Container Service for Kubernetes：使用P2P加速鏡像拉取

通過onectl配置

1. 在本地安裝配置onectl。具體操作，請參見通過onectl管理註冊叢集。

2. 執行以下命令，為P2P加速組件配置RAM許可權。

   onectl ram-user grant --addon ack-acr-acceleration-p2p

   預期輸出：

   Ram policy ack-one-registered-cluster-policy-ack-acr-acceleration-p2p granted to ram user ack-one-user-ce313528c3 successfully.

通過控制台配置

在註冊叢集中安裝組件前，您需要在叢集中配置AccessKey來訪問雲端服務。配置AccessKey前，您需要建立RAM使用者並為其添加訪問相關雲資源的許可權。

1. 建立RAM使用者。

2. 建立自訂權限原則，策略內容如下。

   {
       "Version": "1",
       "Statement": [
           {
               "Action": [
                   "cr:ListInstanceEndpoint",
                   "cr:GetInstanceVpcEndpoint"
               ],
               "Resource": "*",
               "Effect": "Allow"
           }
       ]
   }

3. 為RAM使用者授權。

4. 為RAM使用者建立AccessKey。

   警告

   建議您參見AccessKey網路訪問限制策略配置網路原則，將AccessKey調用來源控制在可信的網路環境內，提升AccessKey的安全性。

5. 使用AccessKey在註冊叢集中建立名為alibaba-addon-secret的Secret資源。執行以下命令建立組件使用的Secret。

   kubectl -n kube-system create secret generic alibaba-addon-secret --from-literal='access-key-id=<ACCESSKEY_ID>' --from-literal='access-key-secret=<ACCESSKEY_SECRET>'

   說明

   <ACCESSKEY_ID>和<ACCESSKEY_SECRET>為上一步擷取的AccessKey資訊。

通過onectl安裝

執行以下命令，安裝P2P加速組件。

onectl addon install ack-acr-acceleration-p2p --set region=cn-zhangjiakou,acrInstances=****,pullImageInternet=true

預期輸出：

Addon ack-acr-acceleration-p2p, version **** installed.

安裝組件時，可根據實際需求添加以下參數配置。

• 根據節點磁碟容量適當調整registry-mirror快取資料的保留時間，預設24h。

  set p2p.plusMode.cacheTTL=<custom time>

• 設定registry-mirror快取資料保留的宿主機路徑。若不設定，緩衝在registry-mirror容器重啟時會丟失。

  set p2p.plusMode.cacheHostPath=<host path>

• 回源下載時切換到OSS的公網傳輸加速鏈路，適用於公網跨海、跨地區等公網鏈路不穩定的情境。使用此功能，需確保已在OSS控制台開啟該加速能力。

  set p2p.plusMode.ossInternetAccelerate=true

• 設定節點上的P2P Agent直接從registry-mirror或者雲上registry下載，此時不會安裝P2P加速組件。

  set p2p.plusMode.downloadPattern=source

• 部署Scheduler和registry-mirror到指定的節點上，需要首先為指定的節點打上標籤k8s.aliyun.com/p2p-plus-node=true

  set p2p.plusMode.nodeSelectorEnable=true

通過控制台安裝

1. 登入Container Service管理主控台，在左側導覽列選擇市場 > 應用市場。

2. 在應用目錄頁面，搜尋P2P加速組件ack-acr-acceleration-p2p，找到並單擊ack-acr-acceleration-p2p。

3. 在頁面右上方，單擊一鍵部署。

4. 在建立面板中，選擇叢集和命名空間，然後單擊下一步，選擇Chart版本為最新版本。

5. 在參數配置頁面，設定acrInstances參數為上文擷取的容器鏡像執行個體ID。如果有多個容器鏡像執行個體，在設定acrInstances參數時，執行個體之間使用英文半形逗號（,）隔開。

   說明

   預設佔用節點上的65001連接埠，如果有衝突，請根據實際情況修改。

   # [Required]
   # ID of ACR EE instances, support multi, e.g. "cri-xxx,cri-yyy"
   acrInstances: ""
   p2p:
     ...
     # Port of P2P Agent in host network
     port: 65001

6. 可選：使用ratelimit參數配置節點上P2P組件的總頻寬節流設定（包括下行和上行頻寬），預設512 MB/s，請根據您的節點頻寬適當調整。

   p2p:
     # Total net rate limit (MBytes/s) for uploading and downloading
     ratelimit: "512M"

7. 單擊確定。

為應用添加P2P加速標籤

1. 執行以下命令，編輯Deployment檔案。

   kubectl edit deploy <Deployment名稱>

2. 在Deployment檔案中添加標籤k8s.aliyun.com/image-accelerate-mode: p2p。

   apiVersion: apps/v1
   kind: Deployment
   metadata:
     name: test
     labels:
       app: nginx
   spec:
     replicas: 1
     selector:
       matchLabels:
         app: nginx
     template:
       metadata:
         labels:
           # enable P2P
           k8s.aliyun.com/image-accelerate-mode: p2p
           app: nginx
       spec:
         # your ACR instance image pull secret
         imagePullSecrets:
         - name: test-registry
         containers:
         # your ACR instance image
         - image: test-registry-vpc.cn-hangzhou.cr.aliyuncs.com/docker-builder/nginx:latest
           name: test
           command: ["sleep", "3600"]

為命名空間添加P2P加速標籤

執行以下命令，為命名空間添加P2P加速標籤。

kubectl label namespaces <YOUR-NAMESPACE> k8s.aliyun.com/image-accelerate-mode=p2p