阿里云容器服务Kubernetes集群支持CentOS操作系统,在绝大多数情况下可以满足客户的要求。但是有些客户由于业务系统对操作系统依赖比较高,希望定制化一些操作系统参数,则可以用packer自定义镜像来创建Kubernetes集群。
创建自定义操作系统镜像有两种方式,一是在控制台上通过为一台ECS创建快照的方式创建镜像,注意一定要基于阿里云CentOS作为基础镜像,把对操作系统的定制化更新完打成镜像即可。但这种方式的不便之处在于,如果每次对操作系统镜像有更新,则都要手动操作一遍,很难自动化。而且如果是从已有的Kubernetes节点制作镜像,还需要把Docker,Kubelet等清理干净才能制作镜像,步骤繁琐且容易遗漏。
另外一种方式就是本文介绍的用Packer构建镜像。相关的参考文档:使用Packer创建自定义镜像。采用Packer构建镜像的好处是可以把构建方式自动化,构建所需的参数文件中包含了对干净的基础镜像所做的修改,一目了然,并且可以把配置进行版本化管理。后期需要构建新的镜像,只需改变配置重新执行一下Packer构建即可,非常方便,是在生产环境中使用自定义镜像的推荐方式。
那么有没有一个针对容器服务集群的Packer配置模版呢?容器服务团队开源的ack-image-builder就是一个这样的示例项目。下面我们就来一起动手实践一下。
安装Packer
可以根据官方文档安装Packer。
创建自定义镜像
克隆ack-image-builder项目到本地,可以看到config和scripts目录下是一些示例定制化脚本,读者可以根据自己的需求更新改。
2 directories,8 files
在ack-centos.json 可以配置在把生成好的自定义镜像存在哪个区(示例中为cn-hangzhou)。
{
"variables": {
"region": "cn-hangzhou",
"image_name": "ack_test_image{{timestamp}}",
"source_image": "centos_7_06_64_20G_alibase_20190218.vhd",
...
},
配置好阿里云账号的AK,然后执行构建命令。
export ALICLOUD_ACCESS_KEY=XXX
export ALICLOUD_SECRET_KEY=XXX
packer build ack-centos.json
大约7-8分钟一个新的自定义镜像就构建成功了。可以进入ECS控制台查看新生成的镜像。
利用自定义镜像创建容器集群
开通自定义镜像白名单
读者如果需要尝试自定义镜像能力,需要先开工单,申请在容器服务控制台上开通自定义镜像的白名单。
创建容器集群
白名单开通后进入容器服务控制台 https://cs.console.aliyun.com/#/k8s/cluster/list,创建Kubernetes集群。选择自定义镜像所在的区,在示例中是cn-hangzhou。
在创建集群的页面中点击"显示高级选项",会出现"自定义镜像"的选择界面:
利用Packer自定义镜像创建容器集群图二
如果在选择中找不到刚创建的镜像,请检查一下集群和自定义镜像是否在同一个Region。
选择了自定义镜像后点击创建集群即可完成一个自定义镜像集群的创建。
集群扩容与自动伸缩
使用自定义镜像创建集群后,集群的扩容与自动伸缩中所用的都是自定义镜像。
利用Packer自定义镜像创建容器集群图三
scale
Terraform 中自定义镜像支持
利用Terraform创建容器集群也可以使用自定义镜像,具体参数是:
讨论
自定义镜像创建集群为很多有对操作系统有定制化要求的客户带来了很大的便利性,在使用自定义镜像的过程中几个比较好的做法是:根据阿里云的提供的最新的CentOS镜像来定制化,利用自定义创建集群后要充分测试,防止对操作系统的更改引发冲突。在实践中也建议基于Packer示例项目来构建镜像。