ACK集群神龙资源错峰利用

1 ACK集群神龙资源错峰利用 最佳实践 部署架构 场景描述 使用 ACK构建容器集群环境，神龙资源为 集群节点资源部署应用。在主业务低谷 期，通过将部分神龙节点从容器集群中移 除，更换镜像切换操作系统及应用环境， 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入 ACK集群。从而达到错峰利用神龙资源 的目的，以便充分利用神龙资源，降低资 源成本。 解决问题 产品列表 1. 基于 ACK及神龙资源构建容器集群环 弹性裸金属服务器 EBM 境，典型部署应用。 容器服务 ACK 专有网络 VPC 2. ACK内挂载 NAS存储。 弹性公网 IP EIP 负载均衡 SLB 3. ACK集群神龙实例节点移除和重新加入 云数据库 RDS MySQL版 集群。 云数据库 Redis版 文件存储 NAS 访问控制 RAM 日志服务 SLS 云监控 CloudMonitor 运维编排 OOS

2文档模板（手册名称）/Error! Use the Home tab to apply 云服务器 ECS（产品名称） 标题 to the text that you want to appear here. 文档版本：20150122（发布日期） I

3文档模板（手册名称）/Error! Use the Home tab to apply 云服务器 ECS（产品名称） 标题 to the text that you want to appear here. 文档版本：20200713 阿里云 企业上云实践 ACK集群神龙资源错峰利用 最佳实践 文档版本：20150122（发布日期） II

4ACK集群神龙资源错峰利用 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 ACK集群神龙资源错峰利用 文档编号 144 文档版本 V1.2 版本日期 2020-07-13 文档状态 外部发布 制作人 谈慧杰 审阅人 云魁、弦望 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2020-01-20 谈慧杰 云魁、弦望 创建文档 V1.1 2020-02-18 筱晖 - 文档优化 V1.2 2020-07-13 谈慧杰 - 增加运维编排方式 实现运维半自动化 及部分文案优化 文档版本：20200713 I

5ACK集群神龙资源错峰利用 前言 前言 概述 本文介绍使用 ACK及神龙构建容器集群环境，在主业务低峰期将神龙实例节点从 ACK集群中移除，并通过更换操作系统及应用环境来服务于其他业务需求，在主业 务高峰期前将神龙实例重新加入 ACK集群，从而最大化神龙实例资源的利用率。 应用范围 基于 ACK及神龙资源构建容器集群环境，部署无状态应用； 神龙实例节点从 ACK集群中移除及重新加入； 神龙实例更换操作系统。 名词解释 弹性裸金属服务器（ECS Bare Metal Instance）：是基于阿里云完全自主研发 的下一代虚拟化技术而打造的新型计算类服务器产品，兼具虚拟机的弹性和物 理机的性能及功能特性。与上一代虚拟化技术相比，下一代虚拟化技术的主要 创新在于，不仅保留了普通云服务器的弹性体验，而且保留了物理机的性能与 特性，可全面支持嵌套虚拟化技术。详见： https://www.aliyun.com/product/ebm 容器服务 ACK：提供高性能可伸缩的容器应用管理能力，支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群 的搭建和扩容等工作，整合阿里云虚拟化、存储、网络和安全能力，打造云端 最佳的 Kubernetes 容器化应用运行环境。详见： https://www.aliyun.com/product/kubernetes 专有网络 VPC：Virtual Private Cloud，简称 VPC，是基于阿里云创建的自定义 私有网络，不同的专有网络之间二层逻辑隔离。您可以在自己创建的专有网络 内创建和管理云产品实例，比如 ECS、负载均衡、RDS等。在部署云资源前， 您需要结合具体业务，规划 VPC和交换机的数量及网段等。详见： https://www.aliyun.com/product/vpc 弹性公网 IP（Elastic IP Address）：是可以独立购买和持有的公网 IP地址资 源。目前，EIP可绑定到专有网络类型的 ECS实例、专有网络类型的私网 SLB 文档版本：20200713 II

6ACK集群神龙资源错峰利用 前言 实例、专有网络类型的辅助弹性网卡、NAT网关和高可用虚拟 IP上。详见： https://www.aliyun.com/product/eip 负载均衡 SLB：对多台云服务器进行流量分发的负载均衡服务，可以通过流量 分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用 性。详见：https://www.aliyun.com/product/slb 阿里云文件存储 NAS：是一个可共享访问，弹性扩展，高可靠，高性能的分布 式文件系统。兼容 POSIX 文件接口，可支持数千台计算节点共享访问，可以挂 载到弹性计算 ECS、神龙裸金属、容器服务 ACK、弹性容器 ECI、批量计算 BCS、高性能计算 EHPC，AI训练 PAI等计算业务上提供高性能的共享存储， 用户无需修改应用程序，即可无缝迁移业务系统上云。详见： https://www.aliyun.com/product/nas RDS：Relational Database Service，简称 RDS，是一种稳定可靠、可弹性伸 缩的在线数据库服务。基于阿里云分布式文件系统和 SSD盘高性能存储，RDS 支持 MySQL、SQL Server、PostgreSQL、PPAS和 MariaDB引擎，提供了容 灾、备份、恢复、监控、迁移等方面全套解决方案，彻底解决数据库运维烦 恼。详见：https://www.aliyun.com/product/rds/mysql 云数据库 Redis版：高可靠双机热备架构及可无缝扩展的集群架构，满足高读 写性能场景及容量需弹性变配的业务需求。详见： https://www.aliyun.com/product/kvstore 访问控制 RAM：是阿里云提供的管理用户身份与资源访问权限的服务。详见： https://www.aliyun.com/product/ram 日志服务 SLS（Log Service）：是针对日志类数据的一站式服务，在阿里巴巴 集团经历大量大数据场景锤炼而成。您无需开发就能快捷完成日志数据采集、 消费、投递以及查询分析等功能，提升运维、运营效率，建立 DT 时代海量日 志处理能力。详见：https://www.aliyun.com/product/sls 云监控 CloudMonitor：是一项针对阿里云资源和互联网应用进行监控的服务。 云监控服务可用于收集获取阿里云资源的监控指标，探测互联网服务可用性， 以及针对指标设置警报。详见：https://www.aliyun.com/product/jiankong 运维编排 OOS：是全面、免费的云上自动化运维平台，提供运维任务的管理和 执行。典型使用场景包括：事件驱动运维，批量操作运维，定时运维任务，跨 文档版本：20200713 III

7ACK集群神龙资源错峰利用 前言 地域运维等，也提供重要运维场景的审批、通知等功能。详见： https://www.aliyun.com/product/oos 文档版本：20200713 IV

8ACK集群神龙资源错峰利用 目录 目录 文档版本信息 .................................................................... I 法律声明 ........................................................................ I 前言 ........................................................................... II 目录 ............................................................................ V 最佳实践概述 .................................................................... 1 前置条件 ........................................................................ 2 1. 配置RAM用户 ............................................................. 3 2. 使用ACK及神龙搭建应用 .................................................. 10 2.1. 创建专有网络 VPC ..................................................... 10 2.2. 创建并配置 RDS数据库 ................................................ 13 2.2.1. 创建 RDS数据库 .................................................. 13 2.2.2. 设置数据库访问白名单 ............................................ 17 2.2.3. 创建数据库账号 .................................................. 20 2.2.4. 创建数据库 ...................................................... 21 2.3. 创建Redis数据库 .................................................... 23 2.4. 创建NAS服务实例 .................................................... 27 2.5. 创建ACK集群并部署应用 .............................................. 31 2.5.1. 创建容器服务 Kubernetes集群 ..................................... 31 2.5.2. 创建命名空间 .................................................... 37 2.5.3. 创建存储卷和存储声明 ............................................ 38 2.5.4. 部署无状态应用 .................................................. 41 2.6. 应用配置 ............................................................ 47 2.7. 发布测试 ............................................................ 60 3. 神龙实例从 ACK集群中退出 ................................................ 63 3.1. 排空待退出集群神龙实例节点 .......................................... 63 3.2. 将已排空的神龙节点从集群移除 ........................................ 66 4. 神龙实例重置镜像 ........................................................ 68 5. 神龙实例重新加入 ACK集群 ................................................ 74 6. 使用运维编排服务实现运维半自动化 ........................................ 80 6.1. 基础信息准备 ........................................................ 80 6.2. 神龙实例从 ACK集群退出并重置镜像 .................................... 81 6.3. 神龙实例重新加入 ACK集群 ............................................ 92 文档版本：20200713 V