Alibaba Cloud Container Service for Kubernetes は、ハイパフォーマンスかつスケーラブルなコンテナーアプリケーションの管理サービスです。Kubernetes によってエンタープライズクラスのコンテナー化されたアプリケーションのライフサイクルの管理が可能になります。 クラスターのシンプルなセットアップと拡張能力、 Alibaba Cloud の仮想化、ストレージ、ネットワークおよびセキュリティの各機能の連携により、Container Service for Kubernetes は理想的なクラウド実行環境を Kubernetes コンテナーによって実現します。 Kubernetes によって認証されたサービスプロバイダーと、世界で初めて Kubernetes の一貫した認証を取得したプラットフォームサービスを通じて、Container Service では、コンテナーに関連したプロフェッショナルなサポートとサービスが提供されます。
Alibaba Cloud Container Service for Kubernetes は、専用 Kubernetes クラスター、マネージド Kubernetes クラスター、サーバーレス Kubernetes クラスターの 3 種類の Kubernetes クラスターを提供します。
- 専用 Kubernetes クラスター: クラスターに 3 つの Master ノードと 1 つまたは複数の Worker ノードを作成する必要があります。 さらに、必要に応じてクラスターを計画、保守、およびアップグレードする必要があります。 このような Kubernetes クラスターを通じて、クラスターインフラストラクチャをよりきめ細かく制御できます。
- マネージド Kubernetes クラスター: クラスターに Worker ノードを作成するだけです。Alibaba Cloud Container Service for Kubernetes が、クラスターに Master ノードを作成し管理します。 このタイプの Kubernetes クラスターは使いやすく、低コストで、可用性も高くなります。 Kubernetes クラスターの Master ノードを操作および保守する必要なく、クラスターでサポートしているサービスに集中できます。
- サーバーレス Kubernetes クラスター: クラスターの Master ノードまたは Worker ノードを作成または管理する必要はありません。 Container Service コンソールまたはコマンドラインインターフェイスを直接使用して、コンテナーリソースの設定、アプリケーションのコンテナーイメージの指定、サービスを提供する方法の設定、およびアプリケーションの起動を行うことができます。
機能
クラスター管理
- 専用 Kubernetes クラスター、マネージド Kubernetes クラスター、またはサーバーレス Kubernetes クラスターを、Container Service コンソールでワンクリックで作成できます。 GPU インスタンスと ECS Bare Metal (EBM) インスタンスを、Kubernetes クラスターに作成できます。 また、複数のゾーンが設定されている可用性の高い Kubernetes クラスターを作成することもできます。
- コンテナーの最適化のため OS イメージ、および Kubernetes と Docker バージョンでの安定性テストとセキュリティ強化を提供します。
- マルチクラスターの管理、複数のゾーンを横断する高可用性クラスター、およびクラスターのフェデレーション管理をサポートします。
ワンストップコンテナーライフサイクル管理
- ネットワーク
Alibaba Cloud に最適化された ハイパフォーマンス VPC (Virtual Privdate Cloud)、および ENI (elastic network interfaces) ネットワークプラグインを提供します。これにより平均的なネットワークソリューションに比べ 20% 高速化されます。
コンテナーアクセスポリシーおよびフロー制御に関する制限を行えます。
- ストレージ
Container Service は、 Alibaba Cloud クラウドディスク、NAS (Network Attached Storage)、および OSS (Object Storage Service) と連携され、スタンダード FlexVolume ドライブを提供します。
ストレージ容量の動的な作成および移行をサポートします。
- ログ
ハイパフォーマンスな自動ログコレクション、および Alibaba Cloud Log Service との連携をサポートします。
また、サードパーティからのオープンソースのログソリューションと Container Service を連携することができます。
- モニタリング
コンテナーおよび VM (仮想マシン) レベルでのモニタリングをサポートします。 また、サードパーティからのオープンソースのモニタリングソリューションと Container Service を連携することができます。
- 権限
クラスターレベルでの、RAM (Resource Access Management) によるアクセス権限付与、および管理をサポートします。
アプリケーションレベルでのアクセス権限の設定を管理できます。
- アプリケーション管理
グレーリリースおよび Blue-Green リリースをサポートします。
アプリケーションのモニタリングおよびエラスティックスケーリングをサポートします。
ビルトインアプリケーションストアによる Helm アプリケーションのワンクリックデプロイをサポートします。 クラウドサービスの連携を簡略化するためのディレクトリサービスをサポートします。
高可用性スケジューリングポリシーによるアップストリームおよびダウンストリームの簡単な配信処理
- サービスのアフィニティポリシーとホリゾンタルスケーリングをサポートします。
- 高可用性クロスゾーン、およびディザスタリカバリーをサポートします。
- 継続的な連携とプライベートデプロイシステムとの相互接続を簡単に行えるように、クラスターとアプリケーションの管理に関する API をサポートしています。