集群概述
平台支持多种 Kubernetes 集群管理模型,具体取决于底层基础设施的配置方式以及控制平面的部署方式。
目录
Platform-Provisioned 基础设施
描述:
在此模型中,平台负责配置机器和节点操作系统。
所有节点均使用 Immutable OS,确保基础设施状态的一致性、声明式管理和易于恢复。
该模型实现了整个集群生命周期的全自动化——从配置到扩容和升级。
Immutable OS 示例:
常见的 Immutable OS 包括 Fedora CoreOS、Flatcar Linux 和 openSUSE MicroOS。
目前,平台支持使用 MicroOS 进行不可变节点管理。
职责划分:
User-Provisioned 基础设施
描述:
在此模型中,用户提供预配置的物理或虚拟机器。
平台负责在这些节点上安装和管理 Kubernetes,而节点操作系统的管理(包括配置、补丁或替换)由用户自行负责。
该模型适用于已经建立了基础设施或操作系统管理流程或自动化工具的组织。
职责划分:
连接集群
平台还支持连接和管理现有的 Kubernetes 集群,无论是公有云集群还是符合 CNCF 标准的 Kubernetes 发行版。
公有云 Kubernetes
- 通过云厂商特定的 Provider(如 Alauda Container Platform EKS Provider)连接托管的 Kubernetes 服务,如 EKS、AKS 和 GKE。
- 云凭据可安全存储于平台中。
- 支持直接在平台上创建和管理公有云集群。
CNCF 标准 Kubernetes
- 连接任何符合 CNCF 标准的现有 Kubernetes 集群。
- 支持跨环境的统一可视化、策略控制和监控。
- 请参阅 Kubernetes 支持矩阵。
基于隧道的连接
- 当 global 集群 无法直接访问 业务集群 时,使用 Tunnel Server(global 端)和 Tunnel Agent(业务端)建立安全通信。
- 适用于断网或网络受限的环境。