【云原生】阿里云Kubernetes(ACK)版本限制简介

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
传统型负载均衡 CLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
简介: 【云原生】阿里云Kubernetes(ACK)版本限制简介

一、产品形态


更多介绍请点击:什么是容器服务Kubernetes版_容器服务Kubernetes版-阿里云帮助中心

比较项 专有版Kubernetes 托管版Kubernetes Serverless Kubernetes
主要特点 您需要自行创建集群控制面板(Master节点)及集群节点。 您只需创建集群节点,控制面板由ACK创建并托管。 您无需创建集群控制面板及节点。
可以对集群基础设施进行更细粒度的控制,需要自行规划、维护、升级服务器集群。 简单、低成本、高可用,无需管理控制面板。 无需管理任何节点,可直接启动应用程序。
节点说明 需要用户自行购买至少3台ECS服务器当作Master节点和至少一台ECS服务器当作worker节点 阿里云给您托管Master节点(包含至少两个kube-apiserver实例和三个etcd实例),用户自行购买至少一台ECS服务器当作Worker节点 阿里云给您托管Master和Worker节点
节点要求 每台ECS服务器至少4u8g以上,并支持绑定弹性网卡(ENI) 每台ECS服务器至少4u8g以上,并支持绑定弹性网卡(ENI)

-

收费方式

集群管理免费,需要承担Master节点、Worker节点以及其他基础资源的费用。

  • 标准版:集群管理免费,但需要承担节点以及其他基础资源的费用。
  • Pro版:按照集群数量方式收费。

按容器实例的使用资源量和时长(秒)计费。

应用场景 适用于所有场景。 适用于所有场景。 适用于批量任务、突发扩容,以及CI/CD测试。

用户画像

  • 成本相对不敏感
  • 懂Kubernetes
  • 有运维技术能力
  • 资源规划明确
  • 对集群控制面板(Master节点)有定制需求
  • 可以完全自管集群
  • 期望降低成本
  • 更关注业务应用
  • Kubernetes刚上手
  • 减少Kubernetes运维投入
  • 不用维护集群控制面板
  • 批量任务
  • 突发扩容
  • 开箱即用,用完即走
  • 零Kubernetes运维
  • 按量付费
  • 不用关心基础设施

1、集群使用限制


1)限制概述

使用阿里云容器服务ACK产品前,需要注意以下使用限制:


购买容器服务ACK实例前,需要进行实名认证。

只有当您账户余额和代金券总值不小于100元时,才可创建按量付费的阿里云资源。

在创建ACK集群以后,暂不支持以下项:

变更集群的VPC。

变更托管集群为专有集群,以及变更Pro版集群为标准版集群。

变更容器网络插件。

变更存储插件。

在不同命名空间下迁移应用。

ACK集群中ECS实例的限制如下:

创建的ECS实例目前支持按量付费和包年包月,其他资源(例如负载均衡)为按量付费。您可以通过ECS管理控制台将按量付费实例转换成包年包月实例。

由于ECS等底层依赖产品配额及库存限制,创建、扩容集群,或者自动弹性扩容集群时,可能只有部分节点创建成功。

如果在创建集群时选择的是包年包月ECS实例,因为ECS配额及库存限制可能导致创建失败,已创建出来的包年包月实例无法释放,因此只能加入已有集群进行使用。加入已有节点请参考:如何在ACK控制台添加已有节点

说明 为避免类似问题,建议您在创建集群时选择按量付费实例,创建后通过ECS控制台将按量付费实例转换成包年包月实例。

ECS规格要求:CPU大于等于4核,且内存大于等于8 GiB。

访问集群管控组件的流量限制如下:

当您通过API或者命令行访问集群管控组件(API Server以及etcd)时,由于访问带宽的限制,如果您一次性读取大量的集群事件,有可能触发限流从而导致读取失败。建议您使用事件中心查询集群事件,或者在API、命令行中添加分页参数以降低单次请求量(例如:--chunk-size=500)。此外,如果您在ACK标准版集群中频繁遇到限流问题,请您将ACK标准版集群迁移至ACK Pro版集群。


关于事件中心的更多信息,请参见场景一:使用NPD结合SLS的Kubernetes事件中心监控集群事件


关于将ACK标准版集群迁移至ACK Pro版集群的具体步骤,请参见热迁移ACK标准版集群至ACK Pro版集群


2)ACK集群配额限制


更多请查看:容器服务ACK的使用限制有哪些_容器服务Kubernetes版-阿里云帮助中心

集群类型 单阿里云账号最大集群数 单集群最大节点池数① 单集群最大节点数 单节点最大Pod数② 例外申请方式
ACK托管集群 标准版 2 10 10 256

不可申请

Pro版 100 100 5000 256

到配额平台提交申请

ACK专有集群 5 100 1000 256

到配额平台提交申请

ASK集群 标准版 2 不涉及 不涉及 1000③

不可申请

Pro版 100 不涉及 不涉及 10000③

到配额平台提交申请

边缘集群 标准版 2 10 10 256

不可申请

Pro版 100 100 1000 256

到配额平台提交申请

注册集群 5 100 不涉及 256

到配额平台提交申请

①如果您要使申请提高的单集群最大节点池数配额生效,还需要同时申请弹性伸缩产品的伸缩组总数配额,请登录到配额平台提交申请


②单节点最大Pod数仅适用于Flannel网络模式且不支持申请提高。如果集群使用Terway网络,单节点最大Pod数由该节点可分配IP总数决定((ECS支持的弹性网卡数-1)×单个ENI支持的私有IP数),关于Terway网络的请查看:如何使用容器服务ACK的Terway网络插件,关于ECS弹性网卡和ENI的规格请查看:ECS实例在售规格族的特点及其适用场景


③ASK集群没有节点,此配额表示单ASK集群支持的最大Pod数,ASK单节点最大Pod数不可提升配额。


说明 本文仅展示了各限制项的默认配额。对于可以调整配额的限制项,您可以前往配额中心申请提升配额。配额中心现已支持多个云产品,具体信息,请参见配额中心支持的云产品


3)依赖底层云产品配额限制

限制大类 限制项 普通用户限制 例外申请方式
云服务器ECS 阿里云资源编排服务ROS(Resource Orchestration Service)配额 默认100

提交工单

按量实例vCPU限额 500核

提交工单

按量实例购买高配规格(大于16c的实例) vCPU核数少于16(不含16)的实例规格

提交工单

抢占实例vCPU限额 800核

提交工单

按量付费转包年包月 以下实例规格(族)不支持:t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3

提交工单

ESS单个伸缩组可以设置的组内最大ECS实例数 最大2000

到配额平台提交申请

操作系统

ACK支持添加以下操作系统的节点:

  • Alibaba Cloud Linux
  • CentOS 7.x说明 暂不支持CentOS 8.x及以上的操作系统。
  • Windows Server 2019和Windows Server Core, version 1809及以上

网络 每个路由表中可保有的自定义路由条目 48条

到配额平台提交申请

每个VPC实例内可保有的vSwitch数量 24个

到配额平台提交申请

可保有的VPC实例数量 10个

到配额平台提交申请

单VPC内总私网IP限制 65535
单普通安全组可支持挂载IP限额 2000
弹性网卡(辅助网卡)创建限额 50000
可保有EIP数量 20

到配额平台提交申请

负载均衡 用户可保有的SLB实例个数 60

到配额平台提交申请

每个SLB后端可挂载的服务器数量 200
每个SLB实例可保有的监听数量 50

到配额平台提交申请

同一台ECS服务器可重复添加为SLB后端的次数 50
块存储 一个账号在所有地域的按量付费云盘数量配额 账号下所有地域的实例数量*5。每个账号最少可以创建10块按量付费云盘。

提交工单

一个账号用作数据盘的按量付费云盘容量配额 和云服务器使用情况、地域、云盘类型有关,您可以在权益配额页面查看,更多信息,请参见查看和提升实例配额

提交工单

2、ACK的优势

优势 说明

强大的集群管理

  • 三种集群形态:专有版Kubernetes集群、托管版Kubernetes集群、Serverless Kubernetes集群。
  • 托管版Kubernetes集群的管控节点默认为3个可用区的高可用部署。
  • 单集群支持千量级ECS节点。详细配额,请参见ACK集群配额限制
  • 支持跨可用区集群以及注册外部集群。关于注册集群的介绍,请参见注册集群概述

极致弹性的资源扩缩

  • 根据容器资源使用情况,快速自动地调整容器数量。
  • 数分钟内扩展到上千个节点。
  • 如果您使用了Serverless Kubernetes 版 (ASK) 和弹性容器实例ECI,可在30秒内启动500个容器组。
  • 支持一键垂直扩缩容。
  • 支持应用横向扩展以及设置与资源的亲和性策略。
  • 提供社区标准的HPA、VPA、Autoscaler等能力。
  • 提供类似CronHPA的定时伸缩能力,vk-autoscaler的无服务器弹性能力等。
  • 针对在线业务提供elastic workload的精细化调度弹性能力。
  • 针对不同的弹性场景提供了alibaba-metrics-adapter,实现诸如Ingress网关、Sentinel微服务限流等应用层弹性场景优化。

一站式容器管理

  • 应用管理:
  • 支持灰度发布,蓝绿发布、应用监控,应用弹性伸缩。
  • 内置应用商店,支持一键部署Helm应用。
  • 镜像仓库(什么是容器镜像服务ACR):
  • 高可用,支持大并发。
  • 支持镜像加速。
  • 支持大规模P2P分发,可自动执行并优化基本镜像分发流程,最大分发到1万个节点,效率提升4倍。
  • 说明 您如果使用自建的镜像仓库,在百万级的客户端同时拉取镜像的时候,会存在镜像仓库崩溃的可能性。使用容器服务ACR可以提高镜像仓库的可靠性,减少运维负担和升级压力。
  • 日志:
  • 支持日志采集及将采集的日志集成到日志服务。
  • 支持集成第三方开源日志解决方案
  • 监控:
  • 支持容器级别和VM级别的监控。
  • 支持集成第三方开源监控解决方案。

丰富的工作节点

按资源类型划分:

  • x86计算资源:x86计算类型ECS。
  • 异构计算资源:GPU ECS、NPU ECS、FPGA ECS。
  • 裸金属计算资源:神龙服务器。
  • Serverless计算资源:ACK virtual node。
  • 边缘节点:ACK@Edge支持统一管理云端和边缘节点,以及统一的应用发布,发布效率提升3倍。
  • 按付费模式划分:
  • 抢占式实例
  • 包年包月
  • 按量付费

最优的IaaS层能力

  • 网络:
  • 提供高性能VPC/ENI网络插件,性能比普通网络方案提升20%。
  • 支持容器访问策略和流控限制。
  • 存储:
  • 支持阿里云云盘、文件存储NAS、对象存储OSS,提供标准的CSI驱动。
  • 支持存储卷的动态创建和迁移。
  • 负载均衡:

支持创建负载均衡实例(公网、内网)。


说明 如果您在使用自建Kubernetes集群的过程中,使用自建的Ingress,频繁的业务发布可能会造成Ingress的配置压力并增加出错概率。容器服务ACK的SLB方案支持原生的阿里云高可用负载均衡,可以自动完成网络配置的修改和更新。该方案经历了大量用户长时间的使用,稳定性和可靠性都大大超过自建Ingress方案。


企业级的安全稳定

在开发生命周期之初便集成了多层安全防护功能,从底层基础设施到中间软件供应链,再到顶层运行时环境,为云原生架构提供全面保护。

端到端的安全能力:

基础架构安全:支持全方位网络安全隔离管控和全链路数据加密,提供阿里云主子账号和Kubernetes RBAC权限体系的联动,并支持细粒度的权限管理和完备的审计能力。

  • 软件供应链安全:支持镜像扫描、安全云原生交付链、镜像签名、镜像扫描、镜像同步构成的完整DevSecOps。
  • 运行时安全:提供应用维度的安全策略管理,配置巡检,运行时刻监控和告警,密钥加密和管理等运行时刻的纵深防御能力。
  • 默认安全:
  • 提供容器优化的操作系统镜像,提供经过稳定测试和安全加固的Kubernetes集群和Docker版本。
  • 基于阿里云Kubernetes安全基线和容器安全最佳实践,对集群配置和系统组件/镜像的安全合规进行加固。
  • 节点默认云资源权限的最小化收敛。
  • 安全沙箱:可以让应用运行在一个轻量虚拟机沙箱环境中,拥有独立的内核,具备更好的安全隔离能力。适用于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。
  • 机密计算:基于Intel SGX提供的可信应用或用于交付和管理机密计算应用的云原生一站式机密计算平台,帮助您保护数据使用中的安全性、完整性和机密性。机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境。
全天候技术支持 通过工单系统,为您提供7*24小时的专业技术支持。


自建Kubernetes的劣势


搭建集群繁琐。

您需要手动配置Kubernetes相关的各种组件、配置文件、证书、密钥、相关插件和工具,整个集群搭建工作需要花费专业人员数天到数周的时间。


在公共云上,需要投入大量的成本实现和云产品的集成。

与阿里云上其他产品的集成,需要您自己投入成本来实现,如日志服务、监控服务和存储管理等。


容器是一个系统性工程,涉及网络、存储、操作系统、编排等各种技术,需要专门的人员投入。

容器技术一直在不断发展,版本迭代快,需要不断地试错、升级、测试。


相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
1天前
|
Prometheus Kubernetes 监控
OpenAI故障复盘 - 阿里云容器服务与可观测产品如何保障大规模K8s集群稳定性
聚焦近日OpenAI的大规模K8s集群故障,介绍阿里云容器服务与可观测团队在大规模K8s场景下我们的建设与沉淀。以及分享对类似故障问题的应对方案:包括在K8s和Prometheus的高可用架构设计方面、事前事后的稳定性保障体系方面。
|
11天前
|
Kubernetes 应用服务中间件 nginx
二进制安装Kubernetes(k8s)v1.32.0
本指南提供了一个详细的步骤,用于在Linux系统上通过二进制文件安装Kubernetes(k8s)v1.32.0,支持IPv4+IPv6双栈。具体步骤包括环境准备、系统配置、组件安装和配置等。
121 10
|
15天前
|
Kubernetes 算法 调度
阿里云 ACK FinOps成本优化最佳实践
本文源自2024云栖大会梁成昊演讲,讨论了成本优化策略的选择与实施。文章首先介绍了成本优化的基本思路,包括优化购买方式、调整资源配置等基础策略,以及使用弹性、资源混部等高级策略。接着,文章详细探讨了集群优化和应用优化的具体方法,如使用抢占式实例降低成本、通过资源画像识别并优化资源配置,以及利用智能应用弹性策略提高资源利用效率。
|
15天前
|
运维 Kubernetes Serverless
阿里云Argo X K8s玩转工作流引擎,实现大规模并行计算
本文基于2024云栖大会田双坤的演讲,介绍了Kubernetes作为云原生操作系统的角色及其在各类任务中的应用,重点探讨了Argo Workflows在Kubernetes上编排并行任务的能力。面对自建Argo Workflows的挑战,如稳定性、成本和安全性等问题,阿里巴巴云推出了全托管的Serverless Argo工作流,提供全托管、免运维、可观测和易集成的特点,显著提升了任务编排的效率和稳定性。适用于数据处理、科学计算、自动驾驶仿真等多个领域。
|
15天前
|
Kubernetes 容灾 调度
阿里云 ACK 高可用稳定性最佳实践
本文整理自2024云栖大会刘佳旭的演讲,主题为《ACK高可用稳定性最佳实践》。文章探讨了云原生高可用架构的重要性,通过Kubernetes的高可用案例分析,介绍了ACK在单集群高可用架构设计、产品能力和最佳实践方面的方法,包括控制面和数据面的高可用策略、工作负载高可用配置、企业版容器镜像服务高可用配置等内容,旨在帮助企业构建更加可靠和高效的应用运行环境。
|
22天前
|
运维 Cloud Native 持续交付
深入理解云原生架构及其在现代企业中的应用
随着数字化转型的浪潮席卷全球,企业正面临着前所未有的挑战与机遇。云计算技术的迅猛发展,特别是云原生架构的兴起,正在重塑企业的IT基础设施和软件开发模式。本文将深入探讨云原生的核心概念、关键技术以及如何在企业中实施云原生策略,以实现更高效的资源利用和更快的市场响应速度。通过分析云原生架构的优势和面临的挑战,我们将揭示它如何助力企业在激烈的市场竞争中保持领先地位。
|
20天前
|
Kubernetes Cloud Native 微服务
探索云原生技术:容器化与微服务架构的融合之旅
本文将带领读者深入了解云原生技术的核心概念,特别是容器化和微服务架构如何相辅相成,共同构建现代软件系统。我们将通过实际代码示例,探讨如何在云平台上部署和管理微服务,以及如何使用容器编排工具来自动化这一过程。文章旨在为开发者和技术决策者提供实用的指导,帮助他们在云原生时代中更好地设计、部署和维护应用。
|
1月前
|
Cloud Native Devops 云计算
云计算的未来:云原生架构与微服务的革命####
【10月更文挑战第21天】 随着企业数字化转型的加速,云原生技术正迅速成为IT行业的新宠。本文深入探讨了云原生架构的核心理念、关键技术如容器化和微服务的优势,以及如何通过这些技术实现高效、灵活且可扩展的现代应用开发。我们将揭示云原生如何重塑软件开发流程,提升业务敏捷性,并探索其对企业IT架构的深远影响。 ####
43 3
|
1月前
|
Cloud Native 持续交付 云计算
云原生架构的演进与挑战
随着云计算技术的不断发展,云原生架构已成为企业数字化转型的重要支撑。本文深入探讨了云原生架构的概念、发展历程、核心技术以及面临的挑战,旨在为读者提供一个全面了解云原生架构的视角。通过分析Kubernetes、Docker等关键技术的应用,以及微服务、持续集成/持续部署(CI/CD)等实践案例,本文揭示了云原生架构在提高应用开发效率、降低运维成本、增强系统可扩展性等方面的显著优势。同时,也指出了云原生架构在安全性、复杂性管理等方面所面临的挑战,并提出了相应的解决策略。
|
20天前
|
运维 Cloud Native 持续交付
云原生技术深度探索:重塑现代IT架构的无形之力####
本文深入剖析了云原生技术的核心概念、关键技术组件及其对现代IT架构变革的深远影响。通过实例解析,揭示云原生如何促进企业实现敏捷开发、弹性伸缩与成本优化,为数字化转型提供强有力的技术支撑。不同于传统综述,本摘要直接聚焦于云原生技术的价值本质,旨在为读者构建一个宏观且具体的技术蓝图。 ####