日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 容器服務 Kubernetes 版 ACK 分布式云容器平臺ACK One 操作指南 注冊集群 彈性伸縮 彈性ECI 通過虛擬節點將Pod調度到ECI上運行

通過虛擬節點將Pod調度到ECI上運行

更新時間:
產品詳情
我的收藏

當您需要在短時間內快速創建大量Pod時,ECS節點擴容速度可能無法滿足要求,而預留額外的ECS節點又會產生資源浪費。借助ACK虛擬節點(Virtual Node)可以將Pod快速地調度到彈性容器實例ECI上運行,且無需購買和管理ECS節點。本文主要介紹如何在注冊集群中將Pod調度到ECI上運行。

工作原理

阿里云彈性容器實例ECI(Elastic Container Instance)是面向容器設計的無服務器彈性計算服務,提供了免運維、強隔離、能快速啟動的容器運行環境。使用ECI時,您無需購買和管理底層ECS服務器,可以更加關注容器應用而非底層基礎設施的維護工作。您可按需創建ECI,僅為容器配置的資源付費(按量按秒計費)。

通常,您的ACK集群會有至少一組ECS節點池,創建Pod時,背后是將Pod調度到ECS節點上運行,這種架構能很好地應對流量穩定的業務。如果您的業務有不易提前預測的瞬時波峰,盡管ACK支持彈性伸縮,但ECS節點池擴容時,ECS實例的創建和啟動本身會有一定的額外耗時。借助虛擬節點Virtual Node,您可以直接將Pod調度到ECI上運行,省去節點創建時間,避免產生閑置節點資源,降低成本。

image

前提條件

  • 已創建注冊集群,并將自建Kubernetes集群(集群版本需大于等于1.14)接入注冊集群。具體操作,請參見創建注冊集群

  • 已登錄彈性容器實例控制臺開通相應的服務。

  • 已確認集群所在區域在ECI支持的地域列表內。登錄彈性容器實例控制臺查看已經支持的地域和可用區。彈性容器實例ECI地域和可用區列表信息,請參見地域和可用區。

步驟一:為ack-virtual-node組件配置RAM權限

通過onectl配置

  1. 在本地安裝配置onectl。具體操作,請參見通過onectl管理注冊集群。

  2. 執行以下命令,為ack-virtual-node組件配置RAM權限。

    onectl ram-user grant --addon ack-virtual-node

    預期輸出:

    Ram policy ack-one-registered-cluster-policy-ack-virtual-node granted to ram user ack-one-user-ce313528c3 successfully.

通過控制臺配置

在注冊集群安裝組件之前,您需要在接入集群中設置AccessKey用來訪問云服務的權限。設置AccessKey之前,您需要創建RAM用戶并為其添加訪問相關云資源的權限。

  1. 創建RAM用戶。具體操作,請參見創建RAM用戶

  2. 可選:創建自定義權限策略。具體操作,請參見創建自定義權限策略。

    展開查看自定義策略模板

    {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "eci:CreateContainerGroup",
                "eci:DeleteContainerGroup",
                "eci:DescribeContainerGroups",
                "eci:DescribeContainerGroupStatus",
                "eci:DescribeContainerGroupEvents",
                "eci:DescribeContainerLog",
                "eci:UpdateContainerGroup",
                "eci:UpdateContainerGroupByTemplate",
                "eci:CreateContainerGroupFromTemplate",
                "eci:RestartContainerGroup",
                "eci:ExportContainerGroupTemplate",
                "eci:DescribeContainerGroupMetric",
                "eci:DescribeMultiContainerGroupMetric",
                "eci:ExecContainerCommand",
                "eci:CreateImageCache",
                "eci:DescribeImageCaches",
                "eci:DeleteImageCache",
                "vpc:DescribeVSwitches"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

  3. 為RAM用戶添加權限。具體操作,請參見為RAM用戶授權。

    可選擇自定義權限策略或AliyunECIFullAccess策略為RAM用戶授權。

  4. 為RAM用戶創建AccessKey。具體操作,請參見獲取AccessKey

  5. 使用AccessKey在注冊集群中創建名為alibaba-addon-secret的Secret資源。

    安裝ack-virtual-node組件時將自動引用此AccessKey訪問對應的云服務資源。

    kubectl -n kube-system create secret generic alibaba-addon-secret --from-literal='access-key-id=<your access key id>' --from-literal='access-key-secret=<your access key secret>'
    說明

    <your access key id><your access key secret>為上一步獲取的AccessKey信息。

步驟二:安裝ack-virtual-node組件

通過onectl安裝

執行以下命令,安裝ack-virtual-node組件。

onectl addon install ack-virtual-node

預期輸出:

Addon ack-virtual-node, version **** installed.

通過控制臺安裝

  1. 登錄容器服務管理控制臺,在左側導航欄選擇集群。

  2. 集群列表頁面,單擊目標集群名稱,然后在左側導航欄,選擇運維管理 > 組件管理。

  3. 單擊其他頁簽,在ack-virtual-node組件區域單擊安裝

    提示對話框中單擊確定。這時會以集群默認虛擬交換機和安全組作為ack-virtual-node的初始ECI配置參數。具體操作,請參見相關操作。

步驟三:將Pod調度到ECI上運行

為集群部署了ack-virtual-node組件后,您可以借助虛擬節點將Pod調度到ECI上。本小節介紹了在注冊集群中將Pod調度到ECI上的兩種常見方式。調度前需要確保Virtual node的狀態為Ready。

  1. 執行以下命令,查看Virtual node狀態。

    kubectl  get no |grep virtual-kubelet

    預期輸出:

    virtual-kubelet-cn-hangzhou-b   Ready    agent                  18d   v1.20.11-aliyun.1

    從預期輸出可知,當前Virtual node狀態為Ready。

  2. 通過以下三種方式可將Pod調度到ECI上運行。

    方式一:配置Pod標簽(集群版本需大于1.16)

    將Pod添加標簽alibabacloud.com/eci=true,Pod將以ECI方式運行,其節點是虛擬節點,示例如下:

    1. 執行以下命令給Pod添加標簽。

      2. kubectl run nginx --image nginx -l alibabacloud.com/eci=true

    2. 執行以下命令查看Pod。

      3. kubectl get pod -o wide|grep virtual-kubelet

    3. 預期輸出:

      4. nginx-7fc9f746b6-r4xgx     0/1     ContainerCreating   0          20s   192.168.XX.XX   virtual-kubelet        <none>           <none>

    方式二:配置命名空間標簽

    將Pod所在的命名空間添加標簽alibabacloud.com/eci=true,Pod將以ECI方式運行,其節點是虛擬節點,示例如下:

    1. 執行以下命令創建虛擬節點。

      2. kubectl create ns vk

    2. 執行以下命令將Pod所在的命名空間添加標簽。

      3. kubectl label namespace vk alibabacloud.com/eci=true

    3. 執行以下命令將命名空間中的Pod調度到虛擬節點上。

      4. kubectl -n vk run nginx --image nginx

    4. 執行以下命令查看Pod。

      5. kubectl -n vk get pod -o wide|grep virtual-kubelet

    5. 預期輸出:

      6. nginx-6f489b847d-vgj4d      1/1     Running             0          1m   192.168.XX.XX   virtual-kubelet        <none>           <none>

    方式三:指定節點名稱

    指定Pod調度到虛擬節點,添加 nodeName: virtual-kubelet-cn-shanghai-k,Pod將以ECI方式運行,其節點是虛擬節點,示例如下:

    1. 使用以下內容,創建nginx-deployment.yaml。

      2. apiVersion: apps/v1 # for versions before 1.8.0 use apps/v1beta1
kind: Deployment
metadata:
  name: nginx-deployment-basic
  labels:
    app: nginx
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      nodeName: virtual-kubelet-cn-shanghai-k             # 指定vk的nodeName
      containers:
      - name: nginx
        image: nginx:1.7.9 # replace it with your exactly <image_name:tags>
        ports:
        - containerPort: 80
        resources:
          limits:
            cpu: "500m"

    2. 執行以下命令,創建應用。

      3. kubectl apply -f nginx-deployment.yaml

    3. 執行以下命令查看Pod。

      4. kubectl  get pod -o wide|grep virtual-kubelet

    4. 預期輸出:

      5. nginx-6f489b847d-XXX      1/1     Running             0          1m   192.168.XX.XX   virtual-kubelet        <none>           <none>
nginx-6f489b847d-XXX      1/1     Running             0          1m   192.168.XX.XX   virtual-kubelet        <none>           <none>

相關操作

修改ECI交換機配置

您可以修改ECI Pod所在的虛擬交換機。建議配置多個虛擬交換機支持多可用區,當單個可用區庫存不足時,Controller會選擇另外一個可用區創建ECI Pod。

通過如下命令修改ECI交換機相關信息:

kubectl edit configmap eci-profile -n kube-system

配置示例如下:

data:
  enableClusterIp: "true"
  enableHybridMode: "false"
  enablePrivateZone: "false"
  securityGroupId: sg-2zeeyaaxlkq9sppl****
  selectors: ""
  vSwitchIds: vsw-2ze23nqzig8inprou****,vsw-2ze94pjtfuj9vaymf****     # ECI Pod所屬交換機??膳渲枚鄠€,用半角逗號間隔。
  vpcId: vpc-2zeghwzptn5zii0w7****

更多關于eci-profile配置的詳細信息,請參見配置eci-profile。

刪除虛擬節點

  1. 在注冊集群中卸載ack-virtual-node組件。

    通過onectl卸載

    執行以下命令,卸載組件。

    onectl addon uninstall ack-virtual-node

    預期輸出:

    Addon ack-virtual-node uninstalled.

    通過控制臺卸載

    組件管理頁面卸載ack-virtual-node組件即可。

  2. 通過命令kubectl delete node <node name>刪除相關虛擬節點。

    說明

    卸載ack-virtual-node組件后,集群中已創建的ECI Pod并不會被刪除。