全部產品
Search
文件中心

Container Service for Kubernetes:建立ACK Serverless叢集

更新時間:Feb 18, 2025

ACK Serverless叢集是阿里雲推出的無需購買節點即可部署工作負載的KubernetesContainer Service。ACK Serverless叢集的秒級伸縮能力、根據應用配置的CPU和記憶體資源量按需、隨用隨付能力,降低業務的計算成本,尤其是有明顯波峰波穀的業務。ACK Serverless叢集提供完善的Kubernetes相容能力,同時降低Kubernetes使用門檻,讓您無需管理底層基礎設施,更加專註於應用程式。本文介紹如何在Container Service管理主控台建立ACK Serverless叢集

重要

從2025年02月17日起,阿里雲Container Service Serverless 版將對尚未建立過叢集的新使用者關閉建立叢集的入口。您可以通過Container Compute Service (ACS)使用Serverless容器算力,ACS叢集能夠支援企業級K8s容器化應用的全生命週期管理,為您提供更強大的功能和更便捷的服務。關於ACS的詳細介紹,請參見ACS產品簡介

  • 對於尚未建立過ACK Serverless叢集的新使用者,我們已關閉建立ACK Serverless叢集的入口。您可以通過以下方式使用Serverless容器算力:

    1. 建立ACS叢集,並在其中使用Serverless容器算力。詳細操作,請參見建立ACS叢集

    2. ACK託管叢集Pro版中按需彈性使用Serverless容器算力。詳細操作,請參見通過ACK託管叢集Pro版使用ACS算力

  • 對於正在使用ACK Serverless叢集的存量使用者,您現有ACK Serverless叢集的使用以及在預設額度內的建立操作不受此次變更的任何影響,您可以繼續按照現有的協助文檔正常進行相關操作,無需擔心業務中斷或調整。

關於此次調整的詳細內容,請參見【產品變更】關於ACK Serverless叢集對新使用者關閉建立入口的公告

前提條件

步驟一:登入Container Service管理主控台

  1. 登入Container Service管理主控台,在左側導覽列選擇叢集列表

  2. 將滑鼠懸浮於頁面上方的帳號全部資源,選擇資源群組。在控制台頁面頂部選擇的資源群組可過濾出該資源群組內的專用網路及對應的虛擬交換器。在建立叢集時,只顯示過濾的專用網路執行個體及專用網路對應的虛擬交換器執行個體。資源群組

  3. 叢集列表頁面,單擊建立叢集

步驟二:配置叢集

單擊ACK Serverless 叢集頁簽,完成叢集配置。

基礎資訊配置

配置項

描述

叢集名稱

叢集的名稱。長度為1~63個字元,可包含數字、底線(_)或中劃線(-),需以英文大小寫字母、中文或數字開頭。

叢集規格

選擇叢集規格,支援Pro 版基礎版。企業生產和測試環境中推薦使用Pro版。基礎版僅供個人學習與測試使用。

關於規格對比,請參見叢集對比

地區

叢集所在的開服地區

Kubernetes 版本

當前支援的Kubernetes版本。您可以參見ACK版本支援概覽瞭解ACK的版本支援情況。

自動升級

開啟叢集的自動升級能力,保持叢集控制面的周期性自動升級。ACK會在您配置的叢集維護視窗期內執行叢集自動升級。關於自動升級的策略介紹和使用方法,請參見自動升級叢集

叢集維護視窗

ACK將在維護視窗期內進行叢集版本自動升級。您可以單擊設定,配置具體的維護策略。

網路設定

配置項

描述

IPv6雙棧

公測中,請前往配額平台申請。

開啟IPv6雙棧後,將建立雙棧叢集。

重要
  • 僅1.20.11-aliyun.1及以上版本的叢集支援此功能。

  • 叢集使用的VPC已支援IPv6雙棧。

專用網路

配置叢集的Virtual Private Cloud。您可以指定可用性區域,自動建立一個VPC,也可以在已有VPC列表中選擇已建立的VPC。

為專用網路配置 SNAT

如果您建立或選擇的VPC不具備公網訪問能力,勾選後,ACK將為您建立NAT Gateway並自動設定SNAT規則。

若不勾選,您可自行配置NAT Gateway並手動設定SNAT,以確保VPC內執行個體可以正常訪問公網。更多資訊,請參見建立和管理公網NAT Gateway執行個體

交換器

在列表中根據可用性區域選擇已有vSwitch交換器,或單擊建立虛擬交換器建立新的vSwitch。叢集控制面與預設節點池將使用此處指定的vSwitch。推薦選擇多個不同可用性區域的vSwitch,更好地保障叢集高可用。

安全性群組

勾選專用網路使用已有時,支援使用選擇已有安全性群組

支援選擇自動建立普通安全性群組自動建立企業級安全性群組選擇已有安全性群組

  • 自動建立的安全性群組對於出方向預設全部允許。如果您因為業務原因需要修改,請確保在入方向已允許存取100.64.0.0/10網段。該網段用於訪問阿里雲其他服務,以執行鏡像拉取、查詢ECS基礎資訊等操作。

  • 指定已有安全性群組時,系統預設不會為安全性群組配置額外的訪問規則,可能會導致訪問異常,請自行管理安全性群組規則,請參見配置叢集安全性群組

API server 訪問

API Server建立一個隨用隨付的私網CLB執行個體,作為叢集API Server的內網串連端點。

重要

還支援選擇是否開放使用 EIP 暴露 API ServerAPI Server提供了各類資來源物件(Pod、Service等)的增刪改查及Watch等HTTP Rest介面。

  • 開放:開啟後,將為 API Server 私網 CLB 執行個體綁定一個 EIP,獲得從公網訪問叢集 API Server 的能力。

  • 不開放:不會建立EIP,僅能在VPC內使用KubeConfig串連並操作叢集。

服務網段

服務網段(Service CIDR) 是叢集中為Service分配IP地址的專用網路位址範圍。此網段不能與VPC及VPC內已有叢集使用的網段重複,且服務位址區段也不能和容器位址區段重複。有關叢集網路位址區段規劃的資訊,請參見Kubernetes叢集網路規劃

IPv6 服務網段

需同時選擇IPv6雙棧。

為服務網段配置IPv6位址區段。配置網段時,必須使用ULA地址,位址區段範圍在fc00::/7內,且地址前置長度在112~120之間。推薦和服務網段保持相同的可用地址數量。

關於叢集網路位址區段規劃的更多資訊,請參見Kubernetes叢集網路規劃

進階配置

配置項

描述

叢集刪除保護

推薦開啟叢集刪除保護,防止通過控制台或OpenAPI誤刪除叢集。

資源群組

建立的叢集將歸屬於選擇的資源群組。一個資源只能歸屬於一個資源群組。根據不同的業務情境,您可以將資源群組映射為專案、應用或組織等概念。

標籤

為叢集綁定標籤,作為雲資源的標識,採用索引值對格式。

叢集本地區名

為配置叢集本地區名。 預設網域名稱為cluster.local,也支援自訂網域名。本地區名是叢集中所有Service使用的頂級網域名稱(標準尾碼)。例如,處於default命名空間中的名為my-service的Service,它的DNS網域名稱為my-service.default.svc.cluster.local

自訂本地區名的注意事項,請參見配置叢集本地區名(ClusterDomain)有哪些注意事項?

時區

叢集所要使用的時區。預設時區為瀏覽器所配置的時區。

步驟三:配置組件

單擊下一步:組件配置,完成組件配置。

配置項

描述

服務發現

設定叢集的服務發現,支援不開啟PrivateZoneCoreDNS三種方式。

  • PrivateZone:基於阿里雲Virtual Private Cloud環境的私人DNS服務。該服務允許您在自訂的一個或多個VPC中將私人網域名稱映射到IP地址。

  • CoreDNS:一個靈活可擴充的DNS伺服器,也是Kubernetes標準的服務發現組件。

Ingress

設定是否安裝Ingress組件,支援不安裝Nginx IngressALB IngressMSE Ingress方式。

  • Nginx Ingress:基於社區版的ingress-nginx進行了最佳化,為您的Kubernetes叢集提供靈活可靠的路由服務(Ingress)。

  • ALB Ingress:基於阿里雲應用型負載平衡 ALB(Application Load Balancer)之上提供更為強大的Ingress流量管理方式,相容Nginx Ingress,具備處理複雜業務路由和認證自動探索的能力,支援HTTP、HTTPS和QUIC協議,完全滿足在雲原生應用情境下對超強彈性和大規模七層流量處理能力的需求。

  • MSE Ingress:在Kubernetes叢集中,Ingress對叢集服務(Service)中外部可訪問的API對象進行管理,提供七層負載平衡能力。為了更好地支援雲原生應用情境,MSE雲原生網關與Container Service進行了深度整合和最佳化,推出了MSE Ingress,提供更強大的叢集入口流量管理能力。

容器監控

您可以使用阿里雲Prometheus查看叢集預先配置的監控大盤和監控效能指標。更多資訊,請參見阿里雲Prometheus監控

您可以同時勾選安裝 metrics-server 叢集基礎監控組件metrics-server組件是基於社區開源監控組件進行改造和增強離線監控資料群組件,提供查看叢集離線監控資料功能。

Log Service

設定是否使用Log Service,您可使用已有Project或建立一個Project。

不開啟時,將無法使用叢集審計功能。關於Log Service詳情,請參見快速入門

Knative

設定是否開啟 KnativeKnative是一款基於Kubernetes的Serverless架構,支援基於請求的自動彈性、在沒有流量時將執行個體數量自動縮容至零、版本管理與灰階發布等能力。

步驟四:確認配置

單擊下一步:確認配置,確認配置資訊和使用須知,仔細閱讀並選中服務合約,然後單擊建立叢集

叢集建立成功後,您可以在Container Service管理主控台的叢集列表頁面查看所建立的叢集。

說明

一個叢集的建立時間一般約為十分鐘。

相關操作

  • 查看叢集基本資料

    叢集列表頁面中,找到剛建立的叢集,單擊操作列中的詳情,單擊基本資料串連資訊頁簽,查看叢集的基本資料和串連資訊。其中:

    • API Server 公網端點:Kubernetes的API Server對公網提供服務的地址和連接埠,可以通過此服務在使用者終端使用kubectl等工具管理叢集。

      綁定公網IP解除綁定公網IP功能僅支援託管版Kubernetes叢集。

      • 綁定公網IP:您可以選擇在已有EIP列表中綁定EIP或者建立EIP。

        綁定公網IP操作會導致API Server短暫重啟,請避免在此期間操作叢集。

      • 解除綁定公網IP:解除綁定公網IP後您將無法通過公網訪問API Server。

        解除綁定公網IP操作會導致API Server短暫重啟,請避免在此期間操作叢集。

    • API Server 內網端點:Kubernetes的API Server對叢集內部提供服務的地址和連接埠,此IP為負載平衡的地址。

  • 查看叢集日誌資訊

    您可以單擊叢集日誌頁簽,查看叢集的日誌資訊。