ASK-101-准备工作

已于 2022-07-20 14:43:14 修改
阅读量2.2k 收藏
点赞数
分类专栏: 阿里云K8S自学ASK 文章标签: serverless kubernetes
于 2022-07-11 09:34:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16670221/article/details/125715127
版权

项目都在阿里云国际版香港区,所以环境使用:
Alibaba Cloud: Cloud Computing Services

学习资料:Kubernetes 基础教程 | 云原生资料库

准备工作:

  1. 创建香港区VPC,规格192.168.0.0/16,且创建该VPC下SwitchB/C/D各区交换机。
  2. 有效域名,如集群在内地则域名需要公安备案。
  3. 有效SSL证书(阿里云证书或者自己上传的证书,状态为已签发或有效),我用的是:*.wuushu.cn
  4. 创建【极速型NAS,高级】文件存储,香港可用区B,100GB不加密(可设置快照策略,回滚需API手工恢复)
  5. 为方便控制集群NAS文件系统,在自定义VPC下香港B区交换机,创建同样在香港B区的低配ECS装好宝塔面板,在根目录下创建文件夹/mntNAS,owner改成root。
  6. 在NAS文件系统列表【操作】>【添加挂载点】,选择自定义VPC,交换机选SwitchB,权限组选默认全部允许,保存。点击【管理】>【挂载使用】,点击【挂载】,选择宝塔那台香港B区ECS实例,挂载路径:/mntNAS 且勾选【开机自动挂载】,等挂载成功,记录挂载点地址:***.cn-hongkong.extreme.nas.aliyuncs.com
  7. 回到宝塔面板首页刷新,可以看到挂载成功,总量99GB,创建完文件系统会自动占用134MB。进入/mntNAS文件夹,创建owner为root的文件夹/mntNAS/base
  8. 在阿里云后台星标服务:
    Serverless容器服务ASK 或
    容器服务-Kubernetes    (一回事)

创建集群:

  1. 点击【创建集群】选择【ASK集群】
  2. 输入【集群名称】我输入的ASK-ALLINONE
  3. 规模【Pro版】 地域【中国(香港)】
  4. K8s版本【1.22.3-aliyun.1】
  5. 专有网络【使用已有】选择之前的VPC,虚拟交换机勾选之前创建的B和C,交换机香港D区目前不能选。
  6. 勾选【为专有网络配置SNAT】,作用是如果你的VPC不具备公网访问能力,则阿里云帮你创建NAT网关并自动配置SNAT规则(收费)。
  7. Service CIDR用自动给的172.21.0.0/20
  8. API Server访问,选【标准型I (slb.s2.small)】最大连接数5w,每秒新建连接数和每秒查询数5000
  9. 勾选【使用EIP暴露API Server】,开启后将为内网SLB实例绑定一个EIP,获得从公网访问集群API Server的能力,这样可以使用Cloudshell进行kubectl操作。
  10. 安全组默认选用【自动创建企业安全组】
  11. 时区【上海】
  12. 集群删除保护勾选【防止通过控制台或API误删除集群】
  13. 资源组可以选择默认资源组,我选了自创的资源组。
  14. 标签,跳过
  15. 集群本地域名,我输入的【allinone.cluster.local】
  16. 点击【下一步:组件配置】
  17. 服务发现默认【不开启】
    可选装PrivateZone或CoreDNS(收费)。
  18. Ingress,选【ALB Ingress】
  19. 监控服务勾选【安装metrics-server监控组件】会启动一个单副本ECI实例,占用0.25核0.5GB内存
  20. 日志服务,勾选【使用日志服务】创建新Project
  21. Knative,勾选【开启Knative】
  22. 点击【下一步:确认配置】
  23. 可以看到收费项有:API Server负载均衡、NAT网关、弹性公网IP(EIP),日志服务(SLS),都是按量付费。
  24. 检查配置,勾选服务协议,点击【创建集群】
  25. 阿里云界面显示:集群创建需要约 3 分钟。

进入集群,点命名空间切换为【default】,点击【工作负载】下的【无状态】,点击【使用YAML创建资源】
创建AlbConfig

apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
  name: default
spec:
  config:
    name: alb-allinone
    addressType: Internet
    zoneMappings:
    - vSwitchId: vsw-uf6ccg2a9g71hx8go****
    - vSwitchId: vsw-uf6nun9tql5t8nh15****

注:2个vSwitchId是香港B/C区的交换机id

另外在自定义资源,资源对象浏览器的alibabacloud.com下的Albconfig里面,找到port: 443

在下方将这几个false改成true:

XForwardedForEnabled: true
XForwardedForProtoEnabled: true
XForwardedForSLBIdEnabled: true
XForwardedForSLBPortEnabled: true

创建IngressClass

apiVersion: networking.k8s.io/v1
kind: IngressClass
metadata:
  name: alb
spec:
  controller: ingress.k8s.alibabacloud/alb
  parameters:
    apiGroup: alibabacloud.com
    kind: AlbConfig
    name: default

这个IngressClass通过
kubectl get crd -A
然后再使用
kubectl -n namespace get albxxx xxx -o yaml 就能看到

创建完,进到阿里云负载均衡SLB服务,在应用型负载均衡ALB下看到新创建的ALB,记录ALB的域名:alb-***.cn-hongkong.alb.aliyuncs.com

至此,一个ASK Serverless集群就准备好了,我们下一步建立一个简单的Ghost博客系统,使用轻量级数据库SQLite。

CKL-ITD
关注
专栏目录
亲密接触Redis-第三天(Redis的Load Balance)
lifetragedy的专栏
03-14 1万+
前言上两天讲述了Redis的基本搭建和基于HA的集群布署方式以及相关的策略和注意点。今天开始讲述Redis的Cluster功能,而这块目前来说网上资料不是太全,就算有1,2篇也只是单讲服务端的搭建也并未提及相关的客户端怎么和Redis Cluster间的调用问题。我们今天要讲述的Redis Cluster是真正的Load Balance,它和Sentinel不一样,Sentinel虽然也叫集群,可
问题记录:阿里云ALB七层负载代理配置(为了HTTP协议支持1.2)
CN_Eden
03-11 1398
目录需求解决过程总结 需求 使用阿里云ALB七层负载配置ECS中的前后端服务(配置HTTP协议1.2版本) 阿里云产品介绍:什么是应用型负载均衡 解决过程 1、购买ALB产品,我这里是需要暴露到外网,选择了公网网络类型,加入共享宽带。 2、配置监听端口,比如配置HTTPS协议,443端口号,将意味着客户端通过https://请求ALB 3、配置服务器组 服务器组内服务用于客户端最用被ALB转发进来后提供的服务,注意后端协议,比如这里后端开启了31167端口号,我们后端协议选择HTTP,如果是443,可能
OSS阿里云配置
dj1540225203的博客
12-03 2059
1.创建bucket,选择深圳的区域:oss-cn-shenzhen-internal.aliyuncs.com;选择公共读 . 2.购买资源包 CDN资源包 3.创建加速域名,一般在前面加个source.XX啥的 4.需要解析生成的cname 代码中用: define('SOURCE_URL', 'http://shayvmo.cn/'); ...
记录:阿里云滑动验证
dk0008的博客
01-07 5185
导入依赖 <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>3.0.6</version> ...
ASK-103-Wikijs
qq_16670221的博客
07-11 3511
阿里云集群ASK搭建Wikijs/PostgreSQL
day14正则表达式总结
qq_52050261的博客
12-30 1893
一种可以让复杂的字符串问题变得简单的工具。
阿里云服务器18个数据中心测试IP地址以及测试方法
weixin_33922672的博客
10-09 1790
我们用户在选择阿里云服务器的时候是不是感觉阿里云的数据中心太多太多,确实阿里云服务器机房是有很多,国外国外机房大约有18个,甚至更多,因为还在不断的增加机房。对于商家而言增加不同的机房可以满足不同的项目和地区用户需要。其次,我们有些用户项目也是需要多机房的。 在众多机房中,对于新选择阿里云服务器的用户来说确实是比较难以选择。因为我们不清楚各个机房的速度如何。所以,在这篇文章中,云部落有找到阿...
ASK-104-Wordpress
qq_16670221的博客
07-12 4031
完成了前三篇,现在搭建Wordpress
100ASK-IMX6ULL开发板移值NXP官方Linux
不休的博客
03-22 3249
100ASK-IMX6ULL开发板移值NXP官方Linux1.开发环境2.编译下载NXP官方Linux2.1 编译官方Linux2.2 通过tftp下载测试官方的Linux3.移值NXP官方Linux3.1 添加开发板配置文件和设备树文件3.1 LCD驱动修改3.2 网络驱动修改3.3 测试修改后的Linux 1.开发环境 gcc: 100ask_imx6ull-sdk\ToolChain\gc...
redis-7
actor8的博客
06-08 312
redis学习第七章 集群 复制 通过持久化功能,redis保证了即使在服务器重启的情况下也不会损失(或少量损失)数据。 但是由于数据是存储在一台服务器上的,如果这台服务器出现硬盘故障等问题,也会导致数据丢失。为了避免单点故障,通常的做法是将数据库复制多个副本以部署在不同的服务器上,这样即使有一台服务器出现故障,其他服务器已然可以继续提供服务。为此,redis提供了复制(replication...
100ASK-IMX6ULL开发板_QT移植全过程_make 100ask_imx6ull-qt_defconfig
最新发布
2401_84121615的博客
04-04 788
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!76)]既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化![外链图片转存中…(img-nKzTXye6-1712223473776)][外链图片转存中…(img-HdoAKvii-1712223473776)]由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新。
PMP-强化练习题一(180题答案及解析)
weixin_42205784的博客
10-23 3316
PMP-强化练习题一(180题答案及解析)
阿里云 云监控插件安装参考
hknaruto的专栏
11-29 6226
Linux插件安装说明 常用命令 # 运行状态 /usr/local/cloudmonitor/wrapper/bin/cloudmonitor.sh status # 启动 /usr/local/cloudmonitor/wrapper/bin/cloudmonitor.sh start # 停止 /usr/local/cloudmonitor/wrapper/bin/cloudmon...
Aliyun_人脸人体_行人区域进入检测
betteryjs的博客
12-30 1332
import oss2 import json import cv2 import matplotlib.pyplot as plt %matplotlib inline import numpy as np AccessKeyId="xxxxxxxxx" AccessKeySecret="xxxxxxx" auth = oss2.Auth(AccessKeyId, AccessKeySecret) bucket = oss2.Bucket(auth, 'https://oss-cn-shanghai.al
python中lcut什么意思_Python posseg.lcut方法代碼示例
weixin_39531635的博客
11-28 2061
本文整理匯總了Python中jieba.posseg.lcut方法的典型用法代碼示例。如果您正苦於以下問題:Python posseg.lcut方法的具體用法?Python posseg.lcut怎麽用?Python posseg.lcut使用的例子?那麽恭喜您, 這裏精選的方法代碼示例或許可以為您提供幫助。您也可以進一步了解該方法所在模塊jieba.posseg的用法示例。在下文中一共展示了po...
使用 registry 搭建docker本地仓库
fenglei2020的博客
05-29 527
我们有两台虚拟机:1912.168.209.130和192.168.209.131 1,首先我们要获取一个registry 镜像,这里直接从阿里云官方仓库
Error response from daemon: Get https://registry.cn-shanghai.aliyuncs.com/v2/: unauthorized: authent
热门推荐
龙的传人
12-12 1万+
镜像服务的密码和阿里云账户的密码不是同一个密码, 这里设置密码 就可以登陆成功了, Login Succeeded
阿里云创建ALB_Ingress
云深海阔专栏
06-14 1487
1、编写alb AlbConfig创建文档。
设置阿里云镜像(registry.cn-beijing.aliyuncs.com)登录凭证
lc15013182321的博客
11-23 7656
1、登录阿里云,点击左上角的“控制台” 2、点击右上角的图标 3、输入“容器镜像服务”搜索,并点击进入 4、点击进入个人版实例(若无个人版实例需先创建) 5、点击“访问凭证”,设置登录密码 ...
systemd-ask-password怎么使用
06-07
使用systemd-ask-password需要以下步骤: 1. 在系统服务或应用程序中,需要使用systemd-ask-password来请求密码或其他敏感信息。 2. 在服务或应用程序的代码中,使用systemd-ask-password命令来请求密码或其他敏感信息。 3. 当systemd-ask-password命令运行时,它将弹出一个提示框或控制台窗口,要求用户输入密码或其他敏感信息。 4. 用户输入密码或其他敏感信息后,systemd-ask-password命令将该信息传递给服务或应用程序进行处理。 下面是一个使用systemd-ask-password的示例代码片段: ``` #!/bin/bash # Request user password input systemd-ask-password "Enter your password: " # Read the password input read -s password # Use the password in the service or application echo "Your password is: $password" ``` 在这个示例中,我们使用systemd-ask-password请求用户输入密码,并将密码存储在变量$password中,以便在服务或应用程序中使用。注意,当systemd-ask-password命令运行时,它将会弹出一个提示框或控制台窗口,要求用户输入密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值