阿里k8s使用总结

1 提交代码到git

提交代码到git之后，合并提交分支到jenkins_automation(该分支为执行自动化分支，该分支有变动会触发测试服发布，测试服发布成功，在发布成功的基础上才能触发上传镜像的功能)

2 到k8s上更新新镜像

找到k8s里需要更新的应用，选择编辑，选择更新镜像Tag，点击更新按钮，可实现重新部署（重新部署不会影响用户使用，实现无间隙更新）

创建无状态应用

• 选择使用镜像创建
• 副本数量即为容器的数量
• 时区同步，若是不处理时区问题，默认使用的是0时区，所以按需处理时区问题
• 挂载 log日志文件到日志服务，以及可以挂载日志到实例的指定位置

灰度发布

• 进入到集群->应用里->灰度发布

• 点创建按钮—选择需要灰度发布的原应用的属性，选择手动发布->确定

• 等初始化完成之后，点击进入选择->发布对象,编辑发布对象，将YAML中的image属性修改为需要发布的版本，设置当前权重、副本数量。

• 观察运行的状况，监控请求情况

• 确认无误后可选择确定发布，完成发布流程

阿里示例参考

应用上架的内存和cpu设置

应用上架集群设置内存和cpu要合理，不合理会导致容器的自动收缩出现严重的问题，发布后可以在容器组查看具体的消耗，然后在更正设置的内存和cpu大小，设置的量一般是显示消耗的***2倍***

运维管理

1. 事件列表
   1.1 事件列表-查看集群发生事件
   1.2 事件总览-可视化图形展示事件
   1.3 告警配置-配置一些告警
2. 集群检查-一键巡检

创建Kubernetes托管版集群

• 集群规格-pro版本
• 时区（默认浏览器时区）
• 容器运行时-暂时选择Docker版本，安全沙箱为阿里开打的一种类似Docker的更安全系统
• 虚拟交换机-至少选择两个不同区的交换机
• 网络插件- Flannel
• pod交换机-每个交换机对应一个实例的交换机
• pod网络CIDR-网段不能和VPC和已有集群网段重复
• service CIDR -网段不能和VPC和已有集群网段重复
• 节点数量-建议保持默认
• 安全组-普通安全组
• 登录方式-密码登录
• 阿里示例参考

实例和容器命令操作

• 实例操作进入实例的跳板机进行操作，访问实例需要在实例安全组白名单中增加
  Workbench的服务器私网白名单
• 容器命令执行-到容器组终端执行命令

配置白名单

• 需要到集群的节点池的交换机信息里面拿到网段，配置白名单

添加自动节点池

添加自动节点池后-需到弹性伸缩里面配置预警以及规则

节点管理

• 节点中可进行节点排水，节点污点管理，也可以对节点打标，然后创建的时候利用group属性进行打标调度节点
• 节点里面每个节点后面有监控可进行监控查看
• 排水-排除节点的pod

出网ip规则

根据使用的网络插件有关，优先实例绑定的公网ip，在没绑定的情况下取NAT的IP地址