创建ACK托管集群时,您只需创建节点,无需维护控制面。控制面由阿里云容器服务创建并托管,降低了运维成本,帮助您聚焦业务应用。本文介绍如何通过容器服务控制台创建ACK托管集群。
前提条件
使用限制
限制项 | 说明 | 配额申请链接/相关文档 | |
网络 | ACK集群仅支持专有网络VPC。 | ||
云资源 | ECS实例 | 仅支持创建按量付费和包年包月的ECS实例。实例创建后,您可以通过ECS管理控制台将按量付费转预付费。 | |
VPC路由条目 | 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是Flannel时,集群的路由条目最大不能超过200个(网络模式是Terway则不受该影响)。如集群需要更多路由条目数,您需要对目标VPC申请提高配额 。 | ||
安全组 | 每个账号默认最多可以创建100个安全组。 | ||
负载均衡实例 | 每个账号默认最多可以创建60个按量付费的负载均衡实例。 | ||
EIP | 每个账号默认最多可以创建20个EIP。 |
计费相关
关于产品计费的更多信息,请参见产品计费。
步骤一:登录容器服务管理控制台
登录容器服务管理控制台,在左侧导航栏选择集群。
在集群列表页面,单击创建集群。
步骤二:配置集群
在ACK 托管版页面,完成集群基础信息配置、网络配置和高级选项配置。
基础信息配置
配置项 | 描述 |
账号全部资源 | 将鼠标悬浮于页面上方的账号全部资源,选择资源组。在控制台页面顶部选择的资源组可过滤出该资源组内的专有网络及对应的虚拟交换机。在创建集群时,只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。 |
集群名称 | 集群的名称。长度为1~63个字符,可包含数字、下划线(_)或中划线(-),需以英文大小写字母、中文或数字开头。 |
集群规格 | 选择集群规格,支持Pro 版和基础版。企业生产和测试环境中推荐使用ACK集群Pro版。ACK集群基础版仅供个人学习与测试使用。 |
地域 | 集群所在的地域。 |
Kubernetes 版本 | 当前支持的Kubernetes版本。 |
网络配置
配置项 | 描述 |
IPv6双栈 | |
专有网络 | 设置集群的网络,您可以选择普通VPC和共享VPC。
说明 ACK集群仅支持专有网络。您可以在已有VPC列表中选择所需的VPC。如果没有您需要的专有网络,可以通过单击创建专有网络进行创建,请参见创建和管理专有网络。 |
配置 SNAT | 创建集群时,默认选中。如果您选择的VPC不具备公网访问能力,选中为专有网络配置 SNAT后,ACK将为您创建NAT网关并自动配置SNAT规则。 |
交换机 | 设置虚拟交换机。 您可以在已有虚拟交换机列表中,根据可用区选择交换机。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参见创建和管理交换机。 |
安全组 | |
API server 访问 | 您可为API Server所使用的CLB选择按量付费或包年包月付费类型。 重要
您可设置是否开放使用 EIP 暴露 API Server。API Server提供了各类资源对象(Pod,Service等)的增删改查及Watch等HTTP Rest接口。
|
网络插件 | 设置启用的网络插件和插件配置,支持Flannel和Terway网络插件。详细信息,请参见使用Terway网络插件。
|
Pod 交换机 | 网络插件选择Terway时,您需要为Pod分配IP的虚拟交换机。每个Pod虚拟交换机分别对应一个Worker节点的虚拟交换机,Pod虚拟交换机和Worker节点的虚拟交换机的可用区需保持一致。 重要 Pod虚拟交换机的网段掩码建议不超过19,最大不超过25,否则集群网络可分配的Pod IP地址非常有限,会影响集群的正常使用。 |
容器网段 | 网络插件选择Flannel时,需要配置容器网段。 Flannel网络插件需要配置容器网段,网段不能和VPC及VPC已有ACK集群使用的网段重复,创建成功后不能修改,而且服务地址段不能和容器地址段重复。有关集群网络地址段规划的信息,请参见Kubernetes集群网络规划。 |
节点 Pod 数量 | 如果网络模式为Flannel,需设置节点 Pod 数量。 |
服务网段 | 设置服务网段。需要指定服务网段,网段不能与VPC及VPC内已有ACK集群使用的网段重复,创建成功后不能修改,而且服务地址段也不能和容器地址段重复。有关集群网络地址段规划的信息,请参见Kubernetes集群网络规划。 |
IPv6 服务网段 | 开启IPv6双栈后,您需要为服务网段配置IPv6地址段。配置网段时,请注意:
关于集群网络地址段规划的信息,请参见Kubernetes集群网络规划。 |
集群高级配置
展开高级选项(选填),配置集群服务转发模式。
配置项 | 描述 |
服务转发模式 | 支持iptables和IPVS两种模式。
|
展开高级选项(选填),配置集群删除保护、资源组等信息。
步骤三:配置节点池
单击下一步:节点池配置,完成节点池基础选项配置和高级选项配置。
节点池基础配置
配置项 | 描述 | |
节点池名称 | 自定义的节点池名称。 | |
容器运行时 | 根据集群Kubernetes版本选择容器运行时。
| |
托管节点池相关配置 | 托管节点池 | 是否开启托管功能。 托管节点池是ACK推出的具有操作系统(OS)CVE漏洞修复、节点自愈等能力的免运维型节点池,可以降低对节点池的运维管理负担,同时提升节点安全性。更多信息,请参见托管节点池概述。 |
自愈规则 | 选中开启托管节点池后,可设置此配置项。 勾选当节点故障时重启节点后,节点NotReady时,系统会尝试自动重启相关组件来修复故障节点,并在重启前执行排水。 | |
自动升级规则 | 选中开启托管节点池后,可设置此配置项。 勾选自动升级 Kubelet 及 Containerd后,系统会在有可用的kubelet版本时自动升级到该版本。更多信息,请参见升级节点池。 | |
自动修复 CVE(OS) | 选中开启托管节点池后,可设置此配置项。 指定自动修复漏洞的级别,包括高危、中危、低危漏洞。更多信息,请参见托管节点池节点自动恢复、修复节点池操作系统CVE漏洞。 有些漏洞修复完成后需要重启服务器来使其修复生效。勾选必要时重启节点以修复 CVE 漏洞后,系统会按需自动重启节点;未开启时,需在修复完成后手动重启节点。 | |
集群维护窗口 | 选中开启托管节点池后,可设置此配置项。 托管节点池将在维护窗口进行自动化升级,例如节点池镜像升级、运行时升级、Kubernetes版本等。更多信息,请参见托管节点池概述。 单击设置,在集群维护窗口对话框,设置维护周期、维护起始时间以及维护时长,然后单击确定。 |
实例和镜像配置
配置项 | 描述 | |
实例相关的配置项 | 根据实例规格或属性选择Worker节点池使用的ECS实例,可通过vCPU、内存、规格族、架构等属性进行筛选。 节点池扩容时,将从选中的实例规格中扩容。具体扩容到的实例规格取决于节点池扩缩容策略。选择的实例规格越多,节点池成功弹出节点的概率越大。 | |
操作系统 |
说明
| |
安全加固 |
说明 集群创建完成后,安全加固选项不支持修改。 | |
登录方式 |
存储配置
配置项 | 描述 | |
系统盘 | 支持ESSD AutoPL、ESSD云盘、ESSD Entry、SSD云盘和高效云盘。 系统盘可选的类型与选择的实例规格相关。如果云盘类型下拉列表没有显示的云盘类型,代表不支持该云盘类型。 关于云盘的更多信息,请参见块存储概述;查询实例规格支持的云盘类型,请参见实例规格族。 说明
您可以选择配置更多系统盘类型,配置与系统盘不同的磁盘类型,提高扩容成功率。创建实例时,系统将根据指定的磁盘类型顺序,选择第一个匹配的磁盘类型用于创建实例。 | |
数据盘 | 支持ESSD AutoPL、ESSD云盘、ESSD Entry以及上一代云盘(SSD云盘和高效云盘)。挂载数据盘时,数据盘可选的类型与选择的实例规格相关。如果云盘类型下拉列表没有显示的云盘类型,代表不支持该云盘类型。 关于云盘的更多信息,请参见块存储概述;查询实例规格支持的云盘类型,请参见实例规格族。
说明 一台ECS实例最多可挂载64块数据盘,不同实例规格支持挂载的最多云盘数量不同。实例规格支持挂载的云盘数量上限,可以通过DescribeInstanceTypes接口查询(DiskQuantity)。 | |
实例数量配置
配置项 | 描述 |
期望节点数 | 节点池应该维持的总节点数量。您可以通过调整期望节点数,达到扩容或缩容节点池的目的。如无需创建节点,可以填写为0。更多信息,请参见扩缩容节点池。 说明 建议创建时至少选择两台,创建完成后,可以根据您的实际情况,增减节点。节点太少或者规格太低均会影响集群组件的运行。 |
节点池高级配置
展开高级选项(选填),配置节点扩缩容策略。
配置项 | 描述 |
扩缩容策略 |
重要 节点池创建完成后,扩缩容策略不支持编辑。 |
展开高级选项(选填),配置ECS标签、污点等信息。
步骤四:配置组件
单击下一步:组件配置,完成组件基础选项配置和高级选项配置。
组件基础配置
配置项 | 描述 |
Ingress | 设置是否安装Ingress网络组件。如果有对外暴露服务的需求,则推荐安装Ingress组件。默认为Nginx Ingress。
|
服务发现 | 设置是否安装NodeLocal DNSCache组件,默认安装NodeLocal DNSCache。 NodeLocal DNSCache用于运行DNS缓存代理以提升域名解析性能和稳定性。关于NodeLocal DNSCache的更多信息,请参见使用NodeLocal DNSCache。 |
存储插件 | 默认是CSI存储插件。默认选中创建默认NAS文件系统和CNFS容器网络文件系统动态存储类型,并默认开启 NAS 回收站特性,支持数据快速恢复。Kubernetes集群通过Pod可自动绑定阿里云云盘、NAS、OSS存储服务。更多信息,请参见存储管理-CSI。 |
容器监控 | 是否使用容器集群监控服务,为ACK集群提供基础监控和报警。
|
成本套件 | 默认选中开启 ACK 成本套件 - 成本洞察功能,为容器服务ACK集群提供集群、命名空间、节点池、工作负载的成本和资源使用情况的观测分析。您可以获取成本节约建议,从而提升集群资源利用率。更多信息,请参见成本洞察概述。 |
日志服务 | 设置是否启用日志服务,您可使用已有Project或新建一个Project。默认选中使用日志服务。创建应用时,您可通过简单配置,快速使用日志服务,详情参见通过DaemonSet采集Kubernetes容器文本日志。 默认选中创建 Ingress Dashboard,您可以选择是否在日志服务控制台中创建 Ingress Dashboard。更多信息,请参见Nginx Ingress访问日志分析与监控。 默认选中安装 node-problem-detector 并创建事件中心,您可以选择是否在日志服务控制台中添加事件中心。更多信息,请参见创建并使用K8s事件中心。 |
报警配置 | 默认选中使用默认报警模板配置报警,开启默认报警规则。开启后,可以设置报警通知联系人分组,默认为Default Contact Group。详细介绍,请参见容器服务报警管理。 |
控制平面组件日志 | 默认选中开启,将从ACK控制层收集托管集群控制平面组件日志到您账号中的SLS日志服务的Log Project中。更多信息,请参见收集ACK托管集群控制平面组件日志。 |
集群巡检 | 启用智能运维的集群巡检功能,定期扫描集群内配额、资源水位、组件版本等,识别集群内潜在的风险。更多信息, 请参见使用集群巡检。 |
组件高级配置
展开高级选项(选填),选中需要安装的组件。
步骤五:确认配置
单击下一步:确认配置,确认配置信息,仔细阅读并选中服务协议,然后单击创建集群。
集群创建成功后,您可以在容器服务管理控制台的集群列表页面查看所创建的集群。
一个包含多节点的集群的创建时间一般约为十分钟。
相关操作
查看集群基本信息
在集群列表页面中,找到刚创建的集群,单击操作列中的详情,单击基本信息和连接信息页签,查看集群的基本信息和连接信息。其中:
API Server 公网连接端点:Kubernetes的API Server对公网提供服务的地址和端口,可以通过此服务在用户终端使用kubectl等工具管理集群。
绑定公网IP和解绑公网IP功能仅支持托管版Kubernetes集群。
绑定公网IP:您可以选择在已有EIP列表中绑定EIP或者新建EIP。
绑定公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。
解绑公网IP:解绑公网IP后您将无法通过公网访问API Server。
解绑公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。
API Server 内网连接端点:Kubernetes的API Server对集群内部提供服务的地址和端口,此IP为负载均衡的地址。
查看集群日志信息
您可以单击操作列的
,进入日志中心页面查看集群的日志信息。查看集群节点信息
您可以获取集群KubeConfig并通过kubectl工具连接集群,执行
kubectl get node
查看集群的节点信息。
相关文档
关于其他集群创建方式,请参见:
OpenAPI:通过OpenAPI创建ACK托管集群
Terraform:通过Terraform创建ACK托管集群
SDK:Java SDK调用示例
关于如何连接集群,请参见获取集群KubeConfig并通过kubectl工具连接集群。
关于如何规划集群专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段),请参见Kubernetes集群网络规划。
推荐您根据业务需求和策略,开启工作负载伸缩和节点伸缩,根据集群负载自动调整工作负载的副本数量和集群的可用节点资源,请参见弹性伸缩概述。
如果您有应用数据持久化存储、敏感和配置数据存储、存储资源动态供应等存储需求,ACK集群基于CSI插件实现了容器存储功能,请参见存储CSI概述。
推荐您使用ACK集群提供的监控和日志功能,帮助您观测系统的运行状态,并在出现问题时即时介入进行排查和诊断,请参见可观测性体系概述