前提条件
- 您需要開通Container Service、Resource Orchestration Service(ROS)服務和存取控制(RAM)服務。
登入 Container Service管理主控台、ROS 管理主控台 和 RAM 管理主控台 開通相應的服務。
说明 Container Service Kubernetes 叢集部署依賴阿里雲Resource Orchestration Service 的應用部署能力,所以建立 Kubernetes 叢集前,您需要開通 ROS。 - 您需要先建立一個 VPC 並在該 VPC 中至少建立三個 VSwitch。為了達到高可用的效果,建議您將 VSwitch 建立在不同的可用性區域。
- 你需要給VPC下的每個VSwtich都手動設定SNAT,否則VPC內執行個體不能正常訪問公網。
背景信息
您可以通過Container Service管理主控台建立包含不同可用性區域 ECS 執行個體的 Kubernetes 叢集從而實現高可用。
使用須知
建立叢集過程中,Container Service會進行如下操作:
- 建立 ECS,組態管理節點到其他節點的 SSH 的公開金鑰登入,通過 CloudInit 安裝配置 Kubernetes 叢集。
- 建立安全性群組,該安全性群組允許 VPC 入方向全部 ICMP 連接埠的訪問。
- 建立 RAM 子帳號和 AK,該子帳號擁有 ECS 的查詢、執行個體建立和刪除的許可權,添加和刪除雲端硬碟的許可權,SLB 的全部許可權,Cloud Monitor的全部許可權,VPC 的全部許可權,Log Service的全部許可權,NAS 的全部許可權。Kubernetes 叢集會根據使用者部署的配置相應的動態建立 SLB,雲端硬碟,VPC路由規則。
- 建立內網 SLB,暴露 6443 連接埠。
- 建立公網 SLB,暴露 6443、8443和 22 連接埠(如果您在建立叢集時選擇開放公網 SSH 登入,會暴露 22 連接埠;如果選擇不開放公網 SSH 登入,則不會暴露 22 連接埠)。
使用限制
- 隨叢集一同建立的Server Load Balancer執行個體只支援隨用隨付的方式。
- Kubernetes 叢集僅支援專用網路 VPC。
- 每個帳號預設可以建立的雲資源有一定的配額,如果超過配額建立叢集會失敗。請在建立叢集前確認您的配額。如果您需要提高您的配額,請提交工單申請。
- 每個帳號預設最多可以建立 5 個叢集(所有地區下),每個叢集中最多可以添加 40 個節點。如果您需要建立更多的叢集或者節點,請提交工單申請。
- 每個帳號預設最多可以建立 100 個安全性群組。
- 每個帳號預設最多可以建立 60 個隨用隨付的Server Load Balancer執行個體。
- ECS 執行個體使用限制:
- 僅支援 CentOS 作業系統。
- 僅支援建立隨用隨付的 ECS 執行個體。
说明 執行個體建立後,您可以通過 ECS 管理主控台將隨用隨付轉預付費。
操作步骤
下一步
叢集建立成功後,您可以在Container Service管理主控台的 Kubernetes 叢集列表頁面查看所建立的叢集。
您可以單擊右側的
查看日誌查看叢集的日誌資訊,您可單擊
資源棧事件查看更詳細的資訊。
其中:
- API Server 公網串連端點:Kubernetes 的 API server 對公網提供服務的地址和連接埠,可以通過此服務在使用者終端使用 kubectl 等工具管理叢集。
- API Server 內網串連端點:Kubernetes 的 API server 對叢集內部提供服務的地址和連接埠。此 IP 為負載平衡的地址,後端有 3 台 Master 提供服務。
- Master 節點 SSH 串連地址:可以直接通過 SSH 登入到 Master 節點,以便對叢集進行日常維護。
- 服務訪問網域名稱:為叢集中的服務提供測試用的訪問網域名稱。服務訪問網域名稱尾碼是
<cluster_id>.<region_id>.alicontainer.com
。