ACK简介

阿里云容器服务ACK,是阿里云针对云原生推出的拳头产品,基于原版Kubernetes进行适配和增强,简化集群的搭建和运维工作,整合阿里云虚拟化、存储、网络和安全能力,使得扩容和缩容更加简易,打造云端最佳的Kubernetes容器化应用运行环境。
 

ACK分类

ACK产品根据运维整合度,可分为三类:

  • 专有版Kubernetes

  • 托管版Kubernetes

  • Serverless Kubernetes

三者的特点和区别如下:

image

适用人群分别为:

  • 专业版ACK:懂技术、有运维K8S的能力、资源规划明显、Master节点定制、完全自营、成本不敏感

  • 托管版ACK: Kubernetes能上手、不关心Master节点、只部署应用、降低成本

  • Serverless Kubernetes:批量任务、突发扩容、开箱即用、零运维、按量付费、不关注基础设施

 

ACK vs 原生K8S

  • ACK基于原生K8S

  • ACK整合阿里云虚拟化、网络、存储、安全能力

  • 高性能可伸缩能力加强

  • 简化集群的运维和扩容工作,更专注应用开发

也可参考此图:

image
 

ACK核心功能

集群管理

通过控制台一键创建Kubernetes集群,支持跨可用区高可用。

特点如下:

  • 集群形态:支持ACK/ACK Pro/ASK

  • 组件升级:一键升级K8S版本

  • 弹性伸缩:支持垂直伸缩、水平伸缩等多种扩容模式

  • 多云管理:支持多云、混合云集群管理

  • 安全授权:支持RAM授权和RBAC权限管理

 

应用管理

  • 一站式容器全生命周期管理

  • 应用创建:从镜像、模板的创建,支持环境变量、应用健康的配置

  • 应用全生命周期管理:支持应用查看、更新、删除、回滚等

  • 应用调度:支持节点亲和性调度、应用亲和性和反亲和性调度

  • 应用伸缩:支持手动伸缩应用容器实例,HPA自动伸缩策略

  • 应用发布:支持灰度发布和蓝绿发布

  • 应用目录:支持应用目录,简化云服务集成

 

存储与网络

  • 整合阿里云虚拟化、网络、存储、安全能力

  • 支持阿里云云盘、NAS、OSS等持久化存储支持

  • 支持高性能Flannel和Terway容器网络

 

运维与安全

  • 提供全方位的安全管理体系:基础架构安全、运行时安全、可信软件供应链安全

image

  • 监控:支持集群、节点、应用、容器实例监控

  • 日志:日志管理及日志查看

  • 安全中心:提升容器安全整体纵深防御能力

  • 安全沙箱:提供安全沙箱环境,具备独立内核

  • 支持机密计算,提供可信执行加密环境

 

弹性伸缩

  • 使用场景:在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练和推理、定时周期性负载变化等。

  • 弹性伸缩维度:弹性层调度、资源层调度

  • 调度层组件:容器水平伸缩(HPA)、容器垂直伸缩(VPA)、容器定时伸缩(Cron-HPA)、弹性负载(Elastic-Workload)

 

容器服务ACK产品优势

  • 强大的集群管理

  • 极致弹性的资源扩张

  • 一站式容器管理

  • 丰富的工作节点

  • 最优的IaaS层能力

  • 企业级的安全稳定

  • 全天候技术支持

posted on 2023-02-10 01:45  eryoung2  阅读(427)  评论(0编辑  收藏  举报