Saat menggunakan kluster Container Service for Kubernetes (ACK), Anda mungkin perlu meluncurkan sejumlah besar pod dalam waktu singkat. Jika memilih untuk membuat instans Elastic Compute Service (ECS) bagi pod tersebut, proses pembuatannya bisa memakan waktu lama. Sebaliknya, jika menyediakan instans ECS terlebih dahulu, instans tersebut akan menganggur sebelum pod dibuat dan setelah pod dihentikan, sehingga menyebabkan pemborosan resource. Dengan node virtual, Anda tidak perlu menyediakan atau memelihara kelompok node. Anda dapat langsung menjadwalkan pod ke instans kontainer elastis yang berfungsi sebagai node virtual untuk memastikan elastisitas dan mengurangi biaya resource.
Mengapa Anda memerlukan node virtual?
Apa itu node virtual?
Node adalah unit dasar yang menyediakan resource komputasi dan penyimpanan untuk menjalankan beban kerja di kluster ACK. Dalam kebanyakan kasus, kluster ACK memiliki setidaknya satu kelompok node ECS. Setelah pod dibuat, kubelet menjadwalkan pod tersebut ke node ECS dalam kelompok node. Mode penjadwalan ini cocok untuk aplikasi dengan volume traffic yang stabil. Namun, mode ini tidak mampu menangani lonjakan traffic secara efektif, meskipun ACK mendukung scale-out instans ECS, karena proses pembuatan dan startup instans ECS memakan waktu lama. Dengan bantuan node virtual, Anda dapat langsung menjadwalkan pod ke elastic container instances. Pendekatan ini menyederhanakan operasi dan pemeliharaan (O&M) node, menghilangkan node menganggur, serta mengurangi biaya resource.
Node virtual mengenkapsulasi resource komputasi dengan menggunakan komponen ack-virtual-node. Dengan cara ini, Anda dapat men-deploy beban kerja tanpa perlu khawatir tentang infrastruktur. Komponen ack-virtual-node secara otomatis menjadwalkan pod ke instans kontainer elastis. Elastic Container Instance adalah layanan kontainer serverless, di mana setiap instans kontainer elastis setara dengan satu pod. Untuk men-deploy aplikasi pada instans kontainer elastis, Anda hanya perlu menyediakan gambar kontainer dan membayar berdasarkan resource yang dikonsumsi oleh kontainer tersebut.
Manfaat
Node virtual memberikan manfaat berikut:
Tanpa O&M: Anda tidak perlu mengelola dan memelihara infrastruktur. Selain itu, node virtual merupakan resource yang dihosting, sehingga Anda tidak perlu melakukan operasi O&M rutin seperti pembaruan sistem dan instalasi patch.
Kapasitas sangat besar: Anda dapat melakukan scale-out hingga 50.000 pod dalam satu kluster tanpa perencanaan sebelumnya.
PentingJika pod Anda dikaitkan dengan banyak Services, kami menyarankan agar jumlah pod dalam kluster tetap di bawah 20.000.
Scaling dalam hitungan detik: Anda dapat membuat ribuan pod dalam waktu singkat untuk menangani lonjakan traffic.
Isolasi keamanan: Anda dapat men-deploy pod pada instans kontainer elastis yang diisolasi satu sama lain menggunakan sandbox virtual ringan.
Pengurangan biaya: Pod dibuat sesuai permintaan dan ditagih berdasarkan skema pay-as-you-go. Arsitektur serverless membantu mencegah pemborosan resource dan mengurangi biaya O&M.
Skenario
Node virtual cocok untuk skenario berikut berdasarkan karakteristik dan manfaatnya.
Layanan online
Untuk layanan online yang sering mengalami lonjakan traffic—seperti pendidikan online dan e-commerce—penggunaan node virtual dapat mencegah sistem kelebihan beban akibat kegagalan scale-out selama jam sibuk dan menghindari pemborosan resource selama jam sepi.
Pemrosesan data
Jika Anda menggunakan node virtual untuk menangani sejumlah besar tugas konkuren online—seperti tugas Spark dan Presto—Anda tidak perlu lagi khawatir tentang biaya resource dasar. Anda dapat men-deploy ribuan pod dalam waktu singkat untuk menangani layanan data besar.
Pekerjaan AI
Dengan menggunakan node virtual, Anda tidak perlu menyediakan resource untuk tugas AI jangka panjang yang membutuhkan banyak komputasi—seperti pelatihan model dan inferensi model. Resource dapat dideploy sesuai permintaan dan ditagih per detik untuk mengurangi biaya. Selain itu, resource dapat di-scale-out dalam hitungan detik untuk menangani tugas tak terduga.
Pengujian CI/CD
Anda dapat menggunakan node virtual untuk membuat dan melepas instans kontainer kapan saja guna menangani tugas pengujian batch untuk CI/CD—seperti pengemasan CI, uji stres, dan simulasi pengujian. Resource dapat dideploy sesuai permintaan dan ditagih per detik, sehingga memungkinkan penyediaan resource dalam jumlah besar dengan biaya rendah.
Jobs dan CronJobs
Jobs dan CronJobs secara otomatis dihentikan setelah selesai, dan pod yang dibuat olehnya juga dihapus. Jika menggunakan node virtual, penagihan resource secara otomatis berhenti dan resource komputasi dilepas setelah Job atau CronJob selesai, sehingga menghindari biaya tak terduga.
Batasan
Perhatikan batasan berikut sebelum menggunakan node virtual.
DaemonSet tidak didukung. Anda dapat mengganti DaemonSet dengan kontainer sidecar.
Anda tidak dapat menentukan
HostPathatauHostNetworkdalammanifestpod.Kontainer privileged tidak didukung. Anda dapat menggunakan security context untuk menambahkan kemampuan ke pod.
CatatanFitur kontainer privileged sedang dalam pratinjau internal. Untuk menggunakannya, submit a ticket.
Services NodePort dan fitur Session Affinity tidak didukung.
Wilayah China South Finance dan Alibaba Gov Cloud tidak didukung.
Penagihan
Fitur node virtual tidak dikenai biaya. Anda dikenai biaya untuk pod yang dideploy pada instans kontainer elastis berdasarkan aturan penagihan Elastic Container Instance. Untuk informasi lebih lanjut, lihat Ikhtisar penagihan Elastic Container Instance.
Pod berbasis Elastic Container Instance ditagih dengan skema pay-as-you-go. Penagihan dimulai saat pod memasuki status Pending dan berhenti saat pod memasuki status Succeeded atau Failed. Untuk informasi lebih lanjut, lihat Siklus hidup pod.
Cara menggunakan node virtual
Mulai cepat
Anda dapat merujuk ke Jadwalkan pod ke instans kontainer elastis yang dideploy sebagai node virtual untuk mempelajari cara menjadwalkan pod ke node virtual secara cepat.
Deploy ack-virtual-node
Instal komponen ack-virtual-node untuk mengaktifkan fitur node virtual.
Kluster ACK yang dikelola
Pada kluster ACK yang dikelola, Anda perlu men-deploy ack-virtual-node dari halaman Add-ons di Konsol ACK. Secara default, ack-virtual-node dikelola oleh kluster setelah dideploy.
Login ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Di halaman Clusters, temukan kluster yang ingin Anda kelola dan klik namanya. Di panel navigasi kiri, klik Add-ons.
Di bagian Core Components pada halaman Add-ons, pilih ACK Virtual Node dan klik Install. Lalu, ikuti petunjuk di layar untuk menyelesaikan instalasi.
vSwitch dan security group default kluster digunakan untuk instans kontainer elastis yang dideploy oleh ack-virtual-node. Jika ingin mengubah vSwitch atau security group, konfigurasikan eci-profile yang sesuai.
Cluster khusus ACK
Pada cluster khusus ACK, Anda perlu men-deploy ack-virtual-node dari halaman Marketplace di Konsol ACK. Setelah diinstal, sebuah Deployment bernama ack-virtual-node-controller dibuat di namespace kube-system dan berjalan pada node pekerja di kluster.
Login ke Konsol ACK. Di panel navigasi kiri, pilih .
Di halaman Marketplace, klik tab App Catalog. Temukan dan klik ack-virtual-node. Di halaman ack-virtual-node, klik Deploy.
Di panel Deploy, pilih kluster dan namespace, lalu klik Next.
Namespace secara otomatis diatur ke kube-system. Release Name secara otomatis diatur ke ack-virtual-node.
Pada langkah Parameters, pilih chart version terbaru, atur parameter node virtual di bagian Parameters, lalu klik OK.
Parameter
Wajib
Deskripsi
Cara mendapatkan nilai
ALIYUN_CLUSTERID
Wajib
ID kluster.
Buka halaman Cluster Information. Klik tab Basic Information untuk melihat ID kluster.
ALIYUN_RESOURCEGROUP_ID
Opsional
ID kelompok sumber daya.
Jika Anda tidak menentukan parameter ini, kelompok sumber daya default akan digunakan. Untuk menentukan kelompok sumber daya, login ke Konsol Resource Management untuk mendapatkan ID kelompok sumber daya yang ingin Anda gunakan.
ECI_REGION
Wajib
ID wilayah.
Buka halaman Cluster Information. Klik tab Basic Information. Di bagian Basic Information, Anda dapat melihat region tempat kluster dideploy.
CatatanUntuk informasi lebih lanjut tentang nama wilayah dan ID wilayah yang sesuai, lihat Wilayah dan zona.
ECI_VPC
Opsional
ID VPC.
Buka halaman Cluster Information. Klik tab Basic Information untuk melihat ID kluster.
ECI_VSWITCH
Wajib
ID vSwitch.
Anda dapat menentukan vSwitch yang digunakan untuk mengalokasikan alamat IP ke pod. Anda dapat menentukan beberapa ID dalam format berikut:
vsw-xxx1, vsw-xxx2. Kami menyarankan agar Anda menentukan vSwitch yang digunakan oleh kelompok node di kluster.Di halaman Node Pools, klik ID kelompok node. Klik tab Overview. Di bagian Node Configurations, Anda dapat melihat ID vSwitch yang digunakan oleh node dalam kelompok node tersebut.
CatatanPastikan vSwitch yang Anda tentukan dideploy di zona yang didukung oleh Elastic Container Instance.
ECI_SECURITY_GROUP
Wajib
ID security group.
Buka halaman Cluster Information. Klik tab Basic Information untuk melihat ID security group.
ECI_ACCESS_KEY
Wajib
ID AccessKey Pengguna Resource Access Management (RAM) yang Anda gunakan.
Untuk informasi lebih lanjut, lihat Dapatkan pasangan AccessKey.
Anda harus melampirkan kebijakan AliyunECIFullAccess ke pengguna RAM di Konsol RAM. Untuk informasi lebih lanjut, lihat Berikan izin kepada pengguna RAM.
ECI_SECRET_KEY
Wajib
ID AccessKey pengguna RAM yang Anda gunakan.
Untuk informasi lebih lanjut, lihat Dapatkan pasangan AccessKey.
Anda harus melampirkan kebijakan AliyunECIFullAccess ke pengguna RAM di Konsol RAM. Untuk informasi lebih lanjut, lihat Berikan izin kepada pengguna RAM.
KUBERNETES_APISERVER_HOST
Wajib
Alamat IP API server kluster.
Alamat IP dan port yang digunakan oleh API server untuk menyediakan layanan dalam kluster. Buka halaman Cluster Information. Klik tab Basic Information untuk melihat titik akhir internal API server kluster.
KUBERNETES_APISERVER_PORT
Wajib
Port API Server.
Periksa apakah ack-virtual-node telah dideploy.
kubectl -n kube-system get deploy ack-virtual-node-controllerOutput yang diharapkan:
NAME READY UP-TO-DATE AVAILABLE AGE ack-virtual-node-controller 1/1 1 1 2m31s
Jadwalkan pod ke instans kontainer elastis
ACK menyediakan berbagai solusi penjadwalan yang dapat memenuhi kebutuhan Anda dalam skenario di mana instans kontainer elastis dan instans ECS digunakan bersamaan untuk men-deploy pod. Untuk informasi lebih lanjut, lihat Jadwalkan pod ke node virtual.
Secara default, pod berbasis Elastic Container Instance menggunakan arsitektur CPU x86 dan sistem operasi Linux. Jika ingin membuat pod berbasis Elastic Container Instance yang menggunakan arsitektur ARM atau sistem operasi Windows, lihat Jadwalkan beban kerja ke node virtual berbasis ARM atau (Pratinjau undangan) Jadwalkan beban kerja ke node virtual Windows.
Konfigurasikan pod berbasis Elastic Container Instance
Anda dapat menambahkan anotasi pod untuk menggunakan berbagai fitur Elastic Container Instance, seperti menentukan spesifikasi instans kontainer elastis, mengaktifkan cache gambar untuk mempercepat pembuatan pod, menetapkan alamat IPv6 ke pod berbasis Elastic Container Instance, dan memperluas penyimpanan sementara. Untuk informasi lebih lanjut, lihat Anotasi pod.
Anda dapat menggunakan fitur Elastic Container Instance Effect dari eci-profile untuk menambahkan anotasi ke pod berbasis Elastic Container Instance secara dinamis dan batch.
Kelola node virtual
Upgrade ack-virtual-node
Jika ingin menggunakan fitur lanjutan node virtual, upgrade ack-virtual-node.
Proses upgrade memerlukan waktu sekitar 1 menit. Selama upgrade, Anda tidak dapat membuat pod baru. Pod yang sudah ada tidak terpengaruh.
Kluster ACK yang dikelola
Login ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Di halaman Clusters, temukan kluster yang ingin Anda kelola dan klik namanya. Di panel navigasi kiri, klik Add-ons.
Di bagian Core Components pada halaman Add-ons, pilih ACK Virtual Node dan klik Upgrade. Lalu, ikuti petunjuk di layar untuk menyelesaikan upgrade.
Cluster khusus ACK
Login ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Di halaman Clusters, temukan kluster yang Anda inginkan dan klik namanya. Di panel navigasi kiri, pilih .
Di halaman Helm, temukan ack-virtual-node dan klik Update di kolom Actions. Di panel Update Release, pilih versi terbaru dari daftar drop-down Version.
Perbarui parameter dalam templat YAML sesuai kebutuhan bisnis Anda dan klik OK.
Sebagai tambahan, Anda dapat memodifikasi field
virtualNode.image.taguntuk meningkatkan versi gambar node virtual.
Ubah konfigurasi node virtual
eci-profile menentukan VPC dan vSwitch yang digunakan oleh pod berbasis Elastic Container Instance serta menentukan apakah pod menggunakan arsitektur ARM. Anda dapat memperbarui parameter di bagian data eci-profile.
Hapus node virtual
Setelah Anda meng-uninstall ack-virtual-node, node virtual dan pod berbasis Elastic Container Instance akan dihapus secara otomatis.
Pastikan bisnis Anda tidak terganggu setelah pod berbasis Elastic Container Instance dihapus.
Uninstall ack-virtual-node.
Kluster ACK yang dikelola: Uninstall ack-virtual-node di halaman Add-ons di Konsol ACK.
Cluster khusus ACK: Uninstall ack-virtual-node di halaman Helm di Konsol ACK.