资源管理

集群管理

Kubernetes是大规模容器集群管理软件，一个集群可以管理一组节点资源，Kubernetes将自动调度容器运行在可用节点上。

菜单路径

产品与服务→计算→容器引擎→资源管理→集群管理

创建集群

操作步骤

1.登录控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”，进入容器引擎页面。

3.点击“资源管理”选择“集群管理”，进入集群列表页面。

4.点击“+ 购买集群”，按要求填写基本信息。(龙芯环境下没有购买集群功能)

1)集群信息

2）选择机型

3）主机配置

4）组件配置

5）确认配置

确认是否正确，点击提交后开始创建集群。

集群管理及操作

操作步骤

1.登录控制台

2.点击“产品与服务”选择“计算”>“容器引擎”，进入容器引擎页面。

3.点击“资源管理”选择“集群管理”，进入集群管理页面。

集群管理页面的基本操作如表1所示。

表1

操作名称	操作	详解
查询		根据集群名称查询。
刷新		清空搜索条件并刷新集群管理页面。
删除		删除集群，此操作不可恢复，请慎重。（龙芯环境无此功能）
扩容		扩容集群，点击扩容可进入扩容界面。 （龙芯环境无此功能）
续费		续费功能（龙芯环境无此功能）
ID/名称		点击集群ID可进入集群详情页面，点击修改集群名称
集群状态		显示集群的运行状态：离线、扩容、运行
正常/总结点		显示集群节点数
CPU（核）		显示集群CPU使用状态
内存（GiB）		显示集群内存使用状态

集群详情

操作步骤

1.登录控制台

2.点击“产品与服务”选择“计算”>“容器引擎”，进入容器引擎页面。

3.点击“资源管理”选择“集群管理”，进入集群管理页面。

4.点击集群ID，进入集群详情页面：

基本信息

• 基本配置：显示集群的基本配置，点击“编辑”按钮可修改集群名称。

• 节点列表：显示集群节点信息。点击“移出”按钮可移除节点。

• 节点列表：显示集群节点信息。点击“绑定弹性ip”按钮可绑定IP。

• 节点列表：显示集群节点信息。点击"解绑弹性ip" 按钮可解绑IP。

组件实例

监控数据

• 集群情况：显示集群CPU、内存的使用情况，节点、容器组运行状态。

• 资源监控：显示CPU、内存近24小时的使用情况。

集群命令操作

• Kubectl：输入AccessKey 和 SecretKey 可进行下载配置文件；

• Kubectl创建负载均衡类型的Service，主要注意以下两点；

  • metadata.annotation添加三行注解；

    service.beta.kubernetes.io/inspur-load-balancer-slbid: 负载均衡实例ID，从负载均衡控制台获取
    loadbalancer.inspur.com/forward-rule: 调度算法(RR:轮询,WRR:加权轮询，WLC:加权最小连接数，SH：源IP算法)
    loadbalancer.inspur.com/is-healthcheck: "0"
    

  • spec.type选择LoadBalancer类型。

• 集群没有开启Istio，通过Kubectl创建Ingress，并暴露服务；

  • 首先，使用kubectl工具，在工作节点安装部署ingress-controller和default-http-backend服务；
  • 然后，创建负载均衡类型的Service，并关联Ingress-controller，同时，负载均衡控制台绑定eip，service的EXTERNAL-IP显示负载均衡绑定的eip，则可以从外部访问ingress-controller服务；
  • 最后，创建ingress，ingress创建示例可以参考下面的YAML实例。同时，配置本地hosts域名解析(负载均衡eip+ingress实例的访问域名)，配置好后，就可以通过浏览器访问服务(http://域名:ingress-controller的service NodePort/url)，如：http://inspur.ingresstest.com:30080/nginx。

• 使用Kubectl创建Ingress Controller和默认的Backend服务。

下面的例子使用Nginx来实现一个Ingress Controller(创建ingress-controller的daemonset和service、default-http-backend的deployment和service、rbac权限管理资源)：

apiVersion: apps/v1
kind: DaemonSet
metadata:
  labels:
    app: ingress-controller
  name: ingress-controller
  namespace: default ### 任意命名空间，注意和svc，和default-http-backend命民空间保持一致
spec:
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: ingress-controller
  template:
    metadata:
      labels:
        app: ingress-controller
    spec:
      containers:
      - args:
        - /nginx-ingress-controller
        - --default-backend-service=$(POD_NAMESPACE)/default-http-backend ### default-http-backend和ingress-controller部署在同一命名空间
        env:
        - name: POD_NAME
          valueFrom:
            fieldRef:
              apiVersion: v1
              fieldPath: metadata.name
        - name: POD_NAMESPACE
          valueFrom:
            fieldRef:
              apiVersion: v1
              fieldPath: metadata.namespace
        image: registry.inspurcloud.cn/library/cke/nginx-ingress/nginx-ingress-controller:0.23.0 ### registry.inspurcloud.cn为镜像仓库地址，不同环境镜像仓库地址不同
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 80
          hostPort: 80
          protocol: TCP
        - containerPort: 443
          hostPort: 443
          protocol: TCP
        livenessProbe:
          failureThreshold: 3
          httpGet:
            path: /healthz
            port: 10254
            scheme: HTTP
          initialDelaySeconds: 10
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 1
        name: ingress-controller
      dnsPolicy: ClusterFirst
      hostNetwork: true
      nodeSelector:
        node-role.kubernetes.io/node: "true"
      restartPolicy: Always
  updateStrategy:
    type: OnDelete
---
apiVersion: v1
kind: Service
metadata:
  annotations:
    loadbalancer.inspur.com/forward-rule: RR
    loadbalancer.inspur.com/is-healthcheck: "0"
    service.beta.kubernetes.io/inspur-load-balancer-slbid: slb-1326792503217577984 ### 负载均衡id
  labels:
    app: ingress-controller
  name: ingress-slb-svc
  namespace: default
spec:
  ports:
  - nodePort: 30080
    port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: ingress-controller ### 关联ingress-contrnller
  type: LoadBalancer
---
apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "1"
  labels:
    k8s-app: default-http-backend
  name: default-http-backend
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: default-http-backend
  strategy:
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 1
    type: RollingUpdate
  template:
    metadata:
      labels:
        app: default-http-backend
    spec:
      containers:
      - image: registry.inspurcloud.cn/library/cke/nginx-ingress/defaultbackend:1.0
        imagePullPolicy: IfNotPresent
        livenessProbe:
          failureThreshold: 3
          httpGet:
            path: /healthz
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 30
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 5
        name: default-http-backend
        ports:
        - containerPort: 8080
          protocol: TCP
        resources:
          limits:
            cpu: 10m
            memory: 20Mi
          requests:
            cpu: 10m
            memory: 20Mi
      dnsPolicy: ClusterFirst
      nodeSelector:
        node-role.kubernetes.io/node: "true"
      restartPolicy: Always
---
apiVersion: v1
kind: Service
metadata:
  annotations:
    cloud.inspur.com/defaultsvc: "true"
  labels:
    app: default-http-backend
  name: default-http-backend
  namespace: default
spec:
  ports:
  - name: default-http
    port: 80
    protocol: TCP
    targetPort: 8080
  selector:
    app: default-http-backend
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: ingress-clusterrolebinding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount ### 命名空间下没有serviceaccount,则需要创建
    name: default
    namespace: default ### 和ingress-controller服务一致

通过ingress提供负载均衡服务示例如下：

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-test
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/use-regex: "true"
spec:
  rules:
    - host: inspur.ingresstest.com ### 访问域名
      http:
        paths:
          - path: /nginx ### url
            backend:
              serviceName: deploy-test-default-svc ### 服务service的名称
              servicePort: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    app: deploy-test
  name: deploy-test
  namespace: default
spec:
  selector:
    matchLabels:
      app: deploy-test
  template:
    metadata:
      labels:
        app: deploy-test
      name: deploy-test
    spec:
      containers:
      - image: registry.inspurcloud.cn/nginx/nginx:v0.0.1 ### 服务镜像
        imagePullPolicy: IfNotPresent
        name: container-001
        ports:
        - containerPort: 80
          name: 5qnss-tcp-80
          protocol: TCP
---
apiVersion: v1
kind: Service
metadata:
  annotations:
    cloud.inspur.com/defaultsvc: "true"
  labels:
    app: deploy-test
  name: deploy-test-default-svc
  namespace: default
spec:
  ports:
  - name: http-80-80-snzqv
    port: 80
    protocol: TCP
    targetPort: 80
  selector:
    app: deploy-test

Web Terminal操作

• Web Terminal：可进行连接web terminal。

日志操作

1.操作日志可查看集群的安装进度如图：

• 可查询集群的创建、扩容、删除、移除节点详情。

集群扩容（龙芯环境无此功能）

操作步骤

1.登录控制台

2.点击“产品与服务”选择“计算”>“容器引擎”，进入容器引擎页面。

3.点击“资源管理”选择“集群管理”，进入集群列表页面。

4.点击“集群扩容”，进入扩容界面：

纳管

操作步骤

1.登录控制台

2.点击“产品与服务”选择“计算”>“容器引擎”，进入容器引擎页面。

3.点击“资源管理”选择“集群管理”，进入集群列表页面。

4.点击“纳管”，进入纳管界面：

节点管理

节点是接入到集群的计算资源，是集群的工作节点。

菜单路径

产品与服务→计算→容器引擎→资源管理→节点管理

节点列表及操作

操作步骤

1.登录控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”，进入容器引擎页面。

3.点击“资源管理”选择“节点管理”，进入节点列表页面。

4.列表中的基本操作如表2所示。

表2

操作名称	操作	详解
查询		选择集群，节点状态（可用、不可用、未知）再按名称查询。
刷新		清空搜索条件并刷新节点列表。
节点名称		进入节点详情页面，支持“基本信息”查看。

5.点击列表中的编辑标签可进行增加、删除和修改标签如图：

6.点击列表中的添加污点可进行增加、删除和修改污点如图：

7.点击列表中的节点名称可查看详情包括节点详情、资源分配、容器组、监控和污点。

8.资源分配如图：

9.容器组如图：

10.监控：可查看CPU和内存、存储和磁盘、I/O和网络如图：

命名空间

命名空间是一组资源的集合，这些资源包括CPU、内存、存储、网络等。你可以创建命名空间，设置各种资源的配额，然后分配给用户使用。用户的应用会被部署到命名空间中，并受其配额的限制，使其所能够使用的CPU、内存、存储、网络等资源可控。

菜单路径

产品与服务→计算→容器引擎→资源管理→命名空间

创建命名空间

操作步骤

1.登录控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”，进入容器引擎页面。

3.点击“资源管理”选择“命名空间”，进入命名空间列表页面。

4.点击"+ 创建空间"，按要求填写基本信息。

• 高级配置（选填）:

5.点击“提交”，创建完成。

命名空间列表及操作

操作步骤

1.登录控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”，进入容器引擎页面。

3.点击“资源管理”选择“命名空间”，进入命名空间列表页面。如图：

列表中的基本操作如表5所示

表5

操作名称	操作	详解
查询		按空间描述查询。
空间名称		进入命名空间详情页面，支持“基本信息”查看。
编辑		进入编辑页面，修改命名空间基本信息。
更多		可进入删除、分配用户界面。
刷新		清空搜索条件并刷新列表。
删除		删除应用，此操作不可恢复，请慎重。
分配用户		进入分配用户页面

分配用户

操作步骤

未分配 :

1. 输入要查找的用户名或id，点击“”。

2. 选择未已分配的命名空间，可以选择多项。

3. 点击“分配”

已分配 :

1. 输入要查找的用户名或id，点击“”。

2. 选择收回的命名空间，可以选则多项。

3. 点击“收回”

节点池管理

节点池帮助用户更好地管理 Kubernetes 集群内的节点。

菜单路径

产品与服务→计算→容器引擎→资源管理→节点池管理

创建节点池

操作步骤

1.登录控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”，进入容器引擎页面。

3.点击“资源管理”选择“节点池管理”，进入节点池列表页面。

4.点击“创建节点池”，进入创建节点池界面：

节点池列表及操作

操作步骤

1.登录控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”，进入容器引擎页面。

3.点击“资源管理”选择“节点池管理”，进入节点池列表页面。

• DefaultPool：创建集群时会自动创建默认节点池，创建集群时的初始节点都归属于默认节点池，通过集群管理里的集群扩容功能创建的节点也归属于默认节点池，默认节点池不可进行操作。

列表中的基本操作如表3所示。

表3

操作名称	操作	详解
查询		选择集群，再按节点池名称查询。
刷新		清空搜索条件并刷新节点池列表。
节点池名称		进入节点池详情页面，支持“基本信息”、“节点列表”、“伸缩历史”查看。
伸缩		伸缩节点池内节点的数量。
编辑		编辑节点池弹性伸缩相关配置。
删除		删除节点池。

4.点击列表中的节点池名称可查看详情，包括基本信息、节点列表、伸缩历史。

• 节点列表如图：

• 伸缩历史如图：

5.点击列表中的伸缩按钮可以修改节点池内节点的数量。

6.点击列表中的编辑按钮可以修改节点池弹性伸缩相关配置。

7.点击列表中的删除按钮可以删除节点池。

autoscaler 组件

节点池的弹性伸缩功能需要借助 autoscaler 组件来实现，当有 pod 处于 pending 状态或者满足扩容策略规则时，autoscaler 会对节点池进行扩容；当节点池内节点的资源利用率较低时，且此节点上存在的 pod 都能被重新调度到其他节点上运行时，autoscaler 会对此节点采取缩容操作。

组件参数：

弹性伸缩

弹性伸缩根据 Pod 调度状态及资源使用情况对集群的节点进行自动扩容缩容，使用本功能需要提前安装 autoscaler 组件。

菜单路径

产品与服务→计算→容器引擎→资源管理→弹性伸缩

创建弹性伸缩

操作步骤

1.登录控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”，进入容器引擎页面。

3.点击“资源管理”选择“弹性伸缩”，进入弹性伸缩列表页面。

4.点击“创建弹性伸缩”，进入创建弹性伸缩界面：

5.点击“添加”，进入添加规则信息界面：

• 添加定时触发规则

• 添加指标触发规则

弹性伸缩列表及操作

操作步骤

1.登录控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”，进入容器引擎页面。

3.点击“资源管理”选择“弹性伸缩”，进入弹性伸缩列表页面。

列表中的基本操作如表4所示。

表4

操作名称	操作	详解
查询		选择集群，再按弹性伸缩状态、名称查询。
刷新		清空搜索条件并刷新弹性伸缩列表。
伸缩名称		进入弹性伸缩详情页面，支持“基本信息”、“关联节点池”、“执行规则”、“伸缩历史”查看。
编辑		编辑弹性伸缩相关配置。
禁用		禁用弹性伸缩规则。
启用		启用弹性伸缩规则。
删除		删除弹性伸缩。

4.点击列表中的弹性伸缩名称可查看详情，包括基本信息、关联节点池、执行规则、伸缩历史。

• 关联节点池如图：

• 执行规则如图：

• 伸缩历史如图：

5.点击列表中的编辑按钮可以编辑弹性伸缩的配置。

6.点击列表中的禁用按钮可以禁用弹性伸缩策略。

7.点击列表中的启用按钮可以启用弹性伸缩策略。

8.点击列表中的删除按钮可以删除弹性伸缩策略。

组件管理

组件包含一个或多个应用，以容器或Linux进程的方式运行在集群的节点上。组件负责对集群的功能进行增强和扩展。

菜单路径

产品与服务→计算→容器引擎→资源管理→组件管理

组件市场列表及操作

操作步骤

1.点击安装，可对集群进行组件安装：如：

2.组件详情：如：

组件实例列表及操作

1.组件实例列表，可对集群进行升级和删除组件功能：如：

2.实例详情：如：

网络策略

网络策略用于隔离命名空间的网络，也可以在命名空间内部隔离pod的网络，网络策略只适用于容器网络的工作负载。

菜单路径

产品与服务→计算→容器引擎→资源管理→网络策略

创建网络策略

操作步骤

1.登录控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”，进入容器引擎页面。

3.点击“资源管理”选择“网络策略”，进入网络策略列表页面。

4.点击“+ 创建网络策略”，按要求填写信息。

5.如图：

4.点击“提交”，创建完成，返回列表页面。

网络策略列表及操作

操作步骤

1.登录控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”，进入容器引擎页面。

3.点击“资源管理”选择“网络策略”，进入网络策略列表页面。如图：

列表中的基本操作如表6所示。

表6

操作名称	操作	详解
查询		按网络策略名称查询。
网络策略名称		进入网络策略详情页面，支持“基本信息”查看。
编辑		进入编辑页面，修改网络策略的基本信息。
刷新		清空搜索条件并刷新列表。
删除		删除应用，此操作不可恢复，请慎重。

​

存储管理

存储管理用于管理容器的持久化卷，主要支持云盘、对象存储、NFS存储、本地存储四种类型。

菜单路径

产品与服务→计算→容器引擎→资源管理→存储管理

存储管理列表及操作

操作步骤

1.登录控制台。

2.点击“资源管理”，选择左侧导航栏中的存储管理，进入存储管理页面。

1）存储卷列表: 如图

属性名称	详情
	点击创建存储卷进入创建页面
集群	选择要查看的命名空间所在的集群。
	根据名称查询数据
	点击编辑进入编辑页面
	点击删除，删除数据
列表名称列	点击名称进入详情页面

2）创建存储卷: 如图

2.1）存储类型选择：云硬盘

2.2）存储类型选择：对象存储

2.3）存储类型选择：对象存储

3: 点击存储卷名称进入详情页;如图

4: 存储声明列表;如图

4: 点击创建存储声明进入创建页;如图

6: 点击存储声明名称进入存储名称详情页;如图

7: 点击存储声明编辑按钮进入编辑页面;如图

8: 存储快照列表

9: 创建存储快照;如图

10: 存储类型页面;如图

11: 创建存储类型;如图

12: 存储类型详情页面;如图

13: 存储类型编辑页面;如图

域名映射

服务域名是为微服务提供外部访问能力的基础域名。 集群绑定弹性IP后，会默认生成一个xip域名（格式为：{IP}.xip.io）。也可是自行申请的域名，并确保域名能解析到当前集群的弹性IP。

菜单路径

产品与服务→计算→容器引擎→资源管理→服务域名

域名映射列表及操作

操作步骤

1.登录控制台。

2.点击“资源管理”，选择左侧导航栏中的服务域名，进入域名映射页面。

属性名称	详情
创建域名映射	点击进入创建域名映射
	可按名称搜索

3.点击“创建域名映射”，进入创建页面：如图。

4.点击“变更配置”，进入编辑页面：如图。