Alibaba Cloud Container Compute Service (ACS) はさまざまな種類のコンポーネントを提供します。ビジネス要件に基づいて、コンポーネントをインストール、アップグレード、またはアンインストールできます。このトピックでは、ACS によって管理されるクラスタコンポーネントを一覧表示し、それらの機能について説明します。
コンポーネントの種類
コンポーネントは、システムコンポーネントとオプションコンポーネントに分類できます。
システムコンポーネント: ACS クラスタに自動的にインストールされるコンポーネント。
オプションコンポーネント: クラスタの機能を拡張するコンポーネント。ビジネス要件に基づいて、オプションコンポーネントを選択してインストールできます。
主要コンポーネント
コンポーネント | 種類 | 説明 |
Kube API Server | システムコンポーネント | Kubernetes クラスタへのアクセスゲートウェイとして機能します。 |
Kube Controller Manager | システムコンポーネント | Kubernetes クラスタ内のリソースを管理します。 |
システムコンポーネント | Kubernetes クラスタ内のリソースをスケジュールします。 | |
システムコンポーネント | Kubernetes と Alibaba Cloud の基本サービス (Classic Load Balancer (CLB) や Virtual Private Cloud (VPC) など) との統合を可能にします。 | |
システムコンポーネント | Kubernetes で ACS の計算能力を使用するための主要コンポーネントです。 |
アプリケーション管理
コンポーネント | 種類 | 説明 |
ack-kruise | オプションコンポーネント | イメージを配布し、アプリケーションコンテナとサイドカーコンテナを効率的に管理できます。 |
オプションコンポーネント | スケジュールに基づいてワークロードをスケーリングできます。 |
ロギングとモニタリング
コンポーネント | 種類 | 説明 |
alibaba-log-controller | オプションコンポーネント | ロギングコントローラー。 |
ack-onepilot | オプションコンポーネント | コンテナ化環境で Java および Golang アプリケーションのモニタリングを有効にします。 |
オプションコンポーネント | Managed Service for Prometheus を使用して ACS クラスタを監視します。 | |
オプションコンポーネント | オープンソースプラグイン Metrics Server に基づいて開発され、リソースメトリックを収集できます。このプラグインは、データ消費用の Metrics API も提供し、Horizontal Pod Autoscaler (HPA) をサポートしています。 |
ストレージ
コンポーネント | 種類 | 説明 |
オプションコンポーネント | ボリュームを作成および削除できます。Alibaba Cloud ディスク、Apsara File Storage NAS (NAS) ファイルシステム、Object Storage Service (OSS) バケットなど、さまざまな種類のボリュームを作成および削除できます。 |
ネットワーキング
コンポーネント | 種類 | 説明 |
オプションコンポーネント | ACS クラスタで DNS ベースのサービスディスカバリを実装するために使用されるデフォルトコンポーネント。このコンポーネントは、Kubernetes の DNS ベースのサービスディスカバリの仕様に準拠しています。 | |
オプションコンポーネント | Application Load Balancer (ALB) に基づいて開発され、イングレストラフィック管理のツールとして機能します。 | |
MSE Ingress Controller | オプションコンポーネント | Microservices Engine (MSE) のクラウドネイティブゲートウェイに基づいてトラフィックを転送するために使用される Ingress コントローラー。 |
オプションコンポーネント | Kubernetes クラスタで標準の Kubernetes ネットワークポリシーのサポートを有効にするために使用されるプラグイン。 |
セキュリティ
コンポーネント | 種類 | 説明 |
オプションコンポーネント | Container Registry のインスタンスから ACS クラスタに、パスワードなしでプライベートイメージをプルできます。 | |
オプションコンポーネント | セキュリティ検査を実施し、ワークロード構成をスキャンしてセキュリティリスクを検出します。 | |
オプションコンポーネント | RAM Roles for Service Accounts (RRSA) 機能を実装し、OpenID Connect (OIDC) トークンと環境変数をポッドに自動的に挿入できます。 | |
オプションコンポーネント | ACS クラスタで Open Policy Agent (OPA) によって実行されるポリシーの管理と適用を支援し、名前空間のラベルを管理できます。 | |
オプションコンポーネント | クラスタに基づいてポッドセキュリティポリシーを管理し、ポリシーテンプレートから作成されたポリシーインスタンスを管理するために使用される主要コンポーネント。 | |
kritis-validation-hook | オプションコンポーネント | イメージ署名を検証します。 |
その他のコンポーネント
コンポーネント | 種類 | 説明 |
ack-helm-manager | オプションコンポーネント | カスタムコンポーネントを管理します。 |
kube-eventer | オプションコンポーネント | Kubernetes イベントセンター機能を実装します。 |
オプションコンポーネント | リソースプロファイリング機能を実装します。リソースプロファイリング機能は、履歴リソース使用量データを分析し、コンテナのリソース仕様の推奨事項を提供します。これにより、コンテナのリソース要求と制限の構成が大幅に簡素化されます。 | |
aliyun-acr-acceleration-suite | オプションコンポーネント | イメージの読み込みを高速化します。 |
AHPA Controller | オプションコンポーネント | 予測スケーリングを実装します。このコンポーネントは、ワークロードの変動パターンを自動的に学習し、履歴メトリックデータに基づいてリソース需要を予測して、予測スケーリングの実装を支援します。 |
ebs-token-controller | オプションコンポーネント | ACS クラスタでディスクアクティベーショントークンを生成します。 |
knative | オプションコンポーネント | オープンソースの Kubernetes ベースのサーバーレスフレームワーク。このコンポーネントは、リソース要求に基づくポッドの自動スケーリング、バージョン管理、およびアプリケーションのカナリアリリースをサポートしています。トラフィックが処理されていない場合、ポッドの数はゼロにスケーリングされます。 |