企业级运维之云原生与Kubernetes实战课程 - 第二章第2讲 阿里云容器服务集群应用管理

企业级运维之云原生与Kubernetes实战课程

第二章第2讲 阿里云容器服务集群应用管理

 

 

视频地址：https://developer.aliyun.com/learning/course/913/detail/14504

 

摘要：本小节主要内容为集群中应用管理，包括如何在控制台进行应用的创建及创建应用过程中详细配置的介绍。

 

目录

 

• 控制台使用
• 详细配置介绍

 

一、控制台使用

 

1.  如何在控制台创建应用

 

 

• 登录阿里云控制台，点击容器服务，选择集群，选择无状态服务进行应用创建；
• 设置deployment名称、Pod副本数量、服务类型也可选择配置多个container容器，然后选择镜像、镜像tag、镜像拉取策略、配置容器资源限制、设置初始化容器（init Container）、容器端口（页面设置的端口类似注释功能，不等价于启动了该端口）、健康检查、生命周期、数据卷、日志服务；
• 点击下一步“高级配置”，可以创建SVC与deployment建立对应关系、路由（通过路由访问后端Pod）、HPA（自动伸缩配置）、节点亲和性、反亲和性、污点、标签、注解等配置，点击完成应用的创建。

 

二、详细配置介绍

 

 

1. 健康检查

 

a.  健康检查以下三种类型：

 

• 存活检查：检查容器内应用是否运行正常，有三种探测方式，Http请求（对Pod内发起http服务请求，根据返回状态码进行判断服务是否正常）、Tcp连接（四层探测，配置探测端口，通过三次握手进行探测）、命令行（在容器内运行某个脚本，如果返回为0则通过探测，否则探测不通过）；
• 就绪检查：判断应用是否准备完成，检查方式与存活检查类似；
• 启动探测：检查方式与存活检查类似。

 

b.  存活检查与就绪检查的区别：

 

• 当应用启动后首先会通过就绪检查，才会将流量通过SVC转发到后端的Pod中，如果就绪检查不通过，容器的IP和端口将不会加到SVC的Endpoint中，即流量不会转发到该Pod中；
• 是否有流量进来与存活检查无关，如果存活检查不通过，会将Pod进行Kill，重启该Pod。

 

2.  Pod生命周期

 

a.  设置Pod生命周期参数：

 

• 启动执行：设置进程的启动参数；
• 启动后处理：为容器设置启动后的命令，对应程序中postStart字段；
• 停止前处理：为容器设置预结束命令，对应程序中preStop字段。

 

示例：定义postStart、preStop字段，如：

 

apiVersion: v1

kind: Pod

metadata:

 name: lifecycle-demo

spec:

 containers:

 - name: lifecycle-demo-container

   image: nginx

   lifecycle:

     postStart:

       exec:

command: ["/bin/sh", "-c", "echo Hello from the postStart handler > /usr/share/message"]

     preStop:

       exec:

command: ["/bin/sh","-c","nginx -s quit; while killall -0 nginx; do sleep 1; done"]

 

在上述配置文件中，你可以看到postStart命令在容器的/usr/share目录下写入文件message。命令preStop负责优雅地终止nginx服务。当因为失效而导致容器终止时，这一处理方式很有用。

 

b.  当停止一个应用时，Pod状态是如何变化的？

 

 

• 如上图，首先Pod处于Running状态，在某一时刻删除或者更新该Pod副本，此时该Pod的endpoint会从SVC中摘除，新的流量将不会再打到该Pod上，Pod处于terminating状态，节点上kubelet会给Pod内进程发送一个kill信号，应用被杀掉，如果应用上仍有业务在进行，会导致应用不平滑；
• 如果Pod配置了postStart，设置sleep一段时间保证业务完成后，kubelet再给Pod中的进程发送一个kill信号，这样就保证了业务在退出前可以完成所有请求。

 

3.  数据卷

 

数据卷可以选择本地存储和云存储：

 

• 本地存储：可以选择挂载配置项（configMap）、保密字典（密钥）、临时目录，如主机目录/tmp目录挂载到容器/tmp目录中；
• 云存储：可以选择OSS、NAS，然后选择容器挂载目录；

 

日志服务可以通过配置日志库和填写容器日志路径配置日志采集。

 

四．本讲小结

 

容器镜像服务以及服务的管理，包括：

 

1.  阿里云容器镜像企业版/默认版，harbor，区别，优劣势。

2.  Configmap/secret：Configmap保存的为明文配置信息，secret保存的为敏感信息。

3.  镜像拉取密钥：创建一个secret，将secret添加到deployment里面的imagePullSecret。

4.  Secretpatch到serviceaccount实现免密拉取镜像。

5.  ACR免密拉取插件配置，原理，使用场景。

6.  创建deployment，参数：镜像地址，镜像拉取策略，健康检查配置，存活检查/就绪检查的原理以及区别。

7.  preStop、postStart特点以及应用。

8.  Secret，ACR免密拉取插件常见的问题以及定位方法。