您可以通过ACK One Fleet实例提供的统一的应用下发入口,实现GitOps应用分发和多集群网关。本文介绍如何使用ACK One构建统一的舰队管理体系。
应用场景
-
使用ACK One Fleet实例管理跨阿里云账号的ACK集群。
-
使用ACK One Fleet实例管理跨云平台的Kubernetes集群,包括公共云Kubernetes集群或IDC自建Kubernetes集群。
方案优势
-
提供统一的控制台界面和API接口,支持对集群、计算、网络、存储、安全、监控、日志、作业、应用、流量等进行企业级的运维管控。
-
面向云突发的业务波峰,业务自动或者定时触发弹性扩容和缩容云上资源,降低综合业务成本。
-
开箱即用的备份中心,提供应用和数据保护,并支持跨地域完整应用和数据一体迁移,以及应用多活部署的快速实施。
-
提供了全域的应用分发、任务分发、流量治理能力,帮助企业客户基于自己的业务分布和数据管控诉求,全面构建安全、标准、现代化的云原生IT架构。
-
一键部署经云端大规模验证的企业级产品、组件到任意Kubernetes集群,从而获得增强的安全、调度、AI大数据加速器能力。
架构图
注意事项
当您使用ACK One Fleet实例统一管理ACK集群、跨账号ACK集群或其他云环境下的Kubernetes集群时,请注意以下事项:
-
跨账号ACK集群或其他云环境下的Kubernetes集群需通过ACK注册集群接入到与ACK One Fleet实例一致的控制平面。
-
确保ACK One Fleet实例可以访问ACK注册集群的API Server。建议您创建的注册集群与ACK One Fleet实例属于同一地域和同一VPC网络。
-
通过公网接入ACK注册集群的跨账号ACK集群或其他云环境下的Kubernetes集群,请同时确保其也能通过公网访问ACK One Fleet实例。
操作步骤
示例场景:在阿里云账号A下创建了ACK集群Cluster A,在阿里云账号B下创建了ACK集群Cluster B,通过在阿里云账号A下创建一个ACK One Fleet实例,对Cluster A和Cluster B进行管理。
步骤一:创建ACK One注册集群并接入目标集群
在Cluster A集群的同一VPC下,创建ACK One注册集群ExternalCluster B,并接入账号B下的Cluster B。具体操作,请参见 通过控制台创建注册集群 。
步骤二:开启ACK One舰队管理功能
在Cluster A集群的同一VPC下,开启ACK One的舰队管理功能。具体操作,请参见 开启舰队管理功能 。
-
若账号B下的Cluster B和ACK One Fleet实例无法内网通信,您在开启舰队管理功能时,需勾选 绑定EIP 。
-
开启舰队管理功能后,默认包含一个Fleet实例。
步骤三:添加关联集群
在上述ACK One Fleet实例中将Cluster A和ExternalCluster B添加为关联集群。具体操作,请参见 添加关联集群 。