创建无状态负载(Deployment)
操作场景
在运行中始终不保存任何数据或状态的工作负载称为“无状态负载 Deployment”,例如nginx。您可以通过控制台或kubectl命令行创建无状态负载。
前提条件
- 在创建容器工作负载前,您需要存在一个可用集群。若没有可用集群,请参照购买Autopilot集群中内容创建。
- 在创建容器工作负载前,您需要配置访问SWR和OBS服务的VPC终端节点,详情请参见配置访问SWR和OBS服务的VPC终端节点。
- 若工作负载需要被外网访问,请为工作负载创建负载均衡类型的服务。
单个实例(Pod)内如果有多个容器,请确保容器使用的端口不冲突 ,否则部署会失败。
通过控制台创建
- 登录CCE控制台。
- 单击集群名称进入集群,在左侧选择“工作负载”,在右上角单击“创建工作负载”。
- 配置工作负载的信息。
基本信息
- 负载类型:选择无状态工作负载Deployment。
- 负载名称:填写工作负载的名称。请输入1到63个字符的字符串,可以包含小写英文字母、数字和中划线(-),并以小写英文字母开头,小写英文字母或数字结尾。
- 命名空间:选择工作负载的命名空间,默认为default。您可以单击后面的“创建命名空间”,命名空间的详细介绍请参见创建命名空间。
- 实例数量:填写实例的数量,即工作负载Pod的数量。
容器配置- 容器信息
Pod中可以配置多个容器,您可以单击右侧“添加容器”为Pod配置多个容器。
- 基本信息:配置容器的基本信息。
参数
说明
容器名称
为容器命名。
更新策略
镜像更新/拉取策略。可以勾选“总是拉取镜像”,表示每次都从镜像仓库拉取镜像;如不勾选则优使用节点已有的镜像,如果没有这个镜像再从镜像仓库拉取。
镜像名称
单击后方“选择镜像”,选择容器使用的镜像。
如果需要使用第三方镜像,请参见使用第三方镜像。
镜像版本
选择需要部署的镜像版本。
CPU配额
CPU资源限制值,即允许容器使用的CPU最大值,防止占用过多资源。
内存配额
内存资源限制值,即允许容器使用的内存最大值。如果超过,容器会被终止。
初始化容器(可选)
选择容器是否作为初始化(Init)容器。初始化(Init)容器不支持设置健康检查。
Init容器是一种特殊容器,可以在Pod中的其他应用容器启动之前运行。每个Pod中可以包含多个容器,同时Pod中也可以有一个或多个先于应用容器启动的Init容器,当所有的Init 容器运行完成时,Pod中的应用容器才会启动并运行。详细说明请参见Init容器。
- 生命周期(可选):在容器的生命周期的特定阶段配置需要执行的操作,例如启动命令、启动后处理和停止前处理,详情请参见设置容器生命周期。
- 健康检查(可选):根据需求选择是否设置存活探针、就绪探针及启动探针,详情请参见设置容器健康检查。
- 环境变量(可选):支持通过键值对的形式为容器运行环境设置变量,可用于把外部信息传递给Pod中运行的容器,可以在应用部署后灵活修改,详情请参见设置环境变量。
- 数据存储(可选):在容器内挂载本地存储或云存储,不同类型的存储使用场景及挂载方式不同,详情请参见存储。
- 安全设置(可选):对容器权限进行设置,保护系统和其他容器不受其影响。请输入用户ID,容器将以当前用户权限运行。
- 基本信息:配置容器的基本信息。
- 镜像访问凭证:用于访问镜像仓库的凭证,默认取值为default-secret,使用default-secret可访问SWR镜像仓库的镜像。default-secret详细说明请参见default-secret。
服务配置(可选)
服务(Service)可为Pod提供外部访问。每个Service有一个固定IP地址,Service将访问流量转发给Pod,而且Service可以为这些Pod自动实现负载均衡。
您也可以在创建完工作负载之后再创建Service,不同类型的Service概念和使用方法请参见服务(Service)。
高级配置(可选)- 升级策略:指定工作负载的升级方式及升级参数,支持滚动升级和替换升级,详情请参见设置工作负载升级策略。
- 标签与注解:以键值对形式为工作负载Pod添加标签或注解,填写完成后需单击“确认添加”。关于标签与注解的作用及配置说明,请参见设置标签与注解。
- DNS配置:为工作负载单独配置DNS策略,详情请参见工作负载DNS配置说明。
- 单击右下角“创建工作负载”。
通过kubectl命令行创建
本节以nginx工作负载为例,说明kubectl命令创建工作负载的方法。
Autopilot集群暂不支持配置节点亲和与反亲和,所以当您使用kubectl命令行创建工作负载时,为避免Pod创建失败,请不要配置affinity字段。
- 请参见通过kubectl连接集群,使用kubectl连接集群。
- 创建一个名为nginx-deployment.yaml的描述文件。其中,nginx-deployment.yaml为自定义名称,您可以随意命名。
vi nginx-deployment.yaml
描述文件内容如下。此处仅为示例,deployment的详细说明请参见kubernetes官方文档。
apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: - image: nginx #若使用“开源镜像中心”的镜像,可直接填写镜像名称;若使用“我的镜像”中的镜像,请在SWR中获取具体镜像地址。 imagePullPolicy: Always name: nginx imagePullSecrets: - name: default-secret以上yaml字段解释如表1。
表1 deployment字段详解 字段名称
字段说明
必选/可选
apiVersion
表示API的版本号。
说明:请根据集群版本输入:
- 1.17及以上版本的集群中无状态应用apiVersion格式为apps/v1
- 1.15及以下版本的集群中无状态应用apiVersion格式为extensions/v1beta1
必选
kind
创建的对象类别。
必选
metadata
资源对象的元数据定义。
必选
name
deployment的名称。
必选
spec
用户对deployment的详细描述的主体部分都在spec中给出。
必选
replicas
实例数量。
必选
selector
定义Deployment可管理的容器实例。
必选
strategy
升级类型。当前支持两种升级方式,默认为滚动升级。
- RollingUpdate:滚动升级。
- ReplaceUpdate:替换升级。
可选
template
描述创建的容器实例详细信息。
必选
metadata
元数据。
必选
labels
metadata.labels定义容器标签。
可选
spec:
containers
- image(必选):容器镜像名称。
- imagePullPolicy(可选):获取镜像的策略,可选值包括Always(每次都尝试重新下载镜像)、Never(仅使用本地镜像)、IfNotPresent(如果本地有该镜像,则使用本地镜像,本地不存在时下载镜像),默认为Always。
- name(必选):容器名称。
必选
imagePullSecrets
Pull镜像时使用的secret名称。若使用私有镜像,该参数为必选。
- 需要Pull SWR容器镜像仓库的镜像时,参数值固定为default-secret。
- 当Pull第三方镜像仓库的镜像时,需设置为创建的secret名称。
可选
- 创建deployment。
kubectl create -f nginx-deployment.yaml
回显如下表示已开始创建deployment。
deployment "nginx" created
- 查看deployment状态。
kubectl get deployment
deployment状态显示为Running,表示deployment已创建成功。
NAME READY UP-TO-DATE AVAILABLE AGE nginx 1/1 1 1 4m5s
参数解析:
- NAME:工作负载名称。
- READY:表示工作负载的可用状态,显示为“可用Pod个数/期望Pod个数”。
- UP-TO-DATE:指当前已经完成更新的副本数。
- AVAILABLE:可用的Pod个数。
- AGE:已经运行的时间。
- 若工作负载(即deployment)需要被访问,您需要设置访问方式,具体请参见服务(Service)创建对应服务。
