網絡
包含網絡容器CNI、服務Service、路由Ingress、安全組4項
容器CNI
-
阿里雲Serverless Kubernetes服務、虛擬節點推出Pod掛載彈性公網ip功能,此功能使某些Serverless容器應用的部署和服務訪問變得更加簡單和便利
-
無需創建VPC NAT網關即可讓單個Pod訪問公網
-
無需創建Service也可以讓單個Pod暴露公網服務
-
可以更加靈活而且動態綁定Pod和EIP
-
服務Service
-
Kubernetes Service定義了這樣一種抽象:一個Pod的邏輯分組,一種可以訪問它們的策略,通常稱爲微服務。
-
由於Pod會被頻繁創建和刪除,無法堆外直接進行服務,因此需要一個Pod的邏輯分組+訪問策略,也就是Service
路由Ingress
-
在kubernetes集羣中,Ingress是Kubernetes中的一個資源對象,用來管理集羣外部訪問集羣內部服務的方式
-
集羣反向代理器,用ingress controller來解析轉發規則,轉發http/https請求
安全組
-
安全組是一個邏輯上的分組,由同一地域內具有相同安全保護需求並相互信任的實例組成
-
一臺ECI實例至少屬於一個安全組
-
一個安全組可以管理同一個地域內的多臺ECI實例
-
不同安全組內的ECI實例之間默認內網不通
管理配置
概述
-
容器服務ASK支持自動綁定阿里云云盤(EBS)、阿里雲文件存儲NAS、阿里雲對象存儲OSS存儲服務
-
容器服務支持靜態存儲卷和動態存儲卷,具體如下:
- 阿里雲容器服務ASK集羣支持Flexolume和CSI兩種存儲插件
日誌
通過阿里雲日誌服務採集日誌
-
打開集羣工作負載下無狀態頁面,點擊使用模板創建
-
新建並部署YAML模板,通過環境變量創建採集配置,所有與配置相關的環境變量都採用aliyun_logs_作爲前綴
-
當YAML編寫完成後,單擊創建,即可將相應的配置交由集羣執行
查看日誌
-
打開日誌服務控制檯,在Project列表區域選擇Kubernetes集羣對應的Project,進入日誌庫列表頁籤
-
在列表中找到相應的Logstore,打擊,在下拉框中選擇查詢分析
監控
阿里雲Prometheus監控
-
阿里雲Prometheus監控全面對接開源Prometheus生態
-
支持類型豐富的組件監控
-
提供多種開箱即用的預置監控大盤
-
提供全面託管的Proetheus服務
-
更輕量、更穩定、更準確的重試機制
-
數據量無上限
-
完全兼容開源生態
-
節省成本
開啓阿里雲Prometheus監控
-
登錄容器服務管理控制檯
-
在控制檯左側導航欄中,選擇市場 - 應用目錄
-
在應用目錄頁面的阿里雲應用頁籤中,搜索並單擊ack-arms-prometheus
-
在右側的創建區域中,選擇目標集羣,然後單擊創建
執行結果
- 單擊ARMS控制檯右側的Prometheus監控,找到目標集羣並單擊已安裝的插件進入大盤查看監控數據
小結
ASK各個管理模塊:
-
網絡管理
-
存儲管理
-
日誌管理
-
監控管理