diff --git a/16_cloud/16.2_tencentCloud.md b/16_cloud/16.2_tencentCloud.md index 112d0c9..879dc69 100644 --- a/16_cloud/16.2_tencentCloud.md +++ b/16_cloud/16.2_tencentCloud.md @@ -15,3 +15,90 @@ ![腾讯云容器服务界面](https://mc.qcloudimg.com/static/img/0581dbeb97c869bbe6e62025dbc592d7/image.png) 图 13-6 腾讯云容器服务示意图 + +### 腾讯云容器服务 (TKE) 简介 + +腾讯云容器服务 (TKE, Tencent Kubernetes Engine) 是一款容器编排平台,基于原生 Kubernetes 提供,支持自动扩展、负载均衡、多可用区高可用等企业级功能。TKE 帮助开发者快速部署和管理容器化应用,消除集群运维的复杂度。 + +### 基本使用步骤 + +#### 1. 创建集群 + +登录腾讯云控制台,进入容器服务模块: +- 选择 "创建集群",配置集群名称、地域和网络 +- 选择节点配置(云服务器规格和数量) +- 设置 Kubernetes 版本和安全组 +- 完成创建后获得集群 kubeconfig 文件 + +```bash +# 下载 kubeconfig 文件后,配置本地环境 +export KUBECONFIG=/path/to/kubeconfig.yaml +kubectl cluster-info +``` + +#### 2. 部署容器应用 + +创建 Deployment 部署应用: + +```yaml +apiVersion: apps/v1 +kind: Deployment +metadata: + name: nginx-app +spec: + replicas: 3 + selector: + matchLabels: + app: nginx + template: + metadata: + labels: + app: nginx + spec: + containers: + - name: nginx + image: nginx:latest + ports: + - containerPort: 80 +``` + +应用配置文件: + +```bash +kubectl apply -f deployment.yaml +kubectl get pods +kubectl get svc +``` + +#### 3. 管理镜像 + +通过腾讯云容器镜像服务 (TCR) 存储和管理私有镜像: + +```bash +# 登录腾讯云镜像仓库 +docker login ccr.ccs.tencentyun.com -u + +# 标记本地镜像 +docker tag my-app:latest ccr.ccs.tencentyun.com/namespace/my-app:latest + +# 推送镜像到腾讯云 +docker push ccr.ccs.tencentyun.com/namespace/my-app:latest +``` + +### 腾讯云容器镜像服务 (TCR) + +腾讯云容器镜像服务 (TCR) 提供企业级容器镜像存储和分发能力: + +- **私有镜像仓库**:支持命名空间隔离,完整的访问权限控制 +- **镜像扫描**:自动扫描镜像漏洞,提供安全建议 +- **镜像加速**:支持跨地域镜像分发和加速 +- **Webhook 通知**:镜像推送时自动触发 CI/CD 流程 +- **镜像版本管理**:标签管理、镜像清理策略、生命周期管理 + +#### 快速开始 + +1. 在腾讯云控制台创建个人版或企业版 TCR 实例 +2. 创建命名空间和镜像仓库 +3. 配置 Docker 登录凭证 +4. 本地构建镜像并推送到 TCR +5. 在 TKE 集群部署时引用 TCR 镜像地址 diff --git a/16_cloud/16.3_alicloud.md b/16_cloud/16.3_alicloud.md index 16da68e..fc570c3 100644 --- a/16_cloud/16.3_alicloud.md +++ b/16_cloud/16.3_alicloud.md @@ -15,3 +15,121 @@ ![阿里云容器服务界面](https://img.alicdn.com/tps/TB10yjtPpXXXXacXXXXXXXXXXXX-1531-1140.png) 图 13-4 阿里云容器服务示意图 + +### 阿里云容器服务 ACK 简介 + +阿里云容器服务 Kubernetes 版 (ACK, Container Service for Kubernetes) 是一款托管式 Kubernetes 服务,基于开源 Kubernetes 构建,提供企业级的容器编排和管理能力。ACK 集成了阿里云存储、网络和安全能力,支持多种应用部署模式和持续交付流程。 + +### 基本使用步骤 + +#### 1. 创建集群 + +登录阿里云控制台,进入容器服务 > Kubernetes 集群: +- 点击 "创建集群",选择集群配置 +- 配置集群名称、地域、可用区和节点类型 +- 选择节点规格和数量(支持弹性伸缩) +- 配置网络参数和安全设置 +- 完成创建,下载 kubeconfig 文件 + +```bash +# 配置本地 kubectl +export KUBECONFIG=/path/to/kubeconfig.yaml +kubectl get nodes +``` + +#### 2. 部署容器应用 + +通过 Deployment 部署应用示例: + +```yaml +apiVersion: apps/v1 +kind: Deployment +metadata: + name: web-server +spec: + replicas: 2 + selector: + matchLabels: + app: web + template: + metadata: + labels: + app: web + spec: + containers: + - name: web + image: registry.cn-hangzhou.aliyuncs.com/myapp/web:v1 + ports: + - containerPort: 8080 + resources: + limits: + memory: "512Mi" + cpu: "500m" +``` + +部署应用: + +```bash +kubectl apply -f deployment.yaml +kubectl get pods -o wide +kubectl logs +``` + +#### 3. 暴露服务 + +创建 Service 暴露应用: + +```yaml +apiVersion: v1 +kind: Service +metadata: + name: web-service +spec: + type: LoadBalancer + ports: + - port: 80 + targetPort: 8080 + selector: + app: web +``` + +应用: + +```bash +kubectl apply -f service.yaml +kubectl get svc web-service +``` + +### 阿里云容器镜像服务 (ACR) + +阿里云容器镜像服务 (ACR, Container Registry) 是企业级的容器镜像存储和分发平台: + +- **私有镜像仓库**:支持多个命名空间,细粒度权限控制 +- **镜像构建**:云端编译和构建,支持自动化 CI/CD +- **镜像扫描**:自动检测镜像中的漏洞和恶意代码 +- **跨地域复制**:支持镜像在多个地域的同步和加速 +- **集成 ACK**:与 ACK 无缝集成,自动身份认证 +- **镜像版本管理**:标签管理、镜像过期清理、保留策略 + +#### 使用示例 + +```bash +# 登录阿里云镜像服务 +docker login registry.cn-hangzhou.aliyuncs.com -u + +# 标记镜像 +docker tag my-app:latest registry.cn-hangzhou.aliyuncs.com/myapp/my-app:v1.0 + +# 推送镜像 +docker push registry.cn-hangzhou.aliyuncs.com/myapp/my-app:v1.0 + +# 在 ACK 集群使用镜像 +kubectl set image deployment/web-server web=registry.cn-hangzhou.aliyuncs.com/myapp/web:v2.0 +``` + +#### ACR 优势 + +- 在 ACK 集群中无需额外配置认证,自动使用 ACR 镜像 +- 支持 Helm Chart 存储和版本管理 +- 提供图形化镜像仓库管理界面 +- 完整的审计日志和操作追踪功能