Container Service for Kubernetes (ACK) menyediakan berbagai jenis komponen untuk manajemen aplikasi, logging, pemantauan, dan jaringan. Komponen-komponen ini mendukung pengelolaan serta pemeliharaan kluster. Beberapa komponen ditingkatkan secara otomatis oleh ACK, sementara yang lain memerlukan peningkatan manual. Saat meningkatkan komponen secara manual, Anda dapat mengonfigurasi aturan peningkatan dengan lebih rinci. Topik ini mencantumkan komponen yang disediakan oleh ACK dan menjelaskan cara menginstal, meningkatkan, serta menghapus komponen tersebut.
Prasyarat
Prosedur
Masuk ke Konsol ACK. Di panel navigasi sebelah kiri, klik Clusters.
Di halaman Clusters, temukan kluster yang diinginkan dan klik namanya. Di panel sebelah kiri, pilih .
Di halaman Add-ons, cari komponen yang ingin dikelola. Setelah komponen ditampilkan, Anda dapat memasang, memperbarui, mencopot pemasangan, atau mengubah parameternya.
CatatanUntuk memastikan stabilitas bidang kontrol, hanya kluster ACK Pro yang dikelola, kluster ACK Serverless Pro, kluster ACK Edge Pro, dan kluster ACK Lingjun yang mendukung konfigurasi kustom beberapa parameter komponen inti bidang kontrol. Parameter yang didukung bergantung pada Konsol ACK.
Pengantar
Jenis
Komponen yang disediakan oleh ACK diklasifikasikan menjadi jenis-jenis berikut:
Komponen sistem: komponen yang diinstal secara otomatis saat membuat kluster ACK.
Komponen opsional: komponen yang dapat dipilih untuk diinstal saat membuat kluster ACK. Komponen opsional digunakan untuk memperluas kemampuan kluster ACK.
Komponen utama
Komponen | Tipe | Deskripsi |
Komponen sistem | Komponen bidang kontrol yang menjadwalkan pod ke node berdasarkan pemanfaatan sumber daya node dan persyaratan penjadwalan pod. | |
Komponen sistem | Menyediakan fitur untuk mengelola load balancing untuk komunikasi lintas node dan memungkinkan Anda mengintegrasikan Kubernetes dengan layanan Alibaba Cloud, seperti Classic Load Balancer (CLB), Network Load Balancer (NLB), dan Virtual Private Cloud (VPC). | |
Komponen sistem | Bertindak sebagai gerbang akses ke kluster Kubernetes. | |
Komponen sistem | Mengelola sumber daya dalam kluster Kubernetes. | |
Komponen opsional | Komponen ini dikembangkan berdasarkan proyek open source Virtual Kubelet dan menambahkan dukungan untuk Penyedia Aliyun. Peningkatan dilakukan pada komponen ini untuk memungkinkan integrasi tanpa hambatan antara Kubernetes, Alibaba Cloud Container Compute Service (ACS), dan Elastic Container Instance. |
Komponen manajemen aplikasi
Komponen | Tipe | Deskripsi |
Komponen opsional | Memungkinkan Anda mengelola penerapan dan siklus hidup aplikasi di berbagai kluster secara terpusat. Anda dapat menggunakan fitur distribusi aplikasi yang disediakan oleh Distributed Cloud Container Platform for Kubernetes (ACK One) untuk menerapkan aplikasi ke beberapa kluster. | |
Komponen opsional | Menyediakan distribusi gambar dan memungkinkan Anda mengelola kontainer aplikasi dan kontainer sidecar secara efisien. | |
Komponen opsional | Komponen ini dikembangkan berdasarkan Velero open-source dan digunakan untuk mencadangkan dan memigrasi aplikasi serta volume persisten (PV) di kluster Kubernetes. |
Komponen logging dan pemantauan
Komponen | Tipe | Deskripsi |
Komponen sistem | Memungkinkan integrasi dengan CloudMonitor. | |
Komponen sistem | Komponen ini dikembangkan berdasarkan komponen open source Metrics Server dan dapat mengumpulkan metrik sumber daya. Komponen ini juga menyediakan API Metrik untuk konsumsi data dan mendukung Horizontal Pod Autoscaler (HPA). | |
Komponen opsional | Komponen pemrosesan data yang digunakan oleh fitur analisis biaya ACK. | |
Komponen opsional | Komponen ini dikembangkan berdasarkan komponen open source Node Problem Detector (NPD), dan dapat memantau kesehatan node serta terhubung ke platform pemantauan pihak ketiga. | |
Komponen opsional | Mengintegrasikan ACK dengan Application Real-Time Monitoring Service (ARMS) untuk memungkinkan pemantauan untuk Java, Golang, dan Python di lingkungan kontainer. | |
Komponen opsional | Komponen pemantauan kontainer tingkat kernel sistem operasi yang disediakan oleh ACK. | |
Komponen opsional | Menggunakan edisi ARMS extended Berkeley Packet Filter (eBPF) untuk memantau penerapan kontainer secara non-intrusif. | |
Komponen opsional | Memantau kluster ACK dengan menggunakan Managed Service for Prometheus. | |
Komponen opsional | Mengumpulkan log kontainer dengan menggunakan Layanan Log Sederhana. |
Komponen penyimpanan
Komponen | Tipe | Deskripsi |
Komponen sistem | Mengelola siklus hidup komponen penyimpanan. | |
Komponen opsional | Memungkinkan Anda memasang dan melepas volume. Komponen ini diinstal secara otomatis saat Anda membuat kluster ACK. | |
Komponen opsional | Memungkinkan Anda mengotomatiskan penyediaan volume. Komponen ini diinstal secara otomatis jika Anda memilih plug-in Container Storage Interface (CSI) saat membuat kluster ACK. | |
Komponen opsional | Memungkinkan Anda menginstal csi-plugin dan FlexVolume di kluster yang sama. |
Komponen jaringan
Komponen | Tipe | Deskripsi |
Komponen sistem | Komponen default yang digunakan untuk menerapkan penemuan layanan berbasis DNS di kluster ACK. Komponen ini mengikuti spesifikasi penemuan layanan berbasis DNS di Kubernetes. | |
Komponen sistem | Kumpulan sumber daya yang memodelkan jaringan layanan dalam kluster Kubernetes. Komponen ini bertujuan untuk membangun model jaringan layanan yang ekspresif, dapat diperluas, dan berorientasi peran. | |
Komponen opsional | Mengelola antarmuka RDMA elastis (ERI). | |
Komponen opsional | Solusi caching DNS lokal yang dikembangkan berdasarkan proyek open source NodeLocal DNSCache. | |
Komponen opsional | Controller Application Load Balancer (ALB) Ingress kompatibel dengan NGINX Ingress dan menyediakan kemampuan manajemen lalu lintas yang kuat berdasarkan instance ALB. Controller ALB Ingress mendukung routing kompleks, penemuan otomatis sertifikat, serta protokol HTTP, HTTPS, dan Quick UDP Internet Connection (QUIC). Fitur-fitur ini memenuhi persyaratan aplikasi cloud-native untuk elastisitas ultra-tinggi dan penyeimbangan beban lalu lintas berat pada Layer 7. | |
Komponen opsional | Microservices Engine (MSE) Ingress controller dikembangkan berdasarkan gateway cloud-native MSE dan kompatibel dengan gateway NGINX Ingress. MSE Ingress controller cocok untuk skenario mikro-layanan dan mendukung berbagai mode penemuan layanan, metode autentikasi, serta plugin dan ekstensi yang ditulis dalam beberapa bahasa. MSE Ingress controller mendukung rilis canary, prefetching sumber daya, dan throttling lalu lintas. | |
Komponen opsional | Plug-in Container Network Interface (CNI) open source yang dikembangkan oleh Alibaba Cloud. Terway menggunakan eBPF untuk mempercepat lalu lintas jaringan dan memungkinkan Anda menggunakan kebijakan jaringan Kubernetes untuk mengatur akses antar kontainer. Anda dapat menggunakan Terway untuk menetapkan koneksi jaringan dalam kluster Kubernetes. Anda dapat memilih Terway saat membuat kluster ACK. | |
Komponen opsional | Sebuah plug-in CNI yang memungkinkan Anda membuat jaringan virtual untuk kontainer berbasis VPC. Anda dapat menggunakan Flannel untuk menetapkan koneksi jaringan dalam kluster Kubernetes. Anda dapat memilih Flannel saat membuat kluster ACK. | |
Komponen opsional | Mengurai aturan routing dari Ingress di kluster ACK. Setelah controller Ingress menerima permintaan yang sesuai dengan aturan routing, permintaan tersebut akan dirutekan ke Service backend. | |
Komponen opsional | Komponen yang disediakan oleh ACK untuk mendukung kebijakan jaringan Kubernetes.
| |
Komponen opsional | Menggunakan percepatan sidecar untuk mengurangi latensi jaringan untuk instans Service Mesh (ASM). | |
Komponen opsional | Dibangun berdasarkan proyek open-source Envoy Gateway, menyediakan layanan routing pada Layer 4/7 Kubernetes, dan memberikan kemampuan penyeimbangan beban cerdas yang dioptimalkan untuk workload inferensi model bahasa besar (LLM). |
Komponen keamanan
Komponen | Tipe | Deskripsi |
Komponen opsional | ack-advanced-audit dikembangkan berdasarkan open source Falco dan menggunakan extended Berkeley Packet Filter (eBPF) dari kernel Linux untuk memungkinkan audit operasi yang dilakukan di dalam kontainer. Dengan cara ini, Anda dapat mengaudit operasi yang dilakukan oleh anggota organisasi atau aplikasi di dalam kontainer. | |
Komponen opsional | Membantu Anda bekerja dengan fitur RAM Roles for Service Accounts (RRSA) dari ACK. Komponen ini dapat secara otomatis menyuntikkan token OpenID Connect (OIDC) dan variabel lingkungan yang diperlukan untuk mengakses aplikasi Anda ke dalam pod aplikasi Anda. Dengan cara ini, Anda tidak perlu mengonfigurasi token OIDC dan variabel lingkungan. | |
Komponen opsional | ack-ram-authenticator adalah komponen otentikasi untuk kluster ACK yang dikelola. Komponen ini dapat membantu mengotentikasi permintaan yang dikirim ke server API kluster ACK yang dikelola menggunakan webhook token authentication Kubernetes asli dan RAM. Komponen ini memungkinkan Anda mendefinisikan pemetaan antara identitas RAM dan izin kontrol akses berbasis peran (RBAC) menggunakan definisi sumber daya kustom (CRD). Ini membantu Anda memverifikasi izin RBAC dari berbagai identitas RAM dengan cara yang lebih fleksibel. | |
Komponen opsional | Membantu Anda mengelola dan menggunakan kebijakan yang dieksekusi oleh Open Policy Agent (OPA) di kluster ACK dan memungkinkan Anda mengelola label namespace. | |
Komponen opsional | Komponen utama yang digunakan untuk memverifikasi tanda tangan gambar. | |
Komponen opsional | aliyun-acr-credential-helper mengambil informasi yang diperlukan dari ConfigMap acr-configuration yang dibuat di namespace kube-system dan kemudian menarik gambar pribadi. Fitur berikut didukung:
| |
Komponen opsional | Komponen utama yang digunakan untuk mengelola kebijakan keamanan pod. | |
Komponen opsional | Komponen utama yang digunakan untuk melakukan inspeksi keamanan. |
Komponen penskalaan dan penjadwalan
Komponen | Tipe | Deskripsi |
Komponen opsional | Memungkinkan penskalaan instan node. | |
Komponen opsional | Memungkinkan penskalaan terjadwal untuk aplikasi. | |
Komponen opsional | ack-vertical-pod-autoscaler dapat memantau pola konsumsi sumber daya pod dan memberikan rekomendasi alokasi CPU dan memori. Selain itu, komponen ini dapat menyesuaikan alokasi sumber daya tanpa mengubah jumlah pod yang direplikasi. ack-vertical-pod-autoscaler cocok untuk aplikasi stateful yang memerlukan pasokan sumber daya yang stabil. | |
Komponen opsional | AHPA memprediksi jumlah pod yang dibutuhkan oleh aplikasi berdasarkan data metrik historis aplikasi tersebut. Hal ini membantu ACK menskalakan sumber daya untuk aplikasi pada kesempatan pertama. AHPA menggunakan prediksi proaktif dan prediksi pasif untuk menyesuaikan jumlah pod secara real-time. AHPA juga memungkinkan Anda mengonfigurasi kebijakan untuk menentukan jumlah maksimum dan minimum pod dalam periode waktu tertentu. | |
ack-koordinator (sebelumnya dikenal sebagai ack-slo-manager) | Komponen opsional | Komponen utama yang digunakan untuk mengaktifkan penjadwalan berbasis tujuan tingkat layanan (SLO), yang dapat meningkatkan pemanfaatan sumber daya sambil memastikan kinerja aplikasi Anda. |
Komponen lainnya
Komponen | Tipe | Deskripsi |
Komponen opsional | Memungkinkan Anda mengelola komponen kustom. | |
Komponen opsional | Argo Workflows dikembangkan berdasarkan proyek Argo Workflows dengan stabilitas dan performa yang ditingkatkan. Komponen ini memungkinkan Anda menerapkan alur kerja skala besar di dalam kluster. Argo Workflows ideal untuk skenario alur kerja standar, seperti pipeline pembelajaran mesin, simulasi kendaraan otonom, tugas penurutan gen, pemrosesan data batch, integrasi dan pengiriman berkelanjutan (CI/CD), serta otomatisasi infrastruktur. | |
Komponen opsional | Plug-in klien yang memungkinkan pemuatan gambar sesuai permintaan dan mempercepat pemuatan gambar. Komponen ini diterapkan sebagai DaemonSet pada node pekerja. | |
Komponen opsional | Komponen kontroler yang disediakan oleh runtime Sandboxed-Container. Komponen ini digunakan untuk meningkatkan dan memperluas fitur dasar kontainer sandboxed. | |
Komponen opsional | Komponen yang melakukan pemeriksaan kesehatan dan operasi O&M pada kontainer sandboxed. | |
Komponen opsional | Sebuah plug-in perangkat Kubernetes yang dikembangkan oleh ACK dan Ant Financial. Komponen ini memfasilitasi penggunaan Intel (R) Software Guard Extensions (SGX) di dalam kontainer. |