弹性容器实例是火山引擎提供的一种 Serverless 和容器化计算服务，支持秒级启动、高并发创建和沙箱容器安全隔离等能力。弹性容器实例与容器服务无缝集成，共同提供 Kubernetes 编排能力。开通弹性容器实例后，您可以专注于应用构建，无需购买和管理底层云服务器等基础设施，并且仅需为容器实际消耗的资源付费，降低您的人力和资金成本。

背景信息

• 弹性容器仅支持容器网络模型为 VPC-CNI 的集群。
• 本文以部署 Nginx 应用为例，为你介绍弹性容器的使用流程。

费用说明

创建 VPC-CNI 容器网络模型的集群时，可能会产生负载均衡、NAT 网关、公网 IP、云盘等云基础资源费用。请在创建集群页面下方 配置费用 处，查看实际计费。更多计费说明及云基础资源计费，请参见 产品计费。

步骤一：创建 VPC-CNI 容器网络模型的集群

1. 登录 容器服务控制台。
2. 在顶部导航栏，选择靠近您业务的地域。
3. 在左侧导航栏单击 集群。
4. 在 集群 页面，单击 创建集群。
5. 在 创建集群 页面，根据向导配置集群信息。配置完成后，单击页面右下角 下一步：节点配置。
   

   参数	说明
   基本配置
   名称	设置集群名称。示例：vci-cluster。
   Kubernetes 版本	选择部署 Kubernetes 集群的版本。 保持默认选项。
   描述	描述或备注集群信息。可以为空。
   标签	集群的标签。可以为空。
   网络配置
   私有网络	选择集群所属的私有网络（VPC）。选择 VCI 准备工作 中已创建的私有网络。
   容器网络模型	配置集群的容器网络（CNI）方案。 弹性容器业务中，必须选择 VPC-CNI。
   子网	选择私有网络下的子网。
   容器网络	自定义配置容器网络，详细的参数配置方法，请参见 容器网络。 本示例设置如下： 网络模式：保持默认值。 Pod 子网：选择私有网络下的子网。 Service CIDR：保持默认值。
   公网访问	开启公网访问后，容器服务自动为集群私有网络创建 NAT 网关并配置相关规则，使集群内的节点、应用可以访问公网。 本示例 开启 公网访问。
   API Server 公网访问	开启后，容器服务自动创建多线路类型（BGP）的公网 IP 并关联 CLB，使集群 API Server 可访问公网。 本示例保持默认值。
   高级配置	本示例中无需设置，保持默认值。详细参数说明，请参见 创建集群。

6. 配置节点信息。配置完成后，单击页面右下角 下一步：组件配置。
   

   参数	说明
   节点信息
   Worker 节点	是否创建 Worker 节点并加入集群。 本示例选择 立即创建。
   节点来源	Worker 节点的获取方式。 本示例选择 创建节点。
   节点池配置
   节点池名称	设置节点池名称。示例：vci-demo-nodepool。
   计费类型	节点对应的云服务器资源的收费模式： 按量计费：一种后付费模式，即先使用再付费。 包年包月：一种预付费模式，即先付费再使用。 本示例选择 按量计费。
   可用区	选择新增节点所在的可用区。可用区是同一地域下电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 本示例选择 全部可用区。
   子网	选择新增节点的子网，同一个私有网络下可能存在多个子网，请根据实际业务情况选择。
   计算规格	选择新增节点的规格。计算规格的详细说明，请参见 实例规格清单。 VPC-CNI 容器网络模型的集群，系统会自动为您校验 Worker 节点支持的 ENI 数量。请根据界面提示，选择合适的 计算规格。 本示例选择：通用型 ecs.g1ie.xlarge｜4VCPU｜16GiB｜4ENI｜30Pod 规格。
   节点数量	设置新增节点的数量。增加节点数量后，对应的云服务器资源费用也会增加，费用详情请参见页面下方 配置费用 后的帮助说明。 本示例保持默认值。
   系统配置
   操作系统	选择新增节点的操作系统。 本示例保持默认值。
   启动时安装批量作业 Agent	默认安装 Agent，不支持修改。节点池使用 Agent 进行节点管理，方便该节点池中节点的故障监测和自愈。 本示例保持默认值。
   系统云盘	提供操作系统运行、日志存储相关工作需要使用的存储空间。 本示例保持默认值。
   数据云盘	提供额外存储空间，可用于日常工作中的数据存储。 本示例中数据云盘的配置及其挂载目录均保持默认值。
   安全配置
   安全组	安全组类似一种虚拟防火墙，通过不同的安全组规则控制节点实例（云服务器）的入流量和出流量。
   登录方式	节点实例的登录认证方式，支持通过 密码 和 SSH密钥对 两种方式。 密码：按照页面提示创建并确认登录密码。 SSH密钥对：Linux 实例还支持 SSH 密钥对的登录方式，创建密钥对的详细说明，请参见 创建密钥对。 本示例选择 密码 并设置和确认 root 密码。建议您设置强密码。
   安全加固	可选，HIDS 主机防护免费提供异常登录等风险告警服务，在保证主机系统镜像兼容性的基础上进行安全加固。开启以后支持在云服务 ECS 查看告警信息，详细说明，请参见 安全加固。 本示例保持默认值。
   更多配置	本示例中无需设置，保持默认值。详细参数说明，请参见 创建集群。
   高级配置	本示例中无需设置，保持默认值。详细参数说明，请参见 创建集群。

7. 配置组件信息。组件包含了容器集群支持的所有功能性扩展组件及必要的系统组件。配置完成后，单击页面右下角 下一步：配置确认。
   本示例中需要进行如下配置：
   • 除了默认配置外，需要勾选 metrics-collector 组件，用于监控应用的运行状态，包括 CPU 用量、内存用量等，协助后续的运维工作。
     
   • 系统必装的 metrics-server 组件，需要注意 部署形态。
     若集群中有可用的 ECS 节点，则可以使用 云服务器部署 或 弹性容器部署，若无 ECS 节点，则必须使用 弹性容器部署 方式部署，否则组件会部署失败。
     本示例选择 弹性容器部署。
     
8. 确认集群配置信息并阅读服务条款后，将滚动条拉到底部，勾选 我已阅读并同意《容器服务专用服务条款》 ，单击页面右下角 确定，启动集群的创建。
   集群的创建需要15～20分钟，您可以单击 集群列表 进行其他操作或留在集群创建页面，查看创建进度。

步骤二：部署应用

创建集群后，您可以通过无状态工作负载部署应用。

1. 在 容器服务控制台 左侧导航栏，单击 集群。
2. 在 集群 页面，找到本文上方 步骤一 中创建的集群，单击集群名称。
3. 在集群管理页面的左侧导航栏，选择 工作负载 > 无状态负载。
4. 在 无状态负载 页面，单击 创建无状态负载。
5. 在 创建无状态负载 页面，根据配置向导，配置无状态负载的参数。
   1. 基本信息：按如下表格说明配置参数。完成后单击页面右下角 下一步：容器配置。
      

      参数	说明
      名称	填写工作负载的名称。示例：demo-vci-nginx。
      命名空间	选择工作负载部署的命名空间，本示例选择 default。
      实例个数	输入工作负载的实例个数。本示例输入 1。
      标签	填写工作负载的标签（Label）信息。 本示例无需设置。
      注解	填写工作负载的注解（Annotation）信息。 本示例无需设置。
      弹性容器实例	是否以弹性容器实例方式，部署工作负载。使用该方式部署工作负载，无需管理底层资源，只需提供镜像即可运行容器，并为实际消耗的资源付费。计费详情，请参见 弹性容器计费说明。 弹性容器业务中，必须勾选 以弹性实例方式部署。
      日志采集	开启后采集弹性容器实例日志。 本示例 不开启。

   2. 容器配置：按如下表格说明配置参数。完成后单击页面右下角 下一步：高级配置。
      本示例中仅配置如下表格所示 基本信息 和 容器端口 即可，环境变量、存储配置、生命周期、健康检查 无需配置。详细的参数说明，请参见 创建无状态负载。
      

      参数	说明
      基本信息
      容器名称	输入容器名称。示例：demo-vci-nginx。
      容器镜像	单击 选择镜像 选择 VCI 准备工作 中已创建的镜像。
      镜像版本	选择镜像的版本，不选择则默认拉取 latest 版本。 注意 若已准备的 Nginx 镜像版本不是 latest，则此处必须选择具体的镜像版本，否则无法创建工作负载。
      镜像密钥	可选，支持添加镜像仓库密钥。选择已创建仓库密钥或按提示创建镜像仓库密钥。 本示例保持默认值。
      资源配额	可选，支持按照业务需求配置 CPU 和内存的请求和上限。 本示例无需配置。
      特权级容器	选择 以弹性容器实例方式部署 后，禁用该功能。
      Init 容器	可选，Init 容器不支持设置生命周期管理中的启动后处理、停止前处理，不支持开启健康检查。 本示例保持默认值。
      容器端口
      端口	单击 添加端口，为工作负载添加容器端口。当前支持 TCP 和 UDP 两种协议。 本示例选择 TCP 协议，设置容器端口为80。

   3. 高级配置：根据实际需求，完成 实例配置 和 调度策略，然后单击页面右下角的 确定。
      本示例中无需设置 高级配置。相关参数说明，请参见 创建无状态负载 中的参数说明。
6. 在 无状态负载 页面，查看已创建的无状态负载。
   单击无状态负载名称进入详情页后，单击 实例列表 页签，查看 VCI Pod 的运行状态，状态显示为 Running，表示无状态负载运行正常。
   

步骤三：访问应用

完成应用部署以后，您可以通过 服务 访问应用，以验证应用是否部署成功。

1. 在 无状态负载详情页，单击 访问方式 页签。
2. 在 访问方式 页签，单击 服务 子页签，然后单击 创建服务。
   
3. 在 创建服务 页面，配置服务信息。完成配置后单击页面右下角的 确定。
   

   参数	描述
   基本信息
   名称	设置服务名称。示例：demo-vci-service。
   命名空间	无需填写，自动关联无状态工作负载所在命名空间。
   标签	可选，支持添加键值对形式的标签。
   描述	可选，自定义服务的描述。
   访问配置
   访问方式	服务的访问类型。 本示例选择 负载均衡(LoadBalancer)。
   直通 Pod 模式	开启后直接关联 VCI Pod 作为负载均衡器的后端。 本示例 开启 直通 Pod 模式。
   负载均衡器	配置服务的负载均衡器。选择 公网访问 和 自动创建，并根据上图提示完成负载均衡器的配置。
   监听器	支持选择不同的 调度算法 并配置 健康检查。 本示例保持默认值。
   端口映射	填写端口映射的名称和端口号。 本示例设置 名称 为test、服务端口 为80、协议 为TCP、容器端口 为80。
   标签选择器	通过标签选择器将服务与后端容器组实例绑定。 系统默认关联当前无状态负载的名称，请保持默认值不要修改。
   外部流量策略	服务（Service）转发外部流量的策略。 本示例保持默认值。
   会话保持	支持设置会话的超时时长。 本示例保持默认值。

4. 创建完成后，在 访问方式 页签的 服务 子页签下，复制 外部端点 的地址。
   
5. 在浏览器中输入 外部端点 地址，访问 Nginx 的欢迎页面。
   

步骤四：监控应用

完成应用部署后，可以通过云监控产品了解应用的运行状态，包括 CPU 用量、内存用量等，协助后续的运维工作。容器服务各类监控指标说明参见 云产品监控指标。
在 无状态负载详情页，单击右上角的...图标，然后单击 查看监控，查看应用的运行状态。

至此，您已体验完成通过容器服务控制台，使用弹性容器 VCI 部署应用的过程。