Ikhtisar Klaster ACK - Container Service for Kubernetes

Container Service for Kubernetes (ACK) menyediakan berbagai jenis klaster dengan fitur, persyaratan operasi dan pemeliharaan (O&M), serta standar kompensasi yang berbeda untuk memenuhi kebutuhan bisnis Anda. Topik ini memberikan perbandingan untuk membantu Anda memilih jenis klaster yang paling sesuai.

Jenis-jenis Klaster

Berdasarkan apakah bidang kontrol klaster dikelola atau tidak, ACK mendukung dua jenis klaster:

ACK managed cluster: Alibaba Cloud sepenuhnya meng-host dan memelihara bidang kontrol klaster yang dikelola. Versi yang dikelola tersedia dalam dua edisi: ACK managed Pro cluster dan ACK managed Basic cluster, yang berbeda dalam jaminan ketersediaan bidang kontrol dan fitur penyesuaian tingkat lanjut.
ACK dedicated cluster: Anda bertanggung jawab untuk membuat dan memelihara bidang kontrol klaster khusus.
Penting
Opsi untuk membuat ACK dedicated cluster baru sudah tidak tersedia lagi. Untuk informasi lebih lanjut, lihat [Pengumuman Produk] Pembuatan ACK dedicated cluster baru dihentikan.

Tabel berikut menjelaskan perbedaan antara jenis-jenis klaster:

Item	ACK managed cluster		ACK dedicated cluster
	ACK managed Pro cluster	ACK managed Basic cluster
Ukuran Klaster	Setiap akun dapat mengelola hingga 100 klaster. Secara default, setiap klaster mendukung maksimum 5.000 node pekerja. Untuk meningkatkan batas ini, Anda dapat meminta peningkatan kuota di pusat kuota.	Setiap akun dapat mengelola hingga dua klaster. Secara default, setiap klaster mendukung maksimum 10 node pekerja. Peningkatan kuota tidak tersedia.	Setiap akun dapat mengelola hingga 100 klaster. Secara default, setiap klaster mendukung maksimum 5.000 node pekerja. Untuk meningkatkan batas ini, Anda dapat meminta peningkatan kuota di pusat kuota.
Ruang Lingkup Manajemen	Mode otomatis didukung. Aktifkan: Anda dapat melakukan perencanaan dan konfigurasi sederhana untuk membuat klaster. Bidang kontrol klaster dan komponen utama sepenuhnya dikelola, dan kolam node pintar dibuat secara default. Untuk informasi lebih lanjut, lihat Mode Otomatis. Nonaktifkan: Bidang kontrol klaster sepenuhnya dikelola, dan Anda bertanggung jawab untuk memelihara node pekerja.	Bidang kontrol klaster sepenuhnya dikelola, dan Anda bertanggung jawab untuk memelihara node pekerja.	Anda bertanggung jawab untuk memelihara node master dan node pekerja karena bidang kontrol tidak dikelola oleh Alibaba Cloud.
Skenario	Lingkungan produksi dan pengujian Persyaratan pengurangan biaya Fokus pada pengembangan aplikasi dengan upaya pemeliharaan klaster yang berkurang	Ukuran klaster terbatas, seperti pembelajaran dan pengujian pribadi	Skenario di mana biaya bukanlah perhatian utama dan keterampilan Kubernetes tersedia untuk perencanaan, manajemen, dan pemeliharaan klaster secara mandiri Cocok untuk kebutuhan penelitian dan penyesuaian mendalam, termasuk persyaratan kontrol bidang kustom (node master)
Metode Penagihan	Anda akan dikenakan biaya untuk manajemen klaster berdasarkan jumlah klaster. Anda juga akan dikenakan biaya untuk layanan Alibaba Cloud yang digunakan oleh node pekerja dan beberapa komponen, seperti Simple Log Service (SLS).	Manajemen klaster gratis. Namun, Anda akan dikenakan biaya untuk layanan Alibaba Cloud yang digunakan oleh node pekerja dan beberapa komponen, seperti SLS.	Manajemen klaster gratis. Namun, Anda akan dikenakan biaya untuk layanan Alibaba Cloud yang digunakan oleh bidang kontrol, node pekerja, dan beberapa komponen, seperti SLS.
SLA	Klaster tingkat wilayah menjamin Perjanjian Tingkat Layanan (SLA) untuk ketersediaan layanan sebesar 99,95%, sedangkan klaster tingkat zona menawarkan SLA 99,5%. Untuk informasi lebih lanjut, lihat Container Service for Kubernetes Service Level Agreement.	Tidak ada SLA yang disediakan.

Keuntungan dari ACK managed Pro clusters

Tabel berikut membandingkan kemampuan ACK managed Pro cluster dan ACK managed Basic cluster.

Catatan

Tabel berikut menggunakan ikon untuk menunjukkan dukungan fitur: menunjukkan fitur yang didukung, sedangkan menunjukkan fitur yang tidak didukung.

Fitur	ACK managed Pro cluster	ACK managed Basic cluster
Sesuaikan parameter komponen bidang kontrol
Metrik kube-apiserver
Backup frekuensi tinggi dingin dan panas, serta pemulihan bencana geografis etcd
Metrik etcd
Kebijakan penjadwalan gang
Aktifkan penjadwalan CPU yang sadar topologi
Penjadwalan GPU yang sadar topologi
Shared GPU Professional Edition
Dukungan untuk mengenkripsi Secrets dengan KMS
Kolam node terkelola

Migrasi panas

Baik ACK managed Basic cluster maupun ACK dedicated cluster mendukung migrasi panas ke ACK managed Pro cluster. Untuk informasi lebih lanjut, lihat topik-topik berikut:

Mode Otomatis

Saat membuat ACK managed cluster, Anda dapat mengaktifkan mode otomatis. Mode ini memungkinkan penyebaran cepat klaster Kubernetes yang sesuai dengan praktik terbaik industri melalui konfigurasi jaringan minimal. Fitur utama meliputi:

O&M yang sepenuhnya dikelola: Bidang kontrol klaster dan komponen penting sepenuhnya dikelola oleh ACK. Sebuah kolam node dengan mode otomatis diaktifkan dibuat secara default. Kolam node ini secara dinamis menyesuaikan sumber daya berdasarkan beban kerja. ACK bertanggung jawab atas tugas-tugas O&M seperti pembaruan sistem operasi dan perangkat lunak, serta patch kerentanan.
Provisioning sumber daya cerdas: Fitur ini secara otomatis merekomendasikan spesifikasi instans optimal, menghilangkan konfigurasi manual.
Tumpukan perangkat lunak dioptimalkan: Fitur ini meningkatkan perlindungan keamanan dengan menggunakan filesystem root ContainerOS yang tidak dapat diubah. Dengan konfigurasi sistem minimal dan parameter kernel yang disesuaikan, proses startup node dan pemanfaatan perangkat keras dioptimalkan.

Kami merekomendasikan mengaktifkan mode otomatis dalam skenario berikut:

Penjadwalan sumber daya dinamis: Di lingkungan dengan permintaan beban kerja yang fluktuatif, mode otomatis dengan cepat menyesuaikan sumber daya komputasi, mengurangi biaya sumber daya klaster.
DevOps dan pipeline CI/CD: Dalam lingkungan integrasi dan pengembangan berkelanjutan (CI /CD), mode otomatis secara otomatis menyesuaikan sumber daya berdasarkan kebutuhan pembuatan dan pengujian, memotong biaya sumber daya idle sambil meningkatkan efisiensi pengembangan.

Mode otomatis mengadopsi konsep desain kapasitas elastis, infrastruktur yang tidak dapat diubah, dan operasi tanpa pemeliharaan. Untuk skenario bisnis yang bergantung pada penyesuaian lingkungan node dan penyimpanan persisten lokal node, kami merekomendasikan Anda melakukan penilaian aplikasi menyeluruh sebelum migrasi untuk mengidentifikasi potensi titik risiko kompatibilitas.

Penting

Mode otomatis bertujuan untuk menyediakan kemampuan manajemen otomatis dan cerdas untuk klaster Kubernetes. Dalam skenario tertentu, Anda mungkin masih perlu memenuhi beberapa tanggung jawab. Untuk informasi lebih lanjut, lihat Model tanggung jawab bersama.

Fitur

Fitur	Deskripsi
Manajemen klaster	Pembuatan klaster: Anda dapat membuat berbagai jenis klaster berdasarkan kebutuhan bisnis Anda. ACK memungkinkan Anda mengonfigurasi pengaturan klaster kustom dan memilih berbagai jenis instans Elastic Compute Service (ECS) sebagai node pekerja. Untuk informasi lebih lanjut, lihat Buat klaster terkelola ACK dan Buat klaster khusus ACK (diakhiri). Peningkatan klaster: Anda dapat secara manual atau otomatis meningkatkan versi Kubernetes klaster Anda. ACK memungkinkan Anda memperbarui komponen sistem Anda secara terpusat. Untuk informasi lebih lanjut, lihat Tingkatkan klaster ACK secara manual dan Tingkatkan klaster secara otomatis. Auto scaling: Anda dapat menambah ukuran klaster secara vertikal di konsol untuk menangani fluktuasi bisnis yang tidak terduga. Anda juga dapat mengonfigurasi aturan afinitas tingkat layanan dan pengaturan penskalaan horizontal untuk bisnis Anda. Penjadwalan: ACK mendukung penjadwalan campuran berbagai sumber daya elastis, penjadwalan halus sumber daya heterogen, dan penjadwalan tugas komputasi batch. Ini meningkatkan kinerja aplikasi dan pemanfaatan sumber daya keseluruhan klaster. Manajemen multi-klaster: Anda dapat mendaftarkan klaster yang diterapkan di pusat data serta klaster di beberapa cloud atau wilayah secara terpusat. Manajemen izin: ACK mengintegrasikan Resource Access Management (RAM) dan kontrol akses berbasis peran (RBAC) untuk manajemen izin.
Node dan kolam node	Anda dapat mengelola siklus hidup kolam node. Anda dapat mengonfigurasi spesifikasi berbeda untuk kolam node dalam sebuah klaster, seperti vSwitches, runtime kontainer, sistem operasi, dan grup keamanan. Untuk informasi lebih lanjut, lihat Node dan Kolam node.
Manajemen aplikasi	Pembuatan aplikasi: Anda dapat membuat berbagai jenis aplikasi dari gambar atau template. ACK memungkinkan Anda mengonfigurasi pengaturan aplikasi kustom, seperti variabel lingkungan, pemeriksaan kesehatan, pemasangan disk, dan logging. Manajemen siklus hidup: Anda dapat menggunakan ACK untuk mengelola siklus hidup aplikasi. Misalnya, Anda dapat melihat, memperbarui, mengganti, dan menghapus aplikasi, membatalkan versi aplikasi, melihat peristiwa aplikasi, melakukan pembaruan bergulir, dan menggunakan pemicu untuk menerapkan ulang aplikasi. Penjadwalan Pod: ACK mendukung penjadwalan pod berdasarkan afinitas pod, afinitas node, dan anti-afinitas pod. Penskalaan Pod aplikasi: Anda dapat menyesuaikan jumlah pod aplikasi secara manual atau dengan menggunakan Horizontal Pod Autoscaler (HPA). Rilis aplikasi: ACK mendukung rilis canary dan penyebaran biru-hijau. Anda dapat menggunakan fitur ini untuk mengelola siklus hidup rilis aplikasi secara lebih efisien. Katalog aplikasi: ACK menyediakan fitur katalog aplikasi untuk memfasilitasi penyebaran aplikasi dan integrasi layanan cloud. Pusat aplikasi: Pusat aplikasi menyediakan panel manajemen terpusat untuk menerapkan aplikasi dan memantau topologi aplikasi Anda. Anda dapat menggunakan pusat aplikasi untuk memfasilitasi manajemen versi terpusat dan rollback dalam skenario penyebaran berkelanjutan. Cadangan dan pemulihan aplikasi: Anda dapat mencadangkan aplikasi dan memulihkan aplikasi dari data cadangan. Untuk informasi lebih lanjut, lihat Cadangkan dan pulihkan aplikasi.
Penyimpanan	Plug-in Container Storage Interface (CSI) didukung. Untuk informasi lebih lanjut, lihat Penyimpanan. Operasi pada volume dan persistent volume claims (PVC): Anda dapat membuat jenis volume berikut: Block Storage, Apsara File Storage NAS (NAS), Object Storage Service (OSS), dan Cloud Paralleled File System (CPFS). Anda dapat memasang volume ke PVC. Anda dapat membuat dan memigrasikan volume secara dinamis. Anda dapat menjalankan skrip untuk melihat dan memperbarui volume dan PVC.
Jaringan	Flannel dan Terway didukung. Untuk informasi lebih lanjut, lihat Jaringan. Anda dapat menentukan blok CIDR untuk layanan dan pod. Anda dapat menggunakan fitur kebijakan jaringan. Untuk informasi lebih lanjut, lihat Gunakan kebijakan jaringan di klaster ACK. Anda dapat menggunakan Ingress. Untuk informasi lebih lanjut, lihat Manajemen Ingress. Anda dapat melakukan penemuan layanan berbasis DNS. Untuk informasi lebih lanjut, lihat Penemuan layanan berbasis DNS.
Auto scaling	Secara otomatis sesuaikan sumber daya komputasi untuk memenuhi kebutuhan bisnis dan mengurangi biaya: Penskalaan beban kerja (elastisitas lapisan penjadwalan): sesuaikan beban kerja untuk menyesuaikan penjadwalan sumber daya. Penskalaan node (elastisitas lapisan sumber daya): tambahkan node saat kapasitas klaster tidak dapat memenuhi persyaratan penjadwalan klaster. Untuk informasi lebih lanjut, lihat Ikhtisar Auto Scaling.
Penjadwalan	ACK menyediakan berbagai kebijakan penjadwalan yang menargetkan berbagai jenis beban kerja, seperti penjadwalan pekerjaan, penjadwalan sadar QoS, dan descheduling. Kebijakan penjadwalan ini dapat meningkatkan kinerja aplikasi dan pemanfaatan sumber daya. Untuk informasi lebih lanjut, lihat Penjadwalan.
O&M dan keamanan	Observabilitas: Pemantauan: ACK mengintegrasikan Managed Service for Prometheus (Prometheus) untuk memantau klaster, node, aplikasi, dan pod. Logging: ACK mengintegrasikan Simple Log Service(SLS) untuk mengumpulkan dan menyimpan log klaster dan kontainer. Peringatan: ACK mendukung peringatan berdasarkan peristiwa klaster dan metrik kontainer. Untuk informasi lebih lanjut, lihat Manajemen peringatan. Pemeriksaan dan diagnosis klaster Pemeriksaan klaster: Anda dapat menggunakan fitur ini untuk memeriksa apakah klaster ACK Anda memenuhi persyaratan sebelum Anda melakukan operasi, seperti peningkatan atau migrasi klaster. Inspeksi klaster: Anda dapat menggunakan fitur ini untuk melihat status klaster ACK dan mengidentifikasi risiko potensial di klaster, seperti kuota sumber daya cloud yang tidak mencukupi atau penggunaan tinggi sumber daya utama di klaster ACK. Anda dapat menangani risiko tersebut dan memperbaiki masalah berdasarkan solusi yang direkomendasikan. Diagnosis klaster: Anda dapat menggunakan fitur ini untuk mendiagnosis node, pod, Layanan, Ingress, memori, dan jaringan dengan beberapa klik untuk mengidentifikasi masalah di klaster ACK Anda. Suite biaya: ACK memvisualisasikan penggunaan sumber daya dan distribusi biaya klaster Anda serta meningkatkan pemanfaatan sumber daya. Pusat keamanan: ACK secara aktif memeriksa aplikasi Anda untuk risiko keamanan dan menyediakan kebijakan keamanan untuk pemantauan runtime dan peringatan. Kontainer sandbox: Sandboxed-Container adalah runtime kontainer yang dikembangkan oleh ACK untuk meningkatkan keamanan kontainer. Anda dapat menggunakan Sandboxed-Container untuk menjalankan aplikasi dalam VM sandbox ringan dengan kernel khusus. Sandboxed-Container cocok untuk mengisolasi aplikasi yang tidak tepercaya, aplikasi yang tidak sehat, aplikasi berperforma rendah, dan beban kerja antar pengguna. Komputasi rahasia berbasis TEE: ACK menyediakan solusi all-in-one berbasis Intel Software Guard Extensions (Intel SGX) untuk komputasi rahasia yang bersifat cloud-native. Solusi ini memastikan keamanan, integritas, dan kerahasiaan data saat Anda mengembangkan, mengelola, dan mengirimkan aplikasi tepercaya dan tugas komputasi rahasia. Kemampuan komputasi rahasia yang disediakan oleh ACK memungkinkan Anda mengisolasi data sensitif dan kode menggunakan lingkungan eksekusi tepercaya.
Sumber daya heterogen	GPU: Instans yang dipercepat GPU dapat berfungsi sebagai node pekerja. Selain itu, penjadwalan GPU, pemantauan GPU, penskalaan GPU, dan O&M GPU didukung. Untuk informasi lebih lanjut, lihat Buat Klaster GPU. Berbagi GPU: Anda dapat menggunakan kerangka berbagi GPU untuk menjalankan beberapa kontainer pada node yang sama dengan percepatan GPU dalam klaster yang diterapkan di cloud atau pusat data. Untuk informasi lebih lanjut, lihat Ikhtisar Penjadwalan Berbagi GPU. AI cloud-native: Suite AI cloud-native menyediakan kemampuan komputasi AI cloud-native dan mendukung orkestrasi dan manajemen pekerjaan komputasi data. Untuk informasi lebih lanjut, lihat Ikhtisar suite AI cloud-native.
Alat Pengembang	API CLI SDK Terraform