集群概述
平台支持多种 Kubernetes 集群管理模型,具体取决于底层基础设施的配置方式以及控制平面的部署方式。
目录
Platform-Provisioned 基础设施
描述:
在此模型中,平台负责配置机器和节点操作系统。 所有节点均使用 Immutable OS,确保基础设施状态一致、声明式且易于恢复。 该模型实现了整个集群生命周期的全自动化——从配置到扩展和升级。
Immutable OS 示例:
常见的 Immutable OS 包括 Fedora CoreOS、Flatcar Linux 和 openSUSE MicroOS。 目前,平台支持使用 MicroOS 进行不可变节点管理。
职责划分:
| 组件 | 管理方 |
|---|---|
| 机器 / 节点 | 平台 |
| 节点操作系统 | 平台(仅限 Immutable OS) |
| Kubernetes | 平台 |
User-Provisioned 基础设施
描述:
在此模型中,用户提供预配置的物理或虚拟机器。 平台在这些节点上安装并管理 Kubernetes,而节点操作系统的管理(包括配置、补丁或替换)由用户负责。
该模型适用于已有成熟基础设施或操作系统管理流程或自动化工具的组织。
职责划分:
| 组件 | 管理方 |
|---|---|
| 机器 / 节点 | 用户 |
| 节点操作系统 | 用户 |
| Kubernetes | 平台 |
Hosted Control Plane (HCP)
描述:
Hosted Control Plane (HCP) 是一种部署模型,多个集群共享一个托管于专用管理集群中的控制平面。 仅控制平面组件共享——工作节点仍按照上述两种基础设施模型之一进行配置(Platform-Provisioned 或 User-Provisioned)。
特点:
- 降低控制平面资源消耗。
- 支持混合模型:工作节点可为 Immutable 或 User-Provisioned。
- 适合大型裸金属或资源受限环境。
连接集群
平台还支持连接和管理现有 Kubernetes 集群,无论是公有云集群还是符合 CNCF 标准的 Kubernetes 发行版。
公有云 Kubernetes
- 通过云特定提供者(如 Alauda Container Platform EKS Provider)连接托管 Kubernetes 服务,如 EKS、AKS 和 GKE。
- 云凭据可安全存储于平台。
- 支持直接从平台创建和管理公有云集群。
CNCF 标准 Kubernetes
- 连接任何符合 CNCF 标准的现有 Kubernetes 集群。
- 支持跨环境的统一可视化、策略控制和监控。
- 参见支持的 Kubernetes 版本列表。
基于隧道的连接
- 当 global 集群 无法直接访问 workload 集群 时,Tunnel Server(global 端)和 Tunnel Agent(workload 端)建立安全通信。
- 适用于断网或受限网络环境。
选择合适的模型
| 场景 | 基础设施配置方 | 节点操作系统管理方 | Kubernetes 管理方 | 自动化程度 |
|---|---|---|---|---|
| Platform-Provisioned 基础设施 | 平台 | 平台(仅限 Immutable OS) | 平台 | 完全 |
| User-Provisioned 基础设施 | 用户 | 用户 | 平台 | 部分 |
| Hosted Control Plane (HCP) | 平台 | 共享节点(平台) | 平台 | 部分 |
| 连接集群(云或 CNCF) | 外部提供者 | 外部提供者 | 部分 / 外部 | 最低 |