如何通过容器服务在阿里云一分钟创建Wordpress博客

Posted 2023-03-25

通过容器服务一分钟创建WordPress博客
目标
熟悉Docker的基本知识和容器服务的基本功能
在容器服务中成功通过一个编排模板创建WordPress博客
准备工作
产品基本介绍(https://help.aliyun.com/document_detail/containerservice/product-introduce/product-intro.html )
注意事项：
容器服务目前在公测期间,需要提前申请公测资格
容器服务创建的按量计费服务器,需要保证现金账户余额不得少于100元
步骤
进入容器服务控制台
创建第一个集群
搜索并查看WordPress镜像
选择模板创建应用
以下是具体的操作步骤
1.进入容器服务控制台
1.1 进入容器服务产品介绍页面
在阿里云首页www.aliyun.com的导航"产品"下浮列表中,选择"弹性计算"分类下的"容器服务(公测中)",如下图:

点击后进入产品介绍页面:

1.2 申请公测
点击"获取使用资格"(首次进入需要申请公测资格)或者直接进入"管理控制台"

1.3 查看指南
进入容器服务的控制台。点击左侧的"指南",进入介绍页面,了解容器服务的基本概念.

如有有更详细的了解,可以查看页面最下方的文档及帮助
2. 创建第一个集群
2.1 进入创建集群页面
点击上图中的"创建集群"链接

2.2 设置集群配置
填写集群名称:yunqi-test2
选择地域(杭州)和可用区(杭州可用区D)
选择操作系统:Ubuntu 14.04 64 位
选择网络类型:经典网络
容器服务为每个集群会默认创建一个按量计费的公网SLB，用于外部访问。
容器服务创建的云服务器和负载均衡目前均为按量计费。
2.3 设置实例配置

选择实例规格:2核4GB(ecs.s2.large)
选择实例数量:1
选择数据盘容量:20G (会被挂载到/var/lib/docker目录，用于Docker镜像和容器的存储。)
设置云服务器密码
2.4 创建集群并查看日志
点击"创建集群"按钮，自动跳转到集群列表页面，集群的状态显示"初始化中"。
点击"查看日志"，查看创建集群的过程日志

等待集群状态变化为"运行中"
ps:如果集群创建失败，有可能是当前选择的地域和可用区没有库存,请换可用区或云服务器规格尝试。
2.5 查看节点信息
点击集群名称,展开节点列表信息

点击ip地址(120.55.183.83)的链接,进入节点页面

这个页面描述了当前节点下的容器列表，其中带"system"标签的容器代表是容器服务的系统容器，用来管理每台云服务器:
acs-agent:用于管理docker daemon
tunnel-agent:用于管理容器服务和云服务器的通信
acsrouting_routing:用于管理路由转发
点击左侧的节点监控,查看监控信息

3. 搜索并查看WordPress镜像
3.1 浏览镜像列表
点击左侧菜单"镜像和模板"里的"镜像",如下图

常用镜像:是容器服务挑选的一些最常用的镜像列表
Docker官方镜像:是容器服务从Docker Hub同步过来的Docker官方镜像列表
阿里云镜像:是阿里云提供的容器Hub的镜像列表，按照下载量排序
3.2 搜索一个镜像
在右上角的搜索框,搜索wordpress

3.3 查看镜像详情
点击acs-sample/wordpress镜像的"详情"链接,跳转到阿里云容器hub的镜像详情页面

右侧的"版本信息"展示了该镜像的tag列表 参考技术A 安装程序

阿里云容器服务DaemonSet实践

DaemonSet 保证在每个 Node 上都运行一个容器副本，常用来部署一些集群的日志、监控或者其他系统管理应用。下面以日志收集 fluentd 为例，看下如何使用阿里云容器服务控制台创建DaemonSet。

准备Kubernetes环境

在阿里云容器服务控制台中创建Kubernetes 集群(1.11.5)，3 master，3 worker

安装fluentd

1、选择应用->守护进程集->使用镜像创建

 

填写应用名称，选择部署集群、命名空间，进入下一步

2、选择镜像并进行相应配置

 

 

 

注意：这里挂载了配置项fluentd-conf，用来覆盖镜像中的默认配置，需要提前创建出来，内容如下：

apiVersion: v1
kind: ConfigMap
metadata:
 name: fluentd-conf
 namespace: kube-system
data:
 td-agent.conf: |
 <match fluent.**>
 type null
 </match>
 <source>
 type tail
 path /var/log/containers/*.log
 pos_file /var/log/es-containers.log.pos
 time_format %Y-%m-%dT%H:%M:%S.%NZ
 tag kubernetes.*
 format json
 read_from_head true
 </source>
 <filter kubernetes.**>
 type kubernetes_metadata
 verify_ssl false
 </filter>

否则会遇到pod 启动问题

[error]: config error file="/etc/td-agent/td-agent.conf" error="Invalid Kubernetes API v1 endpoint https://172.21.0.1:443/api: SSL_connect returned=1 errno=0 state=error: certificate verify failed"

3、设置更新策略

可以在高级配置中选择升级方式：

• 滚动升级（RollingUpdate）：更新 DaemonSet 模版后，自动删除旧的 Pod 并创建新的 Pod
• 替换升级（OnDelete）：更新模板后，只有手动删除了旧的 Pod 后才会创建新的 Pod

4、指定节点调度

只选择worker节点安装。设置节点亲和性如图。

 

 

5、创建完成

点击创建，可以看到创建成功。

6、问题排查与更新

按着上述步骤可以看到在3个worker节点分别起了对应的pod，但pod并没有成功启动。选择其中的一个容器，查看一下日志发现如下错误：

config error file="/etc/td-agent/td-agent.conf" error="Exception encountered fetching metadata from Kubernetes API endpoint: pods is forbidden: User cannot list pods at the cluster scope"

Google后发现需要设置ClusterRole

apiVersion: v1
kind: ServiceAccount
metadata:
 name: fluent-account
 namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
 name: fluent-account
roleRef:
 kind: ClusterRole
 name: view
 apiGroup: rbac.authorization.k8s.io
subjects:
 - kind: ServiceAccount
 name: fluent-account
 namespace: kube-system

创建成功后更新fluent-es 的yaml，编辑yaml，提交更新。

 

Pod启动成功，日志已经可以正常采集了。

 

总结

使用阿里云容器服务控制台支持方便的创建DaemonSet，欢迎使用体验。