企业级运维之云原生与Kubernetes实战课程

企业级运维之云原生与Kubernetes实战课程 - 第二章第2讲阿里云容器服务集群应用管理

2022-07-12 172

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

容器镜像服务 ACR，镜像仓库100个不限时长

简介： 本小节主要内容为集群中应用管理，包括如何在控制台进行应用的创建及创建应用过程中详细配置的介绍。

第二章第2讲阿里云容器服务集群应用管理

视频地址：https://developer.aliyun.com/learning/course/913/detail/14504

摘要：本小节主要内容为集群中应用管理，包括如何在控制台进行应用的创建及创建应用过程中详细配置的介绍。

控制台使用
详细配置介绍

一、控制台使用

1. 如何在控制台创建应用

登录阿里云控制台，点击容器服务，选择集群，选择无状态服务进行应用创建；
设置deployment名称、Pod副本数量、服务类型也可选择配置多个container容器，然后选择镜像、镜像tag、镜像拉取策略、配置容器资源限制、设置初始化容器（init Container）、容器端口（页面设置的端口类似注释功能，不等价于启动了该端口）、健康检查、生命周期、数据卷、日志服务；
点击下一步“高级配置”，可以创建SVC与deployment建立对应关系、路由（通过路由访问后端Pod）、HPA（自动伸缩配置）、节点亲和性、反亲和性、污点、标签、注解等配置，点击完成应用的创建。

二、详细配置介绍

1. 健康检查

a. 健康检查以下三种类型：

存活检查：检查容器内应用是否运行正常，有三种探测方式，Http请求（对Pod内发起http服务请求，根据返回状态码进行判断服务是否正常）、Tcp连接（四层探测，配置探测端口，通过三次握手进行探测）、命令行（在容器内运行某个脚本，如果返回为0则通过探测，否则探测不通过）；
就绪检查：判断应用是否准备完成，检查方式与存活检查类似；
启动探测：检查方式与存活检查类似。

b. 存活检查与就绪检查的区别：

当应用启动后首先会通过就绪检查，才会将流量通过SVC转发到后端的Pod中，如果就绪检查不通过，容器的IP和端口将不会加到SVC的Endpoint中，即流量不会转发到该Pod中；
是否有流量进来与存活检查无关，如果存活检查不通过，会将Pod进行Kill，重启该Pod。

2. Pod生命周期

a. 设置Pod生命周期参数：

启动执行：设置进程的启动参数；
启动后处理：为容器设置启动后的命令，对应程序中postStart字段；
停止前处理：为容器设置预结束命令，对应程序中preStop字段。

示例：定义postStart、preStop字段，如：

apiVersion: v1

kind: Pod

metadata:

name: lifecycle-demo

spec:

containers:

- name: lifecycle-demo-container

image: nginx

lifecycle:

postStart:

exec:

command: ["/bin/sh", "-c", "echo Hello from the postStart handler > /usr/share/message"]

preStop:

exec:

command: ["/bin/sh","-c","nginx -s quit; while killall -0 nginx; do sleep 1; done"]

在上述配置文件中，你可以看到postStart命令在容器的/usr/share目录下写入文件message。命令preStop负责优雅地终止nginx服务。当因为失效而导致容器终止时，这一处理方式很有用。

b. 当停止一个应用时，Pod状态是如何变化的？

如上图，首先Pod处于Running状态，在某一时刻删除或者更新该Pod副本，此时该Pod的endpoint会从SVC中摘除，新的流量将不会再打到该Pod上，Pod处于terminating状态，节点上kubelet会给Pod内进程发送一个kill信号，应用被杀掉，如果应用上仍有业务在进行，会导致应用不平滑；
如果Pod配置了postStart，设置sleep一段时间保证业务完成后，kubelet再给Pod中的进程发送一个kill信号，这样就保证了业务在退出前可以完成所有请求。

3. 数据卷

数据卷可以选择本地存储和云存储：

本地存储：可以选择挂载配置项（configMap）、保密字典（密钥）、临时目录，如主机目录/tmp目录挂载到容器/tmp目录中；
云存储：可以选择OSS、NAS，然后选择容器挂载目录；

日志服务可以通过配置日志库和填写容器日志路径配置日志采集。

四．本讲小结

容器镜像服务以及服务的管理，包括：

1. 阿里云容器镜像企业版/默认版，harbor，区别，优劣势。

2. Configmap/secret：Configmap保存的为明文配置信息，secret保存的为敏感信息。

3. 镜像拉取密钥：创建一个secret，将secret添加到deployment里面的imagePullSecret。

4. Secretpatch到serviceaccount实现免密拉取镜像。

5. ACR免密拉取插件配置，原理，使用场景。

6. 创建deployment，参数：镜像地址，镜像拉取策略，健康检查配置，存活检查/就绪检查的原理以及区别。

7. preStop、postStart特点以及应用。

8. Secret，ACR免密拉取插件常见的问题以及定位方法。

相关实践学习

通过workbench远程登录ECS，快速搭建Docker环境

本教程指导用户体验通过workbench远程登录ECS，完成搭建Docker环境的快速搭建，并使用Docker部署一个Nginx服务。

深入解析Docker容器化技术

Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用，获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道，以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。在本套课程中，我们将全面的讲解Docker技术栈，从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品：容器服务 ACK 容器服务 Kubernetes 版（简称 ACK）提供高性能可伸缩的容器应用管理能力，支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力，打造云端最佳容器化应用运行环境。了解产品详情: https://www.aliyun.com/product/kubernetes

企业级运维之云原生与Kubernetes实战课程 - 第二章第2讲阿里云容器服务集群应用管理