在ACK專有叢集中,您需要建立至少3個Master節點以保證高可用性,以及若干Worker節點,以對叢集基礎設施進行更細粒度的控制,但需要自行規劃、維護、升級叢集。本文介紹如何通過Container Service管理主控台建立ACK專有叢集,包括叢集、Master、節點池和組件配置。
Container Service for Kubernetes已於2024年08月21日起停止ACK專有叢集的建立。推薦您在生產環境中使用具有更高可靠性、安全性和調度效率的ACK叢集Pro版。
如需使用ACK專有叢集,請提交工單申請開通。
如需建立ACK叢集Pro版,請參見建立ACK託管叢集。
如需將ACK專有叢集遷移至ACK叢集Pro版,請參見熱遷移ACK專有叢集至ACK叢集Pro版。
前提條件
已登入Resource Access Management控制台和Auto Scaling控制台開通相應的服務。
使用限制
限制項 | 說明 | 配額申請連結/相關文檔 | |
網路 | ACK叢集僅支援Virtual Private Cloud。 | ||
雲資源 | ECS執行個體 | 支援隨用隨付、訂用帳戶和搶佔式執行個體三種付費類型。執行個體建立後,您可以通過ECS管理主控台將隨用隨付轉預付費。 | |
VPC路由條目 | 每個賬戶初始預設狀況下VPC路由條目不超過200條,當ACK叢集的網路模式是Flannel時,叢集的路由條目最大不能超過200個(網路模式是Terway則不受該影響)。如叢集需要更多路由條目數,您需要對目標VPC申請提高配額 。 | ||
安全性群組 | 每個帳號預設最多可以建立100個安全性群組。 | ||
Server Load Balancer執行個體 | 每個帳號預設最多可以建立60個隨用隨付的Server Load Balancer執行個體。 | ||
EIP | 每個帳號預設最多可以建立20個EIP。 |
步驟一:登入Container Service管理主控台
登入Container Service管理主控台,在左側導覽列選擇叢集列表。
將滑鼠懸浮於頁面上方的帳號全部資源,選擇資源群組。在控制台頁面頂部選擇的資源群組可過濾出該資源群組內的專用網路及對應的虛擬交換器。在建立叢集時,只顯示過濾的專用網路執行個體及專用網路對應的虛擬交換器執行個體。
在叢集列表頁面,單擊建立叢集。
步驟二:配置叢集
單擊ACK 專有叢集頁簽,完成叢集基礎資訊配置、網路設定和進階選項配置。
基礎資訊配置
配置項 | 描述 |
叢集名稱 | 叢集的名稱。長度為1~63個字元,可包含數字、底線(_)或中劃線(-),需以英文大小寫字母、中文或數字開頭。 |
地區 | 叢集所在的開服地區。 |
Kubernetes 版本 | 當前支援的Kubernetes版本。您可以參見ACK版本支援概覽瞭解ACK的版本支援情況。 |
網路設定
配置項 | 描述 |
IPv6雙棧 | 公測中,請前往配額平台申請。 開啟IPv6雙棧後,將建立IPv4/IPv6雙棧叢集。 重要
|
專用網路 | 配置叢集的Virtual Private Cloud。您可以指定可用性區域,自動建立一個VPC,也可以在已有VPC列表中選擇已建立的VPC。 |
為專用網路配置 SNAT | 如果您建立或選擇的VPC不具備公網訪問能力,勾選後,ACK將為您建立NAT Gateway並自動設定SNAT規則。 若不勾選,您可自行配置NAT Gateway並手動設定SNAT,以確保VPC內執行個體可以正常訪問公網。更多資訊,請參見建立和管理公網NAT Gateway執行個體。 |
交換器 | 在列表中根據可用性區域選擇已有vSwitch交換器,或單擊建立虛擬交換器建立新的vSwitch。叢集控制面與預設節點池將使用此處指定的vSwitch。推薦選擇多個不同可用性區域的vSwitch,更好地保障叢集高可用。 |
安全性群組 | |
API server 訪問 | 為API Server建立一個隨用隨付的私網CLB執行個體,作為叢集API Server的內網串連端點。 重要
還支援選擇是否開放使用 EIP 暴露 API Server。API Server提供了各類資來源物件(Pod、Service等)的增刪改查及Watch等HTTP Rest介面。
|
網路外掛程式 | 支援Flannel和Terway網路外掛程式。關於兩者的詳細對比,請參見容器網路外掛程式Terway與Flannel對比。
|
容器網段 | 僅在選擇使用Flannel外掛程式時需要配置。 配置容器網段,網段不能和VPC及VPC已有ACK叢集使用的網段重複,建立成功後不能修改,而且服務位址區段不能和容器位址區段重複。有關叢集網路位址區段規劃的資訊,請參見Kubernetes叢集網路規劃。 |
節點 Pod 數量 | 僅在選擇使用Flannel外掛程式時需要配置。 配置單個節點上所能容納的最大Pod數量。 |
Pod 交換器 | 僅在選擇使用Terway外掛程式時需要配置。 為Pod分配IP的虛擬交換器。每個Pod虛擬交換器分別對應一個Worker節點的虛擬交換器,Pod虛擬交換器和Worker節點的虛擬交換器的可用性區域需保持一致。 重要 Pod虛擬交換器的網段掩碼建議不超過19,最大不超過25,否則叢集網路可分配的Pod IP地址非常有限,會影響叢集的正常使用。 |
服務網段 | 服務網段(Service CIDR) 是叢集中為Service分配IP地址的專用網路位址範圍。此網段不能與VPC及VPC內已有叢集使用的網段重複,且服務位址區段也不能和容器位址區段重複。有關叢集網路位址區段規劃的資訊,請參見Kubernetes叢集網路規劃。 |
IPv6 服務網段 | 需同時選擇IPv6雙棧。 為服務網段配置IPv6位址區段。配置網段時,必須使用ULA地址,位址區段範圍在 關於叢集網路位址區段規劃的更多資訊,請參見Kubernetes叢集網路規劃。 |
叢集進階配置
展開進階選項(選填),配置叢集服務轉寄模式。
配置項 | 描述 |
服務轉寄模式 | 支援iptables和IPVS兩種模式。
|
展開進階選項(選填),配置叢集刪除保護、資源群組等資訊。
步驟三:配置Master節點
單擊下一步:Master 配置,完成Master節點配置。
配置項 | 描述 |
Master執行個體數量 | 指定可用性區域內部署Master節點的數量。 |
付費類型 | 支援隨用隨付和訂用帳戶兩種付費類型。選擇訂用帳戶時,需設定購買時間長度和是否啟用自動續約。 |
執行個體規格 | 選擇Master節點的執行個體規格類型系列。您可以參見選擇Master節點規格擷取配置建議。 |
系統硬碟 | 支援ESSD AutoPL、ESSD雲端硬碟、ESSD Entry、SSD雲端硬碟和高效雲端硬碟。系統硬碟可選的類型與選擇的執行個體規格類型系列相關。如果雲端硬碟類型下拉式清單沒有顯示的雲端硬碟類型,代表不支援該雲端硬碟類型。 您可以選擇配置更多系統硬碟類型,配置與系統硬碟不同的磁碟類型,提高擴容成功率。建立執行個體時,系統將根據指定的磁碟類型順序,選擇第一個匹配的磁碟類型用於建立執行個體。 |
部署集 | 通過ECS控制台建立部署集後,通過ACK控制台為控制面節點指定部署集。部署集指定後不支援修改。 |
步驟四:配置節點池
單擊下一步:節點池配置,完成節點池基礎選項配置和進階選項配置。
節點池基礎配置
配置項 | 描述 |
節點池名稱 | 自訂的節點池名稱。 |
容器運行時 | 根據叢集Kubernetes版本選擇容器運行時。如何選型,請參見containerd、安全沙箱、Docker運行時的對比。
|
執行個體和鏡像配置
配置項 | 描述 | |
付費類型 | 節點池擴容ECS執行個體時預設採用的付費類型,支援隨用隨付、訂用帳戶和搶佔式執行個體。
為保證節點池統一,隨用隨付、訂用帳戶節點池與搶佔式執行個體節點池之間不支援轉換。例如,對於建立節點池時選擇付費類型為隨用隨付或訂用帳戶的節點池,編輯節點池時不展示搶佔式執行個體;反之亦然。 | |
執行個體相關的配置項 | 根據執行個體規格或屬性選擇Worker節點池使用的ECS執行個體,可通過vCPU、記憶體、規格類型系列、架構等屬性篩選所需的執行個體規格類型系列。您可以參見ECS執行個體規格配置建議擷取節點的配置建議。 節點池擴容時,將從選中的執行個體規格中擴容。具體擴容到的執行個體規格取決於節點池擴縮容策略。選擇的執行個體規格越多,節點池成功彈出節點的機率越大。 由於執行個體規格不可用或庫存不足,導致節點池彈出節點失敗時,可以嘗試添加更多執行個體規格。您可以參照控制台的彈性強度建議添加執行個體規格,也可以建立節點池後查看節點池彈性強度。 如果您選擇的執行個體均為GPU伺服器,您可以按需開啟共用 GPU 調度。更多資訊,請參見共用GPU調度。 | |
作業系統 | 雲市場鏡像處於灰階發布中。
說明
| |
安全強化 | 為叢集開啟安全強化。建立完成後,加固方案不支援轉換。
| |
登入方式 |
|
儲存配置
配置項 | 描述 | |
系統硬碟 | 支援ESSD AutoPL、ESSD雲端硬碟、ESSD Entry、SSD雲端硬碟和高效雲端硬碟。系統硬碟可選的類型與選擇的執行個體規格類型系列相關。如果雲端硬碟類型下拉式清單沒有顯示的雲端硬碟類型,代表不支援該雲端硬碟類型。 您可以選擇配置更多系統硬碟類型,配置與系統硬碟不同的磁碟類型,提高擴容成功率。建立執行個體時,系統將根據指定的磁碟類型順序,選擇第一個匹配的磁碟類型用於建立執行個體。 | |
資料盤 | 支援ESSD AutoPL、ESSD雲端硬碟、ESSD Entry以及上一代雲端硬碟(SSD雲端硬碟和高效雲端硬碟)。資料盤可選的類型與選擇的執行個體規格類型系列相關。如果雲端硬碟類型下拉式清單沒有顯示的雲端硬碟類型,代表不支援該雲端硬碟類型。
說明 一台ECS執行個體最多可掛載64塊資料盤,不同執行個體規格支援掛載的雲端硬碟數量上限不同。執行個體規格支援掛載的雲端硬碟數量上限,可以通過DescribeInstanceTypes介面查詢(DiskQuantity)。 | |
執行個體數量配置
配置項 | 描述 |
期望節點數 | 節點池應該維持的總節點數量,建議至少配置2個節點,以確保叢集組件正常運行。您可以通過調整期望節點數,達到擴容或縮容節點池的目的,請參見擴縮容節點池。 如無需建立節點,可填寫為0,後續再手動調整,增加節點數。 |
節點池進階配置
展開進階選項(選填),配置節點擴縮容策略。
配置項 | 描述 |
擴縮容策略 |
|
使用按量執行個體補充搶佔式容量 | 需同時選擇付費類型為搶佔式執行個體。 開啟後,如果因價格或庫存等原因無法建立足夠的搶佔式執行個體,ACK將自動嘗試建立按量執行個體,以滿足ECS執行個體數量要求。 |
開啟搶佔式執行個體補償 | 需同時選擇付費類型為搶佔式執行個體。 開啟後,當收到搶佔式執行個體將被回收的系統訊息時(即搶佔式執行個體被回收前5分鐘左右),開啟彈性的節點池將嘗試建立新的執行個體,替換掉將被回收的搶佔式執行個體。 |
展開進階選項(選填),配置ECS標籤、汙點等資訊。
置項 | 描述 |
ECS 標籤 | 為彈出的ECS添加標籤,標籤鍵不可重複。最大長度為128個字元,標籤鍵和標籤值不能以 一台ECS可綁定標籤的上限為20個。如需提高上限,請到配額平台提交申請。由於ACK和ESS存在以下標籤佔用,因此最多可指定17個ECS標籤。
說明
|
汙點 (Taints) | 為節點添加汙點,汙點(Taints)包含鍵、值和Effect(效果)。有效汙點鍵包含首碼(可選)和名稱。如果有首碼,用正斜線(/)分隔。更多資訊,請參見汙點和容忍度。汙點有以下限制:
|
節點標籤(Labels) | 為節點添加標籤,標籤是索引值(Key-Value)對。有效Key包含首碼(可選)和名稱,如有首碼,首碼和名稱之間用正斜線(/)分隔。標籤有以下限制。
|
設定為不可調度 | 勾選該項後,新添加的節點註冊到叢集時預設會被設定為不可調度。您需要在節點列表中開啟調度狀態。本配置僅對節點池中新增的節點生效,不會對節點池已有節點生效。 |
CPU Policy | 指定kubelet節點的CPU管理原則。 |
自訂節點名稱 | 是否開啟自訂節點名稱。自訂節點名稱後,將同時更改節點名稱、ECS執行個體名稱、ECS執行個體Hostname。 說明 對於開啟自訂節點名稱的Windows執行個體,其Hostname固定為IP地址,使用 節點名稱由首碼、節點IP地址及尾碼三部分組成:
例如:節點IP地址為192.XX.YY.55,指定首碼為aliyun.com,尾碼為test。
|
執行個體預自訂資料 | 請前往配額平台申請 節點加入叢集前,將運行您指定的執行個體預自訂資料指令碼。關於User-Data指令碼,請參見User-Data指令碼。 例如,指定執行個體預自訂資料為
|
執行個體自訂資料 | 節點加入叢集後,將運行您指定的執行個體自訂資料指令碼。關於User-Data指令碼,請參見User-Data指令碼。 例如,指定執行個體自訂資料為
說明 建立叢集或擴容節點成功不代表執行個體自訂指令碼執行成功。您可以登入節點執行 |
CloudMonitor外掛程式 | 安裝後,可在CloudMonitor控制台查看所建立ECS執行個體的監控資訊。 該選項僅對節點池新增節點生效,對節點池已有節點無效。已有節點如需安裝CloudMonitor外掛程式,請通過CloudMonitor控制台安裝。 |
公網 IP | 是否為節點分配IPv4地址。如果未選中,不會分配公網IP地址,當選擇公網IP後,還需配置頻寬計費方式和頻寬峰值。 該選項僅對節點池新增節點生效,對節點池已有節點無效。已有節點如需訪問公網,請配置並綁定Elastic IP Address地址。具體操作,請參見將EIP綁定至ECS執行個體。 |
自訂安全性群組 | 可選擇普通安全性群組或企業級安全性群組,僅支援同時選擇一種類型的安全性群組。節點池的安全性群組不支援修改,安全性群組的類型也不允許變更。關於安全性群組的更多資訊,請參見安全性群組。 |
RDS 白名單 | 將節點IP添加至RDS執行個體的白名單。 |
步驟五:配置組件
單擊下一步:組件配置,完成組件配置。
配置項 | 描述 |
Ingress | 是否安裝Ingress網路組件,可選不安裝。如果有對外暴露服務的需求,推薦安裝Ingress組件。
|
服務發現 | 安裝NodeLocal DNSCache,用於運行DNS緩衝代理以提升網域名稱解析效能和穩定性。 |
儲存外掛程式 | 預設使用CSI儲存外掛程式。您也可以開啟建立預設NAS檔案系統和CNFS容器網路檔案系統動態儲存裝置類型,並預設開啟 NAS 資源回收筒特性,支援資料快速恢複。ACK支援雲端硬碟、NAS、OSS等儲存卷類型。 |
容器監控 | 您可以使用阿里雲Prometheus查看叢集預先配置的監控大盤和監控效能指標。更多資訊,請參見阿里雲Prometheus監控。 |
Log Service | 使用已有SLS Project或建立一個SLS Project,用於收集叢集日誌。建立應用時,您可通過簡單配置,快速使用Log Service,詳情參見通過DaemonSet採集Kubernetes容器文本日誌。
|
叢集巡檢 | 啟用智能營運的叢集巡檢功能,定期掃描叢集內配額、資源水位、組件版本等,識別叢集內潛在的風險。 |
步驟六:確認配置
單擊下一步:確認配置,確認配置資訊,仔細閱讀並選中服務合約,然後單擊建立叢集。
叢集建立成功後,您可以在Container Service管理主控台的叢集列表頁面查看所建立的叢集。
一個包含多節點的叢集建立時間約為十分鐘。
計費說明
關於使用ACK專有叢集過程中會產生的資源計費,請參見計費概述。
相關操作
查看叢集基本資料
在叢集列表頁面的操作列,單擊詳情,然後單擊基本資料和串連資訊頁簽,查看叢集的基本資料和串連資訊。其中:
API Server 公網端點:Kubernetes的API Server對公網提供服務的地址和連接埠,可以通過此服務在使用者終端使用kubectl等工具管理叢集。
綁定公網IP和解除綁定公網IP功能:
綁定公網IP:您可以選擇在已有EIP列表中綁定EIP或者建立EIP。
綁定公網IP操作會導致API Server短暫重啟,請避免在此期間操作叢集。
解除綁定公網IP:解除綁定公網IP後您將無法通過公網訪問API Server。
解除綁定公網IP操作會導致API Server短暫重啟,請避免在此期間操作叢集。
API Server 內網端點:Kubernetes的API Server對叢集內部提供服務的地址和連接埠,此IP為負載平衡的地址。
查看叢集日誌資訊
您可以單擊操作列的
,進入日誌中心頁面查看叢集的日誌資訊。查看叢集節點資訊
您可以擷取叢集KubeConfig並通過kubectl工具串連叢集,執行
kubectl get node
查看叢集的節點資訊。