建立ACK One註冊叢集並接入目的地組群-Container Service Kubernetes 版 ACK-阿里雲

ACK One註冊叢集是用於將本機資料中心Kubernetes叢集或其他雲廠商Kubernetes叢集接入阿里雲Container Service管理平台統一管理的叢集形態。

重要

閱讀本文前，請通過註冊叢集概述瞭解ACK One註冊叢集相關概念及應用情境。

操作步驟

通過控制台建立ACK One註冊叢集並接入目的地組群

建立ACK One註冊叢集

登入Container Service管理主控台，在左側導覽列選擇叢集列表。
在頁面左側頂部，選擇目標資源所在的資源群組和地區。
在叢集列表頁面，單擊建立叢集。

單擊ACK One 註冊叢集頁簽，按照頁面指引完成叢集配置。

配置項	說明
叢集名稱	自訂叢集名稱。
地區	叢集資源（ECS執行個體、雲端硬碟等）所處地區。地區與使用者和資源部署地區的距離越近，網路時延越低。
IPv6 雙棧	僅支援1.22及以上版本，僅支援Terway，不支援與eRDMA功能同時使用叢集同時支援IPv4和IPv6協議，但Worker節點與控制面間的通訊仍使用IPv4地址。需確保：叢集VPC支援IPv6雙棧。使用Terway共用ENI模式時，節點的執行個體規格需支援IPv6且支援的IPv4/IPv6地址數量相同。
專用網路	叢集的Virtual Private Cloud。為保障高可用，建議選擇2個及以上不同可用性區域。自動建立：ACK在已選擇的可用性區域下建立對應vSwitch。使用已有：選擇vSwitch，指定叢集的可用性區域，可建立或使用已有vSwitch。推薦叢集 VPC 使用標準私人地址（如 10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16）。如有特殊需求，請前往配額中心申請（使用公網網段 VPC 建立叢集）。雲資源及計費說明：VPC
交換器	在列表中根據可用性區域選擇已有vSwitch交換器，或單擊建立虛擬交換器建立新的vSwitch。叢集控制面與預設節點池將使用此處指定的vSwitch。推薦選擇多個不同可用性區域的vSwitch，更好地保障叢集高可用。
安全性群組	使用已有VPC時，支援使用選擇已有安全性群組此安全性群組應用於叢集控制面、預設節點池和未指定自訂安全性群組的節點池。相較於普通安全性群組，企業級安全性群組可以容納更多私網IP地址數量，但不支援組內互連功能，詳見安全性群組分類。自動建立：出方向預設全部允許，入方向基於推薦配置允許存取。後續如需修改，請確保在入方向已允許存取`100.64.0.0/10`網段。該網段用於訪問阿里雲其他服務，以執行鏡像拉取、查詢ECS基礎資訊等操作。使用已有：ACK預設不會為安全性群組配置額外的訪問規則。需自行管理安全性群組規則，以避免訪問異常，請參見配置叢集安全性群組。
API server 訪問	ACK自動建立一個隨用隨付的私網CLB執行個體作為API Server的內網串連端點。該CLB執行個體不可複用且不可刪除，刪除後API Server將無法訪問且無法恢複。若需使用已有CLB執行個體，請提交工單申請。選擇使用已有的專用網路後，可選擇負載平衡來源為使用已有。可選開啟使用 EIP 暴露 API server。開放：為 API Server 私網 CLB 執行個體綁定EIP，支援從公網訪問API Server，串連並管理叢集。這並不代表叢集內資源可以訪問公網。如需讓叢集內資源訪問公網，需勾選為專用網路配置 SNAT。不開放：僅能在VPC內使用KubeConfig串連並操作叢集。如需後續啟用，請參見實現從公網訪問API Server。自2024年12月01日起，建立CLB執行個體將新增收取執行個體費，請參見傳統型負載平衡CLB計費項目調整公告。雲資源及計費說明：CLB、EIP

進階選項（選填）

展開進階選項（選填），配置叢集刪除保護、資源群組等資訊。

配置項	說明
叢集刪除保護	推薦開啟，防止通過控制台或OpenAPI誤刪除叢集。
資源群組	將叢集歸屬於選擇的資源群組，便於許可權管理和成本分攤。
標籤	為叢集綁定索引值對標籤，作為雲資源的標識。

配置完成後，單擊建立叢集。建立完成後，可以在叢集列表看到建立的叢集。

將目的地組群接入ACK One註冊叢集

找到新建立的ACK One註冊叢集，單擊其右側操作列下的詳情。
在叢集資訊頁面單擊串連資訊頁簽。在串連資訊頁簽中根據需要選擇公網或者私網，然後單擊右側的複製。
將複製的內容儲存為agent.yaml檔案.，並在目的地組群中執行kubectl apply -f agent.yaml，將目的地組群註冊至建立ACK One註冊叢集中。

在目的地組群中查看代理程式健全狀況。

kubectl -n kube-system get pod |grep ack-cluster-agent

預期輸出：

ack-cluster-agent-5f7d568f6-6fc4k              1/1     Running   0          9s
ack-cluster-agent-5f7d568f6-tf6fp              1/1     Running   0          9s

註冊成功後，可以在Container Service管理主控台的叢集列表頁面，看到該叢集的狀態為運行中。

執行結果

在叢集列表頁面中，找到對應的ACK One註冊叢集，單擊操作列下的詳情，查看新叢集的基本資料和串連資訊。

可以使用該KubeConfig串連目的地組群，進行應用負載的部署。關於串連叢集的具體操作，請參見通過kubectl串連Kubernetes叢集。

通過onectl建立ACK One註冊叢集並接入目的地組群

安裝配置onectl。具體操作，請參見通過onectl管理註冊叢集。

onectl支援通過以下兩種方式建立ACK One註冊叢集。

重要

在建立ACK One註冊叢集時，需要輸入VPC、vSwitch、Region等資訊。

非互動式建立：

onectl cluster create --region **** --vpc **** --vswitch ****

互動式建立：
```
onectl cluster create -i
```

查看具體的參數說明。

onectl cluster create -h

叢集建立完成後，會進行一系列初始化的操作，此時叢集狀態為initial。叢集建立成功後，預期輸出：

Registered cluster test-registered-cluster created successfully, information of the cluster:
name         = test-registered-cluster
state        = initial
cluster id   = c3c277f2fc10f45c1b86473**********
region id    = cn-zhangjiakou
node numbers = 0
vpc id       = vpc-8vb95w2o172**********
vswitch id   = vsw-8vbv8bxhput**********

叢集初始化完成後進入waiting等待串連的狀態，查看叢集狀態。
```
onectl cluster describe --cluster-id ****
```
預期輸出：
```
name  = test-registered-cluster
state = waiting
...
```

當叢集狀態為waiting時，執行以下命令，將目的地組群接入ACK One註冊叢集。

onectl cluster connect --cluster-id **** --kubeconfig ~/.kube/config --restricted true

參數	是否必選	說明
cluster-id	是	上述步驟2中建立的ACK One註冊叢集的ID。
kubeconfig	否	目的地組群的KubeConfig設定檔的路徑。如未指定，將使用KUBECONFIG環境變數指向的設定檔。
restricted	否	是否以受限模式串連ACK One註冊叢集。更多資訊，請參見註冊叢集ack-cluster-agent組件RBAC許可權說明。

還可以查看具體參數說明。

onectl cluster connect -h

查看目的地組群是否接入成功。
```
onectl cluster describe --cluster-id ****
```
預期輸出：
```
name  = test-registered-cluster
state = running
...
```
預期輸出表明叢集狀態為running，ACK One註冊叢集已經成功串連。