我试用了阿里巴巴云容器服务Kubernetes版(ACK)

2 年 ago
宇, 华
1 minute

关于我

    • CKAD, CKA 保有

 

    • 業務では AWS EKS(Elastic Kubernetes Service) を基盤とするシステムの SRE

 

    AWS は 10年近く触っているが、Alibaba Cloud に触れるのは初めて

本次的摘要

    基本的に GUI で作成 (※ Terraform や CLI での作成はまた別の機会に)

这次的情况

    • クラスタ作成

 

    • モニタリング、ロギング、監査機能確認

 

    • Nginx コンテナデプロイ

 

    ロードバランサーデプロイ

创建集群

登录后,展开左侧的导航窗格,然后点击 Kubernetes 容器服务。

image.png
image.png
image.png
image.png
image.png
image.png

使用以下参数创建群集

    • Cluster Name : {任意の名前}

Cluster Specification : Standard edition

Region : Japan (Tokyo)

Billing Method : Pay-As-You-Go

Kubernetes Version : 1.24.6-aliyun.1

Container Runtime : containerd 1.5.13

VPC : {任意のVPC}

Network Plug-in : Terway

vSwitch : {VPC 内に作成した vSwitch を選択}

Pod vSwitch : {VPC 内に作成した vSwitch を選択}

Service CIDR : 192.168.0.0/16

Configure SNAT : ✅
Access to API Server : slb.s2.small

Security Group : Create Advanced Security Group

Deletion Protection : □
Resource Group : default resource group

image.png

节点池配置

image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png

这样一来,所有的依赖检查都通过了。

image.png

等待大约10分钟,所有的任务都已经创建完成,并且集群状态也变成了运行中。

image.png

从本地个人电脑连接到集群

    • kubectl

 

    • kubectx

 

    k9s

安装

我们将创建一个API服务器的公共终端点。

目标:用kubectl从本地PC访问

点击集群列表页面 > 选择集群 > [基本信息] 选项卡 > 点击[绑定EIP]

image.png
image.png
image.png
image.png
image.png
image.png
image.png

获取 kubeconfig 信息

image.png

对于Mac的情况,请在$HOME/.kube/config中填入复制的信息。

apiVersion: v1
clusters:
- cluster:
    server: https://XX.XX.XX.XX:XXXX
    certificate-authority-data: 
(以下略)

在终端输入”kubectx”,可以选择ACK集群。

image.png

在终端输入”kubectl”命令后,可以查看ACK资源。

Pod 列表

$ kubectl get po --all-namespaces
image.png

部署列表

$ kubectl get deployment --all-namespaces
image.png

试着用K9s访问一下

image.png

图形用户界面

可以看到 Pod 和 Deployment

image.png

除此之外,还有节点网络配置、卷、应用程序、操作、安全等菜单。

image.png

监控系统

在[Operations] > [Prometheus Monitoring]中,可以查看由Prometheus提供的监控。

image.png
image.png

我认为这是因为在构建时选择了“监控代理:全部检查”。

记录

【操作】>【日志中心】中,
可以查看集群、网络、应用程序的日志记录。

image.png
image.png

根据构建时选择了[日志服务:全部检查],这可能是原因。

事件历史

image.png

审计

在[安全] > [集群审计]中,可以查看审计相关信息。

image.png

可以查看集群操作日志和CVE漏洞信息。

image.png

通过使用ACK控制台部署应用程序。

部署 NGINX。

【工作负载】> 【部署】> 【从YAML文件创建】

image.png
image.png

可以在Deployment画面和Pod画面上确认Nginx已部署。

image.png
image.png

部署负载均衡器(Ingress),并公开NGINX。

点击[网络] > [服务] > [创建]

image.png

部署集群IP类型的服务。

image.png

点击[网络] > [进入] > [创建]。

image.png

在名称中输入ingress-demo,在路径中输入/,在服务中选择nginx-svc。

image.png
image.png
image.png

整理收拾

1. 以太坊改进提案(EIP)的公开

在[VPC] > [弹性IP地址]画面上点击”释放”按钮。

image.png
2. 删除服务器负载均衡器(SLB)。

[资源管理] > [我的资源]

image.png

只允许阅读模式 或 解除删除保护

image.png
image.png

请确认当前的费用

印象

在集群建立向导中,可能会有许多需要输入或选择的参数,可能会让人感到困惑不已。但是,在建立之后,可以在GUI界面上查看的信息(度量、日志等等)相比其他公共云来说,可以说是最丰富和友好的。

魔法师也非常友善,从未遇到过需要帮助和困难的时候。

各种组件设置时间快,迅速部署给人留下了好印象。

仅需提供一种选项来用中文对以下内容进行释义:

参考资料

Kubernetes容器服务 (Chinese)

Kubernetes的容器服务(日文)

尝试使用 Kubernetes 容器服务来创建并访问 Pod|SB云频道 – YouTube

阿里云上的Kubernetes

阿里巴巴云在多云时代的应用案例和最新技术 – TECH PLAY杂志

阿里巴巴云上的Kubernetes入门 – Speaker Deck

【确认】关于Terway – Qiita

阿里巴巴云无服务Kubernetes集群用户指南

广告
将在 10 秒后关闭
bannerAds