作者:宇汇、壮怀

ACK One 概述

ACK One 是阿里云面向混合云、多集群、分布式计算等场景推出的分布式云容器平台,可能对立治理阿里云上、边缘、部署在客户数据中心以及其余云上的 Kubernetes 集群,并简化集群治理界面。

通过 ACK One 多集群治理,能够关联并治理各种状态的 Kubernetes 集群,提供对立的集群管制面,实现多集群对立的利用散发,流量治理,运维治理,平安治理。

两大重磅个性,笼罩利用散发和运维治理,继续晋升多集群治理能力

ACK One 利用散发 GitOps

GitOps概述

利用散发 GitOps 的外围是应用 Git 仓库来治理利用的部署模版,将利用继续部署到指定 Kubernetes 集群中,并以 Git 仓库作为利用部署的惟一起源,一直调整 Kubernetes 集群上利用状态,最终与 Git 仓库中的期待状态统一。

GitOps 的劣势:

  • Git 易于被承受开发者承受,易于集成,无额定学习老本。
  • Git 仓库作为利用部署的惟一起源,提供版本控制,疾速回滚和审计能力。
  • 安全性高,开发者应用 GitOps 不须要任何 Kubernetes 集群权限,只须要 Git 仓库权限。
  • 利用继续部署,Kubernetes 集群和 Git 仓库中的利用状态主动同步,保持一致。

ArgoCD [ 1] 是 CNCF 开源我的项目,遵循申明式 GitOps 理念的继续交付工具,对接 Git 仓库和 Helm 仓库,提供功能强大的可视化页面。ArgoCD 作为控制器运行在 Kubernetes 集群中,继续监控利用的理论状态,并与 Git 仓库中申明的冀望状态放弃同步。

ACK One GitOps -- 多集群利用散发

ACK One 多集群治理主控实例托管了开源 ArgoCD 实现利用的 GitOps 继续交付,同时集成 ACK One 多集群能力实现多集群的 GitOps 继续交付,满足利用的高可用部署,零碎组件多集群散发等需要。

ACK One GitOps -- 劣势

  • 原生 ArgoCD 体验,反对 Argo CD 原生 CLI 和 UI。
  • 多集群散发,ACK One 关联子集群主动退出 ArgoCD,成为利用散发 GitOps 的指标集群。
  • 集成新版 ArgoCD,反对 ArgoCD Applicationset,晋升多集群利用散发体验。
  • 开箱即用,免运维。

ACK One GitOps -- 用户体验示例

  1. 开启 ArgoCD:创立主控实例后,能够通过 aliyun cli,疾速开启 ArgoCD。
> aliyun adcp UpdateHubClusterFeature --ClusterId <your_clusterid> --EnableArgoCD true
  1. 原生 ArgoCD CLI -- Git 仓库治理
> argocd repo add https://code.aliyun.com/shuwei.hsw/echo-server.git --name echo-server> argocd repo listTYPE  NAME  REPO                                                INSECURE  OCI    LFS    CREDS  STATUS      MESSAGE  PROJECTgit         https://code.aliyun.com/shuwei.hsw/echo-server.git  false     false  false  false  Successful           default

3. 原生 ArgoCD CLI -- 创立 GitOps 利用

> argocd app create echo-server --repo https://code.aliyun.com/shuwei.hsw/echo-server.git --path  helm/echo-server --dest-namespace echo-server-cli --dest-server https://47.97.XX.XX:6443
  1. 创立 ArgoCD ApplicationSet,多集群利用散发
cat << EOF | kubectl apply -f -apiVersion: argoproj.io/v1alpha1kind: ApplicationSetmetadata:  name: echo-serverspec:  generators:  - list:      elements:      - cluster: ack       #部署的指标集群1        url: https://47.97.xx.xx:6443      - cluster: idc       #部署的指标集群2        url: https://47.97.xx.xx:6443  template:    metadata:      name: '{{cluster}}-echo-server'    spec:      project: default      source:        repoURL: https://code.aliyun.com/shuwei.hsw/echo-server.git        targetRevision: main        path: manifests/directory/{{cluster}}      destination:        server: '{{url}}'        namespace: multi-echo-serverEOF
  1. ArgoCD 原生 UI

ACK One 运维治理 -- 对立报警治理

概述

运维治理也是 ACK One 多集群治理的重要能力之一,能够简化多集群运维工作。运维多集群不再须要频繁切换集群界面,做反复操作,而是通过 ACK One 提供的对立集群管制面,一次操作,ACK One 多集群运维治理主动将运维指令下发到多集群中运行。进步运维效率,缩小谬误危险。

本次公布的 ACK One 对立报警治理,基于 ACK 单集群报警治理 [2 ] ,由ACK One多集群治理主控实例对立配置报警规定,配置特定集群的差异化报警规定,主控实例将报警规定对立下发到指定的关联子集群中,并基于申明式准则,主控实例监督关联子集群的报警规定,放弃与主控实例的一致性。同时,对新关联集群,主控实例能够主动同步报警规定。

报警规定差异化

在理论的应用场景中,不同集群可能须要不同的报警规定,例如:只对 GPU 集群开启 GPU 报警,对不同集群配置不同的报警阀值,对不同集群配置不同的报警联系人。ACK One 对立报警治理反对定义报警差异化配置,实现对不同集群的差异化报警规定配置。具体配置,见参考链接中的文档。

总结

本文介绍了 ACK One 近期公布的 2 个次要个性,加强了多集群利用散发与运维治理能力,包含利用散发 GitOps,对立报警治理。除多集群治理外,ACK One 更是反对连贯并治理任何地区、任何基础设施上的 Kubernetes 集群,提供统一的治理和社区兼容的 API,反对对计算、网络、存储、平安、监控、日志、作业、利用、流量等进行对立运维管控。阿里云分布式云容器平台(简称 ACK One)是面向混合云、多集群、分布式计算、容灾等场景推出的企业级云原生平台。

分布式云容器平台 ACK One 产品限时公测中,欢送点击此处返回 ACK One 产品详情页开明体验。

参考链接

分布式云容器平台 ACK One:

https://www.aliyun.com/produc...

ACK One 产品控制台:

https://cs.console.aliyun.com...

多集群利用散发 GitOps:

https://help.aliyun.com/docum...

多集群对立报警治理:

https://help.aliyun.com/docum...

[1] ArgoCD:

https://argoproj.github.io/cd/

[2] ACK 单集群报警治理:

https://help.aliyun.com/docum...

感兴趣的同学欢送钉钉搜寻群号:35688562,进群交换~