阿里云弹性容器实例ECI对接使用完全指南：从快速上手到生产级实践

1. 弹性容器实例ECI概述

阿里云弹性容器实例（Elastic Container Instance，简称ECI）是阿里云结合容器技术与Serverless理念推出的容器运行服务。使用ECI部署容器应用时，用户无需购买和管理底层的云服务器ECS，只需提供打包好的Docker镜像，即可在阿里云上直接运行容器。ECI采用按量按秒计费模式，用户仅为容器实际配置的CPU和内存资源付费，无需为闲置的节点资源买单。

一个ECI实例在概念上等同于Kubernetes中的一个Pod。ECI负责Pod底层容器资源的调度和管理，而Kubernetes则在ECI之上作为PaaS层管理Deployment、Service、StatefulSet、CronJob等业务负载。这种分层架构使得ECI既能提供Serverless的免运维体验，又能与Kubernetes生态无缝融合。

ECI的核心价值体现在三个方面：首先是极致的弹性，基于Virtual Kubelet技术，ECI可以虚拟节点的形式接入Kubernetes集群，使集群获得远超节点计算容量的弹性能力；其次是真正的免运维，用户无需规划集群容量、无需维护节点，彻底摆脱底层基础设施的运维负担；最后是精细的成本控制，按Pod运行时间计费，业务高峰时弹性扩容、低谷时快速释放，实现资源利用的最大化。

需要先登录阿里云控制台，点击：阿里云控制台

2. ECI的四种对接使用方式

根据业务场景和技术栈的不同，ECI提供了四种灵活的使用方式：控制台、OpenAPI/SDK、ACK Serverless集群、ACK集群及自建Kubernetes集群。

2.1 方式一：通过控制台直接使用ECI

控制台是最直观的入门方式，适合新手用户快速体验ECI的容器运行能力。在弹性容器实例控制台的容器组页面，点击\"创建弹性容器组\"即可开始配置。

创建实例时需要配置以下核心参数：选择付费模式（按量付费）和实例类型；选择地域、专有网络VPC和对应的交换机；指定容器镜像（支持Docker Hub、ACR等仓库）；配置CPU和内存规格。在高级配置中，可以开启自动匹配镜像缓存来加速实例启动，也可以声明数据卷并挂载到容器中。确认配置信息后选中服务协议，点击确认订单即可完成创建。

2.2 方式二：通过OpenAPI/SDK编程调用

对于不使用Kubernetes的开发者，ECI提供了完整的OpenAPI和SDK（支持Java、Python、Go）。核心接口是CreateContainerGroup，通过该接口可以编程式地创建、管理和释放ECI实例。

以下是通过Python SDK创建ECI实例的完整示例：

from aliyunsdkcore.client import AcsClient
from aliyunsdkeci.request.v20180808 import CreateContainerGroupRequest
import json

# 初始化客户端
client = AcsClient(
    access_key_id='your-access-key-id',
    access_secret='your-access-secret',
    region_id='cn-hangzhou'
)

# 构建请求
request = CreateContainerGroupRequest.CreateContainerGroupRequest()
request.set_AcceptFormat('json')

# 设置实例基本信息
request.set_ContainerGroupName('my-eci-demo')
request.set_VSwitchId('vsw-xxxxxxxx')
request.set_SecurityGroupId('sg-xxxxxxxx')

# 设置CPU和内存
request.set_Cpu(2.0)
request.set_Memory(4.0)

# 设置容器镜像和启动命令
containers = [{
    'Image': 'nginx:latest',
    'Name': 'nginx',
    'Cpu': 2.0,
    'Memory': 4.0,
    'WorkingDir': '/usr/share/nginx/html',
    'Commands': ['nginx'],
    'Args': ['-g', 'daemon off;']
}]
request.set_Containers(containers)

# 发送请求
response = client.do_action_with_exception(request)
result = json.loads(response)
print(f"ECI实例ID: {result['ContainerGroupId']}")

通过OpenAPI还可以设置环境变量、声明数据卷、指定ARM架构、配置多可用区调度等高级功能。

2.3 方式三：ACK Serverless集群（完全基于ECI）

ACK Serverless集群是完全基于ECI运行的Kubernetes集群。集群中所有Pod均运行在ECI上，每个Pod对应一个ECI实例。用户无需购买任何ECS节点，无需进行节点维护和容量规划，只需为应用配置的CPU和内存按需付费。

使用流程非常简洁：创建ACK Serverless集群；准备容器镜像；通过控制台或kubectl创建应用。在ACK Serverless集群中，用户无需手动部署虚拟节点即可直接创建ECI Pod。这种模式特别适合对运维要求极低、希望完全聚焦应用开发的场景。

2.4 方式四：ACK集群或自建Kubernetes集群对接ECI

对于已经拥有ACK集群（基于ECS运行）或在本地IDC/阿里云ECS上自建了Kubernetes集群的用户，可以通过部署虚拟节点的方式来使用ECI。

在ACK集群中，需要手动部署ack-virtual-node组件来创建虚拟节点。有了虚拟节点后，集群扩容时无需规划节点计算容量，可以直接在虚拟节点下按需创建ECI。建议将长时间运行业务的弹性流量部分调度至ECI，缩短弹性扩容时间、减少扩容成本。业务流量下降后可以快速释放ECI Pod，降低使用成本。

对于自建Kubernetes集群，需要部署虚拟节点VNode。VNode对标原生Kubernetes节点，内置了virtual-kubelet、kube-proxy等组件，兼容原生Kubernetes节点API。当Pod调度到VNode上时，VNode会自动创建并管理底层的ECI资源。VNode按个数计费，每个VNode会有一个常驻节点（相当于2 vCPU、8 GiB的ECI实例）。用户可以通过VNodectl命令行工具方便地接入和管理VNode。

调度方式上，支持手动调度（通过nodeSelector、tolerations或指定nodeName）和自动调度（部署eci-profile组件后自定义Selector）。

3. 镜像管理深度实践

镜像是容器运行的基础，ECI在镜像管理方面提供了丰富的能力来保障应用的高效部署。

3.1 镜像仓库选择与配置

ECI支持从多种镜像仓库拉取镜像：Docker Hub（全球最大的公共镜像仓库，适合快速测试）；阿里云容器镜像服务ACR（推荐用于生产环境，安全稳定高效）；自建镜像仓库（满足特殊需求的私有仓库方案）。建议优先使用ACR来构建、分发和管理容器镜像。

当ECI实例需要拉取公网镜像（如Docker Hub）且VPC内未配置NAT网关时，必须为ECI实例绑定弹性公网IP。对于私有镜像仓库，需要通过ImageRegistryCredential参数配置访问凭证（用户名、密码、仓库地址）。

3.2 ACR企业版免密拉取

使用ACR企业版镜像仓库时，可以通过AcrRegistryInfo参数实现免密拉取，无需配置用户名和密码，既简化了配置流程又提升了安全性。在控制台中，ACR企业版镜像也支持免密拉取。

3.3 镜像缓存加速实例启动

镜像拉取耗时往往是ECI实例启动的主要耗时。为加速实例创建，ECI提供了镜像缓存功能。用户可以预先将需要的镜像制作成缓存快照，然后基于该快照创建ECI实例，避免或减少镜像层的下载。实测使用Docker Hub的flink镜像（约386MB），正常创建时镜像准备阶段耗时50秒，使用镜像缓存后该阶段无需耗时。

镜像缓存支持两种使用方式：自动匹配和明确指定。通过控制台创建实例时，可以在高级配置中选中\"自动匹配镜像缓存\"，系统将自动匹配最优的镜像缓存；如果没有匹配到，系统会在创建实例的同时自动建立一个镜像缓存。通过OpenAPI创建时，可以设置AutoMatchImageCache参数为true来开启自动匹配；也可以使用ImageSnapshotId参数明确指定某个镜像缓存。

镜像缓存的创建分为手动和自动两种方式。手动创建时，系统会临时创建一个ECI实例（2 vCPU、4 GiB内存）并挂载ESSD云盘用于中转，创建完成后实例和云盘自动释放。自动创建时，系统使用ECI实例内建的30 GiB临时存储空间来中转。对于首次创建就需要加速的场景，建议提前手动创建镜像缓存。

4. 可观测性体系建设

生产级容器运行离不开完善的日志、监控和告警体系，ECI在这三个方面都提供了与阿里云原生服务的深度集成。

4.1 日志服务SLS集成

ECI支持对接阿里云日志服务SLS，将ECI容器日志自动采集到SLS中。配置方式主要有两种：通过环境变量配置和通过SLS CRD配置。

通过环境变量方式，ECI在创建容器时会读取环境变量，在SLS中创建对应的Logtail配置、Logstore和机器组。用户可以自定义配置项目、日志库等参数。对于ACK Serverless集群，推荐优先使用SLS CRD的方式采集日志。需要注意的是，通过SLS CRD开启日志采集仅对后续创建的ECI Pod生效，如需采集存量Pod的日志需要进行滚动发布。

4.2 云监控与告警配置

在弹性容器实例控制台上可以查看ECI实例的监控数据，包括CPU、内存和网络等相关指标。用户可以针对ECI实例的一个或多个监控指标设置报警规则。例如当CPU利用率高于80%时，云监控会自动发送报警通知，便于及时了解资源运行状态、处理异常情况。

更进一步的实践包括基于ALB的QPS监控指标实现自动扩缩容ECI实例、监控ECI实例临时存储空间利用率并设置告警等。这些能力让ECI的运维从被动响应走向主动预防。

5. 存储卷挂载实践

容器本身是无状态的，生产环境中的容器应用往往需要持久化存储或与其他实例共享数据。ECI支持挂载多种类型的数据卷。

5.1 NAS文件系统挂载

创建ECI实例时可以挂载NAS文件系统，用以保存实例运行产生的数据，以及和其他容器或实例共享数据。配置时需要在容器组配置区域声明数据卷，然后在容器配置区域将数据卷挂载到容器中。前提条件是已创建NAS文件系统和挂载点。

5.2 OSS对象存储挂载

在自建Kubernetes集群中部署CSI插件后，可以使用OSS作为Volume。挂载OSS时仅支持静态数据卷，通过PVC方式静态挂载OSS到ECI Pod上。在ACK Serverless集群中同样支持通过PVC方式挂载OSS。

5.3 云盘存储卷

通过PV和PVC方式可以使用阿里云云盘作为存储卷。支持静态数据卷和动态数据卷两种方式。在Kubernetes环境中，创建PV和PVC后即可在ECI Pod中挂载使用。

6. 功能限制与注意事项

基于公有云的安全性和虚拟节点本身的技术限制，ECI目前不支持Kubernetes中的部分功能。主要包括：HostPath（挂载本地宿主机文件到容器），推荐使用emptyDir、云盘或NAS替代；HostNetwork（将宿主机端口映射到容器），推荐使用type=LoadBalancer的负载均衡；DaemonSet（在宿主机上部署Static Pod），推荐通过sidecar形式在Pod中部署多个镜像；type=NodePort的Service，推荐使用type=LoadBalancer的负载均衡。

此外，ECI-Client命令行工具目前仅支持Linux和macOS系统，暂不支持Windows。在使用ECI-Client时，建议将AccessKey存储在环境变量中而非直接写在命令行，避免凭据泄露。

7. 适用场景与选型建议

ECI的弹性、免运维和按秒计费特性使其在多种场景下具有显著优势。对于完全不想管理底层基础设施、希望极致弹性的场景，ACK Serverless集群是最佳选择。对于已有ACK集群、希望利用ECI应对突发流量的场景，通过部署虚拟节点混合使用ECI和ECS是理想方案。对于在本地IDC或云上自建了Kubernetes集群、希望扩展弹性到云上的场景，VNode提供了完美的接入方案。对于不使用Kubernetes、需要轻量级容器运行环境的场景，直接通过控制台、OpenAPI或SDK使用ECI最为便捷。

在成本优化方面，需要特别关注ECI的计费构成：按量计费主要涉及vCPU和内存的资源费用，按秒计费；VNode按个数计费，每个VNode包含一个常驻节点；镜像缓存功能本身不产生额外费用（自动匹配模式）。合理规划实例规格、善用弹性伸缩、及时释放闲置资源，是控制ECI使用成本的关键。

8. 总结

阿里云弹性容器实例ECI作为Serverless容器运行服务，通过控制台、OpenAPI/SDK、ACK Serverless集群、ACK集群虚拟节点、自建集群VNode等多种方式，为用户提供了灵活便捷的容器化部署体验。镜像缓存、日志服务SLS、云监控告警、存储卷挂载等丰富的配套能力，使其足以支撑生产级的容器应用。理解ECI的功能边界和适用场景，选择合适的对接方式，将帮助企业构建弹性高效、免运维、成本可控的现代化容器架构。

常见问题问答

问1：ECI实例和普通ECS实例有什么区别？
答：ECI是Serverless容器运行服务，用户无需购买和管理ECS服务器，只需提供容器镜像即可运行。ECI按容器配置的CPU和内存按秒计费，而ECS需要为整个虚拟机付费。ECI实例相当于一个Pod，生命周期与Pod一致。

问2：如何将现有的Kubernetes应用迁移到ECI上运行？
答：最直接的方式是创建ACK Serverless集群，直接将应用部署到该集群中。如果已有ACK集群，可以部署虚拟节点组件，通过nodeSelector将Pod调度到虚拟节点上运行。对于自建集群，部署VNode后同样可以通过调度将Pod运行在ECI上。

问3：ECI实例启动慢怎么办？
答：启动慢的主要原因是镜像拉取耗时。推荐使用镜像缓存功能，预先将镜像制作成缓存快照，可以大幅减少甚至消除镜像拉取时间。实测使用镜像缓存后镜像准备阶段耗时可以降为零。同时建议使用ACR企业版并开启免密拉取，进一步优化拉取效率。

问4：ECI支持挂载哪些类型的存储？
答：ECI支持挂载NAS文件系统、OSS对象存储和云盘。在Kubernetes环境中可以通过PV/PVC方式挂载。不支持HostPath方式挂载本地宿主机文件。

问5：ECI的计费方式是怎样的？
答：ECI采用按量按秒计费，仅为容器配置的CPU和内存付费。VNode按个数计费，每个VNode有一个常驻节点（2 vCPU、8 GiB）。镜像缓存自动匹配模式不产生额外费用。建议合理规划规格、及时释放闲置资源以控制成本。

问6：ECI不支持Kubernetes的哪些功能？
答：ECI目前不支持HostPath、HostNetwork、DaemonSet和type=NodePort的Service。推荐分别使用emptyDir/云盘/NAS、LoadBalancer类型的Service、sidecar容器等方式替代。