导图社区阿里云容器服务 Serverless 版

阿里云容器服务 Serverless 版

介绍阿里云容器服务 Serverless 版的产品简介、核心优势、与ACK集群对比、应用场景、核心功能等信息，帮助您快速了解ACK Serverless集群。

编辑于2023-10-13 10:18:23

阿里云
serverless
容器服务

宇尘

他的近期作品查看更多>>

DPIA流程和模板
这是一篇关于DPIA流程和模板的思维导图，主要内容包括：DPIA模版，DPIA概述和范围，如何执行DPIA，可接受的DPIA标准，DPIA解决什么问题，DPIA执行标准。
GDPR全文和解析
本文翻译了GDPR并且添加了解析，深入剖析GDPR的各个方面，可以更好地理解这一法规的重要性，并为企业和个人在数据保护方面提供有益的指导和建议。非常有价值。
信息安全技术、数据安全能力成熟度模型DSMM详解
这是一篇关于信息安全技术、数据安全能力成熟度模型Informatio的思维导图，主要内容包括：附录 C (资料性附录) 能力成熟度等级评估流程和模型使用方法，附录 B (资料性附录) 能力成熟度等级评估参考方法，DSMM架构，附录 A(资料性附录) 能力成熟度等级描述与 GP，DSMM-数据安全过程维度，DSMM-安全能力维度。

阿里云容器服务 Serverless 版

社区模板帮助中心，点此进入>>

宇尘

他的近期作品查看更多>>

相似推荐
大纲

互联网9大思维
- 38.0k
- 969
- 2.4k
- 402
- 0
MindMaster
安全教育的重要性
- 8.0k
- 937
- 100
- 18
- 0
issen
组织架构-单商户商城webAPP 思维导图。
- 17.2k
- 3
- 186
- 9
- 1
Kacyun
个人日常活动安排思维导图
- 8.8k
- 0
- 84
- 0
- 0
少儿栏目外景策划波波老师
域控上线
- 3.4k
- 169
- 11
- 4
- 0
jackrao
西游记主要人物性格分析
- 17.9k
- 1.4k
- 645
- 102
- 0
issen
17种头脑风暴法
- 210.3k
- 4.2k
- 11.9k
- 4.1k
- 1
MindMaster
python思维导图
- 8.1k
- 550
- 242
- 7
- 0
(*^▽^*)
css
- 3.0k
- 1
- 43
- 3
- 0
A张舫
CSS
- 5.3k
- 271
- 189
- 33
- 0
journey

阿里云容器服务 Serverless 版

产品简介

是阿里云推出的无服务器Kubernetes容器服务。在容器服务 Serverless 版提供的 ACK Serverless集群中，您无需购买节点即可直接部署容器应用，无需对集群进行节点维护和容量规划，并且根据应用配置的CPU和内存资源量进行按需付费。 ACK Serverless集群提供完善的Kubernetes兼容能力，同时降低了Kubernetes使用门槛，让您更专注于应用程序，而不是管理底层基础设施。

ACK Serverless集群中的Pod基于阿里云弹性容器实例ECI运行在安全隔离的容器运行环境中。每个Pod容器实例底层通过轻量级虚拟化安全沙箱技术完全强隔离，容器实例间互不影响。

包括 ACK Serverless集群基础版和 ACK Serverless集群Pro版 ACK Serverless集群Pro版是在 ACK Serverless集群基础版的基础上，针对企业大规模生产环境进一步增强了可靠性、安全性，并且提供可赔付SLA的 ACK Serverless集群。

核心优势

核心优势说明开箱即用低门槛快速创建集群，无需管理Kubernetes节点和服务器即可直接部署应用。超大容量集群无需额外配置即可轻松获得最多2W Pod容量，无需提前规划容量。秒级弹性始终确保在极短时间内创建出数千Pod，无需担心突发业务流量因Pod创建时延受到影响。弹性预测依据历史预测资源用量提前准备，突发业务流量处理更加平滑。原生兼容完善的Kubernetes兼容性，支持原生Kubernetes应用和生态，无缝迁移Kubernetes应用。安全隔离 Pod基于ECI服务创建，每个容器实例底层通过轻量级虚拟化安全沙箱技术完全强隔离，容器实例间互不影响。降低成本应用按需创建，按量计费，不运行不计费，没有资源闲置费用，同时Serverless带来更低的运维成本。服务集成支持容器应用与阿里云基础服务无缝整合；支持容器与虚拟机应用的互联互通。 Pro版集群丰富的产品层次能力，支持更高等级可靠性、SLA和更大集群容量。支持基础版无缝迁移到Pro版。

ACK Serverless集群与ACK集群的对比

核心功能

ECI Profile

ACK Serverless集群底层基于ECI服务来运行Pod，通过配置ECI Profile，您可以更加细粒度地控制Pod及Pod相关的集群行为。

字段说明 vpcId Pod所在专有网络的唯一标识。 securityGroupId 专有安全组的唯一标识。 vSwitchIds 专有网络内交换机的唯一标识，可配置多个半角逗号（,）间隔。虚拟节点将基于交换机生成。 selectors Pod选择器。支持基于命名空间和Label选择Pod，并自动追加Annotation或Label。 enableClusterIp 是否启用ClusterIP。默认为true。 enableLogController 是否启用阿里云日志控制器。默认为false。 enablePVCController 是否启用PVC控制器。默认为false。 enablePrivateZone 是否启用PrivateZone服务发现能力。默认为false。 featureGates 不稳定功能门禁开关。

虚拟节点

使用ACK Serverless集群时，您无需再管理节点，但为了保持与原生Kubernetes的兼容性，您仍可以在集群中看到虚拟节点。虚拟节点拥有超大的计算资源容量，让ACK Serverless集群获得极大的弹性能力，而不必担心突发业务流量。虚拟节点依据eci-profile ConfigMap中的vSwitchIds生成，本身不占用任何计算资源。

Pod配置

参数示例值描述相关文档 k8s.aliyun.com/eci-security-group sg-bp1dktddjsg5nktv**** 安全组ID。配置安全组 k8s.aliyun.com/eci-vswitch vsw-bp1xpiowfm5vo8o3c**** 交换机ID，支持指定多个交换机实现多可用区功能。多可用区创建实例 k8s.aliyun.com/eci-schedule-strategy vSwitchOrdered 多可用区调度策略。取值范围： vSwitchOrdered：按顺序。 vSwitchRandom：随机。 k8s.aliyun.com/eci-ram-role-name AliyunECIContainerGroupRole RAM角色，赋予ECI访问阿里云产品的能力。设置RAM角色 k8s.aliyun.com/eci-use-specs 2-4Gi,4-8Gi,ecs.c6.xlarge ECI实例规格，支持指定多规格，包括指定vCPU和内存，或者ECS规格。多规格创建实例 k8s.aliyun.com/eci-spot-strategy SpotAsPriceGo 抢占式实例策略。取值范围： SpotAsPriceGo：系统自动出价，跟随当前市场实际价格。 SpotWithPriceLimit：设置抢占实例价格上限。创建抢占式实例 k8s.aliyun.com/eci-spot-price-limit 0.5 抢占式实例价格。说明仅当k8s.aliyun.com/eci-spot-strategy设置为SpotWithPriceLimit时有效。 k8s.aliyun.com/eci-cpu-option-core 2 CPU物理核心数。自定义CPU选项 k8s.aliyun.com/eci-cpu-option-ht 1 每核线程数。 k8s.aliyun.com/eci-reschedule-enable "true" 是否开启ECI重调度。设置ECI重调度 k8s.aliyun.com/pod-fail-on-create-err "true" 创建失败的ECI实例是否体现Failed状态。 Pod创建失败置为Failed k8s.aliyun.com/eci-image-snapshot-id imc-2zebxkiifuyzzlhl**** 指定镜像缓存ID。说明使用镜像缓存支持手动指定和自动匹配两种方式，建议使用自动匹配方式。使用ImageCache加速创建Pod k8s.aliyun.com/eci-image-cache "true" 自动匹配镜像缓存。说明使用镜像缓存支持手动指定和自动匹配两种方式，建议使用自动匹配方式。 k8s.aliyun.com/acr-instance-id cri-j36zhodptmyq**** ACR企业版实例ID。支持跨地域指定ACR企业版实例，此时需在实例ID前加上所属地域，例如"cn-beijng:cri-j36zhodptmyq****"。免密拉取ACR企业版镜像 k8s.aliyun.com/eci-eip-instanceid eip-bp1q5n8cq4p7f6dzu**** EIP实例ID。为ECI实例绑定EIP k8s.aliyun.com/eci-with-eip "true" 是否自动创建并绑定EIP。 k8s.aliyun.com/eip-bandwidth 5 EIP带宽。 k8s.aliyun.com/eip-common-bandwidth-package-id cbwp-2zeukbj916scmj51m**** 共享带宽包ID。 k8s.aliyun.com/eip-isp BGP EIP线路类型，仅按量付费的EIP支持指定。取值范围： BGP：BGP（多线）线路。 BGP_PRO：BGP（多线）精品线路。 k8s.aliyun.com/eip-internet-charge-type PayByBandwidth EIP的计量方式。取值范围： PayByBandwidth：按带宽计费。 PayByTraffic：按流量计费。 k8s.aliyun.com/eci-enable-ipv6 "true" 是否绑定一个IPv6地址。配置IPv6地址 k8s.aliyun.com/eci-ipv6-bandwidth-enable "true" 是否开通ECI的IPv6公网通信能力。 k8s.aliyun.com/eci-ipv6-bandwidth 100M 设置IPv6地址的公网带宽峰值。 kubernetes.io/ingress-bandwidth 40M 入方向带宽。配置ECI实例带宽限速 kubernetes.io/egress-bandwidth 20M 出方向带宽。 k8s.aliyun.com/eci-extra-ephemeral-storage 50Gi 临时存储空间大小。自定义临时存储空间大小 k8s.aliyun.com/eci-eviction-enable "true" 设置自动驱逐临时存储空间不足的ECI Pod。设置自动驱逐临时存储空间不足的Pod k8s.aliyun.com/eci-core-pattern /pod/data/dump/core Core dump文件保存目录。查看Core dump文件 k8s.aliyun.com/eci-ntp-server 100.100.*.* NTP Server。为Pod配置NTP服务 k8s.aliyun.com/plain-http-registry "harbor***.pre.com,192.168.XX.XX:5000,reg***.test.com:80" 自建镜像仓库地址。使用HTTP协议的自建镜像仓库中的镜像创建ECI实例时，需配置该参数，使ECI使用HTTP协议拉取镜像，避免因协议不同而导致镜像拉取失败。使用自建镜像仓库 k8s.aliyun.com/insecure-registry "harbor***.pre.com,192.168.XX.XX:5000,reg***.test.com:80" 取值为自建镜像仓库地址。使用自签发证书的自建镜像仓库中的镜像创建ECI实例时，需配置该参数来跳过证书认证，避免因证书认证失败而导致镜像拉取失败。

网络管理

集群中的ECI Pod默认使用Host网络模式，占用交换机vSwitch的一个弹性网卡ENI资源，与VPC内的ECS、RDS互联互通。

类型说明 Service 支持创建ClusterIP、LoadBalancer类型Service。不支持NodePort类型Service：ACK Serverless集群中不支持节点相关的功能。 Ingress SLB Ingress：无需部署Controller直接使用基于SLB七层转发提供的Ingress能力，请参见Ingress示例。 Nginx Ingress：部署Nginx Ingress Controller后可以创建Nginx Ingress，请参见ingress-nginx示例。服务发现如果您的集群内部应用需要Service的服务发现功能，请在创建集群时开启Privatezone或CoreDNS。您也可以在集群创建后通过ECI Profile开启PrivateZone或通过组件管理安装CoreDNS组件。弹性公网IP 支持给ECI Pod挂载EIP，可自动创建或者绑定到已有的EIP实例。

存储管理

Pod支持挂载阿里云块存储和文件存储。

存储方式说明阿里云块存储（Disk）使用Flexvolume方式挂载：无需安装Flexvolume插件。您可以选择指定DiskID挂载，详情请参见disk-flexvolume-static.yaml示例；或者您也可以动态创建云盘，详情请参见disk-flexvolume-dynamic.yaml示例。使用PV/PVC动态创建云盘后挂载：安装disk-controller后即可动态创建云盘后挂载，详情请参见disk-pvc-dynamic.yaml示例。阿里云文件存储（NAS）使用NFS Volume：支持使用NFS方式挂载NAS目录，详情请参见nas-nfsvolume.yaml示例。使用Flexvolume静态挂载：无需安装Fexvolume插件，直接指定NAS挂载地址，详情请参见nas-flexvolume.yaml示例。使用PV/PVC静态挂载：安装disk-controller后即可使用PVC静态挂载NAS目录挂载，详情请参见nas-pvc.yaml示例。

可观测性

功能说明日志在ACK Serverless集群中，您可以通过编辑eci-profile来启用日志服务，之后将开始收集Pod日志，详情请参见通过阿里云日志服务采集应用日志。监控您可以通过组件安装arms-prometheus组件启用集群监控，详情请参见阿里云Prometheus监控。

镜像管理

ACK Serverless集群支持通过ImageCache来加速创建Pod，这对快速响应您的业务至关重要。

当您在ACK Serverless集群中创建Pod使用的镜像来自ACR，还可以通过配置ACR企业版免密来简化配置。

弹性伸缩

ACK Serverless集群中没有真实节点，所以无需考虑节点的容量规划，也无需考虑基于cluster-autoscaler的节点扩容，您只需要关注应用的按需扩容。

授权管理

如果您的业务Pod需要访问阿里云云产品，您可以通过配置RRSA（RAM Roles for Service Accounts）来通过云产品鉴权。

集群管理

类型说明智能运维您可以通过智能运维来定期检查ACK Serverless集群的健康度，或者进行集群升级或迁移的前置检查。升级 ACK Serverless集群支持集群无缝升级，您无需担心业务受影响。 Pro版提供更高等级可靠性、SLA和更大集群容量。迁移支持将试用体验或者早期的ACK Serverless集群基础版无缝迁移到ACK Serverless集群Pro版以获得更高等级保证。

组件管理

ACK Serverless集群提供多种类型的组件以扩展集群功能，您可以根据业务需求部署、升级和卸载组件。

组件托管

为简化集群运维，让您更专注于应用程序，ACK Serverless集群提供部分系统组件托管能力。

不占用您账户下的ECI实例资源，节约开销。

无需自行部署和维护，自动化机制会确保组件处于最佳运行状态。

支持高可用架构。

应用管理

支持在容器服务管理控制台通过应用市场安装Helm应用，并通过Helm页面进行管理。

计费说明

ACK Serverless集群分为ACK Serverless集群基础版和ACK Serverless集群Pro版，不同类型集群的计费项和计费标准不同。

使用限制

不支持DaemonSet型工作负载。您可以通过将DaemonSet重新配置为Pod的Sidecar容器来运行。

不支持在Pod manifest中指定HostPath和HostNetwork。

不支持Privileged权限容器。可以使用Security Context为Pod添加Capability。

不支持NodePort型Service。

不支持上海、深圳金融云，不支持政务云。