Container Service for Kubernetes (ACK) merupakan salah satu platform layanan kontainer pertama di dunia yang lulus Program Sertifikasi Kesesuaian Kubernetes (Kubernetes Certified Conformance Program). Layanan ini menyediakan layanan berkinerja tinggi untuk mengelola aplikasi terkontainerisasi dan mendukung manajemen siklus hidup penuh aplikasi Kubernetes enterprise-grade, memungkinkan Anda menjalankan aplikasi Kubernetes terkontainerisasi di cloud secara mudah dan efisien.
Jenis kluster
Container Service for Kubernetes menyediakan ACK managed clusters (edisi Pro dan Basic) serta ACK dedicated clusters.
ACK managed clusters:
ACK managed clusters menyediakan kluster Kubernetes siap pakai dengan ketersediaan tinggi. Lapisan kontrol, yang mencakup komponen seperti node master dan etcd, sepenuhnya dikelola oleh ACK. Anda hanya perlu membuat dan memelihara node worker, sehingga dapat fokus pada development dan deployment aplikasi bisnis Anda.
Penagihan: Anda dikenai biaya untuk node worker dan resource dasar lainnya. Kluster ACK Pro dikenai biaya tambahan untuk manajemen kluster.
ACK dedicated clusters (Dihentikan):
Anda harus memelihara lapisan kontrol, termasuk node master dan etcd, serta node worker. Anda juga harus merencanakan, memelihara, dan meningkatkan versi kluster sendiri. Hal ini memberikan kontrol detail halus atas infrastruktur kluster. Jenis kluster ini cocok untuk pengguna perusahaan yang memiliki tim operasi dan pemeliharaan (O&M) Kubernetes profesional serta kebutuhan kustomisasi tinggi terhadap lapisan kontrol.
Penagihan: Biaya sumber daya untuk lapisan kontrol lebih tinggi dibandingkan ACK managed Pro clusters.
ACK dedicated clusters akan dihentikan pada 21 Agustus 2024, kecuali untuk skenario CloudBox. Untuk lingkungan produksi, kami merekomendasikan penggunaan ACK managed Pro clusters guna mencapai keandalan, keamanan, dan efisiensi penjadwalan yang lebih tinggi.
Arsitektur ACK managed clusters
Lapisan kontrol ACK managed clusters dikelola oleh ACK untuk menyediakan layanan Kubernetes yang stabil, berkinerja tinggi, aman, dan memiliki ketersediaan tinggi. Komponen yang dikelola termasuk kube-apiserver, kube-controller-manager, kube-scheduler, dan etcd. Lapisan kontrol setiap kluster yang dikelola berisi minimal dua instans kube-apiserver dan tiga instans etcd, yang ditempatkan di zona berbeda untuk menyediakan ketersediaan tinggi tingkat zona. ACK terus memantau komponen yang dikelola, menjamin Service-Level Agreement (SLA), serta segera memperbaiki kerentanan keamanan.
Fitur inti
Manajemen kluster
Pembuatan kluster: Anda dapat membuat berbagai jenis kluster, memilih dari beragam node worker, serta menerapkan konfigurasi kustom fleksibel sesuai kebutuhan. Untuk informasi selengkapnya, lihat Buat ACK managed clusters dan Buat ACK dedicated clusters (Dihentikan).
Peningkatan kluster: Anda dapat meningkatkan versi Kubernetes kluster secara otomatis atau manual serta mengelola peningkatan komponen sistem secara terpusat. Untuk informasi selengkapnya, lihat Tingkatkan kluster secara manual dan Tingkatkan kluster secara otomatis.
Skalabilitas elastis: Anda dapat dengan cepat merespons fluktuasi bisnis menggunakan skalabilitas vertikal sekali klik di konsol. Kebijakan afinitas tingkat layanan dan skalabilitas horizontal juga didukung.
Penjadwalan: ACK mendukung penjadwalan hibrida berbagai sumber daya elastis, penjadwalan detail halus sumber daya heterogen, serta penjadwalan tugas untuk komputasi batch. Hal ini meningkatkan kinerja aplikasi dan pemanfaatan sumber daya kluster secara keseluruhan.
Manajemen multi-kluster: ACK mendukung akses terpadu ke kluster di pusat data lokal maupun lingkungan multi-cloud atau multi-wilayah untuk memungkinkan manajemen aplikasi cloud hibrida.
Manajemen otorisasi: ACK mendukung otorisasi RAM dan manajemen izin berbasis peran (RBAC).
Node pool
ACK mendukung manajemen siklus hidup node pool. Anda dapat mengonfigurasi node pool dengan spesifikasi berbeda dalam satu kluster, seperti vSwitch, runtime, sistem operasi (OS), dan grup keamanan. Untuk informasi selengkapnya, lihat Node pool.
Manajemen aplikasi
Pembuatan aplikasi: Anda dapat membuat berbagai jenis aplikasi dari image atau templat. Anda juga dapat mengonfigurasi pengaturan seperti variabel lingkungan, pemeriksaan kesehatan, disk data, dan log.
Siklus hidup aplikasi: Anda dapat melihat, memperbarui, dan menghapus aplikasi. Anda juga dapat mengembalikan aplikasi ke versi sebelumnya, melihat event aplikasi, melakukan peningkatan bergulir, melakukan peningkatan penggantian, serta menerapkan ulang aplikasi menggunakan pemicu.
Penjadwalan aplikasi: ACK mendukung tiga jenis kebijakan penjadwalan: afinitas node, afinitas antar-aplikasi, dan anti-afinitas antar-aplikasi.
Skalabilitas aplikasi: ACK mendukung skalabilitas manual instans kontainer aplikasi dan skalabilitas otomatis menggunakan Horizontal Pod Autoscaler (HPA).
Rilis aplikasi: ACK mendukung rilis bertahap dan penyebaran biru-hijau.
Katalog Aplikasi: ACK mendukung Katalog Aplikasi untuk menyederhanakan integrasi layanan cloud.
Pusat Aplikasi: Setelah aplikasi diterapkan, Pusat Aplikasi menyediakan tampilan topologi aplikasi terpadu. Layanan ini juga menyediakan manajemen versi terpadu dan kemampuan rollback untuk skenario seperti penyebaran berkelanjutan.
Pencadangan dan pemulihan aplikasi: ACK mendukung pencadangan dan pemulihan aplikasi Kubernetes. Untuk informasi selengkapnya, lihat Cadangkan dan pulihkan aplikasi dalam kluster.
Penyimpanan
Plugin penyimpanan: ACK mendukung plugin Container Storage Interface (CSI). Untuk informasi selengkapnya, lihat Penyimpanan.
Volume dan klaim penyimpanan:
Anda dapat membuat volume penyimpanan jenis berikut: block storage, NAS, OSS.
ACK mendukung pemasangan volume penyimpanan menggunakan persistent volume claim (PVC).
ACK mendukung pembuatan dinamis dan migrasi volume penyimpanan.
ACK mendukung melihat dan memperbarui volume serta klaim penyimpanan menggunakan skrip.
Jaringan
ACK mendukung dua plugin jaringan kontainer: Terway dan Flannel. Untuk informasi selengkapnya, lihat Jaringan.
ACK mendukung penentuan Blok CIDR untuk layanan dan Pod.
ACK mendukung kebijakan jaringan. Untuk informasi selengkapnya, lihat Gunakan kebijakan jaringan di kluster ACK.
ACK mendukung Ingress. Untuk informasi selengkapnya, lihat Manajemen Ingress.
ACK mendukung penemuan layanan berbasis DNS. Untuk informasi selengkapnya, lihat Penemuan layanan berbasis DNS.
GPU: ACK mendukung penjadwalan, operasi, dan pemeliharaan terpadu berbagai sumber daya komputasi heterogen menggunakan GPU. Hal ini secara signifikan meningkatkan pemanfaatan sumber daya kluster Kubernetes untuk komputasi heterogen.
Knative adalah framework serverless berbasis Kubernetes. Setelah Anda menerapkan komponen Knative, Anda dapat menggunakan Knative untuk manajemen layanan dan komputasi berbasis event.
O&M dan keamanan
Pemantauan: Anda dapat memantau pada tingkat kluster, node, aplikasi, dan instans kontainer. Plugin Prometheus juga didukung.
Pencatatan log: Anda dapat melihat log kluster, mengumpulkan log aplikasi, dan melihat log instans kontainer.
Peringatan: Anda dapat mengonfigurasi peringatan untuk aktivitas anomali dalam layanan kontainer dan metrik terkait kontainer. Untuk informasi selengkapnya, lihat Manajemen peringatan layanan kontainer.
Pemeriksaan dan diagnostik kluster (AIOps)
Pemeriksaan kluster: Sebelum melakukan operasi seperti peningkatan atau migrasi kluster, Anda dapat menjalankan pemeriksaan kluster untuk memastikan kluster memenuhi persyaratan.
Inspeksi kluster: Anda dapat memindai status kesehatan kluster untuk mengidentifikasi risiko potensial, seperti kuota sisa sumber daya cloud dan penggunaan sumber daya utama kluster Kubernetes. Anda kemudian dapat memecahkan masalah dan memperbaiki isu tersebut berdasarkan solusi yang direkomendasikan.
Diagnostik kluster: ACK menyediakan kemampuan diagnostik sekali klik untuk node, Pod, layanan, Ingress, memori, dan jaringan. Hal ini membantu Anda mengidentifikasi masalah dalam kluster Anda.
Suite manajemen biaya: Suite manajemen biaya menyediakan visualisasi penggunaan sumber daya kluster dan distribusi biaya untuk meningkatkan pemanfaatan sumber daya kluster.
Pusat Keamanan: Pusat Keamanan mendukung manajemen kebijakan keamanan pada waktu proses, inspeksi konfigurasi keamanan aplikasi, serta pemantauan dan peringatan keamanan pada waktu proses. Hal ini meningkatkan kemampuan pertahanan berlapis untuk keamanan kontainer secara keseluruhan.
Kontainer sandbox memungkinkan aplikasi berjalan di lingkungan sandbox mesin virtual (VM) ringan dengan kernel independen untuk isolasi keamanan yang lebih baik. Solusi ini cocok untuk skenario seperti isolasi aplikasi tidak tepercaya, isolasi kesalahan, isolasi kinerja, dan isolasi beban kerja multi-tenant.
Komputasi rahasia adalah platform komputasi rahasia cloud-native berbasis Intel Software Guard Extensions (SGX) yang menyediakan solusi lengkap. Platform ini digunakan untuk mengirimkan aplikasi tepercaya atau mengelola aplikasi komputasi rahasia. Platform ini membantu Anda melindungi keamanan, integritas, dan kerahasiaan data saat data sedang digunakan. Komputasi rahasia memungkinkan Anda menempatkan data dan kode penting dalam lingkungan eksekusi khusus yang tepercaya dan terenkripsi.
Arsitektur layanan
Gambar berikut menunjukkan arsitektur keseluruhan lini produk Container Service for Kubernetes.
Container Registry (ACR) menyediakan hosting aman dan manajemen siklus hidup penuh aset cloud-native. Layanan ini mendukung distribusi image efisien dalam berbagai skenario dan terintegrasi mulus dengan ACK untuk menciptakan solusi lengkap bagi aplikasi cloud-native.
Service Mesh (ASM) adalah platform terkelola untuk manajemen trafik terpadu aplikasi layanan mikro. Layanan ini kompatibel dengan Istio, mendukung manajemen trafik terpadu lintas beberapa kluster Kubernetes, serta menyediakan kontrol komunikasi konsisten untuk layanan aplikasi berbasis kontainer maupun VM.
ACK Serverless adalah layanan kontainer Kubernetes arsitektur tanpa server yang diluncurkan Alibaba Cloud berdasarkan arsitektur komputasi elastisnya. Layanan ini memungkinkan Anda membuat aplikasi kontainer Kubernetes secara cepat tanpa perlu mengelola dan memelihara kluster.
ACK Edge berbasis lingkungan runtime Kubernetes standar dan menyediakan kemampuan pengiriman, O&M, serta kontrol aplikasi kontainer terintegrasi untuk perangkat cloud, edge, dan endpoint. Layanan ini juga meningkatkan otonomi dalam skenario bisnis edge.
ACK One adalah platform cloud-native tingkat perusahaan dari Alibaba Cloud yang dirancang untuk skenario seperti hybrid cloud, multi-cloud, komputasi terdistribusi, dan pemulihan bencana. ACK One dapat terhubung ke dan mengelola kluster Kubernetes di infrastruktur apa pun di wilayah mana pun. Platform ini menyediakan pengelolaan konsisten dan API yang kompatibel dengan komunitas API. Selain itu, platform ini mendukung O&M dan kendali terpadu atas komputasi, jaringan, penyimpanan, keamanan, pemantauan, log, pekerjaan, aplikasi, dan trafik.
suite AI cloud-native mengatur dan mengelola tugas komputasi data, serta menyediakan penjadwalan dan O&M terpadu untuk berbagai sumber daya komputasi heterogen terkontainerisasi. Hal ini secara signifikan meningkatkan pemanfaatan sumber daya kluster komputasi heterogen dan mempercepat pengiriman rekayasa AI. ACK menyediakan dukungan produk untuk kemampuan AI cloud-native secara modular, komposabel, dapat diperluas, dan dapat dikustomisasi.
Kluster LINGJUN untuk ACK adalah jenis kluster yang disediakan oleh Container Service for Kubernetes untuk Intelligent Computing LINGJUN. Layanan ini menyediakan layanan kluster Kubernetes standar dengan lapisan kontrol yang sepenuhnya dikelola dan memiliki ketersediaan tinggi. Layanan ini mendukung penggunaan node komputasi LINGJUN sebagai node worker untuk kluster Kubernetes.
Layanan Alibaba Cloud terkait
Dengan menggunakan kluster ACK, Anda dapat membuat sumber daya yang diperlukan dari layanan Alibaba Cloud lainnya—seperti instans Elastic Compute Service (ECS), jaringan, dan penyimpanan—untuk aplikasi bisnis Anda. Anda dapat menyusun seperangkat layanan lintas-produk minimal seperti yang ditunjukkan pada gambar berikut, yang memberikan dukungan teknis profesional untuk pengembangan sistem cloud-native, keamanan dan kepatuhan, layanan mikro, observabilitas, penyimpanan, komputasi, dan jaringan guna memfasilitasi pengembangan serta operasi dan perawatan kluster Anda.
Kami merekomendasikan penggunaan solusi observabilitas yang terintegrasi dengan ACK, seperti produk logging dan pemantauan. Anda dapat mengonfigurasi layanan observabilitas yang sesuai untuk berbagai lapisan, termasuk pemantauan infrastruktur, pemantauan kontainer, pemantauan kinerja aplikasi, dan pemantauan bisnis.
Tabel berikut menjelaskan produk-produk terkait.
Kategori | Deskripsi produk terkait |
Komputasi | Elastic Compute Service (ECS), ECS Bare Metal (EBM), dan Elastic GPU Service: Menyediakan node worker untuk node pool. |
Elastic Container Instance (ECI): Menyediakan instans kontainer untuk kluster ACK Serverless. | |
Auto Scaling (ESS): Mendukung konfigurasi dan skalabilitas elastis node pool. | |
Jaringan | Virtual Private Cloud (VPC): Menyediakan jaringan pribadi untuk kluster. |
Server Load Balancer (SLB): Meliputi Application Load Balancer (ALB), Network Load Balancer (NLB), dan Classic Load Balancer (CLB). Layanan ini menyediakan titik akhir akses untuk server API kluster dan layanan aplikasi. | |
NAT Gateway: Menyediakan egress bagi semua node pool dalam kluster untuk mengakses jaringan publik. | |
Elastic IP Address (EIP): Menyediakan kemampuan komunikasi jaringan publik untuk node worker individual dalam node pool. | |
Penyimpanan | Block storage: Anda dapat memasang disk data ke node worker dan memasang disk data block storage ke workload. |
Penyimpanan file (NAS): Anda dapat memasang penyimpanan file untuk workload. | |
Object Storage Service (OSS): Anda dapat memasang penyimpanan bersama untuk workload. | |
Cloud Parallel File Storage (CPFS): Anda dapat memasang penyimpanan bersama untuk workload. | |
Keamanan | Resource Access Management (RAM): Bekerja sama dengan RBAC untuk mengatur izin akses kluster bagi Pengguna RAM. |
Security Center: Menyediakan kemampuan deteksi keamanan untuk runtime kontainer. | |
Key Management Service (KMS): Menyediakan enkripsi saat diam (encryption at rest) untuk Secrets. | |
Observabilitas | Layanan Prometheus: Menyediakan layanan pemantauan Prometheus dan kemampuan topologi kluster untuk kluster. |
Simple Log Service (SLS): Menyediakan layanan pencatatan log untuk kluster. | |
Aset cloud-native | Container Registry (ACR): Menyediakan repositori image untuk penerapan workload. |
Lainnya | Resource Orchestration Service (ROS): Memungkinkan Anda menggunakan templat untuk orkestrasi sumber daya kluster. |
Tautan terkait
Informasi | Deskripsi |
Catatan penggunaan dan batasan |
|
Pengumuman dan catatan rilis |
|
Wilayah dan zona waktu | Untuk wilayah dan zona waktu yang didukung oleh ACK, lihat Wilayah yang didukung dan Zona waktu yang didukung. |
Mulai Cepat | Untuk mempelajari cara cepat membuat dan menggunakan kluster ACK, misalnya untuk membangun game Rubik's Cube, lihat Mulai Cepat. |
Mekanisme versi Kubernetes | ACK melakukan iterasi versi Kubernetes sesuai jadwal rilis Kubernetes upstream. Untuk informasi selengkapnya, lihat Panduan Versi. |
Praktik terbaik | Untuk praktik terbaik penggunaan kluster ACK dalam berbagai skenario, termasuk kluster, node dan node pool, jaringan, aplikasi, Knative, penyimpanan, observabilitas, suite manajemen biaya, dan skalabilitas elastis, lihat Praktik terbaik. |
Referensi pengembangan | Selain konsol dan kubectl, Anda dapat menggunakan API, SDK, antarmuka baris perintah (CLI), dan Terraform untuk menggunakan Container Service for Kubernetes. Untuk informasi selengkapnya, lihat Referensi pengembangan. |
Penagihan produk | Kluster ACK melibatkan biaya manajemen kluster dan biaya sumber daya produk cloud terkait. Untuk informasi selengkapnya, lihat Ikhtisar penagihan. |
Material pembelajaran |
Cari grup DingTalk 53765001287 atau klik Grup DingTalk ACK di ponsel Anda untuk bergabung, lalu hubungi pakar Container Service for Kubernetes untuk dukungan teknis.