Kubernetes 集群托管

Kubernetes 集群支持阿里云容器服务 ACK、其他云厂商提供的集群、以及企业自建 Kubernetes 集群。 阿里云 ACK 通过服务连接授权云效即可使用。其他厂商集群或自建集群,需要集群的 API Server 公网可访问,使用集群的 kubeconfig 凭证与云效 AppStack 建立连接即可使用。

导入阿里云 ACK 集群

  • 资源池 页面点击 导入Kubernetes集群,选择 阿里云容器服务 ACK

  • 首次导入时需要进行服务授权,点击 新建服务连接,在新建服务连接界面点击 去授权,在 云资源访问授权 页面点击 同意授权 (注意:请等待授权页面自动关闭)。

  • 授权后,云效的 什么是访问控制 角色将获得访问你在阿里云容器服务中的资源的权限,可列出当前登录账号可见的 ACK 集群列表,选择需要导入的集群。

  • 填写 资源名称,资源名称是集群的唯一标识,创建后不可修改。

  • 填写 资源显示名,资源显示名是集群便于识别的名称,创建后可修改。

  • 点击 确定,即可将 ACK 集群导入到 AppStack中。

image

导入通用 Kubernetes 集群

  • 资源池 页面点击 导入资源,选择 通用 Kubernetes 集群,AppStack 将以 kubeconfig 凭证方式访问集群。

  • 点击 新建kubeconfig,将 kebuconfig 文件内容粘贴在输入框,生成集群 kubeconfig 文件的方法详见此处

  • 填写 资源名称,资源名称是集群的唯一标识,创建后不可修改。

  • 填写 资源显示名,资源显示名是集群便于识别的名称,创建后可修改。

  • 点击 确定,即可将 Kubernetes 集群导入到 AppStack中。

注意:通用集群目前仅支持 K8s version ≥ 1.16; 且需要保证集群公网连通性,如有白名单限制,请添加云效 AppStack 公网IP:47.98.185.51、47.93.89.246、47.94.150.17。更多详见 使用限制

image

Kubernetes 集群 Agent 安装

导入集群后,可选安装 Agent,安装Agent将获得分批发布等精细化部署控制能力。

  • 点击 立即安装 将在集群执行 Agent 安装任务,执行时间预计1~2分钟。

    • Agent 安装异常,可点击 查看 日志排查原因,也可以手动点击 重装 重试安装。

    • Agent 安装成功,在应用环境部署时可以选择 分批发布 策略,支持批次暂停/继续。

  • 点击 稍后处理 则不会安装 Agent,环境部署时仅可使用 K8s 原生 滚动升级 策略。 也可以在集群详情页稍后手动触发安装。

image

查看 Kubernetes 集群详情

上述 Kubernetes 集群导入成功后会自动跳转 Kubernetes 集群详情页面,也可以从应用交付 AppStack - 资源池 - Kubernetes 集群 列表页面,找到目标集群,点击进入集群详情页面。 展示集群基本信息、容器组、节点以及部署信息等,可以对 Kubernetes 集群进行安装 Agent、管理成员等。

  • 基本信息

    • 资源名称

    • kubeconfig:集群的kubeconifg凭证信息,云效 AppStack 使用该凭证信息连接用户集群,点击 查看 凭证信息详情。

    • Agent:Agent安装状态,状态可能有:

      • 未安装:点击 安装 可以执行 Agent 安装任务。

      • 异常:点击 查看 Agent 安装日志排查原因,点击 重装 可以重试安装。

      • 成功:点击 查看 Agent 安装日志,点击 重装 可以重新安装。只有 Agent 状态为成功时,关联应用环境部署才可以选择 分批发布 策略。

  • 部署信息

    • 部署应用:部署在当前集群上的应用总数。

    • 部署环境:部署在当前集群上的环境总数。

  • 容器组

    • 可以查看集群上的 Pod 信息,展示 Pod名称状态命名空间PodIP节点创建时间等信息。

  • 节点

    • 可以查看集群的节点信息,展示 节点名称状态容器组(已使用/总额度)CPU(已使用/总量)·核MEM(已使用/总量)·Mi等信息。

image

  • 成员管理

    • Kubernetes集群具备成员角色权限管理,集群设有两种角色:

      • 管理员:拥有使用、编辑和删除权限。可以修改集群基本信息、可以安装Agent、可以在应用环境关联 Kubernetes 资源时使用,也可以删除集群。

      • 使用者:拥有使用权限。仅可以在应用环境关联 Kubernetes 资源时,选择到自己具有使用者以上权限的集群。

image

Kubernetes 集群监控

对于阿里云容器服务 ACK 集群,AppStack 集成阿里云ARMS Prometheus监控,监控集群各类资源使用情况和健康状态;集成阿里云ARMS Kubernetes监控,监控集群网络请求,构建集群拓扑,便于查看服务依赖状态。

开通 Prometheus 监控

  • 方式1:通过AppStack资源池页面开通Prometheus监控

    • 资源池 页面,进入目标集群,点击 监控 页面。

    • 点击 立即安装,安装完成后,单击各个页签查看相应监控数据。

  • 方式2:通过ACK控制台开通Prometheus监控

开通Prometheus监控

查看 Prometheus 监控

  • 资源池 页面,进入目标集群,点击 监控 页签查看集群监控数据。

查看集群Prometheus监控

开通 Kubernetes 监控

  • 方式1:通过AppStack资源池页面开通Kubernetes监控

    • 资源池 页面,进入目标集群,点击 集群拓扑 页面。

    • 点击 立即安装,安装完成后,单击各个页签查看相应集群拓扑数据。

  • 方式2:通过ACK或ARMS控制台开通Kubernetes监控

开通Kubernetes监控服务

查看 Kubernetes 监控

  • 资源池 页面,进入目标集群,点击 集群拓扑 页签查看集群中部署应用链路信息。

查看集群拓扑

修改 Kubernetes 集群

  • 可以修改 Kubernetes 集群显示名。操作入口:Kubernetes 集群详情页面 - 更多操作 - 修改Kubernetes集群

移除 Kubernetes 集群

  • 当 Kubernetes 集群不再使用时,可以删除集群。操作入口:Kubernetes集群详情页面 - 更多操作 - 删除集群。注意:删除集群仅会将集群从 AppStack资源池-Kubernetes集群 解除绑定, 并不会操作集群上的资源,也不会删除真实集群资源。

应用环境部署使用 Kubernetes 集群

详见 新建环境