资源管理

集群管理

Kubernetes是大规模容器集群管理软件,一个集群可以管理一组节点资源,Kubernetes将自动调度容器运行在可用节点上。

菜单路径

产品与服务→计算→容器引擎→资源管理→集群管理

创建集群

操作步骤

1.登录浪潮云服务管理控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。

3.点击“资源管理”选择“集群管理”,进入集群列表页面。

4.点击“+ 购买集群”,按要求填写基本信息。(龙芯环境下没有购买集群功能)

包年包月:

1)集群信息

2)选择机型

3)主机配置

5.点击“立即购买”,进入集群订单管理页面。

6.确认订单是否正确,点击去支付集群创建成功。

集群管理及操作

操作步骤

1.登录浪潮云服务管理控制台

2.点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。

3.点击“资源管理”选择“集群管理”,进入集群管理页面。

集群管理页面的基本操作如表1所示。

表1

操作名称 操作 详解
查询 根据集群名称查询。
刷新 清空搜索条件并刷新集群管理页面。
删除 删除集群,此操作不可恢复,请慎重。(龙芯环境无此功能)
扩容 扩容集群,点击扩容可进入扩容界面。 (龙芯环境无此功能)
续费 续费功能(龙芯环境无此功能)
ID/名称 点击集群ID可进入集群详情页面,点击修改集群名称
集群状态 显示集群的运行状态:离线、扩容、运行
正常/总结点 显示集群节点数
CPU(核) 显示集群CPU使用状态
内存(GiB) 显示集群内存使用状态

集群详情

操作步骤

1.登录浪潮云服务管理控制台

2.点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。

3.点击“资源管理”选择“集群管理”,进入集群管理页面。

4.点击集群ID,进入集群详情页面:

基本信息

  • 基本配置:显示集群的基本配置,点击可修改集群名称。

  • 节点列表:显示集群节点信息。点击可移除节点。

监控数据

  • 集群情况:显示集群CPU、内存的使用情况,节点、容器组运行状态。

  • 资源监控:显示CPU、内存近24小时的使用情况。

集群操作

  • 可查询集群的创建、扩容、删除、移除节点详情。

集群扩容(龙芯环境无此功能)

操作步骤

1.登录浪潮云服务管理控制台

2.点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。

3.点击“资源管理”选择“集群管理”,进入集群列表页面。

4.点击“集群扩容”,进入扩容界面:

属性名称 填写规则
集群名称 显示集群名称。
状态 集群的状态。
集群规模 显示集群规模。
已有节点数 显示已有的节点数
CPU 选择CPU:4核、8核、16核。
计费模式 按需计费或者包年
标准规格 从规格列表选择
内存 选择内存: 8GiB、16GiB。
磁盘 设定系统盘容量,最小100GiB 最大1000GiB。
Worker数 设定Worker节点数,最小1 最大10。
Worker总数 显示Worker总数。
密码 8-16个字符,由数字、大小写字母、特殊字符三者组成,支持英文特殊字符~!@#$%^&*?/()_-+=
确认密码 8-16个字符,由数字、大小写字母、特殊字符三者组成,支持英文特殊字符~!@#$%^&*?/()_-+=

节点管理

节点是接入到集群的计算资源,是集群的工作节点。

菜单路径

产品与服务→计算→容器引擎→资源管理→节点管理

节点列表及操作

操作步骤

1.登录浪潮云服务管理控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。

3.点击“资源管理”选择“节点管理”,进入节点列表页面。

列表中的基本操作如表2所示。

表2

操作名称 操作 详解
查询 选择集群,节点状态(可用、不可用、未知)再按名称查询。
刷新 清空搜索条件并刷新节点列表。
节点名称 进入节点详情页面,支持“基本信息”查看。

命名空间

命名空间是一组资源的集合,这些资源包括CPU、内存、存储、网络等。你可以创建命名空间,设置各种资源的配额,然后分配给用户使用。用户的应用会被部署到命名空间中,并受其配额的限制,使其所能够使用的CPU、内存、存储、网络等资源可控。

菜单路径

产品与服务→计算→容器引擎→资源管理→命名空间

创建命名空间

操作步骤

1.登录浪潮云服务管理控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。

3.点击“资源管理”选择“命名空间”,进入命名空间列表页面。

4.点击"+ 创建空间",按要求填写基本信息。

属性名称 填写规则
集群名称 选择集群。
空间名称 空间名称允许输入小写字母、数字、-,不能以-开头或结尾,长度不能超过20。命名空间不能输入大写字母
空间描述 空间描述允许输入汉字、大小写字母、数字、-,不能以-开头或结尾,长度不能超过20。
存储信息 选择存储类型。
  • 高级配置(选填):
属性名称 填写规则
隔离网络 选择隔离网络是否开启。
安全策略 选择安全策略。
CPU 设定CPU,输入正整数。
内存 设定内存,输入正整数。
卷个数 卷是kubernetes中的pvc,对应一块存储空间,可被挂载到容器上,供应用程序或中间件使用,输入正整数。
容器组个数 设定容器组个数,输入正整数。
容器组CPU 设定容器组CPU,输入正整数。
容器组内存 设定容器组内存,输入正整数。

5.点击“提交”,创建完成。

命名空间列表及操作

操作步骤

1.登录浪潮云服务管理控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。

3.点击“资源管理”选择“命名空间”,进入命名空间列表页面。如图:

列表中的基本操作如表3所示

表3

操作名称 操作 详解
查询 按空间描述查询。
空间名称 进入命名空间详情页面,支持“基本信息”查看。
编辑 进入编辑页面,修改命名空间基本信息。
更多 可进入删除、分配用户界面。
刷新 清空搜索条件并刷新列表。
删除
删除应用,此操作不可恢复,请慎重。
分配用户
进入分配用户页面

分配用户

操作步骤

未分配 :

  1. 输入要查找的用户名或id,点击“”。

  2. 选择未已分配的命名空间,可以选择多项。

  3. 点击“分配”

已分配 :

  1. 输入要查找的用户名或id,点击“”。

  2. 选择收回的命名空间,可以选则多项。

  3. 点击“收回”

网络策略

网络策略用于隔离命名空间的网络,也可以在命名空间内部隔离pod的网络。

菜单路径

产品与服务→计算→容器引擎→资源管理→网络策略

创建网络策略

操作步骤

1.登录浪潮云服务管理控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。

3.点击“资源管理”选择“网络策略”,进入网络策略列表页面。

4.点击“+ 创建网络策略”,按要求填写信息。

属性名称 填写规则
名称 名称允许输入大小写字母、数字、-,不能以-开头或结尾。
命名空间 选择已存在的命名空间。
容器标签 添加容器标签。
访问容器标签 添加访问容器标签。

4.点击“提交”,创建完成,返回列表页面。

网络策略列表及操作

操作步骤

1.登录浪潮云服务管理控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。

3.点击“资源管理”选择“网络策略”,进入网络策略列表页面。如图:

列表中的基本操作如表4所示。

表4

操作名称 操作 详解
查询 按网络策略名称查询。
网络策略名称 进入网络策略详情页面,支持“基本信息”查看。
编辑 进入编辑页面,修改网络策略的基本信息。
刷新 清空搜索条件并刷新列表。
删除 删除应用,此操作不可恢复,请慎重。

安全策略

安全策略(psp)用于定义pod中的容器是否能访问宿主机资源,为了保证集群节点安全,除了k8s系统级别的命名空间外,其他命名空间中的pod不允许访问宿主机的网络、系统配置等信息。

菜单路径

产品与服务→计算→容器引擎→资源管理→安全策略

创建安全策略

操作步骤

1.登录浪潮云服务管理控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。

3.点击“资源管理”选择“安全策略”,进入安全策略列表页面。

4.点击“+ 创建安全策略”,按要求填写基本信息。

属性名称 填写规则
HostIPC POD容器是否允许共享宿主机IPC。
HostNetwork POD是否允许使用节点网络。
HostPID POD容器是否允许共享宿主机PID。
HostPorts 提供宿主机允许端口范围的白名单。默认不允许。
Privileged POD中的任意容器是否能够启用特权模式。默认情况下,不允许容器访问宿主机上的任何设备。
APE 是否允许用户将容器的security context设置为AllowPrivilegeEscalation = true。默认为允许 。
AC 提供可添加到容器的功能白名单。*可用于允许所有功能。
FSGroup 控制应用于某些卷的Supplemental Group。MustRunAs:针对所有范围进行验证;RunAsAny:允许指定任意FSGroup ID。
RunAsUser 控制用户ID容器运行方式。MustRunAs:针对所有范围进行验证;MustRunAsNonRoot:要求提交pod时使用非零runAsUser,或者在image中定义USER指令(使用数字UID);RunAsAny:允许指定任意runAsUser。
SELinux MustRunAs:验证seLinuxOptions;RunAsAny:允许指定任意seLinuxOptions。
SG SupplementalGroups:控制容器添加的组ID。MustRunAs:针对所有范围进行验证;RunAsAny:允许指定任意SupplementalGroups。
Volumes 提供允许卷类型的白名单。* 可用于允许所有卷类型。

4.点击“提交”,安全策略创建完成。

安全策略列表及操作

操作步骤

1.登录浪潮云服务管理控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。

3.点击“资源管理”选择“安全策略”,进入安全策略列表页面。如图:

列表中的基本操作如表5所示

表5

操作名称 操作 详解
查询 按安全策略名称查询。
安全策略名称 进入安全策略详情页面,支持“基本信息”查看。
编辑 进入编辑页面,修改安全策略基本信息。
刷新 清空搜索条件并刷新列表。
删除 删除应用,此操作不可恢复,请慎重。

存储类型

存储类型用于动态创建容器的持久化卷,主要支持云盘、对象存储、S3对象存储、RBD存储、CEPHFS存储、NFS存储、本地存储七种类型。

菜单路径

产品与服务→计算→容器引擎→资源管理→存储类型

创建存储类型

操作步骤

1.登录浪潮云服务管理控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。

3.点击“资源管理”选择“存储类型”,进入存储类型列表页面。

4.点击“+ 创建存储类型”,按要求填写基本信息。

属性名称 填写规则
名称 大、小写字母,-,数字,或它们的任意组合,-不能放在开头或结尾 ,长度不能超过20,不能重复。
描述 字母、数字、汉字组成,长度不能超过20 。
provisioner 选择存储插件类型。

5.点击“提交”,存储类型创建完成。

存储类型列表及操作

操作步骤

1.登录浪潮云服务管理控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。

3.点击“资源管理”选择“存储类型”,进入存储类型列表页面。如图:

列表中的基本操作如表6所示。

表2

操作名称 操作 详解
查询 按描述查询。
存储名称 进入存储详情页面,支持“基本信息”查看。
编辑 进入编辑页面,修改存储类型基本信息。
刷新 清空搜索条件并刷新列表 。
删除 删除应用,此操作不可恢复,请慎重。

服务端口

集群服务端口号管理,可以对集群端口号进行查询、锁定、解锁,通过对端口号的管理实现Internet网络访问集群服务的功能。

菜单路径

产品与服务→计算→容器引擎→资源管理→服务端口

服务端口列表及操作

操作步骤

1.登录浪潮云服务管理控制台。

2.点击“产品与服务”选择“计算”>“容器引擎”,进入容器引擎页面。

3.点击“资源管理”选择“服务端口”,进入服务端口列表页面。如图:

列表中的基本操作如表7所示。

表7

操作名称 操作 详解
查询 按端口号查询。
选择状态 选择端口状态:未分配、已分配、锁定。
集群 选择集群。
刷新 清空搜索条件并刷新列表 。
锁定 对端口进行解锁操作 。
解锁 对端口进行锁定操作 。

日志管理

用户通过日志管理可以查询容器引擎的日志信息。该功能最多展示1000条数据且至少精确到某一应用名称或者某一命名空间方可查询。

菜单路径

产品与服务→计算→容器引擎→资源管理→日志管理

日志列表及操作

操作步骤

1.登录浪潮云服务管理控制台。

2.点击“集群管理”,选择左侧导航栏中的日志管理,进入日志管理页面。

3.选择具体的应用或命名空间查询。

1)根据命名空间

属性名称 详情
集群 选择要查看的命名空间所在的集群。
命名空间 选择要查看的命名空间 。
pod名称 选择要创建应用实例的应用。
关键字 日志内容的关键字。
开始时间 选择要查看的起始时间。
结束时间 选择要查看的结束时间。

2)根据应用

属性名称 详情
集群 选择要查看的应用所在的集群。
应用名称 选择要查看的应用。
关键字 日志内容的关键字。
开始时间 选择查看的起始时间。
接束时间 选择查看的结束时间。

3.点击“"进行查看。

存储管理

存储管理用于管理容器的持久化卷,主要支持云盘、对象存储、S3对象存储、RBD存储、CEPHFS存储、NFS存储、本地存储七种类型。

菜单路径

产品与服务→计算→容器引擎→资源管理→存储管理

存储管理列表及操作

操作步骤

1.登录浪潮云服务管理控制台。

2.点击“资源管理”,选择左侧导航栏中的存储管理,进入存储管理页面。

1)存储卷列表: 如图

属性名称 详情
点击创建存储卷进入创建页面
集群 选择要查看的命名空间所在的集群。
根据名称查询数据
点击编辑进入编辑页面
点击删除,删除数据
列表名称列 点击名称进入详情页面

2)创建存储卷: 如图

2.1)存储类型选择:云硬盘

属性名称 详情
集群 选择要创建的集群
存储类型 选择要创建的存储类型
云硬盘 选择要创建的云硬盘
描述 请输入描述
访问方式 ReadWriteOnce(默认)
回收策略 选择回收策略
存储容量 输入存储容量

2.2)存储类型选择:对象存储

属性名称 详情
集群 选择要创建的集群
存储类型 选择要创建的存储类型
名称 长度2-128,名称允许输入小写字母、-、数字,不能以-开头或结尾。
描述 请输入描述
访问方式 选择访问方式
回收策略 Retain(保留资源) (默认)
存储容量 输入存储容量
accessKey 请选择accessKey
存储桶 请选择存储桶
访问域名 根据选择的存储桶自动填充访问域名
secretKey 输入secretKey

2.3)存储类型选择:对象存储

属性名称 详情
集群 选择要创建的集群
存储类型 选择要创建的存储类型
名称 长度2-128,名称允许输入小写字母、-、数字,不能以-开头或结尾。
描述 请输入描述
访问方式 选择访问方式
回收策略 Retain(保留资源) (默认)
存储容量 输入存储容量
nodeSelector 请输入key 和value
path 请输入path

3: 点击存储卷名称进入详情页;如图

4: 点击存储卷名称进入详情页;如图

5: 点击创建存储声明进入创建页;如图

属性名称 详情
集群 选择要创建的集群
名称 名称允许输入小写字母、数字、-,不能以-开头或结尾。
命名空间 请选择命名空间
访问方式 选择访问方式
存储卷类型 请选择存储类型
选择存储卷 请选择存储卷

6: 点击存储声明名称进入存储名称详情页;如图

7: 点击存储声明编辑按钮进入编辑页面;如图

服务域名

服务域名是为微服务提供外部访问能力的基础域名。 集群绑定弹性IP后,会默认生成一个xip域名(格式为:{IP}.xip.io)。也可是自行申请的域名,并确保域名能解析到当前集群的弹性IP。

菜单路径

产品与服务→计算→容器引擎→资源管理→服务域名

服务域名列表及操作

操作步骤

1.登录浪潮云服务管理控制台。

2.点击“资源管理”,选择左侧导航栏中的服务域名,进入服务域名页面。

属性名称 详情
点击进入创建域名
可按名称搜索

3.点击“创建服务域名”,进入创建页面:如图。

属性名称 详情
集群 选择要创建的集群环境
域名 请输入1到235个字符串,由小写字符,数字,连接符"-",小数点组成。只可单独出现,且至少包含一个“.”。并且必须以小写字母或数字开头和结尾

4.点击“变更配置”,进入编辑页面:如图。

属性名称 详情
集群 选择要创建的集群环境
域名 请输入1到235个字符串,由小写字符,数字,连接符"-",小数点组成。只可单独出现,且至少包含一个“.”。并且必须以小写字母或数字开头和结尾