作者:宇汇、壮怀
ACK One 概述
ACK One 是阿里云面向混合云、多集群、分布式计算等场景推出的分布式云容器平台,可能对立治理阿里云上、边缘、部署在客户数据中心以及其余云上的 Kubernetes 集群,并简化集群治理界面。
通过 ACK One 多集群治理,能够关联并治理各种状态的 Kubernetes 集群,提供对立的集群管制面,实现多集群对立的利用散发,流量治理,运维治理,平安治理。
两大重磅个性,笼罩利用散发和运维治理,继续晋升多集群治理能力
ACK One 利用散发 GitOps
GitOps 概述
利用散发 GitOps 的外围是应用 Git 仓库来治理利用的部署模版,将利用继续部署到指定 Kubernetes 集群中,并以 Git 仓库作为利用部署的惟一起源,一直调整 Kubernetes 集群上利用状态,最终与 Git 仓库中的期待状态统一。
GitOps 的劣势:
- Git 易于被承受开发者承受,易于集成,无额定学习老本。
- Git 仓库作为利用部署的惟一起源,提供版本控制,疾速回滚和审计能力。
- 安全性高,开发者应用 GitOps 不须要任何 Kubernetes 集群权限,只须要 Git 仓库权限。
- 利用继续部署,Kubernetes 集群和 Git 仓库中的利用状态主动同步,保持一致。
ArgoCD [ 1] 是 CNCF 开源我的项目,遵循申明式 GitOps 理念的继续交付工具,对接 Git 仓库和 Helm 仓库,提供功能强大的可视化页面。ArgoCD 作为控制器运行在 Kubernetes 集群中,继续监控利用的理论状态,并与 Git 仓库中申明的冀望状态放弃同步。
ACK One GitOps — 多集群利用散发
ACK One 多集群治理主控实例托管了开源 ArgoCD 实现利用的 GitOps 继续交付,同时集成 ACK One 多集群能力实现多集群的 GitOps 继续交付,满足利用的高可用部署,零碎组件多集群散发等需要。
ACK One GitOps — 劣势
- 原生 ArgoCD 体验,反对 Argo CD 原生 CLI 和 UI。
- 多集群散发,ACK One 关联子集群主动退出 ArgoCD,成为利用散发 GitOps 的指标集群。
- 集成新版 ArgoCD,反对 ArgoCD Applicationset,晋升多集群利用散发体验。
- 开箱即用,免运维。
ACK One GitOps — 用户体验示例
- 开启 ArgoCD:创立主控实例后,能够通过 aliyun cli,疾速开启 ArgoCD。
> aliyun adcp UpdateHubClusterFeature --ClusterId <your_clusterid> --EnableArgoCD true- 原生 ArgoCD CLI — Git 仓库治理
> argocd repo add https://code.aliyun.com/shuwei.hsw/echo-server.git --name echo-server
> argocd repo list
TYPE NAME REPO INSECURE OCI LFS CREDS STATUS MESSAGE PROJECT
git https://code.aliyun.com/shuwei.hsw/echo-server.git false false false false Successful default3. 原生 ArgoCD CLI — 创立 GitOps 利用
> argocd app create echo-server --repo https://code.aliyun.com/shuwei.hsw/echo-server.git --path helm/echo-server --dest-namespace echo-server-cli --dest-server https://47.97.XX.XX:6443- 创立 ArgoCD ApplicationSet,多集群利用散发
cat << EOF | kubectl apply -f -
apiVersion: argoproj.io/v1alpha1
kind: ApplicationSet
metadata:
name: echo-server
spec:
generators:
- list:
elements:
- cluster: ack #部署的指标集群 1
url: https://47.97.xx.xx:6443
- cluster: idc #部署的指标集群 2
url: https://47.97.xx.xx:6443
template:
metadata:
name: '{{cluster}}-echo-server'
spec:
project: default
source:
repoURL: https://code.aliyun.com/shuwei.hsw/echo-server.git
targetRevision: main
path: manifests/directory/{{cluster}}
destination:
server: '{{url}}'
namespace: multi-echo-server
EOF- ArgoCD 原生 UI
ACK One 运维治理 — 对立报警治理
概述
运维治理也是 ACK One 多集群治理的重要能力之一,能够简化多集群运维工作。运维多集群不再须要频繁切换集群界面,做反复操作,而是通过 ACK One 提供的对立集群管制面,一次操作,ACK One 多集群运维治理主动将运维指令下发到多集群中运行。进步运维效率,缩小谬误危险。
本次公布的 ACK One 对立报警治理,基于 ACK 单集群报警治理 [2 ],由 ACK One 多集群治理主控实例对立配置报警规定,配置特定集群的差异化报警规定,主控实例将报警规定对立下发到指定的关联子集群中,并基于申明式准则,主控实例监督关联子集群的报警规定,放弃与主控实例的一致性。同时,对新关联集群,主控实例能够主动同步报警规定。
报警规定差异化
在理论的应用场景中,不同集群可能须要不同的报警规定,例如:只对 GPU 集群开启 GPU 报警,对不同集群配置不同的报警阀值,对不同集群配置不同的报警联系人。ACK One 对立报警治理反对定义报警差异化配置,实现对不同集群的差异化报警规定配置。具体配置,见参考链接中的文档。
总结
本文介绍了 ACK One 近期公布的 2 个次要个性,加强了多集群利用散发与运维治理能力,包含利用散发 GitOps,对立报警治理。除多集群治理外,ACK One 更是反对连贯并治理任何地区、任何基础设施上的 Kubernetes 集群,提供统一的治理和社区兼容的 API,反对对计算、网络、存储、平安、监控、日志、作业、利用、流量等进行对立运维管控。阿里云分布式云容器平台(简称 ACK One)是面向混合云、多集群、分布式计算、容灾等场景推出的企业级云原生平台。
分布式云容器平台 ACK One 产品限时公测中,欢送点击 此处 返回 ACK One 产品详情页开明体验。
参考链接
分布式云容器平台 ACK One:
https://www.aliyun.com/produc…
ACK One 产品控制台:
https://cs.console.aliyun.com…
多集群利用散发 GitOps:
https://help.aliyun.com/docum…
多集群对立报警治理:
https://help.aliyun.com/docum…
[1] ArgoCD:
https://argoproj.github.io/cd/
[2] ACK 单集群报警治理:
https://help.aliyun.com/docum…
感兴趣的同学欢送钉钉搜寻群号:35688562,进群交换~