本文介绍RDS Custom容器系列节点(AI节点或灵骏节点)如何使用私有容器镜像部署Pod。
前提条件
已开通容器镜像服务ACR企业版实例,详见创建容器镜像服务。
已完成使用ACR企业版实例的前置工作,包括绑定源代码平台、创建命名空间、创建镜像仓库等。详见使用企业版实例构建镜像的步骤一至三。
已创建ACK托管集群Pro版,详见创建ACK托管集群。
已创建RDS Custom容器系列节点,并在ACK托管集群Pro版中使用该节点,详见RDS Custom容器系列节点使用手册。
操作步骤
通过kubectl工具连接ACK集群,详见获取集群KubeConfig并通过kubectl工具连接集群。
执行以下命令,创建Kubernetes Secret。
kubectl create secret docker-registry acr-secret-inner \ --docker-server=beijing-acr-registry-vpc.cn-beijing.cr.aliyuncs.com \ --docker-username=ACK@rctest \ --docker-password=Testpassword@123
说明regsecret
:指密钥的键名称,可自定义。--docker-server
:指Docker仓库地址。--docker-username
:指Docker仓库用户名。--docker-password
:指Docker仓库登录密码。
执行以下命令,验证Secret是否创建成功。
kubectl get secrets acr-secret-inner -o yaml
编写Pod配置。
将以下完整Pod YAML保存为
pod.yaml
。apiVersion: v1 kind: Pod metadata: name: sglang-qwen3 # Pod名称 spec: containers: - command: - sh - -c - echo hello world; sleep infinity; # 容器启动后的命令(示例) image: beijing-acr-registry-vpc.cn-beijing.cr.aliyuncs.com/testvnode/acr-beijing:sglang_v1 # 私有镜像地址 imagePullPolicy: IfNotPresent # 仅在本地无镜像时拉取(生产环境建议设为Always) name: sglang # 容器名称 ports: - containerPort: 8000 # 容器监听的端口 name: restful protocol: TCP resources: requests: cpu: "80" memory: "300Gi" nvidia.com/gpu: "8" limits: cpu: "80" memory: "300Gi" nvidia.com/gpu: "8" restartPolicy: Always # Pod失败时重启 imagePullSecrets: # 指定拉取私有镜像的Secret - name: acr-secret-inner nodeSelector: # 调度到指定标签的节点(虚拟节点) alibabacloud.com/virtual-node: "true" tolerations: # 兼容虚拟节点的污点 - effect: NoSchedule key: virtual-kubelet.io/provider value: aliclouddb
执行以下命令,部署Pod。
kubectl apply -f pod.yaml
相关文档
该文章对您有帮助吗?