全部产品
Search
文档中心

容器服务 ACK:快速创建Kubernetes托管版集群

更新时间:May 19, 2023

本文以托管版Kubernetes集群为例,介绍如何使用控制台快速创建Kubernetes集群。

前提条件

背景信息

本示例将演示如何快速创建一个Kubernetes集群,部分配置采用默认或最简配置。

有关集群的使用限制和说明,请参见创建Kubernetes托管版集群

操作步骤

  1. 登录容器服务管理控制台,在左侧导航栏选择集群
  2. 集群列表页面,单击页面右上角的创建集群
  3. 配置集群参数。

    本文中大多数配置保留默认值,具体的配置如下。

    1. 完成集群配置

      参数

      描述

      集群名称

      填写集群的名称。
      说明 集群名称应包含1~63个字符,可包含数字、汉字、英文字符、短划线(-)或下划线(_),且不能以下划线(_)开头。

      集群规格

      选择集群规格,支持Pro 版标准版。企业生产和测试环境中推荐使用Pro版集群。标准版集群仅供个人学习与测试使用。

      地域

      选择集群所在的地域。

      账号全部资源

      将鼠标悬浮于页面上方的账号全部资源,选择资源组。在控制台页面顶部选择的资源组可过滤出该资源组内的专有网络及对应的虚拟交换机。在创建集群时,只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。资源组

      本文默认选择账号全部资源

      Kubernetes 版本

      使用默认的版本。

      容器运行时

      使用Docker运行时。有关Docker运行时、Containerd运行时、和安全沙箱运行时的区别,请参见如何选择Docker运行时、Containerd运行时、或者安全沙箱运行时?

      专有网络

      设置集群的网络。

      设置集群的网络,您可以选择普通VPC和共享VPC。
      • 共享VPC:VPC的所有者账号(资源所有者)可以将其账号下的VPC内的交换机资源共享给其组织内的其他账号使用。
      • 普通VPC:不具备共享功能的VPC。
      说明 Kubernetes集群仅支持专有网络。您可以在已有VPC列表中选择所需的VPC。如果没有您需要的专有网络,可以通过单击创建专有网络进行创建,请参见创建和管理专有网络

      虚拟交换机

      设置虚拟交换机。

      您可以在已有虚拟交换机列表中,根据可用区选择交换机。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参见创建和管理交换机

      网络插件

      默认选择Flannel。有关Flannel和Terway的详情,请参见使用Terway网络插件

      节点 Pod 数量

      默认选择64。

      如果您选择的网络模式为Flannel,您需设置节点 Pod 数量

      Pod 网络 CIDR

      网络插件选择Flannel时,需要配置Pod 网络 CIDR

      Flannel网络插件需要配置Pod网络CIDR,网段不能和VPC及VPC已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段不能和Pod地址段重复。有关Kubernetes网络地址段规划的信息,请参见Kubernetes集群网络规划

      Service CIDR

      设置Service CIDR。您需要指定Service CIDR,网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段也不能和Pod地址段重复。有关Kubernetes网络地址段规划的信息,请参见Kubernetes集群网络规划

      配置 SNAT

      默认选中为专有网络配置SNAT网关

      创建集群时,默认不开通公网。如果您选择的VPC不具备公网访问能力,选中为专有网络配置SNAT后,ACK将为您创建NAT网关并自动配置SNAT规则。

      API Server 访问

      ACK默认为API Server创建一个内网SLB实例,您可修改SLB实例规格。更多信息,请参见实例规格
      重要 删除默认创建的SLB实例将会导致无法访问API Server。

      本文默认不选中使用EIP暴露API Server

      您可设置是否开放使用 EIP 暴露API Server。API Server提供了各类资源对象(Pod,Service等)的增删改查及Watch等HTTP Rest接口。
      • 如果选择开放,ACK会创建一个EIP,并挂载到SLB上。此时,Master节点的6443端口(对应API Server)暴露出来,您可以在外网通过kubeconfig连接并操作集群。
      • 如果选择不开放,则不会创建EIP,您只能在VPC内部用kubeconfig连接并操作集群。

      安全组

      支持选择自动创建普通安全组自动创建企业级安全组选择已有安全组。有关安全组的详细内容,请参见安全组概述
      说明
      • 只有白名单用户可以使用选择已有安全组功能,请前往配额平台申请。
      • 指定已有安全组时,系统默认不会为安全组配置额外的访问规则,可能会导致访问异常,请自行管理安全组规则。关于如何管理安全组规则,请参见最小化集群访问规则

      本文默认选择自动创建企业级安全组

      高级配置项

      本文默认不配置集群的高级参数。有关集群的高级配置项详情,请参见集群高级选项配置

    2. 单击下一步:节点池配置,并完成节点池配置。

      参数

      描述

      Worker实例

      设置是否使用已有ECS实例或者购买ECS实例。默认选择新增实例

      节点池名称

      填写节点池名称。
      说明 节点池名称为1~63个字符,可包含数字、汉字、英文字符或短划线(-)。

      付费类型

      默认选择按量付费,支持按量付费包年包月两种节点付费类型。

      实例规格

      支持选择多个实例规格。可通过vCPU内存筛选实例规格,也可选择架构分类
      说明

      选择实例规格后,在已选规格区域依次展示实例规格详情。

      节点池扩容时,将从选中的实例规格中扩容。具体扩容到的实例规格取决于节点池扩缩容策略。选择的实例规格越多,节点池成功弹出节点的概率越大。

      已选规格

      呈现选中的规格。

      数量

      新增Worker实例(ECS实例)的数量。

      系统盘

      默认选择高效云盘120 GiB的存储空间。

      挂载数据盘

      默认不挂载。

      支持ESSD云盘SSD云盘高效云盘。挂载数据盘时,数据盘可选的类型与选择的实例规格相关。查询实例规格支持的云盘类型,请参见实例规格族。如果云盘类型下拉列表没有显示的云盘类型,代表不支持该云盘类型。
      说明
      • ESSD云盘支持自定义性能级别。ESSD云盘容量越大,可供选择的性能级别越高(460 GiB容量以上可选PL2,1260 GiB以上可选PL3)。更多信息,请参见容量范围与性能级别的关系
      • ESSD云盘支持加密。数据盘加密仅支持aes-256加密算法。目前华东5(南京-本地地域)、华东6(福州-本地地域)、泰国(曼谷)和韩国(首尔)地域仅支持阿里云默认使用托管的服务密钥(Default Service CMK)进行加密,不支持自选自定义密钥(BYOK)。关于数据盘加密,请参见加密数据盘
      • 最大可挂载的数据盘数量与选择的实例规格相关,当前已挂载的数据盘数量和剩余可挂载的数据盘数量请在挂载数据盘后面查看。

      操作系统

      默认选择Alibaba Cloud Linux 2.1903。

      登录方式

      目前支持设置密钥设置密码创建后设置
      说明 安全加固类型选择等保加固时,仅支持设置密钥
      • 创建时设置
        • 设置密钥:阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。更多信息,请参见SSH密钥对概述
        • 设置密码:密码限制为8~30个字符,且同时包含大写字母、小写字母、数字和特殊符号。
      • 创建后设置:在实例创建完成后,自行绑定密钥对或者重置实例密码。具体操作,请参见绑定SSH密钥对重置实例登录密码

      Worker节点高级配置项

      本文默认不配置集群的高级参数。有关集群的高级配置项详情,请参见集群高级选项配置

    3. 单击下一步:组件配置,并完成组件配置

      参数

      描述

      Ingress

      默认选中安装Ingress组件负载均衡类型选择公网

      存储插件

      默认选择CSI。有关Flexvolume和CSI存储插件的详情,请参见存储CSI概述

      监控插件

      默认选中使用 Prometheus 监控服务,为容器服务ACK集群提供基础监控和报警。

      本文默认不安装云监控插件。

      日志服务

      设置是否启用日志服务,您可使用已有Project或新建一个Project。默认选中使用日志服务。创建应用时,您可通过简单配置,快速使用日志服务,详情参见通过日志服务采集Kubernetes容器日志

      默认选中安装node-problem-detector并创建事件中心,您可以选择是否在日志服务控制台中添加事件中心。更多信息,请参见创建并使用K8s事件中心

      本文默认使用日志服务。

      控制平面组件日志

      默认选中开启,将从ACK控制层收集托管集群控制平面组件日志到您账号中的SLS日志服务的Log Project中。更多信息,请参见收集ACK Pro版集群控制平面组件日志

    4. 单击下一步:确认配置

    5. 选中并阅读服务协议,然后单击创建集群

      null 一个包含多节点的Kubernetes集群的创建时间一般约为十分钟。