智能边缘计算
部署边缘应用
更新时间: 2022-11-30 10:43:00功能说明
边缘节点添加、开启边缘特性后,用户可以通过智能边缘计算平台下发应用到边缘节点。
前提条件
1.应用镜像已经正常上传到镜像仓库。
3.边缘节点已成功添加到边缘集群,且运行状态为“Active”。
注意事项
1.容器镜像的架构必须和节点架构一致,比如节点为ARM架构,那容器镜像的架构也必须是x86。
3.创建边缘应用时,边缘节点会从镜像仓库拉取镜像,如果镜像超大且边缘节点下载带宽较小,镜像没有拉取完成,导致边缘应用显示创建失败。虽然应用创建失败,但镜像拉取不会中断,等镜像拉取成功后,应用的状态会刷新为创建成功。
操作步骤
1.登录智能边缘计算平台。
9.选择[边缘集群]-[项目],点击<创建>,在该项目下创建工作负载。下图中,在[cluster1]集群的[Default]项目下创建工作负载。用户可以根据实际情况,在不同的集群-项目中创建应用。
10.填写工作负载的基本信息:
a)名称:工作负载的名称
b)类型:工作负载的类型,一般无状态应用选择Deployment类型
c)Pod数:应用实例的数量
d)容器镜像:填写应用镜像的地址
e)命名空间:选择应用部署的命名空间
11.容器网络访问配置:容器访问支持端口映射和主机网络两种方式。
a)端口映射:容器网络虚拟化隔离,容器拥有独立的虚拟网络,容器和外部通信需要和主机做端口映射。配置端口映射后,访问主机端口的流量会映射到对应的容器端口。例如,nginx容器的80端口和主机端口30000映射,外部访问主机端口30000的流量会映射到nginx的80端口。
i.Nodeport模式:将容器端口映射到所有Worker节点的端口。
ii.Hostport模式:将容器端口映射到容器运行的Worker节点上。
iii.集群 IP:仅集群内部访问,外部无法通过该模式访问容器。
iv.L4层负载均衡器:对接公有云负载均衡服务。
b)主机网络:使用宿主机(边缘节点)的网络,即容器和主机之间不做网络隔离,使用同一个IP。例如,nginx容器选择主机网络后,可以通过“http://边缘节点IP:80”访问nginx容器。
12.(可选)环境变量:容器运行环境中设定的变量可以在应用部署后修改,方便应用的灵活管理。
a)普通变量:手动添加支持自定义变量名称和变量值。
b)引用ConfigMap:环境变量值支持引用ConfigMap的属性值,创建方法请参考“ConfigMap ”。
c)引用Secret:环境变量支持应用密钥的属性值,创建方法请参考“Secret ”。
13.主机调度:点击<主机调度>,选择指定的边缘节点,下发应用到该边缘节点。当有多个边缘节点时,可以选择多个节点,进行批量部署。
14.(可选)健康检查:健康检查是指容器运行过程中根据用户需要定时检查容器健康状况或是容器中负载的健康状况。详细配置请参考“健康检查 ”章节。
a)存活状态检查:应用存活探针用于探测容器是否正常工作,不正常则重启实例。当前支持发送HTTP请求和执行命令检查,检测容器响应是否正常。
b)就绪状态检查:应用业务探针用于探测业务是否就绪,如果业务还未就绪,就不会将流量转发到当前实例。
15.(可选)缩放/升级策略:配置升级过程中替换Pod的策略。
a)滚动:可以先启动新的Pod,再停止旧的Pod。也可以先停止旧的Pod,再启动新的Pod。
b)可以删除所有Pod后,然后重新开始。
16.(可选)数据卷:可以通过定义本地卷,将边缘节点本地存储目录挂载到容器中,以实现数据文件的持久化存储。
a)映射主机目录:将主机某个目录挂载到容器中,这是一种持久化存储,应用删除后主机目录的内容依然存储在边缘节点本地硬盘目录中,后续重新创建应用,挂载后依然可以读取到之前写入的内容。
b)配置映射卷(ConfigMap):存储应用所需配置信息的资源类型,创建方法请参考“ConfigMap ”。
c)密文卷:是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,创建方法请参考“Secret ”。
17.(可选)命令:配置容器启动时将运行的可执行文件。
a)容器镜像拥有存储镜像信息的相关元数据,如果不设置生命周期命令和参数,容器运行时会运行镜像制作时提供的默认的命令和参数,Dockerfile这两个字段为“Entrypoint”和“CMD”。
b)如果在创建容器应用时填写了容器的运行命令和参数,将会覆盖镜像构建时的默认命令"Entrypoint"、"CMD",规则如下:
镜像Entrypoint |
镜像CMD |
入口(Entrypoint) |
命令(CMD) |
最终执行 |
---|---|---|---|---|
[cat] |
[/root/test] |
未设置 |
未设置 |
[cat/root/test] |
[cat] |
[/root/test] |
[tail] |
未设置 |
[tail] |
[cat] |
[/root/test] |
未设置 |
[/home/test] |
[cat/home/test] |
[cat] |
[/root/test] |
[tail] |
[/home/test] |
[tail/home/test] |
18.(可选)标签/注释:用于调度决策的键值对,后端重写请配置注释(键:nginx.ingress.kubenetes.io/rewrite-target,值:/)
19.(可选)安全/主机设置:
a)选择镜像拉取的策略。
b)可以通过开启“特权模式”,使容器具有所有主机访问权限,可以访问主机上的设备。
c)使用主机 PID命名空间:启用时容器与边缘节点宿主机共享PID命名空间,这样在容器或边缘节点上能够进行互相操作,比如在容器中启停边缘节点的进程、在边缘节点启停容器的进程。
d)可以对容器的CPU、内存、GPU设置预留值与上限值。
20.确认配置后,点击<启动>。