容器服务需要同时获取依赖云服务资源的权限才能完整使用各项功能。本文为您介绍容器服务与其他云服务的依赖关系。
云服务依赖关系图
容器服务作为 PaaS 平台,不仅需要依赖底层 IaaS 服务提供计算、存储、网络基础,例如云服务器、弹性块存储、私有网络等,而且需要配合 PaaS 其他服务协同工作,例如镜像仓库等。
容器服务与其他云服务依赖关系
容器服务与其他云服务产品功能相关的详细依赖关系,以及关联功能的参考链接,请见下表。
| 云服务产品名 | 容器服务与其的依赖关系 | 关联的主体功能 |
|---|---|---|
云服务器(ECS) | 容器服务集群一般由众多个节点构成。通常情况下,一个节点就是一台云服务器,您可以在创建节点时指定云服务器的具体规格配置。 | |
| 私有网络(VPC) | 容器服务的集群需要运行在私有网络中,您所创建的集群及集群内的节点、容器等资源均运行在指定的私有网络内,从而保障不同用户的不同集群之间的网络隔离与安全。 | 创建集群 |
| NAT 网关 | NAT 网关提供网络地址转换服务,SNAT 功能通过绑定弹性公网 IP,实现私有 IP 向公有 IP 的转换,可实现 VPC 内的 ECS 节点及容器共享公网 IP 来访问公网。 | 创建集群 |
安全组 | 安全组是一种虚拟防火墙,为同一个 VPC 内具有相同安全保护需求并相互信任的 ECS 节点提供访问策略。安全组具备状态检测和数据包过滤能力,用于在云端划分安全域,是重要的网络安全隔离手段。 | |
| 应用型负载均衡器(ALB) | 应用型负载均衡器面向应用层网站、音视频应用等大流量分发场景,可以实现精细均衡的流量调度、消除单站点故障影响,能够提升应用系统整体的服务性能,使服务稳定可靠。容器服务支持将应用绑定到 ALB,提供更为强大的 Ingress 流量管理方式。 | 配置 ALB Ingress |
负载均衡器(CLB) | 负载均衡提供将访问流量按策略分发给多台后端服务器的服务,可以扩展系统对外服务能力,消除单点故障,从而提高系统的整体可用性。容器服务支持将创建的应用绑定到负载均衡器,提高应用的对外访问服务能力。 | |
镜像仓库(CR) | 镜像仓库提供安全高可用的容器镜像、Helm Chart 等符合 OCI 标准的云原生制品托管服务,方便用户对符合 OCI 标准的云原生制品进行全生命周期管理。 | |
云硬盘(EBS) | 容器服务支持通过原生的 SC、PVC、PV 等资源创建云硬盘资源,并将云硬盘挂载到云服务器,支持扩容云硬盘容量。 | |
文件存储(NAS) | 容器服务支持通过原生的 SC、PVC、PV 等资源关联文件存储卷资源,并将文件存储卷挂载到云服务器,支持容器内部使用文件存储。 | |
| 对象存储(TOS) | 容器服务支持通过原生的 SC、PVC、PV 等资源关联对象存储Buckets资源,支持容器内部使用对象存储资源。 | 使用对象存储静态存储卷 |
| 弹性容器实例(VCI) | 弹性容器实例是一种 Serverless 和容器化计算服务,支持秒级启动、高并发创建和沙箱容器安全隔离等能力,可与容器服务无缝集成,提供 Kubernetes 编排能力。 | 使用弹性容器实例 |
云监控 | 云监控服务收集并可视化展示各类云产品的资源状态,帮助您全面了解其健康状况。能够及时识别异常状态并发送告警通知,确保业务平稳运行、提升运维效率。 | |
| Terraform | Terraform 是一个开源的IT基础设施编排工具,支持使用配置文件定义基础设施或应用。容器服务中支持使用 Terraform。 | Terraform 快速入门 |
| 云原生观测 | 云原生观测方案是针对容器服务集群提供的一体化可观测性解决方案,其基于托管 Prometheus 服务,实现面向 Kubernetes 集群、资源、网络、应用和服务的指标和链路监控。 | 云原生观测 |