通过kubectl快速使用ACS
阿里云容器计算服务ACS提供高性能的容器计算服务,同时让您轻松高效地在云端运行Kubernetes容器化应用。本文将指导您如何通过kubectl在ACS集群中快速部署并公开一个容器化Demo应用,并监控应用的运行情况。
背景信息
本教程中所使用的Demo应用ACS-Cube为一个线上魔方游戏,该游戏将通过容器镜像部署到ACS集群中。完成本教程后,您将得到一个ACS集群和魔方游戏应用。
Demo应用的容器镜像基于开源项目构建,镜像地址为
registry.cn-hangzhou.aliyuncs.com/acr-toolkit/ack-cube。kubectl是标准的Kubernetes命令行管理工具,通过kubectl您可以连接和管理ACS集群。关于kubectl命令行的更多信息,请参见kubectl。
CloudShell是阿里云推出的云命令行工具,您可以在容器计算服务控制台上打开CloudShell,无需任何安装或配置操作,可以直接在CloudShell中通过kubectl管理集群。
操作流程
步骤一:开通并授权容器计算服务ACS
首次使用时,您需要开通容器计算服务ACS,并为其授权相应云资源的访问权限。
登录容器计算服务管理控制台,单击前往开通。
前往容器计算服务ACS开通页面,按提示完成产品授权开通。
返回容器计算服务管理控制台并刷新页面,单击前往授权。
前往容器计算服务授权页面,按提示完成产品授权。
完成以上授权后,刷新控制台即可使用容器计算服务ACS。
步骤二:创建ACS集群
本步骤介绍如何通过配置主要参数快速创建一个ACS集群。
登录容器计算服务管理控制台,在集群页面,单击创建集群。
在创建集群页面,进行如下配置。
未说明配置项保留默认设置即可。
配置项
说明
示例
集群名称
填写集群的名称。
ACS-Demo
地域
选择集群所在的地域。
华北2(北京)
专有网络
Kubernetes集群仅支持运行于专有网络,因此您需要为集群指定专有网络VPC,且该VPC必须与集群处于同一地域。
通过单击创建专有网络,在华北2(北京)地域下创建名为vpc-acs-demo的VPC。具体操作,请参见创建和管理专有网络。
vpc-acs-demo
虚拟交换机
选择用于集群节点间通信的交换机。
通过单击创建虚拟交换机,在vpc-acs-demo的VPC下创建一个名为vswitch-acs-demo的虚拟交换机,并选择使用该交换机。具体操作,请参见创建和管理交换机。
vswitch-acs-demo
API Server 访问配置
设置集群API Server是否可在公网访问,当您需要从公网远程管理集群时,需要配置弹性公网IP(EIP)。
选中使用 EIP 暴露 API Server。
服务发现
设置是否开启集群服务发现能力。当你需要服务发现能力时,需选择开启CoreDNS。
选择CoreDNS
单击确认配置,然后选中并阅读服务协议,单击创建集群。
说明集群的创建时间一般约为6分钟。创建完成后,在集群页面,可以看到新创建的集群。
步骤三:连接集群
本步骤指导您如何通过kubectl客户端或CloudShell快速连接到ACS集群。更多信息,请参见获取集群KubeConfig并通过kubectl工具连接集群和在CloudShell上通过kubectl管理Kubernetes集群。
方式一:通过kubectl客户端连接集群
登录容器计算服务管理控制台,在左侧导航栏,单击集群。
在集群页面,单击目标集群名称(即ACS-Demo)。
在集群信息页面,单击连接信息页签,复制公网访问页签下的内容(即集群的公网访问凭证)。
将复制的集群凭证内容粘贴至
$HOME/.kube目录下的config文件中,保存并退出。说明如果
$HOME/目录下没有.kube目录和config文件,请自行创建。使用kubectl执行以下命令,验证集群的连通性。
本文以查询命名空间为例。
kubectl get namespace预期输出:
NAME STATUS AGE arms-prom Active 4h39m default Active 4h39m kube-node-lease Active 4h39m kube-public Active 4h39m kube-system Active 4h39m
方式二:通过CloudShell连接集群
登录容器计算服务管理控制台,在左侧导航栏,单击集群。
在集群页面,选择目标集群右侧操作列下的。
等待数秒启动成功之后,您就可以在CloudShell界面通过kubectl命令来管理集群和应用。
步骤四:部署并公开应用
本步骤指导您如何通过kubectl在新创建的ACS集群中快速部署一个无状态应用(Deployment),并将其通过LoadBalancer类型服务(Service)公开。关于服务公开的具体操作,请参见通过使用自动创建SLB的服务公开应用。
使用以下示例应用的YAML内容,创建名为acs-cube.yaml的文件。
执行以下命令,部署Demo应用acs-cube。
kubectl apply -f acs-cube.yaml执行以下命令,确认示例应用状态正常。
kubectl get deployment acs-cube预期输出:
NAME READY UP-TO-DATE AVAILABLE AGE acs-cube 2/2 2 2 96s使用以下示例服务的YAML内容,创建名为acs-cube-svc.yaml的文件。
将
selector修改为acs-cube.yaml示例应用文件中matchLabels的值(本示例为app: acs-cube),从而将该服务关联至后端应用。apiVersion: v1 kind: Service metadata: labels: app: acs-cube name: acs-cube-svc namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: app: acs-cube # 需要与Deployment YAML文件中的matchLabels的值一致。 type: LoadBalancer执行以下命令,创建名为acs-cube-svc的服务,并通过其公开应用。
ACS会自动创建一个公网SLB,并将其绑定至该服务。
kubectl apply -f acs-cube-svc.yaml执行以下命令,确认LoadBalancer类型的服务是否创建成功。
示例应用将通过EXTERNAL-IP字段的IP地址向公网公开。
kubectl get svc acs-cube-svc预期输出:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE acs-cube-svc LoadBalancer 172.16.72.161 47.94.xx.xx 80:31547/TCP 32s
步骤五:测试应用
在浏览器地址栏输入该服务EXTERNAL-IP字段的IP地址,即可开始魔方游戏。
相关文档
为了保证应用能够动态调整所需容器资源,您可以配置容器水平伸缩(HPA)和定时容器水平伸缩(CronHPA)。更多信息,请参见弹性伸缩概述。
除了通过服务(Service)公开应用,您还可以通过路由(Ingress)实现对应用的七层网络路由控制。具体操作,请参见创建Nginx Ingress。
您可以在Prometheus监控页面查看应用的运行状况,例如CPU使用率、内存利用率、网络I/O压力等指标。具体操作,请参见阿里云Prometheus监控。