容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文将指导您如何通过kubectl在ACK集群中快速部署并公开一个容器化Demo应用,并监控应用的运行情况。
使用前准备
背景信息
- 本教程中所使用的Demo应用ACK-Cube为一个线上魔方游戏,该游戏将通过容器镜像部署到ACK Pro版集群中。完成本教程后,您将得到一个ACK Pro版集群和魔方游戏应用。
- Demo应用的容器镜像基于开源项目构建,镜像地址为
registry.cn-hangzhou.aliyuncs.com/acr-toolkit/ack-cube:1.0
。 Kubectl是标准的Kubernetes命令行管理工具,通过kubectl可以连接和管理ACK集群。关于kubectl命令行的更多信息,请参见kubectl。
CloudShell是阿里云推出的云命令行工具,您可以在容器服务ACK控制台上打开CloudShell,无需任何安装或配置操作,可以直接在CloudShell中通过kubectl管理集群。
您已了解Kubernetes的相关基本概念,请参见与原生Kubernetes名词对照,您还可以通过CNCF × Alibaba 云原生技术公开课,深入学习Kubernetes。
操作流程
操作视频
步骤一:开通并授权容器服务ACK
首次使用时,您需要开通容器服务ACK,并为其授权相应云资源的访问权限。
登录容器服务ACK开通页面。
仔细阅读并选中容器服务ACK服务协议,然后单击立即开通。
登录容器服务管理控制台。
在容器服务需要创建默认角色页面,单击前往RAM进行授权进入云资源访问授权页面,然后单击同意授权。
完成以上授权后,刷新控制台即可使用容器服务ACK。如在授权过程中遇到其他问题,请参见授权管理FAQ。
步骤二:创建ACK Pro版集群
本步骤介绍如何通过配置主要参数快速创建一个ACK Pro版集群。关于配置项的详细信息,请参见创建ACK Pro版集群。
登录容器服务管理控制台,在左侧导航栏选择集群。
在集群列表页面,单击页面右上角的创建集群。
在ACK 托管版页签下,配置以下配置项。未说明配置项保留默认设置即可。
配置项
说明
示例
集群名称
填写集群的名称。
ACK-Demo
集群规格
选择集群规格,支持Pro 版和基础版。企业生产和测试环境中推荐使用ACK集群Pro版。ACK集群基础版仅供个人学习与测试使用。
关于ACK Pro版集群的详细信息,请参见ACK集群Pro版概述。
Pro版
地域
选择集群所在的地域。
华北2(北京)
专有网络
Kubernetes集群仅支持运行于专有网络,因此您需要为集群指定专有网络VPC,且该VPC必须与集群处于同一地域。
通过单击创建专有网络,在华北2(北京)地域下创建名为vpc-ack-demo的VPC。详细信息,请参见创建和管理专有网络。
vpc-ack-demo
虚拟交换机
选择用于集群节点间通信的交换机。
通过单击创建虚拟交换机,在vpc-ack-demo的VPC下创建一个名为vswitch-ack-demo的虚拟交换机,并选择使用该交换机。详细信息,请参见创建和管理交换机。
vswitch-ack-demo
API Server 访问
设置集群API Server是否可在公网访问,当您需要从公网远程管理集群时,需要配置弹性公网IP(EIP)。
选中使用 EIP 暴露 API Server。
单击下一步:节点池配置,配置以下配置项。未说明配置项保留默认设置即可。
单击下一步:组件配置,所有组件使用默认配置。
单击下一步:确认配置,然后选中并阅读服务协议,单击创建集群。
说明集群的创建时间一般约为10分钟。创建完成后,在集群列表页面,可以看到新创建的集群。
步骤三:连接集群
本步骤指导您如何通过kubectl客户端或CloudShell快速连接到ACK集群。更多信息,请参见获取集群KubeConfig并通过kubectl工具连接集群和在CloudShell上通过kubectl管理Kubernetes集群。
方式一:通过kubectl客户端连接集群
登录容器服务管理控制台。
在控制台左侧导航栏,单击集群。
在集群列表页面中,单击目标集群名称(即ACK-Demo)。
在集群信息页面,单击连接信息页签,复制公网访问页签下的内容(即集群的公网访问凭证)。
将复制的集群凭证内容粘贴至$HOME/.kube目录下的config文件中,保存并退出。
说明如果$HOME/目录下没有.kube目录和config文件,请自行创建。
执行kubectl命令验证集群的连通性。
以查询命名空间为例,执行以下命令。
kubectl get namespace
预期输出:
NAME STATUS AGE arms-prom Active 4h39m default Active 4h39m kube-node-lease Active 4h39m kube-public Active 4h39m kube-system Active 4h39m
方式二:通过CloudShell连接集群
登录容器服务管理控制台。
在控制台左侧导航栏,单击集群。
在集群列表页面中,选择目标集群右侧操作列下的 。
等待数秒启动成功之后,您就可以在CloudShell界面通过kubectl命令来管理集群和应用。
步骤四:部署并公开应用
本步骤指导您如何通过kubectl在新创建的ACK集群中快速部署一个无状态应用(Deployment),并将其通过LoadBalancer类型服务(Service)公开。关于服务公开的详细操作,请参见通过使用自动创建负载均衡的服务公开应用。
使用以下示例应用的YAML内容,创建名为ack-cube.yaml的文件。
apiVersion: apps/v1 # for versions before 1.8.0 use apps/v1beta1 kind: Deployment metadata: name: ack-cube #应用名称。 labels: app: ack-cube spec: replicas: 2 #设置副本数量。 selector: matchLabels: app: ack-cube #对应服务中Selector的值需要与其一致,才可以通过服务公开此应用。 template: metadata: labels: app: ack-cube spec: containers: - name: ack-cube image: registry.cn-hangzhou.aliyuncs.com/acr-toolkit/ack-cube:1.0 #替换为您实际的镜像地址,格式为:<image_name:tags>。 ports: - containerPort: 80 #需要在服务中暴露该端口。 resources: limits: #设置资源限制。 cpu: '1' memory: 1Gi requests: #设置所需资源 cpu: 500m memory: 512Mi
执行以下命令,部署Demo应用ack-cube。
kubectl apply -f ack-cube.yaml
执行以下命令,确认示例应用状态正常。
kubectl get deployment ack-cube
预期输出:
NAME READY UP-TO-DATE AVAILABLE AGE ack-cube 2/2 2 2 96s
使用以下示例服务的YAML内容,创建名为ack-cube-svc.yaml的文件。将
selector
修改为ack-cube.yaml示例应用文件中matchLabels
的值(本示例为app: ack-cube
),从而将该服务关联至后端应用。apiVersion: v1 kind: Service metadata: labels: app: ack-cube name: ack-cube-svc namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: app: ack-cube # 需要与Deployment YAML文件中的matchLabels的值一致。 type: LoadBalancer
执行以下命令创建名为ack-cube-svc的服务,并通过其公开应用。
ACK会自动创建一个公网SLB,并将其绑定至该服务。
kubectl apply -f ack-cube-svc.yaml
执行以下命令确认LoadBalancer类型的服务创建成功。
示例应用将通过EXTERNAL-IP字段的IP地址向公网公开。
kubectl get svc ack-cube-svc
预期输出:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE ack-cube-svc LoadBalancer 172.16.72.161 47.94.xx.xx 80:31547/TCP 32s
步骤五:测试应用
在浏览器地址栏输入该服务EXTERNAL-IP字段的IP地址,即可开始魔方游戏。
释放资源
使用ACK Pro版集群所产生的费用包括两部分。一部分是集群管理费用,由容器服务ACK收取。另一部分是所使用的其他阿里云云产品资源费用,按照各云产品规定的计费规则计费,由各云产品收取。完成快速入门后,请参考以下场景处理集群。
相关文档
为了保证应用能够动态调整所需容器资源,您可以配置容器水平伸缩(HPA)、定时容器水平伸缩(CronHPA)、容器垂直伸缩(VPA)等。详细信息,请参见弹性伸缩概述。
除了通过服务(Service)公开应用,您还可以通过路由(Ingress)实现对应用的七层网络路由控制。详细信息,请参见创建Nginx Ingress。
除了观测容器性能,您还可以观测集群基础设施、应用性能和用户业务。详细信息,请参见可观测性体系概述。
监控应用的运行状况,如CPU使用率、内存利用率、网络I/O压力等指标,请在集群管理页左侧导航栏,选择运维管理>Prometheus监控,在Prometheus监控页面查看。