守护进程集
创建守护进程集
- (可选)若基于我的镜像创建工作负载,用户首先需要将镜像上传至容器镜像服务,上传镜像的方式请参见镜像管理。若基于开源镜像中心创建工作负载,则无需上传镜像。
- 在集群控制台选择“工作负载 > 守护进程集”,单击“镜像创建”。
- 参照表1设置基本信息,其中带“*”标志的参数为必填参数。
- 设置工作负载容器配置。
Pod中可以配置多个容器,您可以单击右侧“添加容器”为Pod配置多个容器并分别进行设置。
图1 容器配置
- 容器信息:Pod中可以配置多个容器,您可以单击右侧“添加容器”为Pod配置多个容器。
- 基本信息:请参见表2。
表2 基本信息参数说明 参数
说明
容器名称
为容器命名。
镜像名称
单击后方“选择镜像”,选择容器使用的镜像。
- 我的镜像:当前区域下镜像仓库中的镜像。若无可用的镜像,可单击“上传镜像”进行上传。
- 镜像中心:开源镜像仓库中的官方镜像。
- 共享镜像:由他人账号共享的私有镜像,详情请参见共享私有镜像。
镜像版本
选择需要部署的镜像版本。
更新策略
镜像更新/拉取策略。勾选“总是拉取镜像”表示每次都从镜像仓库拉取镜像;如不勾选则优先使用节点已有的镜像,如果没有这个镜像再从镜像仓库拉取。
CPU配额
- 申请:容器需要使用的最小CPU值,默认0.25Core。
- 限制:允许容器使用的CPU最大值。建议设容器配额的最高限额,避免容器资源超额导致系统故障。
内存配额
- 申请:容器需要使用的内存最小值,默认512MiB。
- 限制:允许容器使用的内存最大值。如果超过,容器会被终止。
关于CPU/内存配额申请和限制的具体说明请参见设置容器规格。
异构资源
当已安装gpu-device-plugin插件时,可配置GPU限制值,详情请参见GPU调度。
当已安装huawei-npu插件时,可配置NPU限制值,详情请参见NPU调度。
说明:异构资源该参数,当前仅涉及本地集群工作负载。
初始化容器
选择容器是否作为初始化容器。
Init 容器是一种特殊容器,在 Pod 内的应用容器启动之前运行。详细说明请参见Init 容器。
特权容器
特权容器是指容器里面的程序具有一定的特权。
若选中,容器将获得超级权限,例如可以操作宿主机上面的网络设备、修改内核参数等。
- 生命周期:设置生命周期回调函数可在容器的特定阶段执行调用,比如容器在停止前希望执行某项操作,就可以设置相应的函数。目前提供的生命周期回调函数有启动命令、启动后处理、停止前处理,详情请参见设置容器生命周期。
- 健康检查:设置健康检查可以在容器运行过程中定时检查容器的健康状况,详情请参见设置容器健康检查。
- 环境变量:容器运行环境中设定的一个变量,通过环境变量设置的配置项不会随着Pod生命周期结束而变化,详情请参见设置环境变量。
- 数据存储:配置容器存储,可以使用本地存储和存储卷声明(PVC)。建议使用PVC将工作负载Pod数据存储在云存储上。若存储在本地磁盘上,节点异常无法恢复时,本地磁盘中的数据也将无法恢复。容器存储相关内容请参见容器存储。
- 安全设置:对容器权限进行设置,保护系统和其他容器不受其影响。请输入用户ID,容器将以当前用户权限运行。
- 基本信息:请参见表2。
- 镜像访问凭证:用于访问镜像仓库的凭证。该凭证仅访问私有镜像仓库时使用,如所选镜像为公开镜像,则无需选择密钥。密钥的创建方法请参见创建密钥。
- 容器信息:Pod中可以配置多个容器,您可以单击右侧“添加容器”为Pod配置多个容器。
- (可选)单击服务配置栏的,进行工作负载服务配置。
若工作负载需要和其它服务互访,或需要被公网访问,您需要添加服务(Service),设置访问方式。工作负载访问的方式决定了这个工作负载的网络属性,不同访问方式的工作负载可以提供不同网络能力,操作详情请参见服务。
您也可以在创建完工作负载之后再创建Service,参见集群内访问(ClusterIP)和节点访问(NodePort)。
- Service名称:新增服务名称,用户可自定义,服务名称必须唯一。
- 访问类型:
- 集群内访问(ClusterIP):只能集群内访问服务。
- 节点访问(NodePort):可以通过集群内任意节点访问到服务。
- 负载均衡(LoadBalancer):通过弹性负载均衡从公网访问到工作负载。
- 服务亲和(仅节点访问、负载均衡设置):
- 集群级别:集群下所有节点的IP+访问端口均可以访问到此服务关联的负载,服务访问会因路由跳转导致一定性能损失,且无法获取到客户端源IP。
- 节点级别:只有通过负载所在节点的IP+访问端口才可以访问此服务关联的负载,服务访问没有因路由跳转导致的性能损失,且可以获取到客户端源IP。
- 端口配置:
- 协议:TCP或UDP,请根据业务的协议类型选择。
- 服务端口:容器端口映射到集群虚拟IP上的端口,用虚拟IP访问应用时使用,端口范围为1-65535,可任意指定。
- 容器端口:容器镜像中应用程序实际监听的端口,需用户确定。例如:nginx程序实际监听的端口为80。
- 节点端口(仅节点访问设置):容器端口映射到节点私有IP上的端口,用私有IP访问应用时使用,端口范围为30000-32767,建议选择“自动生成”。
- 自动生成:系统会自动分配端口号。
- 指定端口:指定固定的节点端口,默认取值范围为30000-32767。若指定端口时,请确保同个集群内的端口唯一性。
- 注解:支持key/value对格式,请您根据自身业务以及厂家要求进行注解配置,填写完成后单击“添加”。
- (可选)单击“展开高级配置”,设置工作负载高级配置。
- 升级策略:指定守护进程集的升级方式,包括整体替换升级和逐步滚动升级,详细参数说明请参见工作负载升级配置。
- 滚动升级:滚动升级将逐步用新版本的实例替换旧版本的实例,升级的过程中,业务流量会同时负载均衡分布到新的和旧的实例上,因此业务不会中断。
- 替换升级:守护进程集的替换升级,需要手动删除旧实例,再创建新实例。升级过程中业务会中断。
- 调度策略:您可设置亲和(affinity)与反亲和(anti-affinity)实现Pod的计划性调度,详细信息请参见调度策略(亲和与反亲和)。
- 标签与注解:您可以单击“添加”为Pod增加标签或注解,新增标签或注解的键不能与已有的重复。
- 容忍策略:当工作负载实例所在的节点不可用时,系统将实例重新调度到其它可用节点的时间窗,默认为300秒。
- 升级策略:指定守护进程集的升级方式,包括整体替换升级和逐步滚动升级,详细参数说明请参见工作负载升级配置。
- 配置完成后,单击“创建工作负载”。返回守护进程集工作负载列表查看工作负载状态。
在工作负载列表中,待工作负载状态为“运行中”,工作负载创建成功。
相关操作
操作 |
说明 |
---|---|
YAML创建 |
单击右上角“YAML创建”,可使用已有的YAML创建工作负载。 |
查看Pod详情 |
单击已创建工作负载的名称,在“实例列表”页签下,可以查看Pod相关详情信息。
|
编辑YAML |
单击工作负载名称后的“编辑YAML”,可查看并编辑当前工作负载的YAML文件。 |
升级 |
|
回退 |
单击工作负载名称后的“回退”,选择一个历史版本进行回退。 |
重新部署 |
单击工作负载名称后的“更多 > 重新部署”,并单击“是”进行确认,重新部署将重启负载下的全部容器组Pod。 |
关闭升级 |
单击工作负载名称后的“更多 > 关闭升级”,并单击“是”进行确认。
|
删除 |
单击工作负载名称后的“更多 > 删除”,并单击“是”进行确认。 |
批量删除 |
|