云原生Kubernetes:阿里云托管k8s集群ACK创建和使用

news2024/12/24 9:30:08

目录

一、理论

1.容器服务Kubernetes版

2.ACK Pro版集群概述

3.CKA版本说明

二、实验

1.创建专有版Kubernetes集群

三、问题

1.依赖检查未通过


一、理论

1.容器服务Kubernetes版

(1)概念

阿里云容器服务Kubernetes版(Alibaba Cloud Container Service for Kubernetes,简称容器服务ACK)是全球首批通过Kubernetes一致性认证的服务平台,提供高性能的容器应用管理服务,支持企业级Kubernetes容器化应用的生命周期管理,让您轻松高效地在云端运行Kubernetes容器化应用。

ACK包含了专有版Kubernetes(Dedicated Kubernetes)、托管版Kubernetes(Managed Kubernetes)、Serverless Kubernetes三种形态,方便按需选择。

2.ACK Pro版集群概述

(1)概念

ACK Pro托管版集群是在ACK基础托管版集群基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。

ACK的Pro托管版集群是在原基础ACK托管版集群的基础上发展而来的集群类型,继承了原托管版集群的所有优势,例如控制面板托管、控制面板高可用等。同时,相比原托管版进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。

(2)使用场景

  • 互联网企业,大规模业务上线生产环境,对管控的稳定性、可观测性和安全性有较高要求。

  • 大数据计算企业,大规模数据计算、高性能数据处理、高弹性需求等类型业务,对集群稳定性、性能和效率有较高要求。

  • 开展中国业务的海外企业,对有赔付标准的SLA以及安全隐私等非常重视。

  • 金融企业,需要提供赔付标准的SLA。

(3)功能特点

  • 更可靠的托管控制面板:稳定支撑大规模集群的管控;etcd容灾和备份恢复,冷热备机制最大程度保障集群数据库的可用性;管控组件的关键指标可观测,助力您更好地预知风险。

  • 更安全的容器集群:管控面etcd默认采用加密盘存储;数据面通过选择安装kms-plugin组件实现Secrets数据落盘加密。开放安全管理,并提供针对运行中容器更强检测和自动修复能力的安全管理高级版。

  • 更智能的容器调度:集成更强调度性能的kube-scheduler,支持多种智能调度算法,支持NPU调度,优化在大规模数据计算、高性能数据处理等业务场景下的容器调度能力。

  • SLA保障:提供赔付标准的SLA保障,集群API Server的可用性达到99.95%。

(4)对比

ACK Pro版托管版集群和ACK基础托管版集群的对比详情如下表。

 

3.CKA版本说明

(1)ACK发布Kubernetes 1.22版本说明

 (2)ACK发布Kubernetes 1.24版本说明

(3)ACK发布Kubernetes 1.26版本说明

 

二、实验

1.创建专有版Kubernetes集群

(1)登录阿里云新建集群

容器服务控制台 (aliyun.com)

点击“新建集群”

 (2)创建ACK专有版kubernetes集群

地域:选择华东5(南京)

付费类型:按量付费

Kubernetes版本:1.22.15-aliyun.1

 (3)需要创建专有网络,步骤如下

点击“创建专有网络”

 专有网络管理控制台 (aliyun.com)

专有网络:

名称:test

Ipv4网段:192.168.0.0/24

资源组:default resource group

交换机:

名称:test

可用区:南京 可用区A

Ipv4网段:192.168.0.0/25

 创建成功

 (4)回到页面继续配置

专有网络刷新,虚拟交换机打勾,其他默认配置

 高级选项可以先忽略

 (5)点击下一步:Master配置

 

 

 (6)点击下一步:节点池配置

 

 

 (7) 点击下一步:组件配置

安装ingress-controller实现七层代理

 

(8)点击下一步:确认配置 

 

 

 

依赖检查需要全为绿色才能通过

  

 (9)创建集群

 

(10)点击上图看到的集群列表,出现如下

 (11) 初始化k8s集群需要15-20分钟,耐心等待下,过15分钟,会出现如下:

 

 

看到上面信息,说明kubernetes集群创建完成

(12)  点击test,出现如下

 (13)  选择连接信息->公网访问

 (14) 打开虚拟机,安装kubectl-1.22.15版本,按照上面提示进行如下操作

 

 

 (15) 经过上述操作,就可以通过kubectl访问阿里云专有版安装的好的k8s集群

 (16) 在专有版ACK集群创建资源并访问

 

 (17)更新资源清单文件并查看pod

 (18)创建Service资源,对Pod进行四层代理

 (19) 更新资源清单文件并查看service

 (20)通过公网IP可以访问k8s集群

 在左侧找到网络->服务,右侧可以看到外部端点,在浏览器访问外部端点即可:

(21)  创建Ingress资源

 在左侧找到网络->路由,右侧点击“创建Ingress”即可:

 

 创建完成

 

 上面可以看到路由端点ip是:47.122.9.93

(22)配置之后,浏览器访问test.lucky.com即可代理到service,由Service代理到后端Pod

 

 

 

三、问题

1.依赖检查未通过

(1)报错

 

(2)解决方法

按需完成认证和开通服务

开通监控

 

 进入应用实时监控服务ARMS

开通NAS

 进入NAS

 开通日志

 通过

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/840958.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ChatGPT实战:创业咨询,少走弯路,少踩坑

用九死一生形容创业再适合不过,不过一旦成功回报也很诱人,这也是为什么那么多人下场创业。纸上得来终觉浅,绝知此事要躬行,创过业的人都知道其中的心酸,而他们也建议你去创业,因为那真不是一般人能干的事。…

采油平台状态监测:确保海上能源供应的可靠性与安全性

在全球范围内,保障可靠的能源供应对于每个工业化国家至关重要。某采油平台通过设备数字化平台的相关技术,实现了对海上平台的结构完整性的可靠监测和预测。本文将探讨海上平台在极端环境中的挑战,以及通过设备数字化平台数据分析如何确保采油…

Apache Arrow Acero执行引擎

Apache Arrow流执行引擎 对于许多复杂的计算,在内存或计算时间内,连续的计算函数的直接调用都是不可行的。为了更加有效的提高资源使用率、促进多批数据的消费,Arrow提供了一套流式执行引擎,称为Acero。 目前支持算子有&#xff1…

jvm-程序计数器

1、是什么 4 学习路线 类加载器 内存结构方法区 类堆 对象虚拟机栈程序计数器本地方法栈 执行引擎解释器编译器 热点代码 5 程序计数器–作用 java源代码编译蛏二进制字节码 jvm指令。 对所有平台保持一致性。记住下一条jvm指令的执行地址。寄存器,cpu中读取速度…

CI/CD—Docker中深入学习

1 容器数据卷 什么是容器数据卷: 将应用和环境打包成一个镜像!数据?如果数据都在容器中,那么我们容器删除,数据就会丢失!需求:数据可以持久 化。MySQL容器删除了,删容器跑路&#…

网络框架重构之路plain2.0(c++23 without module) 环境

开发环境 主开发环境 1、系统 plain因为支持跨平台,所以主要的两个操作系统是linux和windows,而linux中我选择了中小企业中常用的centos 7(centos 8 已经停止支持了,但是7还有一段时间才会停,估计之后大家可能会被迫使…

C++QT教程2——创建QT项目

文章目录 2 创建Qt项目2.1 使用向导创建2.2 手动创建2.3 .pro文件2.4 一个最简单的Qt应用程序main入口函数中(main.cpp)arnold_widget.h函数arnold_widget.cpp 参考文章 2 创建Qt项目 2.1 使用向导创建 打开Qt Creator 界面选择 New Project或者选择菜…

CTF Crypto --- 七八月份比赛杂题记录

文章目录 前言第一届交通运输行业网络安全大赛决赛---CryptoeasyRSAMypow baby_RSAEasyRSA你懂RSA吗 前言 哥们终于想起账号密码了(尊嘟忘了)。 鸽了快两个星期辣,下次一定不鸽(x)。 第一届交通运输行业网络安全大赛决赛—Crypto easyRSA 题目: f…

APP外包开发的开发语言对比

在开发iOS APP时有两种语言可以选择,Swift(Swift Programming Language)和 Objective-C(Objective-C Programming Language),它们是两种不同的编程语言,都被用于iOS和macOS等苹果平台的软件开发…

Kafka入门,保姆级教学

文章目录 Kafka概念消息中间件对比消息中间件对比-选择建议Kafka常用名词介绍Kafka入门1. Kafka安装配置2.Kafka生产者与消费者关系3.Kafka依赖4.生产者发消息5.消费者接受消息6.Kafka高可用性设计6.1集群Kafka备份机制(Reolication) 7.kafka生产者详解7.1 发送类型7.2参数详解…

五分钟帮您理解Linux网络核心知识点——socket和epoll

关于linux网络相关的基础知识点,最热的两个就是socket和epoll,接下来我就用最简单的方式把他俩说清楚便于大家理解! Socket Socket 是一种进程间通信的方法,它允许位于同一主机(计算机)或使用网络连接起来…

【链表OJ 3】链表的中间结点

前言: 本文收录于http://t.csdn.cn/n6UEP数据结构刷题的博客中,首先欢迎大家的来访,其次如有错误,非常欢迎大家的指正!我会及时更正错误! 目录 一.链表的中间结点 1.1原理:快慢指针的使用 链表元素个数为奇数时 链表元素个数…

只会用插件可不行,这些前端动画技术同样值得收藏-JavaScript篇(下)

目录 前言 介绍 基本使用 关键帧 KeyframeEffect的三种类的声明 keyframes options 动画对象 全局Animation类 标签中的animate函数 总结 相关代码: 前言 接着上文往下介绍,上篇文章我们对JS原生动画和贝塞尔曲线有了一个详细的认识&#x…

了解IL汇编异常处理语法

从网上拷过来一个IL汇编程序,编译时先报如下错, 看它是把空格识别为了下注红线的字符,这是字符编码的问题,用记事本替换功能替换了; 然后又报如下的错, 看不出来问题,拷一句正确的来&#xff0…

Netty面试题3

讲一讲你在网络通讯中遇到的坑或者比较棘手的问题 1、网络延迟问题 2、网络拥塞问题 某公司的Java项目需要向远程服务器发送大量的HTTP请求并获取响应,由于请求量较大,导致网络拥塞,请求响应延迟较高。针对这个问题,我们可以采取…

「2024」预备研究生mem-等差等比数列片段和 一般数列

一、等差数列 片段和 二、等比数列 片段和 三、一般数列

数据结构 | 树的定义及实现

目录 一、树的术语及定义 二、树的实现 2.1 列表之列表 2.2 节点与引用 一、树的术语及定义 节点: 节点是树的基础部分。它可以有自己的名字,我们称作“键”。节点也可以带有附加信息,我们称作“有效载荷”。有效载荷信息对于很多树算法…

AcWing 379. 捉迷藏(最小路径点覆盖匈牙利算法)

输入样例&#xff1a; 7 5 1 2 3 2 2 4 4 5 4 6输出样例&#xff1a; 3 #include<bits/stdc.h> using namespace std; typedef long long ll; const int N220; int n,m,t; int d[N][N],vis[N]; int match[N]; bool find(int x){for(int i1;i<n;i){if(d[x][i]&&…

Mac unsupported architecture

&#xff08;瓜是长大在营养肥料里的最甜&#xff0c;天才是长在恶性土壤中的最好。——培根&#xff09; unsupported architecture 在mac的m系列芯片中容易出现此类问题&#xff0c;因为m系列是arm64的芯片架构&#xff0c;而有些nodejs版本或npm包的芯片架构是x86的&#x…

Visual Studio配置PCL库

Visual Studio配置PCL库 Debug和Release配置新建项目配置属性表测试参考 Debug和Release Debug和Release的配置过程一模一样&#xff0c;唯一区别就在于最后一步插入的附加依赖项不同&#xff0c;因此下面以debug为例。 配置新建项目 1、新建一个C空项目&#xff0c;模式设置…