本文介绍 AKS 对接 ACK 托管版集群后,您使用新的 ACK 集群时所需要了解的信息。
AKS 产品层面兼容新版 ACK 集群和旧版 AKS 集群,两种集群可以共存。已有的旧版 AKS 集群在产品能力上不会受到任何影响。
自功能上线时起(2020 年 8 月 15 号)阿里云底座上新建集群默认为 ACK 托管版集群。
背景信息
容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。ACK 整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。
2019 年全球知名市场调研机构 Forrester 发布首个企业级公共云容器平台报告。其中,阿里云容器服务的市场表现位居全球前三、中国第一,同时创造中国企业最好成绩,进入强劲表现者象限。
客户价值
AKS 通过深度集成 ACK 托管版集群,希望能够给客户带来如下的业务价值:
最大化复用 ACK 容器服务的强大生态和产品能力。
方便用户导入现有的 ACK 集群,从而最大化地利用云上资源。
集群层面基础运维和能力演进依托 ACK 为主,SOFAStack AKS 将更多专注在上层工作负载建设,为用户提供更加高效易用的企业级分布式应用开发运维平台。
功能演进
AKS 将会分阶段对接 ACK 的产品能力,目前一期实现的 ACK 产品能力如下:
集群创建、扩容、导入节点、删除节点等基础能力。
容器服务、Service、PV 相关能力。
ACK 原生工作负载及基础资源监控完成阿里云云监控 CloudMonitor 对接。
规划二期实现的能力如下:
集群导入、释放、删除、更新,实现完整的集群生命周期管理。
集群 AddOn 组件管理。
对现存的关键 能力限制 的支持。
对接流程
VPC:workspace:ACK cluster 仍保持 1:1:1 的模型关系。一个 workspace 中仅能创建一个 ACK 托管集群。
用户在创建 workspace 过程中创建 VPC, 绑定可用区和交换机。Workspace 创建完成后,在当前 workspace 下创建 ACK 集群。具体的对接流程如下图:
限制与变更
对接 ACK 集群后,原有的 AKS 产品能力的限制和变更如下:
目前杭州金区可用区 B 和 D 不支持创建 ACK 集群。
ACK 事件中心能力降级,切成原生事件中心,事件无持久存储。
ACK 集群监控与原生负载监控直接对接阿里云 云监控(CloudMonitor),应用服务的 Pod 容器监控暂时空缺,相关页面在 ACK 集群场景下隐藏。
节点伸缩(CA)与 Pod 水平伸缩(HPA)功能在 ACK 集群场景下不可用,伸缩功能相关的控制台菜单会自动隐藏。
KubeConfig 及公网访问功能暂不支持,如需使用需要在 ACK 控制台上获取访问信息。
原地升级能力降级,只支持镜像变更场景,其余场景无法保证 IP 不变。
集群维度权限仍对接 SOFA 现有的权限体系(FullAccess 和 ReadOnly),详情参考 权限策略。
首次使用 ACK 集群时,需先授予 SOFA 操作 ACK 资源及通过 ACK 访问云资源的权限,您需要在 ACK 及 ESS 控制台进行开通并且授权,详情参考 首次使用容器服务 Kubernetes 版 及 开通和授权服务。
ACK 集群无法并行扩容多个可用区节点。
PV/Service 只支持 YAML 创建,暂不支持表单创建。
注意事项
对已有原 AKS 集群的用户,如果后面需要新建集群,需要注意以下事项:
自功能上线时起(2020 年 8 月 15 号)阿里云底座上默认新建集群为 ACK 集群。
FAQ
Q:同一个租户下的 AKS 集群和 ACK 集群的收费标准是什么?
A:公有云上,ACK 集群保持独立售卖模式,使用过程中产生的集群、带宽、存储、计算相关资源独立计费和出账,并提供独立的 SLA。AKS 当前免费,规划中会根据集群规模进行独立出账。AKS 集群和 ACK 集群的收费标准分别遵照 SOFAStack 产品定价 和 ACK 产品定价 规则。