注册集群是用于将本地数据中心Kubernetes集群或其他云厂商Kubernetes集群接入阿里云容器服务管理平台统一管理的集群形态。本文将介绍如何创建一个注册集群并接入本地数据中心Kubernetes集群。

前提条件

操作步骤

  1. 创建接入集群。
    1. 登录容器服务管理控制台
    2. 在控制台左侧导航栏中,单击集群
    3. 集群列表页面中,单击页面右上角的创建集群
    4. 注册集群页签,完成创建集群配置项。
      配置项 描述
      集群名称
      填写集群的名称。
      说明 集群名称应包含1~63个字符,可包含数字、汉字、英文字符、短划线(-)或下划线(_),且不能以下划线(_)开头。
      资源组
      将鼠标悬浮于页面上方的 账号全部资源,选择资源组。在控制台页面顶部选择的资源组可过滤出该资源组内的专有网络及对应的虚拟交换机。在创建集群时,只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。 资源组
      地域

      选择集群所在的地域。
      专有网络 您可以在已有VPC列表中选择所需的VPC和交换机。
      虚拟交换机 您可以在选定的VPC下选择所需的节点虚拟交换机。
      网络插件 选择不开启时,表示不使用节点池扩容云上计算资源则无需配置网络插件。
      选择Terway并选中IPvlan时,表示采用IPvlan+ebpf作为网卡共享模式虚拟化技术,只能使用Alibaba Cloud Linux2系统。
      Pod虚拟交换机 您可以在选定的VPC下选择所需的Pod虚拟交换机。
      Service CIDR 如无特殊需求,使用默认的172.21.0.0/20即可。
      API Server访问
      ACK默认为API Server创建一个内网SLB实例,您可修改SLB实例规格。更多信息,请参见 实例规格
      重要 删除默认创建的SLB实例将会导致无法访问API Server。
      绑定EIP 设置是否启用绑定EIP。选中此选项,会在集群中自动绑定EIP,用于建立集群链接。
      说明 公网接入必选项;如果云上云下集群已通过专线接通网络,可以不勾选。
      安全组
      支持选择 自动创建普通安全组自动创建企业级安全组选择已有安全组。有关安全组的详细内容,请参见 安全组概述
      说明
      • 只有白名单用户可以使用选择已有安全组功能,请前往配额平台申请。
      • 指定已有安全组时,系统默认不会为安全组配置额外的访问规则,可能会导致访问异常,请自行管理安全组规则。关于如何管理安全组规则,请参见最小化集群访问规则
      日志服务 设置是否启用日志服务,您可使用已有Project或新建一个Project。

      勾选使用日志服务,会在集群中自动配置日志服务插件。创建应用时,您可通过简单配置,快速使用日志服务。更多详情,请参见通过日志服务采集Kubernetes容器日志
      集群删除保护 设置是否启用集群删除保护。为防止通过控制台或API误释放集群。
      标签
      为集群绑定标签。输入键和对应的值,单击 添加
      说明
      • 是必需的,而是可选的,可以不填写。
      • 不能是aliyun、acs:、http://或https://开头的字符串,不区分大小写,最多64个字符。
      • 不能是aliyun、acs:、http://或https://开头的字符串,可以为空,不区分大小写,最多128个字符。
      • 同一个资源,标签键不能重复,相同标签键(Key)的标签会被覆盖。
      • 如果一个资源已经绑定了20个标签,已有标签和新建标签会失效,您需要解绑部分标签后才能再绑定新的标签。
      服务协议 创建集群前,需阅读并同意服务条款免责申明
    5. 在页面右侧,单击创建集群,完成集群创建。
      您可以在集群列表,看到您创建的集群。 集群列表
  2. 将目标集群接入注册集群中。
    1. 在新集群(本例中为test-external-cluster1)右侧单击操作列下的详情
    2. 集群信息页面单击连接信息页签。
    3. 集群导入代理配置区域根据需要选择公网或者私网,然后单击右侧的复制,将公网或私网页签的内容复制到一个文件中,并执行kubectl命令,将目标集群注册至新集群中。
      例如,您可以新建 agent.yaml文件,将以下内容复制到 agent.yaml文件中,并在目标集群中执行 kubectl apply -f agent.yaml命令。
      重要

      如果是公网接入集群,请选择公网集群导入配置;否则请选择私网集群导入配置。

      导入配置
    4. 在目标集群中执行以下命令,查看代理运行状况。 
      kubectl -n kube-system get pod |grep ack-cluster-agent

      预期输出:

      ack-cluster-agent-5f7d568f6-6fc4k              1/1     Running   0          9s
ack-cluster-agent-5f7d568f6-tf6fp              1/1     Running   0          9s
      注册成功后,您可以在容器服务管理控制台的Kubernetes 集群列表页面,看到该集群的状态为 运行中

执行结果

集群列表页面中,找到注册集群,单击操作列下的详情,查看新集群的基本信息连接信息

您可以使用该kubeconfig连接目标集群,进行应用负载的部署。连接集群的具体操作步骤,请参见通过kubectl连接Kubernetes集群