阿里云容器服务|学习笔记

开发者学堂课程【高校精品课-河海大学-云计算技术与应用：阿里云容器服务】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/9/detail/15874

阿里云容器服务

内容介绍

一、阿里云容器服务概览

二、弹性容器实例 ECI

三、容器镜像服务 ACR

一、阿里云容器服务概览

容器是将应用及其依赖关系打包到一个可移植的镜像中。这个镜像可以发布到多个环境，从而简化软件的开发和部署。阿里云提供的容器服务实现了容器运行容器应用管理、镜像托管、日志监控等一站式容器管理，使用户更专注于自己的应用，而非基础架构设施，满足混合云、微服务、企业及 AI 创新等不同场景的应用需求。

阿里云提供了多种容器服务产品，如弹性容器实例 ECI、容器服务、ACK、无服务器容器服务ask 、容器镜像服务ACR等。

这张图是阿里云容器服务产品的整体架构图。其中，弹性容器实例 ECI 是 service 容器运行服务，用户无需管理底层服务器，也无需关心运行过程中的容量规划，只需要提供打包好的镜像即可运行容器，并仅为容器实际运行消耗的资源付费。与购买配置 ecs 再部署容器的方式相比，ECI 模式直接部署容器，省去了底层服务器的运维和管理工作，提升开发效率的同时节约使用成本，容器服务 ACK 提供高性能、可伸缩的容器应用管理能力，支持企业级容器化应用的全生命周期管理。

Kubernetes 是一个开源的容器编排框架。阿里云的容器服务 ACK 基于原生 Kubernetes 进行适配和增强，简化了集群的搭建和扩容等运维工作，整合了阿里云虚拟化、存储、网络和安全能力，实现高效的云端容器化应用。Ask是阿里云基于弹性计算架构推出的 Server less 容器服务，无需管理和维护集群即可快速创建容器应用，并且根据应用实际使用的 cpu 和内存资源进行按需付费，使用户更专注于应用本身，而非运行应用的基础设施。容器镜像服务 ACR，提供进项的安全托管和全生命周期管理，支持多场景下镜像的高效分发。意思已经无缝集成到阿里云容器服务 ACK和ASK中，用户可以通过 ACK 或 ASK 快速体验 ECI 容器运行能力。

ECI 为 Kubernetes 提供一种层次化的解决方案，ECI 负责底层 Pod 容器资源的调度和管理工作，Kubernetes在ECI之上作为 PAA 层来管理业务负载。Pod 是 Kubernetes 部署应用或服务最小的基本单位，一个 Pod 封装一个或多个应用容器。在 ACK 集群中，用户通过部署虚拟节点，可以将ECI接入集群。

有了虚拟节点后，到 ACK 集群需要扩容时，无需规划节点的计算容量，可以直接在虚拟节点下按需创建ECI。在ASK

集群中无需手动部署具体节点，可以直接创建 pod ，pod 基于 ECI 运行在安全隔离的容器环境中，每个pod对应一个ECI 实例。

二、弹性容器实例 ECI

ECI 是 server less 和容器化的弹性计算服务。用户只需要提交容器镜像，不需要关心底层服务器的运维和集群管理。通过 eci 可以简化业务部署和构建，使用户专注于业务逻辑。

Eci 提供轻量、隔离、安全的容器应用执行环境，启动效率能够实现秒级开通和扩容，满足业务的实时响应，通过简单的配置，即可在云上快捷部署一批容器。Eci 的核心价值是，一方面简化了容器厂底下的资源管理，另一方面具有和Kubernetes 的兼容性，用户既可以通过控制台快速部署自己的应用，也可以将 ECI 接入已有的业务系统或编排系统中，借助 ECI 的弹性能力轻松应对突发业务流量。

ECI 具有以下几个方面的功能特性，首先，ECI 采用 server less 架构，用户无需关心底层服务器，只需要提交容器镜像，无需预先创建集群和维护集群，无需关注预计过程中的容量规划，可以专注业务领域。其次，ECI 以阿里云全球计算基础设施作为资源池，提供海量、高并发、多种资源类型的容器计算资源可以根据需要灵活部署。

此外，ECI 兼容 Kubernetes。支持无缝集成至阿里云容器服务，ACK 和 ASK 集群上的 pod 能直接调度至 ECI。ECI还可以自动集成阿里云的其他服务，可以快速实现网络访问、日志采集、数据持久化存储、服务监控等功能。在业务不需要容器编排附带均衡、定时调度、自动弹性伸缩等能力的情况下，通过 ECI 控制台直接部署容器是一种高效便捷的方式。下面是通过 ECI 控制台快速部署应用的方法。

使用阿里云的 ECI 服务，需要给服务账号授予系统默认角色，当该角色被正确授予后，ECI 才能正常的调用相关服务。接下来在 ECI 控制台的实例创建页面，我们只需按照业务需求选择地域及可用区、VPC 网络交换机、安全组、容器镜像、容器组 cpu 和内存规格等参数，就可快速部署一个 ECI 容器实例。

在阿里云主页的产品列表下选择弹性容器示例。对于初次使用 ECI 的用户，可以通过点击快速体验打开创建页面，在这里，根据应用的需要选择地域。用户选择靠近自己的地域，可以降低网络时延，提高访问速度。镜像包含了容器应用所需要的程序库、文件配置等。在快速创建模式下，这里提供了常用的镜像供我们选择。

选择自动创建 ECI，我们可以在专有网络内创建和管理 ECI 相关资源。安全组是一种虚拟防火墙，提供状态检测和数据包过滤功能，我们选择自动创建，安全组，选择自动创建弹性公网 IP 之后创建的 ECI 实例就可以支持公网访问，创建ECI 实例，还需要确定合适的 VCPU 和内存规格。

勾选 ECI 服务协议。以上参数配置完成后，我们点击创建就可以快速部署一个 ECI 实例。

三、容器镜像服务 ACR

ACR 包括默认实例版和企业版。

默认实例板提供基础的容器镜像服务，包括镜像托管、镜像安全扫描、镜像构建以及镜像授权功能，方便用户进行镜像全生命周期管理。ACR默认实例版提供灵活的地域选择，用户可以根据自己的业务需求，选择不同的地域创建和删除镜像仓库。每个镜像仓库都提供了公网、内网、VPC 网络下对应的网络地址，AR 支持 Linux Windows arm等多架构容器镜像，支持便捷的镜像安全扫描功能，实现源代码变更后自动构建成新的镜像。

ACR 企业版是企业级云原生应用制品管理平台，支持大规模、多地域、多场景下应用制品的高效分发，与容器服务ack无缝集成，帮助企业降低交付复杂度。企业版提供云原生应用交付链功能，提升交付效率及安全性，适用于业务在全球多个地域大规模部署的场景。

ACR 默认实例版的使用

在阿里云主页的产品列表下选择容器镜像服务 ACR，点击管理控制台，选择默认实例，在页面左侧点击命名空间，这里显示已有的命名空间列表，如果我们想创建新的命名空间，可以点击创建命名空间按钮。在这里定义镜像仓库的秘密空间，在页面左侧点击镜像仓库，点击创建镜像仓库，选择一个命名空间，定义仓库的名称，填写摘要，

点击下一步，选择本地仓库标签，点击创建镜像仓库，这里显示镜像仓库列表，我们可以看到刚刚创建的镜像仓库，点击管理，在这里可以看到镜像仓库的操作指南和镜像描述，

我们可以参考操作指南对镜像仓库进行操作，包括登录进账仓库、从仓库中拉取镜像，以及把镜像推送到仓库等，在操作中，所使用的公网地址可以从基本信息列表当中获取。