全部产品
Search

搜索本产品

    Enterprise Distributed Application Service:Gunakan konsol EDAS untuk mengelola klaster Kubernetes

    文档中心

    Enterprise Distributed Application Service:Gunakan konsol EDAS untuk mengelola klaster Kubernetes

    更新时间:Jul 06, 2025

    Enterprise Distributed Application Service (EDAS) mengintegrasikan Container Service for Kubernetes (ACK), memungkinkan Anda menggunakan Kubernetes untuk mengelola aplikasi berbasis kontainer di Alibaba Cloud. Anda dapat membuat klaster Kubernetes di konsol ACK. Untuk klaster hybrid cloud seperti klaster Kubernetes yang diterapkan pada cloud pihak ketiga atau klaster Kubernetes yang dikelola sendiri di pusat data, Anda dapat mendaftarkannya di konsol ACK, lalu mengimpornya ke EDAS untuk menerapkan aplikasi. EDAS menyediakan manajemen tingkat tinggi untuk aplikasi berbasis kontainer dan meningkatkan efisiensi operasional, sehingga Anda dapat fokus pada pengembangan dan pengelolaan aplikasi.

    Fitur klaster Kubernetes di EDAS

    EDAS memungkinkan Anda mengimpor klaster ACK khusus, klaster ACK dikelola, dan klaster ACK Serverless (ASK) yang dibuat di konsol ACK. Untuk informasi lebih lanjut tentang perbandingan antara tiga jenis klaster, lihat Apa itu ACK?

    Klaster ACK khusus dan klaster ACK dikelola yang diimpor ke EDAS sesuai dengan klaster ACK di EDAS. Klaster ACK Serverless yang diimpor ke EDAS sesuai dengan klaster ACK Serverless di EDAS.

    Sebelum mengimpor klaster hybrid cloud seperti klaster Kubernetes yang diterapkan pada cloud pihak ketiga atau klaster Kubernetes yang dikelola sendiri di pusat data ke EDAS, Anda harus mendaftarkan klaster tersebut di konsol ACK. Klaster hybrid cloud yang diimpor ke EDAS sesuai dengan klaster ACK di EDAS.

    Untuk informasi lebih lanjut tentang cara mendaftarkan klaster hybrid cloud di konsol ACK, lihat Buat Proxy Pendaftaran Klaster dan Daftarkan Klaster Kubernetes yang Diterapkan di Pusat Data.

    Klaster Kubernetes yang dikelola di EDAS memiliki keunggulan berikut dibandingkan dengan klaster Kubernetes yang dikelola sendiri:

    • Di atas Kubernetes asli cloud, EDAS menyediakan kemampuan hosting aplikasi untuk mengimplementasikan tata kelola mikroservis open source dan O&M ringan aplikasi Kubernetes dari perspektif aplikasi.

      • Dari perspektif berpusat pada aplikasi, EDAS mengelola beban kerja asli Kubernetes seperti deployment dan pod, serta menyediakan penyebaran instance lintas zona dengan tingkat ketersediaan tinggi.

      • EDAS mendukung rilis bertahap dan rilis canary berdasarkan rasio lalu lintas dan parameter permintaan, serta memantau seluruh proses perubahan sehingga catatan perubahan dapat dilacak.

      • EDAS terintegrasi dengan sistem DevOps arus utama untuk membantu perusahaan mengimplementasikan integrasi berkelanjutan (CI) dan pengiriman berkelanjutan (CD), mengurangi biaya, dan meningkatkan efisiensi.

    • Di atas sistem mikroservis open source, Anda dapat memigrasikan aplikasi berorientasi mikroservis yang dibangun berdasarkan framework Spring Cloud dan Dubbo tanpa perlu memodifikasi kode. EDAS mendukung kemampuan tata kelola mikroservis berikut untuk semua kerangka aplikasi:

      • Penghentian yang mulus dan uji stres selama pelepasan aplikasi.

      • Otentikasi layanan, pembatasan dan degradasi, serta pengeluaran outlier selama runtime aplikasi.

      • Pencarian layanan dan pengujian dalam pemeliharaan aplikasi.

    • Alibaba Cloud mengemas gagasan mereka untuk mendukung observabilitas, rilis canary, dan rollback untuk keamanan produksi aplikasi menjadi layanan, sehingga memungkinkan Anda segera menerapkan keamanan produksi.

      • Observabilitas: Pemantauan ujung-ke-ujung multidimensi diimplementasikan berdasarkan gambaran aplikasi, catatan perubahan rilis, dan pembuatan otomatis laporan rilis.

      • Rilis Canary: Rilis canary didukung untuk aplikasi berdasarkan konfigurasi kebijakan rasio lalu lintas atau konten permintaan.

      • Rollback: Rollback satu klik didukung selama proses rilis, dan aplikasi yang sedang berjalan dapat dikembalikan ke versi sebelumnya.

    Alur kerja untuk klaster Kubernetes

    Untuk menerapkan aplikasi di klaster ACK, Anda harus membuat atau mendaftarkan klaster ACK di konsol Container Service for Kubernetes (ACK) dan mengimpornya ke konsol EDAS. Kemudian, gunakan paket deployment atau image di klaster Container Service for Kubernetes (ACK) yang diimpor untuk menerapkan aplikasi.

    Procedure of deploying an application in an ACK cluster

    Catatan

    Di EDAS, prosedur mengelola klaster ACK serupa dengan prosedur mengelola klaster hybrid cloud. Dalam topik ini, klaster ACK digunakan untuk menggambarkan prosedur.

    Prasyarat

    • EDAS telah diaktifkan untuk akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat Aktifkan EDAS.

    • ACK telah diaktifkan dan otorisasi peran telah selesai untuk akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat Peran ACK.

    • Izin yang diperlukan termasuk izin masuk diberikan oleh akun Alibaba Cloud Anda kepada pengguna RAM yang digunakan untuk mengelola klaster Kubernetes.

    Buat klaster Kubernetes di konsol Container Service for Kubernetes (ACK)

    Impor klaster Kubernetes ke konsol EDAS

    Secara default, komponen ack-ahas-sentinel-pilot, ack-arms-pilot, dan ack-arms-prometheus diinstal saat Anda mengimpor klaster ACK ke EDAS di konsol EDAS. Komponen ack-ahas-sentinel-pilot adalah komponen perlindungan aplikasi untuk pembatasan dan degradasi. Komponen ack-arms-pilot adalah komponen Application Real-Time Monitoring Service (ARMS). Komponen ack-arms-prometheus adalah komponen pemantauan Prometheus.

    Penting

    Kami menyarankan Anda untuk memahami batasan operasi yang diberlakukan oleh EDAS sebelum mengimpor klaster Kubernetes. Untuk informasi lebih lanjut, lihat Batasan pada Impor Klaster Kubernetes.

    1. Masuk ke .

    2. Di bilah navigasi sisi kiri, pilih Resource Management > Container Service Kubernetes Clusters.

    3. Di bilah navigasi atas, pilih wilayah namespace mikroservis yang ingin Anda kelola. Dari daftar drop-down Namespace Mikroservis, pilih namespace mikroservis ke mana Anda ingin mengimpor klaster ACK. Lalu, klik Synchronize Container Service Kubernetes Cluster.

    4. Temukan klaster ACK yang ingin Anda impor dan klik Import di kolom Actions.

    5. Di kotak dialog Import Kubernetes Cluster, pilih namespace mikroservis dari daftar drop-down Microservice Namespaces, aktifkan Service Mesh jika diperlukan, dan klik Import.

      Catatan

      • Jika Anda belum membuat namespace mikroservis, namespace mikroservis default akan dipilih.

      • Jika Anda perlu menerapkan aplikasi multi-bahasa, aktifkan Service Mesh.

      • Setelah mengaktifkan Service Mesh, dua instance Server Load Balancer (SLB) internal-facing dengan spesifikasi slb.s1.small dibuat secara default untuk manajemen. Port dari dua instance SLB, port 6443 dan port 15011, diekspos. Untuk informasi lebih lanjut, lihat bagian "Konteks" dari topik Buat Instance ASM.

        Anda akan dikenakan biaya untuk dua instance SLB yang dibuat secara otomatis. Untuk informasi lebih lanjut tentang penagihan, lihat Bayar Sesuai Pemakaian.

      Jika nilai parameter Status Klaster adalah Running dan nilai parameter Import Status adalah Imported. untuk klaster ACK, klaster ACK berhasil diimpor ke EDAS.

    Batalkan impor dan bersihkan klaster Kubernetes di konsol EDAS

    1. Masuk ke .

    2. Di bilah navigasi sisi kiri, pilih Resource Management > Container Service Kubernetes Clusters atau Resource Management > Serverless Kubernetes Clusters.

    3. Di bilah navigasi atas, pilih wilayah tempat klaster berada. Dari daftar drop-down Namespace Mikroservis, pilih namespace mikroservis tempat klaster berada. Di kolom Actions klaster, klik Cancel Import. Di pesan Note, klik OK.

      • Jika nilai parameter Cluster Status adalah Running, Anda dapat mengimpor klaster ke EDAS lagi untuk membuat aplikasi.

      • Jika nilai parameter Cluster Status adalah Deleted, Anda dapat klik Clear di kolom Actions untuk menghapus klaster dari daftar klaster di EDAS.

        Catatan

        Untuk informasi lebih lanjut tentang operasi dan FAQ tentang penghapusan klaster, lihat Hapus Klaster.

    Lihat klaster Kubernetes di konsol EDAS

    1. Masuk ke .

    2. Di bilah navigasi sisi kiri, pilih Resource Management > Container Service Kubernetes Clusters atau Resource Management > Serverless Kubernetes Clusters.

    3. Klik ID klaster yang ingin Anda lihat. Halaman Cluster Details muncul.

      Di halaman Cluster Details, Anda dapat melihat detail klaster, Instance ECS (Elastic Compute Service), deployment, dan aplikasi.

      • Cluster Information: Bagian ini menampilkan informasi dasar tentang klaster, termasuk ID Klaster, csClusterId, Nama Klaster, Namespace Mikroservis, Jenis Klaster, ID VPC, Tipe Jaringan, Status Klaster, dan Deskripsi.

        • Di bagian Cluster Information, klik View Details di pojok kanan atas untuk melihat detail klaster.

        • Di bagian Cluster Information, klik Edit di pojok kanan atas untuk memodifikasi deskripsi klaster.

      • ECS Instance: Bagian ini menampilkan instance ECS di klaster dan gambaran umum instance ECS.

      • Deployments: Bagian ini menampilkan deployment mandiri di platform pihak ketiga yang Anda konversi dan kelola di EDAS.

      • Applications: Bagian ini menampilkan aplikasi di klaster. Anda dapat melihat nama aplikasi, versi JDK, lingkungan runtime aplikasi, jumlah total instance, jumlah instance yang berjalan, dan pemilik. Anda dapat mengklik nama aplikasi untuk pergi ke halaman detail aplikasi.

    Batasan pada impor klaster Kubernetes

    • Batasan pada Konfigurasi Grup Keamanan Klaster Kubernetes:

      • Anda harus memastikan bahwa semua node di klaster Kubernetes berada di atau dapat terhubung ke grup keamanan klaster. Untuk informasi lebih lanjut, lihat Mengapa Kontainer Gagal Berkomunikasi Satu Sama Lain?

      • Anda tidak dapat menghapus aturan default yang ditetapkan oleh ACK untuk grup keamanan.

    • Batasan pada Konfigurasi Node di Klaster Kubernetes:

      • Untuk memastikan bahwa komponen manajemen EDAS berjalan dengan benar di klaster, Anda harus memesan CPU, memori, dan pod yang cukup untuk dialokasikan.

      • Anda tidak dapat menghapus Peran RAM KubernetesWorkerRole-* yang dikonfigurasikan oleh ACK untuk sebuah node.

    • Batasan pada Konfigurasi Instance SLB untuk API Server Klaster Kubernetes:

      • Anda tidak dapat memblokir permintaan akses dari alamat internal 100.104.0.0/16.

      • Anda tidak dapat menghapus label bawaan yang ditambahkan ke instance SLB oleh ACK.

      • Anda tidak dapat menggunakan ulang port 6443 pada instance SLB.

    • Batasan pada Pengelolaan Helm Chart di Klaster Kubernetes:

      • Anda tidak dapat menghapus komponen ahas-sentinel-pilot, arms-eventer, arms-pilot, atau arms-prom yang diinstal oleh EDAS dan semua sumber daya yang diinstal oleh Helm chart ini.

      • Anda tidak dapat menginstal oam-runtime open source, kubevela, keda, atau flagger.

      • Anda tidak dapat menghapus atau memodifikasi sumber daya Kubernetes di dalam namespace edas-oam-system.

    • Batasan pada Pengelolaan ClusterRole:

      Anda tidak dapat menggunakan konsol ACK, kubectl, atau alat pihak ketiga untuk menghapus atau memodifikasi edas-default-cluster-role.

    • Batasan pada Pengelolaan ClusterRoleBinding:

      Anda tidak dapat menggunakan konsol ACK, kubectl, atau alat pihak ketiga untuk menghapus atau memodifikasi edas-default-cluster-role-binding, edas-oam-cluster-role-binding, atau keda-hpa-controller-external-metrics.

    • Batasan pada Pengelolaan Definisi Sumber Daya Kustom (CRD) dan Sumber Daya Kustom (CR):

      • Anda tidak dapat langsung mengelola CRD atau CR berikut:

        • alertproviders.flagger.app

        • applicationconfigurations.core.oam.dev

        • applications.oam-domain.alibabacloud.com

        • applicationscopes.core.oam.dev

        • autoscalings.edas.aliyun.oam.com

        • basecomponents.oam-domain.alibabacloud.com

        • canaries.flagger.app

        • componentschematics.core.oam.dev

        • crdreleases.clm.cloudnativeapp.io

        • dynamiclabels.extension.oam.dev

        • imagebuilders.edas.aliyun.oam.com

        • logcollectors.edas.aliyun.oam.com

        • meshtraits.edas.aliyun.oam.com

        • metrictemplates.flagger.app

        • mseruletraits.edas.aliyun.oam.com

        • packageversions.oam-domain.alibabacloud.com

        • rollouts.edas.aliyun.oam.com

        • scaledobjects.keda.k8s.io

        • scalingrules.oam-domain.alibabacloud.com

        • serviceregistrytraits.edas.aliyun.oam.com

        • servicetraits.edas.aliyun.oam.com

        • sources.clm.cloudnativeapp.io

        • traits.core.oam.dev

        • triggerauthentications.keda.k8s.io

        • workloadtypes.core.oam.dev

      • Anda tidak dapat memodifikasi sumber daya aliyunlogconfigs.log.alibabacloud.com yang dibuat oleh EDAS. Sumber daya tersebut memiliki label edas-domain: edas-admincode.

    Referensi