Container Service for Kubernetes menyediakan berbagai komponen—seperti manajemen aplikasi, pemantauan log, dan jaringan—untuk membantu Anda mengelola dan memelihara kluster. ACK secara otomatis memperbarui beberapa komponen, sedangkan komponen lainnya dapat ditingkatkan atau dikonfigurasi secara manual dengan granularitas lebih halus sesuai kebutuhan. Topik ini menjelaskan cara meningkatkan, menginstal, dan menguninstall komponen, serta memberikan ikhtisar komponen tersebut.
Prasyarat
Prosedur
Masuk ke ACK console. Di panel navigasi kiri, klik Clusters.
-
Pada halaman Clusters, klik nama kluster Anda. Di panel navigasi kiri, klik Add-ons.
-
Pada halaman Add-ons, cari komponen yang dituju. Pada kartu komponen, instal, uninstall, tingkatkan, atau ubah parameter komponen sesuai kebutuhan.
CatatanUntuk memastikan stabilitas control plane, kustomisasi parameter untuk komponen inti control plane tertentu hanya didukung pada ACK managed cluster Pro Edition, ACK serverless cluster Pro Edition, ACK Edge cluster Pro Edition, dan ACK LINGJUN Cluster.
Informasi Referensi
Jenis Komponen
ACK mengelola jenis komponen kluster berikut:
-
Komponen sistem: Komponen yang diinstal secara default saat Anda membuat kluster ACK.
-
Komponen opsional: Komponen yang dapat Anda pilih untuk diinstal saat membuat kluster ACK guna memperluas fitur kluster.
Komponen Inti
|
Component Name |
Component Type |
Description |
|
System component |
Komponen control plane yang menjadwalkan Pod ke node yang sesuai dalam kluster berdasarkan penggunaan sumber daya node dan persyaratan penjadwalan Pod. |
|
|
System component |
Mengelola penyeimbangan beban untuk komunikasi lintas node dalam kluster Kubernetes. Komponen ini mengintegrasikan Kubernetes dengan layanan jaringan Alibaba Cloud, seperti CLB, NLB, dan VPC. |
|
|
System component |
Bus dan gerbang masuk (ingress gateway) untuk kluster Kubernetes. |
|
|
System component |
Manajer untuk sumber daya internal dalam kluster Kubernetes. |
|
|
Optional component |
Berdasarkan proyek open-source Virtual Kubelet, komponen ini memperluas dukungan untuk Aliyun Provider dan mencakup banyak optimasi untuk menghubungkan Kubernetes secara mulus dengan ACS dan ECI. |
Manajemen Aplikasi
|
Component Name |
Component Type |
Description |
|
Optional component |
Komponen yang menyediakan manajemen terpadu untuk penerapan aplikasi multi-kluster dan siklus hidup aplikasi. Ke depan, gunakan fitur application distribution dari Distributed Cloud Container Platform ACK One untuk mendapatkan kemampuan penerapan aplikasi multi-kluster. |
|
|
Optional component |
Mengelola kontainer aplikasi, kontainer Sidecar, dan distribusi gambar secara efisien. |
|
|
Optional component |
Komponen yang dikembangkan berdasarkan proyek open-source Velero untuk pencadangan dan migrasi aplikasi Kubernetes serta data PV. |
Pemantauan Log
|
Component Name |
Component Type |
Description |
|
System component |
Komponen sistem yang mengintegrasikan ACK dengan Cloud Monitor. |
|
|
System component |
Komponen pengumpulan dan offline pemantauan yang ditingkatkan berdasarkan komponen pemantauan open-source komunitas. Komponen ini menyediakan Metrics API untuk konsumsi data dan mengaktifkan HPA. |
|
|
Optional component |
Komponen untuk pemrosesan data dalam analisis biaya ACK. |
|
|
Optional component |
Komponen pemantauan anomali node kluster yang ditingkatkan berdasarkan proyek open-source komunitas. Komponen ini juga diintegrasikan dengan platform pemantauan pihak ketiga. |
|
|
Optional component |
ack-onepilot adalah asisten akses probe yang disediakan oleh Alibaba Cloud ARMS untuk skenario integrasi aplikasi Kubernetes. Komponen ini memungkinkan pemantauan aplikasi Java, Golang, dan Python di lingkungan kontainer. |
|
|
Optional component |
Komponen pemantauan kontainer untuk lapisan kernel sistem operasi di kluster ACK. |
|
|
Optional component |
Gunakan edisi eBPF dari ARMS Application Monitoring untuk memantau aplikasi kontainer secara non-invasif. |
|
|
Optional component |
Gunakan Alibaba Cloud Prometheus untuk memantau kluster Container Service for Kubernetes. |
|
|
Optional component |
Gunakan Simple Log Service untuk mengumpulkan log kontainer Kubernetes. |
Penyimpanan
|
Component Name |
Component Type |
Description |
|
System component |
Mengelola siklus hidup komponen penyimpanan. |
|
|
Optional component |
Mendukung pemasangan dan pelepasan volume. Komponen ini diinstal secara default saat Anda membuat kluster. |
|
|
Optional component |
Mendukung pembuatan otomatis volume. Jika Anda memilih plug-in CSI untuk mengintegrasikan penyimpanan Alibaba Cloud saat membuat kluster, komponen ini diinstal secara default. |
|
|
Optional component |
Memungkinkan komponen penyimpanan csi-plugin dan FlexVolume berdampingan. |
Jaringan
|
Component Name |
Component Type |
Description |
|
System component |
Plug-in penemuan layanan DNS default di kluster ACK. Komponen ini mematuhi spesifikasi Kubernetes DNS-Based Service Discovery. |
|
|
System component |
Sekumpulan sumber daya di Kubernetes untuk memodelkan trafik jaringan layanan. Tujuannya adalah membangun model jaringan layanan yang kuat, dapat diperluas, dan berorientasi peran. |
|
|
Optional component |
Anda dapat menggunakan controller eRDMA untuk mengelola controller antarmuka jaringan (NIC) eRDMA. |
|
|
Optional component |
Solusi caching DNS lokal berdasarkan proyek open-source NodeLocal DNSCache. |
|
|
Optional component |
Berdasarkan Alibaba Cloud Application Load Balancer (ALB), komponen ini menyediakan manajemen trafik Ingress yang lebih kuat. Komponen ini kompatibel dengan Nginx Ingress, menangani routing bisnis kompleks dan penemuan sertifikat otomatis, serta mendukung protokol HTTP, HTTPS, dan QUIC. Hal ini memenuhi permintaan elastisitas ekstrem dan pemrosesan trafik Layer 7 berskala besar dalam skenario aplikasi cloud-native. |
|
|
Optional component |
Berdasarkan gateway cloud-native MSE, komponen ini cocok untuk skenario layanan mikro dan kompatibel dengan Nginx Ingress. Komponen ini mendukung berbagai penemuan layanan, otentikasi, dan ekstensi plug-in multi-bahasa. Komponen ini menyediakan kemampuan manajemen trafik Ingress seperti rilis bertahap, pra-ambil, dan pembatasan laju. |
|
|
Optional component |
Plug-in CNI Terway open-source Alibaba Cloud mendukung akselerasi jaringan eBPF dan NetworkPolicy standar Kubernetes untuk mendefinisikan kebijakan akses antar kontainer. Gunakan Terway untuk mengaktifkan komunikasi jaringan dalam kluster Kubernetes. Jika Anda memilih plug-in jaringan Terway saat membuat kluster, komponen ini diinstal secara default. |
|
|
Optional component |
Plug-in Container Network Interface (CNI). Mode jaringan Flannel yang digunakan di Alibaba Cloud mengadopsi mode Alibaba Cloud VPC. Jika Anda memilih plug-in jaringan Flannel untuk mengaktifkan komunikasi jaringan internal saat membuat kluster, komponen ini diinstal secara default. |
|
|
Optional component |
Nginx Ingress Controller mengurai aturan pengalihan Ingress. Saat Ingress Controller menerima permintaan, komponen ini mencocokkan aturan pengalihan Ingress dan meneruskan permintaan ke layanan backend. |
|
|
Optional component |
Plug-in NetworkPolicy kontainer yang dikembangkan sendiri oleh ACK. Komponen ini mendukung fitur NetworkPolicy standar Kubernetes.
|
|
|
Optional component |
Menggunakan akselerasi Sidecar untuk mengurangi latensi jaringan di Alibaba Cloud Service Mesh. |
|
|
Optional component |
Dibangun di atas proyek open-source Envoy Gateway, komponen ini mendukung layanan routing Layer 4/Layer 7 Kubernetes dan menyediakan penyeimbangan beban cerdas untuk skenario inferensi model bahasa besar (LLM) AI. |
Keamanan
|
Component Name |
Component Type |
Description |
|
Optional component |
Komponen ack-advanced-audit didasarkan pada proyek open source Falco. Komponen ini menggunakan fitur extended Berkeley Packet Filter (eBPF) dari kernel untuk mengaudit panggilan sistem untuk operasi dalam kontainer. Fitur ini memungkinkan Anda mengaudit perintah yang dieksekusi oleh anggota organisasi atau aplikasi dalam kontainer. |
|
|
Optional component |
Komponen ack-pod-identity-webhook membantu Anda menggunakan fitur RRSA (RAM Roles for Service Accounts) yang disediakan oleh Container Service for Kubernetes dengan lebih nyaman. Komponen ini secara otomatis menyuntikkan Token OIDC yang dipasang dan konfigurasi variabel lingkungan yang dibutuhkan aplikasi Anda ke dalam Pod aplikasi, sehingga menghilangkan konfigurasi manual yang rumit. |
|
|
System component |
Komponen ack-ram-authenticator adalah plug-in otentikasi untuk kluster ACK yang dikelola. Komponen ini menggunakan metode otentikasi native Kubernetes Webhook Token Authentication untuk mengotentikasi permintaan ke API Server kluster menggunakan RAM. Komponen ini juga menyediakan pemetaan antara identitas RAM dan izin RBAC sebagai Custom Resource Definitions (CRDs). Hal ini memungkinkan Anda mengonfigurasi otorisasi RBAC secara lebih fleksibel. |
|
|
Optional component |
Membantu Anda mengelola dan menerapkan kebijakan Open Policy Agent (OPA) dalam kluster dengan mudah, sehingga mengaktifkan fitur seperti manajemen label namespace. |
|
|
Optional component |
Komponen utama untuk validasi tanda tangan gambar kontainer selama penerapan kontainer tepercaya. |
|
|
Optional component |
||
|
Optional component |
Komponen utama yang mengimplementasikan fitur manajemen kebijakan. |
|
|
Optional component |
Komponen utama yang mengaktifkan fitur inspeksi keamanan. |
Elastisitas dan Penjadwalan
|
Component Name |
Component Type |
Description |
|
Optional component |
Menyediakan elastisitas node instan. |
|
|
Optional component |
Menggunakan ack-kubernetes-cronhpa-controller untuk mencapai penskalaan berjadwal untuk beban aplikasi. |
|
|
Optional component |
ack-vertical-pod-autoscaler dapat memantau pola konsumsi sumber daya Pod dan memberikan rekomendasi alokasi CPU dan memori. Selain itu, komponen ini dapat menyesuaikan alokasi sumber daya tanpa mengubah jumlah replika Pod. ack-vertical-pod-autoscaler cocok untuk aplikasi berstatus yang memerlukan pasokan sumber daya stabil. |
|
|
Optional component |
AHPA memprediksi jumlah Pod yang dibutuhkan oleh aplikasi berdasarkan data metrik historis aplikasi. Hal ini membantu ACK menskalakan sumber daya untuk aplikasi pada kesempatan paling awal. AHPA menggunakan prediksi proaktif dan prediksi pasif untuk menyesuaikan jumlah Pod secara real-time. AHPA juga memungkinkan Anda mengonfigurasi kebijakan untuk menentukan jumlah maksimum dan minimum Pod dalam periode waktu tertentu. |
|
|
Optional component |
Aplikasi inti yang mendukung kemampuan Service Level Objectives (SLO) terdiferensiasi di ACK. Komponen ini secara signifikan meningkatkan efisiensi pemanfaatan sumber daya sekaligus memastikan kualitas layanan aplikasi. |
Lainnya
|
Component Name |
Component Type |
Description |
|
Optional component |
Menyediakan kemampuan untuk mengelola komponen kustom. |
|
|
Optional component |
Mengaktifkan beberapa kontainer untuk berbagi perangkat GPU yang sama melalui framework penjadwalan berbagi GPU. |
|
|
Optional component |
Komponen ini dibangun di atas Argo Workflows native dan mencakup peningkatan stabilitas dan performa. Komponen ini mendukung penerapan alur kerja berskala besar di kluster Anda dan ideal untuk skenario alur kerja terstandarisasi, seperti pipeline pembelajaran mesin, simulasi kendaraan otonom, sekuensing genom, pemrosesan data batch, CI/CD, dan otomatisasi infrastruktur. |
|
|
Optional component |
Plug-in klien yang menyediakan akselerasi pemuatan gambar on-demand. Komponen ini diterapkan sebagai DaemonSet pada node pekerja. |
|
|
Optional component |
Komponen controller khusus yang disediakan oleh runtime kontainer sandbox, dirancang untuk meningkatkan dan memperluas fitur dasar kontainer sandbox. |
|
|
Optional component |
Komponen yang menyediakan diagnostik dan O&M untuk kontainer sandbox. |
|
|
Optional component |
Device Plug-in Kubernetes yang dikembangkan bersama oleh tim Alibaba Cloud Container Service dan tim komputasi aman Ant Financial untuk Intel SGX. Komponen ini memungkinkan Anda menggunakan SGX dalam kontainer dengan lebih mudah. |