全部产品
Search

搜索本产品

    Container Compute Service:Membuat kluster ACS

    文档中心

    Container Compute Service:Membuat kluster ACS

    更新时间:Nov 09, 2025

    Alibaba Cloud Container Compute Service (ACS) adalah layanan komputasi awan yang menyediakan sumber daya komputasi kontainer dengan Kubernetes sebagai antarmuka penggunanya. Layanan ini menawarkan daya komputasi kontainer tanpa server sesuai spesifikasi standar kontainer. ACS memungkinkan Anda untuk menskalakan pod dalam hitungan detik, mengalokasikan CPU dan memori ke pod berdasarkan permintaan, serta membayar sumber daya secara bayar sesuai penggunaan. ACS membantu mengurangi biaya sumber daya komputasi secara efisien, ideal untuk beban kerja fluktuatif. Kluster ACS kompatibel dengan Kubernetes dan menyederhanakan penggunaannya, sehingga Anda dapat fokus pada pengembangan aplikasi tanpa perlu khawatir tentang infrastruktur dasar. Topik ini menjelaskan cara membuat kluster ACS menggunakan Konsol dan OpenAPI.

    Konsol

    Langkah 1: Buka halaman pembuatan kluster

    1. Masuk ke Konsol ACS. Di panel navigasi sebelah kiri, klik Clusters.

    2. Di pojok kiri atas halaman Clusters, klik Create Cluster.

    Langkah 2: Konfigurasi kluster

    Di halaman Create Cluster, konfigurasikan kluster, jaringan, komponen, dan pengaturan lanjutan.

    Konfigurasi kluster

    Parameter

    Deskripsi

    Cluster Name

    Masukkan nama untuk kluster.

    Region

    Pilih wilayah untuk menerapkan kluster. Untuk informasi lebih lanjut tentang wilayah yang didukung, lihat Wilayah yang Didukung.

    Kubernetes Version

    Pilih versi Kubernetes untuk kluster ACS.

    Maintenance Window

    Jendela pemeliharaan selama operasi pemeliharaan dilakukan untuk kluster ACS.

    Konfigurasi jaringan

    Parameter

    Deskripsi

    IPv4/IPv6 Dual Stack

    Jika Anda mengaktifkan dual-stack IPv6, kluster Kubernetes dual-stack akan dibuat.

    Catatan

    Jika Anda memilih Use Existing untuk VPC, Anda harus terlebih dahulu mengaktifkan IPv6 untuk VPC dan vSwitches. Untuk informasi lebih lanjut, lihat Aktifkan IPv6 untuk VPC dan Aktifkan IPv6 untuk vSwitch.

    VPC

    Tetapkan jaringan untuk kluster. Untuk informasi lebih lanjut, lihat Rencanakan jaringan untuk kluster ACS.

    Kluster ACS hanya mendukung VPC. Anda dapat memilih pembuatan otomatis atau menggunakan VPC yang ada.

    • Automatic Creation

      ACS secara otomatis membuat VPC di wilayah saat ini. Anda perlu memilih Zone, dan ACS secara otomatis membuat vSwitches di zona yang dipilih.

    • Use Existing

      Gunakan VPC dan vSwitches yang sudah ada.

    Kami merekomendasikan Anda memilih beberapa zona atau vSwitches untuk memastikan ketersediaan tinggi kluster. Anda dapat menggunakan fitur Resource Configuration Recommendation. ACS merekomendasikan zona dengan sumber daya komputasi yang cukup berdasarkan jenis komputasi yang Anda pilih.

    Catatan

    Objek node di kluster ACS disediakan sebagai node virtual. Saat Anda membuat kluster ACS, ACS membuat node virtual di setiap zona yang Anda pilih.

    Configure SNAT

    Tentukan apakah akan membuat Gateway NAT dan mengonfigurasi aturan SNAT untuk VPC. Untuk mengakses Internet, misalnya, untuk mengunduh gambar kontainer, Anda harus mengonfigurasi Gateway NAT.

    Catatan

    • Anda juga dapat mengonfigurasi Gateway NAT dan secara manual mengonfigurasi aturan SNAT untuk memastikan bahwa instans di VPC dapat mengakses Internet. Untuk informasi lebih lanjut, lihat Gunakan gateway NAT untuk mengakses Internet.

    • Jika Anda tidak mengonfigurasi akses Internet, Anda dapat mengunggah gambar kontainer ke instans ACR di wilayah yang sama dengan kluster dan menarik gambar menggunakan titik akhir VPC internal.

    Security Group

    Pilih apakah akan secara otomatis membuat grup keamanan dasar atau grup keamanan perusahaan. Untuk informasi lebih lanjut tentang perbedaan antara kedua jenis grup keamanan, lihat Ikhtisar Grup Keamanan.

    API Server Access Configuration

    Secara default, instans CLB privat bayar sesuai penggunaan dibuat untuk server API. Untuk informasi lebih lanjut tentang bagaimana instans CLB ditagih, lihat Bayar Sesuai Penggunaan.

    Penting

    Jika Anda menghapus instans CLB default, Anda tidak dapat mengakses server API.

    Anda dapat menentukan apakah akan Expose API Server With EIP. Server API menyediakan beberapa API RESTful berbasis HTTP, yang dapat digunakan untuk membuat, menghapus, memodifikasi, menanyakan, dan memantau sumber daya seperti pod dan Layanan.

    • Jika Anda memilih Aktifkan, kluster ACS membuat EIP dan menempelkannya ke instans CLB. Layanan API Kubernetes (server API) ditampilkan melalui port 6443 dari EIP. Anda dapat terhubung dan mengelola kluster dari Internet menggunakan file KubeConfig.

    • Jika Anda memilih Nonaktifkan, tidak ada EIP yang dibuat. Anda hanya dapat terhubung dan mengelola kluster dari dalam VPC menggunakan file KubeConfig.

    Untuk informasi lebih lanjut, lihat Kontrol akses publik ke server API kluster.

    Service CIDR

    Blok Service CIDR tidak boleh tumpang tindih dengan blok CIDR VPC atau blok CIDR kluster Kubernetes yang ada di VPC. Blok CIDR ini tidak dapat dimodifikasi setelah kluster dibuat. Blok Service CIDR juga tidak boleh tumpang tindih dengan blok Pod CIDR.

    Konfigurasi komponen

    Parameter

    Deskripsi

    Service Discovery

    Tentukan apakah akan mengaktifkan penemuan layanan untuk kluster. Kluster ACS mendukung CoreDNS.

    CoreDNS adalah server DNS yang fleksibel dan skalabel. Ini juga merupakan komponen penemuan layanan standar di Kubernetes yang menyediakan resolusi nama domain untuk layanan dalam kluster Kubernetes.

    Ingress

    Tentukan apakah akan menginstal komponen Ingress. Ini opsional. Untuk mengekspos layanan ke publik, instal komponen Ingress.

    ACS mendukung komponen Ingress berikut:

    • ALB Ingress: Berdasarkan Alibaba Cloud Application Load Balancer (ALB), ALB Ingress menyediakan cara yang lebih kuat untuk mengelola lalu lintas Ingress. Kompatibel dengan Nginx Ingress dan dapat menangani routing bisnis kompleks serta secara otomatis menemukan sertifikat. ALB Ingress mendukung protokol HTTP, HTTPS, dan QUIC. Ini sepenuhnya memenuhi persyaratan untuk elastisitas ultra-tinggi dan pemrosesan lalu lintas Lapisan 7 skala besar dalam skenario aplikasi cloud-native. Untuk informasi lebih lanjut, lihat Pengantar Cepat ALB Ingress.

    • MSE Ingress: Untuk mendukung skenario aplikasi cloud-native dengan lebih baik, gateway cloud-native MSE terintegrasi dan dioptimalkan dengan layanan Kontainer untuk meluncurkan MSE Ingress, yang menyediakan kemampuan manajemen lalu lintas ingress kluster yang lebih kuat. Untuk informasi lebih lanjut, lihat Manajemen MSE Ingress.

    Container Monitoring

    Secara default, fitur pemantauan berikut digunakan:

    • Use Managed Service For Prometheus: menyediakan dasbor pemantauan dasar dan fitur peringatan yang diperlukan untuk pemeliharaan kontainer. Untuk informasi lebih lanjut, lihat Gunakan Alibaba Cloud Prometheus untuk memantau status kluster ACS.

    • Metrics-server Component For Infrastructure Monitoring: Menyediakan fitur pemantauan infrastruktur untuk kluster. Untuk informasi lebih lanjut, lihat metrics-server.

      Catatan

      Komponen metrics-server bergantung pada CoreDNS. Pilih CoreDNS dalam opsi Penemuan Layanan.

    Simple Log Service

    Tentukan apakah akan menggunakan Layanan Log Sederhana. Anda dapat membuat proyek baru atau menggunakan proyek yang ada.

    Jika Anda mengaktifkan fitur ini, audit kluster dan pengumpulan log bidang kontrol diaktifkan secara otomatis.

    Pengaturan Lanjutan

    Klik Show Advanced Options untuk mengonfigurasi pengaturan lanjutan.

    Parameter

    Deskripsi

    Cluster Deletion Protection

    Aktifkan perlindungan penghapusan kluster untuk mencegah kluster dihapus secara tidak sengaja di konsol atau dengan memanggil OpenAPI.

    Resource Group

    Kluster yang dibuat termasuk dalam kelompok sumber daya yang dipilih. Sumber daya hanya dapat termasuk dalam satu kelompok sumber daya. Anda dapat memetakan kelompok sumber daya ke konsep seperti proyek, aplikasi, atau organisasi berdasarkan skenario bisnis Anda.

    Labels

    Masukkan kunci dan nilai untuk melampirkan tag ke kluster. Kunci diperlukan, harus unik, dan dapat mencapai hingga 64 karakter. Nilai bersifat opsional dan dapat mencapai hingga 128 karakter.

    • Kunci dan Nilai tidak dapat dimulai dengan aliyun, acs:, https://, atau http://. Kunci dan Nilai tidak peka huruf besar kecil.

    • Kunci tag yang dilampirkan pada sumber daya yang sama harus unik. Jika Anda melampirkan tag dengan kunci yang sudah digunakan, tag baru akan menimpa yang ada.

    • Jika sumber daya sudah dilampiri dengan 20 tag, baik tag yang ada maupun yang baru menjadi tidak valid. Anda harus melepaskan beberapa tag sebelum dapat melampirkan yang baru.

    Time Zone

    zona waktu yang didukung untuk kluster. Secara default, zona waktu browser Anda digunakan.

    Cluster Domain

    Konfigurasikan domain kluster. Domain default adalah cluster.local. Anda juga dapat menentukan domain kustom.

    Domain kluster adalah domain tingkat atas (akhiran standar) yang digunakan oleh semua Layanan di kluster. Misalnya, Layanan bernama my-service di namespace default memiliki nama domain DNS my-service.default.svc.cluster.local.

    Langkah 3: Konfirmasi konfigurasi

    1. Setelah mengonfigurasi kluster, klik Confirm Configuration.

    2. Dalam kotak dialog yang muncul, konfirmasikan pengaturan konfigurasi dan verifikasi bahwa kluster lolos semua pemeriksaan dependensi.

    3. Baca dan pilih Perjanjian Layanan, lalu klik Create Cluster.

      Setelah kluster dibuat, Anda dapat melihatnya di halaman Clusters.

      Catatan

      Pembuatan kluster biasanya membutuhkan sekitar 10 menit.

    Operasi terkait

    • Lihat informasi dasar tentang kluster

      Di halaman Clusters, temukan kluster yang Anda buat dan klik Details di kolom Tindakan. Klik tab Basic Information dan Connection Information untuk melihat informasi dasar dan koneksi kluster. Informasi berikut tersedia:

      • Public Endpoint of the API Server: Alamat dan port yang digunakan oleh Server API Kubernetes untuk menyediakan layanan melalui Internet. Anda dapat menggunakan alat seperti kubectl untuk mengelola kluster dari mesin lokal melalui titik akhir ini.

        Fitur Associate EIP dan Disassociate EIP hanya tersedia untuk kluster ACK yang dikelola.

        • Asosiasikan EIP: Anda dapat memilih EIP dari daftar EIP yang ada atau membuat EIP baru.

          Server API akan restart sebentar saat Anda mengasosiasikan EIP. Hindari melakukan operasi pada kluster selama restart.

        • Batalkan Asosiasi EIP: Setelah Anda membatalkan asosiasi EIP, Anda tidak dapat lagi mengakses server API dari Internet.

          Server API akan restart sebentar saat Anda membatalkan asosiasi EIP. Hindari melakukan operasi pada kluster selama restart.

      • API Server Internal Endpoint: Alamat dan port yang digunakan oleh Server API Kubernetes untuk menyediakan layanan di dalam kluster. IP address ini adalah alamat dari instans Server Load Balancer.

    • Lihat log kluster

      Anda dapat mengklik tab Cluster Logs untuk melihat log kluster.

    OpenAPI

    Deskripsi API

    Kluster ACS adalah jenis kluster di Alibaba Cloud Container Service for Kubernetes (ACK). Untuk membuat kluster ACS, Anda dapat memanggil operasi CreateCluster dari ACK.

    Debug

    Entri debug CreateCluster.

    Informasi otorisasi

    Tabel berikut menjelaskan izin yang diperlukan untuk memanggil operasi ini. Anda dapat menambahkan izin ke elemen Action dari pernyataan kebijakan akses RAM untuk memberikan izin kepada pengguna RAM atau peran RAM untuk memanggil operasi ini. Daftar berikut menjelaskan kolom dalam tabel:

    • Operasi: Izin spesifik.

    • Tingkat akses: Tingkat akses setiap operasi. Nilai valid: Tulis, Baca, dan Daftar.

    • Jenis sumber daya: Jenis sumber daya yang dapat Anda otorisasi untuk operasi tersebut. Poin berikut menjelaskan jenis sumber daya:

      • Asterisk (*) sebelum jenis sumber daya menunjukkan bahwa itu adalah jenis sumber daya yang diperlukan.

      • Untuk operasi yang tidak mendukung otorisasi tingkat sumber daya, Semua sumber daya ditampilkan.

    • Kunci kondisi: Kunci kondisi yang didefinisikan oleh layanan cloud.

    • Operasi terkait: Izin lain yang diperlukan untuk melakukan operasi. Untuk melakukan operasi, Anda harus memiliki izin untuk operasi terkait.

    Operasi

    Tingkat Akses

    Jenis Sumber Daya

    Kunci Kondisi

    Operasi Terkait

    cs:CreateCluster

    buat

    *Cluster

    acs:cs:{#regionId}:{#accountId}:cluster/*

    • cs:ClusterType

    • cs:ClusterSpec

    • cs:ClusterProfile

    • cs:AddonNames

    Tidak ada

    Sintaks permintaan

    POST /clusters HTTP/1.1

    Parameter kunci

    Saat memanggil operasi CreateCluster untuk membuat kluster ACS, perhatikan konfigurasi parameter berikut, yang berbeda dari konfigurasi untuk kluster ACK yang dikelola:

    Parameter

    Deskripsi

    Diperlukan

    Kombinasi Parameter

    region_id

    ID wilayah tempat kluster berada. Untuk informasi lebih lanjut, lihat Wilayah yang Didukung.

    Ya

    Buat kluster ACS

    • "region_id": "cn-hangzhou"

    • "cluster_type": "ManagedKubernetes"

    • "profile": "Acs"

    • "cluster_spec": "ack.pro.small"

    • "service_cidr": "192.168.xx.xx/16"

    • "kubernetes_version": "1.31.1-aliyun.1"

    • "vpcid": "vpc-j6cc1ddlp4rzs7v******"

    • "vswitch_ids": ["vsw-j6cht66iul7h61x******","vsw-j6c5ne6mxgnx3g5******"]

    • "addons": [{"name": "alb-ingress-controller"}]

    cluster_type

    Jenis kluster. Saat Anda membuat kluster ACS, parameter ini harus disetel ke ManagedKubernetes.

    Ya

    profile

    Subtipe kluster. Saat Anda membuat kluster ACS, parameter ini harus disetel ke Acs.

    Ya

    cluster_spec

    Spesifikasi kluster. Saat Anda membuat kluster ACS, parameter ini harus disetel ke ack.pro.small.

    Ya

    service_cidr

    Blok CIDR Layanan di kluster. Nilai valid: 10.0.0.0/16-24, 172.16-31.0.0/16-24, dan 192.168.0.0/16-24.

    Blok CIDR tidak boleh tumpang tindih dengan blok CIDR VPC atau blok CIDR kluster Kubernetes yang ada di VPC. Blok CIDR tidak dapat dimodifikasi setelah kluster dibuat. Untuk informasi lebih lanjut, lihat Rencanakan jaringan untuk kluster ACS.

    Ya

    kubernetes_version

    Versi Kubernetes kluster. Ini sesuai dengan versi dasar komunitas Kubernetes. Kami merekomendasikan Anda memilih versi terbaru. Jika Anda tidak menentukan versi, versi terbaru digunakan.

    Anda dapat membuat kluster dari tiga versi terbaru di konsol ACS. Untuk informasi lebih lanjut tentang versi Kubernetes yang didukung oleh ACS, lihat Ikhtisar Versi Kubernetes.

    Tidak

    vpcid

    VPC kluster. Jika Anda tidak menentukan VPC, sistem mencoba secara otomatis membuat VPC dan tiga vSwitches di zona yang direkomendasikan. Pastikan kuota VPC di wilayah yang sesuai cukup.

    Tidak

    vswitch_ids

    vSwitches kluster. Alamat pod ACS dialokasikan dari vSwitches. Untuk memastikan ketersediaan tinggi, pilih vSwitches di zona berbeda. Jika Anda tidak menentukan VPC, vSwitches dibuat secara otomatis.

    Tidak

    addons

    Komponen di kluster. Saat Anda membuat kluster ACS, Anda dapat menggunakan addons untuk menentukan komponen yang ingin Anda instal. Jika tidak ada komponen yang ditentukan, API menginstal komponen inti kluster dan komponen lain yang diperlukan.

    Tidak

    Contoh permintaan

    Kode berikut memberikan contoh cara membuat kluster ACS. Untuk daftar lengkap parameter, lihat CreateCluster.

    POST /clusters 
<Common request headers>
{
    "name": "Kluster ACS",                     // Diperlukan. Nama kluster.  
    "cluster_type": "ManagedKubernetes",      // Diperlukan. Jenis kluster. 
    "profile": "Acs",                         // Diperlukan. Subtipe kluster.       
    "cluster_spec": "ack.pro.small",          // Diperlukan. Spesifikasi kluster.
    "kubernetes_version": "1.31.1-aliyun.1",  // Versi Kubernetes kluster. Kami merekomendasikan Anda memilih versi terbaru.   
    "region_id": "cn-hangzhou",               // Diperlukan. ID wilayah. Dalam contoh ini, kluster diterapkan di wilayah China (Hangzhou).
    "vpcid": "vpc-j6cc1ddlp4rzs7v******",     // ID VPC. VPC harus direncanakan sebelum kluster dibuat. VPC tidak dapat diubah setelah kluster dibuat.
    "service_cidr": "192.168.xx.xx/16",       // Diperlukan. Blok CIDR Layanan kluster.
    "vswitch_ids": [                          // Pilih beberapa vSwitches untuk memastikan ketersediaan tinggi.
        "vsw-j6cht66iul7h61x******",
        "vsw-j6c5ne6mxgnx3g5******"
    ],
    "addons": [                               // Komponen pengguna untuk diinstal. 
    {
        "name": "alb-ingress-controller"
    }
}

    Contoh respons

    Respons berhasil

    {
  "cluster_id": "c54c8e4c703834c48bda53ae7841*****",
  "request_id": "08CCB494-7A82-5D51-907C-A6BF658*****",
  "task_id": "T-68007b2164acba01060*****",
  "instanceId": "c54c8e4c703834c48bda53ae7841*****"
}

    Respons kesalahan

    Kode berikut memberikan contoh respons kesalahan yang dikembalikan karena parameter cluster_type tidak valid.

    {
  "code": "400",
  "message": "tidak ada komponen ros yang ada. clusterType: Kubernetes, version: ",
  "requestId": "7D99D268-F1E1-5ED8-B757-E5D38A0*****",
  "status": 400
}

    Kode kesalahan

    Untuk daftar kode kesalahan, kunjungi Pusat Kesalahan.

    Konten terkait

    Untuk informasi lebih lanjut tentang operasi API terkait kluster, lihat Direktori API Kluster.