You need to enable JavaScript to run this app.
导航

通过控制台使用容器服务

最近更新时间2024.02.20 16:17:08

首次发布时间2021.08.03 20:01:08

容器服务通过深度融合新一代云原生技术,提供以容器为核心的高性能 Kubernetes 容器集群管理服务,实现高可用 Kubernetes 集群云端一键构建,容器化应用全生命周期可视化管理,帮助您快速打造一站式容器业务平台。

背景信息

本文以部署 Nginx 应用为例,为您介绍通过控制台使用容器服务的流程。

费用说明

创建集群时可能会产生负载均衡、NAT 网关、公网 IP、云盘等云基础资源费用。请在创建集群页面下方 配置费用 处,查看实际计费。更多计费说明及云基础资源计费,请参见 产品计费

步骤一:创建集群

  1. 登录 容器服务控制台
  2. 在顶部导航栏,选择靠近您业务的地域。
  3. 在左侧导航栏单击 集群
  4. 集群 页面,单击 创建集群
  5. 创建集群 页面,根据向导配置集群信息。配置完成后,单击页面右下角 下一步:节点配置
    alt
    参数说明示例
    基本配置
    名称设置集群名称。demo-cluster
    Kubernetes 版本选择部署 Kubernetes 集群的版本。保持默认配置
    描述描述或备注集群信息。保持默认配置(为空)
    标签集群的标签。保持默认配置(为空)
    网络配置
    私有网络选择集群所属的私有网络(VPC)。选择 准备工作 中已完成的私有网络。demo-vpc (192.168.0.0/16)

    容器网络模型

    配置集群的容器网络(CNI)方案。

    • VPC-CNI:基于私有网络的弹性网卡 ENI 实现的 Underlay 容器网络方案。VPC-CNI 网络模型下容器网络支持选择 VPC 子网作为 Pod 子网。
    • Flannel:属于 Underlay 网络方案(Flannel HostGateway),您可以自行定义 Kubernetes 集群的容器网络 Pod CIDR。

    VPC-CNI

    子网选择私有网络下的子网。demo-vpc-subnetA
    容器网络自定义配置容器网络。VPC-CNI 容器网络模型的集群,需要配置 Pod 子网Service CIDR。详细的参数配置方法,请参见 容器网络Pod 子网 选中 demo-vpc-subnetA,其余保持默认配置
    公网访问开启公网访问后,容器服务自动为集群私有网络创建 NAT 网关并配置相关规则,使集群内的节点、应用可以访问公网。开启
    API Server 公网访问开启后,容器服务自动创建多线路类型(BGP)的公网 IP 并关联 CLB,使集群 API Server 可通过公网访问。保持默认配置
    运维配置本示例中无需设置,详细参数说明,请参见 创建集群保持默认配置
    高级配置本示例中无需设置,详细参数说明,请参见 创建集群保持默认配置
  6. 配置节点信息。配置完成后,单击页面右下角 下一步:组件配置
    alt
    参数说明示例
    节点信息
    Worker 节点是否创建 Worker 节点并加入集群。立即创建
    节点来源Worker 节点的获取方式。创建节点
    节点池标签自定义的资源(节点池)标签。保持默认配置(为空)
    节点池配置
    节点池名称设置节点池名称。demo-nodepool
    计费类型节点对应的云服务器资源的收费模式。保持默认配置
    可用区选择新增节点所在的可用区。可用区是同一地域下电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。保持默认配置
    子网选择新增节点的子网,同一个私有网络下可能存在多个子网。demo-vpc-subnetA

    多子网调度策略

    为节点池中的多个子网设置调度优先级,用于在 Worker 节点扩容时按照子网优先级顺序进行调度:

    • 均衡策略:节点扩容时,新增的节点会分散到多个子网,且保证各个子网中的节点数相对均衡。此策略下,子网的前后顺序不发挥作用。
    • 优先级策略:顺序越靠前的子网优先级越高。节点扩容时,会按子网优先级在高优先级的子网下新增节点。

    保持默认配置

    计算规格

    选择新增节点(云服务器实例)的规格,支持选择多个实例规格。实例规格的详细说明,请参见 实例规格清单

    通用型 ecs.g3i.xlarge
    (4 vCPU | 16 GiB)

    节点数量新增节点的数量。节点个数和云服务器资源费用相关,请按需选择。保持默认配置
    ECS 实例标签容器服务为新增的 ECS 实例绑定火山引擎平台标签,用于搜索、管理 ECS 实例。保持默认配置(为空)
    系统配置
    系统镜像选择节点使用的系统镜像。保持默认配置
    系统云盘提供操作系统运行、日志存储相关工作需要使用的存储空间。保持默认配置
    数据盘提供额外存储空间,可用于日常工作中的数据存储。保持默认配置
    安全配置
    安全组为同一个私有网络内具有相同安全保护需求并相互信任的网卡提供访问策略。创建集群时容器服务会自动创建并绑定默认安全组,您也可以在默认安全组基础上添加自定义安全组。保持默认配置

    登录方式

    节点实例的登录认证方式,支持通过 密码SSH 密钥对 两种方式。

    • 密码:按照页面提示创建并确认登录密码。
    • SSH 密钥对:Linux 实例还支持 SSH 密钥对的登录方式,创建密钥对的详细说明,请参见 创建密钥对

    选择 密码 并设置强密码

    安全加固配置主机安全加固,开启后 HIDS 主机防护免费提供异常登录等风险告警服务,在保证主机系统镜像兼容性的基础上,为节点(云服务器实例)提供实时监控、文件监控、进程监控、系统动态分析等安全加固功能。保持默认配置
    更多配置本示例中无需设置,详细参数说明,请参见 创建集群保持默认配置
    高级配置本示例中无需设置,详细参数说明,请参见 创建集群保持默认配置
  7. 配置组件信息。组件包含了容器集群支持的所有功能性扩展组件及必要的系统组件。配置完成后,单击页面右下角 下一步:配置确认
    本示例保持默认配置即可。
  8. 确认集群配置信息并下拉到底部阅读服务条款后,勾选 我已阅读并同意《容器服务专用服务条款》 ,单击页面右下角 确定,启动集群创建。
    集群创建需要 15~20 分钟,您可以单击 集群列表 进行其他操作或留在集群创建页面,查看创建进度。

步骤二:部署应用

创建集群后,您可以通过无状态工作负载部署应用。

  1. 容器服务控制台 左侧导航栏,单击 集群
  2. 集群 页面,找到已创建的 demo-cluster 集群,单击集群名称。
  3. 在集群管理页面的左侧导航栏,选择 工作负载 > 无状态负载
  4. 无状态负载 页面,单击 创建无状态负载
  5. 创建无状态负载 页面,根据配置向导,配置无状态负载的参数。
    1. 基本信息:按如下表格说明配置参数。完成后单击页面右下角 下一步:容器配置
      alt
      参数说明示例
      名称填写工作负载的名称。demo-nginx
      命名空间选择工作负载部署的命名空间。保持默认配置
      实例个数输入无状态负载的 Pod 实例个数。保持默认配置
      标签填写工作负载的标签(Label)信息。保持默认配置(为空)
      注解填写工作负载的注解(Annotation)信息。保持默认配置(为空)

      算力类型

      选择部署工作负载的基础设施资源:

      • 云服务器实例 ECS:在集群中的云服务器节点(Node)上部署该工作负载。
      • 弹性容器实例 VCI:在集群中的弹性容器实例(VCI),即虚拟节点(VirtualNode)上部署该工作负载。弹性容器实例相关介绍,请参见 什么是弹性容器实例

      云服务器实例 ECS

    2. 容器配置:按如下表格说明配置参数。完成后单击页面右下角 下一步:高级配置
      本示例中仅配置如下表格所示 基本信息容器端口 即可,环境变量存储配置生命周期健康检查 无需配置。详细的参数说明,请参见 创建无状态负载
      alt
      参数说明示例
      基本信息
      容器名称输入容器名称。demo-nginx
      容器镜像输入不包含镜像版本(Tag)的镜像地址,或者单击 选择镜像, 选择 准备工作 中已上传到镜像仓库实例中的镜像。doc-cn-beijing.cr.volces.com/vke/nginx-demo

      镜像版本

      选择镜像的版本,不选择则默认拉取 latest 版本。

      注意

      若所选的镜像无 latest 版本,则此处必须填写或选择具体的镜像版本,否则无法创建工作负载。

      v1.0

      镜像密钥添加所选镜像所在镜像仓库的密钥。保持默认配置
      资源配额支持按照业务需求配置 CPU 和内存的请求和上限。保持默认配置
      特权级容器默认不开启。开启后特权级容器可以访问宿主上的设备。支持部署在 Linux 系统上的容器控制网络堆栈或访问设备。保持默认配置
      Init 容器Init 容器是 Pod 中运行在应用容器前的容器,并且它可以包括仅在安装过程中使用的工具(例如 python、dig)和代码,避免在应用容器中的重复部署,提升应用镜像的安全性。保持默认配置
      容器端口

      端口

      配置容器中应用对容器外服务的连接端口。

      • 协议:TCP
      • 端口号:80
      • 端口名称:demo-port
      环境变量本示例中无需设置,详细参数说明,请参见 创建无状态负载保持默认配置
      存储配置本示例中无需设置,详细参数说明,请参见 创建无状态负载保持默认配置
      生命周期本示例中无需设置,详细参数说明,请参见 创建无状态负载保持默认配置
      健康检查本示例中无需设置,详细参数说明,请参见 创建无状态负载保持默认配置
    3. 高级配置:根据实际需求,完成 实例配置调度策略,然后单击页面右下角的 确定
      本示例中无需设置 高级配置。详细的参数说明,请参见 创建无状态负载
  6. 无状态负载 页面,查看已创建的无状态负载。
    单击无状态负载名称进入详情页后,单击 实例列表 页签,查看工作负载 Pod 实例的运行状态,状态显示为 Running,表示无状态负载运行正常。
    alt

步骤三:访问应用

完成应用部署以后,您可以通过 服务 访问应用,以验证应用是否部署成功。

  1. 无状态负载详情页,单击 访问方式 页签。
  2. 访问方式 页签,单击 服务 子页签,然后单击 创建服务
    alt
  3. 创建服务 页面,配置服务信息。完成配置后单击页面右下角 确定
    alt
    参数说明示例
    基本信息
    名称设置服务名称。示例:demo-service。demo-service
    标签标签(Label)能够为服务定义不同的属性,方便批量筛选等需求。保持默认配置(为空)
    描述注解(Annotation)实现更加丰富的四层负载均衡能力。详细说明,请参见 通过 Annotation 配置四层负载均衡保持默认配置(为空)
    访问配置
    访问方式服务的访问类型。负载均衡(LoadBalancer)
    直通 Pod 模式开启后直接关联 Pod ENI 作为负载均衡器的后端。但负载均衡器允许的后端服务器数有限,需自行规划和保证。详细限制,请参见 CLB 约束限制保持默认配置
    负载均衡器配置服务的负载均衡器。选择 公网访问自动创建,并参考图示配置负载均衡器的 名称子网,其余参数保持默认配置
    监听器监听器负责监听负载均衡器上的请求,并分发流量。保持默认配置

    端口映射

    填写端口映射的名称和端口号。

    • 名称:test
    • 服务端口:80
    标签选择器通过标签选择器将服务与后端容器组实例绑定。保持默认配置
  4. 创建完成后,在 访问方式 页签的 服务 子页签下,复制 外部端点 的地址。
    alt
  5. 在浏览器中输入 外部端点 地址,访问 Nginx 的欢迎页面。
    alt

步骤四:监控应用

完成应用部署后,可以通过云监控产品了解应用的运行状态,包括 CPU 用量、内存用量等,协助后续的运维工作。容器服务各类监控指标说明参见 云产品监控指标

  1. 无状态负载详情页,单击右上角的...图标,鼠标悬浮到 查看监控 按钮,并根据提示(保持默认配置)安装集群监控所需的 metrics-collector 组件。
    alt
  2. 组件安装成功后单击 查看监控,查看应用的运行状态,获取应用的资源使用情况。
    alt

释放资源

完成快速入门后,如果无需使用集群,请参考 删除集群 中的指引,删除集群及其关联资源;如果需要继续使用集群,请确保您的火山引擎账户余额(含代金券)不低于 100 元人民币,且除去代金券后账户余额不为零。

持续使用容器服务集群会有如下两类费用,详细的计费信息,请参见 产品计费

  • 集群托管费用:由容器服务收费。
  • 云基础资源费用:集群中使用的 NAT 网关、负载均衡(CLB)、公网 IP、云盘等其他火山引擎云产品费用,由其他云产品收费。