noiro/aci-containers-controller Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

ACI Containers Controller (ACC) 镜像文档

1. 镜像概述和主要用途

ACI Containers Controller (ACC) 镜像为ACI Containers系统提供核心控制器组件。该组件设计为在Kubernetes集群中以Deployment形式运行，负责ACI Containers系统的控制平面逻辑，协调容器资源的调度、管理与生命周期控制，是ACI Containers与Kubernetes集成的关键组件。

2. 核心功能和特性

2.1 核心功能

• Kubernetes资源管理：对接Kubernetes API，实现对Pod、Deployment、StatefulSet等Kubernetes资源的识别、调度与控制，确保ACI容器与Kubernetes资源模型的一致性。
• ACI容器生命周期管理：负责ACI容器的创建、销毁、更新、重启等全生命周期操作，响应Kubernetes资源变更事件（如扩缩容、配置更新）。
• 调度策略执行：基于预设调度策略（如资源亲和性、节点约束），将Kubernetes Pod请求映射为ACI容器实例，并分配至目标ACI环境。

2.2 关键特性

• Kubernetes原生集成：通过Custom Resource Definitions (CRD) 或原生API扩展，无缝融入Kubernetes控制流，支持标准Kubernetes操作流程。
• 状态监控与报告：实时采集ACI容器运行状态（如资源使用率、健康状态），并向Kubernetes API Server反馈，支持kubectl等工具查询。
• 高可用性支持：支持多副本部署（通过Kubernetes Deployment的replicas配置），结合Leader Election机制避免脑裂，确保控制器服务的持续可用。
• 配置动态更新：支持通过环境变量或配置文件动态调整控制器参数（如调度阈值、日志级别），无需重启容器即可生效。

3. 使用场景和适用范围

3.1 典型使用场景

• ACI Containers系统部署：作为ACI Containers系统的控制平面核心，在Kubernetes集群中部署以启用ACI容器管理能力。
• Kubernetes与ACI集成环境：在需要将Kubernetes工作负载调度至ACI环境的场景中，提供资源协调与控制能力。
• 企业级容器化部署：适用于对网络隔离、资源控制有严格要求的企业数据中心，通过ACI Containers实现精细化容器管理。

3.2 适用范围

• 环境要求：运行于Kubernetes集群（v1.19+推荐），需具备访问Kubernetes API Server的网络权限及ACI环境的访问凭证。
• 用户场景：Kubernetes管理员、DevOps工程师，用于部署和维护基于ACI Containers的容器化应用。

4. 使用方法和配置说明

4.1 镜像获取

从指定镜像仓库拉取ACC镜像（需替换<registry>为实际仓库地址）：

bash
docker pull <registry>/aci-containers-controller:<tag>

4.2 部署方式

4.2.1 Docker直接运行（测试环境）

适用于本地测试或非Kubernetes环境验证（生产环境推荐通过Kubernetes Deployment部署）：

bash
docker run -d \
  --name acc-controller \
  --network host \  # 需访问Kubernetes API Server，建议使用host网络或配置端口映射
  -e KUBERNETES_API_URL=https://<kube-apiserver-ip>:6443 \  # K8s API地址
  -e ACI_ENDPOINT=<aci-environment-endpoint> \  # ACI环境访问端点
  -e ACI_CREDENTIALS_PATH=/etc/aci/credentials \  # ACI认证凭证路径（挂载外部文件）
  -e LOG_LEVEL=info \  # 日志级别（debug/info/warn/error）
  -v /path/to/aci/credentials:/etc/aci/credentials:ro \  # 挂载ACI认证凭证文件
  <registry>/aci-containers-controller:<tag>

4.2.2 Kubernetes Deployment部署（生产环境）

通过Kubernetes Deployment定义部署ACC控制器，确保高可用性与集群集成：

部署清单示例（acc-deployment.yaml）：

yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: aci-controller
  namespace: aci-system  # 建议部署在独立命名空间（如aci-system）
spec:
  replicas: 2  # 多副本确保高可用
  selector:
    matchLabels:
      app: aci-controller
  template:
    metadata:
      labels:
        app: aci-controller
    spec:
      serviceAccountName: aci-controller-sa  # 需绑定包含K8s API权限的ServiceAccount
      containers:
      - name: aci-controller
        image: <registry>/aci-containers-controller:<tag>
        resources:
          requests:
            cpu: 500m
            memory: 512Mi
          limits:
            cpu: 1000m
            memory: 1Gi
        env:
        - name: KUBERNETES_API_URL
          value: "[***]"  # 集群内通过Service访问K8s API
        - name: ACI_ENDPOINT
          valueFrom:
            secretKeyRef:
              name: aci-credentials
              key: endpoint  # 从Secret中读取ACI端点（推荐生产环境使用Secret管理敏感信息）
        - name: LOG_LEVEL
          value: "info"
        volumeMounts:
        - name: aci-credentials
          mountPath: /etc/aci/credentials
          readOnly: true
      volumes:
      - name: aci-credentials
        secret:
          secretName: aci-credentials  # 包含ACI认证凭证的Secret

部署命令：

bash
kubectl apply -f acc-deployment.yaml

4.3 配置参数说明

4.3.1 环境变量（必填）

4.3.2 环境变量（可选）

4.3.3 挂载配置

• ACI认证凭证：需通过Volume挂载包含ACI访问凭证的文件（如TLS证书、API密钥），挂载路径通过ACI_CREDENTIALS_PATH环境变量指定（默认/etc/aci/credentials）。

4.4 验证与监控

• 部署状态验证：通过kubectl get pods -n aci-system确认ACC控制器Pod状态为Running。
• 日志查看：通过kubectl logs <acc-pod-name> -n aci-system查看控制器运行日志，验证是否正常连接Kubernetes API及ACI环境。
• 状态检查：控制器通过Kubernetes Events或自定义指标暴露运行状态，可通过kubectl describe pod <acc-pod-name> -n aci-system查看事件信息。