容器服务 Kubernetes 版(ACK)产品介绍
阿里云容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理;是国内唯一入选2020年Gartner公共云容器报告的产品,并在2019年Forrester容器报告中获国内排名第一;服务整合了阿里云虚拟化、存储、网络和安全能力,助力企业高效运行云端Kubernetes容器化应用。
阿里云容器服务ACK产品架构
阿里云容器服务ACK产品功能
- 集群管理
- 集群创建:您可根据需求创建多种形态集群,选择类型丰富的工作节点,并进行灵活的自定义配置。更多信息,请参见创建ACK Pro版集群、创建Kubernetes托管版集群和创建Kubernetes专有版集群。
- 集群升级:一键升级K8s版本,统一管理系统组件升级。更多信息,请参见升级ACK集群K8s版本。
- 弹性伸缩:通过控制台一键垂直扩缩容来快速应对业务波动,同时支持服务级别的亲和性策略和横向扩展。
- 多集群管理:支持线下IDC和多云多区域的集群统一接入实现混合云应用管理。
- 授权管理:支持RAM授权和RBAC权限管理。
- 节点池
- 支持节点池生命周期管理,支持在同一集群中配置不同规格的节点池,例如交换机、运行时、OS、安全组等。更多信息,请参见节点池概述。
- 应用管理
- 应用创建:支持多种类型应用,从镜像、模版的创建,支持环境变量、应用健康、数据盘、日志等相关配置。
- 应用全生命周期:支持应用查看、更新、删除,应用历史版本回滚、应用事件查看、应用滚动升级、应用替换升级以及通过触发器重新部署应用。
- 应用调度:支持节点间亲和性调度、应用间亲和性调度、应用间反亲和性调度三种策略。
- 应用伸缩:支持手动伸缩应用容器实例,HPA自动伸缩策略。
- 应用发布:支持灰度发布和蓝绿发布。
- 应用目录:支持应用目录,简化云服务集成。
- 应用中心:应用部署后,以统一的视角展现整体应用的拓扑结构,同时对于持续部署等场景进行统一的版本管理与回滚。
- 应用备份和恢复:支持对Kubernetes应用进行备份和恢复。更多信息,请参见备份和恢复应用。
- 存储
- 存储插件:支持Flexvolume以及CSI存储插件。更多信息,请参见存储CSI概述和存储Flexvolume概述。
- 存储卷和存储声明:
- 支持创建块存储、NAS、OSS、CPFS类型的存储卷。
- 支持持久化存储卷声明(PVC)挂接存储卷。
- 支持存储卷的动态创建和迁移。
- 支持以脚本方式查看和更新存储卷和存储声明。
- 网络
- 支持Flannel容器网络和Terway容器网络。更多信息,请参见网络概述。
- 支持定义Sevice和Pod的CIDR。
- 支持NetworkPolicy。更多信息,请参见使用网络策略Network Policy。
- 支持路由Ingress。
- 支持服务发现DNS。更多信息,请参见基于DNS的服务发现概述。
- 运维与安全
- 可观测性:
- 监控:支持集群、节点、应用、容器实例层面的监控;支持prometheus插件。
- 日志:支持集群日志查看;支持应用日志采集;支持容器实例日志查看。
- 报警:支持容器服务异常事件报警,以及容器场景指标报警。更多信息,请参见容器服务报警管理。
- 成本分析:支持可视化集群资源使用量及成本分布,以提升集群资源利用率。
- 安全中心:支持运行时刻的安全策略管理,应用安全配置巡检和运行时刻的安全监控和告警,提升容器安全整体纵深防御能力。
- 安全沙箱:可以让应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。适用于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。
- 机密计算:基于Intel SGX提供的可信应用或用于交付和管理机密计算应用的云原生一站式机密计算平台,帮助您保护数据使用中的安全性、完整性和机密性。机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境。
- 可观测性:
典型的应用场景
DevOps 持续交付
最优化的持续交付流程:配合 Jenkins 帮助用户自动完成从代码提交到应用部署的 DevOps 完整流程,确保只有通过自动测试的代码才能交付和部署,高效替代业内部署复杂、迭代缓慢的传统方式。
能够实现:
- DevOps 自动化实现从代码变更到代码构建、镜像构建和应用部署的全流程自动化。
- 环境一致性容器技术让您交付的不仅是代码,还有基于不可变架构的运行环境。
- 持续反馈每次集成或交付,都会第一时间将结果实时反馈。
基于云原生技术的机器学习
帮助数据工程师在异构计算资源集群上轻松开发、部署机器学习应用,跟踪试验和训练、发布模型,自动集成多种数据部署在分布式存储系统,加速训练数据读写,无需关心繁琐部署运维,专注核心业务,快速从 0 到 1。
能够实现:
- 支持生态内置对 TensorFlow、Caffe、 MXNet、Pytorch 等主流深度学习计算框架支持和优化。
- 快速弹性一键部署机器学习开发、训练、推理服务,秒级启动和弹性伸缩。
- 简单可控轻松创建、管理大规模 GPU 计算集群,并且可以监控 GPU 利用率等核心指标。
- 深度整合无缝接入阿里云存储、日志监控和安全基础架构能力。
微服务架构
企业生产环境中,通过合理微服务拆分,将每个微服务应用存储在阿里云镜像仓库帮您管理。您只需迭代每个微服务应用,由阿里云提供调度、编排、部署和灰度发布能力。
能够实现:
- 负载均衡和服务发现支持 4 层和 7 层的请求转发和后端绑定。
- 丰富的调度和异常恢复策略支持服务级别的亲和性调度,支持跨可用区的高可用和灾难恢复。
- 微服务监控和弹性伸缩支持微服务和容器级别的监控,支持微服务的自动伸缩。
混合云架构
在容器服务控制台上同时管理云上云下的资源,不需在多种云管理控制台中反复切换。基于容器基础设施无关的特性,使用同一套镜像和编排同时在云上云下部署应用。
能够实现:
- 在云上伸缩应用业务高峰期,在云端快速扩容,把一些业务流量引到云端。
- 云上容灾业务系统同时部署到云上和云下,云下提供服务,云上容灾。
- 云下开发测试云下开发测试后的应用无缝发布到云上。
弹性伸缩架构
容器服务可以根据业务流量自动对业务扩容/缩容,不需要人工干预,避免流量激增扩容不及时导致系统崩溃,以及平时大量闲置资源造成浪费。
能够实现:
- 快速响应业务流量达到扩容指标,秒级触发容器扩容操作。
- 全自动整个扩容/缩容过程完全自动化,无需人工干预。
- 低成本流量降低自动缩容,避免资源浪费。
数据来源:阿里云官网-容器服务ACK