阿里云助力您在中国加快取得成功
一站式安全合规咨询服务
MLPS 2.0 一站式合规解决方案
依托我们的网络进军中国市场
提升面向互联网应用的性能和安全性
保障您的中国业务安全无忧
通过强大的数据安全框架保护您的数据资产
申请 ICP 备案的流程解读和咨询服务
面向大数据建设、管理及应用的全域解决方案
企业内大数据建设、管理和应用的一站式解决方案
将您的采购和销售置于同一企业级全渠道数字平台上
全渠道内置 AI 驱动、拟人化、多语言对话的聊天机器人
快速搭建在线教育平台
提供域名注册、分析和保护服务
云原生 Kubernetes 容器化应用运行环境
以 Kubernetes 为使用界面的容器服务产品,提供符合容器规范的算力资源
安全的镜像托管服务,支持全生命周期管理
多集群环境下微服务应用流量统一管理
提供任意基础设施上容器集群的统一管控,助您轻松管控分布式云场景
高弹性、高可靠的企业级无服务器 Kubernetes 容器产品
敏捷安全的 Serverless 容器运行服务
为虚拟机和容器提供高可靠性、高性能、低时延的块存储服务
一款海量、安全、低成本、高可靠的云存储服务
可靠、弹性、高性能、多共享的文件存储服务
全托管、可扩展的并行文件系统服务。
全托管的 NoSQL 结构化数据实时存储服务
可抵扣多种存储产品的容量包,兼具灵活性和长期成本优化
让您的应用跨不同可用区资源自动分配访问量
随时绑定和解绑 VPC ECS
云网络公网、跨域流量统一计费
高性价比,可抵扣按流量计费的流量费用
创建云上隔离的网络,在专有环境中运行资源
在 VPC 环境下构建公网流量的出入口
具备网络状态可视化、故障智能诊断能力的自助式网络运维服务。
安全便捷的云上服务专属连接
基于阿里云专有网络的私有 DNS 解析服务
保障在线业务不受大流量 DDoS 攻击影响
系统运维和安全审计管控平台
业务上云的第一个网络安全基础设施
集零信任内网访问、办公数据保护、终端管理等多功能于一体的办公安全管控平台
提供7X24小时安全运维平台
防御常见 Web 攻击,缓解 HTTP 泛洪攻击
实现全站 HTTPS,呈现可信的 WEB 访问
为云上应用提供符合行业标准和密码算法等级的数据加解密、签名验签和数据认证能力
一款发现、分类和保护敏感数据的安全服务
创建、控制和管理您的加密密钥
快速提高应用高可用能力服务
围绕应用和微服务的 PaaS 平台
兼容主流开源微服务生态的一站式平台
多集群环境下微服务应用流量统一管理
企业级全托管实时数据流平台
全托管,开箱即用的Apache Kafka全托管服务
提供物联网移动端和云交互的消息队列
开箱即用的全托管 RabbitMQ 服务
提供基于消息的可靠异步通信机制
应用之间的消息队列和通知
无服务器事件总线服务
Super MySQL 和 PostgreSQL,高度兼容 Oracle 语法
全托管 MySQL、PostgreSQL、SQL Server、MariaDB
兼容 Redis® 的缓存和KV数据库
兼容Apache Cassandra、Apache HBase、Elasticsearch、OpenTSDB 等多种开源接口
文档型数据库,支持副本集和分片架构
100%兼容 Apache HBase 并深度扩展,稳定、易用、低成本的NoSQL数据库。
低成本、高可用、可弹性伸缩的在线时序数据库服务
专为搜索和分析而设计,成本效益达到开源的两倍,采用最新的企业级AI搜索和AI助手功能。
一款兼容PostgreSQL协议的实时交互式分析产品
一种快速、完全托管的 TB/PB 级数据仓库
基于 Flink 为大数据行业提供解决方案
基于Qwen和其他热门模型的一站式生成式AI平台,可构建了解您业务的智能应用程
一站式机器学习平台,满足数据挖掘分析需求
高性能向量检索服务,提供低代码API和高成本效益
帮助您的应用快速构建高质量的个性化推荐服务能力
提供定制化的高品质机器翻译服务
全面的AI计算平台,满足大模型训练等高性能AI计算的算力和性能需求
具备智能会话能力的会话机器人
基于机器学习的智能图像搜索产品
基于阿里云深度学习技术,为用户提供图像分割、视频分割、文字识别等离线SDK能力,支持Android、iOS不同的适用终端。
语音识别、语音合成服务以及自学习平台
一站式智能搜索业务开发平台
助力金融企业快速搭建超低时延、高质量、稳定的行情数据服务
帮助企业快速测算和分析企业的碳排放和产品碳足迹
企业工作流程自动化,全面提高效率
金融级云原生分布式架构的一站式高可用应用研发、运维平台
eKYC 数字远程在线解决方案
可智能检测、大数据驱动的综合性反洗钱 (AML) 解决方案
阿里云APM类监控产品
实时云监控服务,确保应用及服务器平稳运行
为系统运维人员管理云基础架构提供全方位服务的云上自动化运维平台
面向您的云资源的风险检测服务
提升分布式环境下的诊断效率
日志类数据一站式服务,无需开发就能部署
ECS 预留实例
让弹性计算产品的成本和灵活性达到最佳平衡的付费方式。云原生 AI 套件
加速AI平台构建,提高资源效率和交付速度FinOps
实时分析您的云消耗并实现节约SecOps
实施细粒度安全控制DevOps
快速、安全地最大限度提高您的DevOps优势自带IP上云
自带公网 IP 地址上云全球网络互联
端到端的软件定义网络解决方案,可推动跨国企业的业务发展全球应用加速
提升面向互联网应用的性能和安全性全球互联网接入
将IDC网关迁移到云端云原生 AI 套件
加速AI平台构建,提高资源效率和交付速度FinOps
实时分析您的云消耗并实现节约SecOps
实施细粒度安全控制DevOps
快速、安全地最大限度提高您的DevOps优势金融科技云数据库解决方案
利用专为金融科技而设的云原生数据库解决方案游戏行业云数据库解决方案
提供多种成熟架构,解决所有数据问题Oracle 数据库迁移
将 Oracle 数据库顺利迁移到云原生数据库数据库迁移
加速迁移您的数据到阿里云阿里云上的数据湖
实时存储、管理和分析各种规模和类型的数据数码信贷
利用大数据和 AI 降低信贷和黑灰产风险面向企业数据技术的大数据咨询服务
帮助企业实现数据现代化并规划其数字化未来人工智能对话服务
全渠道内置 AI 驱动、拟人化、多语言对话的聊天机器人EasyDispatch 现场服务管理
为现场服务调度提供实时AI决策支持在线教育
快速搭建在线教育平台窄带高清 (HD) 转码
带宽成本降低高达 30%广电级大型赛事直播
为全球观众实时直播大型赛事,视频播放流畅不卡顿直播电商
快速轻松地搭建一站式直播购物平台用于供应链规划的Alibaba Dchain
构建和管理敏捷、智能且经济高效的供应链云胸牌
针对赛事运营的创新型凭证数字服务数字门店中的云 POS 解决方案
将所有操作整合到一个云 POS 系统中元宇宙
元宇宙是下一代互联网人工智能 (AI) 加速
利用阿里云 GPU 技术,为 AI 驱动型业务以及 AI 模型训练和推理加速DevOps
快速、安全地最大限度提高您的DevOps优势数据迁移解决方案
加速迁移您的数据到阿里云企业 IT 治理
在阿里云上构建高效可控的云环境基于日志管理的AIOps
登录到带有智能化日志管理解决方案的 AIOps 环境备份与存档
数据备份、数据存档和灾难恢复用阿里云金融服务加快创新
在云端开展业务,提升客户满意度
为全球资本市场提供安全、准确和数字化的客户体验
利用专为金融科技而设的云原生数据库解决方案
利用大数据和 AI 降低信贷和黑灰产风险
建立快速、安全的全球外汇交易平台
新零售时代下,实现传统零售业转型
利用云服务处理流量波动问题,扩展业务运营、降低成本
快速轻松地搭建一站式直播购物平台
面向大数据建设、管理及应用的全域解决方案
全渠道内置 AI 驱动、拟人化、多语言对话的聊天机器人
以数字化媒体旅程为当今的媒体市场准备就绪您的内容
带宽成本降低高达 30%
快速轻松地搭建一站式直播购物平台
为全球观众实时直播大型赛事,视频播放流畅不卡顿
使用阿里云弹性高性能计算 E-HPC 将本地渲染农场连接到云端
构建发现服务,帮助客户找到最合适的内容
保护您的媒体存档安全
通过统一的数据驱动平台提供一致的全生命周期客户服务
在钉钉上打造一个多功能的电信和数字生活平台
在线存储、共享和管理照片与文件
提供全渠道的无缝客户体验
面向中小型企业,为独立软件供应商提供可靠的IT服务
打造最快途径,助力您的新云业务扬帆起航
先进的SD-WAN平台,可实现WAN连接、实时优化并降低WAN成本
通过自动化和流程标准化实现快速事件响应
针对关键网络安全威胁提供集中可见性并进行智能安全分析
提供大容量、可靠且高度安全的企业文件传输
用智能技术数字化体育赛事
基于人工智能的低成本体育广播服务
专业的广播转码及信号分配管理服务
基于云的音视频内容引入、编辑和分发服务
在虚拟场馆中模拟关键运营任务
针对赛事运营的创新型凭证数字服务
智能和交互式赛事指南
轻松管理云端背包单元的绑定直播流
通过数据加强您的营销工作
元宇宙是下一代互联网
利用生成式 AI 加速创新,创造新的业务佳绩
阿里云高性能开源大模型
借助AI轻松解锁和提炼文档中的知识
通过AI驱动的语音转文本服务获取洞察
探索阿里云人工智能和数据智能的所有功能、新优惠和最新产品
该体验中心提供广泛的用例和产品帮助文档,助您开始使用阿里云 AI 产品和浏览您的业务数据。
利用阿里云 GPU 技术,为 AI 驱动型业务以及 AI 模型训练和推理加速
元宇宙是下一代互联网
构建发现服务,帮助客户找到最合适的内容
全渠道内置 AI 驱动、拟人化、多语言对话的聊天机器人
加速迁移您的数据到阿里云
在阿里云上建立一个安全且易扩容的环境,助力高效率且高成本效益的上云旅程
迁移到完全托管的云数据库
将 Oracle 数据库顺利迁移到云原生数据库
自带公网 IP 地址上云
利用阿里云强大的安全工具集,保障业务安全、应用程序安全、数据安全、基础设施安全和帐户安全
保护、备份和还原您的云端数据资产
MLPS 2.0 一站式合规解决方案
快速高效地将您的业务扩展到中国,同时遵守适用的当地法规
实现对 CloudOps、DevOps、SecOps、AIOps 和 FinOps 的高效、安全和透明的管理
构建您的原生云环境并高效管理集群
快速、安全地最大限度提高您的DevOps优势
实施细粒度安全控制
提供运维效率和总体系统安全性
实时分析您的云消耗并实现节约
实时存储、管理和分析各种规模和类型的数据
登录到带有智能化日志管理解决方案的 AIOps 环境
帮助企业实现数据现代化并规划其数字化未来
帮助零售商快速规划数字化之旅
将全球知名的 CRM 平台引入中国
在线存储、共享和管理照片与文件
构建、部署和管理高可用、高可靠、高弹性的应用程序
快速、安全地最大限度提高您的DevOps优势
将您的采购和销售置于同一企业级全渠道数字平台上
企业内大数据建设、管理和应用的一站式解决方案
帮助企业简化 IT 架构、实现商业价值、加速数字化转型的步伐
快速高效地将您的业务扩展到中国,同时遵守适用的当地法规
快速搜集、处理、分析联网设备产生的数据
0.0.201
创建ACK托管集群时,您只需配置Worker节点,Master节点由阿里云容器服务创建并托管,降低运维成本,让您更聚焦于业务应用。本文介绍如何通过容器服务控制台创建ACK托管集群。
在开始创建ACK集群之前,建议您已了解Kubernetes基础知识、容器服务ACK、ACK托管集群等基础信息。
如果您是首次使用ACK托管集群,可参见通过ACK快速搭建魔方游戏应用开始新手入门体验。体验结束后请及时释放资源,避免产生预期外费用。
创建集群前,请根据业务需求规划并设计集群,以确保集群能够稳定、高效且安全地运行。大多数配置项在集群创建后仍可调整,但部分配置项创建后不支持更改,尤其是集群可用性、集群网络相关的配置。规划时,请确保已考虑以下因素。
分类 | 说明 |
分类 | 说明 |
部署位置 |
|
版本和规格 |
|
网络规划 |
|
创建集群前,请确保您已经开通容器服务ACK、为您的阿里云账号或RAM账号授予了ACK系统服务角色(ACK需要这些权限来调用相关服务或执行集群操作),并且开通了相关云产品(例如VPC、负载均衡、NAT网关等)。具体操作,请参见快速创建ACK托管集群。
创建集群过程中涉及负载均衡CLB等按量资源的购买,请确保您的账户余额充足,避免因为欠费导致停机。
ACK支持通过控制台、Open API、SDK、Terraform以及CLI方式创建集群。
如需使用RAM用户在控制台创建集群,需配置对应的权限后才能正常使用,请参见容器服务控制台权限依赖完成精细化授权。
您可以参见控制台指引,基于ACK默认的集群配置创建一个集群。如果您想更细粒度地控制集群配置,请参见ACK托管集群配置项说明了解并启用对应配置项。下文介绍流程概览。
登录容器服务管理控制台,在左侧导航栏选择集群列表。
在集群列表页面,单击创建集群。在ACK 托管集群页面,按照页面指引完成集群配置、节点池配置、组件配置。
配置类型 | 说明 | 示例样式 |
基础配置 | 集群的基础信息,包括名称、规格、地域、版本等。支持启用集群版本自动升级,并配置计划执行的维护窗口。 | |
网络配置 | IPv6双栈开关、VPC和vSwitch配置、是否允许通过公网访问API Server、安全组、网络插件、网段配置等。 | |
高级配置 | 集群资源管理、集群安全相关的配置。 |
详细配置项说明,请参见集群配置。
节点池用于对节点进行分组管理,是具有相同属性的一组节点的逻辑集合,本身不计费。简单来说,节点池类似于一个配置模板,后续节点池中扩容出的节点都将使用该模板配置。您在本步骤配置的节点池会作为集群的默认节点池。
您可以按照页面提示跳过节点池的创建和配置。集群创建后,您可以参见创建和管理节点池创建更多节点池,实现不同类型(例如操作系统、CPU架构、计费类型、实例类型等)节点的混部和隔离,也可以参见添加已有节点将已购买的ECS实例添加到集群中。
配置类型 | 说明 | 示例样式 |
基础配置 | 节点的基础信息,包括名称、运行时。支持启用自动化运维能力。 | |
实例和镜像配置 | 节点的付费类型、使用的实例规格(推荐选择多个)、操作系统等。 | |
存储配置 | 节点使用的系统盘(安装和运行操作系统)和数据盘(持久化存储业务数据)。 | |
实例数量配置 | 节点池期望维持的实例数量、抢占式实例的容量及补偿配置(仅付费类型为抢占式实例时支持)。 | |
高级配置 | ECS标签、节点标签、污点等进阶配置。 |
详细配置项说明,请参见节点池配置。
为进一步拓展集群功能,除系统组件外,ACK还提供多种类型的功能组件,提供集群网络、可观测性、成本优化等功能。
ACK基于最佳实践为您默认安装了一些组件。您可以在此步骤中查看并确认,也可以在集群创建后进行安装、卸载、升级等操作,请参见管理组件。
配置类型 | 说明 | 示例样式 |
基础组件 | 网络、存储、可观测组件。 | |
更多组件 | 应用管理、日志监控、存储等场景下的组件。 |
详细配置项说明,请参见组件配置。
在确认配置页面,确认集群的配置信息,包括功能配置、资源计费、云产品依赖检查等,并阅读服务协议。
ACK托管集群涉及集群管理费用(仅Pro版收取)和云产品费用。您可以在创建页面下方查看集群涉及的费用总览,也可以查看ACK和各产品的计费文档,请参见计费概述、云产品资源费用。
创建一个ACK托管集群Pro版的请求示例如下,完整的参数说明请参见CreateCluster - 创建集群。
POST /clusters
<公共请求头>
{
"name": "ACK托管集群",
"cluster_type": "ManagedKubernetes", //和profile、cluster_spec配合使用,指定集群的类型为ACK托管集群Pro版。#required
"profile": "Default",
"cluster_spec": "ack.pro.small",
"kubernetes_version": "1.32.1-aliyun.1", //创建的集群版本,建议选择最新版本。
"region_id": "cn-hongkong", //集群所属地域为香港地域。#required
"snat_entry": true, // 为专有网络配置SNAT规则,以开启集群公网访问。
"endpoint_public_access": false, //集群不开启API server公网访问。
"deletion_protection": true, //开启集群删除保护。
"proxy_mode": "ipvs", //选择高性能的kube-proxy代理模式IPVS。
"tags": [],
"timezone": "Asia/Shanghai",
"addons": [ //安装的集群组件。
{
"name": "terway-controlplane",
"config": "{\"ENITrunking\":\"true\"}"
},
{
"name": "terway-eniip", //集群的网络类型为Terway方式。集群创建后不可修改。
"config": "{\"IPVlan\":\"false\",\"NetworkPolicy\":\"false\",\"ENITrunking\":\"true\"}"
},
{
"name": "csi-plugin"
},
{
"name": "managed-csiprovisioner"
},
{
"name": "storage-operator",
"config": "{\"CnfsOssEnable\":\"false\",\"CnfsNasEnable\":\"false\"}"
},
{
"name": "nginx-ingress-controller",
"disabled": true
},
{
"name": "ack-node-local-dns"
}
],
"enable_rrsa": false,
"os_type": "Linux",
"platform": "AliyunLinux",
"image_type": "AliyunLinux3",
"pod_vswitch_ids": [ //Terway网络类型的集群,需要指定Pod所在的虚拟交换,因为Pod独占一个机器IP。
"vsw-j6cht66iul7h61x******",
"vsw-j6c5ne6mxgnx3g5******"
],
"charge_type": "PostPaid",
"vpcid": "vpc-j6cc1ddlp4rzs7v******", //集群的专有网络ID须在网络规划时确定,创建后不可修改。#required
"service_cidr": "192.168.xx.xx/16", //集群的Service网段。#required
"vswitch_ids": [ //选择多个交换机用于保证集群的高可用。#required
"vsw-j6cht66iul7h61x******",
"vsw-j6c5ne6mxgnx3g5******"
],
"ip_stack": "ipv4", //选择IP栈类型为IPv4。
"logging_type": "SLS",
"cpu_policy": "none",
"service_account_issuer": "https://kubernetes.default.svc",
"api_audiences": "https://kubernetes.default.svc",
"is_enterprise_security_group": true,
"maintenance_window": { //设置每周三01:00 ~ 04:00为集群的维护窗口。
"enable": true,
"duration": "3h",
"weekly_period": "Thursday",
"maintenance_time": "2025-03-03T01:00:00.000+08:00",
},
"operation_policy": {
"cluster_auto_upgrade": {
"enabled": true,
"channel": "stable"
}
},
"controlplane_log_ttl": "30",
"controlplane_log_components": [
"apiserver",
"kcm",
"scheduler",
"ccm",
"controlplane-events",
"alb"
],
"nodepools": [
{
"nodepool_info": { //节点池配置。
"name": "default-nodepool"
},
"scaling_group": {
"system_disk_category": "cloud_essd", //节点池的系统盘选择ESSD云盘。
"system_disk_size": 120, //设置系统盘大小为120 GiB。
"system_disk_performance_level": "PL0", //系统盘单盘IOPS性能上限为1万。
"system_disk_encrypted": false,
"data_disks": [],
"tags": [],
"soc_enabled": false,
"security_hardening_os": false,
"vswitch_ids": [
"vsw-j6cht66iul7h61x******",
"vsw-j6c5ne6mxgnx3g5******"
],
"instance_types": [
"ecs.c6.xlarge",
"ecs.c7.xlarge"
],
"instance_patterns": [],
"login_password": "",
"instance_charge_type": "PostPaid",
"security_group_ids": [],
"platform": "AliyunLinux",
"image_id": "aliyun_3_x64_20G_alibase_20241218.vhd",
"image_type": "AliyunLinux3",
"desired_size": 3, //创建一个期望节点数为3的节点池。
"rds_instances": [],
"multi_az_policy": "BALANCE"
},
"kubernetes_config": {
"cpu_policy": "none",
"cms_enabled": true,
"unschedulable": false,
"runtime": "containerd", //设置容器运行时为containerd 1.6.36。集群创建后不可修改。
"runtime_version": "1.6.36"
},
"node_config": {
"image_acceleration_config": {
"enable_image_acceleration": false
}
},
"management": {
"enable": true,
"auto_repair": true,
"auto_repair_policy": {
"restart_node": true
},
"auto_upgrade": true,
"auto_upgrade_policy": {
"auto_upgrade_kubelet": true,
"auto_upgrade_os": false
},
"auto_vul_fix": true,
"auto_vul_fix_policy": {
"vul_level": "asap",
"restart_node": true
},
"rolling_policy": {
"max_parallelism": 10
}
}
}
]
}
在调用CreateCluster接口创建ACK托管集群时,您需要重点关注如下参数的差异化配置:
参数 | 描述 | 参数组合 |
cluster_type | 集群类型。创建ACK托管集群时,该参数必须配置为 | 创建ACK托管集群Pro版
创建ACK托管集群基础版
|
profile | 集群子类型。创建ACK托管集群时,该参数必须配置为 | |
cluster_spec | 集群规格。
|
具体操作,请参见通过Terraform创建ACK托管集群。
具体操作,请参见Java SDK调用示例。
具体操作,请参见通过CLI创建ACK集群。
应用部署:创建并管理工作负载,包括Deployment、StatefulSet、Job等,请参见创建工作负载。
服务发现与网络管理
可观测配置:实现集群日志收集和监控告警,便于集群诊断和状态观测。请参见可观测性了解ACK在基础设施、容器、工作负载等维度提供的可观测方案。
存储:基于CSI插件实现应用数据持久化存储、敏感和配置数据存储、存储资源动态供应等存储需求。
弹性伸缩配置:如业务资源需求不易预测或有周期性变化(例如Web应用、游戏服务、在线教育等),推荐启用弹性伸缩,包括工作负载伸缩(HPA、CronHPA、VPA等)和计算资源伸缩(节点自动伸缩、节点即时弹性等)。
精细化授权
如需对基础资源层(ACK依赖的云产品)和集群内部资源(Kubernetes资源对象)进行更细粒度的权限控制,ACK提供基于阿里云RAM和Kubernetes原生RBAC机制的多种权限管理方案,请参见授权。
如集群规模较大或账号资源较多,请遵循使用ACK集群时涉及的配额与限制。详细信息,请参见配额与限制。
使用限制:包括ACK配置限制(例如账号余额等)和单集群容量限制(单集群内不同Kubernetes资源的最大容量)。
配额限制与提升方式:ACK集群配额限制和ACK依赖云产品(例如ECS、VPC等)的配额限制。如需提升配额,请参见文档获取提升方式。
如在使用ACK集群的过程中遇到问题,可参见故障排除、常见问题进行自排查。
可以。如需跳过节点创建,或在集群创建后再将已购买的ECS实例添加到集群中,可在配置过程中将期望节点数配置为0,即配置集群中的实例数量为0,并完成其他必选项的配置,后续再参见创建和管理节点池完成节点池的配置更新或新建更多节点池。如需将已购买的ECS实例添加到集群,请参见添加已有节点。
ACK支持将已有ECS实例手动或自动添加到节点池中。自动添加的方式会根据节点池当前的操作系统替换该ECS实例原有的操作系统,原系统盘会被释放。如需保留ECS实例操作系统,请选择手动添加的方式。相关注意事项及操作步骤,请参见添加已有节点。
建议待添加ECS实例与待加入的节点池具有相同或类似配置(例如付费类型、磁盘配置、实例规格等),便于后续节点的统一管理。
可以,您可以参见添加已有节点完成操作。但当节点池付费类型为包年包月时,后续节点池扩容出的节点均为包年包月类型。建议您创建不同的节点池,纳管不同类型(例如付费类型、磁盘配置、实例规格等)的节点。具体操作,请参见创建和管理节点池。
可能是以下原因。
组件占用:集群组件会以Pod的形式存在,占用节点资源。部分组件可能会采用多副本形式。如果您创建集群配置组件时启用的功能较多,可能会占用节点较多的Pod数量。
实例规格较小:Terway模式下,单节点支持的最大Pod数依赖于ECS实例规格族所提供的弹性网卡(ENI)数量。虽然节点支持的最大Pod数跟CPU和内存并不是直接的线性关系,但通常较小规格的ECS实例支持的ENI数量较少,单节点的Pod限额也较小。
当节点Pod数量达到上限时,新Pod将调度失败,影响服务性能。您可以通过扩容节点池以增加更多可用的节点、升配节点以提升单节点最大Pod数等方式增加可使用的Pod数,请参见调整可使用的节点Pod数量。
ACK需要占用一定的节点资源来为kube组件和system进程预留资源,从而保证OS内核和系统服务、Kubernetes守护进程的正常运行。这会导致节点的资源总数(Capacity)与可分配的资源数(Allocatable)之间存在差异。详细信息,请参见节点资源预留策略。
使用ACK集群过程中,操作不当可能会导致业务故障,请参见使用须知及高危风险操作说明。
关于如何连接集群,请参见获取集群KubeConfig并通过kubectl工具连接集群。
如需在ACK集群中跨域拉取海外源容器镜像,请参见跨域加速拉取容器镜像。
如有任何产品建议或疑问,请联系我们。