通过控制台使用容器服务

容器服务通过深度融合新一代云原生技术，提供以容器为核心的高性能 Kubernetes 容器集群管理服务，实现高可用 Kubernetes 集群云端一键构建，容器化应用全生命周期可视化管理，帮助您快速打造一站式容器业务平台。

背景信息

本文以部署 Nginx 应用为例，为您介绍通过控制台使用容器服务的流程。

费用说明

创建集群时可能会产生负载均衡、NAT 网关、公网 IP、云盘等云基础资源费用。请在创建集群页面下方 配置费用 处，查看实际计费。更多计费说明及云基础资源计费，请参见 产品计费。

步骤一：创建集群

1. 登录 容器服务控制台。
2. 在顶部导航栏，选择靠近您业务的地域。
3. 在左侧导航栏单击 集群。
4. 在 集群 页面，单击 创建集群。
5. 在 创建集群 页面，根据向导配置集群信息。配置完成后，单击页面右下角 下一步：节点配置。
   

   参数	说明
   基本配置
   名称	设置集群名称。示例：demo-cluster。
   Kubernetes 版本	选择部署 Kubernetes 集群的版本。 本示例保持默认值。
   描述	描述或备注集群信息。可以为空。
   标签	集群的标签。可以为空。
   网络配置
   私有网络	选择集群所属的私有网络（VPC）。选择 准备工作 中已完成的私有网络。
   容器网络模型	配置集群的容器网络（CNI）方案。 本示例选择 Flannel，使集群中不同节点主机创建的 Docker 容器，都具有全集群唯一的虚拟 IP 地址。
   子网	选择私有网络下的子网。
   容器网络	自定义配置容器网络。Flannel 容器网络模型的集群，需要配置 Pod CIDR、单节点 Pod 实例数量上限、Service CIDR。详细的参数配置方法，请参见 容器网络。 本示例保持默认值。
   公网访问	开启公网访问后，容器服务自动为集群私有网络创建 NAT 网关并配置相关规则，使集群内的节点、应用可以访问公网。 本示例 开启 公网访问。
   API Server 公网访问	开启后，容器服务自动创建多线路类型（BGP）的公网 IP 并关联 CLB，使集群 API Server 可访问公网。 本示例 不开启 API Server 公网访问。
   运维配置	本示例中无需设置，保持默认值。详细参数说明，请参见 创建集群。
   高级配置	本示例中无需设置，保持默认值。详细参数说明，请参见 创建集群。

6. 配置节点信息。配置完成后，单击页面右下角 下一步：组件配置。
   

   参数	说明
   节点信息
   Worker 节点	是否创建 Worker 节点并加入集群。 本示例选择 立即创建。
   节点来源	Worker 节点的获取方式。 本示例选择 创建节点。
   节点池配置
   节点池名称	设置节点池名称。示例：demo-nodepool。
   计费类型	节点对应的云服务器资源的收费模式： 按量计费：一种后付费模式，即先使用再付费。 包年包月：【邀测·申请试用】一种预付费模式，即先付费再使用。 本示例选择 按量计费。
   可用区	选择新增节点所在的可用区。可用区是同一地域下电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 本示例选择 全部可用区。
   子网	选择新增节点的子网，同一个私有网络下可能存在多个子网，请根据实际业务情况选择。
   计算规格	选择新增节点（云服务器实例）的规格，支持选择多个实例规格。实例规格的详细说明，请参见 实例规格清单。 本示例选择通用型 ecs.g1ie.large｜2VCPU｜8GiB规格。
   节点数量	新增节点的数量。节点个数和云服务器资源费用相关，请按需选择。 本示例保持默认值。
   系统配置
   操作系统	选择新增节点的操作系统。 本示例保持默认值。
   系统云盘	配置系统云盘规格。 本示例保持默认值。
   数据云盘	提供额外存储空间，可用于日常工作中的数据存储。 本示例中数据云盘的配置及其挂载目录均保持默认值。
   安全配置
   安全组	安全组类似一种虚拟防火墙，通过不同的安全组规则控制节点实例（云服务器）的入流量和出流量。创建集群时容器服务会自动创建并绑定默认安全组，您也可以在默认安全组基础上添加自定义安全组。 本示例保持默认值。
   登录方式	节点实例的登录认证方式，支持通过 密码 和 SSH密钥对 两种方式。 密码：按照页面提示创建并确认登录密码。 SSH密钥对：Linux 实例还支持 SSH 密钥对的登录方式，创建密钥对的详细说明，请参见 创建密钥对。 本示例选择 密码 并设置和确认 root 密码。建议您设置强密码。
   安全加固	可选，HIDS 主机防护免费提供异常登录等风险告警服务，在保证主机系统镜像兼容性的基础上进行安全加固。开启以后支持在云服务 ECS 查看告警信息，详细说明，请参见 安全加固。 本示例保持默认值。
   更多配置	本示例中无需设置，保持默认值。详细参数说明，请参见 创建集群。
   高级配置	本示例中无需设置，保持默认值。详细参数说明，请参见 创建集群。

7. 配置组件信息。组件包含了容器集群支持的所有功能性扩展组件及必要的系统组件。配置完成后，单击页面右下角 下一步：配置确认。
   本示例保持默认配置即可。
8. 确认集群配置信息并下拉到底部阅读服务条款后，勾选 我已阅读并同意《容器服务专用服务条款》 ，单击页面右下角 确定，启动集群创建。
   集群创建需要15～20分钟，您可以单击 集群列表 进行其他操作或留在集群创建页面，查看创建进度。

步骤二：部署应用

创建集群后，您可以通过无状态工作负载部署应用。

1. 在 容器服务控制台 左侧导航栏，单击 集群。
2. 在 集群 页面，找到本文上方 步骤一 中创建的集群，单击集群名称。
3. 在集群管理页面的左侧导航栏，选择 工作负载 > 无状态负载。
4. 在 无状态负载 页面，单击 创建无状态负载。
5. 在 创建无状态负载 页面，根据配置向导，配置无状态负载的参数。
   1. 基本信息：按如下表格说明配置参数。完成后单击页面右下角 下一步：容器配置。
      

      参数	说明
      名称	填写工作负载的名称。示例：demo-nginx。
      命名空间	选择工作负载部署的命名空间。 本示例选择 default。
      实例个数	输入无状态负载的 Pod 实例个数。本示例输入 1。
      标签	填写工作负载的标签（Label）信息。 本示例无需设置。
      注解	填写工作负载的注解（Annotation）信息。 本示例无需设置。

   2. 容器配置：按如下表格说明配置参数。完成后单击页面右下角 下一步：高级配置。
      本示例中仅配置如下表格所示 基本信息 和 容器端口 即可，环境变量、存储配置、生命周期、健康检查 无需配置。详细的参数说明，请参见 创建无状态负载。
      

      参数	说明
      基本信息
      容器名称	输入容器名称。示例：demo-nginx。
      容器镜像	单击 选择镜像 选择 准备工作 中已创建的 Nginx 镜像。
      镜像版本	选择镜像的版本，不选择则默认拉取 latest 版本。 注意 若已准备的 Nginx 镜像版本不是 latest，则此处必须选择具体的镜像版本，否则无法创建工作负载。
      镜像密钥	可选，支持添加镜像仓库密钥。选择已创建仓库密钥或按提示创建镜像仓库密钥。 本示例保持默认值。
      资源配额	可选，支持按照业务需求配置 CPU 和内存的请求和上限。 本示例无需配置。
      特权级容器	可选，特权级容器可以访问宿主上的设备。支持部署在 Linux 系统上的容器控制网络堆栈或访问设备。 本示例保持默认值。
      Init 容器	可选，Init 容器不支持设置生命周期管理中的启动后处理、停止前处理，不支持开启健康检查。 本示例保持默认值。
      容器端口
      端口	单击 添加端口，为工作负载添加容器端口。当前支持 TCP 和 UDP 两种协议。 本示例选择 TCP 协议，设置容器端口为80。

   3. 高级配置：根据实际需求，完成 实例配置 和 调度策略，然后单击页面右下角的 确定。
      本示例中无需设置 高级配置。详细的参数说明，请参见 创建无状态负载。
6. 在 无状态负载 页面，查看已创建的无状态负载。
   单击无状态负载名称进入详情页后，单击 实例列表 页签，查看工作负载 Pod 实例的运行状态，状态显示为 Running，表示无状态负载运行正常。
   

步骤三：访问应用

完成应用部署以后，您可以通过 服务 访问应用，以验证应用是否部署成功。

1. 在 无状态负载详情页，单击 访问方式 页签。
2. 在 访问方式 页签，单击 服务 子页签，然后单击 创建服务。
   
3. 在 创建服务 页面，配置服务信息。完成配置后单击页面右下角 确定。
   

   参数	描述
   基本信息
   名称	设置服务名称。示例：demo-service。
   命名空间	无需填写，自动关联无状态工作负载所在命名空间。
   标签	可选，支持添加键值对形式的标签。
   描述	可选，自定义服务的描述。
   访问配置
   访问方式	服务的访问类型。本示例选择 负载均衡(LoadBalancer)。
   负载均衡器	配置服务的负载均衡器。选择 公网访问 和 自动创建，并根据上图提示完成负载均衡器的配置。
   监听器	支持选择不同的 调度算法 并配置 健康检查。 本示例保持默认值。
   端口映射	填写端口映射的名称和端口号。 本示例设置 名称 为test、服务端口 为80。
   标签选择器	通过标签选择器将服务与后端容器组实例绑定。 系统默认关联当前无状态负载的名称，请保持默认值不要修改。
   外部流量策略	服务（Service）转发外部流量的策略。 本示例保持默认值。
   会话保持	支持设置会话的超时时长。 本示例保持默认值。

4. 创建完成后，在 访问方式 页签的 服务 子页签下，复制 外部端点 的地址。
   
5. 在浏览器中输入 外部端点 地址，访问 Nginx 的欢迎页面。
   

步骤四：监控应用

完成应用部署后，可以通过云监控产品了解应用的运行状态，包括 CPU 用量、内存用量等，协助后续的运维工作。容器服务各类监控指标说明参见 容器监控指标。
在 无状态负载详情页，单击右上角的...图标，然后单击 查看监控，查看应用的运行状态。