Ikhtisar Mode Otomatis Smart Hosting - Container Service for Kubernetes

Smart Hosting (Auto Mode) menyediakan fitur O&M kluster otomatis dan cerdas untuk lingkungan produksi enterprise. Saat diaktifkan, Anda dapat membuat kluster Kubernetes yang mengikuti praktik terbaik dengan konfigurasi perencanaan jaringan sederhana serta memanfaatkan kemampuan O&M kluster otomatis.

Dengan Auto Mode, Anda mendapatkan:

O&M terkelola secara komprehensif, termasuk lapisan kontrol kluster dan komponen sistem kritis yang sepenuhnya dikelola, peningkatan versi Kubernetes otomatis, serta manajemen siklus hidup penuh untuk node.
Penskalaan node otomatis yang menghilangkan perencanaan kapasitas manual dan mengoptimalkan biaya sumber daya node.
Praktik keamanan terbaik secara default, termasuk sistem file host node yang immutable untuk memperkuat perlindungan keamanan sistem.

Auto Mode berlaku untuk skenario kontainer umum, seperti berikut:

Jika Anda memiliki sumber daya terbatas dan tidak dapat mendedikasikan banyak tenaga kerja untuk manajemen infrastruktur Kubernetes.
Jika Anda tidak memiliki pengalaman profesional dalam O&M Kubernetes tetapi ingin melakukan kontainerisasi dan memodernisasi aplikasi menggunakan Kubernetes.
Untuk men-deploy lingkungan Kubernetes standar secara cepat di seluruh wilayah global.

Fitur

O&M Terkelola
- Tingkat kluster: Lapisan kontrol kluster dan komponen sistem kritis (seperti CoreDNS dan CSI) sepenuhnya dikelola. Peningkatan versi Kubernetes otomatis diaktifkan secara default.
- Tingkat node: Secara default, kelompok node Auto Mode (disebut sebagai Auto Mode node pool) dibuat. Fitur ini secara otomatis merekomendasikan tipe instans optimal, sehingga menghilangkan konfigurasi manual. ACK juga menangani tanggung jawab O&M, seperti peningkatan versi sistem operasi dan komponen node, serta perbaikan kerentanan keamanan node.
Skalabilitas Elastis Node
- Elastisitas instan node bawaan menskalakan node secara dinamis berdasarkan permintaan workload. Hal ini menghilangkan kebutuhan perencanaan kapasitas sebelumnya dan mengoptimalkan biaya sumber daya.
Perlindungan Keamanan
- Tumpukan perangkat lunak dasar yang dioptimalkan secara default. Node menggunakan ContainerOS. Sistem file root-nya yang immutable memperkuat perlindungan keamanan. Sistem dan konfigurasi yang ramping mempercepat startup node. Kernel yang dioptimalkan memanfaatkan performa sumber daya perangkat keras secara maksimal.
- Fitur keamanan dan observabilitas diaktifkan secara default, seperti Inspeksi kluster, Audit API Server, dan pengumpulan log komponen lapisan kontrol. Fitur-fitur ini membantu mengidentifikasi dan menyelesaikan masalah kluster secara cepat.

Penting

Saat ACK menjalankan tanggung jawab O&M, seperti peningkatan versi sistem operasi, peningkatan versi perangkat lunak, atau perbaikan kerentanan keamanan, operasi seperti peningkatan versi perangkat lunak, modifikasi konfigurasi perangkat lunak, restart, dan draining node akan dilakukan. Hindari melakukan O&M manual pada node ECS dalam kelompok node, seperti melakukan restart, memasang data disk, atau login untuk mengubah konfigurasi node. Hal ini mencegah konflik dengan kebijakan otomatisasi.
Selain itu, atur jumlah replika untuk workload, kebijakan shutdown yang mulus PreStop, dan kebijakan PodDisruptionBudget secara tepat. Hal ini memastikan node dapat di-drain untuk O&M tanpa gangguan layanan.
Karena node dapat diganti secara otomatis oleh kebijakan skalabilitas elastis, hindari metode penyimpanan yang bergantung pada path node tertentu, seperti HostPath. Gunakan PersistentVolumeClaims (PVCs) untuk penyimpanan persisten.
ContainerOS memiliki sistem file root yang immutable. Jika aplikasi Anda memerlukan lingkungan node yang dikustomisasi atau data persisten lokal, lihat ContainerOS untuk mengevaluasi kompatibilitasnya.

Mulai Menggunakan Smart Hosting Mode

Anda dapat membuat kluster Auto Mode. Untuk informasi selengkapnya, lihat Buat Kluster ACK yang Dikelola (Smart Hosting Mode).
Anda dapat men-deploy workload di kluster dan mengaktifkan akses jaringan publik menggunakan ALB Ingress. Untuk informasi selengkapnya, lihat Deploy Workload dan Implementasikan Load Balancing.
Anda dapat membuat lebih banyak kelompok node (dengan atau tanpa Auto Mode diaktifkan) sesuai kebutuhan. Untuk informasi selengkapnya, lihat Buat dan Kelola Kelompok Node.

Referensi

Model Tanggung Jawab Bersama

Kluster ACK yang dikelola dalam Smart Hosting Mode bertujuan menyediakan fitur O&M kluster Kubernetes otomatis dan cerdas, sehingga mengurangi upaya Anda dalam O&M kluster Kubernetes. Namun, dalam beberapa skenario, Anda tetap memiliki tanggung jawab tertentu.

Alibaba Cloud Bertanggung Jawab	Pelanggan Bertanggung Jawab	Tanggung Jawab Bersama
Penyebaran, maintenance, dan peningkatan lapisan kontrol kluster. Instalasi, konfigurasi, dan peningkatan komponen inti kluster. Skala keluar dan skala-masuk otomatis kelompok node, peningkatan sistem operasi, peningkatan versi perangkat lunak (termasuk perbaikan kerentanan keamanan CVE), dan lainnya.	Konfigurasi informasi dasar kluster, seperti perencanaan jaringan dan konfigurasi VPC. Menetapkan dan mengelola izin RAM kluster serta RBAC. Penyebaran, O&M, dan konfigurasi workload aplikasi yang tepat. Konfigurasi yang tepat mencakup pengaturan jumlah replika, kebijakan shutdown yang mulus PreStop, dan kebijakan PodDisruptionBudget untuk memastikan node dapat di-drain untuk O&M tanpa gangguan layanan. Segera menerima notifikasi Pemantauan Peringatan untuk kluster dan aplikasi, serta merespons berdasarkan informasi peringatan tersebut.	Keamanan kluster secara keseluruhan. Tanggung jawab keamanan kluster mengacu pada model tanggung jawab bersama. Untuk informasi selengkapnya, lihat Model Tanggung Jawab Bersama untuk Keamanan. Pemecahan masalah dan penyelesaian isu.

Deskripsi Penagihan

Auto Mode hanya tersedia di ACK Managed Cluster Pro Edition. Fitur ini sendiri gratis. Biaya manajemen kluster dan biaya produk cloud terkait tetap dikenakan seperti biasa. Untuk informasi selengkapnya, lihat Ikhtisar Penagihan dan Biaya Sumber Daya Produk Cloud.

Kuota dan Batasan

Kelompok node Auto Mode menskalakan node secara dinamis berdasarkan permintaan workload. Secara default, mereka mendukung skala keluar hingga maksimum 200 node. Anda dapat mengubah jumlah maksimum instans menggunakan fitur penskalaan kelompok node.
Kelompok node Auto Mode tidak mendukung tipe instans seperti Arm atau disk lokal. Mereka hanya mendukung ContainerOS 3.6 dan versi setelahnya. Tipe instans default yang direkomendasikan oleh ACK memenuhi kebutuhan aplikasi untuk sebagian besar skenario. Anda dapat menyesuaikannya sesuai kebutuhan di Konsol. Tetapkan jumlah tipe instans yang cukup untuk meningkatkan elastisitas kelompok node dan mencegah kegagalan penskalaan.
Jika kluster berukuran besar atau akun memiliki banyak sumber daya, ikuti kuota dan batasan untuk kluster ACK.
- Batasan konfigurasi ACK (seperti saldo akun) dan batasan kapasitas kluster tunggal (kapasitas maksimum untuk berbagai resource Kubernetes dalam satu kluster).
- Batasan kuota kluster ACK dan batasan kuota untuk produk cloud yang menjadi dependensi ACK (seperti ECS dan VPC), serta cara meningkatkan kuota.

FAQ

Apakah saya dapat membuat kelompok node non-Auto Mode dalam kluster Auto Mode?

Ya, Anda dapat membuat kelompok node yang dikelola sendiri sesuai kebutuhan. Anda dapat memilih konfigurasi hosting secara fleksibel saat pembuatan. Untuk informasi selengkapnya, lihat Buat dan Kelola Kelompok Node. Untuk perbedaan kemampuan hosting, lihat Perbandingan Kemampuan Hosting.