云容器引擎 CCE云容器引擎 CCE

计算
弹性云服务器 ECS
裸金属服务器 BMS
云手机 CPH
专属主机 DeH
弹性伸缩 AS
镜像服务 IMS
函数工作流 FunctionGraph
云耀云服务器 HECS
VR云渲游平台 CVR
特惠算力专区
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
弹性文件服务 SFS
存储容灾服务 SDRS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属企业存储服务
云存储网关 CSG
专属分布式存储服务 DSS
CDN与智能边缘
内容分发网络 CDN
智能边缘云 IEC
智能边缘小站 IES
智能边缘平台 IEF
人工智能
AI开发平台ModelArts
华为HiLens
图引擎服务 GES
图像识别 Image
文字识别 OCR
自然语言处理 NLP
内容审核 Moderation
图像搜索 ImageSearch
医疗智能体 EIHealth
园区智能体 CampusGo
企业级AI应用开发专业套件 ModelArts Pro
人脸识别服务 FRS
对话机器人服务 CBS
视频分析服务 VAS
语音交互服务 SIS
知识图谱 KG
人证核身服务 IVS
IoT物联网
设备接入 IoTDA
设备管理 IoTDM(联通用户专用)
全球SIM联接 GSL
IoT开发者服务
IoT数据分析
车联网服务 IoV
路网数字化服务 DRIS
IoT边缘 IoTEdge
设备发放 IoTDP
开发与运维
软件开发平台 DevCloud
项目管理 ProjectMan
代码托管 CodeHub
流水线 CloudPipeline
代码检查 CodeCheck
编译构建 CloudBuild
部署 CloudDeploy
云测 CloudTest
发布 CloudRelease
移动应用测试 MobileAPPTest
CloudIDE
Classroom
开源镜像站 Mirrors
应用魔方 AppCube
云性能测试服务 CPTS
应用管理与运维平台 ServiceStage
云应用引擎 CAE
视频
实时音视频 SparkRTC
视频直播 Live
视频点播 VOD
媒体处理 MPC
视频接入服务 VIS
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
资源管理服务 RMS
应用身份管理服务 OneAccess
区块链
区块链服务 BCS
可信跨链服务 TCS
智能协作
IdeaHub
开发者工具
SDK开发指南
API签名指南
DevStar
HCloud CLI
Terraform
Ansible
API问题定位指导
云生态
云市场
合作伙伴中心
华为云培训中心
其他
管理控制台
消息中心
产品价格详情
系统权限
我的凭证
客户关联华为云合作伙伴须知
公共问题
宽限期保留期
奖励推广计划
活动
容器
云容器引擎 CCE
云容器实例 CCI
容器镜像服务 SWR
应用编排服务 AOS
多云容器平台 MCP
基因容器 GCS
容器洞察引擎 CIE
云原生服务中心 OSC
容器批量计算 BCE
容器交付流水线 ContainerOps
应用服务网格 ASM
网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
数据库
云数据库 RDS
数据复制服务 DRS
文档数据库服务 DDS
分布式数据库中间件 DDM
云数据库 GaussDB (for openGauss)
云数据库 GaussDB(for MySQL)
云数据库 GaussDB NoSQL
数据管理服务 DAS
数据库和应用迁移 UGO
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
可信智能计算服务 TICS
推荐系统 RES
云搜索服务 CSS
数据可视化 DLV
数据湖治理中心 DGC
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
API网关 APIG
分布式缓存服务 DCS
分布式消息服务RocketMQ版
企业应用
域名注册服务 Domains
云解析服务 DNS
云速建站 CloudSite
网站备案
华为云WeLink
会议
隐私保护通话 PrivateNumber
语音通话 VoiceCall
消息&短信 MSGSMS
云管理网络
SD-WAN 云服务
边缘数据中心管理 EDCM
云桌面 Workspace
应用与数据集成平台 ROMA Connect
ROMA资产中心 ROMAExchange
API全生命周期管理 ROMA API
安全与合规
安全技术与应用
DDoS防护 ADS
Web应用防火墙 WAF
云防火墙 CFW
应用信任中心 ATC
企业主机安全 HSS
容器安全服务 CGS
云堡垒机 CBH
数据库安全服务 DBSS
数据加密服务 DEW
数据安全中心 DSC
云证书管理服务 CCM
SSL证书管理 SCM
漏洞扫描服务 VSS
态势感知 SA
威胁检测服务 MTD
管理检测与响应 MDR
安全治理云图 Compass
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
专属云
专属计算集群 DCC
解决方案
高性能计算 HPC
SAP
游戏云
混合云灾备
华为工业云平台 IMC
价格
成本优化最佳实践
专属云商业逻辑
用户服务
帐号中心
费用中心
成本中心
资源中心
企业管理
工单管理
客户运营能力
国际站常见问题
支持计划
专业服务
合作伙伴支持计划
文档首页> 云容器引擎 CCE> 用户指南> 工作负载> 创建无状态负载(Deployment)
更新时间:2021-12-03 GMT+08:00
分享

创建无状态负载(Deployment)

操作场景

在运行中始终不保存任何数据或状态的工作负载称为“无状态负载 Deployment”,例如nginx。您可以通过控制台或kubectl命令行创建无状态负载。

前提条件

  • 在创建容器工作负载前,您需要存在一个可用集群。若没有可用集群 ,请参照购买CCE集群中内容创建。
  • 若工作负载需要被外网访问,请确保集群中至少有一个节点已绑定弹性IP,或已购买负载均衡实例。

    单个实例(Pod)内如果有多个容器,请确保容器使用的端口不冲突 ,否则部署会失败。

通过控制台创建

云容器引擎提供了多种创建工作负载的方式,您可以通过如下方式进行创建:
  • 基于“开源镜像中心”创建工作负载,无需上传镜像。
  • 基于“我的镜像”创建工作负载,用户首先需要将镜像上传至容器镜像服务,上传镜像的方式请参考镜像管理
  • 基于“共享镜像”创建工作负载,即其它租户通过“容器镜像服务”共享给您的镜像。
  • 您希望通过YAML方式创建工作负载,您可在“创建无状态工作负载”高级设置页面单击界面右侧的YAML创建,通过yaml的方式创建工作负载。YAML的说明请参见表3。YAML编写完成后,可单击“创建”,直接创建工作负载。

    YAML文件是和界面保持同步的,您也可以通过界面和YAML互动完成工作负载的创建。例如:

    • 界面中填写工作负载名称后,YAML文件会自动关联该名称。
    • 界面中添加完镜像后,YAML中也会自动关联该镜像。

    控制台界面右侧的YAML创建不支持多个YAML混合,请分别创建,否则创建时将会报错。

  1. 登录CCE控制台,在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”,单击“创建无状态工作负载”。参照表1设置工作负载基本信息,其中带“*”标志的参数为必填参数。

    表1 工作负载基本信息

    参数

    参数说明

    * 工作负载名称

    新建工作负载的名称,命名必须唯一。

    请输入4到63个字符的字符串,可以包含小写英文字母、数字和中划线(-),并以小写英文字母开头,小写英文字母或数字结尾。

    * 集群名称

    新建工作负载所在的集群。

    * 命名空间

    在单集群中,不同命名空间中的数据彼此隔离。使应用可以共享同个集群的服务,也能够互不干扰。若您不设置命名空间,系统会默认使用default命名空间。

    * 实例数量

    工作负载的实例数量。工作负载可以有一个或多个实例,用户可以设置具体实例个数,默认为2,可自定义设置为1。

    每个工作负载实例都由相同的容器部署而成。设置多个实例主要用于实现高可靠性,当某个实例故障时,工作负载还能正常运行。若使用单实例,节点异常或实例异常会导致服务异常。

    * 容器运行时

    请选择容器的运行时(Runtime),创建后不可修改。该参数仅支持CCE Turbo集群。

    • docker运行时:普通容器
    • 安全运行时:选择该运行时后工作负载容器将升级为安全容器,该工作负载只能运行在使用安全运行时的节点上。

    两种容器运行时的对比请参见普通容器与安全容器的区别

    弹性网卡

    Pod中的容器支持绑定弹性网卡,单击选中“绑定弹性网卡”可以绑定已有的网络平面。更多网络平面信息请参见网络平面(NetworkAttachmentDefinition)

    仅v1.13.7-r0及以上版本且网络模型为VPC网络的CCE集群才能绑定弹性网卡,不符合条件的集群将不显示“弹性网卡”选项。

    说明:
    • 网络平面是CCE新增的一种crd资源,记录了租户ID,子网ID,安全组等的配置项,作为申请弹性网卡的配置信息。
    • 创建工作负载时,在设置工作负载访问方式步骤中如果添加了节点级别的Service,将无法绑定弹性网卡;同理,绑定了弹性网卡的工作负载,将无法添加节点级别的Service。

    时区同步

    单击开启后,容器将和节点使用相同时区。

    须知:

    时区同步功能开启后,在“数据存储 > 本地磁盘”中,将会自动添加HostPath类型的磁盘,请勿修改删除该磁盘。

    CCI弹性承载

    勾选此选项后,当集群资源不足时,支持将Pod部署到云容器实例CCI。

    该参数仅在安装virtual kubelet插件后才显示,具体请参见virtual-kubelet

    工作负载描述

    工作负载描述信息。

  2. 单击“下一步:容器设置”,添加容器。

    1. 单击“添加容器”,选择需要部署的镜像。
      • 我的镜像:展示了您创建的所有镜像仓库。
      • 开源镜像中心:展示了开源镜像中心仓库中的官方镜像。
      • 第三方镜像:CCE支持拉取第三方镜像仓库(即镜像仓库与开源镜像中心之外的镜像仓库)的镜像创建工作负载。使用第三方镜像时,请确保工作负载运行的节点可访问公网。第三方镜像的具体使用方法请参见如何使用第三方镜像
        • 若您的镜像仓库不需要认证,密钥认证请选择“否”,并输入“镜像名称”,单击“确定”
        • 若您的镜像仓库都必须经过认证(帐号密码)才能访问,您需要先创建密钥再使用第三方镜像,具体操作请参见如何使用第三方镜像
      • 共享镜像:其它租户通过“容器镜像服务”共享给您的镜像将在此处展示,您可以基于共享镜像创建工作负载。
    2. 配置镜像基本信息。

      工作负载是Kubernetes对一组Pod的抽象模型,用于描述业务的运行载体,一个Pod可以封装1个或多个容器,您可以单击右上方的“添加容器”,添加多个容器镜像并分别进行设置。

      表2 镜像参数说明

      参数

      说明

      镜像名称

      导入的镜像,您可单击“更换镜像”进行更换。

      * 镜像版本

      选择需要部署的镜像版本。

      * 容器名称

      容器的名称,可修改。

      特权容器

      特权容器是指容器里面的程序具有一定的特权。

      若选中,容器将获得超级权限,例如可以操作宿主机上面的网络设备、修改内核参数等。

      容器规格

      CPU配额:

      • 申请:容器需要使用的最小CPU值,默认0.25Core。
      • 限制:允许容器使用的CPU最大值。建议设容器配额的最高限额,避免容器资源超额导致系统故障。

      内存配额:

      • 申请:容器需要使用的内存最小值,默认512MiB。
      • 限制:允许容器使用的内存最大值。如果超过,容器会被终止。

      申请和限制的具体请参见设置容器规格

      GPU配额:当集群中包含GPU节点时,才能设置GPU,无GPU节点不显示此选项。

      容器需要使用的GPU百分比。勾选“使用”并设置百分比,例如设置为10%,表示该容器需使用GPU资源的10%。若不勾选“使用”,或设置为0,则无法使用GPU资源。

      GPU显卡:工作负载实例将被调度到GPU显卡类型为指定显卡的节点上。

      若勾选“不限制”,容器将会随机使用节点中的任一显卡。您也可以勾选某个显卡,容器将使用特定显卡。

      昇腾 310配额:容器需要使用的昇腾 310芯片个数,此处须为整数。

      选用AI加速型节点并安装huawei-npu插件后该参数设置将生效。AI加速型节点目前已开放公测,该节点搭载高性能、低功耗的海思Ascend 310 AI处理器,适用于图像识别、视频处理、推理计算以及机器学习等场景,点此可立即申请

    3. 生命周期:用于设置容器启动和运行时需要执行的命令。
      • 启动命令:设置容器启动时执行的命令,具体请参见设置容器启动命令
      • 启动后处理:设置容器成功运行后执行的命令,详细配置方法请参见设置容器生命周期
      • 停止前处理:设置容器结束前执行的命令,通常用于删除日志/临时文件等,详细配置方法请参见设置容器生命周期
    4. 健康检查:CCE提供了存活与业务两种探针,用于判断容器和用户业务是否正常运行。详细配置方法请参见设置容器健康检查
      • 工作负载存活探针:检查容器是否正常,不正常则重启实例。
      • 工作负载业务探针:检查用户业务是否就绪,不就绪则不转发流量到当前实例。
    5. 环境变量:在容器中添加环境变量,一般用于通过环境变量设置参数。
      “环境变量”页签,单击“添加环境变量”,当前支持三种类型:
      • 手动添加:输入变量名称、变量/变量引用。
      • 密钥导入:输入变量名称,选择导入的密钥名称和数据。您需要提前创建密钥,具体请参见创建密钥
      • 配置项导入:输入变量名称,选择导入的配置项名称和数据。您需要提前创建配置项,具体请参见创建配置项

        对于已设置的环境变量,单击环境变量后的“编辑”,可对该环境变量进行编辑。单击环境变量后的“删除”,可删除该环境变量。

    6. 数据存储:给容器挂载数据存储,支持本地磁盘和云存储,适用于需持久化存储、高磁盘IO等场景。具体请参见存储管理-CSI
    7. 安全设置:对容器权限进行设置,保护系统和其他容器不受其影响。

      请输入用户ID,容器将以当前用户权限运行。

    8. 容器日志:设置容器日志采集策略、配置日志目录。用于收集容器日志便于统一管理和分析。详细配置请参见容器日志

  3. 单击“下一步:工作负载访问设置”,单击“添加服务”,设置工作负载访问方式。

    若工作负载需要和其它服务互访,或需要被公网访问,您需要添加服务,设置工作负载访问方式。

    工作负载访问的方式决定了这个工作负载的网络属性,不同访问方式的工作负载可以提供不同网络能力,具体请参见网络概述

  4. 单击“下一步:高级设置”,配置更多高级策略。

    • 升级策略:您可以指定无状态工作负载的升级方式,包括逐步“滚动升级”和整体“替换升级”
      • 滚动升级:将逐步用新版本的实例替换旧版本的实例,升级的过程中,业务流量会同时负载均衡分布到新老的实例上,因此业务不会中断。
        • 最大无效实例数:每次滚动升级允许的最大无效实例数,如果等于实例数有断服风险(最小存活实例数 = 实例数 - 最大无效实例数)。
      • 替换升级:将先把您工作负载的老版本实例删除,再安装指定的新版本,升级过程中业务会中断。
    • 缩容策略:为工作负载删除提供一个时间窗,预留给生命周期中PreStop阶段执行命令。若超过此时间窗,进程仍未停止,该工作负载将被强制删除。
      • 缩容时间窗 (s):请输入时间,该时间为工作负载停止前命令的执行时间窗(0-9999秒),默认30秒。
      • 缩容优先级:可根据业务需要选择“优先减少新实例”“优先减少老实例”
    • 迁移策略:当工作负载实例所在的节点不可用时,系统将实例重新调度到其它可用节点的时间窗。
      • 迁移时间窗 (s):请输入时间,默认为300秒。
    • 调度策略:您可以根据需要自由组合静态的全局调度策略或动态的运行时调度策略来实现自己的需求。具体请参见调度策略概述
    • Pod高级设置
      • Pod标签:内置app标签在工作负载创建时指定,主要用于设置亲和性与反亲和性调度,暂不支持修改。您可以单击下方的“添加标签”增加标签。
      图1 Pod高级设置
    • 客户端DNS配置:CCE集群内置DNS插件CoreDNS,为集群内的工作负载提供域名解析服务。详细使用方法请参见工作负载DNS配置说明
      • DNS策略:
        • 追加域名解析配置:选择该配置后,将保留默认配置,以下“IP地址”“搜索域”配置可能不生效。
        • 替换域名解析配置:选择该配置后,将仅使用以下“IP地址”“搜索域”配置进行域名解析。
        • 继承Pod所在节点域名解析配置:将继承Pod所在节点的域名解析配置。
      • IP地址:您可对自定义的域名配置域名服务器,值为一个或一组DNS IP地址,如“1.2.3.4”。
      • 搜索域:定义域名的搜索域列表,当访问的域名不能被DNS解析时,会把该域名与搜索域列表中的域依次进行组合,并重新向DNS发起请求,直到域名被正确解析或者尝试完搜索域列表为止。
      • 超时时间(s):查询超时时间,请自定义。
      • ndots:表示域名中必须出现的“.”的个数,如果域名中的“.”的个数不小于ndots,则该域名为一个FQDN,操作系统会直接查询;如果域名中的“.”的个数小于ndots,操作系统会在搜索域中进行查询。
    • 自定义指标监控:是指监控系统提供的一种指标收集机制,该机制允许工作负载在部署时自定义需要上报的指标名称以及获取这些指标数据的接入点信息,在应用运行时由监控系统按固定的频率访问接入点进行指标的收集。详细请参见自定义监控
    • 性能管理配置:性能管理服务可协助您快速进行工作负载的问题定位与性能瓶颈分析。详细请参见性能管理配置(性能瓶颈分析)

  5. 配置完成后,单击“创建”,在创建成功页面单击“返回工作负载列表”,查看工作负载状态。

    在工作负载列表中,当工作负载状态为“运行中”时,表示工作负载创建成功。

    工作负载状态不会实时更新,请单击右上角的图标或按F5刷新页面查看。

  6. 在“无状态负载 Deployment”页面的工作负载列表中,复制“外部访问地址”,可在浏览器中访问工作负载。

    • 当工作负载访问方式设为“节点访问(NodePort)”并绑定弹性IP或设为“负载均衡 ( LoadBalancer )”时,才可以获取外部访问地址,可以访问外网。
    • 工作负载列表页在超过500条以上时,将采用Kubernetes的分页机制进行分页。Kubernetes的分页机制:仅支持回到第一页和查看下一页,不支持查看上一页,且在分页显示的情况下,资源总数显示的是批量查询出的数目而不是真实总数。

通过kubectl命令行创建

本节以nginx工作负载为例,说明kubectl命令创建工作负载的方法。

  1. 请参见通过kubectl连接集群,使用kubectl连接集群。
  2. 创建一个名为nginx-deployment.yaml的描述文件。其中,nginx-deployment.yaml为自定义名称,您可以随意命名。

    vi nginx-deployment.yaml

    描述文件内容如下。此处仅为示例,deployment的详细说明请参见kubernetes官方文档

    apiVersion: apps/v1
    kind: Deployment
    metadata:
      name: nginx
    spec:
      replicas: 1
      selector:
        matchLabels:
          app: nginx
      strategy:
        type: RollingUpdate
      template:
        metadata:
          labels:
            app: nginx
        spec:
          containers:
          - image: nginx    #若使用“开源镜像中心”的镜像,可直接填写镜像名称;若使用“我的镜像”中的镜像,请在SWR中获取具体镜像地址。
            imagePullPolicy: Always
            name: nginx
          imagePullSecrets:
          - name: default-secret

    以上yaml字段解释如表3

    表3 deployment字段详解

    字段名称

    字段说明

    必选/可选

    apiVersion

    表示API的版本号。

    说明:

    请根据集群版本输入:

    • 1.17及以上版本的集群中无状态应用apiVersion格式为apps/v1
    • 1.15及以下版本的集群中无状态应用apiVersion格式为extensions/v1beta1

    必选

    kind

    创建的对象类别。

    必选

    metadata

    资源对象的元数据定义。

    必选

    name

    deployment的名称。

    必选

    Spec

    用户对deployment的详细描述的主体部分都在spec中给出。

    必选

    replicas

    实例数量。

    必选

    selector

    定义Deployment可管理的容器实例。

    必选

    strategy

    升级类型。当前支持两种升级方式,默认为滚动升级。

    • RollingUpdate:滚动升级。
    • ReplaceUpdate:替换升级。

    可选

    template

    描述创建的容器实例详细信息。

    必选

    metadata

    元数据。

    必选

    labels

    metadata.labels定义容器标签。

    可选

    spec:

    containers

    • image(必选):容器镜像名称。
    • imagePullPolicy(可选):获取镜像的策略,可选值包括Always(每次都尝试重新下载镜像)、Never(仅使用本地镜像)、IfNotPresent(如果本地有该镜像,则使用本地镜像,本地不存在时下载镜像),默认为Always。
    • name(必选):容器名称。

    必选

    imagePullSecrets

    Pull镜像时使用的secret名称。若使用私有镜像,该参数为必选。

    • 需要Pull SWR容器镜像仓库的镜像时,参数值固定为default-secret。
    • 当Pull第三方镜像仓库的镜像时,需设置为创建的secret名称。

    可选

  3. 创建deployment。

    kubectl create -f nginx-deployment.yaml

    回显如下表示已开始创建deployment。

    deployment "nginx" created

  4. 查看deployment状态。

    kubectl get pods

    deployment状态显示为Running,表示deployment已创建成功。

    NAME                     READY     STATUS    RESTARTS   AGE
    icagent-m9dkt            0/0       Running   0          3d
    nginx-1212400781-qv313   1/1       Running   0          3d

    参数解析:

    • NAME:pod的名称
    • READY:已经部署完毕的pod副本数
    • STATUS:状态
    • RESTARTS:重启次数
    • AGE:已经运行的时间

  5. 若工作负载(即deployment)需要被访问(集群内访问或节点访问),您需要设置访问方式,具体请参见网络管理创建对应服务。
分享:

    相关文档

    相关产品

关闭导读