功能介绍
本文提供Kubernetes容器服务的功能详情
功能概述
Kubernetes容器服务提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker、Containerd容器。借助Kubernetes容器服务,您可以在易捷行云Easystack云上轻松部署、管理和扩展容器化应用程序。
产品能力
| 产品能力 | 说明 |
|---|---|
| 集群管理 | 以统一多集群管理为核心,支持利用底层云基础设施资源一键部署 Kubernetes 集群,并快速完成节点初始化。针对使用场景可选择部署不同规模的 Kubernetes 集群,例如:部署单个 Master 节点的测试环境,或部署多个 Master 节点的高可用生产环境。每个租户可以创建多个 Kubernetes 集群,支持对集群进行扩容、监控、删除等管理操作。 |
| 节点管理 | 支持对集群中的主机节点变更调度状态,在需要进行节点维护时,将节点设置为不可调度,并可将节点上运行的 Pod 迁移到其他节点上;支持节点的标签管理,创建应用时通过配置主机选择器可将应用部署在指定的节点上运行;用户也可以对节点进行污点设置,污点可以使节点排斥一类特定的 Pod。 |
| 配额管理 | 在创建命名空间时,可选择目标集群,并为命名空间设置资源配额,包括容器 CPU、内存、存储容量、Pod 数量等使用上限,从而合理分配资源,避免造成资源的浪费。 |
| 应用编排 | 支持通过界面或导入 Yaml 方式创建应用,在研发、运维、测试或生产环境中运行不同类型的业务。平台的应用(Application)作为 Kubernetes 的 CRD 资源,由一个或多个关联的工作负载组成,支持不同的部署和使用需求,可添加的负载类型包括 Deployment、DaemonSet 和 StatefulSet,并支持网络、存储、监控、健康检查以及其它配置,实现对资源的统一编排和管理。 |
| 工作负载管理 | 平台对于 Kubernetes 生态拥有良好的支持和兼容性,支持 Kubernetes 原生工作负载资源管理,并支持原生资源上浮到应用管理;支持已有 Yaml 原生资源导入、导出,轻松实现业务无间断迁移。用户可通过界面或 Yaml 创建和管理的工作负载包括部署(Deployment)、有状态副本集(StatefulSet)、守护进程集(DaemonSet)、任务(Job)、定时任务(CronJob)等。 |
| 容器管理 | 平台提供了对容器应用的全生命周期管理,主要功能包括:容器调度策略,支持指定目标主机调度、通过自定义标签规则进行主机调度及基于标签的亲和性/反亲和性调度;健康检查,支持通过界面对容器设置不同的 Liveness Check 和 Readiness Check 规则;伸缩策略:支持手动进行容器扩容和收缩,同时提供基于容器 CPU、内存等资源使用率状态数值触发的自动扩缩容;升级策略:可以设置的升级策略包括新旧容器启停顺序、更新批量大小等;回滚:可指定历史部署版本进行一键回滚;查看日志,支持通过界面实时查看容器日志信息;登录终端:支持通过界面直接登录容器终端,方便后台控制人员执行命令行操作容器;容器监控:支持对容器的 CPU 使用量、内存使用量、网络流入/流出速率等指标进行监控,并通过可视化图表展示。 |
| 网络管理 | (1)服务:服务是对 Kubernetes 原生 Service 资源的管理,支持类型包括 ClusterIP、NodePort、LoadBalancer 以及 ExternalName。服务是容器服务的基本操作单元,将请求进行分发到后端的各个容器应用。对外表现为一个单一访问接口,这给扩展或维护后端带来很大的好处。(2)Ingress:支持对 Kubernetes 原生 Ingress 资源的管理,Ingress是一组将集群内服务暴露给集群外服务的路由规则集合,一个ingress对象能够配置具备为服务提供外部可访问的URL、负载均衡流量、卸载 SSL/TLS,以及提供基于名称的虚拟主机等能力。(3)负载均衡:利用底层云基础设施负载均衡资源,可以提供集群内应用负载能力。可以支持四层协议和HTTP(S)七层协议的监听。支持权重、轮询等多种调度算法,支持会话保持,健康检查等设置。 |
| 存储服务 | 存储服务主要用于持久化存储容器的数据。由于容器服务重启或利用 Kubernetes 迁移时,数据会丢失,用户的业务程序会受到影响,因此需要用分布式存储块来保存容器内的关键数据。利用 Kubernetes 的存储支持接口,可以将常用的分布式存储系统动态挂载到容器服务中,在本系统框架中采用云基础设施的云硬盘进行数据存储,集群创建后默认创建一个对接云硬盘的存储类,同时支持对接高性能云存储。 |
| 配置中心 | 基于 Kubernetes 的 ConfigMap 和 Secret 资源,为容器服务提供配置管理的功能,实现容器中的相关配置的热更新,即不重启容器即可实现配置的即时生效。由于容器创建于镜像,用户在制作应用镜像后,在不同的部署环境下,需要不同的参数配置的设置。通常情况下,用户通过配置文件或环境变量进行设置。而在该平台系统下,可以将配置文件文本存放为 ConfigMap, 在需要时关联挂载到对应的应用容器中。ConfigMap 用于普通配置管理,Secret 常用于密码、密钥或者证书的情况。 |
| 日志管理 | 日志服务模块对日志进行中心化管理,允许用户使用关键字和时间等筛选项完成对容器集群内容器等组件的运行日志的搜索,日志中心会保存用户对容器实例操作生成的日志,并统一化管理。可通过命名空间、所在集群、工作负载名称、容器组名称、容器名称、时间和关键字等进行检索。 |
| 监控管理 | 容器监控服务提供立体化全景监控功能,运维人员可以对容器集群、节点、服务组件、工作负载及容器组状态进行监控,实时了解集群资源的使用情况以及服务的健康状态,保证业务顺畅运行,帮助企业降低IT成本,提升运维效率。 |
云产品集成关系
集成架构图
集成关系说明
| 云产品 | 集成关系 |
|---|---|
| 容器镜像服务 | 创建工作负载时需要为容器指定所使用的容器镜像 |
| 计算服务 | 创建容器集群后平台将自动创建云主机作为集群节点 |
| 块存储 | 块存储为容器集群提供持久化存储资源 |
| 基础网络服务 | 选择安装基础网络服务时,它为Kubernetes容器服务提供网络、公网IP、负载均衡等网络资源和相关服务。 |
| SDN网络服务 | 选择安装SDN网络服务时,它将为Kubernetes容器服务提供网络、公网IP等网络资源和相关服务。 |
| 独享型负载均衡服务 | 选择安装独享型负载均衡服务时,为Kubernetes容器服务提供独占负载均衡资源,能够轻松处理大量的业务访问请求,显著提升业务的容错能力和可用性。通过创建独享型负载均衡服务,可以从外部网络访问容器工作负载。 |
注意:
- “基础网络服务”和“SDN基础网络服务/独享型负载均衡服务”不能同时安装。
- 当需要使用独享型负载均衡服务提供LoadBalancer能力时,需要在集群创建之前安装好云产品。
常用功能介绍
创建集群
Kubernetes容器服务提供集群管理功能,支持用户创建并管理自己的Kubernetes集群。
前置条件:
- 已购买并安装了Kubernetes容器服务
- 在“身份与访问管理”中建立了相关的部门与项目
- 已购买并安装了”计算“与”块存储“并创建了相关资源,并且已将用于部署容器集群节点的云主机镜像上传至平台中,已规划并创建集群节点所属可用区。并能够保证具有足够的资源配额创建Kubernetes集群
- 如集群服务提供公网访问入口,需已购买并安装”网络“云产品,并为对应的项目申请了公网IP
操作步骤:
- 在顶部导航栏选择[产品与服务]-[Kubernetes容器服务]-[集群管理],进入“Kubernetes容器服务”-"集群管理"页面。
- 单击 创建集群,跳转至“创建Kubernetes集群”页面。
- 配置参数,单击 创建 完成操作。
创建命名空间
通过命名空间实现同一集群内不同项目资源之间的隔离。
前置条件
- 已经创建了Kubernetes集群并有足够的配额创建指定类型的工作负载
- 拥有云管理员或集群所在项目内的项目管理员角色
操作步骤:
- 在顶部导航栏选择[产品与服务]-[Kubernetes容器服务]-[命名空间],进入“Kubernetes容器服务”-"命名空间"页面。
- 单击 创建命名空间,跳转至“创建命名空间”页面。
- 配置参数,单击 创建命名空间 完成操作。
创建应用
应用是对多个工作负载、服务和路由的封装,便于统一管理资源。Kubernetes容器服务支持用户创建Deployment、Statefulset、Daemonset、Job、Cronjob类型的工作负载
前置条件:
- 已经创建了Kubernetes集群并有足够的配额创建指定类型的工作负载
- 拥有集群所在项目内的项目管理员或普通成员角色
操作步骤
- 在顶部导航栏选择[产品与服务]-[Kubernetes容器服务]-[命名空间],进入“Kubernetes容器服务”-“命名空间”页面。
- 在左侧导航栏[业务视图]页签选择目标命名空间。
- 单击 创建应用,弹出“创建应用”对话框。
- 填写应用名称与描述信息。
- 单击 确认 完成操作。
创建存储类
存储类能够根据用户所请求的存储容量实现存储资源的动态供给
前置条件
- 拥有云管理员或集群所在项目内的项目管理员角色
操作步骤
- 进入“存储管理”页面。
- 选择[存储类]页签,单击 创建存储类,弹出“创建存储类”对话框。
- 配置参数,单击 创建 完成操作。
查看集群日志
支持使用关键字和时间等筛选项完成对容器集群内容器等组件的运行日志的查询展示
前置条件
- 已经创建了Kubernetes 集群并
- 属于所选项目内的成员
操作步骤
- 在顶部导航栏单击[产品与服务]-[Kubernetes容器服务]-[日志查询],进入“日志查询”页面。
- 在左侧导航业务视图选择目标命名空间。
- 设置筛选条件,单击 查询 完成筛选。单击 重置 可清空筛选条件重新设置。
功能规划 敬请期待
| 功能 | 说明 |
|---|---|
| 细粒度权限管理 | 支持灵活配置各个角色的细粒度操作权限 |
| 一云多芯部署架构 | 兼容异构基础平台架构 |
| 集群托管应用隔离边界加固 | 支持配置服务访问隔离策略 |
| web kubectl | 支持高权限用户使用kubectl命令灵活管理 |
| 联邦集群管理 | 跨资源池、跨数据中心联邦集群纳管 |
