AI 助理
备案控制台
阿里云 全部技术解决方案

混合云自有K8S弹性使用ECI

相关产品

相关推荐

探索阿里云产品,构建云上应用和服务

免费试用

相关产品

相关推荐

块存储

块存储是为云服务器ECS提供的低时延、持久性、高可靠的数据块级随机存储。块存储支持在可用区内自动复制您的数据,防止意外硬件故障导致的数据不可用,保护您的业务免于组件故障的威胁。就像对待硬盘一样,您可以对挂载到ECS实例上的块存储做分区、创建文件系统等操作,并对数据持久化存储。

专有网络 VPC

帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。

云服务器ECS

云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

负载均衡 SLB

对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。

容器服务 ACK

容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。

访问控制

RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您可以使用 RAM 创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资源的访问。

NAT网关

帮助您在VPC环境下构建一个公网流量的出入口,通过自定义SNAT,DNAT规则灵活使用网络资源,支持多IP,支持共享公网带宽。

云企业网

阿里云致力于为用户提供优质、高效、稳定的网络传输环境,云企业网(Cloud Enterprise Network)将提供一种能够快速构建混合云和分布式业务系统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络。

容器镜像服务 ACR

容器镜像服务(简称 ACR)提供云原生资产的安全托管和全生命周期管理,支持多场景下镜像的高效分发,与容器服务 ACK 无缝集成,打造云原生应用一站式解决方案。

弹性容器实例 ECI

阿里云弹性容器实例(Elastic Container Instance)是 Serverless 和容器化的弹性计算服务。您无需管理底层 ECS 服务器,只需要提供打包好的镜像,即可运行容器,并仅为容器实际运行消耗的资源付费。

云上网站经典架构

基于ECS、RDS和SLB经典云上架构,应对传统IDC在成本预估、系统稳定性、灾备等方面的挑战。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 负载均衡 SLB CDN 云速搭CADT
云效+ACK构建容器云Devops平台

使用云效完成容器应用自动化构建和持续部署
专有网络 VPC 负载均衡 SLB 容器服务 ACK 云效 云速搭CADT
云桌面远程办公

使用云桌面和VPN网关产品快速构建远程办公环境,在云桌面可以访问企业IDC内的应用和资源
云服务器ECS NAT网关 VPN网关 智能接入网关 云桌面
电商网站业务安全

使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作
云数据库RDS MySQL 版 负载均衡 SLB DDoS防护 风险识别 爬虫风险管理 云速搭CADT
基于ECI的ACK集群高弹性架构

使用ACK上运行常规业务,业务突发波动时突增业务运行在ECI上/达到成本的最优控制
云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 云数据库 Redis 版 弹性容器实例 ECI 云速搭CADT
自建Hadoop迁移MaxCompute

介绍如何将自建Hadoop集群及生态组件迁移到阿里云MaxCompute大数据服务。
云服务器ECS DataWorks 大数据计算服务 MaxCompute 云数据库 HBase 版 数据总线 云速搭CADT
基于MaxCompute的大数据BI分析

在互联网、电商及游戏等行业通常需要对海量数据做快速实时分析和决策/本文演示如何将业务数据和日志数据通过MaxCompute处理后汇总到ADB/并通过QuickBI等工具进行可视化分析的方案。
日志服务(SLS) 大数据计算服务 MaxCompute 云原生数据仓库AnalyticDB MySQL版 Quick BI 云速搭CADT
Spring Cloud Netflix应用迁移EDAS

Spring Cloud应用经过简单改造,迁移到云上企业级分布式应用服务(EDAS),利用EDAS的监控、调用链、限流降级
专有网络 VPC 云服务器ECS 负载均衡 SLB 企业级分布式应用服务 EDAS
微服务应用的Serverless(SAE)部署

介绍如何通过 Serverless 应用引擎(SAE)帮助企业极速构建云上微服务应用
专有网络 VPC 负载均衡 SLB 应用实时监控服务 ARMS 云监控 Serverless 应用引擎
Oracle数据库与应用迁移PolarDB

使用Oracle数据库的应用上云,通过ADAM评分、改造、迁移实现数据库迁移到PolarDB(Oracle兼容版),应用访问
专有网络 VPC 云服务器ECS 云数据库PolarDB 数据库和应用迁移 ADAM 云速搭CADT
服务器迁移

使用阿里云提供的迁移工具将物理服务器、虚拟机以及其他云平台云主机一站式地迁移到阿里云ECS
专有网络 VPC 云服务器ECS 服务器迁移中心 云速搭CADT
数据湖-在线学习场景数据分析

本场景以在线教育中一个答题闯关类的应用为例,使用Web Server来模拟演示这类 日志数据的分析处理。通过Nginx和Python flask搭建Web Server,模拟应用中的关 键页面,比如登录、课程内容等,之后构造若干用户使用的模拟日志数据,投递到数 据湖进行分析后获取应用PV、UV、课程内容访问排行、平均得分等等。
专有网络 VPC 云服务器ECS 对象存储 OSS 访问控制 E-MapReduce

探索阿里云产品,构建云上应用和服务

免费试用

温馨提示

抱歉,登录前您只能看到8页哦。立刻登录,浏览全部技术解决方案最佳实践案例内容!

如果您是企业账号,可以生成子账号授权访问。

BpFile(id=164, bpId=161, name=混合云自有K8S弹性使用ECI, author=null, keyword=K8S,容器服务Kubernetes,弹性容器实例, description=混合云环境线下IDC自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求, position=null, ossUrl=bp-ROZVC94M4M53KOJS.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=0, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP

, templateId=null, freetry=null, visitTime=null, visitCount=null, video_url=null, buttonName=null, buttonUrl=null, targetId=null, partner=null, partnerUrl=null, partnerLogo=null, cooperation=null, cooperationList=null)
1混合云 IDC自有 K8S弹性使用 ECI 最佳实践 业务架构 场景描述 解决问题 ⚫ 混合云环境下,自有 K8S集群注册至 ACK, 本文介绍线下 IDC与云端通过专线构建混合云架构,自 实现云端纳管。 ⚫ 纳管 K8S集群部署 Virtual Node,使集群具备 有 K8S利用虚拟节点弹性调用 ECI承载业务高峰期资 ECI资源调度能力。 ⚫ 在以上环境中部署 Web应用,并使用 ECI资 源需求的最佳实践。 源作为弹性资源池满足业务波峰需求。 产品列表 ⚫ 云服务器 ECS ⚫ 云架构设计工具 CADT ⚫ 专有网络 VPC ⚫ 访问控制 RAM ⚫ 云企业网 CEN ⚫ 弹性容器实例 ECI ⚫ Nat网关 NAT ⚫ 容器镜像服务 ACR ⚫ 负载均衡 SLB ⚫ 容器服务 Kubernetes版 ACK ⚫ ⚫ 弹性公网 IP EIP
2文档模板(手册名称)/Error! Use the Home tab to apply 云服务器 ECS(产品名称) 标题 to the text that you want to appear here. 阿里云 企业上云实践 混合云 IDC自有 K8S弹性使用 ECI 最佳实践 文档版本:20200630(发布日期) 文档版本:20150122(发布日期) I
3混合云 IDC自有 K8S弹性使用 ECI 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 混合云 IDC自有 K8S弹性使用 ECI 文档编号 161 文档版本 V1.3 版本日期 2021-05-20 文档状态 外部发布 制作人 谈慧杰 审阅人 宋宇、易欢 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2020-05-25 谈慧杰 宋宇、易欢 创建文档 V1.1 2020-06-16 张明远 谈慧杰 文档优化 V1.2 2020-06-30 谈慧杰 文档勘误 V1.3 2021-05-20 谈慧杰 资源环境以 CADT部署 更新 Virtual Node部署方式 更新 ECI Pod调用示例 文档版本:20210520 I
4混合云 IDC自有 K8S弹性使用 ECI 前言 前言 概述 阿里云提供了面向容器的无服务器弹性计算服务,提供免运维、强隔离、快速启动的 容器运行环境弹性容器实例 ECI(Elastic Container Instance)。使用 ECI无需购买 和管理底层 ECS服务器,并可按需创建 ECI,仅为容器配置的资源付费(按量按秒 计费)。 虚拟节点 Virtual Node来源于 Kubernetes社区的 Virtual Kubelet技术,其实现了 Kubernetes与弹性容器实例 ECI的无缝连接,让 Kubernetes集群轻松获得极大的 弹性能力,而不必受限于集群的节点计算容量。 正因为 Virtual Node可以轻松支持更高弹性和 Pod容量,灵活动态的按需创建 ECI Pod,免去集群容量规划的麻烦,所以它非常适合运行在如下多个场景,并极大降低 计算成本,提升计算弹性效率。 ⚫ 在线业务的波峰波谷弹性伸缩:如在线教育、电商等行业有着明显的波峰波谷计 算特征。使用虚拟节点可以显著减少固定资源池的维护,降低计算成本。 ⚫ 数据计算:使用虚拟节点承载 Spark、Presto等计算场景,有效降低计算成本。 ⚫ CI/CD Pipeline:Jenkins、Gitlab-Runner ⚫ Job任务:定时任务、AI 除了直接在阿里云容器服务 Kubernetes版(ACK)中使用虚拟节点和 ECI,本文介 绍了 IDC自有 K8S集群如何通过专线与云端构建混合云架构,并在自有 K8S集群中 部署虚拟节点调用 ECI资源承载业务的最佳实践。示例业务场景为在线 web服务。 应用范围 ⚫ 本地 IDC与阿里云通过专线/VPN互联的混合云架构环境。 ⚫ IDC自有 K8S集群,版本 1.12.6以上。 ⚫ 自有 K8S集群注册至 ACK托管。 ⚫ 通过 Virtual Node调用 ECI满足业务弹性资源需求。 文档版本:20210520 III
5混合云 IDC自有 K8S弹性使用 ECI 前言 名词解释 ⚫ 云架构设计工具 CADT:是一款为上云应用提供自助式云架构管理的产品,显著 地降低应用云上管理的难度和时间成本。本产品提供大量预制的应用架构模板, 同时也支持自助拖拽方式定义应用云上架构;支持大量阿里云服务的配置和管理。 用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管 理 。 更 多 信 息 , 请 参 见 云 架 构 设 计 工 具 CADT 简介 https://help.aliyun.com/product/182827.html ⚫ 专有网络 VPC:Virtual Private Cloud,简称 VPC,是基于阿里云创建的自定义 私有网络,不同的专有网络之间二层逻辑隔离。您可以在自己创建的专有网络内 创建和管理云产品实例,比如 ECS、负载均衡、RDS等。在部署云资源前,您 需要结合具体业务,规划 VPC 和交换机的数量及网段等。详见: https://www.aliyun.com/product/vpc ⚫ NAT网关:NAT Gateway,是一款企业级的 VPC 公网网关,提供 NAT 代理 (SNAT、DNAT)、10Gbps 级别的转发能力、以及跨可用区的容灾能力。NAT 网关与共享带宽包配合使用,可以组合成为高性能、配置灵活的企业级网关。详 见:https://www.aliyun.com/product/nat ⚫ 弹性公网 IP(Elastic IP Address):是可以独立购买和持有的公网 IP地址资源。 目前, EIP可绑定到专有网络类型的 ECS实例、专有网络类型的私网 SLB实例、 专有网络类型的辅助弹性网卡、NAT 网关和高可用虚拟 IP 上。详见: https://www.aliyun.com/product/eip ⚫ 负载均衡 SLB:对多台云服务器进行流量分发的负载均衡服务,可以通过流量分 发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。详 见:https://www.aliyun.com/product/slb ⚫ 云企业网 CEN:Cloud Enterprise Network,是承载在阿里云提供的高性能、低 延迟的私有全球网络上的一张高可用网络。云企业网可帮助您在不同地域 VPC 间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高 网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打 造一张具有企业级规模和通信能力的互联网络。 详见: https://www.aliyun.com/product/cbn ⚫ 访问控制 RAM:是阿里云提供的管理用户身份与资源访问权限的服务。详见: https://www.aliyun.com/product/ram 文档版本:20210520 IV
6混合云 IDC自有 K8S弹性使用 ECI 前言 ⚫ 容器服务 ACK:提供高性能可伸缩的容器应用管理能力,支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 Kubernetes 版简化集群的搭建和扩容 等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。详见:https://www.aliyun.com/product/kubernetes ⚫ 容器镜像服务 ACR:Alibaba Cloud Container Registry,默认实例版提供基础的 容器镜像服务,包括安全的应用镜像托管能力、精确的镜像安全扫描功能、稳定 的国内外镜像构建服务以及便捷的镜像授权功能,从而方便用户进行镜像全生命 周期管理。详见:https://www.aliyun.com/product/acr ⚫ 弹性容器实例 ECI:Elastic Container Instance,是敏捷安全的 Serverless 容 器运行服务。您无需管理底层服务器,只需要提供打包好的镜像,即可运行容器, 并仅为容器实际运行消耗的资源付费。详见:https://www.aliyun.com/product/eci 文档版本:20210520 V
7混合云 IDC自有 K8S弹性使用 ECI 目录 目录 文档版本信息 ........................................................................................................................................................ I 法律声明 ............................................................................................................................................................... II 前言 ..................................................................................................................................................................... III 目录 ..................................................................................................................................................................... VI 最佳实践概述 ....................................................................................................................................................... 1 前置条件 ............................................................................................................................................................... 2 资源规划 ............................................................................................................................................................... 3 1. 创建基础资源 ............................................................................................................................................... 5 2. 部署 K8S集群................................................................................................................................................ 6 2.1. 为本地集群节点配置互联网出口 .................................................................................................. 6 2.2. 配置集群节点间免密登录 ............................................................................................................. 7 2.3. K8S部署节点环境准备 ................................................................................................................ 10 2.4. K8S Master节点安装 ................................................................................................................... 16 2.5. K8S Node节点安装 ...................................................................................................................... 20 3. IDC K8S注册至 ACK ..................................................................................................................................... 21 3.1. 为云上网络配置互联网出口 ....................................................................................................... 21 3.2. 创建注册集群代理....................................................................................................................... 23 3.3. 注册集群 ...................................................................................................................................... 25 4. 部署虚拟节点 ............................................................................................................................................. 27 4.1. 创建 ECI使用的 RAM用户 .......................................................................................................... 27 4.2. 创建 alibaba-addon-secret的 Secret资源.................................................................................... 30 4.3. 部署虚拟节点 .............................................................................................................................. 30 4.4. 配置 ECI Pod使用 HybridMode .................................................................................................... 32 5. 使用 CEN模拟混合云架构 .......................................................................................................................... 34 5.1. 确认云企业网实例配置 ............................................................................................................... 34 6. ECI使用示例 ............................................................................................................................................... 36 6.1. 虚拟节点调用 ECI资源的方式 .................................................................................................... 36 6.1.1. 配置 Pod标签 ...................................................................................................................... 36 6.1.2. 配置 Namespace标签 .......................................................................................................... 36 6.2. 配置 Pod标签调用 ECI示例 ........................................................................................................ 36 6.2.1. 创建 Pod ............................................................................................................................... 36 6.2.2. 验证网络联通性 ................................................................................................................... 38 6.2.3. 添加路由 .............................................................................................................................. 39 6.3. 配置 Namespace标签调用 ECI示例 ............................................................................................ 42 6.3.1. RDS实例配置 ....................................................................................................................... 42 6.3.1.1. 确认数据库用户 ........................................................................................................... 43 6.3.1.2. 创建数据库 ................................................................................................................... 43 6.3.1.3. 确认数据库集群白名单配置 ........................................................................................ 45 6.3.1.4. 获取数据库实例地址.................................................................................................... 45 6.3.2. 部署 WordPress .................................................................................................................... 45 6.3.3. 使用 Ingress对外暴露服务 .................................................................................................. 52 文档版本:20210520 VI
8混合云 IDC自有 K8S弹性使用 ECI 目录 6.3.4. 设置 SLB将流量导入 Ingress ............................................................................................... 55 6.3.5. 验证服务访问....................................................................................................................... 59 6.3.6. 修改 wordpress所在 namespece blog的标签 ..................................................................... 61 6.3.7. 扩容 wordpress服务的 Pod数量 ......................................................................................... 62 6.3.8. 缩容 wordpress服务的 Pod数量 ......................................................................................... 64 文档版本:20210520 VII