集群概述
平台支持多种 Kubernetes 集群管理模型,具体取决于底层基础设施的配置方式以及控制平面的部署方式。
目录
Platform-Provisioned 基础设施User-Provisioned 基础设施Hosted Control Plane (HCP)连接集群公有云 KubernetesCNCF 兼容 Kubernetes基于隧道的连接选择合适的模型版本兼容性ACP 4.3 及以后版本ACP 4.2 及以前版本Platform-Provisioned 基础设施
描述:
在此模型中,平台负责配置机器和节点操作系统。
所有节点均使用Immutable OS,确保基础设施状态一致、声明式且易于恢复。
该模型实现了整个集群生命周期的全自动化——从配置到扩容和升级。
Immutable OS 示例:
常见的 Immutable OS 包括 Fedora CoreOS、Flatcar Linux 和 openSUSE MicroOS。
目前,平台支持使用 MicroOS 进行不可变节点管理。
职责划分:
User-Provisioned 基础设施
描述:
在此模型中,用户提供预先配置好的物理机或虚拟机。
平台在这些节点上安装并管理 Kubernetes,而节点操作系统的管理(包括配置、补丁或替换)由用户负责。
该模型适用于已有成熟基础设施或操作系统管理流程或自动化工具的组织。
职责划分:
Hosted Control Plane (HCP)
描述:
Hosted Control Plane (HCP) 是一种部署模型,多个集群共享一个托管在专用管理集群中的控制平面。
仅共享控制平面组件——工作节点仍按照上述两种基础设施模型之一进行配置(Platform-Provisioned 或 User-Provisioned)。
特点:
- 降低控制平面资源消耗。
- 支持混合模型:工作节点可为 Immutable 或用户配置。
- 适用于大型裸金属或资源受限环境。
连接集群
平台还支持连接和管理现有 Kubernetes 集群,无论是公有云集群还是 CNCF 兼容的 Kubernetes 发行版。
公有云 Kubernetes
- 通过云特定提供商(如 Alauda Container Platform EKS Provider)连接托管 Kubernetes 服务,如 EKS、AKS 和 GKE。
- 云凭据可安全存储于平台。
- 支持直接在平台上创建和管理公有云集群。
CNCF 兼容 Kubernetes
- 连接任何符合 CNCF 标准的现有 Kubernetes 集群。
- 支持跨环境的统一可视化、策略控制和监控。
- 参见 Kubernetes 支持矩阵。
基于隧道的连接
- 当 global 集群 无法直接访问 workload 集群 时,使用 Tunnel Server(global 端)和 Tunnel Agent(workload 端)建立安全通信。
- 适用于断网或网络受限环境。
选择合适的模型
版本兼容性
导入或连接现有集群时,请根据当前 ACP 兼容性策略验证 Kubernetes 版本。
ACP 4.3 及以后版本
- ACP 4.3 增加了对 Kubernetes 1.34 的支持,适用于平台管理的集群场景。
- 升级至 ACP 4.3 时,workload 集群必须在
global集群升级前保持在兼容版本范围 1.34、1.33、1.32 和 1.31 内。 - 对于第三方集群,ACP 4.3 接受 Kubernetes 版本范围为
>=1.19.0 <1.35.0进行管理。 - 产品文档继续仅列出通过产品验证的第三方集群支持和默认 Extend 基线的 Kubernetes 版本。
- Extend 基线的产品验证涵盖以下能力领域:
- 安装和使用 Operators
- 安装和使用 Cluster Plugins
- 基于 ClickHouse 的日志记录
- 基于 VictoriaMetrics 的监控
- 这并不意味着所有具体的 Operators 或 Cluster Plugins 都包含在产品验证范围内。
- 对于基线之外的特定 Operators 或 Cluster Plugins,请参阅相关产品文档或联系技术支持。
- ACP 4.3 及以后版本,workload 集群无需在
global集群升级前保持在单一最新兼容 Kubernetes 次版本。
ACP 4.2 及以前版本
- 在升级
global集群前,将 workload 集群升级至最新文档支持的兼容 Kubernetes 版本。 - 以 Kubernetes 支持矩阵 作为主要参考的版本映射文档。