阿里云ack的创建与实战应用案例

已于 2025-02-26 16:10:46 修改
阅读量1k 收藏 17
点赞数 28
文章标签: 阿里云 kubernetes 运维 云计算
于 2025-02-26 14:53:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44151123/article/details/145878589
版权

阿里云ack的创建与应用案例

创建前开通ack相关服务:

https://help.aliyun.com/zh/ack/ack-managed-and-ack-dedicated/getting-started/quick-start-for-first-time-users/?spm=a2c4g.11186623.help-menu-85222.d_1_1.1b1c15442gwzA8&scm=20140722.H_161387._.OR_help-T_cn#DAS#zh-V_1

开始创建

https://help.aliyun.com/zh/ack/ack-managed-and-ack-dedicated/user-guide/create-an-ack-managed-cluster-2?spm=a2c4g.11186623.help-menu-85222.d_2_0_2_0.71e34e25vspFLq&scm=20140722.H_95108._.OR_help-T_cn#DAS#zh-V_1

测试环境:选择使用 EIP 暴露 API Server, 才能在远程连接或者通过控制台的cloudshell管理集群

生产环境:找一台内网安装有kebctl客户端机器进行访问(做好访问权限控制)

连接设置:

复制k8s的外网远程连接配置到conf中

记得先备份好本地的config文件

cd $HOME/.kube/
cp config config.local.back
echo > config
vi config

查看nodes节点情况:

lantai@lantaideMacBook-Pro .kube % kubectl get nodes
NAME                       STATUS   ROLES    AGE   VERSION
cn-chengdu.10.194.33.154   Ready    <none>   54m   v1.31.1-aliyun.1
cn-chengdu.10.245.11.206   Ready    <none>   54m   v1.31.1-aliyun.1

注:没有节点信息就不正常,一般原因是余额不足,导致无法创建节点资源。

简单的魔方游戏,熟悉sv与clb自动注册创建

基于clb注册暴露服务端口,会新创建一个clb进行转发到node的暴露端口上,

不太推荐生产,多创建一个clb就多消耗资源(根据业务规模情况吧)

https://help.aliyun.com/zh/ack/ack-managed-and-ack-dedicated/getting-started/getting-started-with-ack-using-kubectl?spm=a2c4g.11186623.help-menu-85222.d_1_3.202c1a00AcmOam&scm=20140722.H_309552._.OR_help-T_cn#DAS#zh-V_1

部署前的clb:

部署后的clb:

NAME           TYPE           CLUSTER-IP      EXTERNAL-IP     PORT(S)        AGE
ack-cube-svc   LoadBalancer   192.168.31.155   47.108.xx.xx   80:31547/TCP   32s

在浏览器地址栏输入该服务EXTERNAL-IP字段的IP地址,即可开始魔方游戏。

删除练习相关资源:

kubectl delete -f ack-cube-svc.yaml
kubectl delete -f  ack-cube.yaml

slb中的资源会自己删除:

部署一个nginx 服务示例:

基于clb注册暴露服务端口

  1. 先配置deployment
apiVersion: apps/v1 # for versions before 1.8.0 use apps/v1beta1
kind: Deployment
metadata:
  name: nginx-test #应用名称。
  labels:
    app: nginx-test
spec:
  replicas: 1 #设置副本数量。
  selector:
    matchLabels:
      app: nginx-test #对应服务中Selector的值需要与其一致,才可以通过服务公开此应用。
  template:
    metadata:
      labels:
        app: nginx-test
    spec:
      containers:
      - name: nginx-test
        image: anolis-registry.cn-zhangjiakou.cr.aliyuncs.com/openanolis/nginx:1.14.1-8.6 #替换为您实际的镜像地址,格式为:<image_name:tags>。
        ports:
        - containerPort: 80 #需要在服务中暴露该端口。

Deployment资源创建与验证:

kubectl apply -f  nginx-test.yaml
kubectl get deployment nginx-test
  1. 配置nginx的 sv
apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx-test
  name: nginx-test-svc
  namespace: default
spec:
  ports:
  - port: 8080    #公网暴露的端口,用了clb下面是LoadBalancer会自动开放端口到eip中
    protocol: TCP
    targetPort: 80  
  selector:
    app: nginx-test # 需要与Deployment YAML文件中的matchLabels的值一致。
  type: LoadBalancer # 使用clb自动注册,需要配置为LoadBalancer类型

Service资源创建与验证:

kubectl apply -f nginx-svc.yaml
kubectl get svc nginx-test-svc

lantai@lantaideMacBook-Pro .kube % kubectl get svc nginx-test-svc
NAME             TYPE           CLUSTER-IP       EXTERNAL-IP      PORT(S)          AGE
nginx-test-svc   LoadBalancer   192.168.31.180   47.108.*.*   8080:30456/TCP   18m

浏览器中访问: EXTERNAL-IP:8080

EXTERNAL-IP : 外部可访问的公网ip地址

删除资源:

kubectl delete -f nginx-svc.yaml
kubectl delete -f  nginx-test.yaml

走不同域名访问不同svc资源:

为什么需要 Ingress ?
  • Service 可以使用 NodePort 暴露集群外访问端口,但是性能低、不安全并且端口的范围有限。
  • Service 缺少七层(OSI 网络模型)的统一访问入口,负载均衡能力很低,不能做限流、验证非法用户、链路追踪等等。
  • Ingress 公开了从集群外部到集群内 服务 的 HTTP 和 HTTPS 路由,流量路由由 Ingress 资源上定义的规则控制。
  • 我们使用 Ingress 作为整个集群统一的入口,配置 Ingress 规则转发到对应的 Service 。

基于ack中的ingress进行域名的转发规则实验:

ack的ingress配置参考:

https://help.aliyun.com/zh/ack/ack-managed-and-ack-dedicated/user-guide/create-an-nginx-ingress-1?spm=a2c4g.11186623.0.0.1b1c4d29tyipum

ack ingress的副本数量控制:

https://help.aliyun.com/zh/ack/deploy-ingresses-in-a-high-reliability-architecture?spm=a2c4g.111866

最低0.47元/天 解锁文章
碧水澜庭
关注
阿里云 ACK 上实现低成本弹性伸缩
donaldsebleung的博客
05-28 794
阿里云 ACK 上实现低成本弹性伸缩
阿里云ACK技术简介及实践.pptx
10-11
阿里云ACK技术简介及实践.pptx
阿里云ACK+GitLab企业级部署实战教程
AliCloudROS的博客
02-18 1228
GitLab 是一个功能强大的基于 Web 的 DevOps 生命周期平台,整合了源代码管理、持续集成/持续部署(CI/CD)、项目管理等多种工具。其一体化的设计使得开发团队能够在同一个平台上进行代码协作、自动化构建部署,以及全面的项目监控,从而极大地提升了开发效率和项目管理的透明度。
阿里云冯诗淳:ACK容器服务生产及可观测体系的建设实践
小微程序
10-24 370
再者,密集的集群资源访问也可能打满APIServer带宽,API Server的请求延时,RT会升至高位,一次API的访问可能需要几十秒,这会严重影响用户业务,同时,API Server的只读请求数也会飙升。ACK集群中部署了冬奥的多个核心业务系统,包括冬奥的国际官网、比赛场馆、票务系统等,为多个核心系统保驾护航。比如,用户在大规模集群中频繁密集地访问集群资源,会使APIServer,API Server的Mutating请求量较高,负载过高会导致出现丢弃请求的情况,影响用户业务的发布或用户的变更。
基于阿里云容器服务Kubernetes版(ACK)| 容器化管理云上应用
csdn565973850的博客
01-15 2187
今天的部署方案使用镜像在ACK中部署应用,使用ALB作为Ingress对外提供服务,方案中包含两个应用应用A和应用B,其中应用A依赖应用B,以此来模拟真实场景中应用依赖关系。整体的方案架构如下图所示。
阿里云 ACK 云上大规模 Kubernetes 集群高可靠性保障实战
阿里云云栖号
11-30 1295
本文基于 ACK 稳定性保障实践经验,帮助用户全面理解 ACK 稳定性理论和优化策略,并了解如何使用相应的工具和服务进行稳定性保障。
阿里云——容器服务ACK
aliyunduoduo的博客
12-02 3643
容器服务 Kubernetes 版(简称 ACK)整合了阿里云虚拟化、存储、网络和安全能力,为您提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。
云计算服务实战:AWS/Azure/阿里云深度对比
最新发布
shejizuopin的博客
03-27 936
AWS、Azure和阿里云作为全球领先的云计算服务提供商,各自在服务种类、性能、价格、安全性、全球覆盖等方面有着独特的优势。企业在选择云计算服务时,应根据自身业务需求、全球化战略、预算和合规性要求进行综合评估。通过代码示例的展示,我们可以看到在不同平台上进行云计算服务实战操作的便捷性和灵活性。希望本文能够帮助企业IT决策者和云架构师选择最适合自身业务需求的云计算平台。
ACK-产品介绍
little_startoo的博客
02-08 2207
ACK-产品介绍
阿里云容器服务ACK是什么,有什么作用
z17826856787的博客
03-25 542
阿里云容器服务ACKAlibaba Cloud Container Service for Kubernetes)是阿里云提供的基于Kubernetes的容器管理服务,旨在帮助用户高效部署、管理和扩展容器化应用ACK提供了完整的Kubernetes生态系统,支持多种工作负载类型,包括无状态应用、有状态应用、微服务架构等,并集成了阿里云的存储、网络、安全等能力,使企业能够更便捷地构建云原生应用
阿里云容器服务ack从零到一部署springboot应用
qq_35270686的博客
10-05 3007
随着业务,及数据爆发增长,很多公司都开始吧应用向云原生迁移,靠自己来运维这一套庞大的k8s应用,实在是有点费劲。选择这个模板就行,可以吧把代码扫描和maven单元测试给去掉,因为这里是做测试就没表保留这两个哈,避免浪费时间。这里分两步,第一是java构建,需要选择对应的jdk版本,我用的是11,大家按照自己代码里面的版本来选择就行。配置好后选择对应的命名空间,yaml路径(代码里面yaml文件的路径),变量(yaml文件里面设置的变量)这里选择之前开通的镜像仓库即可,注意选择对应的仓库。
容器PaaS平台学习认识
u013454416的博客
12-07 266
容器是一种主流的技术,它可以帮助企业快速、高效地部署和管理应用程序。容器PaaS平台是一种基于容器的平台,它提供了一种全面的解决方案,帮助企业构建、部署和管理应用程序。通过该文感性认识容器服务,提升容器学习兴趣
阿里云ack介绍
qq_57558631的博客
05-30 3365
1.k8s当中的网络划分 k8s中的网络(较详细汇总) - jojoword - 博客园 (cnblogs.com) 2.ack当中的各层意义 1.集群信息 集群信息展示了集群的基本信息和连接信息 2.节点管理 2.1.节点池 简单理解为机器,所有机器的池子 2.2.节点 每一台机器 3.命名空间配额 字面意义的命名空间,资源隔离 4.工作负载 4.1.无状态 数据不需要持久化的可以使用这种方式 如 Nginx Tomcat等 k8s..
阿里ACK容器pod日志收集及规划
novice的博客
04-11 1094
阿里云中自带的日志收集插件是logtail,但和fluentd的安装配置上都类似的,具体的差异,可点击此处参考别人的文章。 Logtail的部署方式有DaemonSet方式和Sidecar方式,由于sidecar耗费系统资源,实际日志量没有达到一定层级,此处采用DaemonSet的方式部署。需要收集的是Java spring boot日志,应用场景是有多个项目,每个项目有dev、sit、prod三个环境都需要收集日志。每个项目的每个环境放到k8s中一个单独的namespace下。Java微服务日志配置文件在
阿里云 ACK 新升级,打造智算时代的现代化应用平台
阿里巴巴云原生的博客
12-24 1455
今天,能想到的或是想不到的领域,对容器和 Kubernetes 的需求都居高不减,使这项技术正在真正走向无处不在。
阿里云系列】-ACK应用服务如何暴露公网并挂载域名
JackieJia的博客
03-11 1100
针对部署到阿里云ACK集群的应用服务,实际业务场景可能需要我们暴露其中的服务到公网并要求通过域名访问改服务,那具体在阿里云平台上如何实现呢。
云原生Kubernetes:阿里云托管k8s集群ACK创建和使用
cronaldo91的博客
08-06 4736
(1)概念ACK Pro托管版集群是在ACK基础托管版集群基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。ACK的Pro托管版集群是在原基础ACK托管版集群的基础上发展而来的集群类型,继承了原托管版集群的所有优势,例如控制面板托管、控制面板高可用等。同时,相比原托管版进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。(2)使用场景。
玩转阿里云ack 部署高可靠ingress Controller
manwufeilong的博客
10-24 1863
部署高可靠性ingress controller,使用多副本部署的方式解决单点故障问题,同时,采用一个Ingress服务独占一个Ingress节点的方式,由多个独占Ingress实例组成统一接入层来承载集群入口流量,同时可依据后端业务流量水平扩缩容Ingress节点,避免业务应用Ingress服务发生资源抢占。架构如下创建ingress专用节点池部署ingress controler配置ingress controler到指定节点池。
阿里云云原生架构案例集:实战经验成功转型
案例集中的企业如极氪汽车、元戎启行、云快充等通过阿里云提供的云原生产品(如ACK、ACR、ASM、ARMS、SLS和MSE)实现了以下目标: 1. 极氪汽车APP:通过全面升级云原生技术架构,提升了用户体验并优化了服务性能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值