一、产品形态
更多介绍请点击:什么是容器服务Kubernetes版_容器服务Kubernetes版-阿里云帮助中心
| 比较项 | 专有版Kubernetes | 托管版Kubernetes | Serverless Kubernetes |
| 主要特点 | 您需要自行创建集群控制面板(Master节点)及集群节点。 | 您只需创建集群节点,控制面板由ACK创建并托管。 | 您无需创建集群控制面板及节点。 |
| 可以对集群基础设施进行更细粒度的控制,需要自行规划、维护、升级服务器集群。 | 简单、低成本、高可用,无需管理控制面板。 | 无需管理任何节点,可直接启动应用程序。 | |
| 节点说明 | 需要用户自行购买至少3台ECS服务器当作Master节点和至少一台ECS服务器当作worker节点 | 阿里云给您托管Master节点(包含至少两个kube-apiserver实例和三个etcd实例),用户自行购买至少一台ECS服务器当作Worker节点 | 阿里云给您托管Master和Worker节点 |
| 节点要求 | 每台ECS服务器至少4u8g以上,并支持绑定弹性网卡(ENI) | 每台ECS服务器至少4u8g以上,并支持绑定弹性网卡(ENI) | - |
| 收费方式 | 集群管理免费,需要承担Master节点、Worker节点以及其他基础资源的费用。 |
|
按容器实例的使用资源量和时长(秒)计费。 |
| 应用场景 | 适用于所有场景。 | 适用于所有场景。 | 适用于批量任务、突发扩容,以及CI/CD测试。 |
用户画像 |
|
|
|
1、集群使用限制
1)限制概述
使用阿里云容器服务ACK产品前,需要注意以下使用限制:
购买容器服务ACK实例前,需要进行实名认证。
只有当您账户余额和代金券总值不小于100元时,才可创建按量付费的阿里云资源。
在创建ACK集群以后,暂不支持以下项:
变更集群的VPC。
变更托管集群为专有集群,以及变更Pro版集群为标准版集群。
变更容器网络插件。
变更存储插件。
在不同命名空间下迁移应用。
ACK集群中ECS实例的限制如下:
创建的ECS实例目前支持按量付费和包年包月,其他资源(例如负载均衡)为按量付费。您可以通过ECS管理控制台将按量付费实例转换成包年包月实例。
由于ECS等底层依赖产品配额及库存限制,创建、扩容集群,或者自动弹性扩容集群时,可能只有部分节点创建成功。
如果在创建集群时选择的是包年包月ECS实例,因为ECS配额及库存限制可能导致创建失败,已创建出来的包年包月实例无法释放,因此只能加入已有集群进行使用。加入已有节点请参考:如何在ACK控制台添加已有节点
说明 为避免类似问题,建议您在创建集群时选择按量付费实例,创建后通过ECS控制台将按量付费实例转换成包年包月实例。
ECS规格要求:CPU大于等于4核,且内存大于等于8 GiB。
访问集群管控组件的流量限制如下:
当您通过API或者命令行访问集群管控组件(API Server以及etcd)时,由于访问带宽的限制,如果您一次性读取大量的集群事件,有可能触发限流从而导致读取失败。建议您使用事件中心查询集群事件,或者在API、命令行中添加分页参数以降低单次请求量(例如:--chunk-size=500)。此外,如果您在ACK标准版集群中频繁遇到限流问题,请您将ACK标准版集群迁移至ACK Pro版集群。
关于事件中心的更多信息,请参见场景一:使用NPD结合SLS的Kubernetes事件中心监控集群事件。
关于将ACK标准版集群迁移至ACK Pro版集群的具体步骤,请参见热迁移ACK标准版集群至ACK Pro版集群。
2)ACK集群配额限制
更多请查看:容器服务ACK的使用限制有哪些_容器服务Kubernetes版-阿里云帮助中心
| 集群类型 | 单阿里云账号最大集群数 | 单集群最大节点池数① | 单集群最大节点数 | 单节点最大Pod数② | 例外申请方式 | |
| ACK托管集群 | 标准版 | 2 | 10 | 10 | 256 | 不可申请 |
| Pro版 | 100 | 100 | 5000 | 256 | ||
| ACK专有集群 | 5 | 100 | 1000 | 256 | ||
| ASK集群 | 标准版 | 2 | 不涉及 | 不涉及 | 1000③ | 不可申请 |
| Pro版 | 100 | 不涉及 | 不涉及 | 10000③ | ||
| 边缘集群 | 标准版 | 2 | 10 | 10 | 256 | 不可申请 |
| Pro版 | 100 | 100 | 1000 | 256 | ||
| 注册集群 | 5 | 100 | 不涉及 | 256 | ||
①如果您要使申请提高的单集群最大节点池数配额生效,还需要同时申请弹性伸缩产品的伸缩组总数配额,请登录到配额平台提交申请。
②单节点最大Pod数仅适用于Flannel网络模式且不支持申请提高。如果集群使用Terway网络,单节点最大Pod数由该节点可分配IP总数决定((ECS支持的弹性网卡数-1)×单个ENI支持的私有IP数),关于Terway网络的请查看:如何使用容器服务ACK的Terway网络插件,关于ECS弹性网卡和ENI的规格请查看:ECS实例在售规格族的特点及其适用场景
③ASK集群没有节点,此配额表示单ASK集群支持的最大Pod数,ASK单节点最大Pod数不可提升配额。
说明 本文仅展示了各限制项的默认配额。对于可以调整配额的限制项,您可以前往配额中心申请提升配额。配额中心现已支持多个云产品,具体信息,请参见配额中心支持的云产品。
3)依赖底层云产品配额限制
| 限制大类 | 限制项 | 普通用户限制 | 例外申请方式 |
| 云服务器ECS | 阿里云资源编排服务ROS(Resource Orchestration Service)配额 | 默认100 | |
| 按量实例vCPU限额 | 500核 | ||
| 按量实例购买高配规格(大于16c的实例) | vCPU核数少于16(不含16)的实例规格 | ||
| 抢占实例vCPU限额 | 800核 | ||
| 按量付费转包年包月 | 以下实例规格(族)不支持:t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3 | ||
| ESS单个伸缩组可以设置的组内最大ECS实例数 | 最大2000 | ||
操作系统 |
ACK支持添加以下操作系统的节点:
|
无 |
|
| 网络 | 每个路由表中可保有的自定义路由条目 | 48条 | |
| 每个VPC实例内可保有的vSwitch数量 | 24个 | ||
| 可保有的VPC实例数量 | 10个 | ||
| 单VPC内总私网IP限制 | 65535 | 无 | |
| 单普通安全组可支持挂载IP限额 | 2000 | 无 | |
| 弹性网卡(辅助网卡)创建限额 | 50000 | 无 | |
| 可保有EIP数量 | 20 | ||
| 负载均衡 | 用户可保有的SLB实例个数 | 60 | |
| 每个SLB后端可挂载的服务器数量 | 200 | 无 | |
| 每个SLB实例可保有的监听数量 | 50 | ||
| 同一台ECS服务器可重复添加为SLB后端的次数 | 50 | 无 | |
| 块存储 | 一个账号在所有地域的按量付费云盘数量配额 | 账号下所有地域的实例数量*5。每个账号最少可以创建10块按量付费云盘。 | |
| 一个账号用作数据盘的按量付费云盘容量配额 | 和云服务器使用情况、地域、云盘类型有关,您可以在权益配额页面查看,更多信息,请参见查看和提升实例配额。 |
2、ACK的优势
| 优势 | 说明 |
强大的集群管理 |
|
极致弹性的资源扩缩 |
|
一站式容器管理 |
|
丰富的工作节点 |
按资源类型划分:
|
最优的IaaS层能力 |
支持创建负载均衡实例(公网、内网)。 说明 如果您在使用自建Kubernetes集群的过程中,使用自建的Ingress,频繁的业务发布可能会造成Ingress的配置压力并增加出错概率。容器服务ACK的SLB方案支持原生的阿里云高可用负载均衡,可以自动完成网络配置的修改和更新。该方案经历了大量用户长时间的使用,稳定性和可靠性都大大超过自建Ingress方案。 |
企业级的安全稳定 |
在开发生命周期之初便集成了多层安全防护功能,从底层基础设施到中间软件供应链,再到顶层运行时环境,为云原生架构提供全面保护。 端到端的安全能力: 基础架构安全:支持全方位网络安全隔离管控和全链路数据加密,提供阿里云主子账号和Kubernetes RBAC权限体系的联动,并支持细粒度的权限管理和完备的审计能力。
|
| 全天候技术支持 | 通过工单系统,为您提供7*24小时的专业技术支持。 |
自建Kubernetes的劣势
搭建集群繁琐。
您需要手动配置Kubernetes相关的各种组件、配置文件、证书、密钥、相关插件和工具,整个集群搭建工作需要花费专业人员数天到数周的时间。
在公共云上,需要投入大量的成本实现和云产品的集成。
与阿里云上其他产品的集成,需要您自己投入成本来实现,如日志服务、监控服务和存储管理等。
容器是一个系统性工程,涉及网络、存储、操作系统、编排等各种技术,需要专门的人员投入。
容器技术一直在不断发展,版本迭代快,需要不断地试错、升级、测试。
