一、导语
第三期主要进行了5次实验,分别是:《阿里云容器服务Kubernetes版快速入门》、《Docker镜像管理快速入门》、《Chaos带你快速上手混沌工程》、《使用阿里云容器服务和容器网络文件系统搭建WordPress网站》、《基于PTS&AHAS完成线上应用最佳状态》。
二、阿里云容器服务Kubernetes版快速入门
1. 部署并公开应用
1)访问容器服务管理控制台。
https://cs.console.aliyun.com/
a.在集群列表页面中,单击目标集群名称。
b.在集群管理页左侧导航栏中,选择工作负载>无状态。
c.在无状态页面中,单击使用镜像创建。
d.在应用基本信息页签,设置应用名称,例如ack-cube,单击下一步。
e.在容器配置页签,依次设置镜像名称、镜像Tag、资源限制、所需资源和端口,单击下一步。
参数说明:
- 镜像名称:输入registry.cn-hangzhou.aliyuncs.com/acr-toolkit/ack-cube。
- 镜像Tag:单击选择镜像Tag选择镜像的版本。若不指定,默认为最新版。示例:1.0。
- 资源限制:设置CPU为1 Core,内存为1024 MiB。
- 所需资源:设置CPU为0.25 Core,内存为512 MiB。
- 端口:设置容器的端口,输入名称ack-cube,容器端口80。
f.在高级配置页签,单击服务(Service)右侧的创建。
g.在创建服务对话框中,设置服务的相关参数,单击创建,以通过该服务公开应用。
参数说明:
- 名称:输入服务的名称。示例:ack-cube-svc。
- 类型:选择负载均衡>公网访问>新建SLB。
- 服务端口:设置服务端口为80。
- 容器端口:设置服务端口为80。
h.在高级配置页签,单击页面右下角的创建。
返回如下页面,表示应用创建成功,单击查看应用详情。
i.在应用详情页面,可以查看应用的容器组、访问方式、事件、容器伸缩、历史版本、日志和触发器等信息。
2) 测试应用
a.切换回容器服务管理控制台页签。在左侧导航栏中,选择网络>服务。
b.在服务列表页面,找到新创建的服务(即ack-cube-svc),记录外部端点列的IP地址。
c.打开本机的浏览器,在地址栏中输入并访问外部端点列的IP地址,即可体验魔方游戏。
3) 监控应用
a.切换回容器服务管理控制台页签。在左侧导航栏中,选择运维管理>Prometheus监控。
b.在Prometheus监控页面,单击无状态应用监控。
c.在无状态应用监控页签,选择namespace为default,选择deployment为ack-cube。
可以查看应用的资源使用情况,包括创建应用时所设置的资源阈值,所需资源(对应图中request)和资源限制(对应图中limit)。
d.在无状态应用监控页签,单击右侧图标>集群Pod监控。
e.在集群Pod监控页签,选择namespace为default,选择Pod为待监控的Pod,可以查看单个Pod的资源使用情况。
三、Docker镜像管理快速入门
1. 搭建Docker服务
Docker 是一个开源的容器引擎,用于创建、管理和编排容器,可以轻松为任何应用创建一个轻量级、可移植、自给自足的容器。本步骤将在ECS上部署一个Docker服务,并配置DockerHub的镜像加速器。
1) 在控制台输入以下命令,安装Docker的依赖库。
yum install -y yum-utils device-mapper-persistent-data lvm2
2) 添加Docker CE的软件源信息。
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3)安装Docker CE。
yum makecache fast && yum -y install docker-ce
4)启动Docker服务。
systemctl start docker
5) 配置DockerHub镜像加速器。
tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://registry.docker-cn.com"] } EOF
6)重启Docker服务。
systemctl restart docker
2. 准备应用代码和Dockerfile
本步骤操作将在工作空间下创建一个基于Golang的HelloWorld代码文件和一个用来构建运行Hello代码所需环境镜像的Dockerfile文件。
1) 创建工作空间。
mkdir -p /tmp/demo && cd /tmp/demo
2) 在工作空间下创建HelloWorld代码文件,用来在容器环境中监听HTTP服务,输出HelloWorld字符串。
cat > /tmp/demo/main.go << EOF package main import ( "fmt" "net/http" ) func main() { http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { fmt.Fprintf(w, "Hello! World\n") }) fmt.Println("start to serve...") http.ListenAndServe(":80", nil) } EOF
3)在工作空间下创建Dockerfile文件。
cat > /tmp/demo/Dockerfile << EOF FROM golang:1.12-alpine # change current working dir WORKDIR /go/src/app # copy main.go into /go/src/app COPY . . # go build and install the app RUN go install -v ./... # run the app by default CMD ["app"] EOF
3. 本地构建镜像并运行镜像
本步骤将指导您使用Docker基本命令构建和运行镜
1) 使用docker build命令构建镜像。
docker build . -t demo:v1
说明:
- 参数.表示指定当前路径作为构建上下文,即Dockerfile所在的本地路径。
- 参数-t demo:v1指定镜像名称和标签。
2)使用docker run命令运行镜像。
docker run -d -p 8000:80 demo:v1
说明:
- 参数-d设置容器运行模式为后台运行。
- 参数-p 8000:80将容器内部使用的网络端口映射到主机上,其中8000为主机端口,80为容器内部使用端口。
3)使用curl工具访问容器中的HelloWorld服务。
curl localhost:8000
4) 使用docker rm命令删除容器。
docker rm -f $(docker ps -a | grep "demo:v1" | awk '{print $1}')
4. 创建远程镜像仓库
可以使用自己的阿里云账号开通容器镜像服务并创建镜像仓库。阿里云容器镜像服务默认实例版可免费使用。
1. 使用自己的阿里云主账号登录容器镜像服务控制台。
2. 单击【前往开通】。
3. 单击【设置Registry登录密码】 。
4. 设置阿里云Docker Registry登录密码,然后单击 【确定】 。
5. 在容器镜像服务控制台,依次单击 【个人实例】 > 【命名空间】 > 【创建命名空间】,在 【创建命名空间】 弹框中填写命令空间名称,然后单击 【确定】 。
6. 选择 【镜像仓库】 > 【创建镜像仓库】,在 【创建镜像仓库】 弹框中选择 【命名空间】 ,填写 仓库名称 和 摘要 ,然后单击 【下一步】 。
7. 单击 【本地仓库】 > 【创建镜像仓库】 。
8. 在镜像仓库列表,选择上一步创建的镜像仓库,单击 【管理】 ,查看镜像仓库详情。
5. 推送镜像
本步骤操作将本地镜像推送到远程仓库中,并运行远程仓库中的指定版本镜像。将本步骤命令中涉及的远程镜像地址替换为步骤五中创建的镜像仓库的公网地址。
1.执行以下命令登录到阿里云Docker Registry。
docker login --username="用户名" registry.cn-hangzhou.aliyuncs.com
说明: 将下面命令中的用户名替换为自己的阿里云账号全名,回车后输入远程镜像仓库密码,密码为步骤六开通服务时设置的密码。
可以登录阿里云用户中心查看自己的主账号用户名称。
2)标记本地镜像,将其归入远程仓库。
docker tag demo:v1 registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
3) 将本地镜像推送到远程仓库。
docker push registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
4)拉取指定版本的远程镜像。
docker pull registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
5) 运行拉取的远程镜像。
docker run -d -p 8000:80 registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
6) 访问HelloWorld服务。
curl localhost:8000
