全部产品
云市场

创建应用服务

更新时间:2020-04-01 11:27:50

前提条件

创建应用服务的过程分为以下 6 个步骤:

  1. 填写基本信息
  2. Pod 模板配置
  3. 弹性配置
  4. 访问配置
  5. 部署和调度配置
  6. 预览并提交

一、填写基本信息

  1. 登录控制台,在左侧导航栏点击 发布运维 > 应用服务
  2. 在应用服务列表页,点击 创建应用服务
  3. 创建应用服务 页面,填写以下基本信息,点击 下一步
    • 命名空间:选择一个集群中的命名空间(namespace),默认为列表第一个。
    • 应用服务名称:容器服务的名称。服务实例名称允许包含(小写)字母、数字、连字符,且必须以字母开头,以字母或数字结尾。同一个工作空间组下不允许同名。
    • 所属应用:选择一个该容器服务所关联的应用。
    • 负责人:选择该应用服务的负责人。
    • 描述:选填。容器服务的描述。

二、Pod 模板配置

对 Pod 里的容器做详细的配置。

基本选项

  • 名称:容器名称。
  • 镜像来源:支持 镜像仓库构建记录两种方式。
    • 镜像仓库:直接输入镜像仓库地址,比如:registry-cnhz.cloud.alipay.com/aks/nginx:1.8
    • 构建记录:选择该类型来源时,会自动关联应用服务所属应用的构建,具体参见 镜像构建
    • 使用保密字典:若该镜像属于私有镜像,需要访问认证,您可以开启 使用保密字典 拉取镜像。若尚未创建保密字典,参见 创建保密字典
  • CPU 配置:设置容器使用的 CPU 的数量。请求核数 为能保证的最小核数,最大核数 为能使用的最大核数。换算方式:1 core = 1000 millicores。
  • 内存配置:设置容器使用的内存的数量。请求内存 为能保证的最小内存数量,最大内存 为能使用的最大内存数量。换算方式:1024 bytes = 1 KiB;1024 KiB = 1 MiB;1024 MiB = 1 GiB;1024 GiB = 1 TiB。
  • 启动命令:选填。用于指定容器启动时执行的命令。

高级选项

  • 环境变量配置:设置在容器启动时传入应用进程的键值对,例如:USER=tester
  • 数据卷配置:配置容器使用的数据卷,目前仅支持挂在当前容器所在宿主机的目录。
  • 健康检查配置:包含两种检查机制:Readiness 和 Liveness。具体参见 Kubernetes Probe
  • 生命周期事件回调配置:为容器添加生命周期事件回调,分别在容器启动后和容器停止前执行。
  • 业务实时监控目录:添加监控目录后,在应用服务发布后可在应用服务详情页查看容器的监控数据,也可以去实时监控控制台查看应用监控数据。

更多信息参考 高级配置说明

配置覆盖

您可以为每个部署单元单独设置环境变量,覆盖应用服务中的默认配置,但仅针对于手动输入类型的环境变量。

三、弹性配置

副本伸缩策略配置:目前仅支持 固定副本数,默认为 0,可勾选部署单元并修改为期望副本数,即应用服务运行时保持固定数目的 Pod 副本。

四、访问配置(选填)

应用服务支持三种访问方式:统一接入、VPC 内网访问、公网访问,您可以根据业务需要做好规划。

统一接入

选择 统一接入 会复用已有负载均衡,配置转发规则,并将流量转发到容器的相应端口上。您可以在创建应用服务时设置访问方式,也可以应用服务创建完成后添加访问方式。

创建应用服务时添加访问方式

  1. 访问配置 页面,点击 添加服务
  2. 添加服务 窗口,填写以下信息后,点击 确定
    • 服务名称:填写服务名称。服务名称允许包含(小写)字母、数字、连字符、且必须以字母开头、以字母或者数字结尾。
    • 访问方式:选择 统一接入
    • 负载均衡:选择已有的负载均衡。
    • 转发规则:点击 添加转发规则,填写以下信息。
      • 监听端口:选择容器镜像中工作负载程序实际监听的端口,端口范围为 1-65535。
      • 转发路径:请求转发到的具体容器路径地址。默认为根目录。

        注意:添加或删除已有转发规则都会导致发布时线上服务不可用。

VPC 内网访问

创建一个内部的 Service,并将流量转发到容器的相应端口上。您可以在创建应用服务时设置访问方式,也可以应用服务创建完成后添加访问方式。

创建应用服务时设置访问方式

  1. 访问配置 页面,点击 添加服务
  2. 添加服务 窗口,填写以下信息后,点击 确定
    • 服务名称:应用服务名称。服务名称允许包含(小写)字母、数字、连字符、且必须以字母开头、以字母或者数字结尾。
    • 访问方式:选择 VPC 内网访问
    • 负载均衡:选择已有负载均衡,或者 创建负载均衡
    • 端口映射:点击 添加端口映射,填写以下信息。
      • 协议:支持 TCP、 HTTP、HTTPS 协议。
      • 转发规则:支持 按权重按权重并且最小连接数
      • 前端端口:容器镜像中工作负载实际监听的端口,端口范围为 1-65535。
      • 后端端口:容器端口映射到负载均衡实例上的端口,用负载均衡 IP 访问工作负载时使用,端口范围为 1-65535。
      • 健康检查:若开启,根据选择的协议类型,需填写对应的配置项。

        说明:TCP 协议下,默认开启健康检查,不可关闭。

公网访问

配置外部 Service 会创建一个公网的 LoadBalancer,并将流量转发到容器的相应端口上。访问方式由公网负载均衡服务地址以及设置的访问端口组成,例如 10.117.117.117:80

创建应用服务时设置访问方式

  1. 访问配置 页面,点击 添加服务
  2. 添加服务 窗口,填写以下信息后,点击 确定
    • 服务名称:应用服务名称。服务名称允许包含(小写)字母、数字、连字符、且必须以字母开头、以字母或者数字结尾。
    • 访问方式:选择 公网访问
    • 负载均衡:选择已有负载均衡或者 创建负载均衡
    • 端口映射:点击 添加端口映射,填写以下信息。
      • 协议:支持 TCP、HTTP、HTTPS 协议。
      • 转发规则:支持 按权重按权重并且最小连接数
      • 前端端口:容器镜像中工作负载实际监听的端口,端口范围为 1-65535。
      • 后端端口:容器端口映射到负载均衡实例上的端口,用负载均衡 IP 访问工作负载时使用,端口范围为 1-65535。
      • 健康检查:若开启,根据选择的协议类型,需填写对应的配置项。

        说明:TCP 协议下,默认开启健康检查,不可关闭。

五、部署和调度配置(选填)

您可以自定义部署和调度配置,若不修改,发布应用服务时,系统会使用默认配置。

该配置项用于配置容器服务在部署时需要用到的信息,包括以下内容:

  • 是否使用 Beta 验证:发布时选取部分 Pod 先行发布,待确认无异常后继续发布。默认关闭。
    开启 Beta 分组后,发布时会给应用服务设置一个特殊的 Beta 分组,在该组中,系统会在每个部署单元选择一个 Pod,Beta 分组会在第一组发布。
    • Beta 分组发布完成后系统会自动暂停应用服务发布,等待系统负责人或者运维工程师对应用服务的发布情况进行确认。若容器服务发布正常,则点击 Beta 分组确认,使应用服务继续分组发布。
    • Beta 分组可以与所有分组策略共同决定分组。创建新的发布申请时,默认开启 添加 Beta 分组,此时同一个发布单上的所有应用服务都设置 Beta 分组。
  • 部署分组策略:指定发布容器服务时 Pod 的分组策略,默认为按部署单元分组,即尽量让每一组的 Pod 都平均分布在每个部署单元。
  • 默认分组数:默认为 10。
  • 单个分组最大 Pod 数:默认为 10。
  • 分组暂停:每组发完后暂停发布,确认发布后继续发布。默认开启。
  • 自定义标签:发布应用服务时,将会以 label 的形式发布在 Pod 上。以 key=value 的格式输入,多个 label 间用英文逗号分隔。

六、预览并提交

在应用服务 预览 页面,确认信息无误,点击 提交

说明

  • 提交前您可以点击修改图标对应用服务信息进行修改。
  • 应用服务提交后处于 待部署 状态,需要点击 发布 才会将应用服务部署到集群中。