集群概述
平台支持多种 Kubernetes 集群管理模型,具体取决于底层基础设施的配置方式以及控制平面的部署方式。
目录
平台配置的基础设施
描述:
在此模型中,平台负责配置机器和节点操作系统。
所有节点均使用不可变操作系统(Immutable OS),确保基础设施状态一致、声明式且易于恢复。
该模型实现了整个集群生命周期的全自动化——从配置到扩容和升级。
不可变操作系统示例:
常见的不可变操作系统包括 Fedora CoreOS、Flatcar Linux 和 openSUSE MicroOS。
目前,平台支持使用 MicroOS 进行不可变节点管理。
职责划分:
| 组件 | 管理方 |
|---|---|
| 机器 / 节点 | 平台 |
| 节点操作系统 | 平台(仅限不可变操作系统) |
| Kubernetes | 平台 |
用户配置的基础设施
描述:
在此模型中,用户提供预配置的物理机或虚拟机。
平台负责在这些节点上安装和管理 Kubernetes,而节点操作系统的管理(包括配置、补丁或替换)由用户负责。
该模型适用于已有成熟基础设施或操作系统管理流程或自动化工具的组织。
职责划分:
| 组件 | 管理方 |
|---|---|
| 机器 / 节点 | 用户 |
| 节点操作系统 | 用户 |
| Kubernetes | 平台 |
连接集群
平台还支持连接和管理现有的 Kubernetes 集群,无论是公有云集群还是符合 CNCF 标准的 Kubernetes 发行版。
公有云 Kubernetes
- 通过云特定的 Provider(例如 Alauda Container Platform EKS Provider)连接托管的 Kubernetes 服务,如 EKS、AKS 和 GKE。
- 云凭据可安全存储于平台中。
- 支持直接在平台上创建和管理公有云集群。
CNCF 标准 Kubernetes
- 连接任何符合 CNCF 标准的现有 Kubernetes 集群。
- 支持跨环境的统一可视化、策略控制和监控。
- 请参阅支持的 Kubernetes 版本列表。
基于隧道的连接
- 当global 集群无法直接访问业务集群时,Tunnel Server(global 端)与 Tunnel Agent(业务端)建立安全通信。
- 适用于网络隔离或受限的环境。
选择合适的模型
| 场景 | 基础设施配置方 | 节点操作系统管理方 | Kubernetes 管理方 | 自动化程度 |
|---|---|---|---|---|
| 平台配置的基础设施 | 平台 | 平台(仅限不可变操作系统) | 平台 | 完全自动化 |
| 用户配置的基础设施 | 用户 | 用户 | 平台 | 部分自动化 |
| 连接集群(云或 CNCF) | 外部提供方 | 外部提供方 | 部分 / 外部 | 最小自动化 |