【云原生】阿里云Kubernetes(ACK)简介
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
目录
一、产品形态
更多介绍请点击什么是容器服务Kubernetes版_容器服务Kubernetes版-阿里云帮助中心
| 比较项 | 专有版Kubernetes | 托管版Kubernetes | Serverless Kubernetes |
|---|---|---|---|
| 主要特点 | 您需要自行创建集群控制面板Master节点及集群节点。 | 您只需创建集群节点控制面板由ACK创建并托管。 | 您无需创建集群控制面板及节点。 |
| 可以对集群基础设施进行更细粒度的控制需要自行规划、维护、升级服务器集群。 | 简单、低成本、高可用无需管理控制面板。 | 无需管理任何节点可直接启动应用程序。 | |
| 节点说明 | 需要用户自行购买至少3台ECS服务器当作Master节点和至少一台ECS服务器当作worker节点 | 阿里云给您托管Master节点包含至少两个kube-apiserver实例和三个etcd实例用户自行购买至少一台ECS服务器当作Worker节点 | 阿里云给您托管Master和Worker节点 |
| 节点要求 | 每台ECS服务器至少4u8g以上并支持绑定弹性网卡ENI | 每台ECS服务器至少4u8g以上并支持绑定弹性网卡ENI | - |
| 收费方式 | 集群管理免费需要承担Master节点、Worker节点以及其他基础资源的费用。 |
| 按容器实例的使用资源量和时长秒计费。 |
| 应用场景 | 适用于所有场景。 | 适用于所有场景。 | 适用于批量任务、突发扩容以及CI/CD测试。 |
| 用户画像 |
|
|
|
1、集群使用限制
1限制概述
使用阿里云容器服务ACK产品前需要注意以下使用限制
- 购买容器服务ACK实例前需要进行实名认证。
- 只有当您账户余额和代金券总值不小于100元时才可创建按量付费的阿里云资源。
- 在创建ACK集群以后暂不支持以下项
- 变更集群的VPC。
- 变更托管集群为专有集群以及变更Pro版集群为标准版集群。
- 变更容器网络插件。
- 变更存储插件。
- 在不同命名空间下迁移应用。
- ACK集群中ECS实例的限制如下
- 创建的ECS实例目前支持按量付费和包年包月其他资源例如负载均衡为按量付费。您可以通过ECS管理控制台将按量付费实例转换成包年包月实例。
- 由于ECS等底层依赖产品配额及库存限制创建、扩容集群或者自动弹性扩容集群时可能只有部分节点创建成功。
- 如果在创建集群时选择的是包年包月ECS实例因为ECS配额及库存限制可能导致创建失败已创建出来的包年包月实例无法释放因此只能加入已有集群进行使用。加入已有节点请参考如何在ACK控制台添加已有节点
说明 为避免类似问题建议您在创建集群时选择按量付费实例创建后通过ECS控制台将按量付费实例转换成包年包月实例。
- ECS规格要求CPU大于等于4核且内存大于等于8 GiB。
- 访问集群管控组件的流量限制如下
当您通过API或者命令行访问集群管控组件API Server以及etcd时由于访问带宽的限制如果您一次性读取大量的集群事件有可能触发限流从而导致读取失败。建议您使用事件中心查询集群事件或者在API、命令行中添加分页参数以降低单次请求量例如
--chunk-size=500。此外如果您在ACK标准版集群中频繁遇到限流问题请您将ACK标准版集群迁移至ACK Pro版集群。关于事件中心的更多信息请参见场景一使用NPD结合SLS的Kubernetes事件中心监控集群事件。
关于将ACK标准版集群迁移至ACK Pro版集群的具体步骤请参见热迁移ACK标准版集群至ACK Pro版集群。
2ACK集群配额限制
更多请查看容器服务ACK的使用限制有哪些_容器服务Kubernetes版-阿里云帮助中心
| 集群类型 | 单阿里云账号最大集群数 | 单集群最大节点池数① | 单集群最大节点数 | 单节点最大Pod数② | 例外申请方式 | |
|---|---|---|---|---|---|---|
| ACK托管集群 | 标准版 | 2 | 10 | 10 | 256 | 不可申请 |
| Pro版 | 100 | 100 | 5000 | 256 | ||
| ACK专有集群 | 5 | 100 | 1000 | 256 | ||
| ASK集群 | 标准版 | 2 | 不涉及 | 不涉及 | 1000③ | 不可申请 |
| Pro版 | 100 | 不涉及 | 不涉及 | 10000③ | ||
| 边缘集群 | 标准版 | 2 | 10 | 10 | 256 | 不可申请 |
| Pro版 | 100 | 100 | 1000 | 256 | ||
| 注册集群 | 5 | 100 | 不涉及 | 256 | ||
①如果您要使申请提高的单集群最大节点池数配额生效还需要同时申请弹性伸缩产品的伸缩组总数配额请登录到配额平台提交申请。
②单节点最大Pod数仅适用于Flannel网络模式且不支持申请提高。如果集群使用Terway网络单节点最大Pod数由该节点可分配IP总数决定ECS支持的弹性网卡数-1×单个ENI支持的私有IP数关于Terway网络的请查看如何使用容器服务ACK的Terway网络插件关于ECS弹性网卡和ENI的规格请查看ECS实例在售规格族的特点及其适用场景
③ASK集群没有节点此配额表示单ASK集群支持的最大Pod数ASK单节点最大Pod数不可提升配额。
说明 本文仅展示了各限制项的默认配额。对于可以调整配额的限制项您可以前往配额中心申请提升配额。配额中心现已支持多个云产品具体信息请参见配额中心支持的云产品。
3依赖底层云产品配额限制
| 限制大类 | 限制项 | 普通用户限制 | 例外申请方式 |
|---|---|---|---|
| 云服务器ECS | 阿里云资源编排服务ROSResource Orchestration Service配额 | 默认100 | |
| 按量实例vCPU限额 | 500核 | ||
| 按量实例购买高配规格大于16c的实例 | vCPU核数少于16不含16的实例规格 | ||
| 抢占实例vCPU限额 | 800核 | ||
| 按量付费转包年包月 | 以下实例规格族不支持t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3 | ||
| ESS单个伸缩组可以设置的组内最大ECS实例数 | 最大2000 | ||
| 操作系统 | ACK支持添加以下操作系统的节点
| 无 | |
| 网络 | 每个路由表中可保有的自定义路由条目 | 48条 | |
| 每个VPC实例内可保有的vSwitch数量 | 24个 | ||
| 可保有的VPC实例数量 | 10个 | ||
| 单VPC内总私网IP限制 | 65535 | 无 | |
| 单普通安全组可支持挂载IP限额 | 2000 | 无 | |
| 弹性网卡辅助网卡创建限额 | 50000 | 无 | |
| 可保有EIP数量 | 20 | ||
| 负载均衡 | 用户可保有的SLB实例个数 | 60 | |
| 每个SLB后端可挂载的服务器数量 | 200 | 无 | |
| 每个SLB实例可保有的监听数量 | 50 | ||
| 同一台ECS服务器可重复添加为SLB后端的次数 | 50 | 无 | |
| 块存储 | 一个账号在所有地域的按量付费云盘数量配额 | 账号下所有地域的实例数量*5。每个账号最少可以创建10块按量付费云盘。 | |
| 一个账号用作数据盘的按量付费云盘容量配额 | 和云服务器使用情况、地域、云盘类型有关您可以在权益配额页面查看更多信息请参见查看和提升实例配额。 |
2、ACK的优势
| 优势 | 说明 |
|---|---|
| 强大的集群管理 | |
| 极致弹性的资源扩缩 |
|
| 一站式容器管理 |
|
| 丰富的工作节点 |
|
| 最优的IaaS层能力 |
|
| 企业级的安全稳定 | 在开发生命周期之初便集成了多层安全防护功能从底层基础设施到中间软件供应链再到顶层运行时环境为云原生架构提供全面保护。
|
| 全天候技术支持 | 通过工单系统为您提供7*24小时的专业技术支持。 |
自建Kubernetes的劣势
- 搭建集群繁琐。
您需要手动配置Kubernetes相关的各种组件、配置文件、证书、密钥、相关插件和工具整个集群搭建工作需要花费专业人员数天到数周的时间。
- 在公共云上需要投入大量的成本实现和云产品的集成。
与阿里云上其他产品的集成需要您自己投入成本来实现如日志服务、监控服务和存储管理等。
- 容器是一个系统性工程涉及网络、存储、操作系统、编排等各种技术需要专门的人员投入。
- 容器技术一直在不断发展版本迭代快需要不断地试错、升级、测试。
参考