阿里云容器服务ACKACK集群概述-云淘科技

比较项

ACK Pro版

ACK基础版

ACK专有版

主要特点

您只需创建节点，控制面板由ACK创建并托管。

您需要自行创建Master节点及Worker节点。

简单、低成本、高可用，无需管理控制面板。

关于ACK集群基础版和ACK集群Pro版的具体区别，请参见对比。

简单、低成本，无需管理控制面板。

可以对集群基础设施进行更细粒度的控制，需要自行规划、维护、升级服务器集群。

收费方式

收取集群管理费用（按照集群数量计费），还需要承担节点以及其他基础资源的费用。更多信息，请参见产品计费。

集群管理免费，但需要承担节点以及其他基础资源的费用。更多信息，请参见产品计费。

集群管理免费，但需要承担Master节点、Worker节点以及其他基础资源的费用。更多信息，请参见产品计费。

应用场景

适用于企业生产与测试环境。

适用于个人学习与测试。

适用于K8s研究与定制化场景。

用户画像

• 期望降低成本

• 更关注业务应用

• Kubernetes刚上手

• 减少Kubernetes运维投入

• 不用维护集群控制面板

• 成本相对不敏感

• 懂Kubernetes

• 有运维技术能力

• 资源规划明确

• 对集群控制面板（Master节点）有定制需求

• 可以完全自管集群

集群创建

功能

描述

集群管理

• 集群创建：您可根据需求创建多种形态集群，选择类型丰富的工作节点，并进行灵活的自定义配置。更多信息，请参见创建Kubernetes托管版集群和创建Kubernetes专有版集群。

• 集群升级：一键升级K8s版本，统一管理系统组件升级。更多信息，请参见升级ACK集群。

• 弹性伸缩：通过控制台一键垂直扩缩容来快速应对业务波动，同时支持服务级别的亲和性策略和横向扩展。

• 调度：支持不同弹性资源的混合调度、异构资源的精细化调度、批量计算的任务调度等，提升应用的性能和集群整体资源的利用率。

• 多集群管理：支持线下IDC和多云多区域的集群统一接入实现混合云应用管理。

• 授权管理：支持RAM授权和RBAC权限管理。

节点池

支持节点池生命周期管理，支持在同一集群中配置不同规格的节点池，例如交换机、运行时、OS、安全组等。更多信息，请参见节点池概述。

应用管理

• 应用创建：支持多种类型应用，从镜像、模板的创建，支持环境变量、应用健康、数据盘、日志等相关配置。

• 应用全生命周期：支持应用查看、更新、删除，应用历史版本回滚、应用事件查看、应用滚动升级、应用替换升级以及通过触发器重新部署应用。

• 应用调度：支持节点间亲和性调度、应用间亲和性调度、应用间反亲和性调度三种策略。

• 应用伸缩：支持手动伸缩应用容器实例，HPA自动伸缩策略。

• 应用发布：支持灰度发布和蓝绿发布。

• 应用目录：支持应用目录，简化云服务集成。

• 应用中心：应用部署后，以统一的视角展现整体应用的拓扑结构，同时对于持续部署等场景进行统一的版本管理与回滚。

• 应用备份和恢复：支持对Kubernetes应用进行备份和恢复。更多信息，请参见集群内备份和恢复应用。

存储

• 存储插件：支持CSI存储插件。更多信息，请参见存储CSI概述。

• 存储卷和存储声明：

  • 支持创建块存储、NAS、OSS和CPFS类型的存储卷。

  • 支持持久化存储卷声明（PVC）挂载存储卷。

  • 支持存储卷的动态创建和迁移。

  • 支持以脚本方式查看和更新存储卷和存储声明。

网络

• 支持Flannel容器网络和Terway容器网络。更多信息，请参见网络概述。

• 支持定义Service和Pod的CIDR。

• 支持NetworkPolicy。更多信息，请参见在ACK集群使用网络策略。

• 支持路由Ingress。更多信息，请参见Ingress管理。

• 支持服务发现DNS。更多信息，请参见DNS概述。

运维与安全

• 可观测性：

  • 监控：支持集群、节点、应用、容器实例层面的监控；支持Prometheus插件。

  • 日志：支持集群日志查看；支持应用日志采集；支持容器实例日志查看。

  • 报警：支持容器服务异常事件报警，以及容器场景指标报警。更多信息，请参见容器服务报警管理。

• 集群巡检与诊断（AIOps）

  • 使用集群检查：支持在集群升级、迁移等操作前执行集群检查，确认集群是否符合要求。

  • 使用集群巡检：扫描集群运行状况，发现集群中存在的潜在风险，例如云资源配额余量、Kubernetes集群关键资源水位等，排查风险项并根据推荐的解决方案修复问题。

  • 使用集群诊断：提供一键故障诊断能力，包括节点诊断、Pod诊断、Service诊断、Ingress诊断、内存诊断、网络诊断，可以辅助您定位集群中出现的问题。

• 成本分析：支持可视化集群资源使用量及成本分布，以提升集群资源利用率。

• 安全中心：支持运行时刻的安全策略管理，应用安全配置巡检和运行时刻的安全监控和告警，提升容器安全整体纵深防御能力。

• 安全沙箱：可以让应用运行在一个轻量虚拟机沙箱环境中，拥有独立的内核，具备更好的安全隔离能力。适用于不可信应用隔离、故障隔离、性能隔离、多用户间负载隔离等场景。

• 机密计算：基于Intel SGX提供的可信应用或用于交付和管理机密计算应用的云原生一站式机密计算平台，帮助您保护数据使用中的安全性、完整性和机密性。机密计算可以让您把重要的数据和代码放在一个特殊的可信执行加密环境。

异构计算

• GPU：支持创建以GPU实例作为工作节点的集群，并支持GPU调度、GPU监控、GPU弹性伸缩、GPU运维管理等。更多信息，请参见创建GPU集群。

• 共享GPU：支持在云平台和自己的数据中心的集群中通过GPU共享调度框架实现多个容器运行在同一个GPU设备。更多信息，请参见共享GPU调度概述。

• 云原生AI：提供了云原生AI能力，支持编排、管理数据计算类任务。更多信息，请参见云原生AI套件概述。

开发者服务

• API：提供OpenAPI和社区原生API。更多信息，请参见使用Kubernetes API和API概览。

• CloudShell：提供阿里云CloudShell和社区原生Kubectl工具。更多信息，请参见在CloudShell上通过kubectl管理Kubernetes集群和获取集群KubeConfig并通过kubectl工具连接集群。

状态

说明

初始化中（initial）

正在申请集群相应的云资源。

创建失败（failed）

申请集群云资源失败。

运行中（running）

成功申请集群云资源。

更新中（updating）

更新集群元信息。

扩容中（scaling）

扩容或添加集群节点。

移除节点中（removing）

移除集群节点中。

升级中（upgrading）

升级集群中。

驱逐节点中（draining）

正在驱逐节点中的Pod资源到其他节点中重新创建，之后该节点将不可调度。

不活跃（inactive）

特定异常条件下，集群暂时无法使用。详细信息，请参见集群异常状态。

不可用（unavailable）

集群基础云资源异常，集群不再可用。详细信息，请参见集群异常状态。

删除中（deleting）

删除集群中。

删除失败（delete_failed）

删除集群失败。

已删除（deleted，该状态用户不可见）

成功删除集群。

• 授权管理FAQ

• 集群管理FAQ

• 节点与节点池FAQ

• 容器网络FAQ

• Service FAQ

• Ingress FAQ

• DNS FAQ

• 应用FAQ

• 存储FAQ-CSI

• 存储FAQ-Flexvolume

• 容器安全FAQ

• 为什么可观测监控 Prometheus 版数据异常无法显示？

• 弹性伸缩FAQ

• GPU FAQ

• 备份中心FAQ

• 注册集群FAQ

• 舰队管理FAQ