云容器引擎提供了多种创建工作负载的方式,您可以通过如下方式进行创建:
● 基于“开源镜像中心”创建工作负载,无需上传镜像。
● 基于“我的镜像”创建工作负载,用户首先需要将镜像上传至容器镜像服务,上 传镜像的方式请参考镜像管理。
● 基于“共享镜像”创建工作负载,即其它租户通过“容器镜像服务”共享给您的 镜像。
● 您希望通过YAML方式创建工作负载,您可在“创建无状态工作负载”高级设置页 面单击界面右侧的“YAML创建”,通过yaml的方式创建工作负载。YAML的说明 请参见表6-4。YAML编写完成后,可单击“创建”,直接创建工作负载。
说明
YAML文件是和界面保持同步的,您也可以通过界面和YAML互动完成工作负载的创建。例 如:
● 界面中填写工作负载名称后,YAML文件会自动关联该名称。
● 界面中添加完镜像后,YAML中也会自动关联该镜像。
控制台界面右侧的“YAML创建”不支持多个YAML混合,请分别创建,否则创建时将会报 错。
步骤1 登录CCE控制台,在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”,单 击“创建无状态工作负载”。参照表6-2设置工作负载基本信息,其中带“*”标志的 参数为必填参数。
表6-2 工作负载基本信息 支持CCE Turbo集群。
● docker运行时:普通容器
● 安全运行时:选择该运行时后工作负载容器将升级为安全容
● 网络平面是CCE新增的一种crd资源,记录了租户ID,子网ID,安全 组等的配置项,作为申请弹性网卡的配置信息。
CCI弹性承载 勾选此选项后,当集群资源不足时,支持将Pod部署到云容器实 例CCI。
该参数仅在安装virtual kubelet插件后才显示,具体请参见
virtual-kubelet。
工作负载描述 工作负载描述信息。
步骤2 单击“下一步:容器设置”,添加容器。
1. 单击“添加容器”,选择需要部署的镜像。
– 我的镜像:展示了您创建的所有镜像仓库。
– 开源镜像中心:展示了开源镜像中心仓库中的官方镜像。
– 第三方镜像:CCE支持拉取第三方镜像仓库(即镜像仓库与开源镜像中心之 外的镜像仓库)的镜像创建工作负载。使用第三方镜像时,请确保工作负载 运行的节点可访问公网。第三方镜像的具体使用方法请参见如何使用第三方 镜像。
▪
若您的镜像仓库不需要认证,密钥认证请选择“否”,并输入“镜像名 称”,单击“确定”。▪
若您的镜像仓库都必须经过认证(帐号密码)才能访问,您需要先创建 密钥再使用第三方镜像,具体操作请参见如何使用第三方镜像。– 共享镜像:其它租户通过“容器镜像服务”共享给您的镜像将在此处展示,
您可以基于共享镜像创建工作负载。
2. 配置镜像基本信息。
工作负载是Kubernetes对一组Pod的抽象模型,用于描述业务的运行载体,一个 Pod可以封装1个或多个容器,您可以单击右上方的“添加容器”,添加多个容器 镜像并分别进行设置。
表6-3 镜像参数说明
参数 说明
镜像名称 导入的镜像,您可单击“更换镜像”进行更换。
* 镜像版本 选择需要部署的镜像版本。
* 容器名称 容器的名称,可修改。
特权容器 特权容器是指容器里面的程序具有一定的特权。
若选中,容器将获得超级权限,例如可以操作宿主机上面的 网络设备、修改内核参数等。
参数 说明 容器规格 CPU配额:
– 申请:容器需要使用的最小CPU值,默认0.25Core。
– 限制:允许容器使用的CPU最大值。建议设容器配额的最 高限额,避免容器资源超额导致系统故障。
内存配额:
– 申请:容器需要使用的内存最小值,默认512MiB。
– 限制:允许容器使用的内存最大值。如果超过,容器会被
低功耗的海思Ascend 310 AI处理器,适用于图像识别、视频 处理、推理计算以及机器学习等场景,点此可立即申请。
说明
● 缩容策略:为工作负载删除提供一个时间窗,预留给生命周期中PreStop阶段执行 命令。若超过此时间窗,进程仍未停止,该工作负载将被强制删除。
– Pod标签:内置app标签在工作负载创建时指定,主要用于设置亲和性与反亲 和性调度,暂不支持修改。您可以单击下方的“添加标签”增加标签。
图6-4 Pod 高级设置
● 客户端DNS配置:CCE集群内置DNS插件CoreDNS,为集群内的工作负载提供域 名解析服务。详细使用方法请参见工作负载DNS配置说明。
– DNS策略:
▪
追加域名解析配置:选择该配置后,将保留默认配置,以下“IP地址”和“搜索域”配置可能不生效。
▪
替换域名解析配置:选择该配置后,将仅使用以下“IP地址”和“搜索 域”配置进行域名解析。▪
继承Pod所在节点域名解析配置:将继承Pod所在节点的域名解析配置。– IP地址:您可对自定义的域名配置域名服务器,值为一个或一组DNS IP地 址,如“1.2.3.4”。
– 搜索域:定义域名的搜索域列表,当访问的域名不能被DNS解析时,会把该 域名与搜索域列表中的域依次进行组合,并重新向DNS发起请求,直到域名 被正确解析或者尝试完搜索域列表为止。
– 超时时间(s):查询超时时间,请自定义。
– ndots:表示域名中必须出现的“.”的个数,如果域名中的“.”的个数不小 于ndots,则该域名为一个FQDN,操作系统会直接查询;如果域名中的“.”
的个数小于ndots,操作系统会在搜索域中进行查询。
● 自定义指标监控:是指监控系统提供的一种指标收集机制,该机制允许工作负载 在部署时自定义需要上报的指标名称以及获取这些指标数据的接入点信息,在应 用运行时由监控系统按固定的频率访问接入点进行指标的收集。详细请参见自定 义监控。
● 性能管理配置:性能管理服务可协助您快速进行工作负载的问题定位与性能瓶颈 分析。详细请参见性能管理配置(性能瓶颈分析)。
步骤5 配置完成后,单击“创建”,在创建成功页面单击“返回工作负载列表”,查看工作 负载状态。
在工作负载列表中,当工作负载状态为“运行中”时,表示工作负载创建成功。
工作负载状态不会实时更新,请单击右上角的 图标或按F5刷新页面查看。
步骤6 在“无状态负载 Deployment”页面的工作负载列表中,复制“外部访问地址”,可 在浏览器中访问工作负载。
说明
● 当工作负载访问方式设为“节点访问(NodePort)”并绑定弹性IP或设为“负载均衡 ( LoadBalancer )”时,才可以获取外部访问地址,可以访问外网。
● 工作负载列表页在超过500条以上时,将采用Kubernetes的分页机制进行分页。Kubernetes 的分页机制:仅支持回到第一页和查看下一页,不支持查看上一页,且在分页显示的情况 下,资源总数显示的是批量查询出的数目而不是真实总数。
----结束