在这篇文章中:

    容器服务

    什么是容器平台?

    容器平台旨在通过对交大云平台资源的合理编排,为用户提供快速、可用的 Kubernetes (以下简称 k8s )容器编排服务,免除用户手动在虚拟机上安装 k8s 服务的烦恼。此外容器平台还抽象了完整容器集群的生命周期,因此用户可以通过容器平台创建、更新、删除容器集群。

    容器平台常见概念释义

    • 集群(Cluster),一个集群可以认为是虚拟机、网络、卷等云平台资源的组合,当一个集群被成功创建后,k8s服务已经在虚拟机中运行,用户登录集群主节点后在集群上编排容器。
    • 集群模板(ClucsterTemplate)顾名思义,集群模板定义了集群配置:CPU 核数、内存大小、虚拟机数量等。在创建集群前必须先创建一个集群模板。
    • 本地镜像仓库,在创建集群时虚拟机需要获取 k8s 服务所需的容器镜像,如 etcd, flannel, kube-apiserver, kubelet 等。默认情况下会从 dockerhub 上的公共镜像仓库下载,如想加快下载速度时可以指定本地镜像仓库。

    为什么容器平台的节点只允许密钥登录?

    由于容器平台的虚拟机可能会挂载浮动 IP 对外暴露,为保证集群安全性,集群节点只能以 fedora 用户并使用创建集群模板时指定的密钥登录。

    集群创建或删除时失败该怎么办?

    1. 集群创建失败的常见原因如下:
    • 配额不足,确认项目有足够的集群配额、云主机配额、安全组配额、私有网络配额和云硬盘配额。
    • DNS服务配置不正确,在创建集群模板可以为集群指定DNS服务地址,推荐使用 202.120.2.100。
    • k8s 版本不正确,k8s 版本可以通过 kube_tag=v1.xx.xx 标签指定,目前支持 v1.11.x 版本的 k8s,推荐 v1.11.2。
    1. 集群删除失败常见原因:
    • 确认集群创建出的资源没有被项目内其他资源占用,最常见情况是用户自己创建的云主机所在的集群私有网络中,导致网络无法删除
    • 多次发起删除集群请求,当处于 DLEETE_INPROGRESS 状态时,再次发起删除请求会导致删除过程取消,删除失败,可以过一段时间后再次发起删除集群请求。