Container Service for Kubernetes:メリット

メリット

説明

強力なクラスター管理

• 3 種類のクラスター: ACK 専用クラスター、ACK マネージドクラスター、Serverless Kubernetes クラスター。

• デフォルトでは、ACK マネージドクラスターの管理ノードは、高可用性を実現するために 3 つのゾーンにデプロイされます。

• 単一のクラスターで、数千の Elastic Compute Service (ECS) ノードをサポートします。クォータ制限の詳細については、「クォータ制限」をご参照ください。

• クロスゾーンクラスターと登録済みクラスターをサポートします。

伸縮性の高いリソーススケーリング

• リソース使用量に基づいてコンテナーの数を自動的かつ迅速に調整します。

• 数分以内に数千のノードにスケールアウトします。

• サーバーレス Kubernetes と Elastic Container Instance (ECI) を使用すると、30 秒で 500 個の Pod を起動できます。

• ワンクリックでの垂直スケーリングをサポートします。

• 水平アプリケーションスケーリングとリソースアフィニティポリシーをサポートします。

• Horizontal Pod Autoscaler (HPA)、Vertical Pod Autoscaler (VPA)、Cluster Autoscaler などの標準的なコミュニティ機能を提供します。

• コンテナ定時スケーリング (CronHPA) に類似したスケジュールされたスケーリングと、vk-autoscaler に類似したサーバーレスの弾性スケーリングを提供します。

• 弾性ワークロードに基づいて、オンラインサービスの詳細な弾性スケジューリングを提供します。

• さまざまなスケーリングシナリオ向けに alibaba-metrics-adapter を提供し、Ingress ゲートウェイや Sentinel ベースのマイクロサービススロットリングなど、アプリケーション層のスケーリングを最適化します。

オールインワンのコンテナー管理

• アプリケーション管理:

  • 段階的リリース、ブルーグリーンリリース、アプリケーション監視、および自動アプリケーションスケーリングをサポートします。

  • Helm アプリケーションのワンクリックデプロイをサポートする組み込みのアプリケーションマーケットプレイスを提供します。

• Container Registry (ACR):

  • 高可用性で、高い同時実行性をサポートします。

  • イメージアクセラレーションがサポートされています。

  • 大規模なピアツーピア (P2P) 配信をサポートします。基本的なイメージ配信プロセスを自動的に実行および最適化し、最大 10,000 ノードに配信して、効率を 4 倍向上させることができます。

  セルフマネージドイメージリポジトリを使用すると、数百万のクライアントが同時にイメージをプルした場合にリポジトリがクラッシュする可能性があります。ACR は、イメージリポジトリの信頼性を向上させ、O&M とアップグレードのワークロードを削減します。

• ロギング:

  • ログ収集と Simple Log Service との統合をサポートします。

  • サードパーティのオープンソースロギングソリューションとの統合をサポートします。

• モニタリング:

  • コンテナーレベルおよび仮想マシン (VM) レベルのモニタリングをサポートします。

  • サードパーティのオープンソースモニタリングソリューションとの統合をサポートします。

さまざまなワーカーノード

• リソースタイプ別:

  • x86 計算リソース: x86 インスタンスファミリーの ECS インスタンス。

  • 異種計算リソース: GPU 高速化、Field-Programmable Gate Array (FPGA) 高速化、および特定用途向け集積回路 (ASIC) 高速化 ECS インスタンス。

  • ベアメタル計算リソース: ECS ベアメタルインスタンス。

  • サーバーレス計算リソース: ACK 仮想ノード。

  • エッジノード: ACK Edge クラスターは、クラウドノードとエッジノードの統合管理、およびアプリケーションの統合パブリッシングをサポートします。これにより、パブリッシング効率が 3 倍向上します。詳細については、「ACK Edge とは」をご参照ください。

• 課金方法別:

  • スポットインスタンス

  • サブスクリプション

  • 従量課金

最適化された IaaS レイヤー機能

• ネットワーク:

  • 一般的なネットワークソリューションと比較してパフォーマンスを 20% 向上させる高性能 Virtual Private Cloud (VPC)/Elastic Network Interface (ENI) ネットワークプラグインを提供します。

  • コンテナーアクセスポリシーとスロットリングをサポートします。

• ストレージ:

  • Alibaba Cloud ディスク、File Storage NAS (NAS)、Object Storage Service (OSS) をサポートし、標準の Container Storage Interface (CSI) ドライバーを提供します。

  • 永続ボリューム (PV) の動的な作成と移行をサポートします。

• ロードバランシング:

  パブリックおよび内部向け Server Load Balancer (SLB) インスタンスの作成をサポートします。

  セルフマネージド Kubernetes クラスターでセルフマネージド Ingress を使用する場合、頻繁なサービスリリースによって Ingress の構成圧力とエラーの可能性が高まることがあります。ACK の SLB ソリューションは、ネイティブで高可用性の Alibaba Cloud SLB をサポートし、ネットワーク構成を自動的に変更および更新できます。このソリューションは、多くのユーザーに長期間使用されており、セルフマネージド Ingress ソリューションよりもはるかに安定性と信頼性が高くなっています。

エンタープライズグレードのセキュリティと安定性

ACK は、開発ライフサイクルの初期段階から多層のセキュリティ保護機能を統合しています。基盤となるインフラストラクチャや中間のソフトウェアサプライチェーンから、最上位のランタイム環境まで、クラウドネイティブアーキテクチャを包括的に保護します。

• エンドツーエンドのセキュリティ機能:

  • インフラストラクチャセキュリティ: 包括的なネットワークセキュリティの隔離と制御、およびエンドツーエンドのデータ暗号化をサポートします。Alibaba Cloud アカウントと RAM ユーザーを Kubernetes Role-Based Access Control (RBAC) 権限システムと統合し、詳細な権限管理と完全な監査をサポートします。

  • ソフトウェアサプライチェーンセキュリティ: イメージスキャン、安全なクラウドネイティブ配信チェーン、イメージ署名、イメージ同期で構成される完全な DevSecOps パイプラインをサポートします。

  • ランタイムセキュリティ: アプリケーションレベルのセキュリティポリシー管理、構成検査、ランタイムのモニタリングとアラート、秘密鍵の暗号化と管理など、ランタイムの多層防御機能を提供します。

• デフォルトのセキュリティ:

  • コンテナーに最適化されたオペレーティングシステムイメージ、および安定したセキュリティ強化版の Kubernetes と containerd を提供します。

  • ACK のセキュリティ強化とコンテナーセキュリティのベストプラクティスに基づいて、クラスター構成とシステムコンポーネント/イメージのセキュリティコンプライアンスを強化します。

  • ノードのデフォルトのクラウドリソース権限を最小限に抑えます。

• サンドボックス化されたコンテナー: Sandboxed-Container は、コンテナーのセキュリティを強化するために ACK によって開発されたコンテナーランタイムです。Sandboxed-Container を使用して、専用のカーネルを持つサンドボックス化された軽量 VM でアプリケーションを実行できます。Sandboxed-Container は、信頼できないアプリケーション、異常なアプリケーション、低パフォーマンスのアプリケーション、およびユーザー間のワークロードを隔離するのに適しています。

• TEE ベースの機密コンピューティング: ACK は、インテル ソフトウェア・ガード・エクステンションズ (Intel SGX) に基づく機密コンピューティングのためのクラウドネイティブなオールインワンソリューションを提供します。このソリューションは、信頼できるアプリケーションと機密コンピューティングタスクを開発、管理、配信する際のデータのセキュリティ、整合性、機密性を保証します。ACK が提供する機密コンピューティング機能により、信頼できる実行環境を使用して機密データとコードを隔離できます。

24/7 のテクニカルサポート

チケットシステムを通じて 24/7 の専門的なテクニカルサポートを提供します。