基于ACK One 实现简单的跨云协同 让业务管理更高效.pdf

1、基于ACK One实现简单的跨云协同让业务管理更高效庄宇阿里云高级技术专家Contents目录01分布式云容器平台ACK One02注册集群-接入和管理不同形态K8s集群03边缘集群-接入和管理边缘计算资源04多集群舰队-统一管理多个K8s集群05全托管Argo工作流集群分布式云容器平台ACK One01分布式云已经成为新常态 Gartner报告中，到 2025 年，50%的大型企业将在他们选择的地域通过分布式云服务实现业务模式转型 Forrester 报告中，未来 89%的企业至少使用两个云，74%的企业至少使用三个甚至更多公共云。Gartner报告指出，安全、运维复杂性、财务复杂性是多云架

2、构的主要挑战。分布式云容器平台ACK One云上弹性多集群应用分发备份恢复云上云下一致体验ACK One Fleet 统一运维与安全统一资源调度统一应用交付统一备份恢复Open Cluster Management3rdK8s connector公共云边缘本地数据中心K8s 集群K8s 集群K8s 集群三方公共云K8s 集群多集群运维管理使用ACK One统一管理多个K8s集群，提升安全水位和业务连续性，减少25%的资源用量，运维效率提高80%混合云负载感知弹性，5分钟实现业务数万核扩容。（以上数据为客户业务场景应用结果）注册集群-接入和管理不同形态K8s集群02ACK One注册集群架构云上

3、云下一致的运维体验注册集群 2注册集群 3ACK One 注册集群本地数据中心阿里云K8s ClusterKCM/SchedulerAPI Server三方公共云K8s ClusterAPI ServerKCM/SchedulerAgent PodAgent PodARMS(APM)SLS(Logging)PrometheusSecurityMSE 微服务注册集群 1其他账号ACK 集群ASM 服务网格云上弹性Virtual Kubelet(ECI CPU/GPU)Node Pool(ECS CPU/GPU)FinOps场景1:云上弹性ACK One 注册集群 节点池弹性调度Virtual n

4、ode 弹性容器实例 ECI ECS NodePool按量计费节点池 ECS WorkersPodPodPodPodPodPodPodPodPodOScontainerdkubeletECIECIECIECIECIECIECIECIECIECIECIECIVirtual node Pool工作流/流水线云网络侧 Terway CNI，CSI 云存储侧：NAS/CPFS/OSSIDC 节点PodPodPodPodPodPodPodPodPodOScontainerdkubelet调度优先级 调度优先级 调度优先级 在混合云工作流程中每天按需处理 400-1000 个癌症检测样本，每个病例的成本将

5、降低 60%。通过ACK One统一管理北京混合云集群，应对突发话题数分钟扩容30K core计算资源。通过ACK One统一管理北京，义乌，杭州多个云上云下集群，利用云上弹性资源处理基因分析下机数据，峰值 100TB/天.场景2:云上云下一致的运维体验（可观测）MonitoringEvents and AlertingARMS PrometheusEvent Centerfrom SLSPrebuilt Dashboard for Ingress access log from SLS场景3:云上云下一致的运维体验（安全）配置巡检：1.安全性：特权参数配置，高危内核 Capabilities

6、，root 用户启动，未开启 TLS 的 Ingress，匿名用户权限绑定等。2.有效性：CPU/Memory 资源配额限制缺失等 3.稳定性：liveness 和 readiness 探针缺失，单副本启动等 运行时安全检查：对存在恶意进程的容器进行检查，并通过钉钉发出警报 策略管理：限制容器以特权模式启动，重要命名空间防删除等基于容器安全最佳实践，一键化免费检查多云/混合云集群应用配置安全，保证多云/混合云集群容器应用的安全性、有效性和稳定性。发现应用配置潜在的安全稳定性隐患。场景4:云上云下一致的运维体验（成本）使用ACK One统一管理多个K8s集群，提升安全水位和业务连续性，减少25%