在CCE集群中部署NGINX无状态工作负载
无状态工作负载(Deployment)是Kubernetes中的一种工作负载类型,通常适用于不需要考虑数据一致性和持久性的应用程序,例如Web服务器、应用服务器等典型应用场景。在无状态工作负载中,每个应用实例都是独立的,且实例之间没有运行状态的差异,因此即使某个实例发生故障,它负责接受的请求也可以被重新分配给其他健康的实例,从而保证服务的连续性。由于无状态负载实例相互独立、可替换的特性,您可以根据实时的业务需求灵活调整实例数量,比如在流量高峰期增加实例数量来分担压力。
本文将使用轻量级的Web服务器NGINX作为示例,在CCE集群中部署无状态工作负载。
操作流程
|
操作步骤 |
说明 |
|---|---|
|
您需要注册华为账号,并为账户充值。 |
|
|
当您的账号在当前区域中首次使用CCE时,您需要为CCE进行授权。 |
|
|
您需要在CCE服务中创建一个集群,以提供Kubernetes服务。 |
|
|
您需在集群中创建节点,即可在节点上运行您的容器化应用。 |
|
|
在集群中创建工作负载以运行您的容器,并为其创建一个服务,然后您就可以从公网访问您的应用。 |
|
|
如果您在完成实践后不需要继续使用集群,请及时清理资源以免产生额外扣费。 |
步骤一:首次开通CCE并进行授权
由于CCE在运行中对计算、存储、网络以及监控等各类云服务资源都存在依赖关系,因此当您首次登录CCE控制台时,CCE将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。如果您在当前区域已完成授权,可忽略本步骤。
- 使用华为账号登录CCE控制台。
- 单击管理控制台左上角的
,选择区域。 - 在首次登录某个区域的CCE控制台时将跳出“授权说明”,请您在仔细阅读后单击“确定”。
当您同意授权后,CCE将在IAM中创建名为“cce_admin_trust”委托,统一对您的其他云服务资源进行操作,并且授予其Tenant Administrator权限。Tenant Administrator拥有除IAM管理外的全部云服务管理员权限,用于对CCE所依赖的其他云服务资源进行调用,且该授权仅在当前区域生效。您可前往“IAM控制台 > 委托”页签,单击“cce_admin_trust”查看各区域的授权记录。关于资源委托详情,您可参考委托进行了解。
由于CCE对其他云服务有许多依赖,如果没有Tenant Administrator权限,可能会因为某个服务权限不足而影响CCE功能的正常使用。因此在使用CCE服务期间,请不要自行删除或者修改“cce_admin_trust”委托。
步骤二:创建集群
- 登录CCE控制台。
- 如果您的账号还未创建过集群,请在引导页面中单击页面上方的“购买集群”。
- 如果您的账号已经创建过集群,请在左侧菜单栏选择集群管理,单击右上角“购买集群”。
- 配置集群基础参数。
本示例中仅解释必要参数,其余大多数配置可保留默认值。关于配置参数的详细说明请参见创建集群。
参数
示例
参数说明
集群类型
CCE Standard集群
CCE支持多种类型的集群创建,以满足您各种业务需求,可为您提供高可靠、安全的商业级容器集群服务。
根据需求选择“CCE Standard集群”或“CCE Turbo集群”。
- CCE Standard集群:标准版本集群,提供高可靠、安全的商业级容器集群服务。
- CCE Turbo集群:拥有更高性能的云原生网络,提供云原生混部调度能力,可实现更高的资源利用率和更广的全场景覆盖。
关于集群类型差异详情,请参见集群类型对比。
计费模式
按需计费
选择集群的计费模式。
- 包年/包月:预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。
选择该计费模式时,需要设置“购买时长”并选择是否自动续费(按月购买时自动续费周期为1个月,按年购买时自动续费周期则为1年)。
- 按需计费:后付费模式,按资源的实际使用时长计费,可以随时开通/删除资源。
更多计费相关信息请参见计费模式概述。
集群名称
cce-test
自定义新建集群的名称。
企业项目
default
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。了解更多企业项目相关信息,请查看企业管理。
该参数仅对开通企业项目的企业客户账号显示,不显示时请忽略。
集群版本
选择推荐版本,如v1.29
集群安装的Kubernetes软件版本,建议选择最新的商用版本,可为您提供更多稳定可靠的新特性。
集群规模
50节点
集群可以管理的最大节点数量,请根据业务场景选择。创建完成后支持扩容,不支持缩容。
集群 master 实例数
3实例(高可用)
选择集群控制平面的节点(master实例)数量。控制平面节点由系统自动托管,会部署Kubernetes集群的管控面组件,如 kube-apiserver,kube-controller-manager,kube-scheduler 等组件。
- 3实例(高可用):创建3个控制平面节点,确保集群高可用。
- 单实例:您的集群只会创建一个控制平面节点。
集群创建完成后不支持修改。
- 配置集群网络参数。
参数
示例
参数说明
虚拟私有云
vpc-cce
为新建集群选择一个虚拟私有云。
若没有可选虚拟私有云,请单击“新建虚拟私有云”进行创建,完成创建后单击刷新按钮。操作步骤详情请参见创建虚拟私有云和子网。
子网
subnet-cce
选择一个子网,集群中的节点将会使用此子网中的IP。
容器网络模型
VPC网络
支持选择“VPC网络”和“容器隧道网络”,默认可选择“VPC网络”。
不同容器网络模型间的差异请参见容器网络模型对比。
容器网段
10.0.0.0/16
设置容器使用的网段,该网段大小决定了集群中容器的数量上限。
服务网段
10.247.0.0/16
为集群配置ClusterIP地址的范围,该网段决定了Service资源数量的上限,且创建后不可修改。
- 单击“下一步:插件选择”,选择创建集群时需要安装的插件。
本示例中,仅选择默认安装的必选插件。
- 单击“下一步:插件配置”,默认插件可无需配置。
- 单击“下一步:规格确认”,显示集群资源清单,确认无误后,单击“提交”。
等待集群创建成功,创建集群预计需要5-10分钟左右,请耐心等待。
创建成功后在集群管理下会显示一个运行中的集群,且集群节点数量为0。
图1 集群创建成功
步骤三:在集群中创建节点池和节点
- 单击新建的集群名称进入集群控制台。
- 在左侧菜单栏中选择“节点管理”,单击右上角“创建节点池”。
- 配置节点池参数。
本示例中仅解释必要参数,其余大多数配置可保留默认值。关于配置参数的详细说明请参见创建节点池。
参数
示例
参数说明
节点类型
弹性云服务器-虚拟机
请根据不同的业务诉求选择节点类型,“节点规格”列表中将自动为您筛选该类型下可部署容器服务的规格,供您进一步选择。
节点规格
4 vCPUs | 8 GiB
请根据业务需求选择相应的节点规格。
为保证集群中的组件可以正常运行,建议的节点规格为:vCPU≥4核,内存≥8 GiB。
容器引擎
Containerd
请根据业务需要选择相应的容器引擎。不同的容器引擎差别请参见容器引擎。
操作系统
Huawei Cloud EulerOS 2.0
请选择节点对应的操作系统。
登录方式
选择“密码”方式登录,密码请您自行设置。
- 选择“密码”:用户名默认为“root”,请输入登录节点的密码,并确认密码。
请妥善管理密码,登录节点时需要使用该密码,系统无法获取您设置的密码内容。
- 选择“密钥对”:在选项框中选择用于登录本节点的密钥对,并单击勾选确认信息。
密钥对用于远程登录节点时的身份认证。若没有密钥对,可单击选项框右侧的“创建密钥对”来新建,创建密钥对操作步骤请参见创建密钥对。
- 选择“密码”:用户名默认为“root”,请输入登录节点的密码,并确认密码。
- 配置“存储配置”和“网络配置”,本示例中均可保持默认值,您只需要在“网络配置”中勾选确认节点池关联安全组可用,然后单击“下一步: 规格确认”。
- 查看节点规格无误后,阅读页面上的使用说明,确认后单击“提交”。
- 等待节点池创建成功后,节点池中默认节点数为0,您需要单击节点池所在行的“扩缩容”,为节点池创建节点。
- 设置本次扩容的节点数量为2,即在节点池中创建2个节点。
- 等待节点创建成功,创建节点预计需要5-10分钟左右,请耐心等待。
- 在集群控制台的左侧菜单栏选择“工作负载”,单击右上角“创建工作负载”。
- 配置工作负载基本信息。
本示例中填写以下关键参数,其它参数可保持默认。关于配置参数的详细说明请参见创建无状态负载(Deployment)。
参数
示例
参数说明
负载类型
无状态负载 Deployment
工作负载是在 Kubernetes 上运行的应用程序。Kubernetes提供了一些内置的工作负载资源,不同工作负载的功能特性及应用场景不同。关于工作负载类型的介绍请参见工作负载概述。
负载名称
nginx
请填写工作负载的名称。
命名空间
default
命名空间是Kubernetes集群中的抽象概念,可以将集群中的资源或对象划分为一个组,且不同命名空间中的数据彼此隔离。
集群创建后将默认生成一个default命名空间,您可以直接使用该命名空间。
实例数量
1
工作负载中的Pod数量。
- 配置容器信息。
填写以下关键参数,其它参数可保持默认。
参数
示例
参数说明
镜像名称
使用nginx镜像,镜像版本为latest
单击“选择镜像”,在弹出的窗口中切换至“镜像中心”,选择一个公共镜像。
CPU配额
申请值为0.25Core,限制值为0.25Core
- 申请:容器预分配的CPU值,默认0.25Core。
- 限制:容器允许使用的CPU资源最大上限,默认与申请值相同。如果设置限制值大于申请值,则表示在突发场景可临时突破预分配的资源限制。
详细说明请参见设置容器规格。
内存配额
申请值为512MiB,限制值为512MiB
- 申请:容器预分配的内存值,默认512MiB。
- 限制:容器允许使用的内存资源最大上限,默认与申请值相同。如果设置限制值大于申请值,则表示在突发场景可临时突破预分配的资源限制。
详细说明请参见设置容器规格。
- 配置访问信息。
单击“服务配置”下的加号,创建服务(Service)用于从外部访问负载。本示例将创建一个负载均衡类型的Service,请在右侧弹窗中配置如下参数。
参数
示例
参数说明
Service名称
nginx
输入服务的名称。
访问类型
负载均衡 ( LoadBalancer )
选择服务类型,即服务访问的方式。不同的服务类型的差别请参见服务概述。
负载均衡器
- 类型:选择独享型。
- 可用区:至少选择一个可用区,如可用区1。
- 弹性公网IP:选择自动创建。
其余参数可保持默认。
如果已有负载均衡(ELB)实例,可以选择已有ELB。
如果没有可选择“自动创建”,创建一个负载均衡器,并同时绑定弹性公网IP。关于参数的详细说明,请参见创建负载均衡类型的服务。
端口配置
- 协议:TCP
- 容器端口:80
- 服务端口:8080
- 协议:负载均衡监听器端口协议。
- 容器端口:容器中应用启动监听的端口,该容器端口需和应用对外提供的监听端口一致,使用nginx镜像请设置为80。
- 服务端口:ELB将会使用该端口创建监听器,提供外部流量访问入口。您可以自定义对外访问的端口。
- 单击右下角“创建工作负载”。
等待工作负载创建成功。创建成功后在无状态负载下会显示一个运行中的工作负载。
图2 创建工作负载成功
- 获取Nginx的外部访问地址。
单击Nginx工作负载名称,进入工作负载详情页。在“访问方式”页签下可以看到nginx的IP地址,其中公网地址就是外部访问地址。图3 获取外部访问地址
- 在浏览器中输入“外部访问地址:服务端口”,即可成功访问应用。其中“服务端口”对应4中配置的服务端口值,本例中使用8080。
图4 访问nginx应用
如果您使用kubectl命令行方式连接集群,您需要在集群所在VPC下准备一台已绑定弹性公网IP的ECS虚拟机。
- 登录ECS虚拟机,详情请参见Linux ECS登录方式概述。
- 在ECS虚拟机上安装kubectl命令行工具。
您可以尝试执行kubectl version命令判断是否已安装kubectl,如果已经安装kubectl,则可跳过此步骤。
本文以Linux环境为例安装和配置kubectl,更多安装方式请参考安装kubectl。
- 下载kubectl。
cd /home curl -LO https://dl.k8s.io/release/{v1.29.0}/bin/linux/amd64/kubectl其中{v1.29.0}为指定的版本号,请根据集群版本进行替换。
- 安装kubectl。
chmod +x kubectl mv -f kubectl /usr/local/bin
- 下载kubectl。
- 为kubectl命令行工具配置访问Kubernetes集群的凭证。
- 请登录CCE控制台,并单击集群名称进入集群总览页。
- 在集群总览页中找到“连接信息”版块。单击kubectl后的“配置”按钮,查看kubectl的连接信息。
- 在弹出页面中选择“内网访问”,然后下载对应的配置文件。
- 登录已安装kubectl客户端的虚拟机,将上一步中下载的配置文件(以kubeconfig.yaml为例)复制到/home目录下。
- 将kubectl认证文件保持至$HOME/.kube目录下的config文件中。
cd /home mkdir -p $HOME/.kube mv -f kubeconfig.yaml $HOME/.kube/config - 执行kubectl命令验证集群的连通性。
kubectl cluster-info
回显如下:
Kubernetes master is running at https://*.*.*.*:5443 CoreDNS is running at https://*.*.*.*:5443/api/v1/namespaces/kube-system/services/coredns:dns/proxy To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
- 创建一个名为nginx-deployment.yaml的YAML文件。其中,nginx-deployment.yaml为自定义文件名称,您可以随意命名。
vi nginx-deployment.yaml
文件内容如下:
apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - image: nginx:alpine name: nginx imagePullSecrets: - name: default-secret - 执行以下命令,部署工作负载。
kubectl create -f nginx-deployment.yaml
回显如下表示已开始创建工作负载。
deployment "nginx" created
- 执行以下命令,查看工作负载状态。
kubectl get deployment
回显如下,表示已创建成功。
NAME READY UP-TO-DATE AVAILABLE AGE nginx 1/1 1 1 4m5s
回显中的参数解析如下:
- NAME:工作负载名称。
- READY:表示工作负载的可用状态,显示为“可用Pod个数/期望Pod个数”。
- UP-TO-DATE:指当前工作负载已经完成更新的Pod数。
- AVAILABLE:工作负载可用的Pod个数。
- AGE:工作负载已经运行的时间。
- 创建一个名为nginx-elb-svc.yaml的YAML文件。将selector修改为nginx-deployment.yaml示例应用文件中matchLabels的值(本示例为app: nginx),从而将该服务关联至后端应用。
vi nginx-elb-svc.yaml
示例如下,其中参数详细描述请参见负载均衡(LoadBalancer)。apiVersion: v1 kind: Service metadata: annotations: kubernetes.io/elb.class: union kubernetes.io/elb.autocreate: '{ "type": "public", "bandwidth_name": "cce-bandwidth", "bandwidth_chargemode": "bandwidth", "bandwidth_size": 5, "bandwidth_sharetype": "PER", "eip_type": "5_bgp" }' labels: app: nginx name: nginx spec: ports: - name: service0 port: 8080 protocol: TCP targetPort: 80 selector: app: nginx type: LoadBalancer - 执行以下命令创建服务。
kubectl create -f nginx-elb-svc.yaml
回显如下,表示服务已创建。
service/nginx created
- 执行以下命令查看服务。
kubectl get svc
回显如下,表示工作负载访问方式已设置成功,工作负载可访问。
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.247.0.1 <none> 443/TCP 3d nginx LoadBalancer 10.247.130.196 **.**.**.** 8080:31540/TCP 51s
- 在浏览器中输入访问地址,例如输入**.**.**.**:8080。其中**.**.**.**为负载均衡实例的弹性公网IP地址,8080为访问端口。
图5 通过负载均衡访问nginx
