阿里云 ACK One 多集群管理全面升级:多集群服务、多集群监控、两地三中心应用容灾

本文涉及的产品
可观测监控 Prometheus 版,每月50GB免费额度
云原生网关 MSE Higress,422元/月
MSE Nacos/ZooKeeper 企业版试用,1600元额度,限量50份
简介: 本文介绍了 ACK One 近期发布的 3 个主要特性,覆盖了多集群管理的 3 个主要场景,跨集群服务发现与访问、多集群全局监控、应用容灾。除多集群管理外,ACK One 更是支持连接并管理任何地域、任何基础设施上的 Kubernetes 集群,提供一致的管理和社区兼容的 API,支持对计算、网络、存储、安全、监控、日志、作业、应用、流量等进行统一运维管控。

作者:宇汇


ACK One 概述


ACK One 是阿里云面向混合云、多集群、分布式计算等场景推出的分布式云容器平台,能够统一管理阿里云上、边缘、部署在客户数据中心以及其他云上的 Kubernetes 集群,并简化集群管理界面,让企业轻松应对多集群形态,从而灵活地根据自身业务和数据管控等需求,同时使部署在客户数据中心的集群也能获取云上弹性算力,实现“计算无界”。


1.png


三大重磅特性,覆盖三大场景,引领多集群管理新高度


多集群服务 -- 跨集群服务发现与访问


  • 概述
     

使用 Kubernetes 原生的 Service,可以方便地在集群内发现和访问 Service,但无法实现跨集群的 Service 发现与访问。随着业务的发展,应用往往需要多集群部署,实现隔离性,高可用性,例如:多个开发生产集群,不同业务不同集群,不同组织维护的集群,以解决可用性和数据所有权要求,灵活分账等需求。同时,不同业务应用间需要相互访问,因此需要一个跨集群 Service 方案,应对多集群带来的挑战。


ACK One 多集群管理发布新特性多集群服务,通过多集群服务实现 Kubernetes 原生 Service 的跨集群访问,打破了多集群服务访问的边界。


  • 场景一:跨集群服务发现与访问
     

2.png


ACK One 多集群服务支持 Kubernetes 社区多集群服务 API 标准,通过 ServiceExport、ServiceImport 对象实现跨集群的服务发现与访问。


1. 如图中链路 0 所示:管理员通过主控实例下发应用、多集群服务 ServiceExport、ServiceImport、分发规则等资源。


2. 如图中链路 1 所示:主控实例将应用和多集群服务资源,根据分发规则下发到关联集群中。


a.通过向 ACK Cluster 1 下发 ServiceExport 资源,定义 ACK Cluster 1 为服务提供者。


b.通过向 ACK Cluster 2 下发 ServiceImport 资源,定义 ACK Cluster 2 为服务消费者。 


3. 如图中链路 2 所示:ACK Cluster 2 上的 Client Pod 可以访问 ACK Cluster 1 上的 Service 1。


  • 场景二:多集群服务高可用

3.png


1. 如图中链路 0 所示:管理员通过主控实例下发应用、多集群服务 ServiceExport、ServiceImport、分发规则等资源。


2. 如图中链路 1 所示:


a.通过 ACK One 主控实例,将服务 Service1 同时部署在 ACK Cluster 1 和 ACK Cluster 3 中,实现高可用部署。


b.通过向 ACK Cluster 1 和 ACK Cluster 3 下发 ServiceExport 资源,定义 ACK Cluster 1 和 ACK Cluster 3 为服务提供者。


c.通过向 ACK Cluster 2 下发 ServiceImport 资源,定义 ACK Cluster 2 为服务消费者。


3. 如图中链路 2 所示:ACK Cluster 2 上的 Client Pod 可以负载均衡的访问 ACK Cluster 1 和 ACK Cluster 3 上的 Service 1。


  • 多集群服务方案优势
     

相比 LoadBalance/Ingress 等传统的 Kubernetes 服务跨集群暴露方案,ACK One 多集群服务不需要引入额外的负载均衡资源,仅通过定义服务提供者,消费者,即可实现跨集群的服务发现与访问。


相比服务网格的多集群服务方案,ACK One 多集群服务的实现非常轻量,不需要引入 sidecar 容器,没有额外的网络延时。同时,ACK One 多集群服务是托管在 ACK One 控制面的,省去运维成本。


详细请参见文末:多集群服务。


多集群全局监控 -- 运维利器,全局监控大盘


  • 概述
     

Prometheus 监控是 Kubernetes 集群监控的事实标准,在 ACK 容器服务中可以安装 Prometheus 监控组件,快速实现 ACK 集群监控,ACK 容器服务同时提供了大量的使用的监控大盘。但在多集群场景中,用户不得不单独维护每个集群的 Prometheus 监控组件。日常的运维中,需要频繁切换不同集群的监控大盘,在问题诊断中需要手工对比对各集群监控指标的差异。


4.png


ACK One 多集群全局监控基于单集群 Prometheus 的监控指标,通过多集群监控聚合实例汇总多个集群的监控指标,并提供多集群视角的全局监控大盘,让您可以在一个监控大盘上同时获取多个集群的监控指标,方便日常的运维工作。


  • 全局监控大盘
     

5.png


目前支持的大盘包括:全局集群无状态应用监控,TopN 全局集群节点监控,TopN 全局集群 Pod 监控。同时,ACK One 全局监控支持自定义监控大盘,您可以通过聚合实例构建自己的多集群监控大盘。


详细请参见文末:多集群全局监控。


多集群两地三中心应用部署 -- 应用容灾新选择


  • 概述
     

两地三中心是指在两个城市部署三个业务处理中心,即:生产中心、同城容灾中心、异地容灾中心。在一个城市部署 2 套环境形成同城双中心,同时处理业务并通过高速链路实现数据同步,可切换运行。在另一城市部署 1 套环境做异地灾备中心,做数据备份,当双中心同时故障时,异地灾备中心可切换处理业务。两地三中心容灾方案可以极大程度的保证业务的连续运行。


  • 方案架构


6.png


使用 ACK One 的多集群管理应用分发功能,可以帮助企业统一管理 3 个 K8s 集群,实现应用在 3 个 K8s 集群快速部署升级,同时实现应用在 3 个 K8s 集群上的差异化配置。配合使用 GTM(全局流量管理)可以实现在故障发生时业务流量在 3 个 K8s 集群的自动切换。对 RDS 数据层面的数据复制,可参考 DTS 数据传输服务。


详细请参见文末:使用 ACK One 构建应用系统的两地三中心容灾方案。

总结


本文介绍了 ACK One 近期发布的 3 个主要特性,覆盖了多集群管理的 3 个主要场景,跨集群服务发现与访问、多集群全局监控、应用容灾。除多集群管理外,ACK One 更是支持连接并管理任何地域、任何基础设施上的 Kubernetes 集群,提供一致的管理和社区兼容的 API,支持对计算、网络、存储、安全、监控、日志、作业、应用、流量等进行统一运维管控。阿里云分布式云容器平台(简称 ACK One)是面向混合云、多集群、分布式计算、容灾等场景推出的企业级云原生平台。


分布式云容器平台 ACK One 产品免费公测中,欢迎点击此处前往 ACK One 产品详情页开通体验。


参考链接:


[1] 分布式云容器平台 ACK One:

https://www.aliyun.com/product/aliware/adcp


[2] ACK One 产品控制台:

https://cs.console.aliyun.com/one


[3] 多集群服务:

https://help.aliyun.com/document_detail/440680.html


[4] 多集群全局监控:

https://help.aliyun.com/document_detail/434106.html


[5] 多集群应用下发:

https://help.aliyun.com/document_detail/419336.html


[6] 使用 ACK One 构建应用系统的两地三中心容灾方案:

https://help.aliyun.com/document_detail/427364.html


如您想要了解更多关于 ACK One 的信息 ,欢迎钉钉搜索群号:35688562 进群交流。

相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
相关文章
|
5月前
|
资源调度 Kubernetes 调度
从单集群到多集群的快速无损转型:ACK One 多集群应用分发
ACK One 的多集群应用分发,可以最小成本地结合您已有的单集群 CD 系统,无需对原先应用资源 YAML 进行修改,即可快速构建成多集群的 CD 系统,并同时获得强大的多集群资源调度和分发的能力。
174 9
|
5月前
|
资源调度 Kubernetes 调度
从单集群到多集群的快速无损转型:ACK One 多集群应用分发
本文介绍如何利用阿里云的分布式云容器平台ACK One的多集群应用分发功能,结合云效CD能力,快速将单集群CD系统升级为多集群CD系统。通过增加分发策略(PropagationPolicy)和差异化策略(OverridePolicy),并修改单集群kubeconfig为舰队kubeconfig,可实现无损改造。该方案具备多地域多集群智能资源调度、重调度及故障迁移等能力,帮助用户提升业务效率与可靠性。
|
7月前
|
存储 Kubernetes 监控
K8s集群实战:使用kubeadm和kuboard部署Kubernetes集群
总之,使用kubeadm和kuboard部署K8s集群就像回归童年一样,简单又有趣。不要忘记,技术是为人服务的,用K8s集群操控云端资源,我们不过是想在复杂的世界找寻简单。尽管部署过程可能遇到困难,但朝着简化复杂的目标,我们就能找到意义和乐趣。希望你也能利用这些工具,找到你的乐趣,满足你的需求。
636 33
|
7月前
|
Kubernetes 开发者 Docker
集群部署:使用Rancher部署Kubernetes集群。
以上就是使用 Rancher 部署 Kubernetes 集群的流程。使用 Rancher 和 Kubernetes,开发者可以受益于灵活性和可扩展性,允许他们在多种环境中运行多种应用,同时利用自动化工具使工作负载更加高效。
369 19
|
7月前
|
人工智能 分布式计算 调度
打破资源边界、告别资源浪费:ACK One 多集群Spark和AI作业调度
ACK One多集群Spark作业调度,可以帮助您在不影响集群中正在运行的在线业务的前提下,打破资源边界,根据各集群实际剩余资源来进行调度,最大化您多集群中闲置资源的利用率。
|
10月前
|
Prometheus Kubernetes 监控
OpenAI故障复盘 - 阿里云容器服务与可观测产品如何保障大规模K8s集群稳定性
聚焦近日OpenAI的大规模K8s集群故障,介绍阿里云容器服务与可观测团队在大规模K8s场景下我们的建设与沉淀。以及分享对类似故障问题的应对方案:包括在K8s和Prometheus的高可用架构设计方面、事前事后的稳定性保障体系方面。
|
7月前
|
Prometheus Kubernetes 监控
OpenAI故障复盘丨如何保障大规模K8s集群稳定性
OpenAI故障复盘丨如何保障大规模K8s集群稳定性
211 0
OpenAI故障复盘丨如何保障大规模K8s集群稳定性
|
9月前
|
缓存 容灾 网络协议
ACK One多集群网关:实现高效容灾方案
ACK One多集群网关可以帮助您快速构建同城跨AZ多活容灾系统、混合云同城跨AZ多活容灾系统,以及异地容灾系统。
|
8月前
|
运维 分布式计算 Kubernetes
ACK One多集群Service帮助大批量应用跨集群无缝迁移
ACK One多集群Service可以帮助您,在无需关注服务间的依赖,和最小化迁移风险的前提下,完成跨集群无缝迁移大批量应用。
|
10月前
|
Kubernetes Ubuntu 网络安全
ubuntu使用kubeadm搭建k8s集群
通过以上步骤,您可以在 Ubuntu 系统上使用 kubeadm 成功搭建一个 Kubernetes 集群。本文详细介绍了从环境准备、安装 Kubernetes 组件、初始化集群到管理和使用集群的完整过程,希望对您有所帮助。在实际应用中,您可以根据具体需求调整配置,进一步优化集群性能和安全性。
721 13

相关产品

  • 容器服务Kubernetes版
  • 推荐镜像

    更多