阿里云容器服务集群应用管理 | 学习笔记

开发者学堂课程【企业级运维之云原生与 Kubernets 实战课程：阿里云容器服务集群应用管理 】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/913/detail/14504

阿里云容器服务集群应用管理

摘要：本小节主要内容为集群中应用管理，包括如何在控制台进行应用的创建及创建应用过程中详细配置的介绍。

 

目录

Ÿ 控制台使用

Ÿ 详细配置介绍

 

一、控制台使用

1. 如何在控制台创建应用

 

Ÿ 登录阿里云控制台，点击容器服务，选择集群，选择无状态服务进行应用创建；

Ÿ 设置 deployment 名称、Pod 副本数量、服务类型也可选择配置多个 container 容器，然后选择镜像、镜像 tag、镜像拉取策略、配置容器资源限制、设置初始化容器（ init Container ）、容器端口（页面设置的端口类似注释功能，不等价于启动了该端口）、健康检查、生命周期、数据卷、日志服务；

Ÿ 点击下一步“高级配置”，可以创建 SVC 与 deployment 建立对应关系、路由（通过路由访问后端 Pod ）、HPA（自动伸缩配置）、节点亲和性、反亲和性、污点、标签、注解等配置，点击完成应用的创建。

 

二、详细配置介绍

1. 健康检查

a. 健康检查以下三种类型：

Ÿ 存活检查：检查容器内应用是否运行正常，有三种探测方式，Http 请求（对 Pod 内发起 http 服务请求，根据返回状态码进行判断服务是否正常）、Tcp 连接（四层探测，配置探测端口，通过三次握手进行探测）、命令行（在容器内运行某个脚本，如果返回为 0 则通过探测，否则探测不通过）；

Ÿ 就绪检查：判断应用是否准备完成，检查方式与存活检查类似；

Ÿ 启动探测：检查方式与存活检查类似。

b. 存活检查与就绪检查的区别：

Ÿ 当应用启动后首先会通过就绪检查，才会将流量通过 SVC 转发到后端的 Pod 中，如果就绪检查不通过，容器的 IP 和端口将不会加到 SVC 的 Endpoint 中，即流量不会转发到该 Pod 中；

Ÿ 是否有流量进来与存活检查无关，如果存活检查不通过，会将 Pod 进行 Kill ，重启该 Pod。

2. Pod 生命周期

a. 设置 Pod 生命周期参数：

Ÿ 启动执行：设置进程的启动参数；

Ÿ 启动后处理：为容器设置启动后的命令，对应程序中 postStart 字段；

Ÿ 停止前处理：为容器设置预结束命令，对应程序中 preStop 字段。

示例：定义 postStart、preStop 字段，如：

apiVersion: v1

kind: Pod

metadata:

name: lifecycle-demo

spec:

containers:

- name: lifecycle-demo-container

image: nginx

lifecycle:

postStart:

exec:

command: ["/bin/sh", "-c", "echo Hello from the postStart handler > /usr/share/message"]

preStop:

exec:

command: ["/bin/sh","-c","nginx -s quit; while killall -0 nginx; do sleep 1; done"]

在上述配置文件中，你可以看到 postStart 命令在容器的 /usr/share 目录下写入文件 message。命令 preStop 负责优雅地终止 nginx 服务。当因为失效而导致容器终止时，这一处理方式很有用。

b. 当停止一个应用时，Pod 状态是如何变化的？

Ÿ 如上图，首先 Pod 处于 Running 状态，在某一时刻删除或者更新该 Pod 副本，此时该 Pod 的 endpoint 会从 SVC 中摘除，新的流量将不会再打到该 Pod 上，Pod 处于 terminating 状态，节点上 kubelet 会给 Pod 内进程发送一个 kill 信号，应用被杀掉，如果应用上仍有业务在进行，会导致应用不平滑；

Ÿ 如果 Pod 配置了 postStart ，设置 sleep 一段时间保证业务完成后，kubelet 再给 Pod 中的进程发送一个kill信号，这样就保证了业务在退出前可以完成所有请求。

3. 数据卷

数据卷可以选择本地存储和云存储：

Ÿ 本地存储：可以选择挂载配置项（ configMap ）、保密字典（密钥）、临时目录，如主机目录 /tmp 目录挂载到容器 /tmp 目录中；

Ÿ 云存储：可以选择 OSS、NAS，然后选择容器挂载目录；

日志服务可以通过配置日志库和填写容器日志路径配置日志采集。

 

三．本讲小结

容器镜像服务以及服务的管理，包括：

1. 阿里云容器镜像企业版/默认版，harbor，区别，优劣势。

2. Configmap/secret：Configmap 保存的为明文配置信息，secret 保存的为敏感信息。

3. 镜像拉取密钥：创建一个 secret，将 secret 添加到 deployment 里面的imagePullSecret。

4. Secretpatch 到 serviceaccount 实现免密拉取镜像。

5. ACR 免密拉取插件配置，原理，使用场景。

6. 创建 deployment，参数：镜像地址，镜像拉取策略，健康检查配置，存活检查/就绪检查的原理以及区别。

7. preStop、postStart 特点以及应用。

8. Secret，ACR 免密拉取插件常见的问题以及定位方法。