ACK是阿里雲的容器服務kubernetes版,ACK按照部署架構可以分成三個版本:
- 專屬版、保有自己的master(大腦,負責集群管控)和worker(幹活的,為應用提供運行資源)節點,可以對集群進行充分的自定義管控。
- 託管版、使用者只需提供worker節點,master節點由阿里雲統一託管。
- serverless無服務器版,無需提前創建任何的master和worker節點即可使用,所需資源以ECI彈性容器實例(直接面對容器,沒有服務器什麼事)的方式加入或退出集群。
既然託管版的master節點資源由阿里雲提供,因此就有了免費和收費的區別,收費的叫做ACK Pro,ACK Pro版相對於免費版在如下方面有所加強:
- 提供可賠付的SLA(服務器級別協議,有懲罰賠償條款)、Pro版提供99.95的可賠付SLA,免費版提供99.9的可用性,但關鍵問題是沒有SLA賠付,這也可以理解,畢竟用著免費的服務,出了問題就不能讓人家再賠錢了。
- 集群規模、Pro版最大支持5000節點,而免費版最大100節點,當需要更大的集群規模時只能升級到Pro版。
- API Server和etcd的加強、API Server是kubernetes 對外的交互管道,Pro版支持API Server的自動彈性伸縮和可用性監控,etcd則存儲著kubernetes集群所有的關鍵信息,Pro版支持etcd服務的高頻的冷熱備機制,並支持異地容災保護。
- Kube-scheduler 加強、Kube-scheduler 是kubernetes的調度器用於容器組的統一管理調度,Pro版的Kube-scheduler支持更豐富的調度策略,當需要對CPU和GPU資源進行更細緻調度時就需要選擇Pro版。
- 密鑰管理加強、Pro版支持和阿里雲的KMS密鑰管理服務結合,通過KMS中創建的密鑰加密kubernetes中Secrets密鑰,從而保護kubernetes中的關鍵敏感信息的安全性。
- 支持託管節點池、Pro版支持將Worker節點通過託管節點池進行統一管理,從而避免對worker節點的重複和繁瑣維護工作。
具體來說通過託管節點池維護worker節點有如下優勢:
- 支持在維護窗口內自動升級worker節點。
- 支持升級worker節點中的kubelete、OS、Docker版本。
- 支持修補CVE漏洞,CVE是一個有關信息安全漏洞的字典,對於信息安全漏洞提供一個統一的公共名稱。
對於Pro版和免費版的區別,總的來說就是對於服務的質量和運維自動化一定要求的客戶可以選擇ACK Pro版,否則可以選擇免費版繼續薅阿里羊毛。