Container Service for Kubernetes：ACK叢集概述

比較項

ACK託管叢集

ACK專有叢集

ACK託管叢集Pro版

ACK託管叢集基礎版

叢集規模

單帳號最多100個叢集。

單叢集預設支援最大5000個Worker節點，可通過配額平台申請提高配額。

單帳號最多2個叢集。

單叢集預設支援最大10個Worker節點，不支援提高配額。

單帳號最多100個叢集。

單叢集預設支援最大5000個Worker節點，可通過配額平台申請提高配額。

託管範圍

支援開啟智能託管：

• 開啟：僅需進行簡單的規劃配置即可建立叢集，叢集控制面和關鍵組件全託管，並預設建立一個智能託管節點池。詳情請參見下文的智能託管模式介紹。

• 不開啟：叢集控制面全託管，Worker節點由您自行營運。

叢集控制面全託管；Worker節點由您自行營運。

叢集控制面非託管，Master和Worker節點均由您自行營運。

適用情境

• 企業生產與測試環境。

• 期望降低成本的情境。

• 更希望關注業務應用，減少叢集營運投入的情境。

叢集規模上限較小，適用於個人學習與測試。

• 對成本相對不敏感，並掌握Kubernetes技術，可以自行規劃、管理、營運叢集的情境。

• 需要對Kubernetes進行研究與深度定製，例如對叢集控制面（Master節點）有定製需求的情境。

收費方式

收取叢集管理費用（按叢集數量計費），同時對Worker節點及部分組件使用的其他阿里雲產品（例如Log ServiceSLS）收費。

不收取叢集管理費用，但對Worker節點及部分組件使用的其他阿里雲產品（例如Log ServiceSLS）收費。

不收取叢集管理費用，對Master節點、Worker節點及部分組件使用的其他阿里雲產品（例如Log ServiceSLS）收費。

SLA

地區級叢集提供服務可用性99.95%的SLA保障；可用性區域級叢集提供服務可用性99.50%的SLA保障。更多資訊請參見Container Service for Kubernetes Service Level Agreement。

不支援SLA。

對比項

ACK託管叢集Pro版

ACK託管叢集基礎版

控制面組件自訂參數設定

API Server監控指標

etcd高頻冷熱備機制，異地容災

etcd可觀測性監控指標

Gang scheduling調度策略

啟用CPU拓撲感知調度

GPU拓撲感知調度

共用GPU專業版調度

支援使用阿里雲KMS進行Secret的落盤加密

託管節點池

功能

描述

叢集管理

• 叢集建立：您可根據需求建立多種形態叢集，選擇類型豐富的工作節點，並進行靈活的自訂配置。更多資訊，請參見建立ACK託管叢集和建立ACK專有叢集（已停止建立）。

• 叢集升級：自動或手動升級叢集的Kubernetes版本，統一管理系統組件升級。更多資訊，請參見手動升級叢集、自動升級叢集。

• Auto Scaling：通過控制台一鍵垂直擴縮容來快速應對業務波動，同時支援服務等級的親和性策略和橫向擴充。

• 調度：支援不同彈性資源的混合調度、異構資源的精細化調度、批次運算的任務調度等，提升應用的效能和叢集整體資源的利用率。

• 多叢集管理：支援線下IDC和多雲多地區的叢集統一接入，實現混合雲應用管理。

• 授權管理：支援RAM授權和RBAC許可權管理。

節點與節點池

支援節點池生命週期管理，支援在同一叢集中配置不同規格的節點池，例如交換器、容器運行時、OS、安全性群組等。更多資訊，請參見節點、節點池。

應用管理

• 應用建立：支援多種類型應用，從鏡像、模板的建立，支援環境變數、應用健康、資料盤、日誌等相關配置。

• 應用全生命週期：支援應用查看、更新、刪除，應用歷史版本復原、應用事件查看、應用滾動升級、應用替換升級以及通過觸發器重新部署應用。

• 應用調度：支援節點間親和性調度、應用間親和性調度、應用間反親和性調度三種策略。

• 應用伸縮：支援手動伸縮應用容器執行個體，HPA自動調整策略。

• 應用發布：支援灰階發布和藍綠髮布。

• 應用目錄：支援應用目錄，簡化雲端服務整合。

• 應用中心：應用部署後，以統一的視角展現整體應用的拓撲結構，同時對持續部署等情境進行統一的版本管理與復原。

• 應用備份和恢複：支援對Kubernetes應用進行備份和恢複。更多資訊，請參見叢集內備份和恢複應用。

儲存

• 儲存外掛程式：支援CSI儲存外掛程式。更多資訊，請參見儲存。

• 儲存卷和儲存聲明：

  • 支援建立Block Storage、NAS、OSS類型的儲存卷。

  • 支援持久化儲存卷聲明（PVC）掛載儲存卷。

  • 支援儲存卷的動態建立和遷移。

  • 支援以指令碼方式查看和更新儲存卷和儲存聲明。

網路

• 支援Terway和Flannel兩種容器網路外掛程式。更多資訊，請參見網路。

• 支援定義Service和Pod的CIDR。

• 支援NetworkPolicy，請參見在ACK叢集使用網路原則。

• 支援路由Ingress，請參見Ingress管理。

• 支援服務發現DNS，請參見服務發現DNS。

Auto Scaling

根據業務需求和策略，自動調整彈性計算資源，包括：

• 工作負載伸縮（調度層彈性）：主要負責修改工作負載的調度容量變化。

• 節點伸縮（資源層彈性）：在叢集的容量規劃不能滿足叢集調度容量時，會擴容節點資源，以補充調度容量。

更多資訊，請參見Auto Scaling。

調度

ACK針對不同任務負載提供了多種調度策略，例如任務調度、QoS感知調度、重調度等，以提升應用效能和叢集整體資源的利用率。更多資訊，請參見調度。

營運與安全

• 可觀測性：

  • 監控：支援叢集、節點、應用、容器執行個體層面的監控；支援Prometheus外掛程式。

  • 日誌：支援叢集日誌查看；支援應用日誌採集；支援容器執行個體日誌查看。

  • 警示：支援Container Service例外狀況事件警示，以及容器情境指標警示。更多資訊，請參見Container Service警示管理。

• 叢集巡檢與診斷（AIOps）

  • 使用叢集檢查：支援在叢集升級、遷移等操作前執行叢集檢查，確認叢集是否符合要求。

  • 使用叢集巡檢：掃描叢集健全狀態，發現叢集中存在的潛在風險，例如雲資源配額餘量、Kubernetes叢集關鍵資源水位等，排查風險項並根據推薦的解決方案修複問題。

  • 使用叢集診斷：提供一鍵故障診斷能力，包括節點診斷、Pod診斷、Service診斷、Ingress診斷、記憶體診斷、網路診斷，可以輔助您定位叢集中出現的問題。

• 成本套件：支援可視化叢集資源使用量及成本分布，以提升叢集資源使用率。

• 資訊安全中心：支援運行時刻的安全性原則管理，應用安全配置巡檢和運行時刻的安全監控和警示，提升容器安全整體縱深防禦能力。

• 安全沙箱：可以讓應用運行在一個輕量虛擬機器沙箱環境中，擁有獨立的核心，具備更好的安全隔離能力。適用於不可信應用隔離、故障隔離、效能隔離、多使用者間負載隔離等情境。

• 機密計算：基於Intel SGX提供的可信應用或用於交付和管理機密計算應用的雲原生一站式機密計算平台，協助您保護資料使用中的安全性、完整性和機密性。機密計算可以讓您把重要的資料和代碼放在一個特殊的可信執行加密環境。

異構資源

• GPU：支援建立以GPU執行個體作為工作節點的叢集，並支援GPU調度、GPU監控、GPUAuto Scaling、GPU營運管理等。更多資訊，請參見為叢集添加GPU節點。

• 共用GPU：支援在雲平台和自己的資料中心的叢集中通過GPU共用調度架構實現多個容器運行在同一個GPU裝置。更多資訊，請參見共用GPU調度。

• 雲原生AI：提供了雲原生AI能力，支援編排、管理資料計算類任務。更多資訊，請參見雲原生AI套件概述。

開發人員工具

• API

• CLI

• SDK

• Terraform