ACK是阿里云的容器服务kubernetes版,ACK按照部署架构可以分成三个版本:
- 专属版、保有自己的master(大脑,负责集群管控)和worker(干活的,为应用提供运行资源)节点,可以对集群进行充分的自定义管控。
- 托管版、使用者只需提供worker节点,master节点由阿里云统一托管。
- serverless无服务器版,无需提前创建任何的master和worker节点即可使用,所需资源以ECI弹性容器实例(直接面对容器,没有服务器什么事)的方式加入或退出集群。
既然托管版的master节点资源由阿里云提供,因此就有了免费和收费的区别,收费的叫做ACK Pro,ACK Pro版相对于免费版在如下方面有所加强:
- 提供可赔付的SLA(服务器级别协议,有惩罚赔偿条款)、Pro版提供99.95的可赔付SLA,免费版提供99.9的可用性,但关键问题是没有SLA赔付,这也可以理解,毕竟用着免费的服务,出了问题就不能让人家再赔钱了。
- 集群规模、Pro版最大支持5000节点,而免费版最大100节点,当需要更大的集群规模时只能升级到Pro版。
- API Server和etcd的加强、API Server是kubernetes 对外的交互管道,Pro版支持API Server的自动弹性伸缩和可用性监控,etcd则存储着kubernetes集群所有的关键信息,Pro版支持etcd服务的高频的冷热备机制,并支持异地容灾保护。
- Kube-scheduler 加强、Kube-scheduler 是kubernetes的调度器用于容器组的统一管理调度,Pro版的Kube-scheduler支持更丰富的调度策略,当需要对CPU和GPU资源进行更细致调度时就需要选择Pro版。
- 密钥管理加强、Pro版支持和阿里云的KMS密钥管理服务结合,通过KMS中创建的密钥加密kubernetes中Secrets密钥,从而保护kubernetes中的关键敏感信息的安全性。
- 支持托管节点池、Pro版支持将Worker节点通过托管节点池进行统一管理,从而避免对worker节点的重复和繁琐维护工作。
具体来说通过托管节点池维护worker节点有如下优势:
- 支持在维护窗口内自动升级worker节点。
- 支持升级worker节点中的kubelete、OS、Docker版本。
- 支持修补CVE漏洞,CVE是一个有关信息安全漏洞的字典,对于信息安全漏洞提供一个统一的公共名称。
对于Pro版和免费版的区别,总的来说就是对于服务的质量和运维自动化一定要求的客户可以选择ACK Pro版,否则可以选择免费版继续薅阿里羊毛。
![手机软件抓包工具及其使用方法[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)