ACK简介
阿里云容器服务ACK,是阿里云针对云原生推出的拳头产品,基于原版Kubernetes进行适配和增强,简化集群的搭建和运维工作,整合阿里云虚拟化、存储、网络和安全能力,使得扩容和缩容更加简易,打造云端最佳的Kubernetes容器化应用运行环境。
ACK分类
ACK产品根据运维整合度,可分为三类:
-
专有版Kubernetes
-
托管版Kubernetes
-
Serverless Kubernetes
三者的特点和区别如下:
适用人群分别为:
-
专业版ACK:懂技术、有运维K8S的能力、资源规划明显、Master节点定制、完全自营、成本不敏感
-
托管版ACK: Kubernetes能上手、不关心Master节点、只部署应用、降低成本
-
Serverless Kubernetes:批量任务、突发扩容、开箱即用、零运维、按量付费、不关注基础设施
ACK vs 原生K8S
-
ACK基于原生K8S
-
ACK整合阿里云虚拟化、网络、存储、安全能力
-
高性能可伸缩能力加强
-
简化集群的运维和扩容工作,更专注应用开发
也可参考此图:
ACK核心功能
集群管理
通过控制台一键创建Kubernetes集群,支持跨可用区高可用。
特点如下:
-
集群形态:支持ACK/ACK Pro/ASK
-
组件升级:一键升级K8S版本
-
弹性伸缩:支持垂直伸缩、水平伸缩等多种扩容模式
-
多云管理:支持多云、混合云集群管理
-
安全授权:支持RAM授权和RBAC权限管理
应用管理
-
一站式容器全生命周期管理
-
应用创建:从镜像、模板的创建,支持环境变量、应用健康的配置
-
应用全生命周期管理:支持应用查看、更新、删除、回滚等
-
应用调度:支持节点亲和性调度、应用亲和性和反亲和性调度
-
应用伸缩:支持手动伸缩应用容器实例,HPA自动伸缩策略
-
应用发布:支持灰度发布和蓝绿发布
-
应用目录:支持应用目录,简化云服务集成
存储与网络
-
整合阿里云虚拟化、网络、存储、安全能力
-
支持阿里云云盘、NAS、OSS等持久化存储支持
-
支持高性能Flannel和Terway容器网络
运维与安全
- 提供全方位的安全管理体系:基础架构安全、运行时安全、可信软件供应链安全
-
监控:支持集群、节点、应用、容器实例监控
-
日志:日志管理及日志查看
-
安全中心:提升容器安全整体纵深防御能力
-
安全沙箱:提供安全沙箱环境,具备独立内核
-
支持机密计算,提供可信执行加密环境
弹性伸缩
-
使用场景:在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练和推理、定时周期性负载变化等。
-
弹性伸缩维度:弹性层调度、资源层调度
-
调度层组件:容器水平伸缩(HPA)、容器垂直伸缩(VPA)、容器定时伸缩(Cron-HPA)、弹性负载(Elastic-Workload)
容器服务ACK产品优势
-
强大的集群管理
-
极致弹性的资源扩张
-
一站式容器管理
-
丰富的工作节点
-
最优的IaaS层能力
-
企业级的安全稳定
-
全天候技术支持