• 降低用户使用 Kubernetes 的门槛，无需管理 Node 节点；
• 无需考虑节点的容量规划；
• 以 Pod 为单位按需计费；
• 宕机故障影响面小，Pod 级别。

• 在线业务弹性（视频直播、在线教育）；
• 大数据计算（Spark）；
• 定时任务；
• CI/CD 持续集成。

• 服务高可用（Deployment+PVC）；
• 无需维护 K8s Master、Node 节点，在没有任何构建任务的情况下，只需要运行一个 Pod（gitlab-runner）；
• 触发一个构建任务，启动一个 Pod，按需计费；
• 宕机故障只会影响以 Pod 为单位。

• 通过 configMap 保存 gitlab runner 和 executor 的配置；
• 通过 secret 保存 ASK 集群的访问凭证和镜像仓库的密钥；
• 通过 PVC 缓存 runner cache 和 maven 仓库；
• 通过 imageCache 缓存容器镜像。

• https://github.com/aliyuneci/BestPractice-Serverless-Kubernetes/tree/master/eci-gitlab-runner 

1. 准备 ASK 集群

• 在【容器服务控制台】创建标准 Serverless K8s 集群

• 集群创建完成后，基本信息中有 API server 公网链接地址

• 连接信息中有 ASK 集群访问凭证

2. 准备 PV/PVC

kubectl apply -f mvn-pv.yaml
kubectl apply -f mvn-pvc.yaml
kubectl apply -f nas-pv.yaml
kubectl apply -f nas-pvc.yaml

3. 准备 Secret

• kubeconfig 里的证书公私钥拷贝到 secret 中，secret.yaml

kubectl apply -f secret.yaml

• docker-registry 的认证信息，ECI 支持免密拉取，但是 push docker image 还是要用到

kubectl create secret docker-registry registry-auth-secret --docker-server=registry.cn-hangzhou.aliyuncs.com --docker-username=${xxx} --docker-password=${xxx}

• 查看生成的 secret 可以用以下命令

kubectl get secret registry-auth-secret --output=yaml

4. 准备 ConfigMap

kubectl apply -f config-map.yaml

5. 准备 imageCache（可选，节省镜像拉取时间）

# 查看image cache crd 是否安转
kubectl get crd
# 安装image cache crd
kubectl apply -f imagecache-crd.yaml
# 制作imagecache
kubectl apply -f imagecache.yaml

6. 部署 gitlab runner

kubectl apply -f gitlab-runner-deployment.yaml

7. 进行一个简单的 CI 任务

从上述成本计算可以看出，当每天的 CI/CD 任务少于 126 个时，使用 ASK+ECI 会比购买一台包年包月的 ECS 更加划算。在享受按需付费的同时，也降低了运维成本，更加重要的是，当业务规模扩大、CI/CD 任务数量陡增时，不再需要担心 Node节点的扩容。ASK+ECI 的方案，可以被认为是 CI/CD 持续集成场景的量身标配。

“Serverless” 随着云原生概念的普及，近年来非常火爆。似乎人人都热衷于探讨它出现的意义，但对于 Serverless 具体产品形态如何？怎样在生产中落地使用？在落地过程中有哪些深坑却讨论甚少。这一次，我们集结 10+ 位阿里巴巴 Serverless 领域技术专家，打造最适合开发者入门的 Serverless 公开课，让你即学即用，轻松拥抱云计算的新范式——Serverless。