Lihat, instal, tingkatkan, dan konfigurasikan komponen kluster di berbagai bidang seperti jaringan, penyimpanan, keamanan, dan lainnya.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Kelola komponen
-
Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
-
Pada halaman Clusters, klik nama kluster target. Di panel navigasi kiri, klik Add-ons.
-
Pada halaman Add-ons, temukan komponen target dan lakukan instalasi, pencopotan, peningkatan, atau konfigurasi parameter sesuai kebutuhan.
Hanya komponen inti lapisan kontrol tertentu yang mendukung kustomisasi parameter pada kluster ACK Pro (managed, serverless, atau Edge) dan kluster ACK Lingjun.
Jenis komponen
Komponen ACK terbagi menjadi dua jenis:
-
System components: Diinstal secara default saat Anda membuat kluster ACK.
-
Add-ons : Tersedia untuk diinstal saat membuat kluster ACK guna memperluas kemampuan kluster.
Katalog komponen
Komponen inti
| Component | Type | Description |
|---|---|---|
| Kube Scheduler | System component | Menjadwalkan Pod ke node berdasarkan penggunaan sumber daya dan persyaratan penjadwalan. |
| Cloud Controller Manager | System component | Mengelola penyeimbangan beban lintas node. Terintegrasi dengan layanan jaringan Alibaba Cloud termasuk CLB, NLB, dan VPC. |
| Kube API server | System component | Bus dan gerbang masuk untuk kluster Kubernetes. |
| Kube Controller Manager | System component | Pengelola sumber daya internal dalam kluster Kubernetes. |
| ACK Virtual Node | Add-on | Memperluas Virtual Kubelet dengan Aliyun Provider untuk menghubungkan Kubernetes dengan ACS dan ECI. |
Manajemen aplikasi
| Component | Type | Description |
|---|---|---|
| Appcenter (Deprecated) | Add-on | Mengelola penerapan dan siklus hidup aplikasi multi-kluster. Gunakan application distribution di ACK One sebagai gantinya. |
| ack-kruise | Add-on | Mengelola kontainer aplikasi, kontainer sidecar, dan distribusi gambar. |
| migrate-controller | Add-on | Mencadangkan dan memigrasikan aplikasi Kubernetes serta data PV menggunakan Velero. |
Pencatatan log dan pemantauan
| Component | Type | Description |
|---|---|---|
| alicloud-monitor-controller | System component | Mengintegrasikan ACK dengan Cloud Monitor. |
| metrics-server | System component | Pengumpul metrik tingkat lanjut berbasis proyek komunitas. Menyediakan Metrics API dan mengaktifkan HPA (Horizontal Pod Autoscaler). |
| ack-cost-exporter | Add-on | Memproses data untuk analisis biaya ACK. |
| ack-node-problem-detector | Add-on | Pemantauan anomali node tingkat lanjut berbasis proyek komunitas. Terintegrasi dengan platform pemantauan pihak ketiga. |
| ack-onepilot | Add-on | Asisten probe ARMS untuk Kubernetes. Memantau aplikasi Java, Golang, dan Python dalam kontainer. |
| ack-sysom-monitor | Add-on | Memantau lapisan kernel OS dalam kluster ACK. |
| ack-arms-cmonitor | Add-on | Memantau aplikasi berkontainer secara non-invasif menggunakan ARMS eBPF. |
| ack-arms-prometheus | Add-on | Memantau kluster ACK menggunakan Alibaba Cloud Prometheus. |
| logtail-ds | Add-on | Menggunakan Simple Log Service (SLS) untuk mengumpulkan log kontainer Kubernetes. |
Penyimpanan
| Component | Type | Description |
|---|---|---|
| storage-operator | System component | Mengelola siklus hidup komponen penyimpanan. |
| csi-plugin | Add-on | Memasang dan melepas volume. Diinstal secara default. |
| csi-provisioner | Add-on | Membuat volume secara otomatis. Diinstal secara default bersama plug-in CSI. |
| csi-compatible-controller | Add-on | Memungkinkan komponen penyimpanan csi-plugin dan FlexVolume berjalan berdampingan. |
Jaringan
| Component | Type | Description |
|---|---|---|
| CoreDNS | System component | Plug-in penemuan layanan DNS default. Mematuhi spesifikasi Kubernetes DNS-Based Service Discovery. |
| Gateway API | System component | Sumber daya Kubernetes untuk memodelkan lalu lintas jaringan layanan dengan model jaringan yang dapat diperluas dan berbasis peran. |
| ACK eRDMA Controller | Add-on | Mengelola pengontrol antarmuka jaringan (NIC) eRDMA. |
| ACK NodeLocal DNSCache | Add-on | Cache DNS lokal berbasis proyek open-source NodeLocal DNSCache. |
| ALB Ingress Controller | Add-on | Manajemen trafik Ingress tingkat lanjut berbasis Application Load Balancer (ALB), kompatibel dengan Nginx Ingress. Mendukung HTTP, HTTPS, dan QUIC untuk trafik Layer 7 skala besar. |
| MSE Ingress Controller | Add-on | Berdasarkan gateway cloud-native MSE, cocok untuk skenario layanan mikro. Kompatibel dengan Nginx Ingress dan mendukung rilis bertahap, pra-ambil, serta pembatasan laju. |
| Terway | Add-on | Plug-in CNI open-source dari Alibaba Cloud. Mendukung akselerasi eBPF dan Kubernetes NetworkPolicy. Diinstal secara default saat Terway dipilih selama pembuatan kluster. Dalam skenario lain, instal Terway untuk dukungan NetworkPolicy. |
| Flannel | Add-on | Plug-in CNI yang menggunakan mode jaringan VPC Alibaba Cloud. Diinstal secara default saat Flannel dipilih selama pembuatan kluster. |
| Nginx Ingress Controller | Add-on | Mengurai aturan Ingress dan mengarahkan permintaan ke layanan backend. |
| Poseidon | Add-on | Plug-in NetworkPolicy ACK. Instal untuk dukungan NetworkPolicy di kluster ACK serverless dan skenario ECI. |
| Sidecar Acceleration using eBPF | Add-on | Mengurangi latensi jaringan di Alibaba Cloud Service Mesh (ASM) dengan akselerasi sidecar. |
| Gateway with Inference Extension | Add-on | Dibangun di atas Envoy Gateway. Mendukung routing Layer 4/Layer 7 dengan penyeimbangan beban cerdas untuk inferensi model bahasa besar (LLM). |
Keamanan
| Component | Type | Description |
|---|---|---|
| ack-advanced-audit | Add-on | Menggunakan Falco berbasis eBPF untuk mengaudit panggilan sistem dan perintah yang dieksekusi dalam kontainer. |
| ack-pod-identity-webhook | Add-on | Menyederhanakan RRSA dengan menyuntikkan token OIDC dan variabel lingkungan secara otomatis ke dalam Pod aplikasi. |
| ack-ram-authenticator | System component | Mengotentikasi permintaan server API melalui RAM menggunakan Webhook Token Authentication. Menyediakan pemetaan identitas RAM-ke-RBAC sebagai CRD. |
| gatekeeper | Add-on | Mengelola kebijakan OPA (Open Policy Agent) dalam kluster untuk fitur seperti manajemen label namespace. |
| kritis-validation-hook | Add-on | Memvalidasi tanda tangan gambar kontainer selama penerapan kontainer tepercaya. |
| aliyun-acr-credential-helper | Add-on | Menarik gambar privat menggunakan acr-configuration di kube-system. Mendukung ACR Enterprise Edition dan ACR Personal Edition yang dibuat pada atau sebelum 8 September 2024, otorisasi cross-account, konfigurasi AccessKey, serta penarikan gambar cross-region. |
| policy-template-controller | Add-on | Mengimplementasikan fitur manajemen kebijakan. |
| security-inspector | Add-on | Mengaktifkan fitur inspeksi keamanan. |
Elastisitas dan penjadwalan
| Component | Type | Description |
|---|---|---|
| ACK GOATScaler | Add-on | Menyediakan elastisitas node instan. |
| ack-kubernetes-cronhpa-controller | Add-on | Mengaktifkan penskalaan berjadwal (berbasis cron) untuk beban kerja aplikasi. |
| ack-vertical-pod-autoscaler | Add-on | Memantau konsumsi sumber daya Pod dan memberikan rekomendasi CPU serta memori. Menyesuaikan alokasi sumber daya tanpa mengubah jumlah replika, cocok untuk aplikasi berstatus. |
| AHPA Controller | Add-on | Memprediksi jumlah Pod yang dibutuhkan aplikasi berdasarkan metrik historis, menggunakan prediksi proaktif dan reaktif untuk menskalakan sumber daya sedini mungkin. Mendukung kebijakan jumlah Pod maksimum/minimum per periode waktu. |
| ack-koordinator (ack-slo-manager) | Add-on | Mendukung kemampuan SLO (Service Level Objective) terdiferensiasi di ACK, meningkatkan pemanfaatan sumber daya sekaligus menjaga kualitas layanan aplikasi. |
Lainnya
| Component | Type | Description |
|---|---|---|
| ack-helm-manager | Add-on | Menyediakan manajemen untuk komponen kustom. |
| ack-cgpu | Add-on | Mengaktifkan berbagi GPU di beberapa kontainer. |
| Argo Workflows | Add-on | Argo Workflows tingkat lanjut dengan peningkatan stabilitas dan performa. Mendukung alur kerja skala besar untuk skenario seperti pipeline pembelajaran mesin, simulasi kendaraan otonom, sekuensing genom, pemrosesan batch, CI/CD, dan otomasi infrastruktur. |
| aliyun-acr-acceleration-suite | Add-on | Plug-in klien untuk akselerasi pemuatan gambar on-demand. Diterapkan sebagai DaemonSet pada node pekerja. |
| sandboxed-container-controller | Add-on | Meningkatkan dan memperluas fitur runtime kontainer sandbox. |
| sandboxed-container-helper | Add-on | Menyediakan diagnostik dan O&M untuk kontainer sandbox. |
| sgx-device-plugin | Add-on | Plug-in perangkat Kubernetes untuk Intel SGX, dikembangkan bersama oleh Alibaba Cloud dan Ant Financial. |