开源项目扩展了Kubernetes集群的功能。本文介绍阿里云容器服务Kubernetes版主要使用的开源项目。
| 项目分类 | 项目名称 | 项目简介 | 项目地址 | 参考文档 |
| 核心组件 | Kubernetes Cloud Controller Manager for Alibaba Cloud | 为Kubernetes应用创建负载均衡,管理节点路由条目。 | Cloud-Provider-Alibaba-Cloud | Cloud Controller Manager |
| 网络 | Terway CNI Network Plugin | Terway网络插件是阿里云容器服务自研的网络插件,使用原生的弹性网卡分配给Pod,实现Pod网络。 | Terway | 使用Terway网络插件 |
| NGINX Ingress Controller | 作为反向代理服务器,提供4层和7层负载均衡能力。 | Ingress-Nginx | NGINX Ingress Controller | |
| ExternalDNS | 通过云产品Private-Zone提供动态DNS能力。 | External-DNS | ExternalDNS | |
| 存储 | Alibaba Cloud Kubernetes CSI Plugin | 容器存储接口,实现存储卷生命周期管理。 | Alibaba-Cloud-CSI-Driver | 存储CSI概述 |
| 阿里云容器服务Kubernetes Flexvolume插件 | 提供挂载和卸载Kubernetes存储卷能力的组件(早期版)。 | Flexvolume | 存储Flexvolume概述 | |
| 阿里云盘Volume Provision Controller | 提供创建和删除Kubernetes存储卷能力的组件(早期版)。 | Alicloud-Storage-Provisioner | 阿里云盘Volume Provision Controller | |
| 资源优化 | Node-Resource-Manager | 节点资源管理、上报组件。 | Node-Resource-Manager | 无 |
| 弹性 | Kubernetes-CronHPA-Controller | Kubernetes中的容器水平定时伸缩组件。 | Kubernetes-CronHPA-Controller | 容器定时伸缩(CronHPA) |
| Kubernetes Autoscaler | Kubernetes中的容器节点水平伸缩组件。 | Autoscaler | 节点自动伸缩 | |
| 安全 | KMS provider plugin for Alibaba Cloud | 基于阿里云KMS服务的密钥管理能力,实现Kubernetes Secret的落盘加密能力。 | Ack-KMS-Plugin | 使用阿里云KMS进行Secret的落盘加密 |
| Kube2ram | 以DaemonSet的形式实现对ECS绑定RAM角色的访问代理,实现Pod维度的RAM角色权限隔离。 | Kube2ram | Kube2ram | |
| ACK RAM Authenticator for Kubernetes | 支持基于RAM角色扮演的APIServer认证方式。 | ACK-RAM-Authenticator | 使用RAM Role对ACK容器集群进行身份验证 | |
| ACK Secret Manager | 支持实时导入和同步阿里云KMS凭据管家服务中的密钥数据。 | ACK Secret Manager | ACK Secret Manager | |
| SGX-Device-Plugin | 在机密计算场景中,专用于SGX设备EPC加密内存资源扩展的Kubernetes设备插件。 | SGX-Device-Plugin | SGX-Device-Plugin | |
| 迁移 | Derrick | 开源S2I工具,通过探测的机制,一键生成Dockerfile与模板。 | Derrick | Derrick |
| Velero | Velero是一个云原生的集群应用备份、恢复和迁移工具。 | Velero-Plugin | Velero-Plugin | |
| Image Build Specification of Alibaba Cloud Container Service for Kubernetes (ACK) | 快速制作符合Kubernetes集群节点要求的自定义镜像的工具。 | ACK-Image-Builder | 使用自定义镜像创建ACK集群 | |
| AI | Arena | Arena是基于Kubernetes的机器学习轻量级解决方案,支持数据准备、模型开发、模型训练、模型预测的完整生命周期。 | Arena | Arena |
| GPU Sharing Scheduler Extender in Kubernetes | 业界首个GPU共享调度器。 | GPU Share-Scheduler-Extender | GPU Share-Scheduler-Extender | |
| Fluid | Fluid是一个开源的Kubernetes原生的分布式数据集编排和加速引擎。 | Fluid | Fluid | |
| 应用管理 | Kube-eventer | 开源Kubernetes事件收集工具,支持Kafka、MySQL、钉钉、飞书等多种离线链路。 | Kube-Eventer | 事件监控 |
| Alibaba-Cloud-Metrics-Adapter | Kubernetes云指标转换组件,提供弹性自定义指标支持。 | Alibaba-Cloud-Metrics-Adapter | Alibaba-Cloud-Metrics-Adapter | |
| OpenKruise | Kubernetes应用负载自动化,提供了原地升级、Sidecar管理、高效稳定部署等能力。 | Kruise | What is OpenKruise? | |
| Open Application Model Specification | 开放应用模型,为云原生应用管理提供标准化、关注点分离的规范。 | Open Application Model | Open Application Model Specification | |
| KubeVela | 一个简单易用且高度可扩展的应用管理平台与核心引擎。 | KubeVela | Quick Start | |
| 调度 | Scheduler Plugins | 基于Scheduling Framework扩展并且支持AI、大数据等复杂场景的调度器。 | Scheduler Plugins | Scheduler Plugins |