对接概述

ECI能为Kubernetes提供基础的容器Pod运行环境,但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。本文为您介绍阿里云容器服务Kubernetes版(ASK和ACK)如何与ECI对接,使用ECI作为Pod的运行资源。

对接方式

ECI为Kubernetes提供一种层次化的解决方案:即ECI负责底层Pod容器资源的调度和管理工作,Kubernetes在ECI之上作为PaaS层来管理业务负载,例如管理Deployment、Service、StatefulSet、CronJob等。

基于Kubernetes社区的Virtual Kubelet(简称VK)技术,ECI可以以虚拟节点的形式接入到Kubernetes集群中,使得集群可以轻松获得极大的弹性能力,而不必受限于集群的节点计算容量。ECI在接管Pod容器底层基础设施的管理工作后,Kubernetes不再需要直接负责单个Pod的放置、启动等工作,也不再需要关心底层虚拟机的资源情况,通过ECI即可确保Pod需要的资源随时可用。

目前ECI已经无缝集成到阿里云容器服务Kubernetes(ASK和ACK)中,您可以通过ASK或者ACK,快速体验ECI的容器运行能力。相关说明如下:

  • ASK(Serverless Kubernetes,完全基于ECI)

    依托ECI免运维的特性,Kubernetes可以完全依托ECI来构建,即所有Pod均运行在ECI上,Kubernetes仅需要负责管理业务负载,无需关注底层虚拟机的运维和容量问题。

    如果您正在进行Kubernetes集群的选型,强烈推荐您选用ASK。ASK可以为您提供完全基于ECI运行的Kubernetes集群,为您的在线和离线业务、仿真环境、开发测试环境等提供免运维、低成本的Kubernetes环境。

    关于ASK如何使用ECI,请参见ASK使用ECI

  • ACK(混合使用ECI和传统服务器)

    如果您已经建立了ACK集群,可以通过部署虚拟节点(基于VK)的方式来使用ECI。对于长时间运行的业务负载,您可以将此类负载的弹性流量部分调度至ECI,缩短弹性扩容的时间,减少弹性部分的扩容成本,并尽可能充分利用已有资源。当业务流量下降后,可以快速释放部署在ECI上的Pod,从而降低您的使用成本。

    关于ACK如何使用ECI,请参见ACK使用ECI

    说明

    如果您在阿里云ECS上或者线下IDC自建了Kubernetes集群,需要自行部署虚拟节点(基于VNode)来使用ECI,更多信息,请参见自建Kubernetes集群对接ECI

管理工具

通过VK,将ECI以虚拟节点的方式接入ASK或者ACK后,您可以通过以下方式管理Kubernetes集群及ECI实例的运行情况:

  • 弹性容器实例控制台

    您可以通过弹性容器实例控制台查看ECI实例的运行情况。操作步骤如下:

    1. 登录弹性容器实例控制台

    2. 在顶部菜单栏左上角处选择地域。

    3. 容器组页面,您可以查看该地域下已经创建的ECI实例。

  • 容器服务管理控制台

    您可以通过容器服务管理控制台来操作ASK集群或ACK集群,并查看ECI实例的运行情况。查看ECI实例的操作步骤如下:

    1. 登录容器服务管理控制台

    2. 在左侧导航栏单击集群

    3. 在集群列表中找到想要查看的集群,单击集群ID进入详情页面。

    4. 在左侧导航栏,选择工作负载>容器组

    5. 容器组页面,选择命名空间,您可以查看该命名空间下的ECI实例。

  • 阿里云CloudShell

    您可以通过阿里云提供的CloudShell来访问Kubernetes集群,使用Kubectl命令来管理集群。具体操作,请参见在CloudShell上通过kubectl管理Kubernetes集群

  • kubectl客户端

    您可以通过kubectl客户端在本地计算机来访问远端的Kubernetes集群,使用Kubectl命令来管理集群。具体操作,请参见通过kubectl连接Kubernetes集群

功能限制和说明

基于公有云的安全性和虚拟节点本身带来的限制,ECI目前还不支持Kubernetes中HostPath、DaemonSet等功能,具体如下表所示。

不支持的功能

说明

推荐替代方案

HostPath

挂载本地宿主机文件到容器中

使用emptyDir、云盘或者NAS文件系统

HostNetwork

将宿主机端口映射到容器上

使用type=LoadBalancer的负载均衡

DaemonSet

在容器所在宿主机上部署Static Pod

通过sidecar形式在Pod中部署多个镜像

Privileged权限

容器拥有privileged权限

使用Security Context为Pod添加Capability

type=NodePort的Service

将宿主机端口映射到容器上

使用type=LoadBalancer的负载均衡

通过ASK或者ACK使用ECI时,请注意以下事项:

  • 请先将容器镜像上传到容器镜像仓库中,便于镜像拉取。推荐您使用阿里云容器镜像服务ACR,并使用专有网络的镜像地址(registry-vpc.xxx)。

  • 支持Deployment、ReplicaSet、Job、Cronjob、StatefulSet等常见controller,可以直接运行。

  • 支持利用PrivateZone实现服务发现,建议您在创建集群时开启PrivateZone。

  • 支持负载均衡,即配置type=LoadBalancer的Service。

阿里云首页 弹性容器实例 相关技术圈