阿里云托管版Kubernetes部署经验谈

最新推荐文章于 2024-04-25 20:15:00 发布
最新推荐文章于 2024-04-25 20:15:00 发布
阅读量1.6k 收藏 3
点赞数 1
文章标签: kubernetes 阿里云 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/resin307/article/details/104463911
版权
本文分享了在阿里云上部署托管版Kubernetes集群的经验,包括网络规划、ECS节点准备和集群开通操作。强调了网络规划时避免与Docker默认网络冲突,以及在配置SNAT、API Server外露和Ingress插件时的考虑。建议选择IPVS模式的kube proxy以提升网络性能,并启用日志服务以便于后续排查问题。
摘要由CSDN通过智能技术生成

应公司要求,在阿里云上创建托管版的集群。

托管版的好处就是能节省3个管理节点,并且可用性的维护可以由阿里云提供,降低运维的难度。

在创建集群过程里面,曾经踩过好几个坑,建议操作前做好规划和准备。

准备1:网络规划。

  • 在VPC网络中,创建不同可用区的交换机,给Pod分配IP使用。划分的子网掩码位数需小于等于 /20。
    划分Pod网络的时候,如果k8s的服务还需要和其他ECS服务器互访,并且ECS服务器上使用了docker-compose 进行了服务部署的话,Pod网络的网段,建议避开 172.17.0.0/16 这一段,避免网络调试上出现互访失败的问题,这个坑踩了进去,后来需要定义ECS上的docker-compose的网络才解决。
  • 设计k8s 的 Services CIDR,这里要注意,不能与VPC及VPC内已有的k8s集群使用的网段重复。
    从经验上,按照自己的服务规模进行划分预估是必要的,假如未来需要有多套k8s集群的话,建议不要设置太大。

准备2:ECS 节点规划

  • 准备2台以上的ECS作为工作节点,这个是最低要求,即使是测试环境也是一样。

集群开通操作:(见图)

关于以下几个选项的说明

  • 为专有网络配置SNAT:这个实际上会创建一个带公网EIP绑定的NAT网关,如果k8s工作节点是
最低0.47元/天 解锁文章
运维之城
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云ACK 托管K8s 创建与部署应用 全过程(图文)
Eros1on的博客
07-25 8740
目录简介创建集群配置Work配置组件配置使用镜像快速创建无状态Deployment应用应用基本信息容器配置高级设置测试使用私有镜像仓库创建应用准备好镜像仓库及镜像创建YAML 简介 容器服务KubernetesACK(Alibaba Cloud Container Service for Kubernetes)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能可伸缩的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理。简化集群的搭建和扩容等运维工作,整合阿里云虚拟化、
云原生Kubernetes:阿里云托管k8s集群ACK创建和使用
cronaldo91的博客
08-06 3414
(1)概念ACK Pro托管集群是在ACK基础托管集群基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。ACK的Pro托管集群是在原基础ACK托管集群的基础上发展而来的集群类型,继承了原托管集群的所有优势,例如控制面板托管、控制面板高可用等。同时,相比原托管进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。(2)使用场景。
K8s: 最佳实践经验之谈
最新发布
Wang的专栏
04-25 560
2 )关于“Naked”Pods 与 ReplicaSet,Deployment 和 Jobs。当 Kubernetes 启动容器时,它提供指向启动容器时正在运行的所有服务的环境变量。Deployment 描述了对象的期望状态,并且如果对该规范的更改被成功应用。在创建相应的后端工作负载(Deployment 或 ReplicaSet)例如,如果存在名为 foo 的服务,则所有容器将在其初始环境中获得以下变量。定义并使用标签来识别应用程序 或 Deployment 的 语义属性。6 )使用 kubectl。
使用 Terraform 创建托管 Kubernetes
weixin_34268753的博客
12-24 329
目前,阿里云容器服务已经可以创建托管 Kubernetes 集群了。相比于默认的 Kubernetes 集群,托管本会主动替您运维一套高可用的 Master 组件,免去了默认本集群中三个 Master ECS 节点,从而节约所需的资金成本及维护时的人力成本。在容器服务控制台,我们为您提供了便捷使用的可视界面一步一步引导式地创建该类型集群。但当您需要...
从零搭建阿里云托管k8s集群-创建集群(一)
热门推荐
vinter_he
07-14 1万+
预备知识: 对k8s的运行原理有一定了解 对阿里云的eip,snat和基本网络知识有一定了解,熟悉linux操作 ### 准备条件 两台及以上ecs服务器 阿里云账户余额100元以上(阿里云要求) 阿里云oss一个(oss和ecs在一个区域最好,目前40g一年才9块钱,足够用) 首先阿里云创建k8s集群要求至少有两台ecs服务器,可以创建集群的时候购买,也可以预先购买好。另外云服务器可以选择不含有eip的,之后自己绑定eip以方便使用共享流量包,或者固定带宽,或者是在创建集群的时候选择使用s.
阿里云k8s托管集群问题及解决方案记录
qq_23191379的博客
05-07 613
文章目录不能自动拉取镜像问题pod 通过service 不能访问自己 不能自动拉取镜像问题 k8s 集群在非default 命名空间下,创建deployment不能免密码自动从阿里云镜像服务拉取镜像。 解决方案: cat > acr-configuration.yaml <<EOF apiVersion: v1 data: acr-api-version: '2018-12...
浅谈云通信的部署模型
01-19
随着云计算兴起并逐步走到实处,各种基于云的服务模式也应运而生,通信作为企业IT环境中重要的组成部分之一,自然而然也进入人们的视野,先行的CIO们已经把云通信(CaaS)作为ICT下一个考虑的重点。  狭义云计算指...
浅谈使用java实现阿里云消息队列简单封装
08-27
浅谈使用java实现阿里云消息队列简单封装 本文主要介绍了使用Java实现阿里云消息队列的简单封装,包括对阿里云消息队列的介绍、设计方案、消息发送和接收的实现等。 一、阿里云消息队列简介 阿里云提供了两种消息...
阿里云王坚谈GPT:我们都没有真正了解人类本身
04-04
3月30日,在广州举办的《财富》全球科技论坛上,《财富》亚洲执行主编钱科雷(Clay Chandler)与中国工程院院士、阿里云创始人王坚对谈关于算力、技术融合与人工智能的未来。 钱科雷:全球科技产业正在发生巨大变化...
一个云管理平台的架构与功能设计经验谈
02-25
云管理平台的定义是Gartner提出来的,总结起来就是两块,第一是管理,管理公有云、私有云,形成混合云。第二是自服务,镜像划分,计量与计费,负载优化。云管理平台最终的目标是应用在云平台上运行时取得最优化的...
从零搭建阿里云托管k8s集群-部署思路(三)
vinter_he
07-14 1万+
预备知识 oss概念 docker基本知识 k8s基本知识 yaml文件格式 部署思路 本文不涉及持续集成,尽量简单化处理。 原定思路 项目文件存放:nas 日志文件存放:nas 优点: 项目文件使用nas存放,如果集群中存在多个项目,可以使用动态供给,不用为每一个项目单独创建一套pv。(具体请参看上一篇文章) 日志文件集中存放在nas中,可以方便集中查询和管理。 缺点: 阿里云的sotrage class在使用nas的时候,不能通过命令行创建(目前是),在创建的时候遇到不少问题 nas是内网访问
从零搭建阿里云托管k8s集群-service(五)
vinter_he
07-17 1万+
预备知识: k8s基本操作命令 yaml文件格式 linux基础操作(增加执行权限,移动文件,执行命令) 创建service 什么是service呢,我说一下我的理解,不对的地方欢迎大家指正。 service是定义一种从pod内部,集群内部来访问pod的一种网络抽象层,以便于内部的服务可以被其他的服务或者外部系统访问到,它提供负载均衡和服务发现,屏蔽了pod变化的ip信息(每个pod创建的时候都会分配一个随机的ip)。具体的我就不多说了,下面讲解service文件。 apiVersion: v1 kin
阿里邮箱,技术普惠4300万中小企业
weixin_34250434的博客
11-01 254
2017杭州云栖大会不久前落下帷幕,期间太多的黑科技、激动人心新技术正式对外发布,相信未来将会给更多的企业和用户带来越来越先进的服务。今天我们说一说云栖大会上受到广泛关注的产品,也是目前对于中小企业体感最强的服务之一——阿里企业邮箱。 最近几年上云趋势愈演愈烈,不管是传统厂家还是新晋的云服务商,都投入重兵,不管是国内还是国外厂家,都在云计算上投入或计划...
K8S从懵圈到熟练 – 集群伸缩原理
weixin_44774358的博客
06-04 592
阿里云K8S集群的一个重要特性,是集群的节点可以动态的增加或减少。有了这个特性,集群才能在计算资源不足的情况下扩容新的节点,同时也可以在资源利用率降低的时候,释放节点以节省费用。 这篇文章,我们讨论阿里云K8S集群扩容与缩容的实现原理。理解实现原理,在遇到问题的时候,我们就可以高效地排查并定位原因。我们的讨论基于当前的1.12.6本。 节点增加原理 阿里云K8S集群可以给集群增加节点的方式有,添...
阿里云环境部署k8s集群
johnhill_的博客
10-08 1万+
    网上讲述如何部署k8s集群的文章很多,特别是k8s中文社区里面,每个平台的部署方式都有详细说明。但就是看了中文社区的指导,发现一路是坑,第一个源访问的时候就404 NotFound, 更别说那生涩的翻译和本匹配问题。      如此一来还不如自己写一个。     1. 开虚机       系统环境CentOS 7.2 . 这方面不再赘述     2. 设置/etc/hosts...
阿里云容器宣布开放支持Kubernetes托管服务
weixin_33853794的博客
11-01 236
在刚刚结束的云栖大会上,阿里云宣布了飞天专有云敏捷2.0,它带来了对Kubernetes框架的支持,10月31日,阿里云公共云容器服务宣布开放支持Kubernetes 1.8.1本的托管服务,结合并发挥如云主机、负载均衡、分布式存储、异构计算等阿里云强大的IaaS能力,通过一键部署、控制台集成等,为用户提供了一个安全、稳定、易用的Kubernetes...
从零搭建阿里云托管k8s集群-部署和排查(四)
vinter_he
07-16 1万+
预备知识: docker基本知识 k8s基本操作命令 yaml文件格式‘ linux基础操作(增加执行权限,移动文件,执行命令) 准备工作 在linux上(虚拟机也行)中通过 kubectl 连接 Kubernetes 集群 打开阿里云容器服务->集群信息->连接信息 安装和设置 kubectl 客户端。 注意:下载最新的 kubectl 客户端的时候,因为是国外网站,可能下载不下来,可以登陆自己的ecs服务器,把kubectl二进制文件打包下来到本地,也是一样可以用的。 #下载最新
TiDB Kubernetes实践:邓栓谈自动化部署与运维
"邓栓在此次全球敏捷运维峰会北京站的演讲中分享了TiDB在Kubernetes平台上的自动化部署和运维实践经验。TiDB是一款分布式NewSQL数据库,具备水平扩展和强一致性的特性,而Kubernetes作为容器编排系统,是目前云原生...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值