创建无状态工作负载Deployment

容器计算服务 ACS(Container Compute Service)支持通过容器镜像、编排YAML模板和kubectl命令行的方式创建无状态应用。本文以Nginx应用为例,介绍如何在ACS集群中创建无状态应用。

前提条件

创建无状态Deployment应用

使用镜像创建

步骤一:配置应用基本信息

  1. 登录容器计算服务控制台,在左侧导航栏选择集群

  2. 集群页面,单击目标集群ID,然后在左侧导航栏,选择工作负载 > 无状态

  3. 无状态页面,单击使用镜像创建

  4. 应用基本信息配置向导中,设置应用的基本信息。

    配置项

    说明

    应用名称

    应用的名称。

    副本数量

    即应用包含的Pod数量,默认数量为2。

    工作负载

    定义资源对象的类型,本例选择无状态(Deployment)类型。

    标签

    为该应用添加一个标签,标识该应用。

    注解

    为该应用添加一个注解(Annotation)。

    实例类型

    选择实例类型。关于实例类型的说明,请参见ACS Pod实例概述

    QoS类型

    选择QoS类型。目前QoS类型defaultbest-effort两种。实例类型选择通用型时,QoS类型可以选择defaultbest-effort实例类型选择性能型时,QoS类型只能选择default。详见算力质量定义

  5. 单击下一步,进入容器配置向导页面。

步骤二:配置容器

容器配置向导页面中,配置容器的镜像、资源、端口、环境变量、健康检查、生命周期、数据卷和日志等信息。

说明

容器1页签右侧,单击添加容器,可以为应用的Pod设置多个容器。

  1. 基本配置区域,完成容器的基本配置。

    配置项

    说明

    镜像名称

    • 单击选择镜像,选择所需的镜像。

      • 容器镜像服务企业版:可以选择托管在容器镜像服务ACR中的企业版镜像。需要选择镜像所属地域,以及镜像服务实例。关于ACR的更多信息,请参见什么是容器镜像服务ACR

      • 容器镜像服务个人版(需要提前开通):可以选择托管在容器镜像服务ACR中的个人版镜像。需要选择镜像所属地域,以及镜像服务实例。

      • 制品中心:包含应用容器化基础OS镜像、基础语言镜像、AI/大数据相关镜像,本示例以制品中心的Nginx镜像为例说明。关于制品中心的更多信息,请参见制品中心

    • ACS只支持总是拉取镜像(Always),即每次部署或扩容都会从容器镜像服务重新拉取镜像,不会从本地拉取镜像。

    • 单击设置镜像密钥,为私有镜像设置密钥以确保安全。

      • 对于ACR个人版实例,您可以通过设置镜像密钥的方式拉取容器镜像。设置密钥的更多信息,请参见管理保密字典

      • 对于ACR企业版实例,您可以通过免密组件拉取镜像。具体操作,请参见免密拉取ACR镜像

    CPU

    可指定该容器CPU资源额度和资源限制,默认资源额度和资源限制相等,计费模式为按量计费。如果您通过YAML方式设置不同于资源额度的资源限制,资源额度将改写成与资源限制相等。详见资源规格

    内存

    可指定该容器Memory资源额度和资源限制,默认资源额度和资源限制相等,计费模式为按量计费。如果您通过YAML方式设置不同于资源额度的资源限制,资源额度将被改写成与资源限制相等。详见资源规格

    容器启动项

    • stdin:表示为该容器开启标准输入。

    • tty:表示为该容器分配一个虚拟终端,以便向容器发送信号。

    通常这两个选项是一起使用的,表示将终端(tty)绑定到容器的标准输入(stdin)上。例如,一个交互式的程序从用户获取标准输入,并显示到终端中。

    初始化容器

    选中该项,表示创建一个Init Container。

    Init Container提供了一种机制来阻塞或延迟应用容器的启动,Init Container执行成功后,Pod内的应用容器会并行启动,例如检测依赖服务的可用性。Init Container可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,例如设置内核参数、生成配置文件。更多信息,请参见Init Containers

  2. 可选:端口设置区域,单击新增设置容器的端口。

    配置项

    说明

    名称

    设置容器端口名称。

    容器端口

    设置暴露的容器访问端口或端口名,端口号必须介于1~65535。

    协议

    支持TCP和UDP。

  3. 可选:环境变量区域,单击新增设置环境变量。

    支持通过键值对的形式为Pod配置环境变量,用于给Pod添加环境标志或传递配置等。更多信息,请参见Pod Environment Variables

    配置项

    说明

    类型

    设置环境变量的类型:

    • 自定义

    • 配置项

    • 保密字典

    • 变量/变量引用

    • 资源引用

    配置项、保密字典支持全部文件的引用。

    本示例以保密字典为例。选择保密字典类型,只选择目标保密字典,则默认引用全部文件。环境变量

    对应的YAML,也引用了整个密钥(Secret)。yaml

    变量名称

    设置环境变量名称。

    变量/变量引用

    设置变量引用的值。

  4. 可选:健康检查区域,根据需要开启存活检查就绪检查启动探测

    更多信息,请参见配置存活、就绪和启动探测器

    配置项

    请求类型

    配置说明

    • 存活检查(Liveness):用于检测何时重启容器。

    • 就绪检查(Readiness):确定容器是否已经就绪,且可以接受流量。

    • 启动探测(Startup Probes):用于检测何时启动容器。

    Http请求

    向容器发送一个HTTP GET请求,支持的参数包括:

    • 协议HTTP/HTTPS

    • 路径:访问HTTP Server的路径。

    • 端口:容器暴露的访问端口或端口名,端口号必须介于1~65535之间。

    • Http头:即HTTP Headers,HTTP请求中自定义的请求头,HTTP允许重复的Header。支持键值对的配置方式。

    • 延迟探测时间(秒):即initialDelaySeconds,容器启动后第一次执行探测时需要等待多少秒,默认值为3秒。

    • 执行探测频率(秒):即periodSeconds,指执行探测的时间间隔,默认值为10秒,最小值为1秒。

    • 超时时间(秒):即timeoutSeconds,探测超时时间。默认值为1秒,最小值为1秒。

    • 健康阈值:探测失败后,最少连续探测成功多少次才被认定为成功。默认值为1,最小值为1。对于存活检查(liveness)必须是1。

    • 不健康阈值:探测成功后,最少连续探测失败多少次才被认定为失败。默认值为3,最小值为1。

    TCP连接

    向容器发送一个TCP Socket,Kubelet将尝试在指定端口上打开容器的套接字。 如果可以建立连接,容器被认为是健康的,如果不能就认为是失败的。支持的参数包括:

    • 端口:容器暴露的访问端口或端口名,端口号必须介于1~65535之间。

    • 延迟探测时间(秒):即initialDelaySeconds,容器启动后第一次执行探测时需要等待多少秒,默认为15秒。

    • 执行探测频率(秒):即periodSeconds,指执行探测的时间间隔,默认值为10秒,最小值为1秒。

    • 超时时间(秒):即timeoutSeconds,探测超时时间。默认值为1秒,最小值为1秒。

    • 健康阈值:探测失败后,最少连续探测成功多少次才被认定为成功。默认值为1,最小值为1。对于存活检查(liveness)必须是1。

    • 不健康阈值:探测成功后,最少连续探测失败多少次才被认定为失败。默认值为3,最小值为1。

    命令行

    通过在容器中执行探针检测命令,来检测容器的健康情况。支持的参数包括:

    • 命令行:用于检测容器健康情况的探测命令。

    • 延迟探测时间(秒):即initialDelaySeconds,容器启动后第一次执行探测时需要等待多少秒,默认值为5秒。

    • 执行探测频率(秒):即periodSeconds,指执行探测的时间间隔,默认值为10秒,最小值为1秒。

    • 超时时间(秒):即timeoutSeconds,探测超时时间。默认值为1秒,最小值为1秒。

    • 健康阈值:探测失败后,最少连续探测成功多少次才被认定为成功。默认值为1,最小值为1。对于存活检查(liveness)必须是1。

    • 不健康阈值:探测成功后,最少连续探测失败多少次才被认定为失败。默认值为3,最小值为1。

  5. 可选:生命周期区域,设置容器的生命周期。

    您可以为容器的生命周期配置启动执行、启动后处理和停止前处理。具体操作,请参见配置生命周期

    配置项

    说明

    启动执行

    为容器设置预启动命令和参数。

    启动后处理

    为容器设置启动后的命令。

    停止前处理

    为容器设置预终止命令。

  6. 可选:数据卷区域,增加本地存储或云存储声明PVC(Persistent Volume Claim)。

    配置项

    说明

    增加本地存储

    本地存储包括配置项保密字典临时目录,将对应的挂载源挂载到容器路径中。更多信息,请参见volumes

    增加云存储声明(PersistentVolumeClaim)

    支持通过PVC挂载云存储卷。在选择目标挂载源前,您需要创建云存储声明。

    增加NAS

    支持挂载NAS类型持久化存储。在挂载前,您需要先通过NAS产品控制台创建容器挂载接入点,操作方法可参考NAS存储卷

    本例中配置了一个云存储类型的数据卷声明disk-ssd,将其挂载到容器的/tmp路径下。

  7. 日志配置区域,进行采集配置自定义Tag设置。

    配置项

    描述

    采集配置

    日志库:即在日志服务中生成一个对应的Logstore,用于存储采集日志。

    容器内日志路径:支持Stdout和文本日志。

    Stdout:表示采集容器的标准输出日志。

    文本日志:表示收集容器内指定路径的日志本例中表示/var/log/nginx下所有的文本日志,也支持通配符的方式。

    自定义Tag

    您还可以设置自定义Tag,设置Tag后,会将该Tag一起采集到容器的日志输出中。自定义Tag可以帮助您给容器日志打上Tag,方便进行日志统计和过滤等分析操作。

  8. 单击下一步,进入高级配置配置向导页面。

步骤三:完成高级配置

高级配置向导页面中设置访问、伸缩、调度和标签注解。

  1. 访问设置区域,设置暴露后端Pod的方式。

    您可以设置暴露后端Pod的方式。本例中选择虚拟集群IP和路由(Ingress),构建一个公网可访问的Nginx应用。

    • 配置服务(Service):在服务(Service)右侧,单击创建,设置创建服务配置项。

      展开查看服务配置说明

      配置项

      说明

      名称

      输入服务的名称,本例为nginx-svc。

      类型

      选择服务类型,即服务访问的方式。本例中选择虚拟集群IP

      • 虚拟集群IP:即ClusterIP,指通过集群的内部IP暴露服务,选择该值,服务只能够在集群内部访问,这也是默认的ServiceType。

        说明

        您的服务类型为虚拟集群IP时,方可设置实例间发现服务(Headless Service)

      • 负载均衡:即LoadBalancer,指阿里云提供的负载均衡服务(SLB),可选择公网访问或私网访问。阿里云负载均衡服务可以路由到ClusterIP服务。

        • 新建SLB:您可以通过单击修改,修改SLB规格。

        • 使用已有SLB:您可以在现有的列表中选择SLB规格。

        说明

        负载均衡类型支持新建SLB和使用已有SLB,并且多个Kubernetes Service可以复用同一个SLB,但存在以下限制:

        • 使用已有的负载均衡实例会强制覆盖已有的监听。

        • Kubernetes通过Service创建的SLB不能复用(会导致SLB被意外删除)。只能复用您手动在控制台(或调用OpenAPI)创建的SLB。

        • 复用同一个SLB的多个Service不能有相同的前端监听端口,否则会造成端口冲突。

        • 复用SLB时,监听的名字以及虚拟服务器组的名字被Kubernetes作为唯一标识符。请勿修改监听和虚拟服务器组的名字。

        • 不支持跨集群复用SLB。

      端口映射

      添加服务端口和容器端口。容器端口需要与后端的Pod中暴露的容器端口一致。

      外部流量策略

      • Local:流量只发给本机的Pod。

      • Cluster:流量可以转发到其他节点上的Pod。

      说明

      当您的服务类型为负载均衡时,才能设置外部流量策略

      注解

      为该服务添加一个注解(Annotation),配置负载均衡的参数。例如设置service.beta.kubernetes.io/alicloud-loadbalancer-bandwidth:20表示将该服务的带宽峰值设置为20Mbit/s,从而控制服务的流量。

      标签

      为该服务添加一个标签,标识该服务。

    • 配置路由(Ingress):在路由(Ingress)右侧,单击创建设置后端Pod的路由规则。

      展开查看路由配置说明

      说明

      通过镜像创建应用时,您仅能为一个服务创建路由(Ingress)。本例中使用一个虚拟主机名称作为测试域名,您需要在Hosts文件中添加一条域名映射(Ingress外部端点 + Ingress域名)。在实际工作场景中,请使用备案域名。

      101.37.XX.XX   foo.bar.com    #即Ingress的IP。

      配置项

      说明

      名称

      输入路由的名称,本例为alb-ingress。

      规则

      路由规则是指授权入站到达集群服务的规则。更多信息,请参见ALB Ingress快速入门

      • 域名:输入Ingress域名。

      • 路径:指定服务访问的URL路径,默认为根路径/,本例中不做配置。每个路径(path)都关联一个backend(服务),在阿里云SLB将流量转发到backend之前,所有的入站请求都要先匹配域名和路径。

      • 服务:选择服务的名称和对应端口。

      • 开启TLS:配置安全的路由服务。

      本例中使用测试域名foo.bar.com,设置服务为nginx-svc。

      灰度发布

      开启灰度发布开关。此处建议选择社区版,阿里云版灰度发布已不再维护更新。

      Ingress Class

      自定义Ingress的类。

      注解

      您可以自定义注解名称和值,也可以根据名称选择或搜索需要配置的注解。单击添加按钮,输入注解名称和值,即Ingress的Annotation键值对。关于Ingress的注解,请参见Annotations

      标签

      单击+添加,输入标签的名称和值,为Ingress添加对应的标签,标识该Ingress的特点。

  2. 可选:伸缩配置区域,配置是否开启指标伸缩,从而满足应用在不同负载下的需求。

    • 容器计算服务支持容器组的指标伸缩,即根据容器的CPU和内存资源的占用情况自动调整容器组的数量。

      说明

      若要启用自动伸缩,您必须为容器设置所需资源,否则容器自动伸缩无法生效。

      配置项

      说明

      指标

      支持CPU和内存,需要和设置的所需资源类型相同。

      触发条件

      资源使用率的百分比,超过该使用量,容器开始扩容。

      最大副本数

      该负载类型可扩容的容器数量上限。

      最小副本数

      该负载类型可缩容的容器数量下限。

    • 容器计算服务支持容器组的定时伸缩,即定时地对容器计算服务Kubernetes集群进行扩/缩容。开启定时伸缩前,需要先安装ack-kubernetes-cronhpa-controller组件。关于定时伸缩的详细说明,请参见容器定时伸缩(CronHPA)

  1. 可选:标签和注解区域,单击添加设置容器组的标签和注解。

  2. 配置完成后,单击创建

步骤四:查看应用

创建完成配置向导页面中查看应用任务。

  1. 单击查看应用详情,进入新建应用的详情页面。

  2. 在左侧导航栏,选择网络 > 路由,在规则列可以看到工作负载对应的路由规则。

  3. 在浏览器中访问路由测试域名,您可以访问到Nginx欢迎页。

使用YAML模板创建

在ACS模板编排中,您需要自己定义一个应用运行所需的资源对象,通过标签选择器等机制,将资源对象组合成一个完整的应用。

本例演示如何通过一个编排模板创建Nginx应用,包含一个Deployment和Service,后端Deployment会创建Pod资源对象,Service会绑定到后端Pod上,形成一个完整的Nginx应用。

  1. 登录容器计算服务控制台,在左侧导航栏选择集群

  2. 集群页面,单击目标集群ID,然后在左侧导航栏,选择工作负载 > 无状态

  3. 无状态页面,单击右上角的使用YAML创建资源

  4. 创建页面,对模板进行相关配置,然后单击创建

    • 示例模板:ACS提供了多种资源类型的Kubernetes YAML示例模板,让您快速部署资源对象。您可以根据Kubernetes YAML编排的格式要求自主编写,来描述您想定义的资源类型。

    • 添加工作负载:您可以通过此功能快速定义一个YAML模板。

    • 使用已有模板:您可以将已有编排模板导入到模板配置页面。

    • 保存模板:您可以保存设置好的编排模板。

    下面是一个Nginx应用的示例YAML。通过此示例,可快速创建一个属于Nginx应用的Deployment。默认创建CLB类型负载均衡。

    说明
    • ACS支持Kubernetes YAML编排,支持通过---符号将资源对象分隔,以便通过一个模板创建多个资源对象。

    • 可选:在应用中通过Volume方式挂载存储卷时,默认情况下挂载目录下的文件在挂载后将会被覆盖。若要不影响挂载目录下的其他文件,您可以配置subPath参数。

    展开查看Nginx YAML

    apiVersion: apps/v1 
    kind: Deployment
    metadata:
        name: nginx-deployment-basic
        labels:
          app: nginx
    spec:
        replicas: 2
        selector:
          matchLabels:
            app: nginx
        template:
          metadata:
            labels:
              app: nginx
              alibabacloud.com/compute-class: general-purpose 
              alibabacloud.com/compute-qos: default
          spec:
            containers:
            - name: nginx
              image: nginx:1.7.9 #replace it with your exactly <image_name:tags>
              ports:
              - containerPort: 80
              volumeMounts:
              - name: nginx-config
                mountPath: /etc/nginx/nginx.conf 
                subPath: nginx.conf   #设置subPath。    
            volumes:
            - name: nginx-config
              configMap:
                name: nginx-conf
    ---
    apiVersion: v1     
    kind: Service
    metadata:
       name: my-service1        #to specify your service name
       labels:
         app: nginx
    spec:
       selector:
         app: nginx             #change label selector to match your backend pod
       ports:
       - protocol: TCP
         name: http
         port: 30080          
         targetPort: 80
       type: LoadBalancer       
    ---
    #存储卷的配置项
    apiVersion: v1
    kind: ConfigMap
    metadata:
      name: nginx-conf
      namespace: default
    data:
      nginx.conf: |-
       user  nginx;
       worker_processes  1;
       error_log  /var/log/nginx/error.log warn;
       pid        /var/run/nginx.pid;
       events {
            worker_connections  1024;
        }
        http {
            include       /etc/nginx/mime.types;
            default_type  application/octet-stream;
            log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                              '$status $body_bytes_sent "$http_referer" '
                              '"$http_user_agent" "$http_x_forwarded_for"';
            access_log  /var/log/nginx/access.log  main;
            sendfile        on;
            #tcp_nopush     on;
            keepalive_timeout  65;
            #gzip  on;
            include /etc/nginx/conf.d/*.conf;
        } 
  5. 单击创建后。会提示部署状态信息。

使用kubectl创建

您可以通过kubectl命令创建和查看应用。

通过命令创建应用

  1. 执行以下命令,启动容器(本示例中为Nginx Web服务器)。

     kubectl create deployment nginx --image=registry.cn-hangzhou.aliyuncs.com/acs-sample/nginx:latest
  2. 执行以下命令,为该容器创建一个服务入口,指定--type=LoadBalancer将会为您创建一个阿里云负载均衡路由到该Nginx容器。

    kubectl expose deployment nginx --port=80 --target-port=80 --type=LoadBalancer

通过命令查看Pod

执行以下命令,列出正在运行的nginx容器。

kubectl get pod |grep nginx

预期输出:

NAME                                   READY     STATUS    RESTARTS   AGE
nginx-2721357637-d****                 1/1       Running   1          9h