k8s操作

K8S实操手册

1. 华为云账号注册申请

使用谷歌浏览器访问华为云平台地址https://www.huaweicloud.com/，点击右上角的注册按钮进入华为云账号注册页面。如图所示。

华为云首页

请根据自己的信息进行账号注册

2.云容器引擎

2.1购买云容器引擎CCE

（1）云容器控制台

单击右上角控制台选项进入后台，选择并点击“服务列表>容器服务>云容器引擎CCE”。

（2）购买CCE集群

点击进入集群管理控制台按钮。

点击页面右上角鲲鹏集群购买按钮，购买鲲鹏架构集群模式。

选择计费模式为按需计费，设置集群名称为kcloud，集群版本选择V1.15.11，集群管理规模根据需求自行选择需要多少个节点。控制节点数量根据集群要求选择3个，虚拟私有云网络为节点网络，选择为intnet1网络和subnet1子网。

选择容器网络模型，每个节点中可分配的pod实例数目上限为256，容器网段不与节点网段冲突即可。点击下一步创建节点。

现在添加集群节点，规格选择4vCPU、8G内存。

使用公共镜像EulerOS 2.8镜像，系统盘和数据盘根据需求进行选择，集群子网所在子网选择subnet1。

配置登录方式为密码登录，设置密码为Abc@1234，点击kubernetes高级配置，设置节点最大实例数，防止管理过多容器Pod而负荷过高。

选择安装插件，也可在创建完成后添加需求插件。

点击提交按钮即可完成配置创建鲲鹏容器集群。

等待6-10分钟即可完成集群创建。可以云容器引擎中资源管理>集群管理查看到集群状态。

2.2管理CCE集群

（1）集群绑定弹性IP地址

打开网络控制台>弹性公网IP和带宽>弹性公网IP地址，购买一个弹性公网IP。

点击购买的弹性公网IP地址，将其绑定在kcloud容器集群的节点上。

打开云容器引擎>资源管理>节点管理，点击节点后的更多按钮，点击同步节点信息即可更新公网IP地址。

（2）安装dashboard插件

打开云容器引擎>插件管理，找到dashboard插件，点击下方的安装插件按钮，安装dashboard插件。

选择集群kcloud和支持鲲鹏集群插件版本2.0.1。

取消证书配置，然后点击安装按钮，等待一段时间后即可使用。

在插件管理>插件实例中可以找到运行中的dashboard实例，点击其名称进入插件实例详情。

可以看到其访问地址，点击地址即可访问，需要的token值在下方框中点击后面的复制按钮。

将token粘贴至下方框中，点击登录即可访问dashboard页面。

dashboard首页

（3）安装autoscaler插件

打开插件管理页面，找到autoscaler插件，点击安装插件。

选择集群kcloud，选择插件版本。点击下一步。

选择插件规格为单实例，点击安装。

安装完成查看状态为运行中。

3.集群运维与管理

3.1工作负载

（1）创建nginx工作负载

点击工作负载>有状态负载，点击右上角创建一个有状态工作负载。

设置工作负载名称nginx，选择kcloud集群和default命名空间，实例数量为2个。

添加容器，选择公共镜像源nginx点击确定。

镜像版本使用latest，容器名称可自定义配置。容器规格根据所需要求进行配置。

服务名称配置为nginx-headless，端口名称为nginx，使用容器80端口。点击添加服务，配置访问方式为节点访问，容器端口80，访问端口为30080。

点击创建按钮，创建nginx工作负载。

等待一段时间后，nginx工作负载状态为运行中。

点击后面外部访问地址既可以访问所创建的nginx服务。

（2）升级nginx工作负载

在有状态负载控制台，点击工作负载后的升级按钮，进入升级页面。

选择要升级后的镜像版本，选择后点击提交即可

升级过程中不会影响正常访问nginx，在保证服务正常使用下依次升级容器。

升级完成后两个容器都显示运行中状态。

（3）更换工作负载镜像

也可升级工作负载使用其他镜像，在升级页面点击更换镜像按钮，选择使用httpd镜像进行升级。

升级完成后查看容器运行状态。

使用访问地址进行访问，将不再是nginx提供服务，而是换为httpd服务。

（4）伸缩容器

打开有状态负载控制台，点击工作负载后面的更多按钮，点击伸缩功能。

进入伸缩信息页面，点击手动伸缩实例数后面的修改按钮。

修改实例数为4个，点击保存。

等待几秒钟后可以查看实例列表中运行实例数为4个。

3.2资源管理

（1）集群管理

打开集群管理控制台，点击kcloud集群的购买节点按钮，添加一个节点。

选择按需计费，规格选择4vCPU、16GB内存。

选择子网subnet1，密码配置为Abc@1234。

点击菜单栏中的节点管理，可以查看当前所创建的节点信息。

（2）节点池管理

点击资源管理>节点池管理，创建节点池。

配置节点池名称，节点数上限为3个，下限是0，弹性缩容冷却时间为15分钟，选择节点规格是4vCPU、16Gb内存。

选择子网subnet1，配置登录方式为密码，配置密码Abc@1234。

创建完成后可以在节点池管理中查看到所创建的节点池信息。

（3）网络管理

选择菜单栏资源管理>网络管理，点击添加service，选择负载均衡。

配置service名称为nginx-lb，此service作为nginx的lb访问地址，选择关联nginx工作负载，服务亲和为集群级别。负载均衡配置为公网访问。

配置策略类型为加权轮询算法，不启用会话保持，启动健康检查，配置容器端口为80，访问端口为30081。

创建完成后，可以在网络管理控制台中查看到此service的公网访问IP地址。

点击公网IP地址，通过web浏览器访问此IP地址。

（4）命名空间

点击菜单栏中资源管理>命名空间，进入命名空间控制台，在kcloud集群中创建kcloud-nginx命名空间。

资源类型配额如果是0则表示不进行限额。

创建完成后可以在命名空间列表中查看到所创建的命名空间kcloud-nginx。

3.3 弹性伸缩

（1）节点伸缩

打开弹性伸缩控制台，创建节点伸缩策略。

配置策略名称nodes，关联所创建的节点池，配置添加策略。当CPU分配率大于60%，增加一个节点。当内存分配率大于70%，增加一个节点。

创建完成后可以在弹性伸缩列表中查看到所创建的伸缩配置。

3.4定义镜像

（1）创建组织

点击页面服务列表>容器服务>容器镜像服务SWR，点击创建组织名称（名称不能与任何组织相同）。

（2）上传镜像

点击上传镜像按钮，选择所创建的组织，选择提供的镜像文件httpd-2.4.33.tar和httpd-2.4.35.tar，点击开始上传。

点击我的镜像菜单，可以查看到所上传的httpd镜像和对应版本信息。

（3）创建deployment

点击页面服务列表>容器服务>云容器引擎CCE，点击工作负载>无状态负载，创建一个deployment。

设置工作负载名称为httpd，选择kcloud集群，点击下一步。

点击添加容器，在我的镜像中可以查看到所上传的httpd镜像，在镜像后可以选择对应版本，这里选择2.4.33版本。

点击添加服务，添加一个访问方式为节点访问，容器端口为80的服务。然后点击下一步后创建deployment。

返回无状态负载控制台可以查看到所创建的工作负载信息。

（4）创建Ingress

页面左侧菜单栏点击资源管理>网络管理，找到Ingress选项，点击添加Ingress。

配置名称为http，选择kcloud集群default命名空间，配置负载均衡为公网访问，自动创建即可。监听器配置协议为http，对外端口为80。在转发策略配置URL处填写/，选择目标Service为httpd。点击创建。

点击创建按钮后等待一段时间刷新浏览器，可在网络管理控制台查看Ingress。

访问Ingress的外部访问地址即可访问到所创建的deployment的httpd服务。