在使用ACK託管叢集和ACK專有叢集的過程中,會使用阿里雲其他雲產品的資源,例如使用Elastic Compute Service作為節點等。除叢集外,您需要為您使用的其他阿里雲雲產品資源付費。
概述
ACK託管叢集和ACK專有叢集主要關聯的雲產品如下:
下圖中提及的雲產品僅供參考,實際請以您開通和使用的雲產品為準進行對賬。關於如何查詢賬單,請參見賬單查詢。
計算資源
ECS節點
ACK託管叢集和ACK專有叢集的節點由Elastic Compute Service提供,一個節點對應一個ECS執行個體,按照ECS計費規則收取費用。
ACK託管叢集的控制面(Master節點)由ACK託管,不收取ECS費用。
ACK專有叢集的控制面(Master節點)由您自我維護,會收取ECS費用。在建立ACK專有叢集時,您可以配置對應ECS執行個體的數量和計費方式。
計費組成
一個ECS執行個體包含執行個體規格、鏡像、Block Storage等資源,可能會收取執行個體規格、雲端硬碟等費用。具體計費資訊,請參見ECS計費概述。
購買前,您可以使用價格計算機來估算ECS費用。
計費方式
ECS執行個體支援訂用帳戶、隨用隨付等多種計費方式,您可以根據業務情境選擇合適的計費方式。更多資訊,請參見ECS計費方式概述。
如果現有ECS執行個體的計費方式無法滿足需求,您可以轉換計費方式。具體操作,請參見ECS訂用帳戶轉隨用隨付和ECS隨用隨付轉訂用帳戶。
重要將ECS執行個體從隨用隨付轉為訂用帳戶時,請勿勾選轉為訂用帳戶磁碟。訂用帳戶雲端硬碟無法支援容器應用重啟,可能會影響業務運行。更多資訊,請參見將ACK叢集中ECS執行個體掛載的雲端硬碟轉為訂用帳戶時,為什麼會導致應用無法重啟?。
節點池配置的付費類型決定了後續節點池中擴容的ECS執行個體的計費方式,如需修改,請參見編輯節點池。
如果您的ECS執行個體採用訂用帳戶,請關注到期時間,在到期前及時續約。避免到期後資源釋放,影響業務運行。更多資訊,請參見續約訂用帳戶ECS執行個體。
Auto Scaling
ACK通過Auto ScalingESS實現ECS節點的Auto Scaling,以便根據業務需求調整計算資源。ESS本身不收取任何費用,但您需要為其關聯的雲產品資源(如ECS)付費。更多資訊,請參見ESS計費說明。
通過節點伸縮增加的ECS節點預設採用隨用隨付。
虛擬節點
ACK支援以虛擬節點的形式接入Elastic Container InstanceECI和Container Compute ServiceACS的算力。建立的ECI Pod和ACS Pod會按照ECI和ACS的計費規則收取Pod資源費用。
關於如何接入ACS算力,請參見通過ACK託管叢集Pro版使用ACS算力。ACS Pod的計費請參見ACS計費說明。
網路資源
基礎資源
構建叢集網路時會使用Virtual Private Cloud,建立VPC和交換器等資源不涉及計費,但如果您使用了VPC對等串連、流量鏡像和流日誌等功能,需要支付相關費用。更多資訊,請參見VPC計費說明。
公網通訊
預設情況下,ACK叢集不具備公網通訊能力。如果您有串連公網的需求(例如拉取公網鏡像),需通過以下雲產品實現。
雲產品 | 使用說明 | 計費說明 |
NAT Gateway | NAT Gateway是一種網路位址轉譯服務,提供NAT代理(SNAT和DNAT)能力。在叢集所屬VPC中建立公網NAT Gateway,可以實現公網串連。更多資訊,請參見以下文檔: | 說明 公網NAT Gateway通過EIP提供公網能力,因此除了NAT Gateway費用外,還需為EIP付費。 |
Elastic IP Address EIP | EIP是獨立購買的可單獨持有的公網IP地址,可以為綁定的資源提供公網服務。在ACK叢集中,以下情境需要使用EIP。
|
負載平衡
在ACK叢集中,以下情境會使用到Server Load Balancer的產品。
功能情境 | 功能說明 | 計費說明 |
建立API Server關聯的CLB執行個體 | 建立叢集時,必須為API Server建立一個CLB執行個體。更多資訊,請參見建立ACK託管叢集和建立ACK專有叢集(已停止建立)。 | |
建立LoadBalancer類型的Service | 在叢集中建立LoadBalancer類型的Service來對外暴露應用時,需要使用CLB執行個體或者NLB執行個體。更多資訊,請參見通過使用已有負載平衡的服務暴露應用和通過使用自動建立負載平衡的服務公開應用。 | |
使用ALB Ingress | 使用ALB Ingress功能時,需要關聯ALB執行個體。更多資訊,請參見ALB Ingress管理。 |
其他產品
雲產品 | 使用說明 | 計費說明 |
Microservices EngineMSE | 基於阿里雲MSE雲原生網關,通過MSE Ingress組件實現叢集的負載平衡。更多資訊,請參見MSE Ingress管理。 | 使用MSE Ingress功能會建立MSE雲原生網關,相關計費請參見普通執行個體計費概述。 |
Service MeshASM | 將ACK叢集中的應用接入ASM,可以實現統一的流量管理,簡化服務的網格化治理,實現服務的可觀測性,減輕開發與營運的工作負擔。更多資訊,請參見服務網格。 | ASM分為不同版本,收取網格管理費用,並且您需要為ASM關聯的雲產品資源進行付費。更多資訊,請參見計費說明。 |
管理容器鏡像
Container RegistryACR是面向容器鏡像、Helm Chart等符合OCI標準雲原生製品安全託管及高效分發平台。您可以使用ACR來管理容器鏡像,在ACK叢集中從ACR拉取鏡像來建立工作負載。ACR分為個人版和企業版,相關計費資訊請參見ACR計費說明。
儲存資源
當您在ACK叢集中運行工作負載時,您可能會有應用資料持久化儲存、敏感和配置資料存放區、儲存資源動態供應等儲存需求。基於CSI外掛程式,ACK實現了容器儲存功能,藉助阿里雲儲存服務提供並管理靜態或動態儲存裝置卷資源。使用雲端儲存時,您需要為使用的雲端儲存資源付費。
雲產品 | 使用說明 | 計費說明 |
Elastic Block StorageEBS | 雲端硬碟是一種資料區塊層級的Block Storage產品,採用分布式多副本機制,具有低時延、高可靠等特點,適合非共用資料,I/O和延遲要求較高的應用情境。更多資訊,請參見Block Storage卷。 | |
File Storage NAS | NAS是一個可共用訪問、彈性擴充的Distributed File System,通過NFS等標準檔案訪問協議進行訪問,適合共用資料、Web應用資料存放區等情境。更多資訊,請參見NAS儲存卷。 | |
Object Storage ServiceOSS | OSS是一個低成本的海量共用儲存空間,適合儲存寫入後較少修改的資料,例如圖片、音視頻等。更多資訊,請參見OSS儲存卷。 |
可觀測性
Kubernetes可觀測性體系包含監控和日誌兩部分,監控可以協助開發人員查看系統的運行狀態,而日誌可以協助問題的排查和診斷。更多資訊,請參見可觀測性。
日誌
Simple Log ServiceSLS用於採集叢集控制面組件、節點、應用和容器的日誌,並提供檢索、分析等功能。更多資訊,請參見日誌管理。
SLS採用隨用隨付的方式,按照各個計費項目實際使用量結算費用,您也可以購買資源套件來抵扣用量。關於SLS如何計費,請參見Log Service計費概述。
監控
ACK提供了基礎監控、應用監控、事件監控、Prometheus監控等多種監控功能。主要涉及的雲產品如下。
雲產品 | 使用說明 | 計費說明 |
Managed Service for Prometheus | 在ACK叢集中啟用阿里雲Prometheus,可以即時監控叢集和容器的健康情況,通過可視化的Grafana查看監控資料。更多資訊,請參見接入與配置阿里雲Prometheus監控。 | |
ARMS應用監控 | ARMS應用監控是一款應用效能管理產品,在叢集中安裝ARMS應用監控組件,可以對應用進行全方位監控。更多資訊,請參見應用監控。 | |
Cloud MonitorCMS | CMS可用於監控叢集節點和應用運行狀態,支援容器情境的指標監控和警示。更多資訊,請參見【停止維護】基礎資源監控。 |
安全性
容器安全
Security Center用於監控叢集應用運行時的安全事件和警示,提供基準檢查、漏洞修複等能力。更多資訊,請參見使用安全監控。
Security Center免費版支援的功能較少,可按需購買付費版本。例如:
容器運行時風險雲端式資訊安全中心來做相關診斷,需開通Security Center旗艦版。
修複節點池作業系統(OS)CVE漏洞,需開通Security Center旗艦版或已購買漏洞修複(隨用隨付)。
關於Security Center如何計費,請參見Security Center計費概述。
許可權控制
Resource Access ManagementRAM是阿里雲提供的系統管理使用者身份與資源存取權限的服務。您可以結合使用RAM和Kubernetes原生的RBAC機制,雲端式產品資源和叢集內部資源兩個維度進行許可權控制。更多資訊,請參見授權。
RAM為免費產品,經過實名認證的阿里雲帳號均可使用。
密鑰管理
Key Management ServiceKMS用於叢集應用密鑰的管理,以及開啟密鑰的落盤加密能力。相關功能參考如下:
KMS為您提供免費的預設密鑰,用於雲產品服務端加密,預設密鑰無需購買KMS執行個體可直接使用。如果您需要擴充主要金鑰、使用憑據管家能力或為自建應用構建應用程式層密碼技術方案,您需要付費購買軟體密鑰管理執行個體或硬體密鑰管理執行個體。更多資訊,請參見KMS產品計費。