本文介紹如何在Container Service管理主控台快速建立阿里雲ACK Serverless叢集、使用鏡像建立應用和查看容器。
前提條件
步驟一:建立ACK Serverless叢集
本文僅介紹建立ACK Serverless叢集涉及的關鍵參數的設定和相關內容,在實際工作情境中,請您根據具體需求設定參數和安裝相應組件。更多資訊,請參見建立叢集。
登入Container Service管理主控台,在左側導覽列選擇叢集列表。
在叢集列表頁面,單擊建立叢集。
單擊ACK Serverless叢集頁簽,然後完成叢集配置。
部分配置說明如下:
配置項
描述
樣本
叢集名稱
自訂叢集的名稱。
ask-hangzhou
叢集規格
選擇叢集規格,支援Pro 版和基礎版。企業生產和測試環境中推薦使用Pro版。基礎版僅供個人學習與測試使用。
標準版
地區
叢集所在的開服地區。所選地區與使用者和資源部署地區的距離越近,網路時延越低,訪問速度越快。
華東1(杭州)
專用網路
配置叢集的Virtual Private Cloud。支援指定可用性區域自動建立一個VPC,也可以在已有VPC列表中選擇已建立的VPC。
使用已有
為專用網路配置 SNAT
當專用網路選擇共用VPC時,請勿勾選。
勾選後,ACK將對您建立或選擇的VPC進行配置:
如果VPC未擁有NAT Gateway,則自動建立NAT Gateway並配置交換器粒度的SNAT規則。(為叢集使用的所有交換器配置)
如果VPC已有NAT Gateway:
不存在VPC粒度的SNAT規則:自動設定交換器粒度的SNAT規則。(為叢集使用的所有交換器配置)
存在VPC粒度的SNAT規則:不執行任何操作。
若不勾選,您可在建立叢集後自行配置NAT Gateway並手動設定SNAT,以確保VPC內執行個體可以正常訪問公網。更多資訊,請參見建立和管理公網NAT Gateway執行個體。
為專用網路配置SNAT
交換器
在列表中根據可用性區域選擇已有vSwitch交換器,或單擊建立虛擬交換器建立新的vSwitch。叢集控制面與預設節點池將使用此處指定的vSwitch。推薦選擇多個不同可用性區域的vSwitch,更好地保障叢集高可用。
vsw-uf6x420ebylcwqclw****,
vsw-uf6qbh0tfvfuco0q7****
安全性群組
自動建立企業級安全性群組
服務網段
服務網段(Service CIDR) 是叢集中為Service分配IP地址的專用網路位址範圍。此網段不能與VPC及VPC內已有叢集使用的網段重複,且服務位址區段也不能和容器位址區段重複。有關叢集網路位址區段規劃的資訊,請參見ACK託管叢集網路規劃。
172.21.0.0/20
API server 訪問
ACK Serverless叢集預設為API Server建立一個內網SLB執行個體,您可修改SLB執行個體規格。更多資訊,請參見執行個體規格。
重要刪除預設建立的SLB執行個體將會導致無法訪問API Server。
您可設定是否開放使用EIP暴露API server。API Server提供了各類資來源物件(Pod,Service等)的增刪改查及Watch等HTTP Rest介面。
如果選擇開放,ACK Serverless叢集會建立一個EIP,並掛載到SLB上。此時,Kubernetes API服務(即API Server)會通過EIP的6443連接埠暴露出來,您可以在外網通過kubeconfig串連並操作叢集。
如果選擇不開放,則不會建立EIP,您只能在VPC內部用kubeconfig串連並操作叢集。
更多資訊,請參見實現從公網訪問API Server。
使用EIP暴露API Server
叢集配置完成後,單擊頁面右下方下一步:組件配置,然後完成組件配置。
配置項
描述
樣本
服務發現
設定叢集的服務發現,支援不開啟、PrivateZone和CoreDNS三種方式。
PrivateZone:基於阿里雲Virtual Private Cloud環境的私人DNS服務。該服務允許您在自訂的一個或多個VPC中將私人網域名稱映射到IP地址。
CoreDNS:一個靈活可擴充的DNS伺服器,也是Kubernetes標準的服務發現組件。
不開啟
Ingress
設定是否安裝Ingress組件,支援不安裝、Nginx Ingress、ALB Ingress和MSE Ingress方式。
Nginx Ingress:基於社區版的ingress-nginx進行了最佳化,為您的Kubernetes叢集提供靈活可靠的路由服務(Ingress)。
ALB Ingress:基於阿里雲應用型負載平衡 ALB(Application Load Balancer)之上提供更為強大的Ingress流量管理方式,相容Nginx Ingress,具備處理複雜業務路由和認證自動探索的能力,支援HTTP、HTTPS和QUIC協議,完全滿足在雲原生應用情境下對超強彈性和大規模七層流量處理能力的需求。
MSE Ingress:在Kubernetes叢集中,Ingress對叢集服務(Service)中外部可訪問的API對象進行管理,提供七層負載平衡能力。為了更好地支援雲原生應用情境,MSE雲原生網關與Container Service進行了深度整合和最佳化,推出了MSE Ingress,提供更強大的叢集入口流量管理能力。
不安裝
容器監控
您可以使用阿里雲Prometheus查看叢集預先配置的監控大盤和監控效能指標。更多資訊,請參見阿里雲Prometheus監控。
您可以同時勾選安裝 metrics-server 叢集基礎監控組件,metrics-server組件是基於社區開源監控組件進行改造和增強離線監控資料群組件,提供查看叢集離線監控資料功能。
選中
Log Service
設定是否使用Log Service,您可使用已有Project或建立一個Project。
建立新Project
Knative
設定是否開啟 Knative。Knative是一款基於Kubernetes的Serverless架構,支援基於請求的自動彈性、在沒有流量時將執行個體數量自動縮容至零、版本管理與灰階發布等能力。
選中
組件配置完成後,單擊頁面右下方下一步:確認配置。
確認配置資訊和使用須知,仔細閱讀服務合約,然後單擊建立叢集。
叢集建立成功後,您可以在叢集列表頁面查看所建立的ACK Serverless叢集。 找到剛建立的叢集,單擊操作列中的詳情,然後單擊基本資料和串連資訊頁簽,可查看叢集的基本資料和串連資訊。
步驟二:使用鏡像建立應用
本文僅介紹使用鏡像建立應用涉及的關鍵參數設定,更多資訊,請參見使用鏡像建立無狀態應用。
配置應用基本資料
在叢集管理頁左側導覽列,選擇。
在無狀態頁面,單擊使用鏡像建立。
在應用基本資料設定精靈頁面,設定應用的基本資料。
配置項
描述
樣本
應用程式名稱
設定應用的名稱。
serverless-app-deployment
類型
定義資來源物件的類型,可選擇無狀態(Deployment)、有狀態(StatefulSet)等。
無狀態(Deployment)
單擊下一步。
配置容器
在容器配置設定精靈頁面的基本配置地區,完成容器的基本配置。
配置項
描述
樣本
鏡像名稱
您可以單擊選擇鏡像,在彈出的對話方塊中選擇所需的鏡像並單擊確定。
您還可以填寫私人鏡像。填寫的格式為
domainname/namespace/imagename:tag。使用個人版執行個體鏡像,所屬地區為華東1(杭州)
鏡像Tag
您可以單擊選擇鏡像Tag選擇鏡像的版本。若不指定,預設為最新版。
預設不指定鏡像Tag
在連接埠設定地區,單擊新增設定容器的連接埠。
配置項
描述
樣本
名稱
設定容器連接埠名稱。
nginx
容器連接埠
設定暴露的容器訪問連接埠或連接埠名,連接埠號碼必須介於1~65535。
80
協議
支援TCP和UDP。
TCP
單擊下一步。
完成進階配置
在進階配置嚮導頁面的訪問設定地區,設定暴露後端Pod的方式。
佈建服務(Service):在服務(Service)右側,單擊建立設定建立服務配置項。
配置項
描述
樣本
名稱
輸入服務的名稱。
serverless-app-svc
類型
選擇服務類型,即服務訪問的方式。
依次選擇負載平衡 -> 公網訪問 -> 建立SLB -> 單擊修改選擇所需的SLB規格。
樣本:使用預設規格,簡約型I(slb.s1.small)。
連接埠映射
添加服務連接埠和容器連接埠。容器連接埠需要與後端的Pod中暴露的容器連接埠一致。
服務連接埠和容器連接埠分別配置為8080和80。
在訪問設定地區,您可以看到建立完畢的服務,您可單擊變更和刪除進行二次配置。
單擊建立。
訪問Nginx應用
在建立完成頁簽中單擊查看應用詳情。您可以看到建立的serverless-app-deployment出現在無狀態列表下。
訪問Nginx應用。
在叢集管理頁左側導覽列中,選擇,可以看到建立的服務serverless-app-svc出現在服務列表下。
單擊建立服務的外部端點連結,即可在瀏覽器中訪問外部端點,本樣本為Nginx。
說明關於如何通過建立Ingress路由訪問應用,請參見通過ALB Ingress訪問服務。
步驟三:查看容器
在叢集管理頁左側導覽列,選擇。
選擇目標容器組,單擊右側操作列下的詳情。
說明您可對容器組進行更新和刪除操作。對於通過範本部署建立的容器組,建議您通過模板進行管理,不要直接刪除或修改Pod。
進入容器組的詳情頁,您可查看該容器組的詳情資訊。
