阿里云容器服务集群应用管理

阿里云容器服务集群应用管理 | 学习笔记

2022-11-03 400

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 快速学习阿里云容器服务集群应用管理

开发者学堂课程【企业级运维之云原生与 Kubernets 实战课程：阿里云容器服务集群应用管理】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/913/detail/14504

摘要：本小节主要内容为集群中应用管理，包括如何在控制台进行应用的创建及创建应用过程中详细配置的介绍。

Ÿ 控制台使用

Ÿ 详细配置介绍

一、控制台使用

1. 如何在控制台创建应用

Ÿ 登录阿里云控制台，点击容器服务，选择集群，选择无状态服务进行应用创建；

Ÿ 设置 deployment 名称、Pod 副本数量、服务类型也可选择配置多个 container 容器，然后选择镜像、镜像 tag、镜像拉取策略、配置容器资源限制、设置初始化容器（ init Container ）、容器端口（页面设置的端口类似注释功能，不等价于启动了该端口）、健康检查、生命周期、数据卷、日志服务；

Ÿ 点击下一步“高级配置”，可以创建 SVC 与 deployment 建立对应关系、路由（通过路由访问后端 Pod ）、HPA（自动伸缩配置）、节点亲和性、反亲和性、污点、标签、注解等配置，点击完成应用的创建。

二、详细配置介绍

1. 健康检查

a. 健康检查以下三种类型：

Ÿ 存活检查：检查容器内应用是否运行正常，有三种探测方式，Http 请求（对 Pod 内发起 http 服务请求，根据返回状态码进行判断服务是否正常）、Tcp 连接（四层探测，配置探测端口，通过三次握手进行探测）、命令行（在容器内运行某个脚本，如果返回为 0 则通过探测，否则探测不通过）；

Ÿ 就绪检查：判断应用是否准备完成，检查方式与存活检查类似；

Ÿ 启动探测：检查方式与存活检查类似。

b. 存活检查与就绪检查的区别：

Ÿ 当应用启动后首先会通过就绪检查，才会将流量通过 SVC 转发到后端的 Pod 中，如果就绪检查不通过，容器的 IP 和端口将不会加到 SVC 的 Endpoint 中，即流量不会转发到该 Pod 中；

Ÿ 是否有流量进来与存活检查无关，如果存活检查不通过，会将 Pod 进行 Kill ，重启该 Pod。

2. Pod 生命周期

a. 设置 Pod 生命周期参数：

Ÿ 启动执行：设置进程的启动参数；

Ÿ 启动后处理：为容器设置启动后的命令，对应程序中 postStart 字段；

Ÿ 停止前处理：为容器设置预结束命令，对应程序中 preStop 字段。

示例：定义 postStart、preStop 字段，如：

apiVersion: v1

kind: Pod

metadata:

name: lifecycle-demo

spec:

containers:

- name: lifecycle-demo-container

image: nginx

lifecycle:

postStart:

exec:

command: ["/bin/sh", "-c", "echo Hello from the postStart handler > /usr/share/message"]

preStop:

exec:

command: ["/bin/sh","-c","nginx -s quit; while killall -0 nginx; do sleep 1; done"]

在上述配置文件中，你可以看到 postStart 命令在容器的 /usr/share 目录下写入文件 message。命令 preStop 负责优雅地终止 nginx 服务。当因为失效而导致容器终止时，这一处理方式很有用。

b. 当停止一个应用时，Pod 状态是如何变化的？

Ÿ 如上图，首先 Pod 处于 Running 状态，在某一时刻删除或者更新该 Pod 副本，此时该 Pod 的 endpoint 会从 SVC 中摘除，新的流量将不会再打到该 Pod 上，Pod 处于 terminating 状态，节点上 kubelet 会给 Pod 内进程发送一个 kill 信号，应用被杀掉，如果应用上仍有业务在进行，会导致应用不平滑；

Ÿ 如果 Pod 配置了 postStart ，设置 sleep 一段时间保证业务完成后，kubelet 再给 Pod 中的进程发送一个kill信号，这样就保证了业务在退出前可以完成所有请求。

3. 数据卷

数据卷可以选择本地存储和云存储：

Ÿ 本地存储：可以选择挂载配置项（ configMap ）、保密字典（密钥）、临时目录，如主机目录 /tmp 目录挂载到容器 /tmp 目录中；

Ÿ 云存储：可以选择 OSS、NAS，然后选择容器挂载目录；

日志服务可以通过配置日志库和填写容器日志路径配置日志采集。

三．本讲小结

容器镜像服务以及服务的管理，包括：

1. 阿里云容器镜像企业版/默认版，harbor，区别，优劣势。

2. Configmap/secret：Configmap 保存的为明文配置信息，secret 保存的为敏感信息。

3. 镜像拉取密钥：创建一个 secret，将 secret 添加到 deployment 里面的imagePullSecret。

4. Secretpatch 到 serviceaccount 实现免密拉取镜像。

5. ACR 免密拉取插件配置，原理，使用场景。

6. 创建 deployment，参数：镜像地址，镜像拉取策略，健康检查配置，存活检查/就绪检查的原理以及区别。

7. preStop、postStart 特点以及应用。

8. Secret，ACR 免密拉取插件常见的问题以及定位方法。

相关实践学习

使用ACS算力快速搭建生成式会话应用

阿里云容器计算服务 ACS（Container Compute Service）以Kubernetes为使用界面，采用Serverless形态提供弹性的算力资源，使您轻松高效运行容器应用。本文将指导您如何通过ACS控制台及ACS集群证书在ACS集群中快速部署并公开一个容器化生成式AI会话应用，并监控应用的运行情况。

深入解析Docker容器化技术

Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用，获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道，以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。在本套课程中，我们将全面的讲解Docker技术栈，从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品：容器服务 ACK 容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳容器化应用运行环境。了解产品详情: https://www.aliyun.com/product/kubernetes

阿里云容器服务集群应用管理 | 学习笔记