自建Kubernetes 集群是如何使用彈性容器，相信很多沒有經(jīng)驗的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個問題。

創(chuàng)新互聯(lián)公司服務(wù)項目包括大武口網(wǎng)站建設(shè)、大武口網(wǎng)站制作、大武口網(wǎng)頁制作以及大武口網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，大武口網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到大武口省份的部分城市，未來相信會繼續(xù)擴大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

虛擬節(jié)點（Virtual Node）實現(xiàn)了Kubernetes與彈性容器實例ECI的無縫連接，讓Kubernetes集群輕松獲得極大的彈性能力，而不必受限于集群的節(jié)點計算容量。您可以靈活動態(tài)的按需創(chuàng)建ECI Pod，免去集群容量規(guī)劃的麻煩。下面主要介紹虛擬節(jié)點和ECI，通過ack-virtual-node組件如何部署虛擬節(jié)點及如何創(chuàng)建ECI Pod。

前提條件

• 自建Kubernetes集群版本需要高于1.14版本。

• 您需要創(chuàng)建一個注冊集群，并將自建Kubernetes集群接入注冊集群。具體操作，請參見創(chuàng)建阿里云注冊集群并接入自建Kubernetes集群。

• 您需要開通彈性容器實例服務(wù)。登錄彈性容器實例控制臺開通相應(yīng)的服務(wù)。

• 您需要確認集群所在區(qū)域在ECI支持的地域列表內(nèi)。登錄彈性容器實例控制臺查看已經(jīng)支持的地域和可用區(qū)。

虛擬節(jié)點和彈性容器實例ECI

阿里云彈性容器實例ECI（Elastic Container Instance）是面向容器的無服務(wù)器彈性計算服務(wù)，提供免運維、強隔離、快速啟動的容器運行環(huán)境。使用ECI無需購買和管理底層ECS服務(wù)器，讓您更加關(guān)注在容器應(yīng)用而非底層基礎(chǔ)設(shè)施的維護工作。您可按需創(chuàng)建ECI，僅為容器配置的資源付費（按量按秒計費）。

虛擬節(jié)點Virtual Node實現(xiàn)了Kubernetes與彈性容器實例ECI的無縫連接，讓Kubernetes集群輕松獲得極大的彈性能力，而不必受限于集群的節(jié)點計算容量。您可以靈活動態(tài)的按需創(chuàng)建ECI Pod，免去集群容量規(guī)劃的麻煩。它非常適合運行在如下多個場景，幫助用戶極大降低計算成本，提升計算彈性效率。

• 在線業(yè)務(wù)的波峰波谷彈性伸縮：如在線教育、電商等行業(yè)有著明顯的波峰波谷計算特征。使用虛擬節(jié)點可以顯著減少固定資源池的維護，降低計算成本。

• 數(shù)據(jù)計算：使用虛擬節(jié)點承載Spark、Presto等計算場景，有效降低計算成本。

• CI/CD Pipeline：Jenkins、Gitlab-Runner。

• Job任務(wù)：定時任務(wù)、AI。

阿里云容器服務(wù)基于虛擬節(jié)點和ECI提供了多種Serverless Container產(chǎn)品形態(tài)，包括Serverless Kubernetes（ASK）和ACK on ECI，充分支撐各種彈性和免節(jié)點運維場景的用戶訴求。

步驟一：在自建集群中配置ack-virtual-node組件RAM權(quán)限

在注冊集群中安裝組件前，您需要在接入集群中設(shè)置AK用來訪問云服務(wù)的權(quán)限。設(shè)置AK前，您需要創(chuàng)建RAM用戶并為其添加訪問相關(guān)云資源的權(quán)限。

1. 創(chuàng)建RAM用戶。有關(guān)如何創(chuàng)建RAM用戶的具體步驟，請參見創(chuàng)建RAM用戶。

2. 創(chuàng)建權(quán)限策略。有關(guān)創(chuàng)建權(quán)限策略的具體操作步驟，請參見創(chuàng)建自定義策略。請授權(quán)RAM的AliyunECIFullAccess策略。

3. 為RAM用戶添加權(quán)限。有關(guān)如何為RAM用戶授權(quán)的具體步驟，請參見為RAM用戶授權(quán)。

4. 為RAM用戶創(chuàng)建AK。有關(guān)如何為子賬戶創(chuàng)建AK，請參見獲取AccessKey。

5. 使用AK在自建Kubernetes集群中創(chuàng)建名為alibaba-addon-secret的Secret資源，步驟二中安裝的ack-virtual-node組件將自動引用此AK訪問對應(yīng)的云服務(wù)資源。

kubectl -n kube-system create secret generic alibaba-addon-secret --from-literal='access-key-id=<your access key id>' --from-literal='access-key-secret=<your access key secret>'

您需要將上述代碼中和替換為您獲取的AK信息。

步驟二：在注冊集群中部署ack-virtual-node組件

在注冊集群中部署ack-virtual-node組件的操作步驟如下：

1. 登錄容器服務(wù)管理控制臺。

2. 在集群列表頁面找到目標注冊集群，點擊進入集群詳情頁面。

3. 點擊運維管理->組件管理，找到ack-virtual-node組件并點擊安裝

4. 等待提示安裝成功。

步驟三：創(chuàng)建ECI Pod

您可以通過以下兩種方法創(chuàng)建ECI Pod。

• 配置Pod標簽。給Pod添加標簽alibabacloud.com/eci=true，Pod將以ECI方式運行，其節(jié)點是虛擬節(jié)點，示例如下：

1.執(zhí)行以下命令給Pod添加標簽。

kubectl run nginx --image nginx -l alibabacloud.com/eci=true

2.執(zhí)行以下命令查看Pod。

kubectl get pod -o wide|grep virtual-kubelet

3.預(yù)期輸出：

nginx-7fc9f746b6-r4xgx     0/1     ContainerCreating   0          20s   192.168.XX.XX   virtual-kubelet        <none>           <none>

• 配置命名空間標簽。給Pod所在的命名空間添加標簽alibabacloud.com/eci=true，Pod將以ECI方式運行，其節(jié)點是虛擬節(jié)點，示例如下：

4.執(zhí)行以下命令創(chuàng)建虛擬節(jié)點。

kubectl create ns vk

5.執(zhí)行以下命令給Pod所在的命名空間添加標簽。

kubectl label namespace vk alibabacloud.com/eci=true

6.執(zhí)行以下命令讓命名空間中的Pod調(diào)度到虛擬節(jié)點上。

kubectl -n vk run nginx --image nginx

7.執(zhí)行以下命令查看Pod。

kubectl -n vk get pod -o wide|grep virtual-kubelet

8.預(yù)期輸出：

nginx-6f489b847d-vgj4d      1/1     Running             0          1m   192.168.XX.XX   virtual-kubelet        <none>           <none>

相關(guān)操作

修改ACK虛擬節(jié)點配置

虛擬節(jié)點Controller的配置決定了其調(diào)度ECI Pod的行為和ECI運行環(huán)境配置，包括虛擬交換機和安全組配置等。您可以根據(jù)需要靈活的修改Controller配置，修改配置后不會影響已經(jīng)運行的ECI Pod，會立即生效于新建的ECI Pod。

執(zhí)行以下命令修改虛擬節(jié)點Controller的配置。

kubectl -n kube-system edit deployment ack-virtual-node-controller

常用的變更操作如下：

• 更新virtual-node controller版本。當(dāng)您使用更新虛擬節(jié)點功能時，需要更新Virtual Node Controller鏡像至最新版本。

• 修改安全組配置ECI_SECURITY_GROUP。您可以修改此環(huán)境變量，改變ECI Pod的安全組。

• 修改虛擬交換機配置ECI_VSWITCH。您可以修改此環(huán)境變量，改變ECI Pod所在的虛擬交換機。建議配置多個虛擬交換機支持多可用區(qū)，當(dāng)單可用區(qū)庫存不足時，Controller會選擇另外一個可用區(qū)創(chuàng)建ECI Pod。

• 修改kube-proxy配置ECI_KUBE_PROXY。此環(huán)境變量默認值為true，表示ECI Pod默認可以訪問集群中的ClusterIP Service。如果ECI Pod無需訪問ClusterIP Service時，例如Job計算場景，您可以設(shè)置此環(huán)境變量為false關(guān)閉kube-proxy功能。另外在一些規(guī)模化場景，例如集群中需要啟動大量ECI Pod時，ECI中的kube-proxy和kubernetes apiserver之間的并發(fā)連接數(shù)也會大量增加，您同樣可以選擇關(guān)閉kube-proxy功能，減少對API Server的壓力提升可擴展性。

• 修改kube-system/eci-profile configmap。您可以修改此ConfigMap配置更多ECI相關(guān)參數(shù)，例如虛擬交換機、安全組等。

刪除虛擬節(jié)點

1.卸載ack-virtual-node組件。

• 在自建集群中，刪除所有ECI Pod后，在組件管理頁面卸載ack-virtual-node組件即可。

2.通過命令kubectl delete no刪除相關(guān)虛擬節(jié)點。
說明 當(dāng)集群中存在ECI Pod時，卸載ack-virtual-node組件會導(dǎo)致ECI實例的殘留。

看完上述內(nèi)容，你們掌握自建Kubernetes 集群是如何使用彈性容器的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

當(dāng)前標題：自建Kubernetes集群是如何使用彈性容器
文章來源：http://www.rwnh.cn/article14/jipgde.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標簽優(yōu)化、ChatGPT、用戶體驗、關(guān)鍵詞優(yōu)化、品牌網(wǎng)站設(shè)計、網(wǎng)站維護

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)