注册集群功能概述
随着业务的发展,企业需要部署维护多个K8s集群,例如:不同云提供商的公有云K8s集群,不同提供商的本地IDC中K8s集群,开源自建集群。这些来自不同提供商的集群,给运维带来了极大的挑战。不同的访问控制台,不同的权限管理策略,不同的日志监控工具,不同的安全工具等。
通过ACK One注册集群,您可以将来自不同提供商和不同位置的K8s集群统一接入到阿里云容器服务ACK控制台,实现统一管理。通过ACK One注册集群可以实现以下产品功能:
- K8s集群统一运维管理,提供与ACK一直的运维体验:他云K8s集群或者本地IDC集群接入ACK One注册集群后,可以使用ACK控制台统一管理,包括:权限,日志,监控,事件,告警,成本分析,安全巡检,安全策略。
- K8s集群中的微服务治理:微服务引擎MSE,服务网格ASM。
- 云上弹性:本地IDC中的K8s集群弹性扩容阿里云ECS节点池,扩容Virutal Kubelet ECI弹性容器实例,应对IDC资源不足和突发业务流量。
- 备份容灾:提供云上备份、恢复、迁移一体化的方案,支持数据和应用的云容灾,全面提升企业的业务连续性。
- 大数据赋能:混合云分布式缓存Fluid统一云下云上存储访问,访问提升访问效率10倍和减少带宽占用90%。
更重要的是,ACK One团队为以上能力提供完善的售后支持。
注册集群架构
连接链路
为了统一管理K8s集群,您需要为每个K8s集群创建一个ACK One注册集群,并在K8s集群中安装agent ack-connector组件,connector会与注册集群建立连接。之后用户通过ACK控制台对注册集群的操作,会通过connector转发给K8s集群的API Server,例如:获取集群状态,安装ACK组件等。
安全保证
为了保证K8s集群与注册集群之间连接的安全,ACK One注册集群设计实现了一系列的安全加固措施。
- 提供公网和内网专线两种连接方式:公网连接简单并可有效承载控制面连接。内网专线连接具有更高的安全性和稳定性,更低的时延,但同时也意味着更高的成本。您可以根据实际情况选择。
- TLS加密连接:每个Connector与注册集群之间的连接通过独立的TLS证书加密。
- SLB访问控制:注册集群通过SLB暴露连接端点,如果您选择公网连接,连接端点为SLB公网IP地址,这时您可以通过设置SLB的访问控制,限制只有K8s集群的出公网网段可以访问注册集群SLB公网连接端点,保证安全性。
- RBAC控制connector权限:注册集群通过connector连接K8s集群的API Server,连接使用connector的Service Account,您可以在K8s集群中设置RBAC权限以控制connector的对API Server的操作。
- Connector开源,保证透明性,开源项目地址为:https://github.com/AliyunContainerService/alibabacloud-ack-connector
K8s统一运维管理 -- 可观测性
阿里云容器服务ACK集成阿里云ARMS监控和SLS日志服务产品实现了丰富的可观察能力,包括:日志服务,事件中心,报警配置,Promtheus监控,APM Java应用监控。
通过ACK One注册集群,您可以在非ACK的K8s集群中使用ACK的产品化的可观察能力,节省您自己运维外部监控日志系统的成本,也可以统一监控日志系统,快速发现与诊断问题,同时降低运维成本。
- 通过ACK控制台查看注册集群Promtheus监控大盘:可以查看K8s集群控制面和数据面应用的各项指标。
- 通过ACK控制台查看注册集群日志:可以将分散在各处的K8s集群的日志统一收集到日志服务中,并统一日志查询入口。
- 通过ACK控制台查看注册集群事件中心:可以记录K8s集群的状态变更,包括配置Pod及组件异常等。实时汇聚K8s中的所有事件并提供存储、查询、分析、可视化、告警等能力。
- 通过ACK控制台查看注册集群成本分析:可以自定义K8s集群节点的成本,根据应用资源使用做成本拆分,多维度分析集群成本、命名空间成本和应用成本,并快速定位异常成本来源,帮助企业降本增效。
客户应用
使用ACK One注册集群,可以轻松实现阿里云ACK集群和非ACK集群(他云和IDC自建K8s集群)的统一管理。目前已经在互联网,通信设备,自动驾驶,生物医药,智能制造,基因科技,物流,汽车等领域的大量企业落地应用,欢迎大家使用,任何问题您可以加入“ACK One客户交流群”讨论。
预告
后续我们将陆续推出ACK One注册集群的系列文章,包括:云上弹性,容灾备份,安全管理等。
参考文档
注册集群概述:https://help.aliyun.com/document_detail/155208.html
创建注册集群并安装connector接入K8s集群:https://help.aliyun.com/document_detail/121053.html
将日志服务接入注册集群:https://help.aliyun.com/document_detail/150036.html
将事件中心接入注册集群:https://help.aliyun.com/document_detail/155182.html
将报警配置功能接入注册集群:https://help.aliyun.com/document_detail/217918.html
将应用实时监控服务ARMS接入注册集群:https://help.aliyun.com/document_detail/150035.html
将阿里云Prometheus接入注册集群:https://help.aliyun.com/document_detail/155202.html
集群成本洞察:https://help.aliyun.com/document_detail/345689.html
联系我们
钉钉群号:35688562
二维码:
