本文介绍了容器服务ACK的基本使用流程以及相关的常见问题,帮助您快速上手容器服务ACK。

使用步骤

容器服务ACK的使用流程如下图所示。
容器服务使用流程
  1. 授权账号:授予账号相应的角色。详情请参见角色授权
    关于ACK集群的RAM授权和RBAC授权,请参见自定义RAM授权策略配置子账号RBAC权限
  2. 创建集群:创建标准托管版集群。详情请参见创建Kubernetes托管版集群
  3. 部署应用:通过镜像或编排模板部署应用。
    详情请参见使用镜像创建无状态Deployment应用通过编排模板创建Linux应用
    说明 如果您的应用由多个镜像承载的服务组成,建议选择使用YAML文件部署应用。
  4. 运维管理:分别对集群和应用进行运维。

入门必读

  • 我想使用ACK运行我的一个应用,但是不知道如何把它做成Docker镜像,是否有相应指导?

    ACR为您提供了便捷的容器镜像构建功能。有关制作应用Docker镜像的详细步骤,请参见在Dockerfile中使用多阶段构建打包Java应用。同时您也可以使用开源工具Derrick降低您应用容器化的复杂度。

  • 我不会制作镜像,是否可以使用ACK?

    除了支持部署您在容器镜像服务中托管的镜像,ACK也支持选择官方镜像,及您在容器镜像服务上收藏或者搜索到的公开镜像。详情请参见使用镜像快速创建无状态Deployment应用

  • 创建集群前如何规划网络?

    创建ACK集群时,VPC CIDR、Service CIDR和Pod CIDR不允许重叠。通常情况下,您可以选择自动创建的专有网络,使用默认的网络地址即可。但在某些复杂的场景下,需要您自主规划ECS地址、Kubernetes Pod地址和Service地址。详情请参见VPC下Kubernetes集群的网络地址段规划

  • 创建集群时如何选择Terway和Flannel网络插件?

    Flannel使用的是简单稳定的社区CNI插件,但功能偏简单,不支持基于Kubernetes标准的Network Policy。Terway是阿里云容器服务ACK自研的网络插件,支持Network Policy和容器的带宽限流,网络性能相对Flannel也更高。详情请参见如何使用Terway网络插件

  • 集群创建失败,该如何处理?

    您可以查看集群日志,然后根据相应的解决方法解决问题。详情请参见Kubernetes集群创建失败的解决方法

  • 如何通过公网访问工作负载?
    ACK支持五种公网访问方式:
  • 同个集群中的多个工作负载,如何进行互相访问?

    集群内多个工作负载间如需相互访问,可以通过集群内部域名或者ClusterIP的方式。

    例如:同个集群中的A工作负载需要访问B工作负载,您需要为B工作负载添加ClusterIP(集群内访问)型的服务。详情请参见创建服务。A工作负载可以通过以下两种方式访问B工作负载:
    • <自定义的服务名称>.<工作负载所在命名空间>.svc.cluster.local:<端口号>
    • ClusterIP:<端口号>
  • 使用负载均衡暴露服务时需要注意些什么?

    当Service的类型设置为Type=LoadBalancer时,ACK的CCM(Cloud Controller Manager)组件会为该Service自动创建或配置阿里云负载均衡SLB(Server Load Balancer)。如果手动在SLB控制台配置SLB可能会导致Service不可访问。有关更多注意事项请参见Service的负载均衡配置注意事项

  • 如何拉取私有镜像?

    推荐使用aliyun-acr-credential-helper组件。该组件会默认安装在所有ACK集群中,支持在ACK集群中免密拉取容器镜像服务ACR中的私有镜像。详情请参见使用免密组件拉取容器镜像