通过kubectl快速使用ACS

操作流程

步骤一：开通并授权容器计算服务ACS

首次使用时，您需要开通容器计算服务ACS，并为其授权相应云资源的访问权限。

1. 登录容器计算服务控制台，单击前往开通。

2. 前往容器计算服务ACS开通页面，按提示完成产品授权开通。

3. 返回容器计算服务管理控制台并刷新页面，单击前往授权。

4. 前往容器计算服务授权页面，按提示完成产品授权。

   完成以上授权后，刷新控制台即可使用容器计算服务ACS。

步骤二：创建ACS集群

本步骤介绍如何通过配置主要参数快速创建一个ACS集群。

1. 登录容器计算服务控制台，在左侧导航栏选择集群。

2. 在集群页面，单击页面左上角的创建集群。

3. 在创建集群页面，进行如下配置。未说明的配置项使用默认设置即可。

   配置项	说明	示例
   集群名称	填写集群的名称。	ACS-Demo。
   地域	选择集群所在的地域。	华北2（北京）。
   选择专有网络	设置集群的网络。ACS集群仅支持专有网络。支持自动创建和使用已有的VPC。 自动创建：集群会自动新建一个VPC，并在VPC中自动创建NAT网关以及配置SNAT规则。 使用已有：您可以在已有VPC列表中选择所需的VPC和交换机。如需访问公网，例如下载容器镜像，则需要配置NAT网关。建议将容器镜像上传到集群所在区域的阿里云镜像服务，并通过内网VPC地址拉取镜像。 详细信息，请参见创建和管理专有网络。	选择自动创建。
   API Server 访问配置	设置集群API Server是否可在公网访问，当您需要从公网远程管理集群时，需要配置弹性公网IP（EIP）。	选中使用 EIP 暴露 API Server。
   服务发现	单击显示高级选项下拉框，设置是否开启集群服务发现能力。当你需要服务发现能力时，需选择开启CoreDNS。	选择CoreDNS。

4. 单击确认配置，然后选中并阅读服务协议，单击创建集群。

   说明

   集群的创建时间一般约为10分钟。创建完成后，在集群页面，可以看到新创建的集群。

步骤三：连接集群

本步骤指导您如何通过kubectl客户端或CloudShell快速连接到ACS集群。更多信息，请参见获取集群KubeConfig并通过kubectl工具连接集群和在CloudShell上通过kubectl管理Kubernetes集群。

步骤四：部署并公开应用

本步骤指导您如何通过kubectl在新创建的ACS集群中快速部署一个无状态应用（Deployment），并将其通过LoadBalancer类型服务（Service）公开。关于服务公开的具体操作，请参见通过使用自动创建负载均衡的服务公开应用。

1. 使用以下示例应用的YAML内容，创建名为acs-cube.yaml的文件。

   展开查看acs-cube.yaml

   apiVersion: apps/v1 # for versions before 1.8.0 use apps/v1beta1
   kind: Deployment
   metadata:
     name: acs-cube # 应用名称。
     labels:
       app: acs-cube
   spec:
     replicas: 2 # 设置副本数量。
     selector:
       matchLabels:
         app: acs-cube  # 对应服务中Selector的值需要与其一致，才可以通过服务公开此应用。
     template:
       metadata:
         labels:
           app: acs-cube
       spec:
         containers:
         - name: acs-cube
           image: registry.cn-hangzhou.aliyuncs.com/acr-toolkit/ack-cube:1.0 #替换为您实际的镜像地址，格式为：<image_name:tags>。
           ports:
           - containerPort: 80 # 需要在服务中暴露该端口。
           resources:
             limits: # 设置资源限制。
               cpu: '1'
               memory: 1Gi
             requests: # 设置所需资源。
               cpu: 500m
               memory: 512Mi        

2. 执行以下命令，部署Demo应用acs-cube。

   kubectl apply -f acs-cube.yaml

3. 执行以下命令，确认示例应用状态正常。

   kubectl get deployment acs-cube

   预期输出：

   NAME       READY   UP-TO-DATE   AVAILABLE   AGE
   acs-cube   2/2     2            2           96s

4. 使用以下示例服务的YAML内容，创建名为acs-cube-svc.yaml的文件。

   将selector修改为acs-cube.yaml示例应用文件中matchLabels的值（本示例为app: acs-cube），从而将该服务关联至后端应用。

   apiVersion: v1
   kind: Service
   metadata:
     labels:
       app: acs-cube
     name: acs-cube-svc
     namespace: default
   spec:
     ports:
     - port: 80
       protocol: TCP
       targetPort: 80
     selector:
       app: acs-cube # 需要与Deployment YAML文件中的matchLabels的值一致。
     type: LoadBalancer

5. 执行以下命令，创建名为acs-cube-svc的服务，并通过其公开应用。

   ACS会自动创建一个公网SLB，并将其绑定至该服务。

   kubectl apply -f acs-cube-svc.yaml

6. 执行以下命令，确认LoadBalancer类型的服务是否创建成功。

   示例应用将通过EXTERNAL-IP字段的IP地址向公网公开。

   kubectl get svc acs-cube-svc

   预期输出：

   NAME           TYPE           CLUSTER-IP      EXTERNAL-IP     PORT(S)        AGE
   acs-cube-svc   LoadBalancer   172.16.72.161   47.94.xx.xx     80/TCP         32s

步骤五：测试应用

在浏览器地址栏输入该服务EXTERNAL-IP字段的IP地址，即可开始魔方游戏。

相关文档

• 为了保证应用能够动态调整所需容器资源，您可以配置容器水平伸缩（HPA）和定时容器水平伸缩（CronHPA）。更多信息，请参见弹性伸缩概述。

• 除了通过服务（Service）公开应用，您还可以通过路由（Ingress）实现对应用的七层网络路由控制。具体操作，请参见ALB Ingress快速入门。

• 您可以在Prometheus监控页面查看应用的运行状况，例如CPU使用率、内存利用率、网络I/O压力等指标。具体操作，请参见使用阿里云Prometheus监控ACS集群状态。

释放资源

使用ACS集群所产生的费用包括以下两部分：

• 创建工作负载使用的算力，由容器计算服务ACS收取。

• 使用的其他阿里云云产品资源费用，按照各云产品规定的计费规则计费，由各云产品收取。

完成快速入门后，请参考以下场景处理集群。

• 如果无需继续使用集群，请删除集群及关联资源。具体操作，请参见删除集群。

• 如果需要继续使用集群，请为阿里云账号充值，确保账户金额不小于100.00元人民币。在使用ACS集群过程中用到的其他阿里云云产品资源的相关计费说明，请参见云产品资源计费。