阿里云容器服务Kubernetes版入门

通过容器服务ACK在K8s集群中部署和监控容器应用。

部署公开应用

首先打开容器服务管理控制台(https://cs.console.aliyun.com),打开集群控制台,工作负载>无状态,使用镜像创建,应用名称可以输入ack-cube,其他为默认。
下一步,配置镜像名称、镜像Tag、资源限制、所需资源和端口。
参数说明:
镜像名称:registry.cn-hangzhou.aliyuncs.com/acr-toolkit/ack-cube
镜像Tag:1.0
资源限制:设置CPU为1 Core,内存为1024 MiB
所需资源:设置CPU为0.25 Core,内存为512 MiB
端口:名称ack-cube,容器端口80
下一步,在高级配置页签,单击服务(Service)右侧的创建,设置服务的相关参数,以通过该服务公开应用。
参数说明:
名称:ack-cube-svc
类型:选择负载均衡>公网访问>新建SLB
端口映射:80,80,TCP
配制完成后创建,创建成功,单击查看应用详情。可以查看应用的容器组、访问方式、事件、容器伸缩、历史版本、日志和触发器等信息。

测试应用

通过服务来访问新部署的容器化应用。

反回容器服务管理控制台(https://cs.console.aliyun.com),集群控制台,网络>服务,找到新创建的服务(ack-cube-svc),记录外部端点列的IP地址(47.103.137.198:80),然后在本机打开,即可体验魔方游戏。
魔方游戏

监控应用

监控应用的运行状况,CPU利用率、内存利用率、网络I/O压力等指标。
在容器服务管理控制台中运维管理>Prometheus监控页面。
单击无状态应用监控,选择namespace为default,选择deployment为ack-cube
切换集群Pod监控,选择namespace为default,选择Pod为待监控的Pod。也可以查看单个Pod的资源使用情况。

Docker镜像管理入门

构建Docker镜像,通过阿里云镜像服务分发到ECS服务器,运行镜像。

搭建Docker服务

Docker 是一个开源的容器引擎。在ECS上部署一个Docker服务,并配置DockerHub的镜像加速器。

安装Docker的依赖库

yum install -y yum-utils device-mapper-persistent-data lvm2

添加Docker CE的软件源信息

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装Docker CE

yum makecache fast && yum -y install docker-ce

启动Docker服务

systemctl start docker

配置DockerHub镜像加速器

tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://registry.docker-cn.com"]
}
EOF

重启Docker服务

systemctl restart docker

准备应用代码和Dockerfile

在工作空间下创建一个基于Golang的HelloWorld代码文件和一个用来构建运行Hello代码所需环境镜像的Dockerfile文件。
创建工作空间

mkdir -p /tmp/demo && cd /tmp/demo

创建HelloWorld代码文件,用来在容器环境中监听HTTP服务

cat > /tmp/demo/main.go << EOF
package main

import (
        "fmt"
        "net/http"
)

func main() {
        http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
                fmt.Fprintf(w, "Hello! World\n")
        })

        fmt.Println("start to serve...")
        http.ListenAndServe(":80", nil)
}
EOF

创建Dockerfile文件

cat > /tmp/demo/Dockerfile << EOF
FROM golang:1.12-alpine

# change current working dir
WORKDIR /go/src/app

# copy main.go into /go/src/app
COPY . .

# go build and install the app
RUN go install -v ./...

# run the app by default
CMD ["app"]
EOF

本地构建运行镜像

docker build命令构建镜像
docker build . -t demo:v1
docker run命令运行镜像
docker run -d -p 8000:80 demo:v1
curl工具访问容器中的HelloWorld
curl localhost:8000
docker rm命令删除容器
docker rm -f $(docker ps -a | grep "demo:v1" | awk '{print $1}')

创建远程镜像仓库

登录容器镜像服务控制台(https://cr.console.aliyun.com),在容器镜像服务控制台,依次单击 【个人实例】 > 【命名空间】 > 【创建命名空间】,在 【创建命名空间】 弹框中填写命令空间名称,然后单击 【确定】 。
选择 【镜像仓库】 > 【创建镜像仓库】,在 【创建镜像仓库】 弹框中选择 【命名空间】 ,填写 仓库名称 和 摘要 ,然后单击 【下一步】 。单击 【本地仓库】 > 【创建镜像仓库】。

推送镜像

将本地镜像推送到远程仓库中,并运行远程仓库中的指定版本镜像。

登录阿里云Docker Registry
docker login --username="用户名" registry.cn-hangzhou.aliyuncs.com
标记本地镜像,将其归入远程仓库
docker tag demo:v1 registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
将本地镜像推送到远程仓库
docker push registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
拉取指定版本的远程镜像
docker pull registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
运行拉取的远程镜像
docker run -d -p 8000:80 registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
访问HelloWorld服务
curl localhost:8000
推送镜像

快速上手混沌工程

创建应用

主要使用容器服务ACK(https://cs.console.aliyun.com),集群>详情>导航栏>无状态>使用YAML创建资源。模板代码如下,然后单击创建。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nacos-server
spec:
  selector:
    matchLabels:
      app: nacos-server
  template:
    metadata:
      labels:
        app: nacos-server
    spec:
      containers:
        - name: nacos-standalone
          image: registry.cn-beijing.aliyuncs.com/ahas_demo/nacos:1.0.0
          ports:
            - containerPort: 8848
          env:
            - name: PREFER_HOST_MODE
              value: "hostname"
            - name: MODE
              value: "standalone"
          resources:
            limits:
              cpu: 1
              memory: 2048Mi
            requests:
              cpu: 200m
              memory: 512Mi
---

apiVersion: v1
kind: Service
metadata:
  name: nacos-server
spec:
  type: ClusterIP
  selector:
    app: nacos-server
  ports:
    - name: http
      port: 8848
      targetPort: 8848
---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: cart-redis
spec:
  selector:
    matchLabels:
      app: cart-redis
  replicas: 1
  template:
    metadata:
      labels:
        app: cart-redis
    spec:
      containers:
        - name: cart-redis
          image: redis:alpine
          imagePullPolicy: IfNotPresent
          ports:
            - containerPort: 6379
          resources:
            limits:
              cpu: 1
              memory: 512Mi
            requests:
              cpu: 200m
              memory: 128Mi
---

apiVersion: v1
kind: Service
metadata:
  labels:
    app: cart-redis
  name: cart-redis
spec:
  ports:
    - port: 6379
      targetPort: 6379
  selector:
    app: cart-redis
---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: cartservice
spec:
  selector:
    matchLabels:
      app: cartservice
  template:
    metadata:
      labels:
        app: cartservice
    spec:
      containers:
        - name: cartservice
          image: registry.cn-beijing.aliyuncs.com/ahas_demo/cartservice:1.0.0
          imagePullPolicy: Always
          env:
            - name: dubbo.registry.address
              value: "nacos://nacos-server:8848"
            - name: spring.cloud.nacos.discovery.server-addr
              value: "nacos-server:8848"
            - name: spring.cloud.nacos.config.server-addr
              value: "nacos-server:8848"
          resources:
            limits:
              cpu: 1
              memory: 512Mi
            requests:
              cpu: 200m
              memory: 128Mi
---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: recommendationservice
spec:
  selector:
    matchLabels:
      app: recommendationservice
  template:
    metadata:
      labels:
        app: recommendationservice
        version: 1.0.0-SNAPSHOT
    spec:
      containers:
        - name: recommendationservice
          image: registry.cn-beijing.aliyuncs.com/ahas_demo/recomendationservice:1.0.0
          # imagePullPolicy: Always
          env:
            - name: dubbo.registry.address
              value: "nacos://nacos-server:8848"
            - name: spring.cloud.nacos.discovery.server-addr
              value: "nacos-server:8848"
            - name: spring.cloud.nacos.config.server-addr
              value: "nacos-server:8848"
          resources:
            limits:
              cpu: 1
              memory: 512Mi
            requests:
              cpu: 200m
              memory: 128Mi
---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: product-mysql
spec:
  selector:
    matchLabels:
      app: product-mysql
  replicas: 1
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: product-mysql
    spec:
      containers:
        - args:
            - --character-set-server=utf8mb4
            - --collation-server=utf8mb4_unicode_ci
          env:
            - name: MYSQL_DATABASE
              value: product
            - name: MYSQL_ROOT_PASSWORD
              value: productservice
          image: mysql:5.6
          name: product-mysql
          ports:
            - containerPort: 3306
          resources:
            limits:
              cpu: 1
              memory: 512Mi
            requests:
              cpu: 200m
              memory: 128Mi
---

apiVersion: v1
kind: Service
metadata:
  labels:
    app: product-mysql
  name: product-mysql
spec:
  ports:
    - port: 3306
      targetPort: 3306
  selector:
    app: product-mysql
---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: productservice
spec:
  selector:
    matchLabels:
      app: productservice
  template:
    metadata:
      labels:
        app: productservice
        version: 1.0.0-SNAPSHOT
    spec:
      containers:
        - name: productservice
          image: registry.cn-beijing.aliyuncs.com/ahas_demo/productservice:1.0.0
          imagePullPolicy: Always
          env:
            - name: dubbo.registry.address
              value: "nacos://nacos-server:8848"
            - name: spring.cloud.nacos.discovery.server-addr
              value: "nacos-server:8848"
            - name: spring.cloud.nacos.config.server-addr
              value: "nacos-server:8848"
          resources:
            limits:
              cpu: 1
              memory: 512Mi
            requests:
              cpu: 200m
              memory: 128Mi
---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: checkout-mysql
spec:
  selector:
    matchLabels:
      app: checkout-mysql
  replicas: 1
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: checkout-mysql
    spec:
      containers:
        - args:
            - --character-set-server=utf8mb4
            - --collation-server=utf8mb4_unicode_ci
          env:
            - name: MYSQL_DATABASE
              value: checkout
            - name: MYSQL_ROOT_PASSWORD
              value: checkoutservice
          image: mysql:5.6
          name: checkout-mysql
          ports:
            - containerPort: 3306
          resources:
            limits:
              cpu: 1
              memory: 512Mi
            requests:
              cpu: 200m
              memory: 128Mi
---

apiVersion: v1
kind: Service
metadata:
  labels:
    app: checkout-mysql
  name: checkout-mysql
spec:
  ports:
    - port: 3306
      targetPort: 3306
  selector:
    app: checkout-mysql
---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: checkoutservice
spec:
  selector:
    matchLabels:
      app: checkoutservice
  template:
    metadata:
      labels:
        app: checkoutservice
    spec:
      containers:
        - name: checkoutservice
          image: registry.cn-beijing.aliyuncs.com/ahas_demo/checkoutservice:health
          imagePullPolicy: Always
          ports:
            - name: liveness-port
              containerPort: 8080
              protocol: TCP
          env:
            - name: dubbo.registry.address
              value: "nacos://nacos-server:8848"
            - name: spring.cloud.nacos.discovery.server-addr
              value: "nacos-server:8848"
            - name: spring.cloud.nacos.config.server-addr
              value: "nacos-server:8848"
          resources:
            limits:
              cpu: 1
              memory: 512Mi
            requests:
              cpu: 200m
              memory: 128Mi
          livenessProbe:
            failureThreshold: 3
            httpGet:
              path: /health
              port: liveness-port
              scheme: HTTP
            initialDelaySeconds: 5
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 1
          startupProbe:
            failureThreshold: 3
            httpGet:
              path: /health
              port: liveness-port
              scheme: HTTP
            initialDelaySeconds: 40
            periodSeconds: 5
            successThreshold: 1

---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: frontend
spec:
  selector:
    matchLabels:
      app: frontend
  template:
    metadata:
      labels:
        app: frontend
    spec:
      containers:
        - name: frontend
          image: registry.cn-beijing.aliyuncs.com/ahas_demo/frontend:async-test
          imagePullPolicy: Always
          ports:
            - name: liveness-port
              containerPort: 8080
              protocol: TCP
          env:
            - name: dubbo.registry.address
              value: "nacos://nacos-server:8848"
            - name: spring.cloud.nacos.discovery.server-addr
              value: "nacos-server:8848"
            - name: spring.cloud.nacos.config.server-addr
              value: "nacos-server:8848"
          resources:
            limits:
              cpu: 1
              memory: 512Mi
            requests:
              cpu: 200m
              memory: 128Mi
          livenessProbe:
            failureThreshold: 3
            httpGet:
              path: /health
              port: liveness-port
              scheme: HTTP
            initialDelaySeconds: 5
            periodSeconds: 10
            successThreshold: 1
            timeoutSeconds: 1
          startupProbe:
            failureThreshold: 3
            httpGet:
              path: /health
              port: liveness-port
              scheme: HTTP
            initialDelaySeconds: 60
            periodSeconds: 5
            successThreshold: 1
---
apiVersion: v1
kind: Service
metadata:
  name: frontend
spec:
  type: ClusterIP
  selector:
    app: frontend
  ports:
    - name: http
      port: 8080
      targetPort: 8080
---
apiVersion: v1
kind: Service
metadata:
  name: frontend-external
spec:
  type: LoadBalancer
  selector:
    app: frontend
  ports:
    - name: http
      port: 8080
      targetPort: 8080

在左侧导航栏中单击无状态,等待一下下刷新,容器组数量全部为1/1之后,表示应用部署完成。在无状态页面,点击frontend>访问方式>frontend-external服务的外部端点。返回如下页面,表示应用部署成功。
部署成功
单击任意商品,添加到购物车,然后确认订单,显示订单支付成功表示成功。
订单支付成功

安装探针

返回容器服务控制台,点击应用市场>ack-ahas-pilot>一键部署>选择集群>下一步>确定,创建完成后,探针就已经部署完成。
探针部署完成

通过架构感知查看系统整体架构

打开应用高可用服务控制台(https://chaos.console.aliyun.com),点击架构感知>Kubernetes查看视图>Kubernetes监控视图列表>命令空间为default>确定>查看Kubernetes监控视图。

自动恢复场景演练

回到应用高可用服务控制台,单击我的空间>新建演练>新建空白演练。设置演练名称、演练应用、应用分组、机器列表任意一台机器。添加演练内容,点击JAVA应用>延迟>容器内Java延迟>确定。演练配置,点击容器内Java延迟。输入类的全限定名(com.alibabacloud.hipstershop.web.HealthController)、方法名(health)、进程关键字(java)和目标容器名称(frontend),其他为默认,然后关闭,最后保存。继续下一步,点击全局配置>监控策略>新增策略>业务监控>业务状态观察(Http)>确定。业务状态观察(Http)面板中,请求类型get,URLhttp://<frontend的外部端点>/
frontend的外部端点在容器服务>ACK控制台>frontend服务>访问方式。
在全局配置中,点击下一步,成功后点击演练详情,单击演练然后确认。查看业务状态观测(Http)时序图,可以看到在遇到故障后,先降低,然后自动恢复正常。
回到容器服务ACK控制台,在frontend里,单击事件,可以看见frontend自动进行了扩容。切换回应用高可用服务控制台,在演练记录详情页面中,单击终止,然后确定。

Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐