阿里云容器服务Kubernetes版入门
通过容器服务ACK在K8s集群中部署和监控容器应用。
部署公开应用
首先打开容器服务管理控制台(https://cs.console.aliyun.com),打开集群控制台,工作负载>无状态,使用镜像创建,应用名称可以输入ack-cube,其他为默认。
下一步,配置镜像名称、镜像Tag、资源限制、所需资源和端口。
参数说明:
镜像名称:registry.cn-hangzhou.aliyuncs.com/acr-toolkit/ack-cube
镜像Tag:1.0
资源限制:设置CPU为1 Core,内存为1024 MiB。
所需资源:设置CPU为0.25 Core,内存为512 MiB。
端口:名称ack-cube,容器端口80
下一步,在高级配置页签,单击服务(Service)右侧的创建,设置服务的相关参数,以通过该服务公开应用。
参数说明:
名称:ack-cube-svc
类型:选择负载均衡>公网访问>新建SLB
端口映射:80,80,TCP
配制完成后创建,创建成功,单击查看应用详情。可以查看应用的容器组、访问方式、事件、容器伸缩、历史版本、日志和触发器等信息。
测试应用
通过服务来访问新部署的容器化应用。
反回容器服务管理控制台(https://cs.console.aliyun.com),集群控制台,网络>服务,找到新创建的服务(ack-cube-svc),记录外部端点列的IP地址(47.103.137.198:80),然后在本机打开,即可体验魔方游戏。
监控应用
监控应用的运行状况,CPU利用率、内存利用率、网络I/O压力等指标。
在容器服务管理控制台中运维管理>Prometheus监控页面。
单击无状态应用监控,选择namespace为default,选择deployment为ack-cube。
切换集群Pod监控,选择namespace为default,选择Pod为待监控的Pod。也可以查看单个Pod的资源使用情况。
Docker镜像管理入门
构建Docker镜像,通过阿里云镜像服务分发到ECS服务器,运行镜像。
搭建Docker服务
Docker 是一个开源的容器引擎。在ECS上部署一个Docker服务,并配置DockerHub的镜像加速器。
安装Docker的依赖库
yum install -y yum-utils device-mapper-persistent-data lvm2
添加Docker CE的软件源信息
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装Docker CE
yum makecache fast && yum -y install docker-ce
启动Docker服务
systemctl start docker
配置DockerHub镜像加速器
tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://registry.docker-cn.com"] } EOF
重启Docker服务
systemctl restart docker
准备应用代码和Dockerfile
在工作空间下创建一个基于Golang的HelloWorld代码文件和一个用来构建运行Hello代码所需环境镜像的Dockerfile文件。
创建工作空间
mkdir -p /tmp/demo && cd /tmp/demo
创建HelloWorld代码文件,用来在容器环境中监听HTTP服务
cat > /tmp/demo/main.go << EOF package main import ( "fmt" "net/http" ) func main() { http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) { fmt.Fprintf(w, "Hello! World\n") }) fmt.Println("start to serve...") http.ListenAndServe(":80", nil) } EOF
创建Dockerfile文件
cat > /tmp/demo/Dockerfile << EOF FROM golang:1.12-alpine # change current working dir WORKDIR /go/src/app # copy main.go into /go/src/app COPY . . # go build and install the app RUN go install -v ./... # run the app by default CMD ["app"] EOF
本地构建运行镜像
docker build命令构建镜像
docker build . -t demo:v1
docker run命令运行镜像
docker run -d -p 8000:80 demo:v1
curl工具访问容器中的HelloWorld
curl localhost:8000
docker rm命令删除容器
docker rm -f $(docker ps -a | grep "demo:v1" | awk '{print $1}')
创建远程镜像仓库
登录容器镜像服务控制台(https://cr.console.aliyun.com),在容器镜像服务控制台,依次单击 【个人实例】 > 【命名空间】 > 【创建命名空间】,在 【创建命名空间】 弹框中填写命令空间名称,然后单击 【确定】 。
选择 【镜像仓库】 > 【创建镜像仓库】,在 【创建镜像仓库】 弹框中选择 【命名空间】 ,填写 仓库名称 和 摘要 ,然后单击 【下一步】 。单击 【本地仓库】 > 【创建镜像仓库】。
推送镜像
将本地镜像推送到远程仓库中,并运行远程仓库中的指定版本镜像。
登录阿里云Docker Registry
docker login --username="用户名" registry.cn-hangzhou.aliyuncs.com
标记本地镜像,将其归入远程仓库
docker tag demo:v1 registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
将本地镜像推送到远程仓库
docker push registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
拉取指定版本的远程镜像
docker pull registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
运行拉取的远程镜像
docker run -d -p 8000:80 registry.cn-hangzhou.aliyuncs.com/space_test/demo:v1
访问HelloWorld服务
curl localhost:8000
快速上手混沌工程
创建应用
主要使用容器服务ACK(https://cs.console.aliyun.com),集群>详情>导航栏>无状态>使用YAML创建资源。模板代码如下,然后单击创建。
apiVersion: apps/v1 kind: Deployment metadata: name: nacos-server spec: selector: matchLabels: app: nacos-server template: metadata: labels: app: nacos-server spec: containers: - name: nacos-standalone image: registry.cn-beijing.aliyuncs.com/ahas_demo/nacos:1.0.0 ports: - containerPort: 8848 env: - name: PREFER_HOST_MODE value: "hostname" - name: MODE value: "standalone" resources: limits: cpu: 1 memory: 2048Mi requests: cpu: 200m memory: 512Mi --- apiVersion: v1 kind: Service metadata: name: nacos-server spec: type: ClusterIP selector: app: nacos-server ports: - name: http port: 8848 targetPort: 8848 --- apiVersion: apps/v1 kind: Deployment metadata: name: cart-redis spec: selector: matchLabels: app: cart-redis replicas: 1 template: metadata: labels: app: cart-redis spec: containers: - name: cart-redis image: redis:alpine imagePullPolicy: IfNotPresent ports: - containerPort: 6379 resources: limits: cpu: 1 memory: 512Mi requests: cpu: 200m memory: 128Mi --- apiVersion: v1 kind: Service metadata: labels: app: cart-redis name: cart-redis spec: ports: - port: 6379 targetPort: 6379 selector: app: cart-redis --- apiVersion: apps/v1 kind: Deployment metadata: name: cartservice spec: selector: matchLabels: app: cartservice template: metadata: labels: app: cartservice spec: containers: - name: cartservice image: registry.cn-beijing.aliyuncs.com/ahas_demo/cartservice:1.0.0 imagePullPolicy: Always env: - name: dubbo.registry.address value: "nacos://nacos-server:8848" - name: spring.cloud.nacos.discovery.server-addr value: "nacos-server:8848" - name: spring.cloud.nacos.config.server-addr value: "nacos-server:8848" resources: limits: cpu: 1 memory: 512Mi requests: cpu: 200m memory: 128Mi --- apiVersion: apps/v1 kind: Deployment metadata: name: recommendationservice spec: selector: matchLabels: app: recommendationservice template: metadata: labels: app: recommendationservice version: 1.0.0-SNAPSHOT spec: containers: - name: recommendationservice image: registry.cn-beijing.aliyuncs.com/ahas_demo/recomendationservice:1.0.0 # imagePullPolicy: Always env: - name: dubbo.registry.address value: "nacos://nacos-server:8848" - name: spring.cloud.nacos.discovery.server-addr value: "nacos-server:8848" - name: spring.cloud.nacos.config.server-addr value: "nacos-server:8848" resources: limits: cpu: 1 memory: 512Mi requests: cpu: 200m memory: 128Mi --- apiVersion: apps/v1 kind: Deployment metadata: name: product-mysql spec: selector: matchLabels: app: product-mysql replicas: 1 strategy: type: Recreate template: metadata: labels: app: product-mysql spec: containers: - args: - --character-set-server=utf8mb4 - --collation-server=utf8mb4_unicode_ci env: - name: MYSQL_DATABASE value: product - name: MYSQL_ROOT_PASSWORD value: productservice image: mysql:5.6 name: product-mysql ports: - containerPort: 3306 resources: limits: cpu: 1 memory: 512Mi requests: cpu: 200m memory: 128Mi --- apiVersion: v1 kind: Service metadata: labels: app: product-mysql name: product-mysql spec: ports: - port: 3306 targetPort: 3306 selector: app: product-mysql --- apiVersion: apps/v1 kind: Deployment metadata: name: productservice spec: selector: matchLabels: app: productservice template: metadata: labels: app: productservice version: 1.0.0-SNAPSHOT spec: containers: - name: productservice image: registry.cn-beijing.aliyuncs.com/ahas_demo/productservice:1.0.0 imagePullPolicy: Always env: - name: dubbo.registry.address value: "nacos://nacos-server:8848" - name: spring.cloud.nacos.discovery.server-addr value: "nacos-server:8848" - name: spring.cloud.nacos.config.server-addr value: "nacos-server:8848" resources: limits: cpu: 1 memory: 512Mi requests: cpu: 200m memory: 128Mi --- apiVersion: apps/v1 kind: Deployment metadata: name: checkout-mysql spec: selector: matchLabels: app: checkout-mysql replicas: 1 strategy: type: Recreate template: metadata: labels: app: checkout-mysql spec: containers: - args: - --character-set-server=utf8mb4 - --collation-server=utf8mb4_unicode_ci env: - name: MYSQL_DATABASE value: checkout - name: MYSQL_ROOT_PASSWORD value: checkoutservice image: mysql:5.6 name: checkout-mysql ports: - containerPort: 3306 resources: limits: cpu: 1 memory: 512Mi requests: cpu: 200m memory: 128Mi --- apiVersion: v1 kind: Service metadata: labels: app: checkout-mysql name: checkout-mysql spec: ports: - port: 3306 targetPort: 3306 selector: app: checkout-mysql --- apiVersion: apps/v1 kind: Deployment metadata: name: checkoutservice spec: selector: matchLabels: app: checkoutservice template: metadata: labels: app: checkoutservice spec: containers: - name: checkoutservice image: registry.cn-beijing.aliyuncs.com/ahas_demo/checkoutservice:health imagePullPolicy: Always ports: - name: liveness-port containerPort: 8080 protocol: TCP env: - name: dubbo.registry.address value: "nacos://nacos-server:8848" - name: spring.cloud.nacos.discovery.server-addr value: "nacos-server:8848" - name: spring.cloud.nacos.config.server-addr value: "nacos-server:8848" resources: limits: cpu: 1 memory: 512Mi requests: cpu: 200m memory: 128Mi livenessProbe: failureThreshold: 3 httpGet: path: /health port: liveness-port scheme: HTTP initialDelaySeconds: 5 periodSeconds: 10 successThreshold: 1 timeoutSeconds: 1 startupProbe: failureThreshold: 3 httpGet: path: /health port: liveness-port scheme: HTTP initialDelaySeconds: 40 periodSeconds: 5 successThreshold: 1 --- apiVersion: apps/v1 kind: Deployment metadata: name: frontend spec: selector: matchLabels: app: frontend template: metadata: labels: app: frontend spec: containers: - name: frontend image: registry.cn-beijing.aliyuncs.com/ahas_demo/frontend:async-test imagePullPolicy: Always ports: - name: liveness-port containerPort: 8080 protocol: TCP env: - name: dubbo.registry.address value: "nacos://nacos-server:8848" - name: spring.cloud.nacos.discovery.server-addr value: "nacos-server:8848" - name: spring.cloud.nacos.config.server-addr value: "nacos-server:8848" resources: limits: cpu: 1 memory: 512Mi requests: cpu: 200m memory: 128Mi livenessProbe: failureThreshold: 3 httpGet: path: /health port: liveness-port scheme: HTTP initialDelaySeconds: 5 periodSeconds: 10 successThreshold: 1 timeoutSeconds: 1 startupProbe: failureThreshold: 3 httpGet: path: /health port: liveness-port scheme: HTTP initialDelaySeconds: 60 periodSeconds: 5 successThreshold: 1 --- apiVersion: v1 kind: Service metadata: name: frontend spec: type: ClusterIP selector: app: frontend ports: - name: http port: 8080 targetPort: 8080 --- apiVersion: v1 kind: Service metadata: name: frontend-external spec: type: LoadBalancer selector: app: frontend ports: - name: http port: 8080 targetPort: 8080
在左侧导航栏中单击无状态,等待一下下刷新,容器组数量全部为1/1之后,表示应用部署完成。在无状态页面,点击frontend>访问方式>frontend-external服务的外部端点。返回如下页面,表示应用部署成功。
单击任意商品,添加到购物车,然后确认订单,显示订单支付成功表示成功。
安装探针
返回容器服务控制台,点击应用市场>ack-ahas-pilot>一键部署>选择集群>下一步>确定,创建完成后,探针就已经部署完成。
通过架构感知查看系统整体架构
打开应用高可用服务控制台(https://chaos.console.aliyun.com),点击架构感知>Kubernetes查看视图>Kubernetes监控视图列表>命令空间为default>确定>查看Kubernetes监控视图。
自动恢复场景演练
回到应用高可用服务控制台,单击我的空间>新建演练>新建空白演练。设置演练名称、演练应用、应用分组、机器列表任意一台机器。添加演练内容,点击JAVA应用>延迟>容器内Java延迟>确定。演练配置,点击容器内Java延迟。输入类的全限定名(com.alibabacloud.hipstershop.web.HealthController)、方法名(health)、进程关键字(java)和目标容器名称(frontend),其他为默认,然后关闭,最后保存。继续下一步,点击全局配置>监控策略>新增策略>业务监控>业务状态观察(Http)>确定。业务状态观察(Http)面板中,请求类型get,URLhttp://<frontend的外部端点>/。
frontend的外部端点在容器服务>ACK控制台>frontend服务>访问方式。
在全局配置中,点击下一步,成功后点击演练详情,单击演练然后确认。查看业务状态观测(Http)时序图,可以看到在遇到故障后,先降低,然后自动恢复正常。
回到容器服务ACK控制台,在frontend里,单击事件,可以看见frontend自动进行了扩容。切换回应用高可用服务控制台,在演练记录详情页面中,单击终止,然后确定。