阿里云容器服务Kubernetes版(简称容器服务ACK)提供高性能的容器化应用管理服务,让您轻松高效地在云端运行Kubernetes容器化应用。本文介绍容器服务ACK的快速使用流程、快速使用方式、文档使用指引以及相关的常见问题,帮助您快速上手容器服务ACK。

快速使用流程

ACK的快速使用流程如下图所示。快速使用流程

使用方式

ACK的完整使用流程支持以下两种方式:

此外,您还可以通过API、SDK、CLI、Terraform方式使用ACK,请参见使用Kubernetes APISDK说明新版阿里云CLI工具ARC使用说明Terraform概述

入门必读

  • 我想使用ACK运行我的一个应用,但是不知道如何把它做成Docker镜像,是否有相应指导?

    ACR为您提供了便捷的容器镜像构建功能。关于制作应用Docker镜像的详细步骤,请参见在Dockerfile中使用多阶段构建打包Java应用。同时您也可以使用开源工具Derrick降低您应用容器化的复杂度。

  • 我不会制作镜像,是否可以使用ACK?

    除了支持部署您在容器镜像服务中托管的镜像,ACK也支持选择官方镜像,及您在容器镜像服务上收藏或者搜索到的公开镜像。具体操作,请参见使用镜像快速创建无状态Deployment应用

  • 创建集群前如何规划网络?

    创建ACK集群时,VPC CIDR、Service CIDR和Pod CIDR不允许重叠。通常情况下,您可以选择自动创建的专有网络,使用默认的网络地址即可。但在某些复杂的场景下,需要您自主规划ECS地址、Kubernetes Pod地址和Service地址。具体操作,请参见Kubernetes集群网络规划

  • 创建集群时如何选择Terway和Flannel网络插件?

    Flannel使用的是简单稳定的社区CNI插件,但功能偏简单,不支持基于Kubernetes标准的Network Policy。Terway是阿里云容器服务ACK自研的网络插件,支持Network Policy和容器的带宽限流,网络性能相对Flannel也更高。具体操作,请参见使用Terway网络插件

  • 集群创建失败,该如何处理?

    您可以查看集群日志,然后根据相应的解决方法解决问题。具体操作,请参见Kubernetes集群创建失败的解决方法

  • 如何通过公网访问工作负载?
    ACK支持五种公网访问方式:
  • 同个集群中的多个工作负载,如何进行互相访问?

    集群内多个工作负载间如需相互访问,可以通过集群内部域名或者ClusterIP的方式。

    例如:同个集群中的A工作负载需要访问B工作负载,您需要为B工作负载添加ClusterIP(集群内访问)型的服务。具体操作,请参见管理服务。A工作负载可以通过以下两种方式访问B工作负载:
    • <自定义的服务名称>.<工作负载所在命名空间>.svc.cluster.local:<端口号>
    • ClusterIP:<端口号>
  • 使用负载均衡暴露服务时需要注意些什么?

    当Service的类型设置为Type=LoadBalancer时,ACK的CCM(Cloud Controller Manager)组件会为该Service自动创建或配置阿里云负载均衡SLB(Server Load Balancer)。如果手动在SLB控制台配置SLB可能会导致Service不可访问。更多信息,请参见Service的负载均衡配置注意事项

  • 如何拉取私有镜像?

    推荐使用aliyun-acr-credential-helper组件。该组件会默认安装在所有ACK集群中,支持在ACK集群中免密拉取容器镜像服务ACR中的私有镜像。具体操作,请参见使用免密组件拉取容器镜像