容器计算服务 ACS(Container Compute Service)支持通过容器镜像、编排YAML模板和kubectl命令行的方式创建无状态应用。本文以Nginx应用为例,介绍如何在ACS集群中创建无状态应用。
前提条件
已使用kubectl连接Kubernetes集群。具体操作,请参见获取集群KubeConfig并通过kubectl工具连接集群。
创建无状态Deployment应用
使用镜像创建
步骤一:配置应用基本信息
登录容器计算服务控制台,在左侧导航栏选择集群。
在集群页面,单击目标集群ID,然后在左侧导航栏,选择
。在无状态页面,单击使用镜像创建。
在应用基本信息配置向导中,设置应用的基本信息。
配置项
说明
应用名称
应用的名称。
副本数量
即应用包含的Pod数量,默认数量为2。
工作负载
定义资源对象的类型,本例选择无状态(Deployment)类型。
标签
为该应用添加一个标签,标识该应用。
注解
为该应用添加一个注解(Annotation)。
实例类型
选择实例类型。关于实例类型的说明,请参见ACS Pod实例概述。
QoS类型
选择QoS类型。目前QoS类型有default和best-effort两种。实例类型选择通用型时,QoS类型可以选择default或best-effort;实例类型选择性能型时,QoS类型只能选择default。详见算力质量定义。
单击下一步,进入容器配置向导页面。
步骤二:配置容器
在容器配置向导页面中,配置容器的镜像、资源、端口、环境变量、健康检查、生命周期、数据卷和日志等信息。
在容器1页签右侧,单击添加容器,可以为应用的Pod设置多个容器。
在基本配置区域,完成容器的基本配置。
配置项
说明
镜像名称
单击选择镜像,选择所需的镜像。
容器镜像服务企业版:可以选择托管在容器镜像服务ACR中的企业版镜像。需要选择镜像所属地域,以及镜像服务实例。关于ACR的更多信息,请参见什么是容器镜像服务ACR。
容器镜像服务个人版(需要提前开通):可以选择托管在容器镜像服务ACR中的个人版镜像。需要选择镜像所属地域,以及镜像服务实例。
制品中心:包含应用容器化基础OS镜像、基础语言镜像、AI/大数据相关镜像,本示例以制品中心的Nginx镜像为例说明。关于制品中心的更多信息,请参见制品中心。
ACS只支持总是拉取镜像(Always),即每次部署或扩容都会从容器镜像服务重新拉取镜像,不会从本地拉取镜像。
单击设置镜像密钥,为私有镜像设置密钥以确保安全。
CPU
可指定该容器CPU资源额度和资源限制,默认资源额度和资源限制相等,计费模式为按量计费。如果您通过YAML方式设置不同于资源额度的资源限制,资源额度将改写成与资源限制相等。详见资源规格。
内存
可指定该容器Memory资源额度和资源限制,默认资源额度和资源限制相等,计费模式为按量计费。如果您通过YAML方式设置不同于资源额度的资源限制,资源额度将被改写成与资源限制相等。详见资源规格。
容器启动项
stdin:表示为该容器开启标准输入。
tty:表示为该容器分配一个虚拟终端,以便向容器发送信号。
通常这两个选项是一起使用的,表示将终端(tty)绑定到容器的标准输入(stdin)上。例如,一个交互式的程序从用户获取标准输入,并显示到终端中。
初始化容器
选中该项,表示创建一个Init Container。
Init Container提供了一种机制来阻塞或延迟应用容器的启动,Init Container执行成功后,Pod内的应用容器会并行启动,例如检测依赖服务的可用性。Init Container可以包括一些应用镜像中不存在的实用工具和安装脚本,用来初始化应用容器的运行环境,例如设置内核参数、生成配置文件。更多信息,请参见Init Containers。
可选:在端口设置区域,单击新增设置容器的端口。
配置项
说明
名称
设置容器端口名称。
容器端口
设置暴露的容器访问端口或端口名,端口号必须介于1~65535。
协议
支持TCP和UDP。
可选:在环境变量区域,单击新增设置环境变量。
支持通过键值对的形式为Pod配置环境变量,用于给Pod添加环境标志或传递配置等。更多信息,请参见Pod Environment Variables。
配置项
说明
类型
设置环境变量的类型:
自定义
配置项
保密字典
变量/变量引用
资源引用
配置项、保密字典支持全部文件的引用。
本示例以保密字典为例。选择保密字典类型,只选择目标保密字典,则默认引用全部文件。
对应的YAML,也引用了整个密钥(Secret)。
变量名称
设置环境变量名称。
变量/变量引用
设置变量引用的值。
可选:在健康检查区域,根据需要开启存活检查、就绪检查及启动探测。
更多信息,请参见配置存活、就绪和启动探测器。
配置项
请求类型
配置说明
存活检查(Liveness):用于检测何时重启容器。
就绪检查(Readiness):确定容器是否已经就绪,且可以接受流量。
启动探测(Startup Probes):用于检测何时启动容器。
Http请求
向容器发送一个HTTP GET请求,支持的参数包括:
协议:HTTP/HTTPS。
路径:访问HTTP Server的路径。
端口:容器暴露的访问端口或端口名,端口号必须介于1~65535之间。
Http头:即HTTP Headers,HTTP请求中自定义的请求头,HTTP允许重复的Header。支持键值对的配置方式。
延迟探测时间(秒):即initialDelaySeconds,容器启动后第一次执行探测时需要等待多少秒,默认值为3秒。
执行探测频率(秒):即periodSeconds,指执行探测的时间间隔,默认值为10秒,最小值为1秒。
超时时间(秒):即timeoutSeconds,探测超时时间。默认值为1秒,最小值为1秒。
健康阈值:探测失败后,最少连续探测成功多少次才被认定为成功。默认值为1,最小值为1。对于存活检查(liveness)必须是1。
不健康阈值:探测成功后,最少连续探测失败多少次才被认定为失败。默认值为3,最小值为1。
TCP连接
向容器发送一个TCP Socket,Kubelet将尝试在指定端口上打开容器的套接字。 如果可以建立连接,容器被认为是健康的,如果不能就认为是失败的。支持的参数包括:
端口:容器暴露的访问端口或端口名,端口号必须介于1~65535之间。
延迟探测时间(秒):即initialDelaySeconds,容器启动后第一次执行探测时需要等待多少秒,默认为15秒。
执行探测频率(秒):即periodSeconds,指执行探测的时间间隔,默认值为10秒,最小值为1秒。
超时时间(秒):即timeoutSeconds,探测超时时间。默认值为1秒,最小值为1秒。
健康阈值:探测失败后,最少连续探测成功多少次才被认定为成功。默认值为1,最小值为1。对于存活检查(liveness)必须是1。
不健康阈值:探测成功后,最少连续探测失败多少次才被认定为失败。默认值为3,最小值为1。
命令行
通过在容器中执行探针检测命令,来检测容器的健康情况。支持的参数包括:
命令行:用于检测容器健康情况的探测命令。
延迟探测时间(秒):即initialDelaySeconds,容器启动后第一次执行探测时需要等待多少秒,默认值为5秒。
执行探测频率(秒):即periodSeconds,指执行探测的时间间隔,默认值为10秒,最小值为1秒。
超时时间(秒):即timeoutSeconds,探测超时时间。默认值为1秒,最小值为1秒。
健康阈值:探测失败后,最少连续探测成功多少次才被认定为成功。默认值为1,最小值为1。对于存活检查(liveness)必须是1。
不健康阈值:探测成功后,最少连续探测失败多少次才被认定为失败。默认值为3,最小值为1。
可选:在生命周期区域,设置容器的生命周期。
您可以为容器的生命周期配置启动执行、启动后处理和停止前处理。具体操作,请参见配置生命周期。
配置项
说明
启动执行
为容器设置预启动命令和参数。
启动后处理
为容器设置启动后的命令。
停止前处理
为容器设置预终止命令。
可选:在数据卷区域,增加本地存储或云存储声明PVC(Persistent Volume Claim)。
配置项
说明
增加本地存储
本地存储包括配置项、保密字典和临时目录,将对应的挂载源挂载到容器路径中。更多信息,请参见volumes。
增加云存储声明(PersistentVolumeClaim)
支持通过PVC挂载云存储卷。在选择目标挂载源前,您需要创建云存储声明。
增加NAS
支持挂载NAS类型持久化存储。在挂载前,您需要先通过NAS产品控制台创建容器挂载接入点,操作方法可参考NAS存储卷。
本例中配置了一个云存储类型的数据卷声明disk-ssd,将其挂载到容器的/tmp路径下。
在日志配置区域,进行采集配置和自定义Tag设置。
配置项
描述
采集配置
日志库:即在日志服务中生成一个对应的Logstore,用于存储采集日志。
容器内日志路径:支持Stdout和文本日志。
Stdout:表示采集容器的标准输出日志。
文本日志:表示收集容器内指定路径的日志本例中表示
/var/log/nginx
下所有的文本日志,也支持通配符的方式。自定义Tag
您还可以设置自定义Tag,设置Tag后,会将该Tag一起采集到容器的日志输出中。自定义Tag可以帮助您给容器日志打上Tag,方便进行日志统计和过滤等分析操作。
单击下一步,进入高级配置配置向导页面。
步骤三:完成高级配置
在高级配置向导页面中设置访问、伸缩、调度和标签注解。
在访问设置区域,设置暴露后端Pod的方式。
您可以设置暴露后端Pod的方式。本例中选择虚拟集群IP和路由(Ingress),构建一个公网可访问的Nginx应用。
配置服务(Service):在服务(Service)右侧,单击创建,设置创建服务配置项。
配置路由(Ingress):在路由(Ingress)右侧,单击创建设置后端Pod的路由规则。
可选:在伸缩配置区域,配置是否开启指标伸缩,从而满足应用在不同负载下的需求。
容器服务支持容器组的指标伸缩,即根据容器的CPU和内存资源的占用情况自动调整容器组的数量。
说明若要启用自动伸缩,您必须为容器设置所需资源,否则容器自动伸缩无法生效。
配置项
说明
指标
支持CPU和内存,需要和设置的所需资源类型相同。
触发条件
资源使用率的百分比,超过该使用量,容器开始扩容。
最大副本数
该负载类型可扩容的容器数量上限。
最小副本数
该负载类型可缩容的容器数量下限。
容器服务支持容器组的定时伸缩,即定时地对容器服务Kubernetes集群进行扩/缩容。开启定时伸缩前,需要先安装ack-kubernetes-cronhpa-controller组件。关于定时伸缩的详细说明,请参见容器定时伸缩(CronHPA)。
可选:在标签和注解区域,单击添加设置容器组的标签和注解。
配置完成后,单击创建。
步骤四:查看应用
在创建完成配置向导页面中查看应用任务。
单击查看应用详情,进入新建应用的详情页面。
在左侧导航栏,选择网络 > 路由,在规则列可以看到工作负载对应的路由规则。
在浏览器中访问路由测试域名,您可以访问到Nginx欢迎页。
使用YAML模板创建
在ACS模板编排中,您需要自己定义一个应用运行所需的资源对象,通过标签选择器等机制,将资源对象组合成一个完整的应用。
本例演示如何通过一个编排模板创建Nginx应用,包含一个Deployment和Service,后端Deployment会创建Pod资源对象,Service会绑定到后端Pod上,形成一个完整的Nginx应用。
登录容器计算服务控制台,在左侧导航栏选择集群。
在集群页面,单击目标集群ID,然后在左侧导航栏,选择
。在无状态页面,单击右上角的使用YAML创建资源。
在创建页面,对模板进行相关配置,然后单击创建。
示例模板:ACS提供了多种资源类型的Kubernetes YAML示例模板,让您快速部署资源对象。您可以根据Kubernetes YAML编排的格式要求自主编写,来描述您想定义的资源类型。
添加工作负载:您可以通过此功能快速定义一个YAML模板。
使用已有模板:您可以将已有编排模板导入到模板配置页面。
保存模板:您可以保存设置好的编排模板。
下面是一个Nginx应用的示例编排,基于容器服务内置的编排模板。通过该编排模板,即可快速创建一个属于Nginx应用的Deployment。默认创建CLB类型负载均衡。
说明ACS支持Kubernetes YAML编排,支持通过
---
符号将资源对象分隔,以便通过一个模板创建多个资源对象。可选:在应用中通过Volume方式挂载存储卷时,默认情况下挂载目录下的文件在挂载后将会被覆盖。若要不影响挂载目录下的其他文件,您可以配置
subPath
参数。
单击创建后。会提示部署状态信息。
使用kubectl创建
您可以通过kubectl命令创建和查看应用。
通过命令创建应用
执行以下命令,启动容器(本示例中为Nginx Web服务器)。
kubectl create deployment nginx --image=registry.cn-hangzhou.aliyuncs.com/acs-sample/nginx:latest
执行以下命令,为该容器创建一个服务入口,指定
--type=LoadBalancer
将会为您创建一个阿里云负载均衡路由到该Nginx容器。kubectl expose deployment nginx --port=80 --target-port=80 --type=LoadBalancer
通过命令查看Pod
执行以下命令,列出正在运行的nginx容器。
kubectl get pod |grep nginx
预期输出:
NAME READY STATUS RESTARTS AGE
nginx-2721357637-d**** 1/1 Running 1 9h