ACK One注册集群可以帮您将云下Kubernetes集群接入云端,快速搭建混合云集群。您可以将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台,进行统一管理。 本文介绍使用注册集群前需要了解的一些注意事项。
数据安全相关
ACK One注册集群支持受限模式,在自建Kubernetes集群中部署的ack-cluster-agent组件,除自身配置ConfigMap外,不会读取集群任何信息,也不会对您的集群做任何侵入写操作,不会影响集群当前业务组件的正常运行。
如果您是通过ACK One注册集群公网端点接入的IDC自建Kubernetes集群,推荐您为ACK One注册集群监听6443端口的API Server SLB实例设置ACL访问控制,避免不必要的安全问题。具体操作,请参见开启访问控制。
组件管理相关
ACK One注册集群支持将多种云上中间件能力(例如日志采集和监控报警等)下沉到您的自建Kubernetes集群中使用,其中部分中间件需要访问对应的阿里云资源,使用前您需要提供AK并授予对应的云资源权限,同时使用该AK创建名为alibaba-addon-secret的Secret资源。 具体操作,请参见配置注册集群权限。
节点池相关
ACK One注册集群节点池功能用于为自建Kubernetes集群扩容云上ECS资源,需要满足以下前提条件才能使用,否则将导致ACK One注册集群节点池功能异常。
自建Kubernetes集群需要使用内网接入ACK One注册集群。
您需要配置好云下容器网络插件只运行在云下,云上Terway网络插件只运行在云上ECS。
您需要提供自建Kubernetes集群中节点的初始化脚本。
网络相关
ACK One注册集群接入您自建或其他云厂商的Kubernetes集群时,请确保目标集群与阿里云之间的网络稳定性,自建的Kubernetes集群通过公网访问阿里云资源时,可能会出现超时等不稳定性问题。
ACK One注册集群不支持创建和使用LoadBalancer类型的服务。
其他
由于自建Kubernetes集群的版本、集群初始化方式以及集群节点配置与阿里云容器服务ACK差异化较大,一些组件如CSI、MetricServer等默认使用的节点配置文件路径或端口号与自建集群对应的配置不一致,这可能会导致组件运行异常,因此这部分组件的稳定性需要阿里云容器服务与您共同维护。