冬季实战营第四期:零基础容器技术实战笔记
本期目录阿里云容器服务Kubernetes版入门部署公开应用测试应用监控应用Docker镜像管理入门搭建Docker服务准备应用代码和Dockerfile本地构建运行镜像创建远程镜像仓库推送镜像快速上手混沌工程创建应用安装探针通过架构感知查看系统整体架构自动恢复场景演练阿里云容器服务Kubernetes版入门通过容器服务ACK在K8s集群中部署和监控容器应用。部署公开应用首先打开容器服务管理控制台
本期目录
阿里云容器服务Kubernetes版入门
通过容器服务ACK在K8s集群中部署和监控容器应用。
部署公开应用
首先打开容器服务管理控制台(https://cs.console.aliyun.com),打开集群控制台,工作负载>无状态,使用镜像创建,应用名称可以输入ack-cube
,其他为默认。
下一步,配置镜像名称、镜像Tag、资源限制、所需资源和端口。
参数说明:
镜像名称:registry.cn-hangzhou.aliyuncs.com/acr-toolkit/ack-cube
镜像Tag:1.0
资源限制:设置CPU为1 Core
,内存为1024 MiB
。
所需资源:设置CPU为0.25 Core
,内存为512 MiB
。
端口:名称ack-cube
,容器端口80
下一步,在高级配置页签,单击服务(Service)右侧的创建,设置服务的相关参数,以通过该服务公开应用。
参数说明:
名称:ack-cube-svc
类型:选择负载均衡>公网访问>新建SLB
端口映射:80,80,TCP
配制完成后创建,创建成功,单击查看应用详情。可以查看应用的容器组、访问方式、事件、容器伸缩、历史版本、日志和触发器等信息。
测试应用
通过服务来访问新部署的容器化应用。
反回容器服务管理控制台(https://cs.console.aliyun.com),集群控制台,网络>服务,找到新创建的服务(ack-cube-svc
),记录外部端点列的IP地址(47.103.137.198:80
),然后在本机打开,即可体验魔方游戏。
监控应用
监控应用的运行状况,CPU利用率、内存利用率、网络I/O压力等指标。
在容器服务管理控制台中运维管理>Prometheus监控页面。
单击无状态应用监控,选择namespace为default
,选择deployment为ack-cube
。
切换集群Pod监控,选择namespace为default
,选择Pod为待监控的Pod
。也可以查看单个Pod的资源使用情况。
Docker镜像管理入门
构建Docker镜像,通过阿里云镜像服务分发到ECS服务器,运行镜像。
搭建Docker服务
Docker 是一个开源的容器引擎。在ECS上部署一个Docker服务,并配置DockerHub的镜像加速器。
安装Docker的依赖库
yum install -y yum-utils device-mapper-persistent-data lvm2
添加Docker CE的软件源信息
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装Docker CE
yum makecache fast && yum -y install docker-ce
启动Docker服务
systemctl start docker
配置DockerHub镜像加速器
tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://registry.docker-cn.com"]
}
EOF
重启Docker服务
systemctl restart docker
准备应用代码和Dockerfile
在工作空间下创建一个基于Golang的HelloWorld代码文件和一个用来构建运行Hello代码所需环境镜像的Dockerfile文件。
创建工作空间
mkdir -p /tmp/demo && cd /tmp/demo
创建HelloWorld代码文件,用来在容器环境中监听HTTP服务
cat > /tmp/demo/main.go << EOF
package main
import (
"fmt"
"net/http"
)
func main() {
http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
fmt.Fprintf(w, "Hello! World\n")
})
fmt.Println("start to serve...")
http.ListenAndServe(":80", nil)
}
EOF
创建Dockerfile文件
cat > /tmp/demo/Dockerfile << EOF
FROM golang:1.12-alpine
# change current working dir
WORKDIR /go/src/app
# copy main.go into /go/src/app
COPY . .
# go build and install the app
RUN go install -v ./...
# run the app by default
CMD ["app"]
EOF
本地构建运行镜像
docker build命令构建镜像
docker build . -t demo:v1
docker run命令运行镜像
docker run -d -p 8000:80 demo:v1
curl工具访问容器中的HelloWorld
curl localhost:8000
docker rm命令删除容器
docker rm -f $(docker ps -a | grep "demo:v1" | awk '{print $1}')
创建远程镜像仓库
登录容器镜像服务控制台(https://cr.console.aliyun.com),在容器镜像服务控制台,依次单击 【个人实例】 > 【命名空间】 > 【创建命名空间】,在 【创建命名空间】 弹框中填写命令空间名称,然后单击 【确定】 。
选择 【镜像仓库】 > 【创建镜像仓库】,在 【创建镜像仓库】 弹框中选择 【命名空间】 ,填写 仓库名称 和 摘要 ,然后单击 【下一步】 。单击 【本地仓库】 > 【创建镜像仓库】。
推送镜像
将本地镜像推送到远程仓库中,并运行远程仓库中的指定版本镜像。
登录阿里云Docker Registry
docker login --username="用户名" registry.cn-hangzhou.aliyuncs.com
标记本地镜像,将其归入远程仓库
docker tag demo:v1 registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
将本地镜像推送到远程仓库
docker push registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
拉取指定版本的远程镜像
docker pull registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
运行拉取的远程镜像
docker run -d -p 8000:80 registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
访问HelloWorld服务
curl localhost:8000
快速上手混沌工程
创建应用
主要使用容器服务ACK(https://cs.console.aliyun.com),集群>详情>导航栏>无状态>使用YAML创建资源。模板代码如下,然后单击创建。
apiVersion: apps/v1
kind: Deployment
metadata:
name: nacos-server
spec:
selector:
matchLabels:
app: nacos-server
template:
metadata:
labels:
app: nacos-server
spec:
containers:
- name: nacos-standalone
image: registry.cn-beijing.aliyuncs.com/ahas_demo/nacos:1.0.0
ports:
- containerPort: 8848
env:
- name: PREFER_HOST_MODE
value: "hostname"
- name: MODE
value: "standalone"
resources:
limits:
cpu: 1
memory: 2048Mi
requests:
cpu: 200m
memory: 512Mi
---
apiVersion: v1
kind: Service
metadata:
name: nacos-server
spec:
type: ClusterIP
selector:
app: nacos-server
ports:
- name: http
port: 8848
targetPort: 8848
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: cart-redis
spec:
selector:
matchLabels:
app: cart-redis
replicas: 1
template:
metadata:
labels:
app: cart-redis
spec:
containers:
- name: cart-redis
image: redis:alpine
imagePullPolicy: IfNotPresent
ports:
- containerPort: 6379
resources:
limits:
cpu: 1
memory: 512Mi
requests:
cpu: 200m
memory: 128Mi
---
apiVersion: v1
kind: Service
metadata:
labels:
app: cart-redis
name: cart-redis
spec:
ports:
- port: 6379
targetPort: 6379
selector:
app: cart-redis
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: cartservice
spec:
selector:
matchLabels:
app: cartservice
template:
metadata:
labels:
app: cartservice
spec:
containers:
- name: cartservice
image: registry.cn-beijing.aliyuncs.com/ahas_demo/cartservice:1.0.0
imagePullPolicy: Always
env:
- name: dubbo.registry.address
value: "nacos://nacos-server:8848"
- name: spring.cloud.nacos.discovery.server-addr
value: "nacos-server:8848"
- name: spring.cloud.nacos.config.server-addr
value: "nacos-server:8848"
resources:
limits:
cpu: 1
memory: 512Mi
requests:
cpu: 200m
memory: 128Mi
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: recommendationservice
spec:
selector:
matchLabels:
app: recommendationservice
template:
metadata:
labels:
app: recommendationservice
version: 1.0.0-SNAPSHOT
spec:
containers:
- name: recommendationservice
image: registry.cn-beijing.aliyuncs.com/ahas_demo/recomendationservice:1.0.0
# imagePullPolicy: Always
env:
- name: dubbo.registry.address
value: "nacos://nacos-server:8848"
- name: spring.cloud.nacos.discovery.server-addr
value: "nacos-server:8848"
- name: spring.cloud.nacos.config.server-addr
value: "nacos-server:8848"
resources:
limits:
cpu: 1
memory: 512Mi
requests:
cpu: 200m
memory: 128Mi
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: product-mysql
spec:
selector:
matchLabels:
app: product-mysql
replicas: 1
strategy:
type: Recreate
template:
metadata:
labels:
app: product-mysql
spec:
containers:
- args:
- --character-set-server=utf8mb4
- --collation-server=utf8mb4_unicode_ci
env:
- name: MYSQL_DATABASE
value: product
- name: MYSQL_ROOT_PASSWORD
value: productservice
image: mysql:5.6
name: product-mysql
ports:
- containerPort: 3306
resources:
limits:
cpu: 1
memory: 512Mi
requests:
cpu: 200m
memory: 128Mi
---
apiVersion: v1
kind: Service
metadata:
labels:
app: product-mysql
name: product-mysql
spec:
ports:
- port: 3306
targetPort: 3306
selector:
app: product-mysql
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: productservice
spec:
selector:
matchLabels:
app: productservice
template:
metadata:
labels:
app: productservice
version: 1.0.0-SNAPSHOT
spec:
containers:
- name: productservice
image: registry.cn-beijing.aliyuncs.com/ahas_demo/productservice:1.0.0
imagePullPolicy: Always
env:
- name: dubbo.registry.address
value: "nacos://nacos-server:8848"
- name: spring.cloud.nacos.discovery.server-addr
value: "nacos-server:8848"
- name: spring.cloud.nacos.config.server-addr
value: "nacos-server:8848"
resources:
limits:
cpu: 1
memory: 512Mi
requests:
cpu: 200m
memory: 128Mi
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: checkout-mysql
spec:
selector:
matchLabels:
app: checkout-mysql
replicas: 1
strategy:
type: Recreate
template:
metadata:
labels:
app: checkout-mysql
spec:
containers:
- args:
- --character-set-server=utf8mb4
- --collation-server=utf8mb4_unicode_ci
env:
- name: MYSQL_DATABASE
value: checkout
- name: MYSQL_ROOT_PASSWORD
value: checkoutservice
image: mysql:5.6
name: checkout-mysql
ports:
- containerPort: 3306
resources:
limits:
cpu: 1
memory: 512Mi
requests:
cpu: 200m
memory: 128Mi
---
apiVersion: v1
kind: Service
metadata:
labels:
app: checkout-mysql
name: checkout-mysql
spec:
ports:
- port: 3306
targetPort: 3306
selector:
app: checkout-mysql
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: checkoutservice
spec:
selector:
matchLabels:
app: checkoutservice
template:
metadata:
labels:
app: checkoutservice
spec:
containers:
- name: checkoutservice
image: registry.cn-beijing.aliyuncs.com/ahas_demo/checkoutservice:health
imagePullPolicy: Always
ports:
- name: liveness-port
containerPort: 8080
protocol: TCP
env:
- name: dubbo.registry.address
value: "nacos://nacos-server:8848"
- name: spring.cloud.nacos.discovery.server-addr
value: "nacos-server:8848"
- name: spring.cloud.nacos.config.server-addr
value: "nacos-server:8848"
resources:
limits:
cpu: 1
memory: 512Mi
requests:
cpu: 200m
memory: 128Mi
livenessProbe:
failureThreshold: 3
httpGet:
path: /health
port: liveness-port
scheme: HTTP
initialDelaySeconds: 5
periodSeconds: 10
successThreshold: 1
timeoutSeconds: 1
startupProbe:
failureThreshold: 3
httpGet:
path: /health
port: liveness-port
scheme: HTTP
initialDelaySeconds: 40
periodSeconds: 5
successThreshold: 1
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: frontend
spec:
selector:
matchLabels:
app: frontend
template:
metadata:
labels:
app: frontend
spec:
containers:
- name: frontend
image: registry.cn-beijing.aliyuncs.com/ahas_demo/frontend:async-test
imagePullPolicy: Always
ports:
- name: liveness-port
containerPort: 8080
protocol: TCP
env:
- name: dubbo.registry.address
value: "nacos://nacos-server:8848"
- name: spring.cloud.nacos.discovery.server-addr
value: "nacos-server:8848"
- name: spring.cloud.nacos.config.server-addr
value: "nacos-server:8848"
resources:
limits:
cpu: 1
memory: 512Mi
requests:
cpu: 200m
memory: 128Mi
livenessProbe:
failureThreshold: 3
httpGet:
path: /health
port: liveness-port
scheme: HTTP
initialDelaySeconds: 5
periodSeconds: 10
successThreshold: 1
timeoutSeconds: 1
startupProbe:
failureThreshold: 3
httpGet:
path: /health
port: liveness-port
scheme: HTTP
initialDelaySeconds: 60
periodSeconds: 5
successThreshold: 1
---
apiVersion: v1
kind: Service
metadata:
name: frontend
spec:
type: ClusterIP
selector:
app: frontend
ports:
- name: http
port: 8080
targetPort: 8080
---
apiVersion: v1
kind: Service
metadata:
name: frontend-external
spec:
type: LoadBalancer
selector:
app: frontend
ports:
- name: http
port: 8080
targetPort: 8080
在左侧导航栏中单击无状态,等待一下下刷新,容器组数量全部为1/1之后,表示应用部署完成。在无状态页面,点击frontend>访问方式>frontend-external服务的外部端点。返回如下页面,表示应用部署成功。
单击任意商品,添加到购物车,然后确认订单,显示订单支付成功表示成功。
安装探针
返回容器服务控制台,点击应用市场>ack-ahas-pilot>一键部署>选择集群>下一步>确定,创建完成后,探针就已经部署完成。
通过架构感知查看系统整体架构
打开应用高可用服务控制台(https://chaos.console.aliyun.com),点击架构感知>Kubernetes查看视图>Kubernetes监控视图列表>命令空间为default>确定>查看Kubernetes监控视图。
自动恢复场景演练
回到应用高可用服务控制台,单击我的空间>新建演练>新建空白演练。设置演练名称、演练应用、应用分组、机器列表任意一台机器。添加演练内容,点击JAVA应用>延迟>容器内Java延迟>确定。演练配置,点击容器内Java延迟。输入类的全限定名(com.alibabacloud.hipstershop.web.HealthController
)、方法名(health
)、进程关键字(java
)和目标容器名称(frontend
),其他为默认,然后关闭,最后保存。继续下一步,点击全局配置>监控策略>新增策略>业务监控>业务状态观察(Http)>确定。业务状态观察(Http)面板中,请求类型get
,URLhttp://<frontend的外部端点>/
。
frontend的外部端点在容器服务>ACK控制台>frontend服务>访问方式。
在全局配置中,点击下一步,成功后点击演练详情,单击演练然后确认。查看业务状态观测(Http)时序图,可以看到在遇到故障后,先降低,然后自动恢复正常。
回到容器服务ACK控制台,在frontend里,单击事件,可以看见frontend自动进行了扩容。切换回应用高可用服务控制台,在演练记录详情页面中,单击终止,然后确定。
更多推荐
所有评论(0)