全部產品
Search
文件中心

Container Compute Service:建立ACS叢集

更新時間:Dec 11, 2024

阿里雲容器計算服務ACS是以K8s為使用介面提供容器算力資源的雲端運算服務,提供符合容器規範的Serverless容器算力。ACS叢集具備秒級伸縮能力,能夠根據應用配置的CPU和記憶體資源量按需、隨用隨付,協助您降低業務的計算成本,適用於有明顯波峰波穀的業務。ACS叢集提供完善的Kubernetes相容能力,同時降低Kubernetes使用門檻,讓您無需管理底層基礎設施,更加專註於應用開發。本文介紹如何在容器計算服務控制台建立ACS叢集。

操作步驟

  1. 登入容器計算服務控制台,在左側導覽列選擇叢集

  2. 叢集頁面,單擊頁面左上方的建立叢集

  3. 建立叢集頁面,配置相關資訊。

    配置項

    說明

    叢集名稱

    填寫叢集名稱。

    地區

    選擇叢集所在的地區。目前支援的地區,請參見開服地區

    Kubernetes 版本

    顯示當前ACS叢集支援的Kubernetes版本。

    IPv6雙棧

    開啟IPv6雙棧將建立雙棧Kubernetes叢集。

    說明

    若專用網路選擇使用已有,您需要先為VPC和交換器開通IPv6。具體操作,請參見VPC開通IPv6交換器開通IPv6

    選擇專用網路

    設定叢集的網路。ACS叢集僅支援專用網路。支援自動建立使用已有的VPC。

    • 自動建立:叢集會自動建立一個VPC,並在VPC中自動建立NAT Gateway以及配置SNAT規則。

    • 使用已有:您可以在已有VPC列表中選擇所需的VPC和交換器。如需訪問公網,例如下載容器鏡像,則需要配置NAT Gateway。建議將容器鏡像上傳到叢集所在地區的阿里雲鏡像服務,並通過內網VPC地址拉取鏡像。

    詳細資料,請參見建立和管理專用網路

    Pod可用性區域

    選擇叢集所在的可用性區域。

    配置 SNAT

    設定是否為專用網路建立NAT Gateway並配置SNAT規則。自動建立 VPC 時必須配置 SNAT。詳細資料,請參見建立和管理公網NAT Gateway執行個體

    Service CIDR

    Service CIDR網段不能與VPC及VPC內已有Kubernetes叢集使用的網段重複,建立成功後不能修改,而且Service位址區段也不能和Pod位址區段重複。

    API Server 訪問配置

    ACS叢集預設為API Server建立一個私網CLB執行個體,您可以修改CLB執行個體規格。更多資訊,請參見執行個體規格

    說明

    刪除預設建立的CLB執行個體將會導致無法訪問API Server。

    您可以設定是否開放使用 EIP 暴露 API Server。API Server提供了各類資來源物件(Pod、Service等)的增刪改查以及Watch等HTTP RESTful介面。

    • 如果選擇開放,ACS叢集會建立一個EIP,並掛載到CLB上。Kubernetes API服務(即API Server)會通過EIP的6443連接埠暴露出來,您可以在外網通過KubeConfig串連並操作叢集。

    • 如果選擇不開放,則不會建立EIP,您只能在VPC內部使用KubeConfig串連並操作叢集。

    更多資訊,請參見控制叢集API Server的公網訪問能力

    安全性群組

    支援選擇自動建立普通安全性群組自動建立企業級安全性群組。關於安全性群組的詳細內容,請參見安全性群組概述

    時區

    選擇叢集所要使用的時區。預設時區為瀏覽器所配置的時區。

    叢集刪除保護

    設定是否啟用叢集刪除保護。為防止通過控制台或API誤釋放叢集。

    資源群組

    選擇要使用的資源群組。

    標籤

    為叢集綁定標籤。輸入鍵和對應的值,單擊添加

    說明

    • 是必需的,而是可選的,可以不填寫。

    • 不能是aliyunhttp://https://開頭的字串,不區分大小寫,最多64個字元。

    • 不能是http://https://,可以為空白,不區分大小寫,最多128個字元。

    • 同一個資源,標籤鍵不能重複,相同標籤鍵(Key)的標籤會被覆蓋。

    • 如果一個資源已經綁定了20個標籤,建立標籤會失效,您需要解除綁定部分標籤後才能再綁定新的標籤。

    叢集本地區名

    自訂叢集本地區名,預設網域名稱為cluster.local

    維護視窗

    ACS會根據您配置的叢集維護視窗產生升級計劃,並僅在您指定的維護視窗內執行升級前置檢查和升級操作。目前暫未開啟叢集自動升級功能。

  4. (可選)單擊顯示進階選項,配置叢集的進階選項。

    配置項

    說明

    服務發現

    設定叢集的服務發現,支援不開啟CoreDNS兩種方式。

    說明

    CoreDNS:一個靈活可擴充的DNS伺服器,也是Kubernetes標準的服務發現組件。

    Ingress

    設定是否安裝Ingress組件。Ingress支援不安裝ALB Ingress兩種方式。

    ALB Ingress:基於阿里雲應用型負載平衡 ALB(Application Load Balancer) 之上提供更為強大的Ingress流量管理方式,相容Nginx Ingress,具備處理複雜業務路由和認證自動探索的能力,支援HTTP、HTTPS和QUIC協議,完全滿足在雲原生應用情境下對超強彈性和大規模七層流量處理能力的需求。更多資訊,請參見ALB Ingress快速入門

    容器監控

    僅可選使用阿里雲可觀測監控 Prometheus 版。您可以選擇是否安裝 metrics-server 叢集基礎監控組件,選中後將啟動一個預設單副本的ECI執行個體,規格為0.25 Core CPU,500MB Memory。

    說明

    metrics-server監控組件依賴CoreDNS組件,請在服務發現選項中勾選。

    Log Service

    預設選中使用Log Service,您可以選擇使用已有Project建立新Project

    不開啟Log Service時,將無法使用叢集審計功能。關於Log Service的詳情,請參見快速入門

  5. 配置完成後,單擊確認配置,在配置確認對話方塊確認所選配置無誤後,仔細閱讀並選中服務合約,然後單擊建立叢集

    叢集建立成功後,您可以在叢集頁面查看所建立的叢集。

    說明

    一個叢集的建立時間一般約為十分鐘。

相關操作

  • 查看叢集基本資料

    叢集列表頁面中,找到剛建立的叢集,單擊操作列中的詳情,單擊基本資料串連資訊頁簽,查看叢集的基本資料和串連資訊。其中:

    • API Server 公網串連端點:Kubernetes的API Server對公網提供服務的地址和連接埠,可以通過此服務在使用者終端使用kubectl等工具管理叢集。

      綁定公網IP解除綁定公網IP功能僅支援託管版Kubernetes叢集。

      • 綁定公網IP:您可以選擇在已有EIP列表中綁定EIP或者建立EIP。

        綁定公網IP操作會導致API Server短暫重啟,請避免在此期間操作叢集。

      • 解除綁定公網IP:解除綁定公網IP後您將無法通過公網訪問API Server。

        解除綁定公網IP操作會導致API Server短暫重啟,請避免在此期間操作叢集。

    • API Server 內網串連端點:Kubernetes的API Server對叢集內部提供服務的地址和連接埠,此IP為負載平衡的地址。

  • 查看叢集日誌資訊

    您可以單擊叢集日誌頁簽,查看叢集的日誌資訊。