Saat membuat ACK managed cluster, Anda dapat mengaktifkan Auto Mode. Mode ini memungkinkan Anda membuat kluster Kubernetes sesuai praktik terbaik hanya dengan satu klik setelah menyelesaikan perencanaan dan konfigurasi sederhana. Secara default, kluster akan membuat Auto Mode node pool, dan ACK mengelola siklus hidup serta operasi node dalam kelompok tersebut.
Sebelum mengaktifkan Auto Mode, kami menyarankan Anda membaca Pengenalan Auto Mode untuk memahami fitur dan kasus penggunaannya.
Prasyarat
Perencanaan dan desain
Sebelum membuat kluster, rencanakan dan desain konfigurasinya berdasarkan kebutuhan bisnis Anda agar kluster berjalan secara stabil, efisien, dan aman.
Region: Semakin dekat region yang dipilih dengan pengguna dan sumber daya yang ditempatkan, semakin rendah latensi jaringan dan semakin cepat kecepatan akses.
Zona: Kami menyarankan Anda mengonfigurasi beberapa zona untuk memastikan ketersediaan tinggi (HA) bagi kluster.
Perencanaan alamat jaringan: Rencanakan Blok CIDR VPC (Blok CIDR milik VPC dan Blok CIDR vSwitch) serta Blok CIDR Kubernetes (rentang alamat pod dan rentang alamat layanan) berdasarkan skenario bisnis dan ukuran kluster Anda. Hal ini menentukan rentang alamat IP untuk seluruh kluster serta jumlah alamat IP yang tersedia untuk pod dan node.
-
Akses jaringan publik: Tentukan apakah node kluster perlu mengakses jaringan publik. Akses jaringan publik diperlukan untuk menarik gambar publik.
Aktivasi dan otorisasi
Sebelum membuat kluster, Anda perlu mengaktifkan layanan yang diperlukan dan memberikan izin kepada akun Anda:
-
Aktifkan ACK: Jika ini pertama kalinya Anda menggunakan ACK, login ke halaman aktivasi ACK dan ikuti petunjuk di layar.
-
Otorisasi peran: Buka halaman otorisasi cepat RAM untuk memberikan izin yang diperlukan kepada ACK guna membuat peran default. Hal ini memastikan ACK dapat memanggil sumber daya cloud terkait.
-
Aktifkan produk cloud terkait: Aktifkan produk cloud yang menjadi dependensi kluster ACK, seperti VPC dan SLB.
-
Proses pembuatan melibatkan pembelian sumber daya bayar sesuai penggunaan, seperti instance CLB. Pastikan saldo akun Anda mencukupi untuk menghindari gangguan layanan akibat pembayaran tertunda.
-
Hanya Akun Alibaba Cloud yang dapat mengaktifkan produk cloud. Untuk memberikan izin kepada Pengguna RAM agar dapat mengelola produk cloud yang telah diaktifkan, lihat Gunakan RAM untuk memberikan izin pada kluster dan sumber daya cloud.
-
Prosedur
Login ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
-
Di pojok kiri atas halaman, pilih kelompok sumber daya dan region tempat sumber daya target Anda berada.

-
Di halaman Clusters, klik Create Kubernetes Cluster. Di halaman ACK Managed Cluster, aktifkan Auto Mode.
Setelah mode ini diaktifkan, halaman akan menampilkan tiga kemampuan inti Auto Mode: operasi yang sepenuhnya dikelola (lapisan kontrol yang sepenuhnya dikelola, peningkatan versi otomatis, dan node bebas perawatan dengan pemulihan otomatis), scaling otomatis node (scaling elastis sesuai permintaan, pencocokan tipe instans otomatis, dan optimalisasi biaya sumber daya), dan sistem operasi node yang sangat dioptimalkan (OS yang dioptimalkan untuk kontainer demi startup cepat, sistem file immutable, dan praktik keamanan terbaik secara default).
-
Ikuti petunjuk di layar untuk mengonfigurasi kluster. Setelah mengonfirmasi konfigurasi dan membaca syarat layanan, klik Create Kubernetes Cluster.
Untuk deskripsi detail item konfigurasi, lihat Konfigurasi kluster.
Auto Mode hanya tersedia untuk ACK managed cluster Pro Edition dan dikenai biaya untuk pengelolaan kluster serta produk cloud terkait. Anda dapat melihat total biaya kluster di bagian bawah halaman pembuatan. Anda juga dapat melihat dokumentasi penagihan untuk ACK dan tiap produk. Untuk informasi lebih lanjut, lihat Ikhtisar penagihan dan Biaya sumber daya produk cloud.
Di pojok kanan atas halaman, Anda dapat mengklik Console-to-Code untuk menghasilkan parameter contoh Terraform atau SDK berdasarkan konfigurasi kluster saat ini.
-
Setelah kluster dibuat, Auto Mode node pool akan dibuat secara otomatis. Kelompok node ini melakukan scaling masuk dan keluar secara dinamis berdasarkan permintaan workload. ACK mengelola siklus hidup node dan tugas O&M, termasuk peningkatan OS dan perangkat lunak, serta perbaikan kerentanan keamanan.
-
Setelah kluster dibuat, ACK menginstal komponen berdasarkan konfigurasi. Komponen-komponen ini mungkin mengonsumsi sumber daya komputasi di dalam kluster. Auto Mode node pool secara otomatis melakukan scaling keluar untuk menambahkan node yang diperlukan.
Langkah berikutnya
Lampiran
Model tanggung jawab bersama
ACK Auto Mode dirancang untuk menyediakan O&M kluster Kubernetes yang otomatis dan cerdas guna mengurangi beban operasional Anda. Namun, Anda tetap bertanggung jawab atas tugas-tugas tertentu.
|
Tanggung jawab Alibaba Cloud |
Tanggung jawab pelanggan |
Tanggung jawab bersama |
|
|
|
Kuota dan batasan
Jika Anda memiliki kluster besar atau akun Anda berisi banyak sumber daya, Anda harus memahami kuota dan batasan penggunaan kluster ACK. Untuk informasi lebih lanjut, lihat Kuota dan batasan.
Batasan: Termasuk batasan konfigurasi ACK (seperti saldo akun) dan batasan kapasitas kluster tunggal (kapasitas maksimum berbagai sumber daya Kubernetes dalam satu kluster).
Batasan kuota dan permintaan peningkatan kuota: Termasuk batasan kuota untuk kluster ACK dan produk cloud yang menjadi dependensinya, seperti ECS dan VPC. Untuk meminta peningkatan kuota, ikuti petunjuk dalam dokumentasi terkait.
Konfigurasi kluster
Anda dapat membuat kluster menggunakan konfigurasi default atau menyesuaikan pengaturan berdasarkan kebutuhan bisnis dan sumber daya yang tersedia. Pada kolom Modifiable tabel berikut,
menunjukkan bahwa pengaturan tidak dapat diubah setelah pembuatan, dan
menunjukkan bahwa pengaturan dapat diubah. Perhatikan baik-baik pengaturan yang tidak dapat diubah.
Konfigurasi jaringan
|
Parameter |
Deskripsi |
Modifiable |
|
IPv6 Dual-stack |
Hanya didukung untuk Kubernetes 1.22 atau lebih baru, hanya dengan Terway, dan tidak dapat digunakan bersamaan dengan eRDMA. Kluster mendukung protokol IPv4 dan IPv6, tetapi komunikasi antara node pekerja dan lapisan kontrol tetap menggunakan alamat IPv4. Pastikan hal berikut:
|
✗ |
|
VPC |
VPC untuk kluster. Untuk memastikan ketersediaan tinggi, kami menyarankan memilih dua zona atau lebih.
Kami menyarankan menggunakan Blok CIDR pribadi standar untuk VPC kluster (misalnya, 10.0.0.0/8, 172.16.0.0/12, atau 192.168.0.0/16). Jika Anda memiliki kebutuhan khusus, ajukan permohonan di Quota Center (Create a cluster using a public CIDR block VPC). Informasi sumber daya cloud dan penagihan: |
✗ |
|
Configure SNAT for VPC |
Jangan pilih opsi ini saat menggunakan VPC bersama. Pilih opsi ini jika node memerlukan akses jaringan publik (untuk menarik gambar publik atau mengakses layanan eksternal). ACK secara otomatis mengonfigurasi Gateway NAT dan aturan SNAT untuk mengaktifkan akses jaringan publik bagi sumber daya kluster.
Jika Anda tidak memilih opsi ini, Anda dapat mengonfigurasi Gateway NAT dan aturan SNAT secara manual setelah pembuatan kluster. Untuk detailnya, lihat Public NAT Gateway. Informasi sumber daya cloud dan penagihan: |
✓ |
|
Access to API Server |
ACK secara otomatis membuat instance CLB private bayar sesuai penggunaan sebagai titik akhir internal untuk API Server. Instance CLB ini tidak dapat digunakan ulang atau dihapus. Jika dihapus, API Server menjadi tidak dapat diakses dan tidak dapat dipulihkan. Untuk menggunakan instance CLB yang ada, submit a ticket. Setelah memilih Use Existing Gateway untuk VPC, Anda dapat mengatur SLB Source menjadi Use Existing Gateway. Anda dapat secara opsional mengaktifkan Expose API server with EIP.
Untuk mengaktifkannya nanti, lihat Enable public network access to API Server. Mulai 1 Desember 2024, instance CLB yang baru dibuat akan dikenai biaya instans. Untuk detailnya, lihat Adjustment announcement for Classic Load Balancer CLB billing items. |
✗ |
|
Network Plug-in |
Plugin jaringan menyediakan fondasi untuk komunikasi pod-ke-pod di dalam kluster. Untuk perbandingan detail, lihat Compare Terway and Flannel container network plugins.
|
✗ |
|
Pod vSwitch |
Hanya diperlukan saat menggunakan plugin Terway. vSwitch yang digunakan untuk mengalokasikan alamat IP ke pod. Setiap vSwitch pod berkorespondensi dengan vSwitch node pekerja, dan keduanya harus berada di zona yang sama. Penting Untuk switch virtual Pod, gunakan masker subnet tidak lebih besar dari /19. Masker subnet maksimum yang diizinkan adalah /25. Jika Anda menggunakan masker subnet yang lebih besar, jumlah alamat IP Pod yang dapat dialokasikan di kluster akan sangat terbatas, sehingga memengaruhi operasi normal kluster. |
✓ |
|
Container CIDR Block |
Hanya diperlukan untuk Flannel. Kolam alamat IP untuk mengalokasikan IP pod. Blok CIDR ini tidak boleh tumpang tindih dengan VPC atau Blok CIDR kluster ACK yang sudah ada di VPC, dan tidak boleh tumpang tindih dengan Service CIDR. |
✗ |
|
Number of Pods per Node |
Hanya diperlukan untuk Flannel. Menentukan jumlah maksimum pod yang diizinkan pada satu node. |
✗ |
|
Service CIDR |
Juga dikenal sebagai Service CIDR, ini adalah kolam alamat IP untuk mengalokasikan IP ke layanan internal kluster. Blok CIDR ini tidak boleh tumpang tindih dengan VPC atau Blok CIDR kluster yang sudah ada di VPC, dan tidak boleh tumpang tindih dengan Container CIDR Block. |
✗ |
|
Forwarding Mode |
Pilih modus proxy kube-proxy, yang menentukan cara layanan kluster mendistribusikan permintaan ke pod backend.
|
✗ |