Cara membuat kluster ACK Serverless di konsol ACK - Container Service for Kubernetes

Kluster Container Service for Kubernetes (ACK) Serverless adalah layanan kontainer dari Alibaba Cloud yang memungkinkan Anda menerapkan beban kerja tanpa perlu membeli node. Kluster ACK Serverless dapat diskalakan dalam hitungan detik dan menjadwalkan sumber daya berdasarkan permintaan CPU dan memori yang telah ditentukan sebelumnya dari pod aplikasi. Kemampuan penjadwalan ini secara signifikan mengurangi biaya komputasi untuk beban kerja fluktuatif. Kluster ACK Serverless sepenuhnya kompatibel dengan Kubernetes, sehingga menutup kesenjangan teknis bagi pemula. Anda dapat fokus pada pengembangan aplikasi tanpa khawatir tentang manajemen infrastruktur. Topik ini menjelaskan cara membuat kluster ACK Serverless di konsol ACK.

Penting

Mulai 17 Februari 2025, Alibaba Cloud Container Service for Kubernetes (ACK) Serverless menonaktifkan pembuatan kluster untuk pengguna baru yang belum pernah membuat kluster ACK Serverless. Sebagai gantinya, Anda dapat menggunakan kemampuan komputasi kontainer serverless melalui Container Compute Service (ACS). Kluster ACS menyediakan manajemen siklus penuh untuk aplikasi berbasis kontainer Kubernetes tingkat perusahaan, dengan fitur lebih baik dan layanan lebih nyaman. Untuk informasi lebih lanjut tentang ACS, lihat ikhtisar produk ACS.

Untuk pengguna yang belum membuat kluster ACK Serverless, antarmuka untuk membuat kluster ACK Serverless baru tidak tersedia. Untuk menggunakan kemampuan komputasi serverless:
- Buat kluster ACS dan manfaatkan sumber daya serverless di dalamnya.
- Gunakan komputasi serverless secara elastis di ACK Managed Cluster Pro Edition.
Untuk pengguna kluster ACK Serverless yang sudah ada, kluster ACK Serverless Anda saat ini dan pembuatan kluster baru dalam kuota default tetap tidak terpengaruh. Anda dapat melanjutkan operasi seperti biasa tanpa gangguan layanan atau penyesuaian tambahan.

Untuk informasi lebih lanjut tentang perubahan produk ini, lihat [Perubahan Produk] Pengumuman tentang penghapusan antarmuka pembuatan kluster untuk pengguna baru kluster ACK Serverless.

Prasyarat

ACK diaktifkan dan diberi otorisasi untuk mengakses layanan Alibaba Cloud.
Elastic Container Instance diaktifkan di konsol Elastic Container Instance.

Langkah 1: Masuk ke konsol ACK

Masuk ke konsol ACK. Di panel navigasi di sebelah kiri, klik Clusters.
Arahkan pointer ke All Resources di bagian atas halaman dan pilih grup sumber daya yang ingin digunakan.
Di halaman Clusters, klik Create Kubernetes Cluster.

Langkah 2: Buat kluster

Klik tab ACK Serverless dan konfigurasikan kluster.

Pengaturan dasar

Parameter	Deskripsi
Cluster Name	Nama kustom kluster.
Cluster Specification	Pilih tipe kluster. Anda dapat memilih Professional atau Basic. Kami merekomendasikan agar Anda menggunakan kluster Container Service for Kubernetes (ACK) Pro di lingkungan produksi dan lingkungan pengujian. Kluster ACK Dasar dapat memenuhi kebutuhan belajar dan pengujian pengguna individu. Untuk informasi lebih lanjut tentang perbedaan antara spesifikasi kluster, lihat Perbandingan.
Region	wilayah kluster. Semakin dekat wilayah yang dipilih dengan pengguna dan sumber daya yang diterapkan, semakin rendah latensi jaringan dan semakin cepat kecepatan akses.
Kubernetes Version	Versi Kubernetes yang didukung. Kami merekomendasikan agar Anda menggunakan versi terbaru. Untuk informasi lebih lanjut, lihat Versi Kubernetes yang didukung oleh ACK.
Automatic Update	Aktifkan fitur pembaruan otomatis untuk kluster untuk memastikan pembaruan otomatis berkala komponen bidang kontrol. ACK secara otomatis memperbarui kluster dalam jendela pemeliharaan. Untuk informasi lebih lanjut tentang kebijakan pembaruan otomatis dan metode penggunaannya, lihat Memperbarui kluster secara otomatis.
Maintenance Window	ACK secara otomatis memperbarui kluster dalam jendela pemeliharaan berdasarkan konfigurasi Anda. Anda dapat mengklik Set untuk mengonfigurasi kebijakan pemeliharaan secara rinci.

Pengaturan jaringan

Parameter	Deskripsi
IPv6 Dual-stack	Fitur ini dalam pratinjau publik. Untuk menggunakannya, ajukan aplikasi di konsol Quota Center. Jika Anda mengaktifkan dual-stack IPv4/IPv6, kluster dual-stack akan dibuat. Penting Hanya kluster yang menjalankan Kubernetes 1.20.11-aliyun.1 dan yang lebih baru yang mendukung fitur ini. VPC tempat kluster diterapkan mendukung dual stack IPv4/IPv6.
VPC	Konfigurasikan VPC kluster. Anda dapat menentukan zone untuk membuat VPC secara otomatis. Anda juga dapat memilih VPC yang ada dalam daftar VPC.
Configure SNAT	Setelah Anda mencentang kotak ini, ACK melakukan operasi berikut pada VPC yang baru dibuat atau dipilih: Jika VPC tidak memiliki gateway NAT, gateway NAT akan dibuat secara otomatis dan aturan SNAT tingkat switch akan dikonfigurasikan untuk semua switch yang digunakan oleh kluster. Jika VPC sudah memiliki gateway NAT: Jika tidak ada aturan SNAT tingkat VPC, aturan SNAT tingkat switch akan dikonfigurasikan secara otomatis untuk semua switch yang digunakan oleh kluster. Jika aturan SNAT tingkat VPC sudah ada, tidak ada tindakan yang akan diambil. Jika Anda tidak mencentang kotak ini, Anda dapat secara manual mengonfigurasi gateway NAT dan mengonfigurasi aturan SNAT setelah membuat kluster untuk memastikan bahwa instance dalam VPC dapat mengakses Internet. Untuk informasi lebih lanjut, lihat Buat dan kelola gateway NAT Internet.
vSwitch	Pilih vSwitch yang ada dari daftar vSwitch atau klik Create vSwitch untuk membuat vSwitch. Bidang kontrol dan node pool default menggunakan vSwitch yang Anda pilih. Kami merekomendasikan agar Anda memilih beberapa vSwitch di zona berbeda untuk memastikan ketersediaan tinggi.
Security Group	Saat VPC diatur ke Select Existing VPC, Anda dapat memilih opsi Select Existing Security Group. Anda dapat memilih Create Basic Security Group, Create Advanced Security Group, atau Select Existing Security Group. Secara default, grup keamanan yang dibuat secara otomatis mengizinkan semua lalu lintas keluar. Saat Anda memodifikasi grup keamanan untuk tujuan bisnis, pastikan bahwa lalu lintas yang ditujukan untuk `100.64.0.0/10` diizinkan. Blok CIDR ini digunakan untuk mengakses layanan Alibaba Cloud lainnya untuk menarik gambar dan memeriksa informasi ECS dasar. Jika Anda memilih grup keamanan yang ada, sistem tidak akan secara otomatis mengonfigurasi aturan grup keamanan. Hal ini dapat menyebabkan kesalahan saat Anda mengakses node dalam kluster. Anda harus secara manual mengonfigurasi aturan grup keamanan. Untuk informasi lebih lanjut, lihat Konfigurasikan grup keamanan untuk kluster.
API Server Access	Buat pay-as-you-go Classic Load Balancer (CLB) internal-facing untuk server API untuk berfungsi sebagai titik akhir internal server API dalam kluster. Server API menyediakan berbagai antarmuka REST berbasis HTTP untuk mengelola objek sumber daya (seperti pod dan Layanan), termasuk operasi buat, baca, perbarui, hapus, dan pantau. Anda dapat memilih atau menghapus centang Expose API server with EIP. Server API menyediakan beberapa API RESTful berbasis HTTP, yang dapat digunakan untuk membuat, menghapus, memodifikasi, memantau, dan menanyakan sumber daya seperti pod dan Layanan. Jika Anda mencentang kotak ini, alamat IP elastis (EIP) akan dikaitkan dengan instance CLB internal-facing yang digunakan untuk mengekspos server API kluster. Dengan cara ini, Anda dapat mengakses server API kluster melalui Internet. Jika Anda menghapus centang kotak ini, tidak ada EIP yang dibuat. Anda dapat menggunakan file kubeconfig untuk terhubung ke kluster hanya dari dalam VPC dan kemudian mengelola kluster. Penting Jika Anda menghapus instance CLB default, Anda tidak dapat mengakses server API. Setelah mengikat EIP ke instance CLB, server API dapat menerima permintaan dari jaringan publik. Namun, sumber daya dalam kluster tidak dapat mengakses jaringan publik. Untuk mengizinkan sumber daya dalam kluster mengakses jaringan publik untuk menarik gambar publik, pilih kotak centang Configure SNAT untuk VPC. Mulai 1 Desember 2024, biaya instans akan dikenakan untuk instance CLB yang baru dibuat. Untuk informasi lebih lanjut, lihat Penyesuaian Penagihan CLB.
Service CIDR	Tentukan blok CIDR Layanan dalam kluster. Blok CIDR Layanan tidak boleh tumpang tindih dengan blok CIDR VPC, blok CIDR kluster ACK dalam VPC, atau blok CIDR pod. Blok CIDR Layanan tidak dapat dimodifikasi setelah ditentukan. Untuk informasi lebih lanjut tentang cara merencanakan blok CIDR untuk kluster, lihat Perencanaan jaringan kluster ACK yang dikelola.
IPv6 Service CIDR Block	Konfigurasikan parameter ini hanya jika Anda mengaktifkan dual stack IPv4/IPv6. Konfigurasikan blok CIDR IPv6 untuk Layanan. Anda harus menentukan ruang Alamat Unicast Lokal Unik (ULA) dalam rentang alamat `fc00::/7`. Prefiks harus memiliki panjang 112 bit hingga 120 bit. Kami merekomendasikan agar Anda menentukan blok CIDR IPv6 yang memiliki jumlah alamat IP yang sama dengan blok CIDR LayService. Untuk informasi lebih lanjut tentang cara merencanakan blok CIDR untuk kluster, lihat Perencanaan jaringan kluster ACK yang dikelola.

Pengaturan Lanjutan

Parameter	Deskripsi
Deletion Protection	Kami merekomendasikan agar Anda mengaktifkan perlindungan penghapusan di konsol atau menggunakan API untuk mencegah kluster terhapus secara tidak sengaja.
Resource Group	grup sumber daya tempat kluster berada. Setiap sumber daya hanya dapat termasuk dalam satu grup sumber daya. Anda dapat memperlakukan grup sumber daya sebagai proyek, aplikasi, atau organisasi berdasarkan skenario bisnis Anda.
Labels	Tambahkan label ke kluster. Label digunakan untuk mengidentifikasi sumber daya cloud. Sebuah label adalah pasangan nilai-kunci.
Cluster Domain	Konfigurasikan domain kluster. Nama domain default adalah `cluster.local`. Anda dapat memasukkan nama domain kustom. Domain kluster adalah nama domain tingkat atas (akhiran standar) yang digunakan oleh semua Layanan dalam kluster. Misalnya, nama DNS Layanan bernama `my-service` dalam namespace default adalah `my-service.default.svc.cluster.local`. Untuk informasi lebih lanjut tentang catatan penggunaan untuk menentukan nama domain kustom, lihat FAQ tentang jaringan kontainer
Time Zone	zona waktu kluster. Secara default, zona waktu browser Anda dipilih.

Langkah 3: Konfigurasi komponen

Klik Next: Component Configurations untuk mengonfigurasi komponen.

Parameter	Deskripsi
Service Discovery	Konfigurasikan penemuan layanan untuk kluster. Anda dapat memilih Disable, PrivateZone, atau CoreDNS. PrivateZone adalah layanan resolusi DNS untuk nama domain pribadi dalam VPC. Anda dapat menggunakan PrivateZone untuk menyelesaikan nama domain pribadi menjadi alamat IP di satu atau lebih VPC. CoreDNS adalah server DNS yang fleksibel dan skalabel yang berfungsi sebagai komponen penemuan layanan standar di Kubernetes.
Ingress	Tentukan apakah akan menginstal kontroler Ingress. Anda dapat memilih Do Not Install, Nginx Ingress, ALB Ingress, atau MSE Ingress. Nginx Ingress: Kontroler NGINX Ingress dioptimalkan berdasarkan ingress-nginx open source dan menyediakan layanan routing yang fleksibel dan andal berdasarkan Ingress. ALB Ingress: Kontroler Application Load Balancer (ALB) Ingress kompatibel dengan kontroler NGINX Ingress, dan menyediakan kemampuan routing lalu lintas yang lebih baik berdasarkan instance ALB. Kontroler ALB Ingress mendukung routing kompleks, penemuan sertifikat otomatis, serta protokol HTTP, HTTPS, dan QUIC. Kontroler ALB Ingress memenuhi persyaratan aplikasi cloud-native untuk elastisitas ultra-tinggi dan penyeimbangan beban lalu lintas berat pada Lapisan 7. MSE Ingress: Ingress adalah objek API yang menyediakan load balancing Lapisan 7 untuk mengelola akses eksternal ke Layanan dalam kluster Kubernetes. Untuk mendukung skenario cloud-native dengan lebih baik, Alibaba Cloud menyediakan gateway MSE Ingress yang dikembangkan berdasarkan integrasi dan optimasi mendalam dari gateway cloud-native MSE dan ACK. Gateway MSE Ingress membantu Anda mengelola lalu lintas masuk kluster secara efisien.
Monitor containers	Anda dapat melihat dasbor yang telah ditentukan sebelumnya dan metrik kinerja menggunakan Managed Service for Prometheus. Untuk informasi lebih lanjut, lihat Managed Service for Prometheus. Anda juga dapat menginstal metrics-server component. Komponen metrics-server adalah komponen data pemantauan offline yang dimodifikasi dan ditingkatkan berdasarkan komponen pemantauan open source. Komponen ini memungkinkan Anda melihat data pemantauan offline kluster.
Log Service	Tentukan apakah akan enable Simple Log Service. Anda dapat memilih proyek yang ada atau membuat proyek baru. Jika Layanan Log Sederhana dinonaktifkan, Anda tidak dapat menggunakan fitur audit kluster. Untuk informasi lebih lanjut tentang Layanan Log Sederhana, lihat Memulai cepat: Gunakan Logtail untuk mengumpulkan dan menganalisis log teks ECS.
Knative	Tentukan apakah akan enable Knative. Knative adalah kerangka kerja serverless berbasis Kubernetes yang mendukung penskalaan otomatis berdasarkan permintaan, penskalaan hingga nol, manajemen versi, dan rilis canary.

Langkah 4: Konfirmasi konfigurasi

Klik Next: Confirm Order untuk mengonfirmasi konfigurasi dan syarat layanan. Baca dengan cermat, lalu klik Create Cluster.

Setelah kluster dibuat, Anda dapat menemukannya di halaman Clusters di konsol ACK.

Catatan

Proses pembuatan kluster membutuhkan waktu sekitar 10 menit.

Apa yang harus dilakukan selanjutnya

Lihat informasi dasar tentang kluster
Di halaman Clusters, temukan kluster yang Anda buat dan klik Details di kolom Tindakan. Di halaman detail, klik tab Basic Information untuk melihat informasi dasar tentang kluster dan klik tab Connection Information untuk melihat informasi cara terhubung ke kluster. Informasi berikut ditampilkan:
- API server Public Endpoint: alamat IP dan port yang digunakan oleh Server API Kubernetes untuk menyediakan layanan melalui Internet. Ini memungkinkan Anda mengelola kluster menggunakan kubectl atau alat lainnya di klien.
  Hanya kluster ACK yang dikelola yang mendukung fitur Associate EIP dan Disassociate EIP.
  - Asosiasi EIP: Anda dapat memilih EIP yang ada atau membuat EIP baru.
    Server API akan restart setelah Anda mengaitkan EIP dengan server API. Kami merekomendasikan agar Anda tidak melakukan operasi selama proses restart.
  - Batalkan Asosiasi EIP: Setelah Anda membatalkan asosiasi EIP, Anda tidak dapat lagi mengakses server API melalui Internet.
    Server API akan restart setelah Anda membatalkan asosiasi EIP dari Server API. Kami merekomendasikan agar Anda tidak melakukan operasi pada kluster selama proses restart.
- API server Internal Endpoint: alamat IP dan port yang digunakan oleh server API untuk menyediakan layanan dalam kluster. Alamat IP tersebut milik instance SLB yang terkait dengan kluster.
Lihat log kluster
Klik tab Cluster Logs untuk melihat log kluster.