容器服務(wù) Serverless 版使用快速入門
本文介紹如何在容器服務(wù)管理控制臺(tái)快速創(chuàng)建阿里云ACK Serverless集群、使用鏡像創(chuàng)建應(yīng)用和查看容器。
前提條件
已登錄彈性容器實(shí)例控制臺(tái)開通ECI服務(wù)。
步驟一:創(chuàng)建ACK Serverless集群
本文僅介紹創(chuàng)建ACK Serverless集群涉及的關(guān)鍵參數(shù)的設(shè)置和相關(guān)內(nèi)容,在實(shí)際工作場景中,請您根據(jù)具體需求設(shè)置參數(shù)和安裝相應(yīng)組件。更多信息,請參見創(chuàng)建集群。
- 登錄容器服務(wù)管理控制臺(tái)。
在控制臺(tái)左側(cè)導(dǎo)航欄,單擊集群。
在集群列表頁面,單擊頁面右上角的創(chuàng)建集群。
單擊ACK Serverless集群頁簽,然后完成集群配置。
部分配置說明如下:
配置項(xiàng)
描述
示例
集群名稱
填寫集群的名稱。
說明集群名稱應(yīng)包含1~63個(gè)字符,可包含數(shù)字、漢字、英文字符或連字符(-)。
ask-hangzhou
集群規(guī)格
選擇集群規(guī)格,支持Pro 版和基礎(chǔ)版。企業(yè)生產(chǎn)和測試環(huán)境中推薦使用ACK集群Pro版。ACK集群基礎(chǔ)版僅供個(gè)人學(xué)習(xí)與測試使用。
關(guān)于Pro版的更多信息,請參見集群概述。
標(biāo)準(zhǔn)版
地域
選擇集群所在的地域。
華東1(杭州)
專有網(wǎng)絡(luò)
設(shè)置集群的網(wǎng)絡(luò)。Kubernetes集群僅支持專有網(wǎng)絡(luò)。支持自動(dòng)創(chuàng)建和使用已有的VPC。
自動(dòng)創(chuàng)建:集群會(huì)自動(dòng)新建一個(gè)VPC,并在VPC中自動(dòng)創(chuàng)建NAT網(wǎng)關(guān)以及配置SNAT規(guī)則。
使用已有:您可以在已有VPC列表中選擇所需的VPC和交換機(jī)。如需訪問公網(wǎng),例如下載容器鏡像,要配置NAT網(wǎng)關(guān),建議將容器鏡像上傳到集群所在區(qū)域的阿里云鏡像服務(wù),并通過內(nèi)網(wǎng)VPC地址拉取鏡像。
使用已有
配置SNAT
設(shè)置是否為專有網(wǎng)絡(luò)創(chuàng)建NAT網(wǎng)關(guān)并配置SNAT規(guī)則。
僅當(dāng)專有網(wǎng)絡(luò)選擇為自動(dòng)創(chuàng)建時(shí),需要設(shè)置該選項(xiàng)。
說明若您選擇自動(dòng)創(chuàng)建VPC,可選擇是否自動(dòng)配置SNAT。若選擇不自動(dòng)配置SNAT,您可自行配置NAT網(wǎng)關(guān)實(shí)現(xiàn)VPC安全訪問公網(wǎng)環(huán)境,并且手動(dòng)配置SNAT轉(zhuǎn)發(fā)策略,否則VPC內(nèi)實(shí)例將不能正常訪問公網(wǎng)。
為專有網(wǎng)絡(luò)配置SNAT
Service CIDR
設(shè)置服務(wù)網(wǎng)段。需要指定服務(wù)網(wǎng)段,網(wǎng)段不能與VPC及VPC內(nèi)已有ACK集群使用的網(wǎng)段重復(fù),創(chuàng)建成功后不能修改,而且服務(wù)地址段也不能和容器地址段重復(fù)。有關(guān)集群網(wǎng)絡(luò)地址段規(guī)劃的信息,請參見Kubernetes集群網(wǎng)絡(luò)規(guī)劃。
172.21.0.0/20
API server 訪問
ACK Serverless集群默認(rèn)為API Server創(chuàng)建一個(gè)內(nèi)網(wǎng)SLB實(shí)例,您可修改SLB實(shí)例規(guī)格。更多信息,請參見實(shí)例規(guī)格。
重要刪除默認(rèn)創(chuàng)建的SLB實(shí)例將會(huì)導(dǎo)致無法訪問API Server。
您可設(shè)置是否開放使用EIP暴露API Server。API Server提供了各類資源對象(Pod,Service等)的增刪改查及Watch等HTTP Rest接口。
如果選擇開放,ACK Serverless集群會(huì)創(chuàng)建一個(gè)EIP,并掛載到SLB上。此時(shí),Kubernetes API服務(wù)(即API Server)會(huì)通過EIP的6443端口暴露出來,您可以在外網(wǎng)通過kubeconfig連接并操作集群。
如果選擇不開放,則不會(huì)創(chuàng)建EIP,您只能在VPC內(nèi)部用kubeconfig連接并操作集群。
更多信息,請參見控制集群API Server的公網(wǎng)訪問能力。
使用EIP暴露API Server
安全組
選擇自動(dòng)創(chuàng)建普通安全組、自動(dòng)創(chuàng)建企業(yè)級安全組、選擇已有安全組。關(guān)于安全組的詳細(xì)內(nèi)容,請參見安全組概述。
自動(dòng)創(chuàng)建企業(yè)級安全組
集群本地域名
自定義集群本地域名,默認(rèn)域名為cluster.local。
cluster.local
服務(wù)協(xié)議
創(chuàng)建集群前,需閱讀并選中《無服務(wù)器Kubernetes服務(wù)協(xié)議》。
選中
集群配置完成后,單擊頁面右下方下一步:組件配置,然后完成組件配置。
配置項(xiàng)
描述
示例
服務(wù)發(fā)現(xiàn)
設(shè)置是否啟用服務(wù)發(fā)現(xiàn)。默認(rèn)不開啟。關(guān)于服務(wù)發(fā)現(xiàn)的更多信息,請參見服務(wù)發(fā)現(xiàn)DNS。
若選擇PrivateZone,則默認(rèn)開啟PrivateZone服務(wù)。
若選擇CoreDNS,則默認(rèn)開啟CoreDNS服務(wù)。
不開啟
Ingress
設(shè)置是否安裝Ingress組件。默認(rèn)不安裝。
若選擇Nginx Ingress,則默認(rèn)安裝Nginx Ingress組件。關(guān)于Nginx Ingress的更多使用說明,請參見Ingress高級用法。
若選擇ALB Ingress,則默認(rèn)安裝ALB Ingress Controller組件。關(guān)于如何在ACK Serverless集群中通過ALB Ingress訪問服務(wù),請參見通過ALB Ingress訪問服務(wù)。
不安裝
監(jiān)控服務(wù)
設(shè)置是否啟用監(jiān)控組件。默認(rèn)不選中安裝metrics-server集群基礎(chǔ)監(jiān)控組件。
推薦您選中安裝metrics-server集群基礎(chǔ)監(jiān)控組件,啟用監(jiān)控服務(wù)。
選中
日志服務(wù)
設(shè)置是否啟用日志服務(wù),您可使用已有Project或新建一個(gè)Project。默認(rèn)選中使用日志服務(wù)。
創(chuàng)建應(yīng)用時(shí),您可通過簡單配置,快速使用日志服務(wù),詳情參見通過Pod環(huán)境變量采集應(yīng)用日志。
創(chuàng)建新Project
Knative
設(shè)置是否啟用Knative。默認(rèn)不選中開啟Knative。關(guān)于Knative的更多信息,請參見Knative概述。
選中
組件配置完成后,單擊頁面右下方下一步:確認(rèn)配置。
在確認(rèn)配置配置頁簽,選中服務(wù)協(xié)議并單擊創(chuàng)建集群。
后續(xù)步驟
集群創(chuàng)建成功后,您可以在容器服務(wù)管理控制臺(tái)的Kubernetes集群列表頁面查看所創(chuàng)建的ACK Serverless集群。
在集群列表頁面中,找到剛創(chuàng)建的集群,單擊操作列中的詳情,單擊基本信息和連接信息頁簽,查看集群的基本信息和連接信息。
步驟二:使用鏡像創(chuàng)建應(yīng)用
本文僅介紹使用鏡像創(chuàng)建應(yīng)用涉及的關(guān)鍵參數(shù)設(shè)置,更多信息,請參見使用鏡像創(chuàng)建無狀態(tài)應(yīng)用。
第一步:配置應(yīng)用基本信息
在集群管理頁左側(cè)導(dǎo)航欄,選擇。
在無狀態(tài)頁面,單擊使用鏡像創(chuàng)建。
在應(yīng)用基本信息配置向?qū)ы撁妫O(shè)置應(yīng)用的基本信息。
配置項(xiàng)
描述
示例
應(yīng)用名稱
設(shè)置應(yīng)用的名稱。
serverless-app-deployment
類型
定義資源對象的類型,可選擇無狀態(tài)(Deployment)、有狀態(tài)(StatefulSet)等。
無狀態(tài)(Deployment)
單擊下一步。
第二步:配置容器
在容器配置配置向?qū)ы撁娴?b data-tag="uicontrol" id="uicontrol-9xb-lvb-ei2" class="uicontrol">基本配置區(qū)域,完成容器的基本配置。
配置項(xiàng)
描述
示例
鏡像名稱
您可以單擊選擇鏡像,在彈出的對話框中選擇所需的鏡像并單擊確定。
您還可以填寫私有鏡像。填寫的格式為
domainname/namespace/imagename:tag。使用個(gè)人版實(shí)例鏡像,所屬地域?yàn)?b data-tag="uicontrol" id="uicontrol-604-s6q-q19" class="uicontrol">華東1(杭州)
鏡像Tag
您可以單擊選擇鏡像Tag選擇鏡像的版本。若不指定,默認(rèn)為最新版。
默認(rèn)不指定鏡像Tag
在端口設(shè)置區(qū)域,單擊新增設(shè)置容器的端口。
配置項(xiàng)
描述
示例
名稱
設(shè)置容器端口名稱。
nginx
容器端口
設(shè)置暴露的容器訪問端口或端口名,端口號(hào)必須介于1~65535。
80
協(xié)議
支持TCP和UDP。
TCP
單擊下一步。
第三步:完成高級配置
在高級配置向?qū)ы撁娴?b data-tag="uicontrol" id="uicontrol-4s5-6qp-gyq" class="uicontrol">訪問設(shè)置區(qū)域,設(shè)置暴露后端Pod的方式。
配置服務(wù)(Service):在服務(wù)(Service)右側(cè),單擊創(chuàng)建設(shè)置創(chuàng)建服務(wù)配置項(xiàng)。
配置項(xiàng)
描述
示例
名稱
輸入服務(wù)的名稱。
serverless-app-svc
類型
選擇服務(wù)類型,即服務(wù)訪問的方式。
依次選擇負(fù)載均衡 -> 公網(wǎng)訪問 -> 新建SLB -> 單擊修改選擇所需的SLB規(guī)格。
示例:使用默認(rèn)規(guī)格,簡約型I(slb.s1.small)。
端口映射
添加服務(wù)端口和容器端口。容器端口需要與后端的Pod中暴露的容器端口一致。
服務(wù)端口和容器端口分別配置為8080和80。
在訪問設(shè)置區(qū)域,您可以看到創(chuàng)建完畢的服務(wù),您可單擊變更和刪除進(jìn)行二次配置。
單擊創(chuàng)建。
第四步:訪問Nginx應(yīng)用
在創(chuàng)建完成頁簽中單擊查看應(yīng)用詳情。您可以看到新建的serverless-app-deployment出現(xiàn)在無狀態(tài)列表下。
訪問Nginx應(yīng)用。
在集群管理頁左側(cè)導(dǎo)航欄中,選擇,可以看到新建的服務(wù)serverless-app-svc出現(xiàn)在服務(wù)列表下。
單擊新建服務(wù)的外部端點(diǎn)鏈接,即可在瀏覽器中訪問外部端點(diǎn),本示例為Nginx。
說明關(guān)于如何通過創(chuàng)建Ingress路由訪問應(yīng)用,請參見通過ALB Ingress訪問服務(wù)。
步驟三:查看容器
在集群管理頁左側(cè)導(dǎo)航欄,選擇。
選擇目標(biāo)容器組,單擊右側(cè)操作列下的詳情。
說明您可對容器組進(jìn)行更新和刪除操作。對于通過模板部署創(chuàng)建的容器組,建議您通過模板進(jìn)行管理,不要直接刪除或修改Pod。
進(jìn)入容器組的詳情頁,您可查看該容器組的詳情信息。
