbangan beban untuk kluster ACK berdasarkan gerbang cloud-native MSE. Untuk informasi lebih lanjut, lihat Manajemen MSE Ingress. | Saat Anda menggunakan MSE Ingress di kluster Anda, MSE gateway cloud-native dibuat secara otomatis untuk Ingress MSE. Untuk informasi selengkapnya tentang aturan penagihan gateway cloud-native MSE, lihat Ikhtisar Penagihan instans umum. |
Service Mesh(ASM) | Anda dapat mengintegrasikan aplikasi yang diterapkan dalam kluster ACK dengan ASM. Ini menyederhanakan manajemen layanan dengan menggunakan jaringan layanan, memungkinkan observabilitas layanan, dan mengurangi beban kerja pengembangan dan operasi. Untuk informasi lebih lanjut, lihat ASM. | ASM menyediakan edisi layanan yang berbeda dan menagih Anda untuk instance ASM yang digunakan. Selain itu, Anda akan dikenakan biaya untuk sumber daya cloud yang terkait dengan instance ASM yang Anda gunakan. Untuk informasi lebih lanjut, lihat Penagihan. |
Manajemen citra kontainer
Container Registry(ACR) adalah platform yang memungkinkan Anda mengelola dan mendistribusikan artefak cloud-native secara aman dan efisien. Artefak cloud-native mencakup citra kontainer dan bagan Helm yang memenuhi standar Open Container Initiative (OCI). Anda dapat menggunakan ACR untuk mengelola citra kontainer. Saat menerapkan beban kerja di kluster ACK Anda, Anda dapat menarik citra dari ACR ke kluster. ACR menyediakan Edisi Perusahaan dan Edisi Pribadi. Untuk informasi lebih lanjut tentang aturan penagihan Container Registry, lihat Aturan Penagihan Container Registry.
Sumber daya penyimpanan
Saat menjalankan beban kerja di kluster ACK, Anda mungkin memiliki kebutuhan penyimpanan seperti penyimpanan persisten data aplikasi, penyimpanan data sensitif dan konfigurasi, serta penyediaan dinamis sumber daya penyimpanan. Kluster ACK menyediakan fitur penyimpanan kontainer berdasarkan plug-in Container Storage Interface (CSI). Fitur ini menggunakan layanan penyimpanan Alibaba Cloud untuk menyediakan dan mengelola volume yang disiapkan secara statis atau dinamis. Anda akan dikenakan biaya untuk sumber dayapenyimpanan cloud yang digunakan.
Layanan cloud | Catatan penggunaan | Deskripsi penagihan |
Elastic Block Storage(EBS) | Disk cloud adalah perangkat penyimpanan tingkat blok yang menggunakan mekanisme multi-replika terdistribusi untuk memastikan latensi rendah dan keandalan tinggi. Disk cloud ideal untuk aplikasi yang memerlukan IOPS tinggi dan latensi rendah tetapi tidak memerlukan berbagi data. Untuk informasi lebih lanjut, lihat Volume disk. |
|
File Storage NAS | NAS adalah solusi penyimpanan file terdistribusi yang menyediakan akses bersama dan skalabilitas. Sistem file NAS mendukung protokol standar seperti Network File System (NFS) dan ideal untuk berbagi data dan penyimpanan aplikasi web. Untuk informasi lebih lanjut, lihat Volume NAS. | |
Object Storage Service(OSS) | OSS adalah solusi penyimpanan hemat biaya yang menyediakan ruang penyimpanan yang sangat besar. OSS cocok untuk data yang jarang diubah, seperti citra, file audio, dan file video. Untuk informasi selengkapnya, lihat volume OSS. |
Observabilitas
Kemampuan observabilitas Kubernetes mencakup pemantauan dan pencatatan. Pemantauan memungkinkan pengembang melacak operasi sistem, sementara pencatatan memfasilitasi diagnostik dan pemecahan masalah. Untuk informasi lebih lanjut, lihat Observabilitas.
Pencatatan
Anda dapat menggunakan Simple Log Service (SLS) untuk mengumpulkan log dari kontrol plane, node, aplikasi, dan kontainer. Simple Log Service mendukung pengambilan log dan analisis log. Untuk informasi lebih lanjut, lihat Manajemen Pencatatan.
SLS menggunakan metode penagihan bayar sesuai penggunaan. Anda akan dikenakan biaya berdasarkan penggunaan setiap item yang dapat ditagih dari Simple Log Service. Anda dapat membeli paket sumber daya untuk mengimbangi biaya. Untuk informasi lebih lanjut tentang penagihan SLS, lihat Ikhtisar Penagihan Simple Log Service.
Pemantauan
ACK menyediakan pemantauan dasar, pemantauan aplikasi, pemantauan kejadian, dan pemantauan Prometheus. Tabel berikut menjelaskan layanan cloud yang diperlukan untuk mengaktifkan pemantauan kluster ACK
Layanan cloud | Catatan penggunaan | Deskripsi penagihan |
Managed Service for Prometheus | Anda dapat mengaktifkan Managed Service for Prometheus untuk kluster ACK untuk memantau kluster dan kontainer dalam kluster secara real-time. Setelah mengaktifkan Managed Service for Prometheus, Anda dapat melihat metrik yang ditampilkan di dasbor Grafana. Untuk informasi lebih lanjut, lihat Gunakan Managed Service for Prometheus. | |
Layanan Pemantauan Aplikasi Waktu Nyata (ARMS) Pemantauan Aplikasi | ARMS menyediakan fitur Pemantauan Aplikasi untuk membantu Anda memantau kinerja aplikasi. Setelah menginstal ARMS Pemantauan Aplikasi, Anda dapat melakukan pemantauan menyeluruh terhadap aplikasi Anda. Untuk informasi lebih lanjut, lihat Pemantauan aplikasi. | |
Cloud Monitor(CMS) | Anda dapat menggunakan CMS untuk memantau status node dan aplikasi dalam kluster Anda. Anda juga dapat menggunakan CloudMonitor untuk mengonfigurasi pemantauan dan peringatan berdasarkan metrik kontainer. Untuk informasi lebih lanjut, lihat [Tidak dilanjutkan] Pemantauan sumber daya dasar. |
Keamanan
Keamanan kontainer
Anda dapat menggunakan Security Center untuk memantau peristiwa keamanan runtime aplikasi dalam kluster ACK dan menghasilkan peringatan saat anomali terdeteksi. Security Center menyediakan fitur pemeriksaan baseline dan perbaikan kerentanan. Untuk informasi lebih lanjut, lihat Gunakan Pemantauan Keamanan.
Edisi Dasar dari Security Center menyediakan sejumlah fitur terbatas. Untuk menggunakan lebih banyak fitur, kami sarankan Anda membeli edisi berbayar dari Security Center. Misalnya, Anda dapat membeli edisi berbayar dalam skenario berikut:
Runtime kontainer didiagnosis menggunakan Security Center. Untuk mengaktifkan parameter ini, Anda harus terlebih dahulu membeli Security Center Edisi Lanjutan atau edisi yang lebih tinggi.
Jika Anda perlu memperbaiki Common Vulnerabilities and Exposures (CVE) OS dalam pool node, Anda harus membeli Security Center Edisi Perusahaan atau lebih tinggi.
Untuk informasi lebih lanjut tentang aturan penagihan Security Center, lihat Ikhtisar Penagihan Security Center.
Kontrol izin
Resource Access Management (RAM) adalah layanan yang disediakan oleh Alibaba Cloud untuk mengelola identitas pengguna dan izin akses sumber daya. Anda dapat menggunakan RAM bersama dengan kontrol akses berbasis peran (RBAC) yang disediakan oleh Kubernetes untuk mengelola izin pada sumber daya cloud dan sumber daya Kubernetes dalam kluster Anda. Untuk informasi lebih lanjut, lihat Otorisasi.
RAM disediakan secara gratis. Anda dapat menggunakan RAM setelah akun Alibaba Cloud Anda lulus verifikasi nama asli.
Manajemen kunci
Anda dapat menggunakan Key Management Service (KMS) untuk mengelola dan mengenkripsi Secrets dalam kluster Anda. Untuk informasi lebih lanjut tentang fitur KMS, lihat topik berikut:
KMS menyediakan kunci default untuk enkripsi sisi server dalam layanan Alibaba Cloud secara gratis. Anda dapat menggunakan kunci default tanpa perlu membeli instance KMS. Jika Anda ingin meningkatkan jumlah Customer Master Keys (CMK), menggunakan Secrets Manager, atau membangun solusi kriptografi lapisan aplikasi untuk aplikasi yang dikelola sendiri, Anda harus membeli instance KMS tipe manajemen kunci perangkat lunak atau perangkat keras. Untuk informasi lebih lanjut, lihat Penagihan KMS.