步驟一：授予ACR資源的讀權(quán)限

1. 創(chuàng)建RAM角色。

   創(chuàng)建RAM角色時(shí)設(shè)置角色類型為普通服務(wù)角色，受信服務(wù)為云服務(wù)器。具體操作，請參見創(chuàng)建可信實(shí)體為阿里云服務(wù)的RAM角色。

2. 設(shè)置RAM角色權(quán)限策略。

   授予RAM角色AliyunContainerRegistryReadOnlyAccess權(quán)限策略。具體操作，請參見為RAM角色授權(quán)。

步驟二：獲取企業(yè)版實(shí)例ID

1. 登錄容器鏡像服務(wù)控制臺。

2. 在頂部菜單欄，選擇所需地域。

3. 在左側(cè)導(dǎo)航欄，選擇實(shí)例列表。

4. 在實(shí)例列表頁面單擊目標(biāo)企業(yè)版實(shí)例。

5. 在概覽頁面左上角查看容器鏡像實(shí)例ID。

步驟三：安裝P2P組件

1. 登錄容器服務(wù)管理控制臺。

2. 在控制臺左側(cè)導(dǎo)航欄中，選擇市場 > 應(yīng)用市場。

3. 在應(yīng)用目錄頁面搜索ack-acr-acceleration-p2p，找到ack-acr-acceleration-p2p，然后單擊ack-acr-acceleration-p2p。

4. 在目標(biāo)頁面，單擊一鍵部署。

5. 在創(chuàng)建面板中，選擇集群和命名空間，然后單擊下一步。

6. 在參數(shù)配置頁面，設(shè)置registryInstances參數(shù)為上文獲取的容器鏡像實(shí)例ID。

   如果有多個(gè)容器鏡像實(shí)例，則設(shè)置registryInstances參數(shù)時(shí)，中間用英文逗號（,）連接。

   說明

   默認(rèn)占用節(jié)點(diǎn)上的65001端口，如果有沖突，請根據(jù)實(shí)際情況修改。

   p2p:
     ...
     # Port of P2P Agent in host network
     port: 65001
   
     # Id of ACR registry instances, support multi, e.g. "cri-xxx,cri-yyy"
     registryInstances: <ACR instance Id>

7. 可選：設(shè)置controller.ramRole參數(shù)為上文創(chuàng)建的服務(wù)角色名稱。

   說明

   僅ACK Serverless集群需要設(shè)置controller.ramRole參數(shù)，其他集群可以直接跳過該步驟。

   controller:
     ...
     # Ask cluster setting, in order to accessing ACR OpenAPI(Get*, List*) for ECS
     ramRole: <your ram role name>

8. 可選：使用ratelimit參數(shù)配置節(jié)點(diǎn)上P2P組件的總帶寬限制（包括下行和上行帶寬），默認(rèn)512 MB/s，根據(jù)您的節(jié)點(diǎn)帶寬適當(dāng)調(diào)整。

   p2p:
     # Total net rate limit (MBytes/s) for uploading and downloading
     ratelimit: "512M"

9. 在創(chuàng)建面板選擇集群，然后單擊創(chuàng)建。

步驟四：啟用P2P加速

• 為應(yīng)用負(fù)載添加P2P加速標(biāo)簽。

  以下以Deployment為例設(shè)置標(biāo)簽。執(zhí)行以下命令，為Deployment設(shè)置標(biāo)簽。

  kubectl edit deploy <Deployment名稱>

  在Deployment文件中添加標(biāo)簽k8s.aliyun.com/image-accelerate-mode: p2p。

  apiVersion: apps/v1
  kind: Deployment
  metadata:
    name: test
    labels:
      app: nginx
  spec:
    replicas: 1
    selector:
      matchLabels:
        app: nginx
    template:
      metadata:
        labels:
          # enable P2P
          k8s.aliyun.com/image-accelerate-mode: p2p
          app: nginx
      spec:
        # your ACR instacne image pull secret
        imagePullSecrets:
        - name: test-registry
        containers:
        # your ACR instacne image
        - image: test-registry-vpc.cn-hangzhou.cr.aliyuncs.com/docker-builder/nginx:latest
          name: test
          command: ["sleep", "3600"]

• 為命名空間添加P2P加速標(biāo)簽

  • 通過控制臺添加P2P加速標(biāo)簽。

    1. 登錄容器服務(wù)管理控制臺。

    2. 在控制臺左側(cè)導(dǎo)航欄中，單擊集群。

    3. 在集群列表頁面中，單擊目標(biāo)集群名稱或者目標(biāo)集群右側(cè)操作列下的詳情。

    4. 在集群管理頁面單擊命名空間與配額。

    5. 在命名空間頁面單擊目標(biāo)命名空間操作列的編輯。

    6. 在編輯命名空間對話框中設(shè)置標(biāo)簽的變量名稱為k8s.aliyun.com/image-accelerate-mode，標(biāo)簽的變量值為p2p，然后單擊確定。

  • 通過命令行添加P2P加速標(biāo)簽。

    kubectl label namespaces <your-namespace> k8s.aliyun.com/image-accelerate-mode=p2p

驗(yàn)證P2P加速

執(zhí)行以下命令，查看Pod。

kubectl get po <Pod的名稱> -oyaml

預(yù)期輸出：

apiVersion: v1
kind: Pod
metadata:
  annotations:
    # inject p2p-annotations automatically
    k8s.aliyun.com/image-accelerate-mode: p2p
    k8s.aliyun.com/p2p-config: '...'
spec:
  containers:
   # inject image to p2p endpoint
   - image: test-registry-vpc.distributed.cn-hangzhou.cr.aliyuncs.com:65001/docker-builder/nginx:latest
  imagePullSecrets:
  - name: test-registry
  # inject image pull secret for p2p endpoint
  - name: acr-credential-test-registry-p2p

可以看到，Pod已注入P2P相關(guān)annotation、P2P加速鏡像地址以及對應(yīng)的鏡像拉取憑證，說明啟用P2P加速成功。