腾讯云容器服务集群

可以理解为K8S的升级版集群部署

### 创建集群
##### 1. 选择Serverless 集群；
![](/uploads/pro_s/pro_single/20221201/97e7e4e94617a6a18772113f0fcc01ad.png)
##### 2. 填写名称，选择集群网络，如果没有就去创建私有网络；
![](/uploads/pro_s/pro_single/20221201/c96e7f4a5e0ade47a0c3043047134683.png)
##### 3. 选择区域，区域必须和MYSQL、REDIS在同一个区域；
![](/uploads/pro_s/pro_single/20221201/dab46cc11306c17ee4b191cc173e9b98.png)
##### 4. 配置安全组点击确定，然后再点击最下面的完成；
![](/uploads/pro_s/pro_single/20221201/763ca9f651ee931378c71cc0cbba7373.png)
### 创建Deployment

##### 1. 点击新建进入创建Deployment页面，填写名称、CPU类型选择Intel；系统盘根据自己的需求
![](/uploads/pro_s/pro_single/20221202/03461c75611fbc51b49b662f77c75fe6.png)
##### 2. 选择安全组、填写示例容器名称、选择创建的镜像、选择镜像标签，环境变量可以不用更改

> 没有镜像、或者没有镜像标签，先去查看上一篇文章【[腾讯云镜像使用](https://doc.crmeb.com/pro_s/pro_single/6993 "腾讯云镜像使用")】

![](/uploads/pro_s/pro_single/20221202/31e5a2a89c6f45dfb8dba1a2d87972c0.png)
##### 3. CPU限制，可以根据自己的需求填写，内存也是如此；示例数量可以选择手动；自动也是没有问题的
![](/uploads/pro_s/pro_single/20221202/d8aaa164adbaca53408bbbd938e98c99.png)
##### 4.访问service设置，选择【公网LB访问】,宽带上限直接拉到最高，负载均衡器自动创建，容器端口填写服务启动后的端口，主机端口不用填写自动分配，服务端口填写80

> 这里的20199属于PRO项目中swoole启动后监听的端口

![](/uploads/pro_s/pro_single/20221202/20deaaeb7ba5ab59425eccf14bf660fa.png)

##### 5. 配置完成点击【创建Deployment】

### 尝试使用ip访问集群

##### 创建完成后会在服务与路由的service 中生成一个公网访问的ip，尝试复制ip进行访问

![](/uploads/pro_s/pro_single/20221202/64c1bff0a1aacc1b51af70ddb60c76cf.png)

### 创建Ingress

为了使用域名访问，配置HTTPS访问

##### 1.填写名称、选择宽带上限、配置转发设置，域名填写腾讯云下的域名、路径输入/，后端服务器选择pro、服务端口选择80

> 这里的HTTPS域名没有配置证书，需要配置HTTPS时需要先配置证书

![](/uploads/pro_s/pro_single/20221202/aae43929ed7ec51c4b95f3f4ef8f1fa9.png)
##### 2. TLS设置。如没有秘钥点击新建
![](/uploads/pro_s/pro_single/20221202/7e602e4710a0e78fe52ace6e6bfd588b.png)
##### 3. 服务器证书没有可以点击新建服务器证书
![](/uploads/pro_s/pro_single/20221202/4bb0da8281a88e6ee9afc28ae89959f5.png)
进入证书管理页面，点击新建进入我的证书页面
![](/uploads/pro_s/pro_single/20221202/3856f3881e42ba79059669b819dedb86.png)
我的证书页面，需要在当前页面申请证书
![](/uploads/pro_s/pro_single/20221202/8c12978d7649634ea30bc3483b514061.png)

##### 4. 点击【创建Ingress】后，复制列表中的ip，进入域名解析

![](/uploads/pro_s/pro_single/20221202/20a5080dcec1e78fb1acf19cb74c0b4d.png)

##### 5. 解析域名
![](/uploads/pro_s/pro_single/20221202/2c3f4443e6c2eb39bd95edba0aa73efb.png)

### 申请容器访问外网配置

> Pod访问外网 （默认Pod无法访问外网，获得访问外网能力方式有几种：简单的就是用NAT网关，但是EIP每天有数量限制，每次重新部署Pod都会消耗每日上限，其他方案可以发工单咨询腾讯云）
a)	创建NAT网关 同区域同vpc
b)	新建路由表

路由表新建链接：https://console.cloud.tencent.com/vpc/route?rid=1

##### 1. 创建路由，填写方式如下图，没有NAT网关，点击创建

![](/uploads/pro_s/pro_single/20221202/783f9a6a3c7d5568be02d3b9c01debf9.png)

##### 2. 创建NAT网关，点击新建后返回上一步，选择创建的NAT网关
![](/uploads/pro_s/pro_single/20221202/d871335dfd2f79699f41b40ee6e9ccda.png)

本页目录