容器服务ACK提供多种类型的组件,您可以根据业务需求部署、升级、卸载组件。本文从功能维度列举容器服务ACK管理的集群组件。
组件类型
容器服务ACK管理的集群组件类型包括系统组件和可选组件:
-
系统组件:创建ACK集群时,默认安装的组件。
-
可选组件:创建ACK集群时,可选择性安装的组件,用于扩展集群功能。
核心组件
|
组件名称 |
组件类型 |
描述 |
|
Kube API Server |
系统组件 |
Kubernetes集群的总线和入口网关。 |
|
Kube Controller Manager |
系统组件 |
Kubernetes集群内部资源的管理器。 |
|
Cloud Controller Manager |
系统组件 |
提供Kubernetes与阿里云基础产品的对接能力,例如CLB、VPC等。 |
|
edge-controller-manager |
系统组件 |
提供边缘节点生命周期管理、IPAM、增强型网络控制器等功能。 |
应用管理
|
组件名称 |
组件类型 |
描述 |
|
appcenter |
可选组件 |
提供统一管理多集群应用部署和应用生命周期的应用中心组件。 |
|
OpenKruise |
可选组件 |
提供高效管理应用容器、Sidecar容器及镜像分发功能。 |
|
ack-helm-manager |
可选组件 |
提供管理自定义组件的能力。 |
日志与监控
|
组件名称 |
组件类型 |
描述 |
|
alicloud-monitor-controller |
系统组件 |
ACK提供对接云监控的系统组件。 |
|
metrics-server |
系统组件 |
ACK基于社区开源监控组件进行改造和增强的监控采集和离线组件,并提供Metrics API进行数据消费,提供HPA的能力。 |
|
ack-node-problem-detector |
可选组件 |
ACK基于社区开源项目进行改造和增强的集群节点异常事件监控组件,以及对接第三方监控平台功能的组件。 |
|
ack-node-repairer |
可选组件 |
ACK的自愈系统(ACK Node Repairer)会监听每个节点上的新故障事件,并根据配置对故障节点进行相应的修复操作。 |
|
ags-metrics-collector |
可选组件 |
为基因计算客户使用的监控服务组件,可以通过该组件监控基因工作流中各个节点资源使用的详细信息。 |
|
ack-arms-prometheus |
可选组件 |
使用阿里云Prometheus实现容器服务集群监控。 |
|
logtail-ds |
可选组件 |
使用日志服务采集Kubernetes容器日志。 |
|
logtail-windows |
可选组件 |
ACK集群上使用的容器日志收集插件,用于在阿里云上配合SLS服务对Windows容器进行日志收集。 |
|
ack-cost-exporter |
可选组件 |
容器服务ACK成本分析功能进行数据处理的插件。 |
存储
|
组件名称 |
组件类型 |
描述 |
|
csi-plugin |
可选组件 |
支持数据卷的挂载、卸载功能。 创建集群时,如果选择CSI插件实现阿里云存储的接入能力的话,默认安装该组件。 |
|
csi-provisioner |
可选组件 |
支持数据卷的自动创建能力。 创建集群时,如果选择CSI插件实现阿里云存储的接入能力的话,默认安装该组件。 |
|
storage-operator |
可选组件 |
用于管理存储组件的生命周期。 |
|
alicloud-disk-controller |
可选组件 |
支持自动创建云盘卷。 |
|
Flexvolume |
可选组件 |
Kubernetes社区较早实现的存储卷扩展机制。Flexvolume支持数据卷的挂载、卸载功能。 创建集群时,如果选择Flexvolume插件实现阿里云存储的接入能力的话,默认安装该组件。 |
|
csi-local-plugin |
可选组件 |
Kubernetes的CSI插件接口的实现,用于本地LVM数据卷的创建、挂载、删除、卸载等,便于您通过原生的PV和PVC方式使用本地存储功能。 |
|
node-resource-manager |
可选组件 |
提供节点计算、存储资源的自动化管理能力,当前支持LVM存储资源的管理。 |
|
flexvolume-windows |
可选组件 |
ACK集群上使用的容器存储插件,用于在Windows容器挂载使用阿里云云盘(块存储)和阿里云文件存储NAS服务。 |
网络
|
组件名称 |
组件类型 |
描述 |
|
CoreDNS |
系统组件 |
ACK集群中默认采用的DNS服务发现插件,其遵循Kubernetes DNS-Based Service Discovery规范。 |
|
Nginx Ingress Controller |
系统组件 |
Nginx Ingress Controller解析Ingress的转发规则。Ingress Controller收到请求,匹配Ingress转发规则转发到后端Service。 |
|
managed-kube-proxy-windows |
系统组件 |
ACK托管版集群上使用的容器化kube-proxy,用于管理Windows节点上Service的访问入口,包括集群内Pod到Service的访问和集群外访问Service。 |
|
Terway |
可选组件 |
阿里云开源的基于专有网络VPC的容器网络接口CNI(Container Network Interface)插件,支持基于Kubernetes标准的网络策略来定义容器间的访问策略。您可以通过使用Terway网络组件实现Kubernetes集群内部的网络互通。 创建集群时,如果选择Terway网络插件实现集群内部网络互通的话,默认安装该组件。 |
|
Flannel |
可选组件 |
一种容器网络接口CNI(Container Network Interface)插件,在阿里云上使用的Flannel网络模式采用阿里云VPC模式。 创建集群时,如果选择Flannel网络插件实现集群内部网络互通的话,默认安装该组件。 |
|
ACK NodeLocal DNSCache |
可选组件 |
基于社区开源项目NodeLocal DNSCache的一套DNS本地缓存解决方案。 |
|
kube-flannel-ds-windows |
可选组件 |
ACK托管版集群上使用的容器网络插件,用于构建适合Windows容器通讯的L2Bridge集群网络。 |
|
ALB Ingress Controller |
可选组件 |
基于阿里云应用型负载均衡ALB(Application Load Balancer) ,提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。 |
|
Gateway API |
系统组件 |
Kubernetes中用于对服务网络流量进行建模的一系列资源,目标是建立一套表现力强、易扩展、面向角色的服务网络模型。 |
安全
|
组件名称 |
组件类型 |
描述 |
|
aliyun-acr-credential-helper |
系统组件 |
一个可以在ACK集群中免密拉取ACR默认版或企业版私有镜像的组件。 |
|
gatekeeper |
可选组件 |
帮助您方便地管理和应用集群内的Open Policy Agent(OPA)策略,实现命名空间标签管理等功能。 |
|
kritis-validation-hook |
可选组件 |
部署可信容器环节中进行容器镜像签名验证的关键组件。 |
|
security-inspector |
可选组件 |
实现安全巡检功能的关键组件。 |
|
ack-kubernetes-webhook-injector |
可选组件 |
一款可以从多种阿里云产品白名单中动态加入或移出Pod IP的K8s组件,免去手动配置Pod IP到云产品白名单的操作。 |
|
policy-template-controller |
可选组件 |
实现策略管理功能的关键组件。 |
边缘
|
组件名称 |
组件类型 |
描述 |
|
edge-hub |
系统组件 |
节点上其他组件和云端kube-apiserver之间的流量代理,有边缘(Edge)和云端(Cloud)两种运行模式。 |
|
edge-tunnel |
系统组件 |
edge-tunnel组件本质是一个反向通道,是解决跨网络通信的一种常见方式。 |
其他
|
组件名称 |
组件类型 |
描述 |
|
ack-arena |
可选组件 |
对开源Arena的安装做进一步简化,能够实现在控制台一键安装Arena的目标。 |
|
ack-kubernetes-cronhpa-controller |
可选组件 |
使用ack-kubernetes-cronhpa-controller实现应用负载定时伸缩。 |
|
ack-virtual-node |
可选组件 |
基于社区开源项目Virtual Kubelet,扩展了对Aliyun Provider的支持,并做了大量优化,实现Kubernetes与弹性容器实例ECI的无缝连接。 |
|
sgx-device-plugin |
可选组件 |
由阿里云容器服务团队和蚂蚁金服安全计算团队针对Intel SGX联合开发的Kubernetes Device Plugin,可以让您更容易的在容器中使用SGX。 |
|
Intel SGX AESM |
可选组件 |
Intel® SGX Architectural Enclave Service Manager (Intel® SGX AESM)是Intel® SGX的系统组件,主要提供了SGX Enclave启动支持,密钥配置、远程认证等服务。 |
|
sandboxed-container-controller |
可选组件 |
安全沙箱运行时提供的专用控制器组件,旨在增强和扩展安全沙箱的基本功能。 |
|
sandboxed-container-helper |
可选组件 |
为安全沙箱提供诊断和运维的组件。 |
|
yurt-app-manager |
系统组件 |
提供边缘单元化管理的功能组件。 |
|
migrate-controller |
可选组件 |
基于开源项目Velero开发的一个Kubernetes应用迁移的组件。 |
|
aliyun-acr-acceleration-suite |
可选组件 |
提供镜像按需加载加速能力的客户端插件,以DaemonSet形式部署在Worker节点上。 |
|
managed-kube-proxy-windows |
可选组件 |
ACK托管版集群上使用的容器化kube-proxy,用于管理Windows节点上Service的访问入口,包括集群内Pod到Service的访问和集群外访问Service。 |
|
resource-controller |
可选组件 |
实现动态控制Pod资源的关键组件,使用ACK Pro集群的CPU拓扑感知调度需要安装此组件。 |
|
directx-device-plugin-windows |
可选组件 |
ACK集群上使用的DirectX设备插件。在阿里云上使用虚拟化GPU云服务器时,directx-device-plugin-windows可以为Windows容器提供基于DirectX构建的GPU加速功能。 |
|
ack-cluster-agent |
系统组件 |
注册集群中部署在用户集群中的组件,负责与注册集群管控侧组件建立通信信道。 |
|
ack-koordinator(ack-slo-manager) |
可选组件 |
ACK支持差异化SLO(Service Level Objectives)能力的核心应用,可以在保证应用服务质量的同时,充分提升资源使用效率。 |
相关文档
-
管理组件
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/167676.html
