#架构

Alauda Container Platform () 的架构旨在提供一个强健、可扩展且灵活的云原生基础设施解决方案。本文档概述了构成我们平台基础的核心架构原则、集群类型及设计考量。

#架构概念

#global 集群

global 集群是 Alauda Container Platform 的中枢神经系统。它作为整个平台的主要管理和控制平面，负责：

• 平台范围内的集群管理
• 租户管理与访问控制
• 全局调度与编排
• 平台级配置和策略执行
• 生态系统的监控与可观测性

global 集群的关键特性包括：

• 专用物理资源
• 与业务处理隔离
• 集中管理能力
• 高可用性和安全配置

#业务集群

业务集群 是设计用来承载和运行实际应用及服务的执行环境。这些集群具有以下特点：

• 专用于运行应用工作负载
• 支持水平扩展
• 灵活适配不同基础设施类型
• 由 global 集群进行管理和编排

#架构设计原则

#1. 控制平面隔离

架构要求严格区分 global 集群与业务集群：

• global 集群使用专用物理资源
• 防止资源争用和性能下降
• 确保平台管理的稳定性和安全性

#2. 运营灵活性

支持多种运营场景：

• 完全分离的 global 与业务集群（生产环境推荐）
• 开发及资源受限环境下的共置配置
• 混合云及多云架构

#3. 集群访问与管理

业务集群集成的两种主要方式：

a) 创建新的业务集群

• 推荐方案
• 由 global 集群全权管理
• 配置和合规性一致
• 生命周期管理简化

b) 挂载现有集群

• 支持连接已有 Kubernetes 集群
• 需进行版本和兼容性检查
• 标准化访问和管理协议

#架构示意图

#该架构的主要优势

• 增强安全性：控制平面与执行平面隔离
• 可扩展性：便于新增业务集群
• 灵活性：支持多样化基础设施环境
• 高效性：集中管理与分布式处理相结合
• 合规性：跨集群一致的策略执行

#架构考量

在规划 架构时，应考虑：

• 基础设施多样性
• 可扩展性需求
• 合规与安全要求
• 应用工作负载特性