共计 2927 个字符,预计需要花费 8 分钟才能阅读完成。
作者:庄宇
Kubernetes 作为一项核心技术已成为古代应用程序架构的根底,将 Kubernetes 作为容器编排零碎已倒退为越来越多企业的必然选择。
随着对云计算接受程度一直进步,以及企业规模和业务继续倒退的独特驱动下,越来越多的企业在思考或曾经采纳多云和混合云计划,以晋升架构的灵活性和健壮性。
Kubernetes 多集群需要的演进及运维挑战
企业可能会将集群部署在不同云厂商的私有云 K8s 集群中、本地 IDC 中的 K8s 集群、开源自建集群等等。在帮忙企业可能更好地利用混合环境资源的同时,这些散布在不同状态、地区、基础设施和网络环境的集群,给运维治理带来了极大的挑战,比方要应答不同的拜访控制台、不同的权限管理策略、不同的日志监控工具、不同的平安工具等等。
如果您也正面临着相似的需要和挑战,能够思考应用本文分享的阿里云 ACK One 注册集群,使云上云下 K8s 集群对立治理变得轻松简略。
如何应用 ACK One 简化混合星散群搭建与治理
ACK One 是阿里云面向混合云、多集群、分布式计算等场景推出的分布式云容器平台,可能对立治理阿里云上、边缘、部署在客户数据中心以及其余云上的 Kubernetes 集群。
通过 ACK One 注册集群,您能够将来自不同提供商和不同地位的 K8s 集群对立接入到阿里云容器服务 ACK 控制台,提供对立的集群管制面,实现多集群对立的利用散发、流量治理、运维治理、平安治理等。
1. 注册集群外围性能
ACK One 注册集群能够帮忙企业应答的 K8s 集群对立治理需要包含:
- 统一的运维体验
K8s 集群对立运维治理,提供与 ACK 统一的运维体验。他云 K8s 集群或者本地 IDC 集群接入 ACK One 注册集群后,能够应用 ACK 控制台对立治理,包含:权限,日志,监控,事件,告警,老本剖析,平安巡检,安全策略。
- K8s 集群中的微服务治理
微服务引擎 MSE,服务网格 ASM。
- 云上弹性
本地 IDC 中的 K8s 集群弹性扩容阿里云 ECS 节点池,扩容 Virutal Kubelet ECI 弹性容器实例,应答 IDC 资源有余和突发业务流量。
- 备份容灾
提供云上备份、复原、迁徙一体化的计划,反对数据和利用的云容灾,全面晋升企业的业务连续性。
- 大数据赋能
混合云分布式缓存 Fluid 对立云下云上存储拜访,拜访晋升拜访效率 10 倍和缩小带宽占用 90%。
更重要的是,ACK One 团队为以上能力提供欠缺的售后反对。
2. 注册集群架构
2.1 连贯链路
为了对立治理 K8s 集群,您须要为每个 K8s 集群创立一个 ACK One 注册集群,并在 K8s 集群中装置 agent ack-connector 组件,connector 会与注册集群建设连贯。之后用户通过 ACK 控制台对注册集群的操作,会通过 connector 转发给 K8s 集群的 API Server,例如:获取集群状态,装置 ACK 组件等。
2.2 平安保障
为了保障 K8s 集群与注册集群之间连贯的平安,ACK One 注册集群设计实现了一系列的平安加固措施。
- 提供公网和内网专线两种连贯形式:
公网连贯简略并可无效承载管制面连贯。内网专线连贯具备更高的安全性和稳定性,更低的时延,但同时也意味着更高的老本。您能够依据理论状况抉择。 - TLS 加密连贯:
每个 Connector 与注册集群之间的连贯通过独立的 TLS 证书加密。 - SLB 访问控制:
注册集群通过 SLB 裸露连贯端点,如果您抉择公网连贯,连贯端点为 SLB 公网 IP 地址,这时您能够通过设置 SLB 的访问控制,限度只有 K8s 集群的出公网网段能够拜访注册集群 SLB 公网连贯端点,保障安全性。 - RBAC 管制 connector 权限:
注册集群通过 connector 连贯 K8s 集群的 API Server,连贯应用 connector 的 Service Account,您能够在 K8s 集群中设置 RBAC 权限以管制 connector 的对 API Server 的操作。 - Connector 开源,保障透明性,开源我的项目地址为:https://github.com/AliyunContainerService/alibabacloud-ack-connector
3. K8s 对立运维治理 — 可观测性
阿里云容器服务 ACK 集成阿里云 ARMS 监控和 SLS 日志服务产品实现了丰盛的可察看能力,包含:日志服务,事件核心,报警配置,Prometheus 监控,APM Java 利用监控。
通过 ACK One 注册集群,您能够在非 ACK 的 K8s 集群中应用 ACK 的产品化的可察看能力,节俭您本人运维内部监控日志零碎的老本,也能够对立监控日志零碎,疾速发现与诊断问题,同时升高运维老本。
- 通过 ACK 控制台查看注册集群 Prometheus 监控大盘:能够查看 K8s 集群管制面和数据面利用的各项指标。
- 通过 ACK 控制台查看注册集群日志:能够将扩散在各处的 K8s 集群的日志对立收集到日志服务中,并对立日志查问入口。
- 通过 ACK 控制台查看注册集群事件核心:能够记录 K8s 集群的状态变更,包含配置 Pod 及组件异样等。实时汇聚 K8s 中的所有事件并提供存储、查问、剖析、可视化、告警等能力。
- 通过 ACK 控制台查看注册集群老本剖析:能够自定义 K8s 集群节点的老本,依据利用资源应用做老本拆分,多维度剖析集群老本、命名空间老本和利用老本,并疾速定位异样老本起源,帮忙企业降本增效。
客户利用
应用 ACK One 注册集群,能够轻松实现阿里云 ACK 集群和非 ACK 集群(他云和 IDC 自建 K8s 集群)的对立治理。目前曾经在互联网,通信设施,主动驾驶,生物医药,智能制作,基因科技,物流,汽车等畛域的大量企业落地利用, 欢送大家应用,任何问题您能够退出“ACK One 客户交换群”探讨(钉钉群号:35688562)。
后续咱们将陆续推出 ACK One 注册集群的系列文章,包含:云上弹性,容灾备份,平安治理等,敬请期待。
理解更多:
[1] 注册集群概述:
https://help.aliyun.com/document_detail/155208.html
[2] 创立注册集群并装置 connector 接入 K8s 集群:
https://help.aliyun.com/document_detail/121053.html*
*
[3] 将日志服务接入注册集群:
https://help.aliyun.com/document_detail/150036.html*
*
[4] 将事件核心接入注册集群:
https://help.aliyun.com/document_detail/155182.html
[5] 将报警配置性能接入注册集群:
https://help.aliyun.com/document_detail/217918.html
[6] 将利用实时监控服务 ARMS 接入注册集群:
https://help.aliyun.com/document_detail/150035.html
[7] 将阿里云 Prometheus 接入注册集群:
https://help.aliyun.com/document_detail/155202.html
[8] 集群老本洞察:
https://help.aliyun.com/document_detail/345689.html
点击此处,查看 ACK One 更多产品详情