虚拟节点(Virtual Node)实现了Kubernetes与弹性容器实例ECI的无缝连接,让Kubernetes集群轻松获得极大的弹性能力,而不必受限于集群的节点计算容量。您可以灵活动态的按需创建ECI Pod,免去集群容量规划的麻烦。本文主要介绍虚拟节点和弹性容器实例ECI,以及通过ack-virtual-node组件如何创建ECI Pod。
前提条件
- 已创建注册集群,并将自建Kubernetes集群(高于1.14版本)接入注册集群。具体操作,请参见创建注册集群并接入本地数据中心集群。
- 您需要开通弹性容器实例服务。登录弹性容器实例控制台开通相应的服务。
- 您需要确认集群所在区域在ECI支持的地域列表内。登录弹性容器实例控制台查看已经支持的地域和可用区。
- 自建Kubernetes集群网络与注册集群所在的VPC网络内网互通,即使用内网接入端点接入注册集群。更多信息,请参见功能特性。
虚拟节点和弹性容器实例ECI
阿里云弹性容器实例ECI(Elastic Container Instance)是面向容器的无服务器弹性计算服务,提供免运维、强隔离、快速启动的容器运行环境。使用ECI无需购买和管理底层ECS服务器,让您更加关注在容器应用而非底层基础设施的维护工作。您可按需创建ECI,仅为容器配置的资源付费(按量按秒计费)。
- 在线业务的波峰波谷弹性伸缩:如在线教育、电商等行业有着明显的波峰波谷计算特征。使用虚拟节点可以显著减少固定资源池的维护,降低计算成本。
- 数据计算:使用虚拟节点承载Spark、Presto等计算场景,有效降低计算成本。
- CI/CD Pipeline:Jenkins、Gitlab-Runner。
- Job任务:定时任务、AI。

使用说明
注册集群支持托管的弹性容器实例ECI和非托管弹性容器实例ECI两种方式:
- “托管”是指负责管理ECI Pods生命周期的组件将托管在管控侧,可以降低组件维护成本、节省集群资源。
- “非托管”是指负责管理ECI Pods生命周期的组件将直接部署在集群。
弹性容器实例ECI地域和可用区列表信息,请参见地域和可用区。
步骤一:在注册集群中配置ack-virtual-node组件的RAM权限
在注册集群安装组件前,您需要在接入集群中设置AccessKey用来访问云服务的权限。设置AccessKey前,您需要创建RAM用户并为其添加访问相关云资源的权限。
步骤二:在注册集群中部署ack-virtual-node组件
步骤三:创建ECI Pod
创建ECI Pod前,需要确保Virtual node的状态为Ready。
执行以下命令,查看Virtual node状态。
kubectl get no |grep virtual-kubelet
预期输出:
virtual-kubelet-cn-hangzhou-b Ready agent 18d v1.20.11-aliyun.1
从预期输出可得,当前Virtual node状态为Ready。
- 方式一:配置Pod标签。
将Pod添加标签
alibabacloud.com/eci=true
,Pod将以ECI方式运行,其节点是虚拟节点,示例如下:- 执行以下命令给Pod添加标签。
kubectl run nginx --image nginx -l alibabacloud.com/eci=true
- 执行以下命令查看Pod。
kubectl get pod -o wide|grep virtual-kubelet
预期输出:
nginx-7fc9f746b6-r4xgx 0/1 ContainerCreating 0 20s 192.168.XX.XX virtual-kubelet <none> <none>
- 执行以下命令给Pod添加标签。
- 方式二:配置命名空间标签。
将Pod所在的命名空间添加标签
alibabacloud.com/eci=true
,Pod将以ECI方式运行,其节点是虚拟节点,示例如下:- 执行以下命令创建虚拟节点。
kubectl create ns vk
- 执行以下命令将Pod所在的命名空间添加标签。
kubectl label namespace vk alibabacloud.com/eci=true
- 执行以下命令将命名空间中的Pod调度到虚拟节点上。
kubectl -n vk run nginx --image nginx
- 执行以下命令查看Pod。
kubectl -n vk get pod -o wide|grep virtual-kubelet
预期输出:
nginx-6f489b847d-vgj4d 1/1 Running 0 1m 192.168.XX.XX virtual-kubelet <none> <none>
- 执行以下命令创建虚拟节点。
相关操作
修改虚拟节点配置虚拟节点Controller的配置决定了其调度ECI Pod的行为和ECI运行环境配置,包括虚拟交换机和安全组配置等。您可以根据需要灵活的修改Controller配置,修改配置后不会影响已经运行的ECI Pod,会立即生效于新建的ECI Pod。
kubectl -n kube-system edit deployment ack-virtual-node-controller
- 更新virtual-node controller版本
当您使用更新虚拟节点功能时,需要更新Virtual Node Controller镜像至最新版本。
- 修改安全组配置ECI_SECURITY_GROUP
您可以修改此环境变量,改变ECI Pod的安全组。
- 修改虚拟交换机配置ECI_VSWITCH
您可以修改此环境变量,改变ECI Pod所在的虚拟交换机。建议配置多个虚拟交换机支持多可用区,当单可用区库存不足时,Controller会选择另外一个可用区创建ECI Pod。
- 修改kube-proxy配置ECI_KUBE_PROXY
此环境变量默认值为true,表示ECI Pod默认可以访问集群中的ClusterIP Service。如果ECI Pod无需访问ClusterIP Service时,例如Job计算场景,您可以设置此环境变量为false关闭kube-proxy功能。另外在一些规模化场景,例如集群中需要启动大量ECI Pod时,ECI中的kube-proxy和Kubernetes Api Server之间的并发连接数也会大量增加,您同样可以选择关闭kube-proxy功能,减少对API Server的压力提升可扩展性。
- 修改kube-system/eci-profile configmap
您可以修改此ConfigMap配置更多ECI相关参数,例如虚拟交换机及安全组等。
- 卸载ack-virtual-node组件。
在注册集群中,删除所有ECI Pod后,在组件管理页面卸载ack-virtual-node组件即可。
- 通过命令
kubectl delete no
删除相关虚拟节点。说明 当集群中存在ECI Pod时,卸载ack-virtual-node组件会导致ECI实例的残留。