自建Kubernetes 集群是如何使用彈性容器

自建Kubernetes 集群是如何使用彈性容器，相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

虛擬節(jié)點(diǎn)（Virtual Node）實(shí)現(xiàn)了Kubernetes與彈性容器實(shí)例ECI的無(wú)縫連接，讓Kubernetes集群輕松獲得極大的彈性能力，而不必受限于集群的節(jié)點(diǎn)計(jì)算容量。您可以靈活動(dòng)態(tài)的按需創(chuàng)建ECI Pod，免去集群容量規(guī)劃的麻煩。下面主要介紹虛擬節(jié)點(diǎn)和ECI，通過(guò)ack-virtual-node組件如何部署虛擬節(jié)點(diǎn)及如何創(chuàng)建ECI Pod。

前提條件

• 自建Kubernetes集群版本需要高于1.14版本。

• 您需要?jiǎng)?chuàng)建一個(gè)注冊(cè)集群，并將自建Kubernetes集群接入注冊(cè)集群。具體操作，請(qǐng)參見(jiàn)創(chuàng)建阿里云注冊(cè)集群并接入自建Kubernetes集群。

• 您需要開(kāi)通彈性容器實(shí)例服務(wù)。登錄彈性容器實(shí)例控制臺(tái)開(kāi)通相應(yīng)的服務(wù)。

• 您需要確認(rèn)集群所在區(qū)域在ECI支持的地域列表內(nèi)。登錄彈性容器實(shí)例控制臺(tái)查看已經(jīng)支持的地域和可用區(qū)。

虛擬節(jié)點(diǎn)和彈性容器實(shí)例ECI

阿里云彈性容器實(shí)例ECI（Elastic Container Instance）是面向容器的無(wú)服務(wù)器彈性計(jì)算服務(wù)，提供免運(yùn)維、強(qiáng)隔離、快速啟動(dòng)的容器運(yùn)行環(huán)境。使用ECI無(wú)需購(gòu)買和管理底層ECS服務(wù)器，讓您更加關(guān)注在容器應(yīng)用而非底層基礎(chǔ)設(shè)施的維護(hù)工作。您可按需創(chuàng)建ECI，僅為容器配置的資源付費(fèi)（按量按秒計(jì)費(fèi)）。

虛擬節(jié)點(diǎn)Virtual Node實(shí)現(xiàn)了Kubernetes與彈性容器實(shí)例ECI的無(wú)縫連接，讓Kubernetes集群輕松獲得極大的彈性能力，而不必受限于集群的節(jié)點(diǎn)計(jì)算容量。您可以靈活動(dòng)態(tài)的按需創(chuàng)建ECI Pod，免去集群容量規(guī)劃的麻煩。它非常適合運(yùn)行在如下多個(gè)場(chǎng)景，幫助用戶極大降低計(jì)算成本，提升計(jì)算彈性效率。

• 在線業(yè)務(wù)的波峰波谷彈性伸縮：如在線教育、電商等行業(yè)有著明顯的波峰波谷計(jì)算特征。使用虛擬節(jié)點(diǎn)可以顯著減少固定資源池的維護(hù)，降低計(jì)算成本。

• 數(shù)據(jù)計(jì)算：使用虛擬節(jié)點(diǎn)承載Spark、Presto等計(jì)算場(chǎng)景，有效降低計(jì)算成本。

• CI/CD Pipeline：Jenkins、Gitlab-Runner。

• Job任務(wù)：定時(shí)任務(wù)、AI。

阿里云容器服務(wù)基于虛擬節(jié)點(diǎn)和ECI提供了多種Serverless Container產(chǎn)品形態(tài)，包括Serverless Kubernetes（ASK）和ACK on ECI，充分支撐各種彈性和免節(jié)點(diǎn)運(yùn)維場(chǎng)景的用戶訴求。

步驟一：在自建集群中配置ack-virtual-node組件RAM權(quán)限

在注冊(cè)集群中安裝組件前，您需要在接入集群中設(shè)置AK用來(lái)訪問(wèn)云服務(wù)的權(quán)限。設(shè)置AK前，您需要?jiǎng)?chuàng)建RAM用戶并為其添加訪問(wèn)相關(guān)云資源的權(quán)限。

1. 創(chuàng)建RAM用戶。有關(guān)如何創(chuàng)建RAM用戶的具體步驟，請(qǐng)參見(jiàn)創(chuàng)建RAM用戶。

2. 創(chuàng)建權(quán)限策略。有關(guān)創(chuàng)建權(quán)限策略的具體操作步驟，請(qǐng)參見(jiàn)創(chuàng)建自定義策略。請(qǐng)授權(quán)RAM的AliyunECIFullAccess策略。

3. 為RAM用戶添加權(quán)限。有關(guān)如何為RAM用戶授權(quán)的具體步驟，請(qǐng)參見(jiàn)為RAM用戶授權(quán)。

4. 為RAM用戶創(chuàng)建AK。有關(guān)如何為子賬戶創(chuàng)建AK，請(qǐng)參見(jiàn)獲取AccessKey。

5. 使用AK在自建Kubernetes集群中創(chuàng)建名為alibaba-addon-secret的Secret資源，步驟二中安裝的ack-virtual-node組件將自動(dòng)引用此AK訪問(wèn)對(duì)應(yīng)的云服務(wù)資源。

kubectl -n kube-system create secret generic alibaba-addon-secret --from-literal='access-key-id=<your access key id>' --from-literal='access-key-secret=<your access key secret>'

您需要將上述代碼中和替換為您獲取的AK信息。

步驟二：在注冊(cè)集群中部署ack-virtual-node組件

在注冊(cè)集群中部署ack-virtual-node組件的操作步驟如下：

1. 登錄容器服務(wù)管理控制臺(tái)。

2. 在集群列表頁(yè)面找到目標(biāo)注冊(cè)集群，點(diǎn)擊進(jìn)入集群詳情頁(yè)面。

3. 點(diǎn)擊運(yùn)維管理->組件管理，找到ack-virtual-node組件并點(diǎn)擊安裝

4. 等待提示安裝成功。

步驟三：創(chuàng)建ECI Pod

您可以通過(guò)以下兩種方法創(chuàng)建ECI Pod。

• 配置Pod標(biāo)簽。給Pod添加標(biāo)簽alibabacloud.com/eci=true，Pod將以ECI方式運(yùn)行，其節(jié)點(diǎn)是虛擬節(jié)點(diǎn)，示例如下：

1.執(zhí)行以下命令給Pod添加標(biāo)簽。

kubectl run nginx --image nginx -l alibabacloud.com/eci=true

2.執(zhí)行以下命令查看Pod。

kubectl get pod -o wide|grep virtual-kubelet

3.預(yù)期輸出：

nginx-7fc9f746b6-r4xgx     0/1     ContainerCreating   0          20s   192.168.XX.XX   virtual-kubelet        <none>           <none>

• 配置命名空間標(biāo)簽。給Pod所在的命名空間添加標(biāo)簽alibabacloud.com/eci=true，Pod將以ECI方式運(yùn)行，其節(jié)點(diǎn)是虛擬節(jié)點(diǎn)，示例如下：

4.執(zhí)行以下命令創(chuàng)建虛擬節(jié)點(diǎn)。

kubectl create ns vk

5.執(zhí)行以下命令給Pod所在的命名空間添加標(biāo)簽。

kubectl label namespace vk alibabacloud.com/eci=true

6.執(zhí)行以下命令讓命名空間中的Pod調(diào)度到虛擬節(jié)點(diǎn)上。

kubectl -n vk run nginx --image nginx

7.執(zhí)行以下命令查看Pod。

kubectl -n vk get pod -o wide|grep virtual-kubelet

8.預(yù)期輸出：

nginx-6f489b847d-vgj4d      1/1     Running             0          1m   192.168.XX.XX   virtual-kubelet        <none>           <none>

相關(guān)操作

修改ACK虛擬節(jié)點(diǎn)配置

虛擬節(jié)點(diǎn)Controller的配置決定了其調(diào)度ECI Pod的行為和ECI運(yùn)行環(huán)境配置，包括虛擬交換機(jī)和安全組配置等。您可以根據(jù)需要靈活的修改Controller配置，修改配置后不會(huì)影響已經(jīng)運(yùn)行的ECI Pod，會(huì)立即生效于新建的ECI Pod。

執(zhí)行以下命令修改虛擬節(jié)點(diǎn)Controller的配置。

kubectl -n kube-system edit deployment ack-virtual-node-controller

常用的變更操作如下：

• 更新virtual-node controller版本。當(dāng)您使用更新虛擬節(jié)點(diǎn)功能時(shí)，需要更新Virtual Node Controller鏡像至最新版本。

• 修改安全組配置ECI_SECURITY_GROUP。您可以修改此環(huán)境變量，改變ECI Pod的安全組。

• 修改虛擬交換機(jī)配置ECI_VSWITCH。您可以修改此環(huán)境變量，改變ECI Pod所在的虛擬交換機(jī)。建議配置多個(gè)虛擬交換機(jī)支持多可用區(qū)，當(dāng)單可用區(qū)庫(kù)存不足時(shí)，Controller會(huì)選擇另外一個(gè)可用區(qū)創(chuàng)建ECI Pod。

• 修改kube-proxy配置ECI_KUBE_PROXY。此環(huán)境變量默認(rèn)值為true，表示ECI Pod默認(rèn)可以訪問(wèn)集群中的ClusterIP Service。如果ECI Pod無(wú)需訪問(wèn)ClusterIP Service時(shí)，例如Job計(jì)算場(chǎng)景，您可以設(shè)置此環(huán)境變量為false關(guān)閉kube-proxy功能。另外在一些規(guī)?；瘓?chǎng)景，例如集群中需要啟動(dòng)大量ECI Pod時(shí)，ECI中的kube-proxy和kubernetes apiserver之間的并發(fā)連接數(shù)也會(huì)大量增加，您同樣可以選擇關(guān)閉kube-proxy功能，減少對(duì)API Server的壓力提升可擴(kuò)展性。

• 修改kube-system/eci-profile configmap。您可以修改此ConfigMap配置更多ECI相關(guān)參數(shù)，例如虛擬交換機(jī)、安全組等。

刪除虛擬節(jié)點(diǎn)

1.卸載ack-virtual-node組件。

• 在自建集群中，刪除所有ECI Pod后，在組件管理頁(yè)面卸載ack-virtual-node組件即可。

2.通過(guò)命令kubectl delete no刪除相關(guān)虛擬節(jié)點(diǎn)。
說(shuō)明 當(dāng)集群中存在ECI Pod時(shí)，卸載ack-virtual-node組件會(huì)導(dǎo)致ECI實(shí)例的殘留。

看完上述內(nèi)容，你們掌握自建Kubernetes 集群是如何使用彈性容器的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！