Eryoung2的个人博客

ASM入门指引 部署ASM的基础环境 阿里云ECS弹性计算云服务器 阿里云Kubernetes集群(ACK/ASK) 部署ASM的主要步骤 创建一个服务网格ASM实例 添加一个Kubernetes集群到服务网格ASM实例中 为服务网格ASM实例中的集群部署入口网关 将应用部署到上述服务网格ASM实例的ACK Kubernetes集群中 为服务网格ASM实例定义虚拟服务和istio网关 部署过程创建ASM实例 前提条件 已开通以下服务，服务网格ASM、容器服务、弹性伸缩服务、访问控制服务、链路追踪服务 已获得以下角色授权：AliyunServiceMeshDefaultRole、AliyunCSClusterRole、AliyunCSMagedKubernetesRole 背景信息 创建ASM可能会进行如下操作： 创建安全组 创建VPC路由规则 创建弹性公网IP 创建专有网的负载均衡 暴露6443端口 暴露15011端口 收集被托管管控组件的日志信息 基本步骤 登录ASM控制台 在左侧导航栏，选择服务网格 - ...

概述技术概要第一代服务网格 服务网格 基础设施层 微服务通信 保证请求可靠传递 隐藏通信细节 减少框架耦合 预言无关 数据平面 边车模式 通信代理服务 独立、平行、同步、透明 控制平面 集中式控制面板 统一运维管理 此时的服务网格面临的问题： 开发者需要更多地关注框架本身 框架本身只支持一种或多种特定语言，通用性并不好 框架耦合过大，不升级对服务无法透明 第二代服务网格 服务网格平台istio 连接 通信撸油 流量管理 安全 加密通信 身份验证 控制 自动策略 分布式资源调配 观察 量度指标 日志 追踪 ASM是对istio进行优化开发的产品 阿里云服务网格 统一管理微服务应用流量，兼容istio的托管式平台 通过流量控制、网格观测以及服务间通信安全等功能，服务网格可以全方位简化服务治理 在运行异构计算基础设施上的服务提供统一的管理能力 适用于Kubernetes集群、Serverless Kubernetes集群、ECS虚拟机以及自建集群 与阿里云产品深度融合，历经数个 ...

ASK在线业务弹性伸缩的概况弹性伸缩特性 特性 根据业务需求和策略 经济地自动调整弹性计算资源 维度 调度层弹性：修改负载的调度容量变化 资源层弹性：补充ECI和集群容量规划 场景 在线业务弹性 大规模计算训练 深度学习或共享GPU的训练与推理 定时周期性负载变化 容器水平伸缩 容器水平伸缩制作步骤 查看应用详情，单击容器组水平伸缩，可在部署的详情中查看伸缩组信息 在实际使用环境中，应用汇根据CPU负载进行伸缩 容器定时伸缩 kubernetes-cronhpa-controller: 按照类似Crontab的策略，定时对容器服务进行扩缩容 kubernetes-cronhpa-controller包括三项参数 scaleTargetRef: 制定扩缩容对象 excludeDates: 日期数组，分、时、日、月、周、要做的事情 jobs: 支持在一个spec中设定多个cronhpa任务，其中name为必填项 kubernetes-cronhpa-controller组件安装 指标容器水平伸缩 alibaba-cloud- ...

概述背景介绍 弹性伸缩式ASK上被广泛采用的功能，典型的场景包含在线业务弹性、大规模计算训练、深度学习GPU或共享GPU的训练与推理、定时周期负载变化等 弹性层次包括调度层和资源层 容器水平伸缩HPA 通过容器服务控制台创建HPA应用 在集群列表页面中，单击目标集群名称或者目标集群右侧操作列下的详情 在工作负载 - 无状态页面中，单击使用镜像创建 在应用基本信息页面填写应用的名称，设置应用部署集群和命名空间，单击下一步 在高级设置页的访问设置区域，单击服务的创建，设置服务的相关信息 在高级设置页面中容器组水平伸缩的开启，设置伸缩的条件和配置 单击右下角的创建，一个支持HPA的Deployment就已经创建完毕 验证结果 在工作负载 - 无状态中单击应用名称或操作列的详情，单击容器伸缩，在详情中查看指标伸缩信息 容器定时伸缩CronHPA 通过容器服务控制台创建HPA应用 创建一个新的Deployment并设置相关信息 在高级设置页选中定时伸缩的开启 设置定时任务名称、目标副本数、调度周期 单击右下角的创建，一个支持定时伸缩的Deployment ...

网络包含网络容器CNI、服务Service、路由Ingress、安全组4项 容器CNI 阿里云Serverless Kubernetes服务、虚拟节点推出Pod挂载弹性公网ip功能，此功能使某些Serverless容器应用的部署和服务访问变得更加简单和便利 无需创建VPC NAT网关即可让单个Pod访问公网 无需创建Service也可以让单个Pod暴露公网服务 可以更加灵活而且动态绑定Pod和EIP 服务Service Kubernetes Service定义了这样一种抽象：一个Pod的逻辑分组，一种可以访问它们的策略，通常称为微服务。 由于Pod会被频繁创建和删除，无法堆外直接进行服务，因此需要一个Pod的逻辑分组+访问策略，也就是Service 路由Ingress 在kubernetes集群中，Ingress是Kubernetes中的一个资源对象，用来管理集群外部访问集群内部服务的方式 集群反向代理器，用ingress controller来解析转发规则，转发http/https请求 安全组 安全组是一个逻辑上的分组，由同一地域内具有相同安全 ...

If I were gone tomorrow, would they wonder where I am? If I were gone tomorrow, would they wonder how I am? 又奔波在，一样的路上，追赶来来往往的夕阳。 又停留在，一样的方向，有着多多少少已经忘记的梦想。 当整个宇宙，它为你而闪烁， 请别走，因为是你值得拥有。 当整个宇宙，它为你而闪烁，     请别走，因为是只为你闪烁。   When the universe, it shine for you, Please don’t go, it’s only for you, it’s only for you.      当整个宇宙，它为你而闪烁， 请别走，因为是你值得拥有。 当整个宇宙，它为你而闪烁， 请别走，因为是只为你闪烁。 只为你闪烁……

Intel架构重启电脑，按住Command+R，直到进入恢复模式。 Arm架构开机后一直按住电源键，即可进入恢复模式。

ASK操作创建集群通过容器服务控制台创建 单击ASK集群页签，然后完成集群配置 在页面右侧，单击创建集群，在弹出的当前配置确认页面，单击确定，启动部署 通过CLI创建ASK集群 登录阿里云Cloud Shell 创建工作目录和配置文件 执行命令创建ASK集群 查看ASK集群信息 通过容器服务控制台查看 在集群页面的控制台左侧导航栏中，单机集群信息 在集群的详情信息页面，可通过切换页签查看以下信息 基本信息：查看集群ID、地域、API Server连接端点以及其他网络信息 连接信息：获取公网和内网环境下KubeConfig文件的配置内容 集群资源：查看集群所使用的相关云资源，通过单击相应的资源ID可以跳转至对应的控制台 集群日志：查看集群日志 删除ASK集群 通过容器服务控制台删除，阅读并选中“我已知晓以上信息并确认删除集群”，单击确定 管理和访问 通过Kubectl链接Kubernetes集群 可以通过登录容器服务控制台，在集群信息页面查看集群凭据 在控制台左侧导航栏中，单击集群 在集群列表页面中，单击目标机群名称或者目标集群右侧的详情 在基 ...

ECI概述 弹性容器实例ECI是阿里云在云原生时代为用户提供的基础计算服务，是阿里云云原生时代下的云计算基础设施。 ECI改变了以往计算服务以整台机器作为交付形态的传统，通过结合容器技术与无服务器技术为用户提供了一套安全便捷的Serverless服务。 使用ECI的过程中用户不再需要关注繁冗的底层基础设施维护工作，仅需提供打包好的容器镜像即可运行用户服务。 在颠覆传统资源交付形态的同事，用户还可以享受按实际消耗资源付费等便利，降低用户的实际使用成本。 ECI为Kubernetes提供了基础的容器Pod运行环境，但业务间的依赖、负载均衡、弹性伸缩、定期调度等能力依然需要Kubernetes来提供。 阿里云弹性容器实例ECI是面向容器的无服务器弹性计算服务；提供免运维、强隔离、快速启动的容器运行环境；使用ECI无需购买和管理底层ECS服务器，让您更加关注在容器应用而非底层基础设施的维护工作。 ECI vs ECS 对于整体的云原生基础设施来说，ECI和ECS是同级别的计算资源来产品。 ECI相比ECS的优势： 更低的计算成本：弹性成本低于ECS 更高的弹性效率：EC ...

前言我们都知道，ACK与ASK是阿里云两种不同的业务形态，那么它们有何异同呢？ ASK的容器是一等公民由于ACK需要先部署ECS，然后在ECS上部署应用容器，这时容器就是二等公民； 而ASK无需部署ECS，可以直接在ECI上部署应用容器，因此容器是一等公民。 ASK适用场景由于ASK的弹性伸缩能力较ACK更强更灵活，所以适用场景均为弹性相关。 应用托管 在线业务弹性 数据计算 CI/CD持续集成 定时任务 测试环境 ASK核心功能虚拟节点 ASK集群中基于虚拟节点创建Pod 虚拟节点实现了Kubernetes与弹性容器实例ECI的无缝连接，让Kubernetes集群获得极大的弹性能力，而不必关心底层计算虚拟容量。可通过客户端查看服务情况，虚拟节点不占用任何计算资源。 Pod安全隔离 ASK集群中的Pod基于阿里云弹性容器实例ECI运行在安全隔离的容器运行环境中。 每个容器实例底层通过轻量级虚拟化安全沙箱技术完全强隔离，容器实例间互不影响。 实例在调度时尽可能分布在不同的物理机上，进一步保障了高可用性。 ECI的容器实例底层运行在Allibaba ...