镜像缓存概述
使用镜像缓存可以在创建实例时加速拉取镜像,减少实例的启动耗时。该能力适用于 TKE Serverless 集群 Pod 和超级节点。本文主要介绍镜像缓存的工作原理、计费说明、创建和使用方式等。
工作原理
镜像缓存加速启动实例时会事先启动一个 容器实例 进行镜像拉取,该镜像存储在一个可自定义大小的数据盘中,同时将该数据盘作为云盘快照缓存,即镜像数据已被保存在快照中。在创建容器实例或 Pod 时选择自动匹配或手动匹配镜像缓存,会基于镜像快照创建相应数量的硬盘(数据盘),并直接挂载到实例上,避免镜像层下载,从而提升容器实例及 Pod 的创建速度。
无时效限制,与镜像缓存(快照)的生命周期有关。
只需提前冷启动一个 Pod,创建快照后该 Pod 即被销毁。
无可用区限制,基于快照创建云盘时自动匹配可用区。
无工作负载的限制,相同地域中即可匹配。
计费说明
在创建镜像缓存时,会涉及到以下资源,相应的计费情况如下:
使用镜像缓存时,会基于匹配的镜像缓存快照创建一个相同容量的高性能数据盘,并绑定到 Pod 上,因此除去创建 Pod 本身的费用,会额外收取数据盘的费用。
数据盘费用 = 容量 * 单价 * 实例运行时长
操作步骤
使用控制台创建镜像缓存
1. 登录 容器服务控制台。
2. 选择左侧导航栏的应用中心 > 镜像缓存,在镜像缓存页面单击新建实例。
3. 在创建镜像缓存页面,配置相关参数。如下图所示:
实例名称:自定义。
所在地域:按需选择。
容器网络:为容器实例分配在容器网络地址范围内的 IP 地址。
安全组:安全组具有防火墙的功能,可限制容器实例的网络通信,默认为 default。
OS类型:支持选择 Windows 和 Linux。
镜像:按需选择需要进行缓存的镜像及其版本。
镜像凭证:当选择 Dockerhub 及其他第三方镜像仓库的私有镜像时,必须填写镜像凭证,即仓库的访问地址、用户名及密码。
高级配置:
缓存大小:该大小决定快照及之后创建实例时绑定的数据盘的大小。
注意:
镜像仓库中显示的镜像大小为压缩后的数据,制作镜像缓存有拉取镜像并展开的过程,若镜像过大或镜像压缩比过大将导致默认的 20GB 数据盘不够用,建议设置更大的数据盘空间。
过期策略:选择镜像缓存的保留时间,默认为永久保留。
4. 单击创建实例。创建完成后可在镜像缓存的列表,单击事件名称查看创建进程。如下图所示:
使用 CRD 创建镜像缓存
若要使用 CRD 创建镜像缓存服务,需在集群内安装镜像缓存组件,安装后支持以 CRD+Controller 的模式,使用腾讯云镜像缓存服务,而不需要调用云 API 接口。操作步骤如下:
1. 登录 容器服务控制台。
2. 在集群列表中单击 Serverless 集群 ID,进入集群详情页。
3. 在左侧导航栏中选择组件管理,单击新建。
4. 在新建组件管理页面选择 imc-operator(镜像缓存) 组件。如下图所示:
5. 单击完成。在组件管理列表页, 查看已安装的组件。
6. 编辑 YAML。 创建 ImageCache:
示例:
apiVersion: eks.cloud.tencent.com/v1kind: ImageCachemetadata:name: imagecache-samplespec:images:- nginx# imageCacheSize: 30# TODO(user): Add fields here
带有更多参数的示例:
apiVersion: eks.cloud.tencent.com/v1kind: ImageCachemetadata:annotations:"eks.tke.cloud.tencent.com/eip-attributes": '{"InternetMaxBandwidthOut":2}' # 自动创建eipname: imagecache-sample-more-paraspec:images:- nginx- mysqlimageCacheSize: 30retentionDays: 7imagePullSecrets:- imc-operator-system/qcloudregistrykey
示例:
kubectl get imc
如有异常可查看 events:
kubectl describe imc xxx
使用已创建的镜像缓存
Serverless 集群内创建 Pod 时,可在新建工作负载页面,单击显示高级设置,勾选开启镜像缓存功能。如下图所示:
镜像缓存支持自动匹配和手动匹配两种匹配方式,您可以根据自身需求选择合适的匹配方式。
在缓存匹配模式中选择自动匹配时,根据以下匹配策略,将自动匹配最优的镜像缓存。
镜像名称及版本完全相同,则可匹配。
镜像缓存大小,小容量优先匹配。
创建时间,创建时间晚的优先匹配。
注意
若双方都为 nginx: latest,依旧可匹配,但是由于创建时间不同,可能存在版本不一致的情况,因此,建议创建时镜像缓存及实例时,明确注明版本。
若没有匹配到对应的镜像缓存,则会自动正常拉取镜像。
在缓存匹配模式中选择手动匹配时,需要手动选择具体的镜像缓存。需注意,手动指定镜像缓存后,会直接按照该镜像缓存快照创建数据盘并绑定到实例上,但是若数据盘中并没有创建时填写的镜像(即手动指定了错误的镜像缓存),会重新在新创建的数据盘中拉取镜像。
自动匹配:
eks.tke.cloud.tencent.com/use-image-cache: auto
手动指定:
eks.tke.cloud.tencent.com/use-image-cache: imc-xxx
匹配结果
可从创建实例的事件中,查看是否匹配成功。
若匹配成功,则显示以下事件:
需要注意的是,若选择手动匹配,但是匹配的镜像缓存中并没有该镜像,会重新在新创建的数据盘中拉取镜像,并显示以下事件:
