注册集群功能为分布在各处的外部Kubernetes集群提供统一的管理方式,从而降低运维成本。本文介绍注册集群支持的功能和关联资源。

为什么需要注册的集群

在日常运维过程中,存在同时在云上和IDC里拥有多个Kubernetes集群,同时拥有多个云上的Kubernetes集群的情况。在不同的集群上,集群审计、日志采集、监控告警等能力是否能够对齐?这些能力的实现方式是否对应用透明?在这种现状下,如何便捷、统一的管理这些集群就成为了一个难题。

注册集群功能可以为分布在各处的外部Kubernetes集群提供统一的使用和管理方式。

注册集群与ACK集群的能力对比

分类 能力 ACK集群 注册集群
集群访问 使用kubectl和kubeconfig文件访问集群 ✔️ ✔️
使用控制台访问 ✔️ ✔️
K8s核心概念 管理名空间 ✔️ ✔️
管理Pod ✔️ ✔️
管理工作负载 ✔️ ✔️
管理持久化卷和Storage Classes ✔️

支持云盘、本地盘、NAS、CPFS、OSS。

✔️

支持的存储类型取决于注册集群的实际环境。

管理Service ✔️ ✔️
管理Ingress ✔️ ✔️
管理网络策略 ✔️

支持Terway网络模式。

✔️

取决于注册集群的实际环境。

管理Configmap ✔️ ✔️
管理Secret ✔️ ✔️
管理RBAC ✔️ ✔️
管理Pod Security Policy ✔️ ✔️
管理Resource Quotas ✔️ ✔️
管理CRD ✔️ ✔️
支持水平弹性伸缩 (HPA) ✔️ ✔️
支持Pod RuntimeClass ✔️

仅支持阿里云安全沙箱容器。

N/A
支持弹性容器实例(ECI) ✔️ ✔️

配置方法请参见将Virtual Node接入注册集群

应用管理 部署、管理Helm Charts应用 ✔️ ✔️
支持GitOps应用交付链 ✔️ N/A

即将发布。

支持Knative Addon ✔️ ✔️
支持Istio Addon ✔️ ✔️
支持托管服务网格ASM ✔️ ✔️

配置方法请参见通过ASM管理外部注册Kubernetes集群应用

安全治理 支持RAM统一身份认证和RBAC权限管理 ✔️ ✔️
支持基于日志服务(SLS)的集群审计 ✔️ ✔️
支持云安全中心 ✔️ N/A
可观测性 支持事件中心(NPD) ✔️ ✔️

配置方法请参见创建并使用Kubernetes事件中心

支持Ingress图表 ✔️ ✔️

配置方法请参见Ingress 访问日志分析与监控

支持日志采集 ✔️ ✔️

配置方法请参见将日志服务接入注册集群

支持ARMS-应用监控 ✔️ ✔️

配置方法请参见将应用实时监控服务ARMS接入注册集群

支持ARMS-Prometheus ✔️ ✔️

配置方法请参见将arms-prometheus接入注册集群

支持AHAS-架构感知 ✔️ ✔️

N/A

支持AHAS-应用限流 ✔️ ✔️

N/A

支持Node Problem Detector(NPD) ✔️ ✔️

配置方法请参见将NPD接入注册集群

支持Metrics Adpater ✔️ ✔️

配置方法请参见将alibaba-cloud-metrics-adapter接入注册集群

支持云监控集成 ✔️ N/A
支持KMS集成 ✔️ N/A
集群生命周期管理 管理节点 ✔️ ✔️
管理节点池 ✔️ N/A
支持集群弹性伸缩 ✔️ ✔️

取决于注册集群的实际环境。

支持证书轮转 ✔️ N/A
支持集群升级 ✔️ N/A
支持系统组件管理 ✔️ N/A
支持集群检查 ✔️ N/A

注册集群的关联资源

一个最简的注册集群只包含以下资源:

其余按使用的功能收取费用。

注册外部集群

有关如何注册外部集群,请参见注册外部Kubernetes集群