全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
容器服务

创建 Kubernetes 集群

更新时间:2018-06-02 10:10:44

您可以通过容器服务管理控制台非常方便地快速创建 Kubernetes 集群。

使用须知

创建集群过程中,容器服务会进行如下操作:

  • 创建 ECS,配置管理节点到其他节点的 SSH 的公钥登录,通过 CloudInit 安装配置 Kubernetes 集群。

  • 创建安全组,该安全组允许 VPC 入方向全部 ICMP 端口的访问。

  • 如果您不使用已有的 VPC 网络,会为您创建一个新的 VPC 及 VSwitch,同时为该 VSwitch 创建 SNAT。

  • 创建 VPC 路由规则。

  • 创建 NAT 网关及 EIP。

  • 创建 RAM 子账号和 AK,该子账号拥有 ECS 的查询、实例创建和删除的权限,添加和删除云盘的权限,SLB 的全部权限,云监控的全部权限,VPC 的全部权限,日志服务的全部权限,NAS 的全部权限。Kubernetes 集群会根据用户部署的配置相应的动态创建 SLB,云盘,VPC路由规则。

  • 创建内网 SLB,暴露 6443 端口。

  • 创建公网 SLB,暴露 6443、8443和 22 端口(如果您在创建集群的时候选择开放公网 SSH 登录,则会暴露 22 端口;如果您选择不开放公网 SSH 访问,则不会暴露 22 端口)。

前提条件

您需要开通容器服务、资源编排(ROS)服务和访问控制(RAM)服务。

登录 容器服务管理控制台ROS 管理控制台RAM 管理控制台 开通相应的服务。

注意:容器服务 Kubernetes 集群部署依赖阿里云资源编排 ROS 的应用部署能力,所以创建 Kubernetes 集群前,您需要开通 ROS。

使用限制

  • 用户账户需有 100 元的余额并通过实名认证,否则无法创建按量付费的 ECS 实例和负载均衡。

  • 随集群一同创建的负载均衡实例只支持按量付费的方式。

  • Kubernetes 集群仅支持专有网络 VPC。

  • 每个账号默认可以创建的云资源有一定的配额,如果超过配额创建集群会失败。请在创建集群前确认您的配额。如果您需要提高您的配额,请提交工单申请。

    • 每个账号默认最多可以创建 5 个集群(所有地域下),每个集群中最多可以添加 20 个 Worker 节点。如果您需要创建更多的集群或者节点,请提交工单申请。
    • 每个账号默认最多可以创建 100 个安全组。
    • 每个账号默认最多可以创建 60 个按量付费的负载均衡实例。
    • 每个账号默认最多可以创建 20 个EIP。
  • ECS 实例使用限制:

操作步骤

  1. 登录 容器服务管理控制台

  2. 在 Kubernetes 菜单下,单击左侧导航栏的 集群,进入集群列表页面。

  3. 单击页面右上角的 创建 Kubernetes 集群

    1

  4. 填写集群的名称。

    集群名称应包含1-63个字符,可包含数字、汉字、英文字符或连字符(-)。

  5. 选择集群所在的地域和可用区。

    2

  6. 设置集群的网络。

    • 网络类型:Kubernetes 集群仅支持专有网络。
    • 专有网络:您可以选择 自动创建(创建 Kubernetes 集群时,同步创建一个 VPC)或者 使用已有(使用一个已有的 VPC)。选择 使用已有 后,您可以在已有 VPC 列表中选择所需的 VPC 和交换机。

      • 选择 自动创建,创建集群时,系统会自动为您的 VPC 创建一个 NAT 网关。
      • 选择 使用已有,如果您使用的 VPC 中当前已有 NAT 网关,容器服务会使用已有的 NAT 网关;如果 VPC 中没有 NAT 网关,系统会默认自动为您创建一个 NAT 网关。如果您不希望系统自动创建 NAT 网关,可以取消勾选页面下方的 在您选择的 VPC 内自动创建 NAT 网关

        注意:若选择不自动创建 NAT 网关,您需要自行配置 NAT 网关实现 VPC 安全访问公网环境,或者手动配置 SNAT,否则 VPC 内实例将不能正常访问公网,会导致集群创建失败。

        您需要指定 Pod 网络 CIDRService CIDR,两者都不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复,创建成功后不能修改。而且 Service 地址段也不能和 Pod 地址段重复,有关 kubernetes 网络地址段规划的信息,请参考 VPC下 Kubernetes 的网络地址段规划

      2

  7. 配置节点信息。

    • 是否新增节点:目前,创建 Kubernetes 集群时,默认会创建 3 个 Master 节点(暂时不支持用户设置 Master 节点的个数)和指定数量的 Worker 节点。您也可以在集群创建后,向集群中添加已有节点,具体操作参见 添加已有节点
    • 节点类型:目前,Kubernetes 集群仅支持创建按量付费的节点。
  8. 配置登录方式。

    • 设置密钥。

      您需要在创建集群的时候选择秘钥对登录方式,单击 新建密钥对,跳转到 ECS云服务器控制台,创建密钥对,参见 创建 SSH 密钥对。密钥对创建完毕后,选择您想要使用的秘钥对作为集群登录的秘钥对。

      1

    • 设置密码。

      • 登录密码:设置节点的登录密码。
      • 确认密码:确认设置的节点登录密码。
  9. 设置 Master 节点的配置信息。

    您需要选择 Master 节点的系列和规格。

    注意:

    • 目前仅支持 CentOS 操作系统。
    • 目前仅支持创建 3 个 Master 节点。

    2

  10. 设置 Worker 节点的配置信息。您可选择新增实例或添加已有实例。

    注意:

    • 目前仅支持 CentOS 操作系统。
    • 每个集群最多可包含 20 个 Worker 节点。如果您需要创建更多的节点,请提交工单申请。
    1. 若您选择新增实例,则需要选择 Worker 节点的系列和规格,以及需要创建的 Worker 节点的数量(本示例创建一个 Worker 节点)。

      3

    2. 若您选择添加已有实例,则需要预先在此地域下创建 ECS 云服务器。

      1

  11. 设置是否在所选的 VPC 内自动创建 NAT 网关。

    注意:该选项仅在您选择 使用已有 VPC 时生效。

    1

  12. 设置是否开放公网 SSH 登录。

    • 选择开放公网 SSH 登录,您可以 SSH 访问集群。
    • 选择不开放公网 SSH 登录,将无法通过 SSH 访问集群,也无法通过 kubectl 连接 集群。如果您需要通过 SSH 访问集群实例,可以手动为 ECS 实例绑定 EIP,并配置安全组规则,开放 SSH(22)端口,具体操作参见 SSH 访问 Kubernetes 集群

    2

  13. 设置是否启用云监控插件。

    您可以选择在 ECS 节点上安装云监控插件,从而在云监控控制台查看所创建 ECS 实例的监控信息。

    1

  14. 设置是否将节点 IP 添加到 RDS 实例的白名单。

    您可以选择将所创建节点的 IP 添加到 RDS 实例的白名单中,方便 ECS 实例访问 RDS 实例。

    注意:您仅能将 ECS 实例的 IP 添加到位于同一地域同一 VPC 网络下的 RDS 实例的白名单中。

    1. 单击 请选择您想要添加白名单的RDS实例

    2. 在弹出的对话框中选择所需的 RDS 实例并单击 确定

  15. 是否启用高级选项。

    1. 设置节点 Pod 数量,是指单个节点可运行 Pod 数量的上限,默认为 256,建议保持默认值。

      1

    2. 设置是否选择 自定义镜像。或不选择自定义镜像,则 ECS 实例会安装默认的 CentOS 版本。

      目前您只能选择基于 CentOS 的镜像来快速部署您需要的环境,如基于 CentOS 7.2 的 LAMP 部署测试的镜像。

    3. 设置是否使用 自定义集群CA。如果勾选自定义集群 CA,可以将 CA 证书添加到 kubernetes 集群中,加强服务端和客户端之间信息交互的安全性。

      4

  16. 单击 创建集群,启动部署。

注意:一个包含多节点的 Kubernetes 集群的创建时间一般需要十几分钟。

查看集群部署结果

集群创建成功后,您可以在容器服务管理控制台的 Kubernetes 集群列表页面查看所创建的集群。

1

您可以单击右侧的 查看日志 查看集群的日志信息。

查看日志

您可以单击右侧的 管理,查看集群的基本信息和连接信息。

1

其中:

  • API Server 公网连接端点:Kubernetes 的 API server 对公网提供服务的地址和端口,可以通过此服务在用户终端使用 kubectl 等工具管理集群。
  • API Server 内网连接端点:Kubernetes 的 API server 对集群内部提供服务的地址和端口。此 IP 为负载均衡的地址,后端有 3 台 Master 提供服务。
  • Master 节点 SSH 连接地址:可以直接通过 SSH 登录到 Master 节点,以便对集群进行日常维护。
  • 服务访问域名:为集群中的服务提供测试用的访问域名。服务访问域名后缀是<cluster_id>.<region_id>.alicontainer.com

例如,您可以通过 SSH 登录到 Master 节点查看集群的节点信息。

12

可以发现,一共有 4 个节点,包括 3 个 Master 节点和我们在参数设置步骤填写的 1 个 Worker 节点。

本文导读目录