All Products
Search
Document Center

Container Service for Kubernetes:Buat kluster ACK Auto Mode

Last Updated:Jun 21, 2026

Saat membuat ACK managed cluster, Anda dapat mengaktifkan Auto Mode. Mode ini memungkinkan Anda membuat kluster Kubernetes sesuai praktik terbaik hanya dengan satu klik setelah menyelesaikan perencanaan dan konfigurasi sederhana. Secara default, kluster akan membuat Auto Mode node pool, dan ACK mengelola siklus hidup serta operasi node dalam kelompok tersebut.

Sebelum mengaktifkan Auto Mode, kami menyarankan Anda membaca Pengenalan Auto Mode untuk memahami fitur dan kasus penggunaannya.

Prasyarat

Perencanaan dan desain

Sebelum membuat kluster, rencanakan dan desain konfigurasinya berdasarkan kebutuhan bisnis Anda agar kluster berjalan secara stabil, efisien, dan aman.

  • Region: Semakin dekat region yang dipilih dengan pengguna dan sumber daya yang ditempatkan, semakin rendah latensi jaringan dan semakin cepat kecepatan akses.

  • Zona: Kami menyarankan Anda mengonfigurasi beberapa zona untuk memastikan ketersediaan tinggi (HA) bagi kluster.

  • Perencanaan alamat jaringan: Rencanakan Blok CIDR VPC (Blok CIDR milik VPC dan Blok CIDR vSwitch) serta Blok CIDR Kubernetes (rentang alamat pod dan rentang alamat layanan) berdasarkan skenario bisnis dan ukuran kluster Anda. Hal ini menentukan rentang alamat IP untuk seluruh kluster serta jumlah alamat IP yang tersedia untuk pod dan node.

  • Akses jaringan publik: Tentukan apakah node kluster perlu mengakses jaringan publik. Akses jaringan publik diperlukan untuk menarik gambar publik.

Aktivasi dan otorisasi

Sebelum membuat kluster, Anda perlu mengaktifkan layanan yang diperlukan dan memberikan izin kepada akun Anda:

  • Aktifkan ACK: Jika ini pertama kalinya Anda menggunakan ACK, login ke halaman aktivasi ACK dan ikuti petunjuk di layar.

  • Otorisasi peran: Buka halaman otorisasi cepat RAM untuk memberikan izin yang diperlukan kepada ACK guna membuat peran default. Hal ini memastikan ACK dapat memanggil sumber daya cloud terkait.

  • Aktifkan produk cloud terkait: Aktifkan produk cloud yang menjadi dependensi kluster ACK, seperti VPC dan SLB.

    • Proses pembuatan melibatkan pembelian sumber daya bayar sesuai penggunaan, seperti instance CLB. Pastikan saldo akun Anda mencukupi untuk menghindari gangguan layanan akibat pembayaran tertunda.

    • Hanya Akun Alibaba Cloud yang dapat mengaktifkan produk cloud. Untuk memberikan izin kepada Pengguna RAM agar dapat mengelola produk cloud yang telah diaktifkan, lihat Gunakan RAM untuk memberikan izin pada kluster dan sumber daya cloud.

Prosedur

  1. Login ke Konsol ACK. Di panel navigasi kiri, klik Clusters.

  2. Di pojok kiri atas halaman, pilih kelompok sumber daya dan region tempat sumber daya target Anda berada.image

  3. Di halaman Clusters, klik Create Kubernetes Cluster. Di halaman ACK Managed Cluster, aktifkan Auto Mode.

    Setelah mode ini diaktifkan, halaman akan menampilkan tiga kemampuan inti Auto Mode: operasi yang sepenuhnya dikelola (lapisan kontrol yang sepenuhnya dikelola, peningkatan versi otomatis, dan node bebas perawatan dengan pemulihan otomatis), scaling otomatis node (scaling elastis sesuai permintaan, pencocokan tipe instans otomatis, dan optimalisasi biaya sumber daya), dan sistem operasi node yang sangat dioptimalkan (OS yang dioptimalkan untuk kontainer demi startup cepat, sistem file immutable, dan praktik keamanan terbaik secara default).

  4. Ikuti petunjuk di layar untuk mengonfigurasi kluster. Setelah mengonfirmasi konfigurasi dan membaca syarat layanan, klik Create Kubernetes Cluster.

    Untuk deskripsi detail item konfigurasi, lihat Konfigurasi kluster.

    Auto Mode hanya tersedia untuk ACK managed cluster Pro Edition dan dikenai biaya untuk pengelolaan kluster serta produk cloud terkait. Anda dapat melihat total biaya kluster di bagian bawah halaman pembuatan. Anda juga dapat melihat dokumentasi penagihan untuk ACK dan tiap produk. Untuk informasi lebih lanjut, lihat Ikhtisar penagihan dan Biaya sumber daya produk cloud.

    Di pojok kanan atas halaman, Anda dapat mengklik Console-to-Code untuk menghasilkan parameter contoh Terraform atau SDK berdasarkan konfigurasi kluster saat ini.
  • Setelah kluster dibuat, Auto Mode node pool akan dibuat secara otomatis. Kelompok node ini melakukan scaling masuk dan keluar secara dinamis berdasarkan permintaan workload. ACK mengelola siklus hidup node dan tugas O&M, termasuk peningkatan OS dan perangkat lunak, serta perbaikan kerentanan keamanan.

  • Setelah kluster dibuat, ACK menginstal komponen berdasarkan konfigurasi. Komponen-komponen ini mungkin mengonsumsi sumber daya komputasi di dalam kluster. Auto Mode node pool secara otomatis melakukan scaling keluar untuk menambahkan node yang diperlukan.

Langkah berikutnya

Deploy workload dan terapkan load balancing

Lampiran

Model tanggung jawab bersama

ACK Auto Mode dirancang untuk menyediakan O&M kluster Kubernetes yang otomatis dan cerdas guna mengurangi beban operasional Anda. Namun, Anda tetap bertanggung jawab atas tugas-tugas tertentu.

Tanggung jawab Alibaba Cloud

Tanggung jawab pelanggan

Tanggung jawab bersama

  • Men-deploy, memelihara, dan meningkatkan lapisan kontrol kluster.

  • Menginstal, mengonfigurasi, dan meningkatkan komponen inti kluster.

  • Secara otomatis melakukan scaling kelompok node, meningkatkan OS, dan meningkatkan perangkat lunak, termasuk memperbaiki kerentanan CVE.

  • Mengonfigurasi informasi dasar kluster, seperti konfigurasi VPC dan perencanaan jaringan.

  • Menyiapkan dan mengelola izin RAM kluster serta RBAC.

  • Men-deploy, mengoperasikan, dan mengonfigurasi workload aplikasi dengan benar. Konfigurasi yang tepat mencakup jumlah replika, kebijakan shutdown yang mulus seperti PreStop, dan kebijakan PodDisruptionBudget. Hal ini memastikan node dapat dikosongkan untuk pemeliharaan tanpa mengganggu layanan.

  • Segera menerima dan merespons pemberitahuan peringatan pemantauan untuk kluster dan aplikasi.

  • Memastikan keamanan kluster secara keseluruhan. Keamanan kluster diatur oleh model tanggung jawab bersama. Untuk informasi lebih lanjut, lihat Model tanggung jawab bersama untuk keamanan.

  • Memecahkan masalah dan menyelesaikan isu.

Kuota dan batasan

Jika Anda memiliki kluster besar atau akun Anda berisi banyak sumber daya, Anda harus memahami kuota dan batasan penggunaan kluster ACK. Untuk informasi lebih lanjut, lihat Kuota dan batasan.

  • Batasan: Termasuk batasan konfigurasi ACK (seperti saldo akun) dan batasan kapasitas kluster tunggal (kapasitas maksimum berbagai sumber daya Kubernetes dalam satu kluster).

  • Batasan kuota dan permintaan peningkatan kuota: Termasuk batasan kuota untuk kluster ACK dan produk cloud yang menjadi dependensinya, seperti ECS dan VPC. Untuk meminta peningkatan kuota, ikuti petunjuk dalam dokumentasi terkait.

Konfigurasi kluster

Anda dapat membuat kluster menggunakan konfigurasi default atau menyesuaikan pengaturan berdasarkan kebutuhan bisnis dan sumber daya yang tersedia. Pada kolom Modifiable tabel berikut, 错 menunjukkan bahwa pengaturan tidak dapat diubah setelah pembuatan, dan 对 menunjukkan bahwa pengaturan dapat diubah. Perhatikan baik-baik pengaturan yang tidak dapat diubah.

Konfigurasi dasar

Parameter

Deskripsi

Modifiable

Cluster Name

Masukkan nama kluster kustom.

Region

Region tempat sumber daya kluster (seperti instance ECS dan disk cloud) berada. Semakin dekat region dengan lokasi Anda dan tempat sumber daya ditempatkan, semakin rendah latensi jaringan.

Maintenance Window

ACK hanya melakukan tugas O&M otomatis—seperti peningkatan kluster otomatis dan perbaikan kerentanan CVE OS—selama jendela pemeliharaan yang ditentukan.

Konfigurasi jaringan

Parameter

Deskripsi

Modifiable

IPv6 Dual-stack

Hanya didukung untuk Kubernetes 1.22 atau lebih baru, hanya dengan Terway, dan tidak dapat digunakan bersamaan dengan eRDMA.

Kluster mendukung protokol IPv4 dan IPv6, tetapi komunikasi antara node pekerja dan lapisan kontrol tetap menggunakan alamat IPv4. Pastikan hal berikut:

  • VPC kluster mendukung dual-stack IPv6.

  • Saat menggunakan Terway dalam mode ENI bersama, tipe instans node harus mendukung IPv6 dan memiliki jumlah alamat IPv4 dan IPv6 yang dapat dialokasikan sama.

VPC

VPC untuk kluster. Untuk memastikan ketersediaan tinggi, kami menyarankan memilih dua zona atau lebih.

  • Buat otomatis: ACK membuat vSwitch di setiap zona yang dipilih.

  • Gunakan yang ada: Pilih vSwitch untuk menentukan zona kluster. Anda dapat membuat vSwitch baru atau menggunakan yang sudah ada.

Kami menyarankan menggunakan Blok CIDR pribadi standar untuk VPC kluster (misalnya, 10.0.0.0/8, 172.16.0.0/12, atau 192.168.0.0/16). Jika Anda memiliki kebutuhan khusus, ajukan permohonan di Quota Center (Create a cluster using a public CIDR block VPC).

Informasi sumber daya cloud dan penagihan: imageVPC

Configure SNAT for VPC

Jangan pilih opsi ini saat menggunakan VPC bersama.

Pilih opsi ini jika node memerlukan akses jaringan publik (untuk menarik gambar publik atau mengakses layanan eksternal). ACK secara otomatis mengonfigurasi Gateway NAT dan aturan SNAT untuk mengaktifkan akses jaringan publik bagi sumber daya kluster.

  • VPC tidak memiliki Gateway NAT: ACK secara otomatis membuat Gateway NAT, membeli EIP baru, dan mengonfigurasi aturan SNAT untuk vSwitch kluster.

  • VPC sudah memiliki Gateway NAT: ACK menentukan apakah perlu membeli EIP tambahan atau mengonfigurasi aturan SNAT. Jika tidak tersedia EIP, EIP baru akan dibeli. Jika tidak ada aturan SNAT tingkat VPC, aturan SNAT akan dikonfigurasi untuk vSwitch kluster.

Jika Anda tidak memilih opsi ini, Anda dapat mengonfigurasi Gateway NAT dan aturan SNAT secara manual setelah pembuatan kluster. Untuk detailnya, lihat Public NAT Gateway.

Informasi sumber daya cloud dan penagihan: imageNAT Gateway, imageEIP

Access to API Server

ACK secara otomatis membuat instance CLB private bayar sesuai penggunaan sebagai titik akhir internal untuk API Server. Instance CLB ini tidak dapat digunakan ulang atau dihapus. Jika dihapus, API Server menjadi tidak dapat diakses dan tidak dapat dipulihkan.

Untuk menggunakan instance CLB yang ada, submit a ticket. Setelah memilih Use Existing Gateway untuk VPC, Anda dapat mengatur SLB Source menjadi Use Existing Gateway.

Anda dapat secara opsional mengaktifkan Expose API server with EIP.

  • Diaktifkan: Mengikat EIP ke instance CLB private API Server, memungkinkan akses jaringan publik untuk mengelola kluster.

    Ini tidak memberikan akses jaringan publik ke sumber daya di dalam kluster. Untuk mengizinkan sumber daya kluster mengakses jaringan publik, pilih Configure SNAT for VPC.
  • Nonaktif: Memungkinkan koneksi dan pengelolaan kluster melalui KubeConfig hanya dari dalam VPC.

Untuk mengaktifkannya nanti, lihat Enable public network access to API Server.
Mulai 1 Desember 2024, instance CLB yang baru dibuat akan dikenai biaya instans. Untuk detailnya, lihat Adjustment announcement for Classic Load Balancer CLB billing items.

Informasi sumber daya cloud dan penagihan: imageCLB, imageEIP

Network Plug-in

Plugin jaringan menyediakan fondasi untuk komunikasi pod-ke-pod di dalam kluster.

Untuk perbandingan detail, lihat Compare Terway and Flannel container network plugins.
  • Flannel: Plugin jaringan komunitas open-source yang ringan. Di ACK, plugin ini terintegrasi secara mendalam dengan VPC Alibaba Cloud dan menggunakan manajemen tabel rute VPC langsung untuk komunikasi pod.

    • Kasus penggunaan: Konfigurasi sederhana dan konsumsi sumber daya rendah. Cocok untuk kluster skala kecil (dibatasi oleh kuota tabel rute VPC), jaringan yang disederhanakan, dan skenario yang tidak memerlukan kontrol jaringan kontainer kustom.

  • Terway: Plugin jaringan berkinerja-tinggi yang dikembangkan oleh Alibaba Cloud yang menggunakan Elastic Network Interfaces (ENI) untuk komunikasi pod.

    • Kasus penggunaan: Menawarkan akselerasi jaringan berbasis eBPF, NetworkPolicy, dan kemampuan vSwitch serta grup keamanan per-pod. Ideal untuk komputasi berkinerja-tinggi, gaming, layanan mikro, dan skenario lain yang memerlukan node skala besar, kinerja jaringan tinggi, dan keamanan kuat.

    • Batas pod: Setiap pod mengonsumsi satu Alamat IP sekunder dari ENI. Jumlah IP per ENI terbatas (tergantung pada tipe instans). Oleh karena itu, jumlah maksimum pod per node dibatasi oleh kuota ENI dan IP sekunder.

      Saat menggunakan VPC bersama, hanya Terway yang didukung.

    Terway juga menyediakan kemampuan berikut.

    Untuk detailnya, lihat Use the Terway network plugin.
    • DataPathV2

      Hanya dapat dikonfigurasi saat pembuatan kluster.

      Aktifkan mode akselerasi DataPathV2. Terway menggunakan teknologi eBPF untuk mengoptimalkan jalur penerusan trafik, memberikan latensi lebih rendah dan throughput lebih tinggi untuk aplikasi intensif jaringan.

      Hanya didukung pada Alibaba Cloud Linux 3 (semua versi), ContainerOS, dan Ubuntu dengan kernel Linux versi 5.10 atau lebih baru. Untuk detailnya, lihat Network acceleration.

    • NetworkPolicy support

      Dalam pratinjau publik. Ajukan permohonan di Konsol Quota Center.

      Mendukung NetworkPolicy Kubernetes native untuk menerapkan "firewall" tingkat pod dan aturan kontrol akses detail halus, meningkatkan keamanan kluster.

    • Support for ENI Trunking

      Memungkinkan penugasan IP khusus, vSwitch, dan grup keamanan untuk pod. Cocok untuk skenario bisnis khusus yang memerlukan IP tetap atau manajemen kebijakan jaringan independen untuk pod tertentu. Untuk detailnya, lihat Assign fixed IPs, dedicated vSwitches, and security groups to pods.

Pod vSwitch

Hanya diperlukan saat menggunakan plugin Terway.

vSwitch yang digunakan untuk mengalokasikan alamat IP ke pod. Setiap vSwitch pod berkorespondensi dengan vSwitch node pekerja, dan keduanya harus berada di zona yang sama.

Penting

Untuk switch virtual Pod, gunakan masker subnet tidak lebih besar dari /19. Masker subnet maksimum yang diizinkan adalah /25. Jika Anda menggunakan masker subnet yang lebih besar, jumlah alamat IP Pod yang dapat dialokasikan di kluster akan sangat terbatas, sehingga memengaruhi operasi normal kluster.

Container CIDR Block

Hanya diperlukan untuk Flannel.

Kolam alamat IP untuk mengalokasikan IP pod. Blok CIDR ini tidak boleh tumpang tindih dengan VPC atau Blok CIDR kluster ACK yang sudah ada di VPC, dan tidak boleh tumpang tindih dengan Service CIDR.

Number of Pods per Node

Hanya diperlukan untuk Flannel.

Menentukan jumlah maksimum pod yang diizinkan pada satu node.

Service CIDR

Juga dikenal sebagai Service CIDR, ini adalah kolam alamat IP untuk mengalokasikan IP ke layanan internal kluster. Blok CIDR ini tidak boleh tumpang tindih dengan VPC atau Blok CIDR kluster yang sudah ada di VPC, dan tidak boleh tumpang tindih dengan Container CIDR Block.

Forwarding Mode

Pilih modus proxy kube-proxy, yang menentukan cara layanan kluster mendistribusikan permintaan ke pod backend.

  • iptables: Menggunakan aturan firewall Linux untuk penerusan trafik. Stabil tetapi terbatas dalam kinerja. Seiring bertambahnya jumlah layanan, aturan firewall tumbuh secara eksponensial, memperlambat pemrosesan permintaan. Cocok untuk kluster dengan sedikit layanan.

  • IPVS: Solusi distribusi trafik berkinerja-tinggi yang menggunakan tabel hash untuk penargetan pod cepat, memberikan latensi lebih rendah di bawah beban layanan berat. Cocok untuk kluster produksi skala besar atau skenario yang memerlukan kinerja jaringan tinggi.

Opsi lanjutan

Konfigurasi berikut didasarkan pada praktik terbaik kluster Kubernetes. Anda dapat mempertahankan pengaturan default. Jika perlu melakukan perubahan, rujuk deskripsi item konfigurasi dan ikuti petunjuk di layar.

Parameter

Deskripsi

Modifiable

Kubernetes Version

Hanya tiga versi minor terbaru yang didukung. Kami menyarankan menggunakan versi terbaru yang tersedia. Untuk detail dukungan versi ACK, lihat ACK version support overview.

Mendukung manual cluster upgrades dan automatic cluster upgrades.

Automatic Update

Aktifkan peningkatan otomatis untuk menjaga lapisan kontrol dan kelompok node tetap diperbarui secara berkala.

Untuk kebijakan dan petunjuk peningkatan, lihat Automatically upgrade clusters.

Security Group

Saat menggunakan VPC yang ada, Anda dapat memilih Select Existing Security Group

Grup keamanan ini berlaku untuk lapisan kontrol kluster, kelompok node default, dan kelompok node apa pun tanpa grup keamanan kustom.

Dibandingkan dengan kelompok keamanan dasar, kelompok keamanan perusahaan dapat menampung jumlah alamat IP pribadi yang lebih besar tetapi tidak mendukung konektivitas di dalam grup. Untuk informasi selengkapnya, lihat Klasifikasi Grup Keamanan.

  • Buat otomatis: Semua lalu lintas keluar diizinkan secara default. Aturan arah masuk mengikuti konfigurasi yang direkomendasikan. Jika Anda mengubah aturan nanti, pastikan akses arah masuk ke Blok CIDR 100.64.0.0/10 diizinkan.

    Blok CIDR ini digunakan untuk mengakses layanan Alibaba Cloud lainnya untuk operasi seperti menarik gambar dan mengkueri informasi dasar ECS.
  • Gunakan yang ada: ACK tidak menambahkan aturan akses tambahan ke grup keamanan. Anda harus mengelola aturan grup keamanan sendiri untuk menghindari masalah akses. Untuk detailnya, lihat Configure cluster security groups.

Cluster Deletion Protection

Kami menyarankan mengaktifkan fitur ini untuk mencegah penghapusan kluster secara tidak sengaja melalui konsol atau OpenAPI.

Resource Group

Tetapkan kluster ke kelompok sumber daya yang dipilih untuk mempermudah pengelolaan izin dan alokasi biaya.

Satu sumber daya hanya dapat dimiliki oleh satu kelompok sumber daya.

Label

Ikat tag pasangan kunci-nilai ke kluster sebagai pengidentifikasi sumber daya cloud.

Time Zone

Zona waktu yang digunakan oleh kluster. Default-nya mengikuti zona waktu yang dikonfigurasi di browser.

Log Service

Gunakan Project SLS yang ada atau buat yang baru untuk mengumpulkan log aplikasi kluster.

Juga mengaktifkan fitur audit API Server kluster untuk mengumpulkan permintaan ke API Kubernetes dan hasilnya.

Untuk mengaktifkan fitur ini nanti, lihat Mengumpulkan log kontainer Kluster ACK dan Menggunakan fitur audit Cluster API Server.
  • Create Ingress Dashboard: Membuat Ingress Dashboard di konsol SLS untuk mengumpulkan log akses Nginx Ingress. Untuk detailnya, lihat Collect and analyze Nginx Ingress access logs.

  • Install node-problem-detector and create Event Hub: Menambahkan Event Hub di konsol SLS untuk mengumpulkan semua Event Kubernetes secara real-time. Untuk detailnya, lihat Create and use K8s Event Hub.

Informasi sumber daya cloud dan penagihan: imageSLS

Alerts

Mengaktifkan Container Service alert management, mengirimkan pemberitahuan peringatan ke kelompok kontak peringatan berdasarkan sumber data dari SLS, Managed Service for Prometheus, dan Cloud Monitor saat terjadi anomali kluster.