Container Service for Kubernetes：Apa itu ACK?

Jenis klaster ACK

Container Service for Kubernetes menawarkan klaster ACK dikelola dan klaster ACK khusus. Klaster ACK dikelola mencakup klaster ACK Dasar dan klaster ACK Pro.

Arsitektur klaster ACK dikelola

ACK mengelola bidang kontrol dari klaster ACK dikelola untuk menyediakan layanan Kubernetes yang stabil, sangat tersedia, berperforma tinggi, dan aman. Komponen yang dikelola meliputi kube-apiserver, kube-controller-manager, kube-scheduler, dan etcd. Bidang kontrol setiap klaster ACK dikelola mencakup minimal dua komponen kube-apiserver dan tiga komponen etcd, yang diterapkan di zona berbeda untuk memastikan ketersediaan tinggi di tingkat zona. ACK secara aktif memantau status bidang kontrol, memasang patch kerentanan, dan menyediakan service level agreements (SLA) untuk bidang kontrol.

Fitur inti

• Pengelolaan Klaster

  • Pembuatan Klaster: Anda dapat membuat berbagai jenis klaster sesuai kebutuhan bisnis. ACK memungkinkan Anda mengonfigurasi pengaturan klaster kustom dan memilih berbagai jenis instance Elastic Compute Service (ECS) sebagai node pekerja. Untuk informasi lebih lanjut, lihat Buat Klaster ACK Dikelola dan Buat Klaster ACK Khusus (tidak dilanjutkan).

  • Peningkatan Klaster: Anda dapat meningkatkan versi Kubernetes klaster secara manual atau otomatis. ACK memungkinkan Anda memperbarui komponen sistem secara terpusat. Untuk informasi lebih lanjut, lihat Tingkatkan Klaster ACK Secara Manual dan Tingkatkan Klaster Secara Otomatis.

  • Penyesuaian Otomatis: Anda dapat menyesuaikan klaster secara vertikal di konsol untuk menangani fluktuasi bisnis tak terduga. Anda juga dapat mengonfigurasi aturan afinitas tingkat layanan dan pengaturan penskalaan horizontal untuk bisnis Anda.

  • Penjadwalan: ACK mendukung penjadwalan hibrid dari berbagai sumber daya elastis, penjadwalan halus dari sumber daya heterogen, dan penjadwalan tugas komputasi batch. Ini meningkatkan performa aplikasi dan pemanfaatan sumber daya keseluruhan klaster.

  • Manajemen Multi-Klaster: Anda dapat mendaftarkan klaster yang diterapkan di pusat data dan klaster di beberapa cloud atau wilayah secara terpusat.

  • Kelola Izin: ACK mengintegrasikan Resource Access Management (RAM) dan kontrol akses berbasis peran (RBAC) untuk manajemen izin.

• Kolam Node

  Anda dapat mengelola siklus hidup kolam node. Anda dapat mengonfigurasi spesifikasi berbeda untuk kolam node dalam klaster, seperti vSwitches, runtime, sistem operasi, dan kelompok keamanan. Untuk informasi lebih lanjut, lihat Kolam Node.

• Kelola Aplikasi

  • Pembuatan Aplikasi: Anda dapat membuat berbagai jenis aplikasi dari gambar atau template. ACK memungkinkan Anda mengonfigurasi pengaturan aplikasi kustom, seperti variabel lingkungan, pemeriksaan kesehatan, pemasangan disk, dan logging.

  • Kelola Siklus Hidup: Anda dapat menggunakan ACK untuk mengelola siklus hidup aplikasi. Misalnya, Anda dapat melihat, memperbarui, mengganti, dan menghapus aplikasi, memutar balik versi aplikasi, melihat peristiwa aplikasi, melakukan pembaruan bergulir, dan menggunakan pemicu untuk menerapkan ulang aplikasi.

  • Penjadwalan Pod: ACK mendukung penjadwalan pod berdasarkan afinitas pod, afinitas node, dan anti-afinitas pod.

  • Penskalaan Pod Aplikasi: Anda dapat menyesuaikan jumlah pod aplikasi secara manual atau menggunakan Horizontal Pod Autoscaler (HPA).

  • Rilis Aplikasi: ACK mendukung rilis canary dan penyebaran biru-hijau. Anda dapat menggunakan fitur-fitur ini untuk mengelola siklus hidup rilis aplikasi secara lebih efisien.

  • Katalog Aplikasi: ACK menyediakan fitur katalog aplikasi untuk memfasilitasi penyebaran aplikasi dan integrasi layanan cloud.

  • Pusat Aplikasi: Pusat aplikasi menyediakan panel manajemen terpusat untuk menerapkan aplikasi dan memantau topologi aplikasi Anda. Anda dapat menggunakan pusat aplikasi untuk memfasilitasi manajemen versi terpusat dan rollback dalam skenario penyebaran berkelanjutan.

  • Cadangan dan Pemulihan Aplikasi: Anda dapat mencadangkan aplikasi dan memulihkan aplikasi dari data cadangan. Untuk informasi lebih lanjut, lihat Cadangkan dan Pulihkan Aplikasi.

• Penyimpanan

  • Plug-in Antarmuka Penyimpanan Kontainer (CSI) didukung. Untuk informasi lebih lanjut, lihat Penyimpanan.

  • Operasi pada Volume dan Klaim Volume Persisten (PVC):

    • Anda dapat membuat jenis volume berikut: Penyimpanan Blok, Apsara File Storage NAS (NAS), Object Storage Service (OSS), dan Cloud Paralleled File System (CPFS).

    • Anda dapat memasang volume ke PVC.

    • Anda dapat membuat dan memigrasi volume secara dinamis.

    • Anda dapat menjalankan skrip untuk melihat dan memperbarui volume dan PVC.

• Komponen Jaringan

  • Flannel dan Terway didukung. Untuk informasi lebih lanjut, lihat Jaringan.

  • Anda dapat menentukan blok CIDR untuk layanan dan pod.

  • Anda dapat menggunakan fitur kebijakan jaringan. Untuk informasi lebih lanjut, lihat Gunakan Kebijakan Jaringan di Klaster ACK.

  • Anda dapat menggunakan Ingress. Untuk informasi lebih lanjut, lihat Kelola Ingress.

  • Anda dapat melakukan penemuan layanan berbasis DNS. Untuk informasi lebih lanjut, lihat Penemuan Layanan Berbasis DNS.

• GPU memungkinkan Anda menjadwalkan, mengelola, dan memelihara berbagai sumber daya komputasi heterogen secara terpusat. Ini secara signifikan meningkatkan pemanfaatan sumber daya GPU dalam klaster ACK untuk komputasi heterogen.

• Knative: Knative adalah kerangka serverless berbasis Kubernetes. Setelah Anda menerapkan komponen Knative, Anda dapat menggunakan Knative untuk mengelola layanan dan menggerakkan peristiwa.

• O&M dan Keamanan

  • Observabilitas:

    • Pemantauan: ACK mengintegrasikan Managed Service for Prometheus (Prometheus) untuk memantau klaster, node, aplikasi, dan pod.

    • Logging: ACK mengintegrasikan Simple Log Service (SLS) untuk mengumpulkan dan menyimpan log klaster dan kontainer.

    • Peringatan: ACK mendukung peringatan berdasarkan peristiwa klaster dan metrik kontainer. Untuk informasi lebih lanjut, lihat Kelola Peringatan.

  • Pemeriksaan dan Diagnosis Klaster

    • Pemeriksaan Klaster: Anda dapat menggunakan fitur ini untuk memeriksa apakah klaster ACK Anda memenuhi persyaratan sebelum melakukan operasi seperti meningkatkan atau memigrasi klaster.

    • Inspeksi Klaster: Anda dapat menggunakan fitur ini untuk melihat status klaster ACK dan mengidentifikasi risiko potensial di klaster, seperti kuota sumber daya cloud yang tidak mencukupi atau penggunaan tinggi sumber daya utama di klaster ACK. Anda dapat menangani risiko tersebut dan memperbaiki masalah berdasarkan solusi yang direkomendasikan.

    • Diagnosis Klaster: Anda dapat menggunakan fitur ini untuk mendiagnosis node, pod, Layanan, Ingress, memori, dan jaringan dengan beberapa klik untuk mengidentifikasi masalah di klaster ACK Anda.

  • Suite Biaya: ACK memvisualisasikan penggunaan sumber daya dan distribusi biaya klaster Anda serta meningkatkan pemanfaatan sumber daya.

  • Pusat Keamanan: ACK secara aktif memeriksa aplikasi Anda untuk risiko keamanan dan menyediakan kebijakan keamanan untuk pemantauan runtime dan peringatan.

  • Kontainer Sandbox: Sandboxed-Container adalah runtime kontainer yang dikembangkan oleh ACK untuk meningkatkan keamanan kontainer. Anda dapat menggunakan Sandboxed-Container untuk menjalankan aplikasi dalam VM sandboxed dan ringan, yang memiliki kernel khusus. Sandboxed-Container cocok untuk mengisolasi aplikasi yang tidak tepercaya, aplikasi yang tidak sehat, aplikasi berperforma rendah, dan beban kerja di antara pengguna.

  • Komputasi Rahasia Berbasis TEE: ACK menyediakan cloud-native, solusi all-in-one untuk komputasi rahasia berbasis Intel Software Guard Extensions (Intel SGX). Solusi ini memastikan keamanan, integritas, dan kerahasiaan data saat Anda mengembangkan, mengelola, dan mengirimkan aplikasi tepercaya serta tugas komputasi rahasia. Kemampuan komputasi rahasia yang disediakan oleh ACK memungkinkan Anda mengisolasi data sensitif dan kode dengan menggunakan lingkungan eksekusi tepercaya.

Arsitektur layanan

Gambar berikut menunjukkan arsitektur dari Container Service for Kubernetes.

• Container Registry menyediakan hosting yang aman dan manajemen siklus hidup untuk aset cloud-native. Container Registry terintegrasi dengan ACK untuk menyediakan solusi all-in-one untuk distribusi gambar dalam skenario cloud-native.

• Service Mesh (ASM) adalah platform layanan mesh yang dikelola untuk manajemen lalu lintas terpusat dari aplikasi yang menggunakan arsitektur layanan mikro. ASM kompatibel dengan Istio open source dan mendukung manajemen lalu lintas multi-klaster. ASM juga memungkinkan Anda mengelola komunikasi di antara aplikasi berbasis kontainer dan aplikasi yang berjalan di VM secara terpusat.

• ACK Serverless adalah layanan Kubernetes serverless yang disediakan oleh Alibaba Cloud berdasarkan arsitektur komputasi elastis. ACK Serverless memungkinkan Anda membuat aplikasi Kubernetes berbasis kontainer tanpa perlu mengelola atau memelihara klaster.

• ACK Edge adalah layanan kontainer berbasis lingkungan runtime Kubernetes standar. Ini mengoordinasikan pengiriman dan O&M aplikasi di antara cloud, edge, dan terminal. Layanan ini juga meningkatkan otonomi node di edge.

• Distributed Cloud Container Platform for Kubernetes (ACK One) adalah platform kontainer cloud-native kelas perusahaan yang dikembangkan oleh Alibaba Cloud untuk memenuhi kebutuhan manajemen kontainer dalam skenario hybrid cloud, multi-klaster, komputasi terdistribusi, dan pemulihan bencana. Anda dapat mendaftarkan klaster Kubernetes eksternal yang diterapkan di semua wilayah atau di semua jenis infrastruktur menggunakan ACK One. ACK One kompatibel dengan API open source Kubernetes. Ini memungkinkan Anda mengelola dan memelihara sumber daya komputasi, jaringan, penyimpanan, keamanan, pemantauan, log, pekerjaan, aplikasi, dan lalu lintas secara terpusat.

• Suite AI Cloud-Native digunakan untuk mengoordinasikan dan mengelola tugas-tugas terkait AI serta menjadwalkan dan memelihara berbagai resource komputasi heterogen di lingkungan yang berbasis kontainer. Set komponen ini dapat secara signifikan mempercepat pengiriman proyek AI dan meningkatkan pemanfaatan resource untuk kluster yang terdiri dari resource komputasi heterogen. ACK menyediakan berbagai komponen, ekstensi, dan konfigurasi yang dapat disesuaikan untuk mendukung kemampuan AI cloud-native.

• Klaster ACK Lingjun Dikelola dikembangkan berdasarkan Container Service for Kubernetes, yang menyediakan layanan Kubernetes standar dengan bidang kontrol yang dikelola sepenuhnya dan sangat tersedia. Klaster ACK Lingjun Dikelola memungkinkan Anda menggunakan node Intelligent Computing Lingjun sebagai node pekerja klaster Kubernetes.

Layanan Alibaba Cloud yang bekerja dengan ACK

Anda dapat menggunakan klaster ACK untuk membuat sumber daya, seperti instance ECS, jaringan, dan sumber daya penyimpanan, untuk aplikasi Anda. Seperti yang ditunjukkan pada gambar berikut, Anda dapat membuat bundel yang melibatkan layanan paling sedikit untuk mendapatkan dukungan teknis dalam pengembangan sistem cloud-native, kepatuhan keamanan, layanan mikro, observabilitas, penyimpanan, komputasi, dan jaringan. Dukungan teknis ini dapat membantu Anda mengembangkan dan memelihara klaster ACK Anda secara lebih efisien.

Kami merekomendasikan agar Anda menggunakan layanan observabilitas yang disediakan oleh Alibaba Cloud, termasuk layanan logging dan pemantauan. Anda dapat menggunakan layanan observabilitas ini untuk memantau klaster ACK Anda, termasuk sumber daya infrastruktur, kontainer, performa aplikasi, dan layanan.

Referensi

Cari grup DingTalk 53765001287 atau klik Grup DingTalk ACK di ponsel Anda untuk bergabung dengan grup DingTalk, lalu hubungi Container Service for Kubernetes ahli untuk mendapatkan dukungan teknis.