Container Service Edge 版從雲到端將雲端運算的能力下沉到邊緣側、終端裝置側,並通過Container Service控制台進行統一交付、營運、管控,粘合了雲端運算核心能力和邊緣算力,是構築在邊緣基礎設施之上的雲端運算平台。本文介紹如何建立ACK Edge叢集。
前提條件
使用限制
限制項 | 說明 | 配額申請連結/相關文檔 | |
網路 | ACK叢集僅支援Virtual Private Cloud。 | ||
雲資源 | ECS執行個體 | 支援隨用隨付、訂用帳戶和搶佔式執行個體三種付費類型。執行個體建立後,您可以通過ECS管理主控台將隨用隨付轉預付費。 | |
VPC路由條目 | 每個賬戶初始預設狀況下VPC路由條目不超過200條,當ACK叢集的網路模式是Flannel時,叢集的路由條目最大不能超過200個(網路模式是Terway則不受該影響)。如叢集需要更多路由條目數,您需要對目標VPC申請提高配額 。 | ||
安全性群組 | 每個帳號預設最多可以建立100個安全性群組。 | ||
Server Load Balancer執行個體 | 每個帳號預設最多可以建立60個隨用隨付的Server Load Balancer執行個體。 | ||
EIP | 每個帳號預設最多可以建立20個EIP。 |
步驟一:登入Container Service管理主控台
登入Container Service管理主控台,在左側導覽列選擇叢集列表。
將滑鼠懸浮於頁面上方的帳號全部資源,選擇資源群組。在控制台頁面頂部選擇的資源群組可過濾出該資源群組內的專用網路及對應的虛擬交換器。在建立叢集時,只顯示過濾的專用網路執行個體及專用網路對應的虛擬交換器執行個體。
在叢集列表頁面,單擊建立叢集。
在建立叢集頁面,單擊ACK Edge 叢集頁簽。
步驟二:配置叢集
在ACK Edge 叢集頁面,完成叢集基礎選項配置和進階選項配置。
叢集基礎配置
配置項 | 描述 |
叢集名稱 | 叢集的名稱。長度為1~63個字元,可包含數字、底線(_)或中劃線(-),需以英文大小寫字母、中文或數字開頭。 |
叢集規格 | 選擇叢集規格,支援Pro 版和基礎版。企業生產和測試環境中推薦使用Pro版。基礎版僅供個人學習與測試使用。 關於兩者差異對比,請參見叢集管理。 |
地區 | 叢集所在的開服地區。 |
Kubernetes 版本 | 當前支援的Kubernetes版本。您可以參見ACK版本支援概覽瞭解ACK的版本支援情況。 |
叢集維護視窗 | ACK將在維護視窗期內進行託管節點池的自動化營運操作,例如運行時升級、OS CVE漏洞自動修複等。您可以單擊設定,配置具體的維護策略。 |
網路設定
專用網路 | 配置叢集的Virtual Private Cloud。您可以指定可用性區域,自動建立一個VPC,也可以在已有VPC列表中選擇已建立的VPC。 |
為專用網路配置 SNAT | 如果您建立或選擇的VPC不具備公網訪問能力,勾選後,ACK將為您建立NAT Gateway並自動設定SNAT規則。 若不勾選,您可自行配置NAT Gateway並手動設定SNAT,以確保VPC內執行個體可以正常訪問公網。更多資訊,請參見建立和管理公網NAT Gateway執行個體。 |
交換器 | 在列表中根據可用性區域選擇已有vSwitch交換器,或單擊建立虛擬交換器建立新的vSwitch。叢集控制面與預設節點池將使用此處指定的vSwitch。推薦選擇多個不同可用性區域的vSwitch,更好地保障叢集高可用。 |
安全性群組 | |
API server 訪問 | 為API Server建立一個隨用隨付的私網CLB執行個體,作為叢集API Server的內網串連端點。 重要
還支援選擇是否開放使用 EIP 暴露 API Server。API Server提供了各類資來源物件(Pod、Service等)的增刪改查及Watch等HTTP Rest介面。
警告
|
網路外掛程式 | 設定啟用的網路外掛程式和外掛程式配置,支援Flannel和Terway-edge網路外掛程式。詳細資料,請參見網路管理 及如何選擇網路外掛程式。
|
Pod 交換器 | 網路外掛程式選擇Terway-edge時,您需要為雲端節點池內Pod分配IP的虛擬交換器。每個Pod虛擬交換器分別對應一個Worker節點的虛擬交換器,Pod虛擬交換器和Worker節點的虛擬交換器的可用性區域需保持一致。 |
邊緣容器網段 | 容器地址從容器網段中分配。
|
節點 Pod 數量 | 配置單個節點上所能容納的最大Pod數量。 |
服務網段 | 服務網段(Service CIDR) 是叢集中為Service分配IP地址的專用網路位址範圍。此網段不能與VPC及VPC內已有叢集使用的網段重複,且服務位址區段也不能和容器位址區段重複。有關叢集網路位址區段規劃的資訊,請參見Kubernetes叢集網路規劃。 |
叢集進階配置
單擊進階選項(選填),佈建服務轉寄模式。
配置項 | 描述 |
服務轉寄模式 | 支援iptables和IPVS兩種模式。
|
單擊進階選項(選填),配置叢集進階選項。
步驟三:配置雲端節點池
在ACK Edge叢集中,至少需要在雲端節點池中配置2個Worker節點,用於部署雲端的控制面組件。
節點池基礎配置
配置項 | 描述 | |
節點池名稱 | 自訂的節點池名稱。 | |
容器運行時 | 根據Kubernetes 版本選擇容器運行時。
| |
託管節點池相關配置 | 託管節點池 | ACK將在維護視窗期內執行託管節點池的自動化營運操作,例如kubelet升級、運行時升級、OS CVE漏洞自動修複等。您可以單擊設定,配置具體的維護策略。 |
自愈規則 | 需開啟託管節點池。 勾選後,ACK將自動監控節點狀態,並在節點發生異常時自動執行自愈任務。如果同時開啟了當節點故障時重啟節點開關,節點自愈過程中可能涉及節點的排水、替盤等操作。節點自愈的觸發條件、相關事件等,請參見開啟節點自愈。 | |
自動升級規則 | 需開啟託管節點池。 勾選後,系統會在有可用的kubelet版本時自動升級到該版本。更多資訊,請參見升級節點池。 | |
自動修複 CVE(OS) | 需開啟託管節點池。 可配置自動修複漏洞的層級,包括高危、中危、低危漏洞。更多資訊,請參見修複節點池作業系統CVE漏洞。 有些漏洞修複完成後需要重啟伺服器來使其修複生效。開啟必要時重啟節點以修複 CVE 漏洞後,ACK會按需自動重啟節點;未開啟時,需在修複完成後手動重啟節點。 | |
叢集維護視窗 | 需開啟託管節點池。 託管節點池將在維護視窗進行自動化升級,例如節點池鏡像升級、運行時升級、Kubernetes版本等。 單擊設定,在叢集維護視窗對話方塊,設定維護周期、維護起始時間以及維護時間長度,然後單擊確定。 |
執行個體和鏡像配置
配置項 | 描述 | |
付費類型 | 節點池擴容ECS執行個體時預設採用的付費類型,支援隨用隨付、訂用帳戶和搶佔式執行個體。
為保證節點池統一,隨用隨付、訂用帳戶節點池與搶佔式執行個體節點池之間不支援轉換。例如,對於建立節點池時選擇付費類型為隨用隨付或訂用帳戶的節點池,編輯節點池時不展示搶佔式執行個體;反之亦然。 | |
執行個體相關的配置項 | 根據執行個體規格或屬性選擇Worker節點池使用的ECS執行個體,可通過vCPU、記憶體、規格類型系列、架構等屬性篩選所需的執行個體規格類型系列。您可以參見ECS執行個體規格配置建議擷取節點的配置建議。 節點池擴容時,將從選中的執行個體規格中擴容。具體擴容到的執行個體規格取決於節點池擴縮容策略。選擇的執行個體規格越多,節點池成功彈出節點的機率越大。 由於執行個體規格不可用或庫存不足,導致節點池彈出節點失敗時,可以嘗試添加更多執行個體規格。您可以參照控制台的彈性強度建議添加執行個體規格,也可以建立節點池後查看節點池彈性強度。 如果您選擇的執行個體均為GPU伺服器,您可以按需開啟共用 GPU 調度。更多資訊,請參見共用GPU調度。 說明 ACK Edge叢集的日誌、監控、反向通道等一些增強特性需要在雲端部署組件,因此請預設建立至少一個ECS執行個體作為Worker節點。 | |
作業系統 |
說明
| |
安全強化 | 為叢集開啟安全強化。建立完成後,加固方案不支援轉換。
| |
登入方式 |
|
儲存配置
配置項 | 描述 | |
系統硬碟 | 支援ESSD AutoPL、ESSD雲端硬碟、ESSD Entry、SSD雲端硬碟和高效雲端硬碟。系統硬碟可選的類型與選擇的執行個體規格類型系列相關。如果雲端硬碟類型下拉式清單沒有顯示的雲端硬碟類型,代表不支援該雲端硬碟類型。 您可以選擇配置更多系統硬碟類型,配置與系統硬碟不同的磁碟類型,提高擴容成功率。建立執行個體時,系統將根據指定的磁碟類型順序,選擇第一個匹配的磁碟類型用於建立執行個體。 | |
資料盤 | 支援ESSD AutoPL、ESSD雲端硬碟、ESSD Entry以及上一代雲端硬碟(SSD雲端硬碟和高效雲端硬碟)。資料盤可選的類型與選擇的執行個體規格類型系列相關。如果雲端硬碟類型下拉式清單沒有顯示的雲端硬碟類型,代表不支援該雲端硬碟類型。
說明 一台ECS執行個體最多可掛載64塊資料盤,不同執行個體規格支援掛載的雲端硬碟數量上限不同。執行個體規格支援掛載的雲端硬碟數量上限,可以通過DescribeInstanceTypes介面查詢(DiskQuantity)。 | |
執行個體數量
配置項 | 描述 | |
期望節點數 | 節點池應該維持的總節點數量。您可以通過調整期望節點數,達到擴容或縮容節點池的目的。雲端節點池建議應至少存在兩個節點。 |
節點池進階配置
展開進階選項(選填),配置節點擴縮容策略。
配置項 | 描述 |
擴縮容策略 |
|
使用按量執行個體補充搶佔式容量 | 需同時選擇付費類型為搶佔式執行個體。 開啟後,如果因價格或庫存等原因無法建立足夠的搶佔式執行個體,ACK將自動嘗試建立按量執行個體,以滿足ECS執行個體數量要求。 |
開啟搶佔式執行個體補償 | 需同時選擇付費類型為搶佔式執行個體。 開啟後,當收到搶佔式執行個體將被回收的系統訊息時(即搶佔式執行個體被回收前5分鐘左右),開啟彈性的節點池將嘗試建立新的執行個體,替換掉將被回收的搶佔式執行個體。 |
展開進階選項(選填),配置ECS標籤、汙點等資訊。
步驟四:組件配置
單擊下一步:組件配置,完成組件基礎選項配置和進階選項配置。
配置項 | 描述 |
雲邊通訊組件 | Raven組件通過公網構建網路通道實現雲邊跨域通訊,支援邊緣節點監控和營運等。如果您的叢集已採用專線打通雲邊網路通訊,可不安裝Raven組件。相關資訊,請參見跨域營運通訊組件Raven。 |
CloudMonitor外掛程式 | 安裝後,可在CloudMonitor控制台查看所建立ECS執行個體的監控資訊。 該選項僅對節點池新增節點生效,對節點池已有節點無效。已有節點如需安裝CloudMonitor外掛程式,請通過CloudMonitor控制台安裝。 |
Log Service | 使用已有SLS Project或建立一個SLS Project,用於收集叢集日誌。建立應用時,您可通過簡單配置,快速使用Log Service,詳情參見通過DaemonSet採集Kubernetes容器文本日誌。 |
步驟五:確認配置和計費資訊
在確認配置頁面,確認叢集的配置資訊,包括功能配置、資源計費、雲產品依賴檢查等,並閱讀服務合約。
ACK Edge叢集涉及叢集管理費用(僅Pro版收取)和雲產品費用。您可以在建立頁面下方查看叢集涉及的費用總覽,也可以查看ACK Edge叢集計費說明。
相關操作
查看叢集基本資料
在叢集列表頁面的操作列,單擊詳情,然後單擊基本資料和串連資訊頁簽,查看叢集的基本資料和串連資訊。其中:
API Server 公網端點:Kubernetes的API Server對公網提供服務的地址和連接埠,可以通過此服務在使用者終端使用kubectl等工具管理叢集。
綁定公網IP和解除綁定公網IP功能:
綁定公網IP:您可以選擇在已有EIP列表中綁定EIP或者建立EIP。
綁定公網IP操作會導致API Server短暫重啟,請避免在此期間操作叢集。
解除綁定公網IP:解除綁定公網IP後您將無法通過公網訪問API Server。
解除綁定公網IP操作會導致API Server短暫重啟,請避免在此期間操作叢集。
API Server 內網端點:Kubernetes的API Server對叢集內部提供服務的地址和連接埠,此IP為負載平衡的地址。
查看叢集日誌資訊
您可以單擊操作列的
,進入日誌中心頁面查看叢集的日誌資訊。查看叢集節點資訊
您可以擷取叢集KubeConfig並通過kubectl工具串連叢集,執行
kubectl get node
查看叢集的節點資訊。
產品計費
關於產品計費的相關資訊,請參見ACK Edge叢集計費說明。