根据公司业务拓展需要,前几天对阿里云的容器服务进行了实验性使用,特地在此备注使用流程和遇到的问题。
使用流程:
1.首先要有一个阿里云账户;
2.将本地代码推送到阿里云打包成镜像传输到阿里云容器镜像服务中,并设置为公有(如果设置私有镜像,请看下面私有镜像部署方式;如果使用其它平台提供的镜像服务同理);
3.在容器服务中选择K8s创建集群,由于是试用worker数量设置为1(Master和Worker具体配置数量不在此阐述),按照默认配置点击下一步等待集群创建;
4.选择部署页签,进入后看到镜像部署和模板部署两种方式,这里只是用了镜像部署方式,公有镜像部署方式不做太多的阐述。
5.部署镜像成功后,可以在容器组和服务中看到对应的信息,找到路由标签中,添加路由信息,名称和域名选项可以根据项目情况进行设定,选择对应服务和端口;
6.路由创建成功后点击路由地址就可以访问对应的服务。
K8s部署阿里云私有镜像
1.首先集群是创建并可用的,对应的容器镜像设置为私有;
2.下载kubectl工具,集群创建成功后找到集群的kubectl链接信息,将连接信息覆盖到${home}/.kube/config文件中,如果没有config文件,就创建一个;
3.根据镜像所在地址使用kubectl创建secret,例如命令如下:
kubectl create secret docker-registry secret名称 --docker-server=registry.cn-beijing.aliyuncs.com --docker-username=xxx@163.com --docker-password=xxxxx --docker-email=xxx@163.com -n c4s
--docker-server:镜像的docker registry地址,阿里云提供了三种镜像访问方式(公网、VPC、内网),此secret地址必须与部署时选择的镜像地址类型一致
--docker-username:docker登录名,可以使用主账户名和以对应授权的子账户名
--docker-password:容器镜像服务中设置的registry密码
--docker-email:可以选填,但是新版的k8s中必须设置,否则无法pull私有镜像
-n:K8s中设置的名称空间,如果没有该参数则是默认命名空间
4.部署私有镜像与公有镜像的区别就是创建部署后找到该部署的YAML文件,并在containers并列等级设置:
imagePullSecrets:
- name: secret名称
设置后就可以pull私有镜像了。
网友评论