阿里云研究-容器服务Kubernetes
2021-04-18 01:42:32 1 举报AI智能生成
阿里云容器服务
作者其他创作
大纲/内容
容器服务Kubernetes
概览
新用户,提示创建集群
老用户
集群
状态:运行中
选择某个集群
选择命名空间类型
所有
default
istio-system
kube-node-lease
kube-public
kube-system
kube-upgrade
应用状态
部署 占比
正常
异常
容器组 占比
有状态副本集 占比
节点状态
组件状态
展示各组件名
事件
下载
列表字段
类型(Warning)、对象、信息、原因、时间
资源监控(时间范围内使用量)
CPU(单位 Cores)
CPU 使用量、CPU 请求量、CPU 总量
Memory(单位 Gi)
内存使用量、内存请求量、内存总量
创建
Kubernetes 专有版
step1 集群配置
集群名称(必填)
Kubernetes 版本(选择类型)
1.14.8-aliyun.1
1.12.6-alyun.1
容器运行时(默认)
Doker 18.09.2
地域(选择地域)
资源组(默认未选择)
专有网络
跳转创建专有网络(更新后自动录入)
地域
名称
IPv4 网段(选择类型)
推荐网段(选择)
高级配置网段(输入)
IPv6 网段(选择类型)
不分配
分配
描述
资源组(选择类型)
默认资源组
已创建
开关
字段
可用区
可用区域资源
IPv4 网段
可用 IP 数
添加
最多可添加 3 个开关
选择已有网络
虚拟机交换
跳转创建交换机
创建交换机
资源组
专有网路
列表
实例 ID/名称、所属专有网络、状态(可用)、IPv4网段、可用IP数、IPv6网段、默认开关、可用区、资源组
操作
管理
删除
购买
ECS、SLB、RDS 实例
选择已有
网络插件(选择类型)
Flannel
Pod 网络 CIDR
Service CIDR(默认网端/可修改)
节点 IP 数量(选择数量)
Terway
配置 SNAT
为专有网络配置 SNAT(勾选)
选
若用户选择的 VPC 不具备公网访问能力,系统将为用户创建 NAT 网关并自动配置 SNAT 规则。
不选
用户需要自行为 VPC 创建 NAT 网关并配置 SNAT 规则以保证 VPC 具有公网访问能力,否则集群将无法正常创建。
公网访问
开放公网 SSH 登录(勾选)
将获得从公网访问集群 API Server 的能力
SSH 登录(勾选)
无法通过外网访问集群 API Server
kube-proxy 代理模式(选择类型)
iptables
IPVS
标签(选填)
集群本地域名(选填)
集群 CA(支持自定义)
集群删除保护(勾选)
防止通过控制台或者 API 误删除集群
step2 Master 配置
付费类型
按量付费
包年包月
购买时长
自动续费
Master 实例数量(选择)
3
5
实例规格
选择
当前代/所有代
x86计算
通用型
计算型
内存型
大数据型
本地 SSD
存储增强型
高主频型
共享型
异构计算 GPU / FPGA / NPU
GPU 计算型
GPU 虚拟化型
FPGA 计算型
NPU 计算型
弹性裸金属服务器(神龙)
CPU 型
GPU 型
国产 CPU 型
超级计算集群
规格族、实例规格、vCPU、内存、可用区、ENI 数量、Terway 兼容性(可支持 pod 数量)
系统盘
SSD 云盘 + 数量 GiB
高效云盘 + 数量 GiB
step3 Woker 配置
Woker 实例
新增实例
添加已有实例
数量(选择数量)
系统盘(选择)
挂载数据盘(最多可添加10个)
普通云盘+ 数量 GiB
操作系统(选择)
CentOS 7.7
AliyunLinux 2.1903
登录方式(选择)
设置密钥
新建密钥对
已有
设置密码
登录密码
确认密码
实例保护(勾选)
防止通过控制台或 API 误删除释放节点
实例自定义数据
自定义节点名称(勾选)
勾选后字段:前缀、IP 地址段长度、后缀
节点服务端口范围
CPU Policy
none
static
污点(Taints)
添加:键、值、Effect
step4 组件配置
Ingress
勾选 安装 Ingress 组件
负责均衡类型
公网
内网
存储插件(选择)
Flexvolume
CSI
云监控插件
勾选 在 ECS 节点上安装云监控插件
日志服务
勾选 日志使用服务
使用已有 Project
创建新 Project
工作流引擎
勾选 AGS
可选组件
字段:组件、版本
step5 确认配置(展示以上四步的所选参数)
所选配置
集群创建检查
服务协议
创建成功,集群列表查看状态
Kubernetes 托管版
容器运行时(选择类型)
Docker 18.09.2
安全沙箱容器
资源组( 默认未选择)
Pod 虚拟交换机
名称、ID、可用区、CIDR、可支持 Pod 数量
Service CIDR(默认)
RDS 白名单
step2 Woker 配置
step3 组件配置
step4 确认配置(展示以上四步的所选参数)
Severless Kubernetes
集群名称(必填)
地域(地域选择)
可用区(可以区选择)
专有网络(选择类型)
自动创建
NAT 网关
取消勾选 您用户需要自行为 VPC 创建 NAT 网关并配置 SNAT 规则以保证 VPC 具有公网访问能力,否则集群将无法正常创建。
使用已有
选择不开放时,则无法通过外网访问集群 API Server
PrivateZone
集群删除保护
标签
Kubernetes 边缘托管版
资源组(默认未选)
专有网络(同以上)
实例配置
x86 计算
数量
Kubernetes 版本
Service CIDR
集群列表(Kubernnetes 专有版)
ID(支持编辑)
类型(Kubernetes)
地域(支持选择)
网络类型(虚拟专有网络)
状态(创建中、运行中、删除中)
节点个数
创建时间
版本
详情
查看日志
控制台
集群扩容
集群名称、地域、专有网络、虚拟机交换、付费类型(按量、包年包月)、伸缩数量、实例规格、系统盘、挂载数据盘、登录方式(设置密钥/设置密码)、RDS白名单、标签、污点(Taints)、CPU Policy、实例自定义数据
添加已有节点
step1 选择已有云服务器实例
添加方式
自动添加
手动添加
选择已有云服务器
step2 填写实例信息
step3 添加完成
集群升级
当前基本信息(版本、可升级版本、升级策略(分批升级)、无需升级)
自动伸缩
前提条件:1.需要开通弹性伸缩 ESS 服务;2.为角色添加 ESS 授权策略
字段:集群名、缩容阈值、GPU 缩容阈值、缩容触发时延、静默时间
系统组件升级
系统组件
组件名(组件介绍、版本信息)、当前版本、可升级版本、状态(成功/无)
操作:无需升级
操作:安装/升级/卸载
部署Istio
集群名、命名空间、最新版本、当前版本、Sidecar 自动注入设置选择(支持多选)
集群检查
执行一键检查
工具箱:一件检查、升级检查、集群架构
集群审计
收集Kubernetes诊断信息
删除(二次确认)
节点
标签管理
名称、IP地址、标签
添加标签
删除标签
节点列表
实例ID/名称/IP地址
角色/状态
Master/运行中/可调度
配置
按量付费/包年包月
容器组(已分配量)
CPU 请求/限制
请求占比、限制占比
CPU 使用量
内存请求/限制
内存使用量
Kublet 版本
更新时间
详情、移除(支持批量)、监控、分组监控、节点维护、节点上线
存储卷
存储卷类型
云盘
NAS
OSS
存储驱动
访问模式
勾选 ReadWriteOnce
云盘 ID
选择云盘
文件系统类型
ext4...
名称、总量、访问模式、回收策略、状态、存储类型(云盘、NAS、OSS)、绑定存储声明、创建时间
类型(云盘、NAS、OSS)、存储驱动(Flexvolume、CSI)、访问模式、云盘ID、文件系统类型、标签
详情、删除
存储声明
来源
使用已有存储卷/使用存储类
存储声明类型
云盘/NAS/OSS
分配模式
已有存储卷
已有存储卷选择
总量
字段:名称、总量、访问模式、状态(未知)、存储类型(云盘/NAS/OSS)、关联存储卷、创建时间
编辑、删除
存储类
命名空间
名称、标签...
名称、标签、状态(就绪...)、创建时间
资源配额与限制
资源配置
计算资源限制
勾选 CPU 限制
勾选 内存限制
存储资源限制
勾选 存储空间
勾选 存储声明数量
其他资源限制
勾选 配置文件数量
勾选 容器组数量
勾选 服务数量
勾选 负载均衡型服务数量
勾选 保密字典数量
默认配置
CPU(核)
资源限制
资源申请
内存
编辑
名称(不可编辑)
变量名称、变量值、添加
授权管理
step1 选择子账号
子账号
用户名、用户ID、显示名、备注、创建时间、添加权限、管理权限
RAM 角色
分支主题
step2 集群RBAC 配置
访问权限
管理员、运维人员、开发人员、受限用户、自定义
添加权限
权限说明
管理员:对所有命名空间下资源的读写权限,对集群节点、存储卷、命名空间、配额的读写权限
运维人员:对所有敏敏空间下控制台可见资源的读写权限,对集群节点、存储卷、命名空间、配额的只读权限
开发人员:对所有命名空间或所选命名空间下控制台可见资源的读写权限
受限用户:对所有命名空间或所选命名空间下控制台可见资源的只读权限
自定义:权限由所选则的 ClusterRole 决定,强在确定所选 ClusterRole 对各类资源的操作权限后再进行授权,以免子账号获得不符合预期的权限
step3 授权提交
应用
前置条件:必须先创建集群
无状态
使用镜像创建
step1 应用基本信息
应用名称、集群、命名空间、副本数量、类型(有状态/无状态)、标签、注解、时区同步
step2 容器配置
添加容器
基本配置、端口设置、环境变量、健康检查、生命周期、数据卷、日志配置
step3 高级配置
访问设置、伸缩配置、调度设置、标签和注释
step4 创建完成
使用模板创建
集群名称、命名空间、模板(添加部署、使用已有模板)
操作:保存、创建
名称、标签、容器组数量、镜像、创建时间
详情、伸缩、监控、查看 Yaml(更新、下载、另存)、编辑标签、节点亲和度、编辑注解、节点亲和性、调度容忍
基本配置、端口配置、环境变量、健康检查、生命周期、数据卷、日志配置
有状态
集群名称、命名空间、模板(展示样式是一段代码)、添加部署、使用已有模板
详情、编辑、删除
守护进程集
任务
名称、标签、状态、Pod 状态、镜像、创建时间、完成时间
定时任务
使用镜像模板创建
示例模板(显示的一段代码)
名称、标签、镜像、创建时间、最近调度、挂起、计划、活跃
容器组
列表(支持搜索)
名称、状态(进行中、等待中)、重启次数、Pod IP、节点、创建时间、CPU(核)、内存(字节)
删除(支持批量)
编辑YAML(展示的是一段代码)、更新、下载、另存
终端(命令)
发布
Helm
应用目录
阿里云应用集合
发布名称、状态(已部署)、命名空间、Chart 名称、Chart 版本、应用版本、更新时间
详情、更新、删除
分批发布
工作流
前提:需要安装部署工作流插件
路由与负载均衡
服务
名称、类型选择、集群、端点...
名称、标签、类型(ClusterIP)、创建时间、集群 IP、内部端点、外部端点
详情、更新、查看YAML(显示的是一段代码-可编辑、更新、下载、另存)、删除
路由
名称、规则(域名、路径、服务)、服务全重、灰度发布策略、注解、标签
名称、端点、规则、创建时间
详情、删除(支持批量)
服务网络
Istio 部署等待时间太长,未操作成功
Knative
组件管理
一键部署
选择组件(Tekton 组件、Serving 组件、Eventing 组件)
项目(资源检查、检查日志采集服务、检查 Tracing 服务、检查 Istio)
卸载
服务管理
前提:安装 Knative Serving
应用配置
配置项
配置文件名、描述、配置项(单击编辑配置,在弹出的对话框里编写配置项).
字段:配置项名称、命名空间、创建时间
详情、编辑、查看Yaml、删除
保密字典
名称、命名空间、标签、类型、注解
市场
镜像
新建镜像(前提需要开通、设置 Registry 登录密码)
创建镜像仓库
地域、命名空间、仓库名称、仓库类型(公开、私有)、描述
列表字段:仓库名称、命名空间、仓库状态、仓库类型、权限、仓库地址、创建时间
编排模板
名称、描述、模板(展示是输入代码的样式)
阿里云应用集
服务目录
安装
0 条评论
回复 删除
下一页
