全部产品
云市场

快速入门(阿里云版)

更新时间:2020-03-30 16:17:18

本文将引导您快速熟悉公共云(或阿里云底座的专有云)上 AKS 的操作链路。

步骤一:创建工作空间和集群资源

工作空间(Workspace)本质上是“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理,例如:根据不同的研发交付需求,将工作空间划分为开发工作空间、测试工作空间、生产工作空间等。不同工作空间中的资源互相隔离。

创建工作空间

  1. 登录 SOFAStack 控制台。

  2. 在左侧导航栏,单击下方的全局设置,进入工作空间列表页面。

  3. 单击添加工作空间,输入以下工作空间基本信息。

    • 工作空间标识:工作空间的英文标识,全局唯一,一经确定无法修改,例如:dev、test、prod 等;
    • 工作空间名称:工作空间的显示名称,例如:开发工作空间、测试工作空间、生产工作空间。
    • 地域:工作空间所在的地域(Region),一个工作空间一定属于某个地域。

      说明:目前开放的地域有 华东2(上海)华东1(杭州)(金融云)。

    • 网络类型:只支持专有网络 VPC。
    • 可用区:工作空间配置的可用区(Available Zone),最多不能超过两个,工作空间只能导入已配置可用区内的资源,且发布部署、容灾等其他功能都是基于工作空间的可用区来做分组发布与容灾切换等操作。推荐配置两个可用区,为支持双机房高可用等架构做准备。

创建专有网络 VPC

专有网络 VPC 可以在阿里云上构建一个隔离的网络工作空间。您需要先创建一个专有网络 VPC,然后为其绑定交换机。

  1. 在上面的添加工作空间对话框中输入了工作空间基本信息后,单击下一步

  2. 工作空间绑定 页面,选择 添加专有网络并绑定至当前工作空间

  3. 设置专有网络 页面,输入 专有网络名称专有网络网段,点击 确定

    • 专有网络名称:由 [2, 128] 个英文或中文字符组成,必须以大小字母或中文开头,可包含数字、下划线(_) 或连字符(-),不能以 http://https:// 开头。推荐与工作空间名称相同。

    • 专有网络网段:专有网络的网段,一旦选择便无法更改,专有网络内的所有资源,如 ECS、RDS、SLB 的私网 IP 都在该网段内。可选网段如下:

      • 10.0.0.0/9
      • 172.16.0.0/12
      • 192.168.0.0/16
  4. 从 SOFAStack 左侧导航栏进入运维管理 > 资源管理 > 计算和网络 > 专有网络 VPC

  5. 专有网络详情 页面的 交换机 页签,点击 添加

  6. 在弹出的 创建交换机名称 对话框中,填写以下信息后,点击 确定

    • 名称:输入交换机名称。
    • 可用区:选择交换机所在可用区。
    • 自定义网段:默认关闭。开启后,需填写网段地址。交换机的网段可以和其所属的 VPC 网段相同或者是其 VPC 网段的子网。
    • 子网掩码自定义网段 关闭时,需分别选择子网掩码和网段地址。默认专有的网段掩码是 16 位,例如 172.31.0.0/16,最多可提供 65536 个私网 IP 地址。范围为 16~29 位之间,可提供 4~65532 个地址。
    • 描述:可选。输入交换机的描述信息。

创建安全组

安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的ECS 服务器对公网或私网的访问。

  1. 从 SOFAStack 左侧导航栏进入运维管理 > 资源管理 > 计算和网络 > 安全组

  2. 点击 添加

  3. 在弹出的 添加安全组 对话框中,按页面提示要求输入 名称描述(可选),点击 确定

创建集群

集群是运行工作负载的逻辑分组,包含一组 ECS 实例,每台 ECS 即集群中的一个节点。您需要创建一个初始集群,并添加至少一个节点。

说明:专有云无需自行创建集群,请忽略该步骤。

  1. 从 SOFAStack 左侧导航栏进入 运维管理 > 容器应用服务 > 集群管理 > 集群详情

  2. 集群详情 页面,单击 创建集群

  3. 创建集群 页面,填写以下配置信息。

    • 基本信息

      • 集群名称:输入 demospace
      • 网络类型:展示当前工作空间的网络类型,即专有网络 VPC。
      • 配置交换机:选择之前创建的交换机。
      • 安全组名称:选择之前创建的安全组。
      • 启用服务网格:默认关闭。之后若有需要,可随时在集群详情页开启。服务网格是云原生架构的服务网格通信方案,具有无侵入、多协议、多语言、跨平台的特性,为分布式架构应用提供流量管理、安全加密、可观察性、服务治理等能力。
      • 启用日志服务:默认关闭。之后若有需要,可随时在集群详情页开启。
    • 网络配置:保持默认配置。

    • 节点配置:配置所创建节点所在的可用区、部署单元、规格、访问信息以及数量。

      • 可用区:选择当前工作空间中的可用区。
      • 部署单元:会根据所选择的可用区过滤出部署单元。如该可用区有多个部署单元,需选择一个,如只有一个部署单元则被默认选中,且不能更改。所选中的部署单元将会打标到创建出来的节点上,用于容器服务发布时 Pod 的分组和调度策略。
      • 系列/规格/系统盘:设置节点所对应的 ECS 的系列、规格和系统盘信息。
      • 挂载数据盘:支持 SSD 云盘、高效云盘和普通云盘。
      • 实例数量:设置需要创建的节点数量。
      • 实例名称前缀:设置节点名称前缀,最终生成的名称会自动添加序号,生成唯一名字。实例名称允许包含(小写)字母、数字、连字符、且必须以字母开头、以字母或者数字结尾,2 ~ 80 个字符。
      • 设置 Root 密码:设置登录节点的密码,如遗忘可登录 ECS 控制台重置密码。
    • 预览:预览集群配置信息,确认无误。

  4. 集群配置概览 页中点击 创建,跳转到 创建集群详情 页面。

    在集群的创建过程中,若出现任务失败的情况,可点击事件查看具体错误详情,或点击 重试忽略

步骤二:创建应用

您将创建 2 个应用:aks-vote-front 及 aks-vote-redis。

操作步骤

  1. 登录应用管理控制台,在左侧导航栏点击 应用列表

  2. 应用列表 页面,点击 创建应用

  3. 在创建页面输入应用信息,点击 确定

    • 应用名称: 输入 aks-vote-front

      重要:应用名称在同一租户内必须是唯一的。

    • 技术栈:选择 Spring Boot,版本使用 2.0。
    • 关闭 设置代码库(默认已打开)
    • 关闭 设置其他信息 (默认已打开)。
    • 其他为默认配置。

新创建的应用出现在应用列表的最上方。应用状态为 创建中,数秒后变为 创建完成,此时已完成应用创建。

按上述方式创建另外一个应用,应用名称为:aks-vote-redis。

步骤三:准备镜像

AKS 以镜像的方式部署应用服务,创建应用服务前需先准备好镜像。为方便您测试,AKS 准备了以下可以公开访问的示例镜像:

镜像名称 镜像地址
sofa-samples/aks-vote-front registry-vpc.cn-shanghai.aliyuncs.com/sofa-samples/aks-vote-front:v1
sofa-samples/aks-vote-redis registry-vpc.cn-shanghai.aliyuncs.com/sofa-samples/aks-vote-redis:v1

步骤四:创建应用服务

创建 2 个有依赖关系的应用服务:aks-vote-redis-appservice、aks-vote-front-appservice。

操作步骤

  1. 登录容器应用服务控制台,在左侧导航栏点击 应用发布 > 应用服务

  2. 在应用服务列表页,点击 创建

  3. 创建应用服务 页面,填写以下信息,并点击 提交

    • 基本信息

      • 命名空间:保持默认 default。
      • 应用服务名称所属应用 见下表。
        应用服务名称 所属应用 依赖应用
        aks-vote-front-appservice aks-vote-front aks-vote-redis
        aks-vote-redis-appservice aks-vote-redis -
      • 有状态应用:默认关闭。
    • Pod 模板配置

      • 容器名称:输入名称。
      • 访问类型:选择 镜像仓库,镜像地址参考 准备镜像
      • CPU 配置请求核数 为 500 millicores,最大核数 为 1 core。
      • 内存配置请求内存 为 128 MiB,最大内存 为 1 GiB。
      • 高级配置 > 环境变量配置 中,为 aks-vote-front-appservice 应用服务添加对应的 redis 应用服务的 DNS name 作为 环境变量。如下图所示。环境变量配置
    • 伸缩配置

      • 副本伸缩策略配置:默认为 固定副本数
      • 副本数:默认 1。应用运行时保持的 Pod 副本数。
    • 访问配置

      应用服务支持三种访问方式:集群内访问、VPC 内访问、公网访问,您可以根据业务需要做好规划。

      为 Redis 服务设置集群内访问方式

      选择 集群内访问 会建一个 Cluster IP 类型的 Service,并将流量转发到容器的相应端口上。您可以在创建应用服务时设置访问方式,也可以应用服务创建完成后添加访问方式。

      1. 访问配置 页面,点击 添加服务

      2. 添加服务 窗口,填写以下信息后,点击 确定

        • 服务名称:输入 aks-vote-redis-appservice

        • 访问方式:选择 集群内访问

        • 端口映射:点击 添加端口映射,填写以下信息。其余保持默认设置。

          • 协议:选择 TCP。目前支持 TCP 与 UDP。

          • 访问端口:容器镜像中工作负载程序实际监听的端口,输入 6379

          • 容器端口:容器端口映射到集群虚拟 IP 上的端口,输入 6379

      为 Vote 服务设置公网访问方式

      配置外部 Service 会创建一个公网的 LoadBalancer,并将流量转发到容器的相应端口上。访问方式由公网负载均衡服务地址以及设置的访问端口组成,例如 10.117.117.117:80

      1. 访问配置 页面,点击 添加服务

      2. 添加服务 窗口,填写以下信息后,点击 确定

        • 服务名称:输入 aks-vote-front-appservice

        • 访问方式:选择 公网访问

        • 负载均衡:选择已有负载均衡或者 创建负载均衡

        • 端口映射:点击 添加端口映射,填写以下信息,其余保持默认设置。

          • 协议:选择 TCP。目前支持 TCP 与 UDP。

          • 前端端口:容器镜像中工作负载程序实际监听的端口,输入 80

          • 后端端口:容器端口映射到集群虚拟 IP 上的端口,输入 80

    • 部署和调度配置

      为应用服务 aks-vote-redis-appservice、aks-vote-front-appservice 保持系统默认配置。

    • 预览并提交

      在应用服务 预览 页面,确认信息无误。

步骤五:创建发布单

通过发布单同时发布上一步中创建的两个有依赖关系的应用服务。

操作步骤

  1. 登录容器应用服务控制台,在左侧导航栏点击 应用发布

  2. 点击 发布单 进入发布部署大盘。

  3. 在发布部署大盘,点击 创建发布单

  4. 创建发布单 页面,填写以下发布信息后,点击 下一步

    • 基本信息
      • 标题:发布标题。
      • 部署单元:展示当前工作空间下的所有部署单元。
      • 应用服务发布列表:在 待选应用服务列表 中单击选择需要的应用服务:aks-vote-redis-appservice、aks-vote-front-appservice。点击 > 图标将应用服务添加到 已选应用服务列表 中。
    • 高级配置
      • 设置应用服务依赖关系:aks-vote-front-appservice 依赖于 aks-vote-redis-appservice。
  5. 预览 页面确认信息无误后,点击 创建。系统会自动跳转到 发布单详情 页面,点击 整体发布 即可开始发布。

步骤六:验证结果

验证应用服务 aks-vote-front-appservice 及 aks-vote-redis-appservice 是否发布成功。

操作步骤

  1. 登录容器应用服务控制台,在左侧导航栏点击 应用发布

  2. 在应用服务列表中,点击 aks-vote-front-appservice 进入实例详情页。

  3. 资源管理负载均衡 页签中找到负载均衡,复制服务地址。

  4. 在本地浏览器的地址栏中访问 http://{负载均衡器服务地址}:80,如 http://10.10.10.1:80

    若页面显示以下内容表示 aks-vote-front-appservice 发布成功。

    vote成功

    点击 kubernetes 或者 Serverless 选项,若页面显示正确投票数据,则表示 aks-vote-redis-appservice 发布成功。如下图所示。

    redis成功

    更多应用服务内容,参考 查看应用服务详情