全部產品

Container Service for Kubernetes：管理ACK託管叢集的相關組件

更新時間：Mar 14, 2025

Container Service for Kubernetes提供應用管理、日誌監控、網路等多種組件，便於您管理和營運叢集。某些組件由ACK自動升級，部分組件需要您手動升級，或按需進行更小粒度的配置。本文介紹如何升級、安裝、卸載組件，以及組件概覽參考。

前提條件

建立ACK託管叢集

操作步驟

登入Container Service管理主控台，在左側導覽列選擇叢集列表。
在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，選擇營運管理 > 組件管理。
在組件管理頁面，您可以搜尋並定位目標組件，在組件卡片上按需進行安裝、卸載、升級、修改組件參數等操作。
說明
為了保證控制面的穩定性，當前僅ACK託管叢集Pro版、ACK Serverless叢集Pro版、ACK Edge叢集Pro版、ACK靈駿叢集支援自訂部分控制面核心組件參數。支援自訂的參數，請參見預設參數列表，具體請以控制台介面為準。部分參數僅支援特定版本的叢集，如需升級叢集，請參見手動升級叢集。

參考資訊

組件類型

Container ServiceACK管理的叢集組件類型包括系統組件和可選組件：

系統組件：建立ACK叢集時，預設安裝的組件。
可選組件：建立ACK叢集時，可選擇安裝的組件，用於擴充叢集功能。

核心組件

組件名稱	組件類型	描述
Kube Scheduler	系統組件	控制面組件，負責結合節點資源使用方式和Pod的調度要求將Pod調度到叢集的合適節點上。
Cloud Controller Manager	系統組件	在Kubernetes叢集中提供管理負載平衡實現跨節點通訊的功能。提供Kubernetes與阿里雲網路產品的對接能力，例如CLB、NLB、VPC等。
Kube API Server	系統組件	Kubernetes叢集的匯流排和入口網關。
Kube Controller Manager	系統組件	Kubernetes叢集內部資源的管理器。
ACK Virtual Node	可選組件	基於社區開源專案Virtual Kubelet，擴充了對Aliyun Provider的支援，並做了大量最佳化，實現Kubernetes與ACS和ECI的無縫串連。

應用管理

組件名稱	組件類型	描述
【停止維護】appcenter	可選組件	提供統一管理多叢集應用部署和應用生命週期的應用中心組件。後續可以使用分布式雲容器平台 ACK One提供的應用分發功能來擷取多叢集應用部署能力。
ack-kruise	可選組件	提供高效管理應用程式容器、Sidecar容器及鏡像分發功能。
migrate-controller	可選組件	基於開源專案Velero開發的一個用於備份與遷移Kubernetes應用和PV資料的組件。

日誌與監控

組件名稱	組件類型	描述
alicloud-monitor-controller	系統組件	ACK提供對接CloudMonitor的系統組件。
metrics-server	系統組件	ACK基於社區開源監控組件進行改造和增強監控採集和離線組件，並提供Metrics API進行資料消費，提供HPA的能力。
ack-cost-exporter	可選組件	ACK成本分析功能進行資料處理的組件。
ack-node-problem-detector	可選組件	ACK基於社區開源專案進行改造和增強叢集節點例外狀況事件監控組件，以及對接第三方監控平台功能的組件。
ack-onepilot	可選組件	ack-onepilot是阿里雲ARMS針對Kubernetes應用接入情境提供的探針接入助手，實現容器環境中對Java、Golang、Python應用的監控。
ack-sysom-monitor	可選組件	ACK叢集作業系統核心層的容器監控組件。
ack-arms-cmonitor	可選組件	使用ARMS應用監控eBPF版無侵入監控容器部署的應用。
ack-arms-prometheus	可選組件	使用阿里雲Prometheus實現Container Service叢集監控。
logtail-ds	可選組件	使用Log Service採集Kubernetes容器日誌。

儲存

組件名稱	組件類型	描述
storage-operator	系統組件	用於管理儲存群組件的生命週期。
csi-plugin	可選組件	支援儲存卷的掛載、卸載功能。建立叢集時，預設安裝該組件。
csi-provisioner	可選組件	支援儲存卷的自動建立能力。建立叢集時，如果選擇CSI外掛程式實現阿里雲儲存的接入能力，預設安裝該組件。
csi-compatible-controller	可選組件	可以使csi-plugin和Flexvolume儲存群組件實現共存。

網路

組件名稱	組件類型	描述
CoreDNS	系統組件	ACK叢集中預設採用的DNS服務發現外掛程式，其遵循Kubernetes DNS-Based Service Discovery規範。
Gateway API	系統組件	Kubernetes中用於對服務網路流量進行建模的一系列資源，目標是建立一套表現力強、易擴充、面向角色的服務網路模型。
ACK eRDMA Controller	可選組件	使用eRDMA控制器管理eRDMA網卡。
ACK NodeLocal DNSCache	可選組件	基於社區開源專案NodeLocal DNSCache的一套DNS本機快取解決方案。
ALB Ingress Controller	可選組件	基於阿里雲應用型負載平衡ALB（Application Load Balancer），提供更為強大的Ingress流量管理方式，相容Nginx Ingress，具備處理複雜業務路由和認證自動探索的能力，支援HTTP、HTTPS和QUIC協議，滿足在雲原生應用情境下對超強彈性和大規模七層流量處理能力的需求。
MSE Ingress Controller	可選組件	基於MSE雲原生網關，適用於微服務情境，相容Nginx Ingress。支援多種服務發現、認證鑒權以及多語言外掛程式擴充，提供灰階發布、預熱和限流等Ingress流量管理能力。
Terway	可選組件	阿里雲開源的Terway CNI外掛程式支援eBPF網路加速和Kubernetes標準的NetworkPolicy，用於定義容器間的存取原則。使用Terway可以實現Kubernetes叢集內部的網路互連。建立叢集時，選擇Terway網路外掛程式會預設安裝該組件。
Flannel	可選組件	一種容器網路介面CNI（Container Network Interface）外掛程式，在阿里雲上使用的Flannel網路模式採用阿里雲VPC模式。建立叢集時，如果選擇Flannel網路外掛程式實現叢集內部網路互連的話，預設安裝該組件。
Nginx Ingress Controller	可選組件	Nginx Ingress Controller解析Ingress的轉寄規則。Ingress Controller收到請求，匹配Ingress轉寄規則轉寄到後端Service。
Poseidon	可選組件	ACK自研的容器NetworkPolicy外掛程式。支援Kubernetes標準的NetworkPolicy功能。針對ACK Serverless叢集以及在ACK叢集中使用ECI執行個體的情境，如需使用NetworkPolicy功能，則需安裝Poseidon組件。針對ACK叢集的其他情境，如需使用NetworkPolicy功能，則需安裝Terway組件。
Sidecar Acceleration using eBPF	可選組件	使用Sidecar加速來減少阿里雲服務網格中的網路延遲。
ACK Gateway with AI Extension	可選組件	基於Envoy Gateway開源專案構建，支援Kubernetes四層/七層路由服務，並提供面向AI大語言模型（LLM）推理情境的智能負載平衡能力。

安全

組件名稱	組件類型	描述
ack-advanced-audit	可選組件	ack-advanced-audit組件基於開源專案Falco，使用核心提供的eBPF特性，實現了容器內操作的系統調用審計能力。通過ack-advanced-audit組件實現的容器內部Action Trail功能，可以方便您審計組織內成員或應用程式進入容器後執行的命令操作。
ack-pod-identity-webhook	可選組件	ack-pod-identity-webhook組件可以幫您更便捷地使用Container Service提供的RRSA（RAM Roles for Service Accounts）特性，它可以為您的應用Pod自動注入應用依賴的掛載OIDC Token和環境變數配置，免去繁瑣的手動設定工作。
ack-ram-authenticator	可選組件	ack-ram-authenticator組件是面向ACK託管叢集的認證外掛程式，基於Kubernetes原生Webhook Token認證方式，實現通過RAM完成叢集API Server的請求認證。同時，該組件通過CRD形式提供RAM身份和RBAC許可權的映射關係，幫您更靈活地配置RBAC鑒權。
gatekeeper	可選組件	協助您方便地管理和應用叢集內的Open Policy Agent（OPA）策略，實現命名空間標籤管理等功能。
kritis-validation-hook	可選組件	部署可信容器環節中進行容器鏡像簽名驗證的關鍵組件。
aliyun-acr-credential-helper	可選組件	aliyun-acr-credential-helper通過讀取ACK叢集內的kube-system命名空間中的acr-configuration的配置，進行私人鏡像拉取。支援以下功能：支援拉取Container Registry企業版執行個體和個人版執行個體中的私人鏡像。支援拉取叢集目前使用者Container Registry中的私人鏡像，通過跨帳號授權或AccessKey ID和AccessKey Secret配置可以拉取其他使用者的私人鏡像。支援跨地區拉取Container Registry中的私人鏡像。
policy-template-controller	可選組件	實現策略管理功能的關鍵組件。
security-inspector	可選組件	實現安全巡檢功能的關鍵組件。

彈性與調度

組件名稱	組件類型	描述
ACK GOATScaler	可選組件	提供節點即時彈性功能。
ack-kubernetes-cronhpa-controller	可選組件	使用ack-kubernetes-cronhpa-controller實現應用負載定時伸縮。
ack-vertical-pod-autoscaler	可選組件	ack-vertical-pod-autoscaler組件能夠監控Pod的資源消耗模式，靈活推薦CPU和記憶體資源分派的配置，並在適當的情況下自動進行調整，而不調整Pod的副本數量。這種能力更適用於需要穩定資源配置的有狀態應用的擴容等情境。
AHPA Controller	可選組件	AHPA基於應用歷史指標預測未來Pod執行個體數量，協助您解決彈性滯後的問題。AHPA通過主動預測和被動預測相結合，即時調整資源執行個體數，並且增加了兜底保護原則，通過設定時間區間的執行個體數上下界值，實現彈性兜底。
ack-koordinator（ack-slo-manager）	可選組件	ACK支援差異化SLO（Service Level Objectives）能力的核心應用，可以在保證應用服務品質的同時，充分提升資源使用效率。

其他

組件名稱	組件類型	描述
ack-helm-manager	可選組件	提供管理自訂群組件的能力。
Argo Workflows	可選組件	該組件基於原生Argo Workflows開發，並在其基礎上有穩定性和效能等方面的增強、支援您在叢集中部署大型工作流程，主要面向標準化的工作流程情境，例如機器學習Pipeline、自動駕駛模擬、基因測序任務、批量資料處理、CI/CD、基礎設施自動化等。
aliyun-acr-acceleration-suite	可選組件	提供鏡像按需載入加速能力的用戶端外掛程式，以DaemonSet形式部署在Worker節點上。
sandboxed-container-controller	可選組件	安全沙箱運行時提供的專用控制器組件，旨在增強和擴充安全沙箱的準系統。
sandboxed-container-helper	可選組件	為安全沙箱提供診斷和營運的組件。
sgx-device-plugin	可選組件	由阿里雲Container Service團隊和螞蟻金服安全計算團隊針對Intel SGX聯合開發的Kubernetes Device Plugin，可以讓您更容易地在容器中使用SGX。