【阅读原文】戳:K8s多集群管理:选对方法,为K8s集群赋能
K8s多集群的发展与挑战
随着业务的逐步发展,企业需要部署维护多个K8s集群,以满足业务就近部署、隔离、容量和容灾的需求。由于各种原因,这些集群可能来自不同的提供商,例如不同公共云的提供商,不同私有化集群提供商。虽然K8s集群本身符合开源标准保持一致性,但围绕集群的周边运维能力和安全能力却千差万别,因此这些来自不同提供商和不同位置的K8s集群,给企业日常维护工作流带来了极大的挑战,影响了K8s集群的易用性,稳定性和安全性。
1. 不同的可观测工具(监控、事件、日志、告警),日常学习和运维工作量加倍,遗漏出错风险高。
2. 不同的安全能力(高危容器告警,策略管理,配置巡检),安全水位不一致,风险高。
3. 不同的用户认证权限管理与过期机制,配置使用复杂,极易引起安全漏洞。
4. 不同的集群控制台,用户体验差异大,日常使用成本高。
对自建K8s集群的企业,另一个挑战来自于IDC缺乏IaaS资源弹性,例如服务器采购时间长、GPU服务器供应紧张,无法应对业务的快速增长,无法平衡资源成本与业务的波峰波谷。
为了应对以上挑战,阿里云容器服务团队在2019年推出注册集群,随着几年的发展,注册集群已经在多个行业和众多客户中应用,为K8s集群全面赋能,提供一站式的控制台体验,运维能力和云上弹性扩展能力,帮助您高效管理不同供应商和不同位置的K8s集群。
ACK One注册集群赋能非阿里云K8s集群,实现一站式多集群统一管理
ACK One注册集群是阿里云容器服务ACK提供的一种集群类型,通过ACK One注册集群,您可以将来自不同提供商和不同位置的K8s集群接入到阿里云容器服务ACK控制台,提供与ACK集群一致的管理能力,在DevOps、微服务治理、可观测、安全、容灾和集群资源弹性等方面,为您的K8s集群全面赋能。
架构设计
1. 非阿里云K8s集群接入注册集群
创建ACK One注册集群后,在K8s集群中安装Agent connector组件,connector会与注册集群建立连接。之后用户通过ACK控制台对注册集群的操作,会通过connector转发给K8s集群的API Server,例如:获取集群状态,安装ACK组件等。
2. ACK组件实现能力扩展
非阿里云K8s集群接入注册集群后,扩展能力众多,可根据具体需求,安装相应ACK组件,以开启云上弹性、运维、安全等能力。
3. 安全保证
a. 提供公网和内网专线两种连接方式,并支持TLS加密。
b. 集群接入可选择普通模式或受限模式:
• 普通模式:ACK控制台能力可以正常使用,包括:workload管理,运维能力,安全能力。
• 受限模式:收敛Agent Connector的所有RBAC权限,ACK控制台能力受限,可以开启集群云上弹性能力。
c. 注册集群 Agent Connector 开源,保证透明性,开源项目地址为:
https://github.com/AliyunContainerService/alibabacloud-ack-connector
核心功能
1. 一致的运维体验
K8s集群统一运维管理,提供与ACK集群一致的运维体验,集成阿里云ARMS、SLS和安全中心。非阿里云K8s集群接入 ACK One 注册集群后,可以使用 ACK 控制台统一管理,包括:权限,日志,监控,事件,告警,成本分析,安全巡检,安全策略等。
2. 云上弹性,弹性扩容IDC自建K8s集群Worker资源
当本地IDC中的K8s集群资源不足时,结合阿里云ACK调度器,按优先级扩容弹性扩容阿里云 ECS 节点池,扩容ECI 弹性容器实例。同时,支持逆向缩容,优先缩容云上资源,应对业务流量的波峰波谷,节省资源成本。
3. 备份容灾
提供云上备份、恢复、迁移一体化的方案,支持数据和应用的云容灾,全面提升企业的业务连续性。
客户应用与总结
使用 ACK One 注册集群,可以轻松实现阿里云 ACK 集群和非 ACK 集群(他云和IDC自建 K8s 集群)的统一管理。目前已经在互联网,通信设备,自动驾驶,生物医药,智能制造,基因科技,物流,汽车等领域的大量企业落地应用,欢迎大家使用,任何问题您可以加入“ACK One 客户交流群”讨论(钉钉群号:35688562)。
了解更多:
[1] 注册集群概述:
[2] 注册集群云上弹性:
[3] 注册集群可观测性:
[4] 注册集群备份中心:
我们是阿里巴巴云计算和大数据技术幕后的核心技术输出者。
获取关于我们的更多信息~
