Kubernetes 集群支持阿里云容器服务 ACK、其他云厂商提供的集群、以及企业自建 Kubernetes 集群。 阿里云 ACK 通过服务连接授权云效即可使用。其他厂商集群或自建集群,需要集群的 API Server 公网可访问,使用集群的 kubeconfig 凭证与云效 AppStack 建立连接即可使用。
导入阿里云 ACK 集群
在 资源池 页面点击 导入Kubernetes集群,选择 阿里云容器服务 ACK。
首次导入时需要进行服务授权,点击 新建服务连接,在新建服务连接界面点击 去授权,在 云资源访问授权 页面点击 同意授权 (注意:请等待授权页面自动关闭)。
授权后,云效的 什么是访问控制 角色将获得访问你在阿里云容器服务中的资源的权限,可列出当前登录账号可见的 ACK 集群列表,选择需要导入的集群。
填写 资源名称,资源名称是集群的唯一标识,创建后不可修改。
填写 资源显示名,资源显示名是集群便于识别的名称,创建后可修改。
点击 确定,即可将 ACK 集群导入到 AppStack中。
导入通用 Kubernetes 集群
在 资源池 页面点击 导入资源,选择 通用 Kubernetes 集群,AppStack 将以 kubeconfig 凭证方式访问集群。
点击 新建kubeconfig,将 kebuconfig 文件内容粘贴在输入框,生成集群 kubeconfig 文件的方法详见此处。
填写 资源名称,资源名称是集群的唯一标识,创建后不可修改。
填写 资源显示名,资源显示名是集群便于识别的名称,创建后可修改。
点击 确定,即可将 Kubernetes 集群导入到 AppStack中。
注意:通用集群目前仅支持 K8s version ≥ 1.16; 且需要保证集群公网连通性,如有白名单限制,请添加云效 AppStack 公网IP:47.98.185.51、47.93.89.246、47.94.150.17。更多详见 使用限制。
Kubernetes 集群 Agent 安装
导入集群后,可选安装 Agent,安装Agent将获得分批发布等精细化部署控制能力。
点击 立即安装 将在集群执行 Agent 安装任务,执行时间预计1~2分钟。
Agent 安装异常,可点击 查看 日志排查原因,也可以手动点击 重装 重试安装。
Agent 安装成功,在应用环境部署时可以选择 分批发布 策略,支持批次暂停/继续。
点击 稍后处理 则不会安装 Agent,环境部署时仅可使用 K8s 原生 滚动升级 策略。 也可以在集群详情页稍后手动触发安装。
查看 Kubernetes 集群详情
上述 Kubernetes 集群导入成功后会自动跳转 Kubernetes 集群详情页面,也可以从应用交付 AppStack - 资源池 - Kubernetes 集群 列表页面,找到目标集群,点击进入集群详情页面。 展示集群基本信息、容器组、节点以及部署信息等,可以对 Kubernetes 集群进行安装 Agent、管理成员等。
基本信息
资源名称
kubeconfig:集群的kubeconifg凭证信息,云效 AppStack 使用该凭证信息连接用户集群,点击 查看 凭证信息详情。
Agent:Agent安装状态,状态可能有:
未安装:点击 安装 可以执行 Agent 安装任务。
异常:点击 查看 Agent 安装日志排查原因,点击 重装 可以重试安装。
成功:点击 查看 Agent 安装日志,点击 重装 可以重新安装。只有 Agent 状态为成功时,关联应用环境部署才可以选择 分批发布 策略。
部署信息
部署应用:部署在当前集群上的应用总数。
部署环境:部署在当前集群上的环境总数。
容器组
可以查看集群上的 Pod 信息,展示 Pod名称、状态、命名空间、PodIP、节点、创建时间等信息。
节点
可以查看集群的节点信息,展示 节点名称、状态、容器组(已使用/总额度)、CPU(已使用/总量)·核、MEM(已使用/总量)·Mi等信息。
成员管理
Kubernetes集群具备成员角色权限管理,集群设有两种角色:
管理员:拥有使用、编辑和删除权限。可以修改集群基本信息、可以安装Agent、可以在应用环境关联 Kubernetes 资源时使用,也可以删除集群。
使用者:拥有使用权限。仅可以在应用环境关联 Kubernetes 资源时,选择到自己具有使用者以上权限的集群。
Kubernetes 集群监控
对于阿里云容器服务 ACK 集群,AppStack 集成阿里云ARMS Prometheus监控,监控集群各类资源使用情况和健康状态;集成阿里云ARMS Kubernetes监控,监控集群网络请求,构建集群拓扑,便于查看服务依赖状态。
开通 Prometheus 监控
方式1:通过AppStack资源池页面开通Prometheus监控
在 资源池 页面,进入目标集群,点击 监控 页面。
点击 立即安装,安装完成后,单击各个页签查看相应监控数据。
方式2:通过ACK控制台开通Prometheus监控
可参考ACK帮助文档:阿里云Prometheus监控。
查看 Prometheus 监控
在 资源池 页面,进入目标集群,点击 监控 页签查看集群监控数据。
开通 Kubernetes 监控
方式1:通过AppStack资源池页面开通Kubernetes监控
在 资源池 页面,进入目标集群,点击 集群拓扑 页面。
点击 立即安装,安装完成后,单击各个页签查看相应集群拓扑数据。
方式2:通过ACK或ARMS控制台开通Kubernetes监控
可参考ARMS帮助文档:接入Kubernetes监控。
查看 Kubernetes 监控
在 资源池 页面,进入目标集群,点击 集群拓扑 页签查看集群中部署应用链路信息。
修改 Kubernetes 集群
可以修改 Kubernetes 集群显示名。操作入口:Kubernetes 集群详情页面 - 更多操作 - 修改Kubernetes集群 。
移除 Kubernetes 集群
当 Kubernetes 集群不再使用时,可以删除集群。操作入口:Kubernetes集群详情页面 - 更多操作 - 删除集群。注意:删除集群仅会将集群从 AppStack资源池-Kubernetes集群 解除绑定, 并不会操作集群上的资源,也不会删除真实集群资源。
应用环境部署使用 Kubernetes 集群
详见 新建环境。