开发者学习笔记【阿里云云原生助理工程师认证(ACA)课程:阿里云原生容器服务产品体系﹣容器服务产品快速入门】
课程地址:https://edu.aliyun.com/course/3112075/lesson/19022
阿里云原生容器服务产品体系﹣容器服务产品快速入门
内容介绍
一、容器服务 ACK 的使用流程
二、容器服务 ACK 的入门实践-集群创建
三、容器服务 ACK 的入门实践-集群查看
四、容器服务操作实践-使用镜像快速创建无状态应用
五、总结
一、容器服务 ACK 的使用流程
下面进行第 5 部分的学习:了解容器服务产品操作的快速入门。
本节课将以全新的阿里云用户的视角带领了解创建,为什么要用全新的账号,因为在全新的账号里,默认有许多没有开通的大部分相关的 Kubernetes 云服务。
相关服务没有被授权,本节课中,介绍这些相应的授权和创建的云服务的步骤,可帮助新的用户来完成集群整个的创建流程。如果账号是已经使用过阿里云相关授权的服务,整个过程会稍有些不同。
创建 ACK 托管集群需要前提条件,要确保账号里有足够的余额或是代金券,创建集群本身是比较简单的流程,但是容器的服务要用到其一些服务,要做 RAM 相应的授权按照不同的账号,实际的提示和告警进行操作,完成服务开通授权之后,创建更多的 Kubernetes 集群就不需要再授权。
整个过程分 4 个部分,第一部分授权账号,提供了两种授权方式,分别为 RAM 授权和 RBAC 授权。
创建集群有三种模式,一个是 ack 专有版集群,另一个是 ACK 托管版集群,还有一个是 Serverless 版集群。
本节课操作是创建一个托管版的集群,之后会使用镜像快速地构建一个无状态应用,通过镜像的方式创建并把它部署在服务器上运行,通过运维管理如和查看一个正在运行的集群的状态和应用的状态,这就是 ack 的操作流程。
二、容器服务 ACK 的入门实践-集群创建
首先开始创建集群的操作,操作分 5 个步骤,先了解流程,第一步登录授权,登录前往 RAM 的授权。
第二步创建集群,对创建集群的名字进行命名和简单配置。
第三步,Kubernetes 需要一个网络配置。
要求节点之间采用什么方式进行通讯,要配成一个 service,这就需要做集群的网络配置,Worker 节点配置需要选的是托管版集群,底层需要多少个节点,配置多少个 work 节点,需要做哪些的 CPU 和内存的配置,最后进行创建,创建大约需要 10 分钟左右,就可看到创建的结果和状态,创建成功之后,就可做集群状态查看,这就是集群创建的步骤。
1、登录授权
下面按照上述的 5 个步骤,逐一为讲解如何进行操作。
首先第一步,要进行登录,登录之后,需要做登录的授权,如果首次使用 Kubernetes 版 ACK 的时候没有开通容器服务需要为服务的账号进行系统默认角色的授权,角色被正确授权之后,容器服务才能调用相关的云服务,包括一些 sosssl 等云服务。
创建集群以及保存日志,点击左侧角色授权,点击进行 RAM 授权之后进入云资源的访问授权页面,单击同意授权完成授权后刷新控制台就可使用容器服务了,可开始集群创建工作和 ACK 的使用,此为第一部分:登录授权。
2、创建集群
登录授权之后,就可登录到容器服务管理的控制台,在控制台左侧的导航栏中,有集群选择项,单击集群在集群的列表中单击页面右上角的创建集群,创建集群会提供创建的模板,模板包括了 pro 版的托管集群,标准版的托管集群,异构计算的托管集群,裸金属神龙托管集群、边缘托管集群,加密计算等不同的版本,可选择标准版的托管集群,去做集群的创建,选择标准版的托管集群创建,下一步就到了 ack 托管创建集群的页面,创建集群的页面按照步骤一步步进行,首先需要输入集群自定义名称,Acatest。
选择集群的规格,Pro 版还是标准版,一般选择标准版。如果是企业生产需要可选择不同版本考虑相应的规格。选择地根据相应的网络或者距离选择不同地区和国际地域创建集群,阿里云大概提供了 20 多个地点来提供数据中心的服务,可根据实际对网络和实际地域的情况进行选择,创建集群的基础配置基本完成。
3、集群网络配置
完成基础配置后,需要去配置集群的网络,有不同的网络形态,在 Kubernetes 上创建 VPC 专业网络。
首先点击创建网络并且设置,然后点击创建,会出现设置集群网络,选择设置集群网络,选择普通的 VPC 和共享的 VPC 两个网络模式。选择创建专业网络,需要做一个制定 VP 的名称,选择 VP 的 ip4 网段,对整个网络和 ip4 网段定义名称。
因为还需要为交换机定义名称,暂时定为 vsswich。选择网络的可用区。可按照集群的地域一样进行选择,确定完成之后,就可为集群之间的节点通讯,包括集群和 worker 节点之间同时去提供一个专有 VP 网络,创建完成后就可看到网络的名称交换机的名称。回到创建的 Kubernetes ,点击刚才生成的专业网络,会自动生成和创建 VP 和交换机为序曲,就完成了节点的网络配置。
4、Worker 节点配置
集群之间就可按设定的网络规则进行通讯,选择网络配置之后,就需要进行 worker 的配置。Kubernetes 节点分为 master 节点和 worker 节点,托管版节点无需去维护,需要管理和维护 worker 节点。要对 worker 节点进行选型。
选择 worker 是一个新增的实例,节点类型是按量付费还是包月包年,如果是简单的实验,一般选择按量付费,然后选择实例的规格,节点本身支持底层的多种硬件结构:异构计算 gpu 裸金属服务器神龙,超级计算集群。选择最简单的叉 86 集群,选择适合 CPU 和 8g 内存规格,选择 worker 节点的数量,根据 worker 节点实际的需求,比如测试的话可选择数量少一些,此处可不选择挂在数据旁。生产环境需要选购数据盘。数据盘是专门为 doc 存放镜像和容器相关文件去使用,选择 worker 节点之后,需要对 worker 节点进行运维操作和资源的调整,需要为 worker 节点选择操作系统类型。还有 worker 节点的登录方式和设置密码,密码设置要求 8~30 个字符,不是阿里云账户的密码,是登录节点查看信息的密码,在 worker 节点配置完成之后,还需要做组件的配置。Kubernetes 为整个集群提供了丰富的组件,包括专业网络配置组件,还有 api server 组件,可在 ECS 节点上安装云盘监控的组件,使用日志服务和工作流引擎组件配置,这些组件都是为了更好的完成生产监控。
阿里云在 ACK 上提供了很多插件组工具,选择默认的组件,不选择也可。
5、执行结果
集群选择完成之后,点击集群创建按钮就会把选择好的集群名称、地域配置、系统组件、结点数量、负载的网络、负载均衡选择的网卡、弹性伸缩安全组数量以及付费的模式,购买周期确认配置,如果确认配置没有问题,系统就会帮检查当前的配置是否通过,此时需要做依赖的检查,是否做服务开通的授权,用户账户状态检查和相应产品的开通情况,ACK 可设计 worker 节点,worker 节点还要挂存储方案,涉及到阿里云产品的开通。
如果没有做其产品的开通服务,在做依赖检查的时候,基本上就会看到三个不通过,一个是相应的服务开通的检查,有些产品没有授权。账户状态的检查叫做实名认证,依赖产品相应的开通状态。如果选了日志服务和相应的监控服务,点击右边的链接就可看到详情页面。根据提示,就可开通。
只要按照未通过的部分,然后点击蓝色的链接就可进入到相应的认证和相应的服务开通页面,在依赖检查完全通过之后,就可开始创建集群,集群创建预计在 10 分钟左右可完成,集群创建后就可看到集群的状态和详细信息,在容器的服务管控的集群列表页面中就可看到创建的集群和集群运行的详细信息。
三、容器服务 ACK 的入门实践-集群查看
可通过 Kubernetes 查看整个集群资源情况概览,包括应用的状态。部署了哪些应用组、集群节点情况、集群基本信息。这是创建 ACK 脱光版集群的完整操作。
四、容器服务操作实践-使用镜像快速创建无状态应用
集群创建完成后,就需要开始进行容器应用的部署。下面介绍一下,如何使用镜像来快速的创建无状态的应用。
举例:使用镜像快速创建无状态应用的操作,整个过程分为五步骤,镜像的创建选择一个容器,将在容器镜像市场开启应用镜像。第二个填写应用的基本信息去选择镜架,需要做容器的配制以及运行相应的配置信息,容器运行时的网络弹性伸缩的高级配置,然后点击创建,系统自动进行拉取镜像,并部署镜像成容器运行。
可查看容器的串联情况和运行状态,两个步骤完成了一个无端应用容器的创建和部署。
1、镜像创建
使用镜像快速创建一个可用公网访问应用。首先选择集群,在集群左边可选择登录服务管理控制台。
在控制台左侧导航栏中单击集群,在阿里云已经创建了一个集群,可选择已创建的集群,首要前提是有创建的集群,在集群列表页面中,单击查看目标集群名称和详情。
在集群管理页左侧导航栏中,选择工作负载中的无状态,若集群为空,系统会显示未查询,在无状态页签中,单击使用镜像创建,在应用基本信息页签,设置应用的基本信息。
2、应用基本信息
进入基本页面填写和配置。需要给应用设置名称,设置副本的数量。即应用包含的 pod 数量定义资源对象的类型,选择无状态和一状态标签只会用假的标限要是该应用对应,分类和分组。标识该应用的标签,方便查找和查看。时区同步,即容器与节点是否使用相同的时区。
3、容器配置
在容器配置页面看基本的配置信息。镜像名称可选择本地镜像库,也可选择阿里提供了镜像市场的镜像名称。如果没有连接本地账户,在选择镜像默认到阿里的镜像市场,其中包括不同版本的操作系统和实例。选择镜像 tag,选择镜像版本,不指定默认最新版本。在镜像里有 TAG 的概念。会选择不同的版本可实时的更新。再选择镜像拉取策略,分为三种,自动更新、手动更新和不变。拉取本地而后续的这种基层持续集成持续交付的关系就很强。如果需要提交代码进行持续自动交付,在这里就选择自动拉取镜像。资源限制和指定该应用所使用的资源上限。选择的 worker 节点的内容可对容器运行时资源上限限制。所需的资源为该应用预留资源额度,这些可默认不选择。容器的启动项提供了两种方法,Stidin 和 TTY 一般选择 tty 模式。特权容器选择开启或不开启。Init container 表示创建一些使用的工具,选择默认选项即可。
4、高级配置
在高级配置要求配置访问设置,可设置暴露后端 Pod 的方式。
本例中选择 ClusterIP 服务和路由( Ingress ),构建一个公网可访问的 Helloword 应用,在伸缩配置区域,配置是否开启指标伸缩和定时伸缩,从而满足应用在不同负载下的需求,本案例设置为指标伸缩。该指标可看到 CPU 和内存使用量,触发条件是使用量达百分之七十,通过增加副本满足应用的访问,应对流量的突增,可设置升级方式、节点亲和性、应用亲和性、应用非亲和性和调度容忍,本案例无需设置。为该 Pod 添加一个标签。
5、创建和查看
点击创建之后,可看到开始做相应的流程。首先会创建部署、创建服务网络、创建指标伸缩。
创建成功后,进入创建完成页面可查看容器的基本信息及容器的运行状态。容器访问、容器弹性伸缩策略、历史版本容器的更新随时可把容器进行相应的刷新,停止。
POD 是可随时停掉,并且是一个无状态 POD 可随时把它重启之后,自动快速的形成一个新 POD,并且帮助去做应用的服务。整体就完成了一个集群和镜像的创建。
更多的信息可到相应的产品网站上去查看,或者在后续的 ACP 容器过程中会提供更多的实例操作讲解,这样就完成了一个群的创建和通过进行镜像创建一个无状态的容器应用。
五、总结
阿里云容器服务产品体系,该体系可在公有云边缘计算以及专有云环境下提供企业级容器服务平台。
主要包含了 5 大类产品,容器服务 Kubernetes 把 ack 容器服务 Kubernetes service ack.镜像服务、ACR,服务网络 ASM 和边缘容器服务。
第二部分了解阿里云 Kubernetes 产品,即容器服务的产品又分为三种形态,专有版 Kubernetes ACK 托管版 Kubernetes ACK pod 和 Serveless Kubernetes.三种形态有差别区别。
容器服务标准版需要自行规划创建和升级服务集群,需要对整个集群的节点规划、创建、升级,它面向的是大型企业,有个性化需求。对集群管理能力是比较强,第二种是容器服务 ACK PRO,相对简单并且是低成本能提供高可用,无需进行复杂管理,企业规模比较小,需要降低成本时候可考虑该版本,Serveless Kubernetes ASK,无需管理任何节点,就可直接启动程序,开发测试环境可考虑使用,第二部分讲解了阿里云容器服务产品三种形态不同的功能优势和适应的人群。
第三部分讲解阿里云容器镜像服务功能的产品,容器镜像服务 ACR 是用来推广和分发客户容器容器镜像服务 ACR 托管和分发客户容器应用制品,与容器服务 ACK 无缝集成,打造云原生应用一站式解决方案。
第四部分掌握阿里云边缘容器服务,该产品是一款提供标准 Kubernetes 集群云端托管,支持边缘计算资源、业务快速接入、统一管理、统一运维的云原生应用平台,能够帮助用户轻松实现云边一体化协同,在互联网场景中,通常选择边缘容器服务。
第五部分在对容器服务 ack 进行了简单的使用操作和入门讲解,讲解了容器服务托管集群是如何创建的,通过使用镜像创建一个无状态的应用。