本文以托管版Kubernetes集群为例,介绍如何使用控制台快速创建Kubernetes集群。

前提条件

背景信息

本示例将演示如何快速创建一个Kubernetes集群,部分配置采用默认或最简配置。

有关集群的使用限制和说明,请参见创建Kubernetes托管版集群

操作步骤

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 单击页面右上角的创建集群,在弹出的选择集群模板页面,选择标准版集群,并单击创建
  4. 配置集群参数。

    本文中大多数配置保留默认值,具体的配置如下。

    1. 完成集群配置
      参数 描述
      集群名称
      填写集群的名称。
      说明 集群名称应包含1~63个字符,可包含数字、汉字、英文字符或短划线(-)。
      集群规格

      选择集群规格,支持标准版Pro版

      地域

      选择集群所在的地域。

      资源组
      将鼠标悬浮于页面上方的账号全部资源,选择集群所在的资源组。这里显示选择的资源组。资源组

      本文默认选择账号全部资源

      时区

      选择集群所要使用的时区。默认时区为浏览器所配置的时区。

      Kubernetes版本

      使用默认的版本。

      容器运行时

      使用默认的Docker运行时。有关Docker运行时和安全沙箱运行时的区别,请参见如何选择Docker运行时与安全沙箱运行时?

      专有网络

      设置集群的网络。

      设置集群的网络,您可以选择普通VPC和共享VPC。
      • 共享VPC:VPC的所有者账号(资源所有者)可以将其账号下的VPC内的交换机资源共享给其组织内的其他账号使用。
      • 普通VPC:不具备共享功能的VPC。
      说明 Kubernetes集群仅支持专有网络。您可以在已有VPC列表中选择所需的VPC。如果没有您需要的专有网络,可以通过单击创建专有网络进行创建,请参见创建专有网络
      虚拟交换机

      设置虚拟交换机。

      您可以在已有虚拟交换机列表中,根据可用区选择1~3个交换机。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参见创建交换机

      网络插件

      默认选择Flannel。有关Flannel和Terway的详情,请参见Flannel与Terway

      Pod网络CIDR

      网络插件选择Flannel时,需要配置Pod网络CIDR

      Pod网络CIDR指定Flannel网络插件需要配置Pod网络CIDR,网段不能和VPC及VPC已有Kubernetes集群使用的网段重复,创建成功后不能修改。而且Service地址段不能和Pod地址段重复,有关Kubernetes网络地址段规划的信息,请参见VPC下Kubernetes集群的网络地址段规划

      Service CIDR

      设置Service CIDR。您需要指定Service CIDR,网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复,创建成功后不能修改。而且Service地址段也不能和Pod地址段重复,有关Kubernetes网络地址段规划的信息,请参见VPC下Kubernetes集群的网络地址段规划

      节点IP数量

      默认选择64。节点IP数量是指可分配给一个节点的IP数量。

      配置SNAT

      默认选中为专有网络配置SNAT网关

      创建集群时,默认不开通公网。如果您选择的VPC不具备公网访问能力,选中为专有网络配置SNAT后,ACK将为您创建NAT网关并自动配置SNAT规则。

      公网访问

      默认不选中使用EIP暴露API Server

      API Server提供了各类资源对象(Pod,Service等)的增删改查及watch等HTTP Rest接口。
      • 如果选择开放,会创建一个EIP,并挂载到内网SLB上。此时,Master节点的6443端口(对应API Server)暴露出来,用户可以在外网通过kubeconfig连接并操作集群。
      • 如果选择不开放,则不会创建EIP,您只能在VPC内部用kubeconfig连接并操作集群。
      RDS白名单
      设置RDS白名单。将节点IP添加到RDS实例的白名单中。
      说明 允许白名单RDS访问Kubernetes集群,RDS必须在当前集群的VPC内。

      默认不设置。

      安全组

      支持选择自动创建普通安全组自动创建企业级安全组选择已有安全组。有关安全组的详细内容,请参见安全组概述

      本文默认选择自动创建企业级安全组

      高级配置项

      本文默认不配置集群的高级参数。有关集群的高级配置项详情,请参见集群高级选项配置
    2. 单击下一步:Worker配置,并完成Worker配置
      参数 描述

      Worker实例

      设置是否使用已有ECS实例或者购买ECS实例。默认选择新增实例

      付费类型

      默认选择按量付费,支持按量付费包年包月两种节点付费类型。

      实例规格

      支持选择多个实例规格。详情请参见实例规格族

      已选规格

      呈现选中的规格。

      数量

      新增Worker实例(ECS实例)的数量。

      系统盘 默认选择高效云盘120GiB的存储空间。
      挂载数据盘

      默认不挂载。

      支持ESSD云盘SSD云盘高效云盘。挂载数据盘时,支持云盘加密开启云盘备份

      操作系统 默认选择Alibaba Cloud Linux 2.1903。
      登录方式
      • 设置密钥。
        • 密钥对:如您已经创建密钥对,在下拉列表中选择目标密钥对。
        • 新建密钥对:此项用于您还未创建密钥对。创建密钥对,请参见创建SSH密钥对。密钥对创建完毕后,设置该密钥对作为登录集群的凭据。
      • 设置密码。
        • 登录密码:设置节点的登录密码。
        • 确认密码:确认设置的节点登录密码。

      Worker节点高级配置项

      本文默认不配置集群的高级参数。有关集群的高级配置项详情,请参见集群高级选项配置
    3. 单击下一步:组件配置,并完成组件配置
      参数 描述
      Ingress

      默认选中安装Ingress组件负载均衡类型选择公网

      存储插件

      默认选择CSI。有关Flexvolume和CSI存储插件的详情,请参见存储插件说明

      监控插件

      设置是否启用云监控插件。默认选中在ECS节点上安装云监控插件使用Prometheus监控服务,前者用于在云监控控制台查看所创建ECS实例的监控信息。

      本文默认不安装云监控插件。

      日志服务

      设置是否启用日志服务,您可使用已有Project或新建一个Project。

      默认选中使用日志服务。创建应用时,您可通过简单配置,快速使用日志服务,详情参见通过日志服务采集Kubernetes容器日志

      默认选中安装node-problem-detector并创建事件中心。您可以选择是否在日志服务控制台中创建Ingress Dashboard

      本文默认不使用日志服务。

      工作流引擎
      设置是否使用AGS。
      • 如果选中AGS,则创建集群时系统自动安装AGS工作流插件。
      • 如果不选中,则需要手动安装AGS工作流插件,请参见AGS命令行帮助

      本文默认不选中AGS

    4. 单击下一步:确认配置
    5. 选中并阅读服务协议,然后单击创建集群
      说明 一个包含多节点的Kubernetes集群的创建时间一般约为十分钟。