混合雲節點池支援將企業本地IDC或多雲環境的計算資源以節點形式接入ACK託管叢集Pro版,並進行統一管理,降低異構環境的管理複雜度,實現資源的彈性調度,從而保障業務的高可用性。
混合雲節點池介紹
ACK託管叢集Pro版的混合雲節點池功能為白名單方式開通。如需開通使用,請聯絡商務經理。
適用範圍
混合雲節點池需要通過專線打通跨雲網路。
選擇混合雲節點池情境支援的作業系統,請參見作業系統相容性。
混合雲節點池需要將要添加的混合雲節點註冊為阿里雲受管理的執行個體。
功能特性
統一資源接入:可將線下 IDC 或多雲環境中的伺服器資源以標準化方式接入ACK託管叢集Pro版,獲得與雲上 ECS 節點一致的部署、營運、監控、升級和安全管控體驗,顯著降低異構環境的管理複雜度。
深度能力整合:整合ACK託管叢集Pro版的Auto Scaling、可觀測性(監控/日誌/鏈路追蹤)、安全強化、儲存和網路等核心能力,確保雲上雲下在技術棧的高度統一。
高效能網路:使用Terway Hybrid網路外掛程式實現了雲上雲下容器網路互連。同時支援NodeLocal DNSCache組件,在本地IDC提供DNS緩衝,提升了DNS的效能、穩定性並降低了專線負載。
容量彈性擴充:有效應對單地區雲資產庫存不足或容量受限的挑戰,通過引入雲上資源集區實現叢集容量的靈活擴充,保障商務持續性和高可用。
計費說明
在ACK託管叢集Pro版中使用混合雲節點池時,費用由三部分組成:叢集管理費 + 混合雲節點管理費用(當前邀測期間免費) + 雲產品資源費。
節點池功能對比
功能項 | 混合雲節點池 | |
建立、編輯、刪除與查看 |
相關文檔,請參見建立和管理節點池。 |
相關文檔,請參見建立和管理混合雲節點池。 |
手動或自動擴縮容 |
| 不支援 |
添加已有節點 | 如購買ECS執行個體後需將其添加到ACK叢集中作為Worker節點,或移除Worker節點後需重新加入節點池,可以使用添加已有節點的功能。此功能存在一些使用限制和注意事項,請參見文檔瞭解。 相關文檔,請參見添加已有節點。 | 自有混合雲節點需先註冊為阿里雲受管理的執行個體,再添加到ACK叢集統一管理。 相關文檔,請參見添加混合雲節點。 |
移除節點 | 如果不再需要某些節點,可將節點從叢集或節點池中移除。請按標準化操作移除,避免出現預期外行為。 相關文檔,請參見移除節點。 | 如果不再需要某些混合雲節點,可將混合雲節點從叢集或混合雲節點池中移除。 重要 移除混合雲節點池的混合雲節點,不會取消託管阿里雲受管理的執行個體。 相關文檔,請參見移除混合雲節點。 |
升級kubelet版本 | 可通過自動升級叢集實現kubelet和運行時的自動升級 升級節點池中節點的kubelet版本和containerd版本。 相關文檔,請參見升級節點池。 | 升級混合雲節點池中混合雲節點的kubelet版本和containerd版本。 重要 ACK託管ECS節點可自動升級,阿里雲受管理的執行個體節點需手動執行升級操作。 |
更換作業系統 | 支援作業系統版本的升級和作業系統類型的更換(例如將EOL的作業系統切換為ContainerOS或Alibaba Cloud Linux)。 相關文檔,請參見更換作業系統。 | 不支援 |
CVE漏洞修複 | 可開啟自動化營運能力 手動執行CVE漏洞的掃描並修複節點作業系統存在的安全性漏洞。部分CVE漏洞的修複需要通過重啟節點來實現,請參見文檔瞭解功能說明及注意事項。 相關文檔,請參見作業系統CVE漏洞手動修複。 | 提供混合雲節點池中containerd、kubelet等Kubernetes組件的CVE漏洞掃描和修複方案。 |
自訂節點池kubelet參數 | 在節點池維度自訂節點的kubelet參數配置,調整節點行為,例如調整叢集資源預留以調配資源用量等。 相關文檔,請參見自訂節點池kubelet配置。 | 在混合雲節點池維度自訂混合雲節點的kubelet參數配置,調整混合雲節點行為,例如調整叢集資源預留以調配資源用量等。 |
自訂節點池OS參數 | 在節點池維度自訂節點的OS參數配置,以調優系統效能。 相關文檔,請參見管理節點池OS參數。 | 通過雲助手下發預設的核心參數調優命令。 |
安全責任共擔
具體安全責任共擔模型如下:
阿里雲負責:
管控面基礎設施(包括計算、儲存、網路等雲端服務資源)的安全性。
針對混合雲節點池,提供Kubernetes組件層面的漏洞補丁及版本更新能力。
客戶負責:
混合雲節點與ACK控制面的網路連通性。
混合雲節點自身的穩定性和安全性,混合雲節點OS層面的穩定性和安全性(包括但不限於安全性漏洞修複、版本更新等)。
部署業務應用的安全防護以及混合雲節點的安全配置和更新。
作業系統相容性
混合雲節點池情境支援的作業系統參考,如果有其它作業系統接入需求,請聯絡商務經理評估。
鏡像類型 | 平台 | 系統架構 | 鏡像名稱(含版本資訊) | 鏡像ID |
Alibaba Cloud Linux 3.2104 LTS 64位容器最佳化版 | Aliyun | x86_64 | Alibaba Cloud Linux 3.2104 Container-Optimized | aliyun_3_x64_20G_container_optimized_20241226.vhd 預設為cgroup V2 |
Alibaba Cloud Linux 3 | Aliyun | x86_64 | Alibaba Cloud Linux 3.2104 LTS 64 bit | aliyun_3_x64_20G_alibase_20240528.vhd |
Alibaba Cloud Linux 3 Arm版 | Aliyun | arm64 | Alibaba Cloud Linux 3.2104 LTS 64 bit ARM Edition | aliyun_3_arm64_20G_alibase_20240528.vhd |
Alibaba Cloud Linux UEFI 3 | Aliyun | x86_64 | Alibaba Cloud Linux UEFI 3.2104 Security Enhanced | aliyun_3_x64_20G_uefi_alibase_20230727.vhd |
Red Hat | Red Hat | x86_64 | Red Hat Enterprise Linux(RHEL) 9.3 64位 | Red Hat Enterprise Linux 9.3 64bit RHEL 9及以上版本預設為cgroup V2 |