Hosted Control Plane
  • Русский

    • Примечания к выпуску

    Содержание

    2026-01-15

    Версия

    • Alauda Container Platform Hosted Control Plane: v1.0.2
    • Alauda Container Platform SSH Infrastructure Provider: v1.0.3
    • Alauda Build Of etcd Operator: v1.0.2
    • Alauda Container Platform Kubeadm Provider: v1.0.6

    Изменения

    • Поддержка Kubernetes 1.33
    • Исправления уязвимостей

    Первоначальный выпуск

    Обзор

    Это первоначальный выпуск Hosted Control Plane, представляющий новый подход к управлению кластерами Kubernetes, при котором компоненты control plane запускаются как стандартные рабочие нагрузки на управляющем кластере, отделённые от data plane.

    Основные функции

    Архитектура Hosted Control Plane

    • Control Plane как рабочая нагрузка: Компоненты control plane (API server, controller manager, scheduler) запускаются как Kubernetes deployments и stateful sets на управляющем кластере
    • Разделённая архитектура: Полное разделение control plane и data plane, обеспечивающее независимое масштабирование и управление
    • Поддержка мультиарендности: Несколько control plane могут размещаться на одном управляющем кластере с надлежащей изоляцией
    • Интеграция с Kamaji: Построено на Kamaji для надёжного управления жизненным циклом control plane

    Хранилище данных

    • Интеграция с Etcd: Поддержка внешних кластеров etcd в качестве хранилища данных control plane
    • Общий DataStore: Один кластер etcd может обслуживать несколько hosted control plane для повышения эффективности использования ресурсов
    • Безопасность TLS: Полная поддержка TLS-сертификатов для защищённого взаимодействия с кластерами etcd
    • Гибкая конфигурация: Поддержка нескольких endpoints etcd с высокой доступностью

    Управление инфраструктурой

    • SSH Infrastructure Provider: Автоматизированное развертывание рабочих узлов через SSH
    • Управление жизненным циклом машин: Декларативное развертывание и управление машинами с помощью Cluster API
    • Повторное использование хостов: Поддержка повторного использования хостов после удаления машин для оптимизации ресурсов
    • Гибкая конфигурация рабочих узлов: Настраиваемые шаблоны машин и bootstrap-конфигурации

    Сеть

    • Плагин сети Calico: Интегрированная поддержка Calico для сетевого взаимодействия подов
    • Поддержка LoadBalancer: API сервер control plane доступен через сервис LoadBalancer (MetalLB или облачный провайдер)
    • Интеграция Konnectivity: Безопасное соединение между control plane и рабочими узлами
    • Настраиваемые CIDR сети: Возможность задавать диапазоны сетей для подов и сервисов для каждого кластера

    Среда выполнения контейнеров

    • Поддержка Containerd: Полная поддержка runtime containerd (версия 1.7.27-4)
    • Интеграция реестров: Поддержка приватных контейнерных реестров с аутентификацией
    • Управление образами: Автоматическая загрузка и управление необходимыми образами компонентов

    Поддержка Kubernetes

    • Совместимость версий: Поддержка Kubernetes v1.32.7 и других версий, поддерживаемых глобальным кластером
    • Стандартные Kubernetes API: Полная совместимость со стандартными API и инструментами Kubernetes
    • Cluster API: Построено на Cluster API (CAPI) для стандартизированного управления кластерами
    • Kubeadm Bootstrap: Использование kubeadm для настройки рабочих узлов

    Управление и эксплуатация

    • Централизованное управление: Все hosted control plane управляются с одного управляющего кластера
    • Декларативная конфигурация: Все ресурсы определяются с помощью кастомных ресурсов Kubernetes
    • Мониторинг состояния: Встроенный отчёт о состоянии control plane и рабочих узлов
    • Интеграция с Alauda Container Platform: Нативная интеграция с консолью управления ACP

    Высокая доступность

    • Реплики control plane: Поддержка нескольких реплик control plane для высокой доступности
    • Поддержка кластера Etcd: Интеграция с высокодоступными кластерами etcd (3, 5 или 7 узлов)
    • Изоляция доменов отказа: Отказы control plane и data plane не влияют напрямую друг на друга
    • Устойчивость LoadBalancer: Автоматическое переключение при сбоях через сервис LoadBalancer

    Поддерживаемые компоненты

    • Alauda Container Platform Provider Kubeadm: Провайдер bootstrap kubeadm
    • Alauda Container Platform Hosted Control Plane: Основной контроллер hosted control plane
    • Alauda Container Platform SSH Infrastructure Provider: Провизирование инфраструктуры через SSH
    • Alauda Build Of etcd Operator: Оператор кластера etcd для backend-хранилища

    Технические характеристики

    • Версия Kubernetes: v1.32.7 (совместима с версиями глобального кластера)
    • Среда выполнения контейнеров: Containerd 1.7.27-4
    • Сетевой плагин: Calico
    • Хранилище данных: Etcd v3.5.21
    • Провайдер инфраструктуры: SSH
    • Менеджер control plane: Kamaji
    • Балансировщик нагрузки: MetalLB или LoadBalancer облачного провайдера

    Требования

    • Управляющий кластер с установленным Alauda Container Platform
    • Поддержка типа сервиса LoadBalancer в управляющем кластере
    • Доступность рабочих хостов по SSH
    • Внешний кластер etcd с TLS-сертификатами
    • Cert-manager для управления сертификатами

    Известные ограничения

    • Containerd — единственный поддерживаемый runtime контейнеров
    • Etcd — единственный поддерживаемый драйвер backend-хранилища
    • CIDR сети подов и сервисов не должны пересекаться с сетями управляющего кластера
    • Провизирование инфраструктуры только через SSH