ACP雲原生容器工程師 - ASK網絡、存儲、日誌、監控管理

網絡

包含網絡容器CNI、服務Service、路由Ingress、安全組4項

容器CNI

  • 阿里雲Serverless Kubernetes服務、虛擬節點推出Pod掛載彈性公網ip功能,此功能使某些Serverless容器應用的部署和服務訪問變得更加簡單和便利

    • 無需創建VPC NAT網關即可讓單個Pod訪問公網

    • 無需創建Service也可以讓單個Pod暴露公網服務

    • 可以更加靈活而且動態綁定Pod和EIP

服務Service

  • Kubernetes Service定義了這樣一種抽象:一個Pod的邏輯分組,一種可以訪問它們的策略,通常稱爲微服務。

  • 由於Pod會被頻繁創建和刪除,無法堆外直接進行服務,因此需要一個Pod的邏輯分組+訪問策略,也就是Service

路由Ingress

  • 在kubernetes集羣中,Ingress是Kubernetes中的一個資源對象,用來管理集羣外部訪問集羣內部服務的方式

  • 集羣反向代理器,用ingress controller來解析轉發規則,轉發http/https請求

安全組

  • 安全組是一個邏輯上的分組,由同一地域內具有相同安全保護需求並相互信任的實例組成

  • 一臺ECI實例至少屬於一個安全組

  • 一個安全組可以管理同一個地域內的多臺ECI實例

  • 不同安全組內的ECI實例之間默認內網不通

 

管理配置

概述

  • 容器服務ASK支持自動綁定阿里云云盤(EBS)、阿里雲文件存儲NAS、阿里雲對象存儲OSS存儲服務

  • 容器服務支持靜態存儲卷和動態存儲卷,具體如下:

  • 阿里雲容器服務ASK集羣支持Flexolume和CSI兩種存儲插件

 

日誌

通過阿里雲日誌服務採集日誌

  • 打開集羣工作負載下無狀態頁面,點擊使用模板創建

  • 新建並部署YAML模板,通過環境變量創建採集配置,所有與配置相關的環境變量都採用aliyun_logs_作爲前綴

  • 當YAML編寫完成後,單擊創建,即可將相應的配置交由集羣執行

查看日誌

  • 打開日誌服務控制檯,在Project列表區域選擇Kubernetes集羣對應的Project,進入日誌庫列表頁籤

  • 在列表中找到相應的Logstore,打擊,在下拉框中選擇查詢分析

 

監控

阿里雲Prometheus監控

  • 阿里雲Prometheus監控全面對接開源Prometheus生態

  • 支持類型豐富的組件監控

  • 提供多種開箱即用的預置監控大盤

  • 提供全面託管的Proetheus服務

  • 更輕量、更穩定、更準確的重試機制

  • 數據量無上限

  • 完全兼容開源生態

  • 節省成本

開啓阿里雲Prometheus監控

  • 登錄容器服務管理控制檯

  • 在控制檯左側導航欄中,選擇市場 - 應用目錄

  • 在應用目錄頁面的阿里雲應用頁籤中,搜索並單擊ack-arms-prometheus

  • 在右側的創建區域中,選擇目標集羣,然後單擊創建

執行結果

  • 單擊ARMS控制檯右側的Prometheus監控,找到目標集羣並單擊已安裝的插件進入大盤查看監控數據

 

小結

ASK各個管理模塊:

  • 網絡管理

  • 存儲管理

  • 日誌管理

  • 監控管理

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章