阿里云Kubernetes服务 - Service Broker快速入门指南

最新推荐文章于 2024-04-21 14:04:56 发布
最新推荐文章于 2024-04-21 14:04:56 发布
阅读量882 收藏 2
点赞数
分类专栏: docker、k8s

4月底阿里云容器服务上线了基于Kubernetes集群的服务目录功能。阿里云的容器的服务目录遵循Open Service Broker API标准,提供了一系列的服务代理组件,实现了对主流开源服务如MySQL、MariaDB、Spark、RabbitMQ等的完美支持,同时提供了管理阿里云RDS服务的RDS broker功能。通过控制台,用户可以浏览到各种服务的broker,通过简单地界面操作,就可以完成创建和销毁不同规格的服务实例,将目标服务实例与应用绑定,并以安全的方式将服务实例的访问信息和秘钥注入到应用容器中,大大降低了云服务的使用的复杂度,提高了管理效率。

下面以RDS broker为例来进行说明,以帮助大家快速上手。

安装service catalog

首先,进入容器服务,创建一个Kubernetes集群,然后在控制台就可以看到服务目录标签

点击服务目录,点击左上角的“集群”,可以选择不同的集群。如果选择的集群还未安装过service catalog,点击“请点击安装”,即可以进行安装。

安装完成后就可以看到目前支持的各个service broker的标签:

安装service broker

点击“rds-broker”,进入rds-broker的详情页面,如下所示。详情页面有两个标签页:“说明”和“参数”。“说明”标签页说明了broker的具体使用方法;“参数”标签页是部署该broker的各种参数,可以根据需要进行修改。

broker的部署有两种方式:

1 通过控制台部署 点击右侧的“创建”按钮即可以进行部署,service broker会以指定的名字部署到指定的namespace中,以rds broker为例,会以“aliacs-rds-broker” 名称部署到名为“catalog”的namespace中。service catalog也安装在“catalog” namespace中;

2 使用命令行部署,这种部署方式,需要登录到集群的master节点上,使用kubectl的命令进行部署,“说明”标签页中有具体的操作步骤。这种方式可以灵活的指定名称和namespace。

下面使用命令行的方式进行部署。

首先登录集群的master节点(具体方法是:点击“集群”标签,选择集群,然后点击“管理”按钮,进入集群的“基本信息”页。查看右侧页面中的“Master 节点 SSH 连接地址”,通过ssh登录到集群的master节点)。

如果使用rds broker,需要给Kubernetes集群授予rds的访问权限。

授予的步骤可以参考“说明”标签页的“Prerequisites”中说明方法:

首先点击“集群”标签,选择集群,点击“管理”->选择“集群资源”中的“资源编排ROS”,点击ROS的链接,跳转到“ROS”控制台->在“ROS”控制台左侧点击“资源”标签,右侧下拉到最后面,选择“KubernetesWorkerRole”资源,然后点击链接,跳转至“访问控制”控制台->在“访问控制”控制台左侧,点击“角色授权策略”按钮,然后在右侧页面中点击“查看权限”按钮,在跳转的页面,点击“授权策略详情”按钮,进入“策略详情”页,在“策略详情页”中点击“修改授权策略”按钮。在弹出的对话框中,参考里面的格式增加如下内容,点击“修改策略”按钮,完成授权。

 

  1. {

  2. "Action": [

  3. "rds:*"

  4. ],

  5. "Resource": [

  6. "*"

  7. ],

  8. "Effect": "Allow"

  9. },

使用如下命令安装,“--name”和“--namespace”可以按照,本例中为“rds-broker”和“rds-broker-ns”。

$ helm install --name rds-broker --namespace rds-broker-ns incubator/rds-broker

删除broker可以使用如下命令:

$ helm delete --purge rds-broker

注册broker

安装完成之后,首先需要通过kubectl命令注册broker。

建立一个名为rds-broker.yaml的文件,内容如下。其中“name”项可以根据需要进行修改,“url”项为service broker的url地址,格式为:broker的service名称.broker的namespace名称.cluster.local。

 

  1. apiVersion: servicecatalog.k8s.io/v1beta1

  2. kind: ClusterServiceBroker

  3. metadata:

  4. name: rds-broker

  5. spec:

  6. url: http://rds-broker-rds-broker.rds-broker-ns.svc.cluster.local

broker的service名称可以通过:kubectl get svc -n rds-broker-ns查询到。

注册命令如下:

$ kubectl create -f rds-broker.yaml

注册后可以查询到clusterservicebroker、clusterserviceclass、clusterserviceplan三种资源。

 

  1. $ kubectl get clusterservicebroker

  2. NAME AGE

  3. rds-broker 14s

  4. $ kubectl get clusterserviceclass

  5. NAME AGE

  6. 997b8372-8dac-40ac-ae65-758b4a50111 28s

  7. $ kubectl describe clusterserviceclass 997b8372-8dac-40ac-ae65-758b4a50111

  8. ...

  9. External Name: rds-service

  10. Plan Updatable: true

  11. ...

  12. $ kubectl get clusterserviceplan

  13. NAME AGE

  14. 427559f1-bf2a-45d3-8844-32374a3e1111 39s

  15. edc2badc-d93b-4d9c-9d8e-da2f1c8c1111 39s

  16. edc2badc-d93b-4d9c-9d8e-da2f1c8c1112 39s

  17. $ kubectl describe clusterserviceplan

  18. ...

  19. External Metadata:

  20. Class: rds.mysql.s2.large

  21. Cpu: 2

  22. Engine: MySQL

  23. Engine _ Version: 5.6

  24. High _ Availability: false

  25. Memory: 4

  26. Storage: 20

  27. Type:

  28. Vpc ID:

  29. Vswitch ID:

  30. External Name: mysql-n2-medium-1

  31. ...

其中Clusterserviceclass和Clusterserviceplan的“External Name”需要在创建rds instance是指定。不同的Clusterserviceplan可以创建不同的rds instance,可以根据需要进行选择。

创建instance

建立一个名为rds-instance.yaml的文件,内容如下。

 

  1. apiVersion: servicecatalog.k8s.io/v1beta1

  2. kind: ServiceInstance

  3. metadata:

  4. name: rds-instance

  5. namespace: rds-broker-ns

  6. spec:

  7. clusterServiceClassExternalName: alibaba-cloud-rds-mysqldb

  8. clusterServicePlanExternalName: self-define

  9. parameters:

  10. Type: VPC

  11. Class: rds.mysql.s2.large

中“name”、“namespace”、“clusterServiceClassExternalName”和“clusterServicePlanExternalName”可以根据需要进行指定。本例中因为选择的是“self-define”的clusterserviceplan,需要在“parameters”中指定rds的数据库类型(可以在rds控制台的创建页面的“数据库类型”中选择,目前仅支持mysql)、Class(同样在rds控制台的创建页面中的“规格”中来选择,请参考https://help.aliyun.com/document_detail/26312.html?spm=a2c4g.11186623.6.562.Uftgml)和Storage(单位是G,范围为20~1000,步长是5)。

创建isntance的命令如下:

$ kubectl create -f rds-instance.yaml

创建的过程大约需要15分钟左右,创建完成后,可以再阿里云的rds控制台中查看到正在创建的rds实例,也可以通过kubectl get serviceinstance -n rds-broker-ns的命令来查看。kubectl describe serviceinstance -n rds-broker-ns rds-instance(instance的名称) 可以更加详细的查看instance创建的状态。

创建binding

创建binding会在kubernetes集群中创建一个包含rds实例的host、username、password、port等信息在内的secret。

下面开始创建binding。

建立一个名为rds-binding.yaml的文件,内容如下:

 

  1. apiVersion: servicecatalog.k8s.io/v1beta1

  2. kind: ServiceBinding

  3. metadata:

  4. name: rds-binding

  5. namespace: rds-broker-ns

  6. spec:

  7. instanceRef:

  8. name: rds-instance

  9. secretName: rds-instance-credentials

  10. parameters:

  11. Username: username

  12. Password: password

使用如下命令创建servicebinding,该servicebinding会在kubernetes集群中创建一个名为“rds-instance-credentials”的secret。其中“parameters”中的“Username”和“Password”可以根据需要指定。

$ kubectl create -f rds-binding.yaml

Binding完成大约需要10分钟左右的时间,可以通过rds控制台中查看相关实例的账号管理来查看,也可以通过kubectl describe serviceisntance -n rds-broker-ns rds-binding(binding的名称)来查看。

使用kubectl get secret -n rds-broker-ns命令可以查看secret的情况:

 

  1. $ kubectl get secret -n rds-broker-ns

  2. NAME TYPE DATA AGE

  3. default-token-d9nx6 kubernetes.io/service-account-token 3 1h

  4. rds-instance-credentials Opaque 6 2m

  5. $ kubectl describe secret rds-instance-credentials -n rds-broker-ns

  6. ...

  7. Data

  8. ====

  9. username: 8 bytes

  10. host: 43 bytes

  11. password: 8 bytes

  12. port: 4 bytes

  13. uri: 75 bytes

  14. ...

使用kubectl get secret -n rds-broker-ns -o json可以获取更详细的信息。

其中username、host、password、port、uri是经过base64加密的访问instance的信息,解密以后即可用来访问rds的instance。

binding的使用

对binding生成的secret中的相关字段进行base64解码后可以访问rds instance了。

通过mysql client访问:

 

  1. $ mysql -h host -uusername -ppassword

  2. Welcome to the MariaDB monitor. Commands end with ; or \g.

  3. Your MySQL connection id is 59303

  4. Server version: 5.6.16-log Source distribution

  5.  

  6. Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

  7.  

  8. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

  9.  

  10. MySQL [(none)]>

通过python来访问:

 

  1. #!/usr/bin/python

  2. # -*- coding: UTF-8 -*-

  3.  

  4. import MySQLdb

  5.  

  6. conn = MySQLdb.connect(host='host', user='username', passwd='password')

  7. cursor=conn.cursor()

  8. cursor.execute("""create database if not exists db_pytest""")

  9. conn.select_db('db_pytest')

  10. cursor.execute("create table tb_test(id int, info varchar(100))")

  11. cursor.close()

通过deployment来访问:

 

  1. apiVersion: extensions/v1beta1

  2. kind: Deployment

  3. metadata:

  4. name: wordpress

  5. namespace: mariadb-broker-ns

  6. spec:

  7. template:

  8. metadata:

  9. labels:

  10. app: wordpress

  11. spec:

  12. containers:

  13. - name: wordpress

  14. image: "bitnami/wordpress:latest"

  15. env:

  16. - name: MARIADB_HOST

  17. valueFrom:

  18. secretKeyRef:

  19. name: rds-instance-credentials

  20. key: host

  21. - name: MARIADB_PORT

  22. valueFrom:

  23. secretKeyRef:

  24. name: rds-instance-credentials

  25. key: port

  26. - name: WORDPRESS_DATABASE_USER

  27. valueFrom:

  28. secretKeyRef:

  29. name: rds-instance-credentials

  30. key: username

  31. - name: WORDPRESS_DATABASE_PASSWORD

  32. valueFrom:

  33. secretKeyRef:

  34. name: rds-instance-credentials

  35. key: password

  36. - name: WORDPRESS_DATABASE_NAME

  37. value: db_pytest

  38. ports:

  39. - name: http

  40. containerPort: 80

  41. livenessProbe:

  42. httpGet:

  43. path: /

  44. port: http

  45. initialDelaySeconds: 120

  46. timeoutSeconds: 5

  47. readinessProbe:

  48. httpGet:

  49. path: /

  50. port: http

  51. initialDelaySeconds: 5

  52. timeoutSeconds: 5

  53. ---

  54. apiVersion: v1

  55. kind: Service

  56. metadata:

  57. name: wordpress

  58. namespace: mariadb-broker-ns

  59. spec:

  60. type: LoadBalancer

  61. ports:

  62. - name: http

  63. port: 80

  64. targetPort: http

  65. selector:

  66. app: wordpress

原文链接

182422883
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-service-broker:Ansible服务经纪人
01-31
了解更多:我们的在上与我们 给我们电子邮件并订阅Ansible Service Broker的我们的重要连结查看项目和我们使您可以更好地控制开发环境Kubernetes入门使您轻松入门Kubernetes。 单独或作为脚本运行以下命令,以启动...
云原生Kubernetes:阿里云托管k8s集群ACK创建和使用
cronaldo91的博客
08-06 3414
(1)概念ACK Pro托管版集群是在ACK基础托管版集群基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。ACK的Pro托管版集群是在原基础ACK托管版集群的基础上发展而来的集群型,继承了原托管版集群的所有优势,例如控制面板托管、控制面板高可用等。同时,相比原托管版进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。(2)使用场景。
k8s如何在阿里云搭建搭建k8s服务器集群(Kubernetes
markshui的博客
11-05 1997
将下面这代码放在kube-flannel.yam文件里,再kubectl apply -f发布一下就好了。记得保存初始化master节点的最后打印信息【注意这边要自己的,下面我的只是一个参考】!记得保存好最后的 kubeadm join的信息node节点加入集群需要token!calico和flannel二选一(本次安装使用的是flannel网路插件)如果出现Running则表示正常,如果出现Init:0/1执行以下命令。下文为我修改好的kube-flannel.yml。全部的服务器都执行以下服务器。
当 K8s 集群达到万级规模,阿里巴巴如何解决系统各组件性能问题?
最新发布
2303_77877769的博客
04-21 551
还有更多的Redis、MySQL、JVM、Kafka、微服务、Spring全家桶等学习笔记这里就不一一列举出来。
阿里云K8S容器服务的使用
了迹奇有没
10-19 7009
使用阿里云k8s构建服务1. 上传镜像2. k8s运行3. 服务配置导入4. 服务路由5. 节点亲和性和污点管理 1. 上传镜像 在阿里云控制台找到“容器镜像服务”,开启镜像服务,这里选择个人实例即可(个人版限额,企业版付费) 选择好之后点击个人版,进入 选择“镜像仓库”,创建镜像仓库,然后输入参数创建一个仓库,如下: 点击下一步,开始选择代码源: 这里我配置的是gitlab私服地址,之后你的镜像就会从对应的gitlab项目拉取。 点击刚才创建的仓库,进入仓库选择左侧的构建,
重磅开源,阿里内部都在强推的K8S(kubernetes)学习指南
jjc4261的博客
10-08 1278
过去几年,以 docker、kubernetes 为代表的容器技术已发展为一项通用技术,BAT、滴滴、京东、头条等大厂,都争相把容器和 k8s 项目作为技术重心,试图“放长线钓大鱼”。就说阿里吧,目前基本所有业务都跑在云上,其中有一半已迁移到自己定制 kubernetes 集群上。据说,今年计划完成 100% 基于 k8s 集群的业务部署。而服务网格这块儿,在阿里的一些部门(比如蚂蚁金服),已经有线上业务在用了。这充分说明了容器在当今软件研发领域的地位。所以,
阿里云K8s部署详细教程
m0_74279545的博客
03-22 2212
创建或更新。
service-catalog:使用Open Service Broker API在Kubernetes中使用服务
02-24
有关与此软件兼容的代理服务器的详细信息,请参阅《 Open Service Broker API项目》的《 。 影片连结 项目状态 服务目录最近切换到新体系结构。 上提供了基于API Server的旧实现。 我们通过提供bug修复直到2020年7...
aws-servicebroker:AWS服务代理
04-14
在提供的文件"aws-servicebroker-main"中,我们可能找到AWS Service Broker的源代码、配置文件、部署脚本等关键组成部分。通过研究这些文件,开发者可以深入了解AWS Service Broker的工作原理,定制化服务,或者为...
cloud-service-broker:使用Terraform设置和绑定服务的OSBAPI服务代理。 派生自https:github.comGoogleCloudPlatformgcp-service-broker
01-29
Cloud Service Broker服务代理功能与其公开的服务目录分离。 开箱即用的Credhub集成CredHub加密和管理与您使用云服务相关的所有秘密。 社区当您通过公开服务时,可以使使用CSB的每个人都可以使用。 使用轻松...
bookstore-service-broker:Spring Cloud Open Service Broker的示例应用程序
05-13
-React性的,基于Spring云开放服务代理3.3和Spring引导2.4示例应用程序的弹簧WebFlux版本。 3.1.x-基于Spring Cloud Open Service Broker 3.1和Spring Boot 2.2的示例应用程序的响应式Spring WebFlux版本。 基于...
[阿里云使用k8s技术部署微服务]
simpleness_的博客
06-18 1196
exec-opts, 由于安装kubernetes的过程中,会出现 文件驱动默认由systemd改成cgroupfs, 而我们安装 的docker使用的文件驱动是systemd, 造成不一致, 导致镜像无法启动。安装kubernetes的时候,需要安装kubelet, kubeadm等 包,但k8s官网给的yum源是 packages.cloud.google.com,国内访问不了,因此我们可以使用阿里云的yum仓库镜像。我们需要改一个node00------------>master。
超详细!阿里内部都在用的K8S实战手册,新手看这一篇就够了
yunwei_gtq的博客
07-30 1657
一直关注云计算领域的人,必定知道Kubernetes的崛起。 如今,世界范围内的公有云巨头(谷歌、亚马逊、微软、华为云、阿里云等等)都在其传统的公共云服务之上提供托管的Kubernetes服务。而且云服务龙头AWS也终于落地,进入企业商用K8s软件市场,这让它成了可以通吃主流公私有云的唯一基础架构平台。 可以看出,不少年薪30w及以上的运维岗位,都要求会K8s技术了。K8s 凭借在扩展性、管理、大数据分析、网络场景、兼容性、负载均衡、灰度升级、失败冗余、容灾恢复、 DevOps 等方面的优势,受到不少企业
阿里云部署k8s with kubesphere
努力学习,努力爱你!
12-14 1479
如果想同时部署kubeshpere 加上 --with-kubeshpere v3.2.0 即可。容器镜像服务 个人即可 创建仓库和命名空间 从一个仓库的基本信息中找到仓库地址。vpc 隔离环境域 不同的vpc下 即使相同的子网也不互通。在安装后 开启一些组件 crud 中 配置项改为true。如果想直接创建一个带kubesphere 的配置文件。拉取镜像 由于我们使用阿里云的 所以需要使用阿里云。如果想开启其他配置可以去查看api 开启配置。同时在项目的配置中心 密钥处配置。找到命名空间 例如 jhj。
基于阿里云ECS服务器搭建k8s集群
kavie2333的博客
01-28 9844
此处仅有两台服务器,一台master节点,一台node节点,后期可按照步骤继续增加node节点 1. 搭建环境 Master节点: CPU : 2核、内存 :2GiB、 操作系统:Centos7.6 64位、 带宽:1Mbps 服务器公网IP:** 、 私有IP:** Node节点: CPU : 2核、内存 :4GiB、 操作系统:Centos7.6 64位、 带宽:1Mbps 服务器公网IP:** 、 私有IP:** 集群版本: k8s=v1.15.0 、docker=docker-ce-18.06
Spring Cloud Tools——Open Service Broker
十年梦归尘的专栏
12-10 683
Open Service Broker
膜拜大佬!阿里内部都在强推的K8S(kubernetes)学习指南,不能再详细了
资料免费分享,点击名片
07-10 1241
过去几年,以 docker、kubernetes 为代表的容器技术已发展为一项通用技术,BAT、滴滴、京东、头条等大厂,都争相把容器和 k8s 项目作为技术重心,试图“放长线钓大鱼”。 就说阿里吧,目前基本所有业务都跑在云上,其中有一半已迁移到自己定制 kubernetes 集群上。据说,今年计划完成 100% 基于 k8s 集群的业务部署。而服务网格这块儿,在阿里的一些部门(比如蚂蚁金服),已经有线上业务在用了。 这充分说明了容器在当今软件研发领域的地位。所以,掌握容器技术自然成为很多公司在招聘时的重要选
阿里云部署k8s及常见的错误解决方法
zcffight的博客
03-26 2963
不慌不忙,赶上了阿里云的飞天计划活动成功白嫖到了7个月的云服务器,反正我觉得是一次成功的薅羊毛,哈哈哈,不知道你们有没有这样认知,但是购买后我才发现,ECS服务器内网是不能互通的,正赶巧我刚好要自建一个基于ECS服务器的K8S集群,然后因为网络问题折腾了好久,估计最少3天,差点就想放弃了,然后我鼓起勇气在Google搜索资料发现,可以搞虚拟一张网卡,IP用当前节点的公网IP,然后使用此IP注册进集群。总算看到了希望,哈哈哈,下面我们开始填坑摸索吧!
Kubernetes学习笔记-kubernetes应用扩展(2)-使用kubernetes服务目录扩展kubernetes20230623
wwxsoft的专栏
06-23 765
通过使用kubernetes服务目录扩展kubernetes的能力
Service Broker服务器资源有什么影响吗
05-03
Service Broker 是 SQL Server 数据库引擎中的一项高级功能,它提供了一种在 SQL Server 实例之间异步传递消息的方法。在启用 Service Broker 后,可以通过创建队列和消息来实现在 SQL Server 实例之间的通信。 Service Broker 可能会对服务器资源产生一定的影响,具体取决于使用它的方式和规模。 在使用 Service Broker 时,需要注意以下几点: 1. 需要占用一定的内存。每个队列都需要一定的内存来存储消息,因此在使用 Service Broker 时,需要考虑系统内存的限制问题。 2. 需要一定的 CPU 资源。Service Broker 需要处理消息的发送、接收和排队等操作,这些操作都需要消耗 CPU 资源。 3. 需要一定的磁盘空间。与数据库中的其他对象一样,Service Broker 中的队列和消息也需要占用一定的磁盘空间。 因此,在使用 Service Broker 时,需要在系统资源充足的情况下进行部署,以避免对系统性能造成负面影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值