全部產品
Search

搜尋本產品

    Container Service for Kubernetes:建立ACK Serverless叢集

    文件中心

    Container Service for Kubernetes:建立ACK Serverless叢集

    更新時間:Mar 24, 2026

    ACK Serverless叢集是阿里雲推出的無需購買節點即可部署工作負載的KubernetesContainer Service。ACK Serverless叢集的秒級伸縮能力、根據應用配置的CPU和記憶體資源量按需、隨用隨付能力,降低業務的計算成本,尤其是有明顯波峰波穀的業務。ACK Serverless叢集提供完善的Kubernetes相容能力,同時降低Kubernetes使用門檻,讓您無需管理底層基礎設施,更加專註於應用程式。本文介紹如何在Container Service管理主控台建立ACK Serverless叢集

    重要

    從2025年02月17日起,阿里雲Container Service Serverless 版將對尚未建立過叢集的新使用者關閉建立叢集的入口。您可以通過Container Compute Service (ACS)使用Serverless容器算力,ACS叢集能夠支援企業級K8s容器化應用的全生命週期管理,為您提供更強大的功能和更便捷的服務。關於ACS的詳細介紹,請參見ACS產品簡介

    • 對於尚未建立過ACK Serverless叢集的新使用者,我們已關閉建立ACK Serverless叢集的入口。您可以通過以下方式使用Serverless容器算力:

      1. 建立ACS叢集,並在其中使用Serverless容器算力。詳細操作,請參見建立ACS叢集

      2. ACK託管叢集Pro版中按需彈性使用Serverless容器算力。詳細操作,請參見通過ACK託管叢集Pro版使用ACS算力

    • 對於正在使用ACK Serverless叢集的存量使用者,您現有ACK Serverless叢集的使用以及在預設額度內的建立操作不受此次變更的任何影響,您可以繼續按照現有的協助文檔正常進行相關操作,無需擔心業務中斷或調整。

    關於此次調整的詳細內容,請參見【產品變更】關於ACK Serverless叢集對新使用者關閉建立入口的公告

    前提條件

    步驟一:登入Container Service管理主控台

    1. 登入Container Service管理主控台,在左側導覽列選擇叢集列表

    2. 在頁面左側頂部,選擇目標資源所在的資源群組和地區。image

    3. 叢集列表頁面,單擊建立叢集

    步驟二:配置叢集

    單擊ACK Serverless 叢集頁簽,完成叢集配置。

    基礎資訊配置

    配置項

    描述

    叢集名稱

    自訂叢集名稱。

    叢集規格

    • Pro版:提供SLA保障,適用於企業生產和測試環境。

    • 基礎版:配額有限(每個帳號支援建立2個叢集),僅供個人學習與測試。

    關於規格對比,請參見叢集對比

    地區

    叢集資源(ECS執行個體、雲端硬碟等)所處地區。地區與使用者和資源部署地區的距離越近,網路時延越低。

    Kubernetes 版本

    僅支援建立最近三個次要版本,推薦使用當前最新版本。請參見ACK版本支援概覽瞭解ACK的版本支援情況。

    自動升級

    開啟叢集的自動升級能力,保持叢集控制面的周期性自動升級。ACK會在叢集維護視窗期內執行叢集自動升級。關於自動升級的策略介紹和使用方法,請參見自動升級叢集

    叢集維護視窗

    ACK將在維護視窗期內進行叢集版本自動升級。您可以單擊設定,配置具體的維護策略。

    網路設定

    配置項

    描述

    IPv6 雙棧
    公測中,請前往配額平台申請。

    開啟IPv6雙棧後,將建立雙棧叢集。

    重要

    • 僅1.20.11-aliyun.1及以上版本的叢集支援此功能。

    • 叢集使用的VPC已支援IPv6雙棧。

    專用網路

    叢集的Virtual Private Cloud。為保障高可用,建議選擇2個及以上不同可用性區域。

    • 自動建立:ACK在已選擇的可用性區域下建立對應vSwitch。

    • 使用已有:選擇vSwitch,指定叢集的可用性區域,可建立或使用已有vSwitch。

    推薦叢集 VPC 使用標準私人地址(如 10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16)。如有特殊需求,請前往配額中心申請(使用公網網段 VPC 建立叢集)。

    雲資源及計費說明:imageVPC

    為專用網路配置 SNAT
    使用共用VPC時請勿勾選

    節點需訪問公網(拉取公網鏡像或訪問外部服務)時勾選此項,ACK將自動設定NAT Gateway和SNAT規則,確保叢集內資源可以訪問公網。

    • VPC中沒有NAT Gateway:ACK自動建立NAT Gateway,新購EIP,並為叢集使用的vSwitch配置SNAT規則。

    • VPC已有NAT Gateway:ACK判斷是否需要額外新購EIP以及配置SNAT規則。當無可用EIP時,將自動新購EIP;當不存在VPC層級的SNAT規則時,將為叢集使用的vSwitch配置SNAT規則。

    若不勾選,也可在建立叢集後自行配置NAT Gateway和SNAT規則,請參見公網 NAT Gateway

    雲資源及計費說明:imageNAT GatewayimageEIP

    交換器

    在列表中根據可用性區域選擇已有vSwitch交換器,或單擊建立虛擬交換器建立新的vSwitch。叢集控制面與預設節點池將使用此處指定的vSwitch。推薦選擇多個不同可用性區域的vSwitch,更好地保障叢集高可用。

    安全性群組
    使用已有VPC時,支援使用選擇已有安全性群組

    安全性群組應用於叢集控制面、預設節點池和未指定自訂安全性群組的節點池。

    相較於普通安全性群組,企業級安全性群組可以容納更多私網IP地址數量,但不支援組內互連功能,詳見安全性群組分類

    • 自動建立:出方向預設全部允許,入方向基於推薦配置允許存取。後續如需修改,請確保在入方向已允許存取100.64.0.0/10網段。

      該網段用於訪問阿里雲其他服務,以執行鏡像拉取、查詢ECS基礎資訊等操作。

    • 使用已有:ACK預設不會為安全性群組配置額外的訪問規則。需自行管理安全性群組規則,以避免訪問異常,請參見配置叢集安全性群組

    API server 訪問

    ACK自動建立一個隨用隨付的私網CLB執行個體作為API Server的內網串連端點。該CLB執行個體不可複用且不可刪除,刪除後API Server將無法訪問且無法恢複。

    若需使用已有CLB執行個體,請提交工單申請。選擇使用已有專用網路後,可選擇負載平衡來源使用已有

    可選開啟使用 EIP 暴露 API server

    • 開放:為 API Server 私網 CLB 執行個體綁定EIP,支援從公網訪問API Server,串連並管理叢集。

      這並不代表叢集內資源可以訪問公網。如需讓叢集內資源訪問公網,需勾選為專用網路配置 SNAT

    • 不開放:僅能在VPC內使用KubeConfig串連並操作叢集。

    如需後續啟用,請參見實現從公網訪問API Server
    自2024年12月01日起,建立CLB執行個體將新增收取執行個體費,請參見傳統型負載平衡CLB計費項目調整公告

    雲資源及計費說明:imageCLBimageEIP

    服務網段

    即Service CIDR,為叢集內部Service分配IP地址的位址集區。此網段不能與VPC及VPC內已有叢集使用的網段重複,且不能與容器網段重複。

    IPv6 服務網段
    需同時開啟IPv6雙棧

    為Service網段配置IPv6位址區段。需使用ULA地址(fc00::/7範圍內),地址前置長度在/112~/120之間。推薦與服務網段的可用地址數量保持一致。

    進階配置

    配置項

    描述

    叢集刪除保護

    推薦開啟,防止通過控制台或OpenAPI誤刪除叢集。

    資源群組

    將叢集歸屬於選擇的資源群組,便於許可權管理和成本分攤。

    一個資源只能歸屬於一個資源群組。

    標籤

    為叢集綁定索引值對標籤,作為雲資源的標識。

    叢集本地區名

    叢集內Service使用的頂級網域名稱(標準尾碼)。預設為cluster.local,也支援自訂網域名。自訂本地區名時,請參見配置叢集本地區名(ClusterDomain)有哪些注意事項?

    例如,名為my-service的Service位於default命名空間中,其DNS網域名稱為my-service.default.svc.cluster.local

    時區

    叢集使用的時區。預設為瀏覽器配置的時區。

    步驟三:配置組件

    單擊下一步:組件配置,完成組件配置。

    配置項

    描述

    服務發現

    設定叢集的服務發現,支援不開啟PrivateZoneCoreDNS三種方式。

    • PrivateZone:基於阿里雲Virtual Private Cloud環境的私人DNS服務。該服務允許您在自訂的一個或多個VPC中將私人網域名稱映射到IP地址。

    • CoreDNS:一個靈活可擴充的DNS伺服器,也是Kubernetes標準的服務發現組件。

    Ingress

    設定是否安裝Ingress組件,支援不安裝Nginx IngressALB IngressMSE Ingress方式。

    • Nginx Ingress:基於社區版的ingress-nginx進行了最佳化,為您的Kubernetes叢集提供靈活可靠的路由服務(Ingress)。

    • ALB Ingress:基於阿里雲應用型負載平衡 ALB(Application Load Balancer)之上提供更為強大的Ingress流量管理方式,相容Nginx Ingress,具備處理複雜業務路由和認證自動探索的能力,支援HTTP、HTTPS和QUIC協議,完全滿足在雲原生應用情境下對超強彈性和大規模七層流量處理能力的需求。

    • MSE Ingress:在Kubernetes叢集中,Ingress對叢集服務(Service)中外部可訪問的API對象進行管理,提供七層負載平衡能力。為了更好地支援雲原生應用情境,MSE雲原生網關與Container Service進行了深度整合和最佳化,推出了MSE Ingress,提供更強大的叢集入口流量管理能力。

    容器監控

    您可以使用阿里雲Prometheus查看叢集預先配置的監控大盤和監控效能指標。更多資訊,請參見阿里雲Prometheus監控

    您可以同時勾選安裝 metrics-server 叢集基礎監控組件metrics-server組件是基於社區開源監控組件進行改造和增強離線監控資料群組件,提供查看叢集離線監控資料功能。

    Log Service

    設定是否使用Log Service,您可使用已有Project或建立一個Project。

    不開啟時,將無法使用叢集審計功能。關於Log Service詳情,請參見使用LoongCollector採集並分析ECS文本日誌

    Knative

    設定是否開啟 KnativeKnative是一款基於Kubernetes的Serverless架構,支援基於請求的自動彈性、在沒有流量時將執行個體數量自動縮容至零、版本管理與灰階發布等能力。

    步驟四:確認配置

    單擊下一步:確認配置,確認配置資訊和使用須知,仔細閱讀並選中服務合約,然後單擊建立叢集

    叢集建立成功後,您可以在Container Service管理主控台的叢集列表頁面查看所建立的叢集。

    說明

    一個叢集的建立時間一般約為十分鐘。

    相關操作

    • 查看叢集基本資料

      叢集列表頁面中,找到剛建立的叢集,單擊操作列中的詳情,單擊基本資料串連資訊頁簽,查看叢集的基本資料和串連資訊。其中:

      • API Server 公網端點:Kubernetes的API Server對公網提供服務的地址和連接埠,可以通過此服務在使用者終端使用kubectl等工具管理叢集。

        綁定公網IP解除綁定公網IP功能僅支援託管版Kubernetes叢集。

        • 綁定公網IP:您可以選擇在已有EIP列表中綁定EIP或者建立EIP。

          綁定公網IP操作會導致API Server短暫重啟,請避免在此期間操作叢集。

        • 解除綁定公網IP:解除綁定公網IP後您將無法通過公網訪問API Server。

          解除綁定公網IP操作會導致API Server短暫重啟,請避免在此期間操作叢集。

      • API Server 內網端點:Kubernetes的API Server對叢集內部提供服務的地址和連接埠,此IP為負載平衡的地址。

    • 查看叢集日誌資訊

      您可以單擊叢集日誌頁簽,查看叢集的日誌資訊。