Menggunakan GA untuk mempercepat penarikan gambar kontainer lintas wilayah di ACK - Container Service for Kubernetes

Untuk menarik gambar kontainer dari sumber luar negeri lintas wilayah dalam kluster ACK, Anda dapat membuat instans Global Accelerator (GA) untuk memanfaatkan layanan akselerasi jaringan globalnya.

Prasyarat

Kluster ACK managed cluster versi Pro dengan versi 1.24 atau lebih baru telah dibuat. Untuk informasi selengkapnya, lihat Buat kluster ACK yang dikelola. Untuk meningkatkan kluster, lihat Tingkatkan kluster secara manual.

Pertimbangan

Anda harus mengatur perilaku akses jaringan Anda. Jika situs web target yang Anda akses berisi informasi ilegal, Anda mungkin tidak dapat mengaksesnya secara normal.

Penagihan

Saat menggunakan fitur ini, selain biaya terkait kluster ACK, Anda juga dikenakan biaya instans GA. Biaya tersebut mencakup biaya instans, biaya Capacity Unit (CU) performa, dan biaya lebar pita jaringan. Untuk informasi selengkapnya, lihat Penagihan Produk.

Langkah 1: Buat instans GA medium

Instans GA medium menyediakan jaringan yang sepenuhnya terhubung dengan beberapa wilayah akses dan beberapa wilayah situs sumber, mendukung akselerasi protokol Lapisan 4 (TCP dan UDP) serta Lapisan 7 (HTTP dan HTTPS). Anda dapat mengonfigurasi wilayah luar negeri yang memerlukan akselerasi jaringan untuk instans GA, serta alamat akses repositori gambar yang akan ditarik (misalnya docker.io).

Catatan

Jalur jaringan akselerasi instans GA medium yang dibuat dalam contoh ini secara default diatur ke akselerasi lintas batas dengan bandwidth premium.

Masuk ke Konsol Global Accelerator.

Pada halaman Instances, klik Create Medium Pay-as-you-go Instance. Ikuti petunjuk pada halaman untuk mengonfigurasi pengaturan di berbagai halaman wizard konfigurasi, baca catatan pada halaman dengan cermat, lalu selesaikan tinjauan dan pengiriman item konfigurasi.

Langkah ini menjelaskan cara membuat instans GA medium bayar sesuai penggunaan berdasarkan beberapa item konfigurasi utama. Untuk informasi selengkapnya, lihat Buat dan kelola instans Global Accelerator medium.

Konfigurasi	Deskripsi
Basic Instance Configuration
Billing Method	Default-nya adalah Pay-as-you-go. Biaya untuk instans GA Standard bayar sesuai penggunaan mencakup biaya instans GA, biaya CU, dan biaya transfer data.
Configure Acceleration Area
Acceleration Area	Pilih wilayah tempat kluster ACK Anda berada sebagai area percepatan. Dalam contoh ini, Hangzhou dan Shanghai dipilih. Catatan Untuk area percepatan yang didukung oleh GA, lihat Area dan wilayah percepatan.
Allocate Bandwidth	Bandwidth Peak: Bandwidth untuk wilayah percepatan. Dalam contoh ini, keduanya diatur ke 200 Mbps. IP Protocol: Protokol alamat IP untuk mengakses GA. Dalam contoh ini, keduanya diatur ke IPv4.
Configure listeners
Protocol	Jenis protokol transmisi jaringan untuk listener. Dalam contoh ini, diatur ke TCP.
Port	Tentukan port listener yang digunakan untuk menerima dan meneruskan permintaan ke titik akhir. Nomor port harus berada dalam rentang 1 to 65499. Anda dapat menentukan hingga 30 port untuk setiap listener. Pisahkan beberapa port dengan koma (,), misalnya, `80,90,8080`. Dalam contoh ini, diatur ke `80,443`.
Configure an endpoint group
Region	Wilayah luar negeri yang memerlukan akselerasi jaringan. Dalam contoh ini, diatur ke AS (Virginia).
Endpoint Configuration	Titik akhir adalah host target yang diminta klien untuk diakses. Anda dapat mengonfigurasi titik akhir sesuai contoh berikut. Backend Service Type: Dalam contoh ini, pilih Custom Domain Name. Backend Service: Alamat nama domain akses registri gambar yang akan ditarik. Dalam contoh ini, diatur ke `docker.io`. Weight: Masukkan bobot untuk titik akhir. Nilai yang valid berkisar antara 0 hingga 255. Global Accelerator mengarahkan lalu lintas ke titik akhir berdasarkan bobot yang Anda konfigurasi. Peringatan Jika bobot titik akhir diatur ke 0, Global Accelerator menghentikan distribusi lalu lintas ke titik akhir tersebut. Harap berhati-hati. Dalam contoh ini, diatur ke `255`.

Setelah menyelesaikan konfigurasi, ikuti petunjuk pada halaman untuk menuju ke halaman detail instans GA.

Pada halaman detail instans GA, klik tab Acceleration Area. Di kolom Accelerated IP pada daftar area, catat informasi IP yang dipercepat untuk wilayah tempat kluster ACK berada, untuk digunakan dalam Langkah 3: Konfigurasi rekaman DNS.

Langkah 2: Konfigurasi aturan pengalihan untuk instans GA

Untuk mengonfigurasi aturan pengalihan untuk alamat nama domain terkait lainnya dari gambar target, Anda dapat menambahkan kelompok titik akhir virtual ke listener.

Setelah membuat kelompok titik akhir virtual untuk listener, Anda dapat membuat aturan pengalihan kustom dan mengaitkannya dengan kelompok titik akhir virtual tersebut. Setelah dikaitkan, listener dapat meneruskan permintaan akses yang memenuhi kondisi pengalihan ke kelompok titik akhir default atau kelompok titik akhir virtual yang sesuai, sehingga satu instans Global Accelerator dapat mempercepat akses ke beberapa titik akhir target. Untuk informasi selengkapnya, lihat Tambah dan kelola aturan pengalihan.

Pada halaman detail instans GA, klik tab Listener, lalu klik ID listener di kolom ID dan Nama pada daftar listener untuk menuju ke halaman detail Listener.
Klik tab Endpoint Group, lalu klik Add Virtual Endpoint Group. Selesaikan konfigurasi sesuai petunjuk pada halaman.
Contoh konfigurasi untuk Endpoint Configuration adalah sebagai berikut:
- Backend Service Type: Pilih Custom domain name.
- Backend Service: Alamat nama domain terkait yang terlibat dalam sumber gambar yang akan ditarik (misalnya production.cloudflare.docker.com).
- Weight: Biarkan sebagai 255.
Pada halaman konfigurasi listener, klik tab Forwarding Rule, lalu klik +Insert New Rule. Konfigurasikan aturan pengalihan baru sesuai petunjuk pada halaman.
Contoh konfigurasi untuk item konfigurasi utama adalah sebagai berikut:
- Domain Name: Untuk aturan pencocokan nama domain, pilih Exact Match And Wildcard. Nama domain pengalihan adalah alamat nama domain terkait yang terlibat dalam sumber gambar target yang akan ditarik (misalnya production.cloudflare.docker.com).
- Aksi pengalihan: Konfigurasikan pengalihan ke kelompok titik akhir virtual, dan pilih kelompok titik akhir virtual yang ditambahkan pada langkah sebelumnya.

Langkah 3: Konfigurasi rekaman DNS

Anda dapat menerapkan resolusi nama domain lokal dengan menambahkan rekaman resolusi ke file /etc/hosts pada node kluster ACK. Anda juga dapat menerapkan resolusi DNS internal dengan mengonfigurasi rekaman resolusi nama domain resolusi DNS internal (PrivateZone), yang akan dikenakan biaya setelah konfigurasi diterapkan. Untuk informasi penagihan, lihat Penagihan Produk. Berikut ini perbandingan kedua metode konfigurasi tersebut.

Atribut	Rekaman resolusi nama domain lokal	Rekaman resolusi Cloud DNS PrivateZone
Lokasi konfigurasi	Dikonfigurasi dalam file `/etc/hosts` pada node target.	Dikonfigurasi di Alibaba Cloud DNS PrivateZone.
Cakupan penerapan	Terkait pada konfigurasi node. Untuk menerapkan ke pod, Anda perlu mengonfigurasi Hosts kustom.	Berlaku untuk semua node dalam VPC dan pod di dalamnya.
Kemudahan pemeliharaan	Memerlukan konfigurasi dan pemeliharaan manual pada node.	Manajemen terpusat, lebih mudah dipelihara dan diperbarui.
Skema penggunaan	Cocok untuk menyelesaikan masalah secara cepat pada node tertentu secara sementara atau untuk penerapan skala kecil.	Cocok untuk kebutuhan resolusi nama domain terpadu dalam kluster berskala besar, memastikan stabilitas jangka panjang.
Kecepatan efektivitas pembaruan	Modifikasi langsung berlaku, tetapi memerlukan operasi manual pada banyak node.	Bergantung pada konfigurasi TTL, penyegaran DNS internal, tidak perlu pembaruan manual pada masing-masing node.
Waktu cache (TTL)	Dikonfigurasi dalam file lokal, langsung berlaku setelah modifikasi, tanpa dampak keterlambatan cache.	Default-nya 1 menit, dapat disesuaikan, memengaruhi waktu yang dibutuhkan agar pembaruan rekaman resolusi berlaku di berbagai lokasi.

Rekaman resolusi nama domain lokal

Setelah membuat aturan pengalihan, Anda perlu menambahkan rekaman resolusi nama domain ke node kluster ACK agar node dapat mengakses alamat nama domain gambar yang akan ditarik melalui IP yang dipercepat dari instans GA.

Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Pada halaman Clusters, klik nama kluster yang ingin diubah. Di panel navigasi kiri, pilih Nodes > Nodes.
Konfigurasikan resolusi lokal.
- Node yang sudah ada: Di daftar node, pilih node yang perlu menarik gambar, klik Batch Operations di bagian bawah halaman, lalu pilih Run Shell Command sebagai jenis operasi, dan klik OK.
- Node baru: Di panel navigasi kiri, pilih Node Management > Node Pools, klik Actions di kolom pool node target, lalu klik Edit. Di Advanced Options (Optional), konfigurasikan konten skrip Shell berikut di Instance User Data, lalu klik OK.
```
echo "47.XX.XX.5  production.cloudflare.docker.com" >> /etc/hosts
echo "47.XX.XX.5  docker.io" >> /etc/hosts
echo "47.XX.XX.5  registry-1.docker.io" >> /etc/hosts    # Nama domain registri Docker.
echo "47.XX.XX.5  auth.docker.io"  >> /etc/hosts         # Nama domain layanan autentikasi Docker.
```
Pilih ACS-ECS-BulkyRunCommand sebagai templat eksekusi, yang mendukung menjalankan perintah Asisten Cloud secara batch pada beberapa instance ECS. Anda dapat menggunakan item konfigurasi default untuk sisanya, lalu lanjutkan ke langkah berikutnya.
Sesuai petunjuk pada halaman, isi skrip Shell untuk menambahkan rekaman resolusi nama domain (Rekaman A) yang sesuai secara massal ke file /etc/hosts pada node. Konfigurasikan alamat IP sebagai dua IP yang dipercepat yang diperoleh dalam Langkah 2: Konfigurasi aturan pengalihan untuk instans GA, dan URL domain sebagai alamat nama domain terkait dari gambar target yang akan ditarik. Selesaikan konfigurasi parameter dan buat tugas ini.
Sebagai contoh, Anda dapat menerapkan resolusi nama domain menggunakan perintah echo:
Setelah tugas selesai, Anda dapat masuk ke instance ECS untuk memastikan bahwa rekaman resolusi nama domain yang sesuai ada di node, dan uji apakah node dapat menarik gambar kontainer dari sumber luar negeri secara normal.

Rekaman resolusi Cloud DNS PrivateZone

Setelah membuat aturan pengalihan, Anda juga perlu mengonfigurasi Cloud DNS PrivateZone untuk menambahkan rekaman resolusi nama domain yang sesuai, agar node dapat mengakses alamat nama domain gambar yang akan ditarik melalui IP yang dipercepat dari instans GA.

Dapatkan nama domain CNAME yang dipercepat dari instans GA target.
1. Masuk ke Konsol Global Accelerator.
2. Di panel navigasi kiri, pilih Medium Instances.
3. Pada halaman Instances, temukan instans Global Accelerator dasar target, lalu klik ID instans tersebut.
4. Pada halaman Instance Information, dapatkan nama domain CNAME yang dipercepat dari instans GA target.
Dapatkan ID virtual private cloud (VPC) tempat node kluster ACK target berada.
1. Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
2. Pada halaman Clusters, temukan kluster target lalu klik namanya. Di panel navigasi kiri, klik Cluster Information.
3. Pada halaman Cluster Information, klik tab Basic Information, lalu dapatkan ID VPC di bawah tab Network.

Konfigurasikan rekaman resolusi nama domain Cloud DNS PrivateZone

Konfigurasikan rekaman resolusi CNAME untuk DNS nama domain akses ke nama domain yang dipercepat dalam instans GA. Untuk docker.io dan production.cloudflare.docker.com, karena keduanya memiliki domain tingkat atas yang berbeda, Anda perlu membuat dua nama domain otoritatif: io dan cloudflare.docker.com. Contoh berikut menunjukkan cara membuat nama domain otoritatif cloudflare.docker.com.

Masuk ke Konsol DNS Alibaba Cloud.
Klik Internal Domain Name Resolution di panel navigasi kiri, lalu klik Built-in Authoritative, dan klik Custom Domain Name di bawah tab ini.
Pada tab Custom Domain Name, klik Add Domain Name (Zone), masukkan cloudflare.docker.com di kotak input Built-in Authoritative Domain Name (Zone), aktifkan Subdomain Recursive Resolution Proxy, pilih Built-in Authoritative Acceleration Zone untuk Domain Type, lalu klik OK.
Pada tab Custom Domain Name, klik Actions di baris cloudflare.docker.com, lalu klik Resolution Settings. Kemudian pada tab Resolution Records, klik Add Record.

Pada dialog Add Record, pilih Form Filling Mode. Setelah menyelesaikan konfigurasi parameter rekaman resolusi, klik OK untuk menyelesaikan konfigurasi.

Parameter	Konfigurasi
Record Type	Pilih CNAME, yang mengarahkan nama domain ke nama domain lain.
Host Record	Saat nama domain otoritatif bawaan (Zone) adalah `cloudflare.docker.com`, masukkan `production`. Saat nama domain otoritatif bawaan (Zone) adalah `io`, masukkan nama domain berikut secara berurutan. `docker`: `docker.io` adalah nama domain utama Docker. `registry-1.docker`: `registry-1.docker.io` adalah nama domain registri Docker. `auth.docker`: `auth.docker.io` adalah nama domain layanan autentikasi Docker.
Record Value	Masukkan nama domain CNAME yang dipercepat yang diperoleh dalam Langkah 1.
TTL	Waktu cache. Semakin kecil nilainya, semakin cepat modifikasi rekaman berlaku di berbagai lokasi. Default-nya 1 menit.

Pada tab Custom Domain Name, klik Actions di baris cloudflare.docker.com, lalu klik Effective Scope Settings.
Di sidebar pengaturan cakupan efektif, untuk Effective In Alibaba Cloud VPC Internal Network, pilih Current Account, lalu pilih Standard VPC, dan pilih wilayah tempat instance kluster target berada. Pilih ID VPC yang diperoleh dalam Langkah 2 (arahkan kursor mouse ke nama VPC untuk melihat ID VPC yang sesuai), lalu klik OK.

Setelah konfigurasi selesai, Anda dapat masuk ke instance ECS untuk menguji apakah node dapat menarik gambar kontainer dari sumber luar negeri secara normal.

Referensi

Anda dapat menggunakan Container Registry (ACR) untuk menerapkan pembuatan, penarikan, dan manajemen gambar otomatis. Untuk informasi selengkapnya, lihat Tarik gambar.
Jika Anda mengalami masalah selama penggunaan produk atau memiliki saran terkait penggunaan produk, silakan hubungi kami.