虛擬節點(Virtual Node)實現了Kubernetes與彈性容器實例ECI的無縫連接,讓Kubernetes集羣輕鬆獲得極大的彈性能力,而不必受限於集羣的節點計算容量。您可以靈活動態的按需創建ECI Pod,免去集羣容量規劃的麻煩。本文主要介紹虛擬節點和ECI,通過ack-virtual-node組件如何部署虛擬節點及如何創建ECI Pod。
前提條件
- 自建Kubernetes集羣版本需要高於1.14版本。
- 您需要創建一個註冊集羣,並將自建Kubernetes集羣接入註冊集羣。具體操作,請參見創建阿里雲註冊集羣並接入自建Kubernetes集羣。
- 您需要開通彈性容器實例服務。登錄彈性容器實例控制檯開通相應的服務。
- 您需要確認集羣所在區域在ECI支持的地域列表內。登錄彈性容器實例控制檯查看已經支持的地域和可用區。
虛擬節點和彈性容器實例ECI
阿里雲彈性容器實例ECI(Elastic Container Instance)是面向容器的無服務器彈性計算服務,提供免運維、強隔離、快速啓動的容器運行環境。使用ECI無需購買和管理底層ECS服務器,讓您更加關注在容器應用而非底層基礎設施的維護工作。您可按需創建ECI,僅爲容器配置的資源付費(按量按秒計費)。
虛擬節點Virtual Node實現了Kubernetes與彈性容器實例ECI的無縫連接,讓Kubernetes集羣輕鬆獲得極大的彈性能力,而不必受限於集羣的節點計算容量。您可以靈活動態的按需創建ECI Pod,免去集羣容量規劃的麻煩。它非常適合運行在如下多個場景,幫助用戶極大降低計算成本,提升計算彈性效率。
- 在線業務的波峯波谷彈性伸縮:如在線教育、電商等行業有着明顯的波峯波谷計算特徵。使用虛擬節點可以顯著減少固定資源池的維護,降低計算成本。
- 數據計算:使用虛擬節點承載Spark、Presto等計算場景,有效降低計算成本。
- CI/CD Pipeline:Jenkins、Gitlab-Runner。
- Job任務:定時任務、AI。
阿里雲容器服務基於虛擬節點和ECI提供了多種Serverless Container產品形態,包括Serverless Kubernetes(ASK)和ACK on ECI,充分支撐各種彈性和免節點運維場景的用戶訴求。
步驟一:在自建集羣中配置ack-virtual-node組件RAM權限
在註冊集羣中安裝組件前,您需要在接入集羣中設置AK用來訪問雲服務的權限。設置AK前,您需要創建RAM用戶併爲其添加訪問相關雲資源的權限。
- 創建RAM用戶。有關如何創建RAM用戶的具體步驟,請參見創建RAM用戶。
- 創建權限策略。有關創建權限策略的具體操作步驟,請參見創建自定義策略。請授權RAM的AliyunECIFullAccess策略。
- 爲RAM用戶添加權限。有關如何爲RAM用戶授權的具體步驟,請參見爲RAM用戶授權。
- 爲RAM用戶創建AK。有關如何爲子賬戶創建AK,請參見獲取AccessKey。
- 使用AK在自建Kubernetes集羣中創建名爲alibaba-addon-secret的Secret資源,步驟二中安裝的ack-virtual-node組件將自動引用此AK訪問對應的雲服務資源。
kubectl -n kube-system create secret generic alibaba-addon-secret --from-literal='access-key-id=<your access key id>' --from-literal='access-key-secret=<your access key secret>'您需要將上述代碼中和替換爲您獲取的AK信息。
步驟二:在註冊集羣中部署ack-virtual-node組件
在註冊集羣中部署ack-virtual-node組件的操作步驟如下:
- 登錄容器服務管理控制檯。
- 在集羣列表頁面找到目標註冊集羣,點擊進入集羣詳情頁面。
- 點擊運維管理->組件管理,找到ack-virtual-node組件並點擊安裝
- 等待提示安裝成功。
步驟三:創建ECI Pod
您可以通過以下兩種方法創建ECI Pod。
- 配置Pod標籤。給Pod添加標籤
alibabacloud.com/eci=true,Pod將以ECI方式運行,其節點是虛擬節點,示例如下:
1.執行以下命令給Pod添加標籤。
kubectl run nginx --image nginx -l alibabacloud.com/eci=true2.執行以下命令查看Pod。
kubectl get pod -o wide|grep virtual-kubelet3.預期輸出:
nginx-7fc9f746b6-r4xgx 0/1 ContainerCreating 0 20s 192.168.XX.XX virtual-kubelet <none> <none>- 配置命名空間標籤。給Pod所在的命名空間添加標籤
alibabacloud.com/eci=true,Pod將以ECI方式運行,其節點是虛擬節點,示例如下:
4.執行以下命令創建虛擬節點。
kubectl create ns vk5.執行以下命令給Pod所在的命名空間添加標籤。
kubectl label namespace vk alibabacloud.com/eci=true6.執行以下命令讓命名空間中的Pod調度到虛擬節點上。
kubectl -n vk run nginx --image nginx7.執行以下命令查看Pod。
kubectl -n vk get pod -o wide|grep virtual-kubelet8.預期輸出:
nginx-6f489b847d-vgj4d 1/1 Running 0 1m 192.168.XX.XX virtual-kubelet <none> <none>相關操作
修改ACK虛擬節點配置
虛擬節點Controller的配置決定了其調度ECI Pod的行爲和ECI運行環境配置,包括虛擬交換機和安全組配置等。您可以根據需要靈活的修改Controller配置,修改配置後不會影響已經運行的ECI Pod,會立即生效於新建的ECI Pod。
執行以下命令修改虛擬節點Controller的配置。
kubectl -n kube-system edit deployment ack-virtual-node-controller常用的變更操作如下:
- 更新virtual-node controller版本。當您使用更新虛擬節點功能時,需要更新Virtual Node Controller鏡像至最新版本。
- 修改安全組配置ECI_SECURITY_GROUP。您可以修改此環境變量,改變ECI Pod的安全組。
- 修改虛擬交換機配置ECI_VSWITCH。您可以修改此環境變量,改變ECI Pod所在的虛擬交換機。建議配置多個虛擬交換機支持多可用區,當單可用區庫存不足時,Controller會選擇另外一個可用區創建ECI Pod。
- 修改kube-proxy配置ECI_KUBE_PROXY。此環境變量默認值爲true,表示ECI Pod默認可以訪問集羣中的ClusterIP Service。如果ECI Pod無需訪問ClusterIP Service時,例如Job計算場景,您可以設置此環境變量爲false關閉kube-proxy功能。另外在一些規模化場景,例如集羣中需要啓動大量ECI Pod時,ECI中的kube-proxy和kubernetes apiserver之間的併發連接數也會大量增加,您同樣可以選擇關閉kube-proxy功能,減少對API Server的壓力提升可擴展性。
- 修改kube-system/eci-profile configmap。您可以修改此ConfigMap配置更多ECI相關參數,例如虛擬交換機、安全組等。
刪除虛擬節點
1.卸載ack-virtual-node組件。
- 在自建集羣中,刪除所有ECI Pod後,在組件管理頁面卸載ack-virtual-node組件即可。
2.通過命令kubectl delete no刪除相關虛擬節點。
說明 當集羣中存在ECI Pod時,卸載ack-virtual-node組件會導致ECI實例的殘留。
本文爲阿里雲原創內容,未經允許不得轉載。