Mode Otomatis menyediakan kemampuan O&M kluster otomatis dan cerdas untuk lingkungan produksi enterprise. Dengan mengaktifkan Mode Otomatis, Anda dapat membuat kluster Kubernetes yang mematuhi praktik terbaik dengan konfigurasi jaringan yang disederhanakan serta memperluas kemampuannya melalui manajemen kluster otomatis.
Dengan Mode Otomatis, Anda dapat memperoleh manfaat berikut:
O&M terkelola secara komprehensif: lapisan kontrol dan add-on sistem utama yang sepenuhnya dikelola, peningkatan versi Kubernetes otomatis, serta manajemen siklus hidup penuh untuk node.
Penskalaan node otomatis: Menghilangkan kebutuhan perencanaan kapasitas manual dengan menyesuaikan jumlah node naik atau turun secara otomatis, sehingga mengoptimalkan biaya sumber daya Anda.
Praktik keamanan terbaik secara default: Meningkatkan keamanan sistem dengan sistem file root node yang immutable.
Mode Otomatis cocok untuk workload kontainer umum, terutama ketika:
Anda tidak dapat mendedikasikan sumber daya manusia yang signifikan untuk manajemen infrastruktur Kubernetes.
Anda tidak memiliki pengalaman profesional dalam O&M Kubernetes tetapi ingin menggunakan Kubernetes untuk mengontainerisasi dan memodernisasi aplikasi.
Anda perlu menerapkan lingkungan Kubernetes standar dengan cepat di beberapa wilayah.
Fitur utama
O&M Terkelola:
Manajemen tingkat kluster: Lapisan kontrol dan add-on sistem utama (seperti CoreDNS dan add-on CSI) yang sepenuhnya dikelola, dengan peningkatan versi Kubernetes otomatis diaktifkan secara default.
Manajemen tingkat node: kelompok node dengan Mode Otomatis diaktifkan dibuat secara default, dengan Container Service for Kubernetes (ACK) secara otomatis merekomendasikan tipe instans optimal. ACK mengelola semua tugas O&M tingkat node, termasuk peningkatan OS dan add-on serta penerapan patch keamanan.
Penskalaan node elastis: Mode Otomatis mencakup penskalaan instan node bawaan, yang secara dinamis menambah atau menghapus node berdasarkan permintaan workload. Hal ini menghilangkan kebutuhan perencanaan kapasitas di muka dan mengoptimalkan biaya sumber daya.
Keamanan yang ditingkatkan:
Tumpukan perangkat lunak yang dioptimalkan: ContainerOS default menggunakan sistem file root immutable untuk meningkatkan keamanan. Konfigurasi sistem yang ramping juga mempercepat waktu startup node dan mengoptimalkan kinerja perangkat keras.
Keamanan dan observabilitas default: Fitur seperti inspeksi kluster, audit server API, dan pengumpulan log add-on lapisan kontrol diaktifkan secara default untuk membantu Anda menemukan dan menyelesaikan masalah kluster dengan cepat.
Penerapan workload
Mode Otomatis dirancang berdasarkan konsep kapasitas elastis, infrastruktur immutable, dan O&M nol. Penting untuk mengidentifikasi potensi masalah kompatibilitas untuk workload yang bergantung pada kustomisasi tingkat node atau penyimpanan persisten lokal. Perhatikan hal-hal berikut saat menerapkan workload di kelompok node dengan Mode Otomatis diaktifkan:
Hindari operasi manual pada node: ACK akan melakukan O&M otomatis pada node, termasuk peningkatan OS, penerapan patch perangkat lunak, dan reboot. Untuk menghindari konflik dengan kebijakan otomatis, jangan lakukan operasi manual pada node Elastic Compute Service (ECS) dalam kelompok tersebut, seperti reboot, menyambungkan disk data, atau mengubah konfigurasi dengan login ke node.
Konfigurasikan workload untuk menghadapi gangguan: Pastikan workload Anda dikonfigurasi untuk menangani eviction Pod secara mulus selama O&M node. Tetapkan jumlah replika yang sesuai dan konfigurasikan panggilan balik PreStop serta PodDisruptionBudgets agar layanan Anda tetap tersedia.
Gunakan penyimpanan persisten: OS dasar, ContainerOS, menggunakan sistem file root immutable. Karena node dapat diskalakan turun dan dihentikan kapan saja, hindari penggunaan penyimpanan pada path sistem node, seperti HostPath. Sebagai gantinya, gunakan PersistentVolumeClaims (PVCs) untuk penyimpanan persisten.
Mulai menggunakan Mode Otomatis
Buat kluster ACK yang dikelola dengan Mode Otomatis diaktifkan.
Terapkan workload di kluster dan ekspos menggunakan ALB Ingress. Untuk informasi lebih lanjut, lihat Terapkan workload dan konfigurasikan load balancing.
Buat dan kelola kelompok node tambahan (dengan atau tanpa Mode Otomatis) sesuai kebutuhan.
Catatan penggunaan
Model tanggung jawab bersama
Meskipun Mode Otomatis dirancang untuk mengotomatiskan dan menyederhanakan O&M Kubernetes, Anda tetap bertanggung jawab atas aspek-aspek tertentu dalam manajemen kluster.
Tanggung jawab Alibaba Cloud | Tanggung jawab Anda | Tanggung jawab bersama |
|
|
|
Tagihan
Mode Otomatis merupakan fitur dari kluster ACK managed Pro dan tidak dikenakan biaya tambahan. Anda akan ditagih untuk biaya manajemen kluster dan sumber daya cloud terkait apa pun. Untuk detailnya, lihat Ikhtisar tagihan dan Biaya sumber daya cloud.
Kuota dan keterbatasan
Secara default, kelompok node Mode Otomatis dapat diskalakan hingga maksimum 200 node. Anda dapat menyesuaikan batas ini di pengaturan kelompok node.
Kelompok node Mode Otomatis tidak mendukung tipe instans seperti Arm, GPU, atau instans disk lokal. Tipe instans default yang direkomendasikan oleh ACK memenuhi persyaratan sebagian besar skenario aplikasi. Sesuaikan tipe instans di Konsol sesuai kebutuhan untuk meningkatkan ketahanan kelompok node Anda dan mencegah kegagalan penskalaan.
Untuk kluster berskala besar, perhatikan kuota dan batasan untuk ACK dan layanan cloud dependennya, termasuk hal-hal berikut:
Konfigurasi ACK, seperti saldo akun.
Batas kapasitas kluster tunggal yang menentukan kapasitas maksimum berbagai resource Kubernetes dalam satu kluster.
Kuota untuk layanan cloud dependen, seperti ECS dan VPC, serta cara menaikkannya.
FAQ
Apakah saya dapat membuat kelompok node non-Mode Otomatis di kluster Mode Otomatis?
Ya. Anda dapat membuat kelompok node yang dikelola sendiri bersamaan dengan kelompok node Mode Otomatis. Hal ini memungkinkan Anda memilih tingkat manajemen yang fleksibel untuk workload yang berbeda. Untuk perbandingan fitur, lihat Perbandingan kemampuan konfigurasi terkelola.