您可以通过容器服务控制台非常方便的创建 Windows Kubernetes 集群。

前提条件

您需要开通容器服务、弹性伸缩(ESS)服务和访问控制(RAM)服务。

登录 容器服务管理控制台RAM 管理控制台弹性伸缩控制台 开通相应的服务。

说明
您在使用集群的过程中,请注意以下限制:
  • 用户账户需有 100 元的余额并通过实名认证,否则无法创建按量付费的 ECS 实例和负载均衡。
  • 随集群一同创建的负载均衡实例只支持按量付费的方式。
  • Windows Kubernetes 集群仅支持专有网络 VPC。
  • 每个账号默认可以创建的云资源有一定的配额,如果超过配额创建进群会失败。请在创建集群前确认您的配额。如果您需要提高您的配额,请提交工单申请。
    • 每个账号默认最多可以创建 100 个安全组。
    • 每个账号默认最多可以创建 60 个按量付费的负载均衡实例。
    • 每个账号默认最多可以创建 20 个 EIP。

操作步骤

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,选择集群 > 集群,进入集群列表页面。
  3. 单击页面右上角的创建 Kubernetes 集群,在弹出的选择集群模板页面,选择Windows 集群(公测)页面,并单击创建,进入 Kubernetes 托管版页面。
    集群配置页面
  4. 完成集群配置。
    1. 完成集群基础选项配置。
      集群名称 填写集群的名称。
      说明 集群名称应包含 1~63 个字符,可包含数字、汉字、英文字符或连字符(-)。
      Kubernetes 版本 选择 Kubernetes 版本。
      容器运行时 1.14.8-aliyun.1 的 kubernetes 版支持 Docker 和安全沙箱容器。1.12.6-aliyun.1只支持 Docker。
      地域 选择集群所在的地域。
      资源组 将鼠标悬浮于页面上方的账号全部资源,选择集群所在的资源组。这里显示选择的资源组。
      专有网络 设置集群的网络。Kubernetes 集群仅支持专有网络。
      • 如果您使用的 VPC 中当前已有 NAT 网关,容器服务会使用已有的 NAT 网关。
      • 如果 VPC 中没有 NAT 网关,系统会默认自动为您创建一个 NAT 网关。如果您不希望系统自动创建 NAT 网关,可以取消勾选页面下方的为专有网络配置 SNAT
        说明 若选择不自动创建 NAT 网关,您需要自行配置 NAT 网关实现 VPC 安全访问公网环境,或者手动配置 SNAT,否则 VPC 内实例将不能正常访问公网,会导致集群创建失败。
      虚拟交换机 您可以在已有 VSwitch 列表中,根据可用区选择1~3个交换机 。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参见创建交换机
      Pod 网络 CIDR Pod 网络 CIDRService CIDR 两者都不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复,创建成功后不能修改。且 Service 地址段也不能和 Pod 地址段重复,有关 Kubernetes 网络地址段规划的信息,请参见VPC下 Kubernetes 的网络地址段规划
      Service CIDR
      节点 IP 数量 如果您选择的网络模式为 Flannel,您需设置节点 IP 数量
      说明 节点 IP 数量是指可分配给一个节点的IP数量,建议保持默认值。
      配置 SNAT 设置是否为专有网络配置 SNAT 网关。
      说明
      • 如果您使用的 VPC 中当前已有 NAT 网关,容器服务会使用已有的 NAT 网关。
      • 如果 VPC 中没有 NAT 网关,系统会默认自动为您创建一个 NAT 网关。如果您不希望系统自动创建 NAT 网关,可以取消勾选页面下方的为专有网络配置 SNAT。此时您需要自行配置 NAT 网关实现 VPC 安全访问公网环境,或者手动配置 SNAT,否则 VPC 内实例将不能正常访问公网,会导致集群创建失败。
      公网访问 设置是否开放使用 EIP 暴露 API Server
      API Server 提供了各类资源对象(Pod,Service 等)的增删改查及 watch 等 HTTP Rest 接口。
      • 如果选择开放,会创建一个 EIP,并挂载到内网 SLB 上。此时,Master 节点的 6443 端口(对应 API Server)暴露出来,用户可以在外网通过 kubeconfig 连接或操作集群。
      • 如果选择不开放,则不会创建 EIP,用户只能在 VPC 内部用 kubeconfig 连接并操作集群。
      RDS 白名单 设置 RDS 白名单。将节点 IP 添加到 RDS 实例的白名单中。
      自定义安全组 设置安全组。单击请选择安全组,在弹出的页面选中目标安全组,单击确定
      详细内容请参见安全组概述
      说明 当前只有白名单用户可使用该功能。提交工单申请使用。
    2. 完成集群高级选项配置。
      配置项 描述
      标签

      为集群绑定标签。输入键和对应的值,单击添加

      说明
      • 是必需的,而 是可选的,可以不填写。
      • 不能是 aliyun、http:// 、https:// 开头的字符串,不区分大小写,最多 64 个字符。
      • 不能是 http:// 或 https://,可以为空,不区分大小写,最多 128 个字符。
      • 同一个资源,标签键不能重复,相同标签键(Key)的标签会被覆盖。
      • 如果一个资源已经绑定了 20 个标签,已有标签和新建标签会失效,您需要解绑部分标签后才能再绑定新的标签。
      集群本地域名 设置是否配置集群本地域名。
      说明 默认域名为 cluster.local,可自定义域名。域名由两段组成,每段不超过 63 个字符,且只能使用大小写字母和数字,不能为空。
      集群删除保护 设置是否启用集群删除保护。为防止通过控制台或 API 误释放集群。
  5. 单击下一步:Worker 配置,完成 Worker 节点配置。
    1. 选择 Worker实例。
      • 如果您选择新增实例,需要进行以下配置。
        配置项 描述
        付费类型 容器服务 Kubernetes版支持按量付费包年包月两种节点付费类型。
        购买时长 选择包年包月时,需设置购买时长。目前支持选择 1、2、3、6 和12 个月。
        自动续费 选择包年包月,需设置是否自动续费
        实例规格 支持选择多个实例规格。详情参见实例规格族
        已选规格 选中的规格呈现在这里。
        数量 新增 Worker 实例的数量。
        系统盘 支持 SSD 云盘和高效云盘。
        挂载数据盘 支持 SSD 云盘和高效云盘。
        说明 挂载数据盘时,支持云盘加密。
        操作系统 选择 Windows Server 2019
        登录方式
        • 设置密钥。

          您需要在创建集群的时候选择密钥对登录方式,单击新建密钥对,跳转到 ECS 云服务器控制台,创建密钥对,参见创建SSH密钥对。密钥对创建完毕后,设置该密钥对作为登录集群的凭据。

        • 设置密码。
          • 登录密码:设置节点的登录密码。
          • 确认密码:确认设置的节点登录密码。
        密钥对
      • 如果您选择添加已有实例,则需要预先在此地域下创建 ECS 云服务器,然后配置操作系统登录方式密钥对,配置描述参见上文。
    2. 设置高级选项。
      配置项 描述
      实例保护 设置是否启用实例保护。
      说明 为防止通过控制台或 API 误释放集群节点,默认启用实例保护。
      实例自定义数据 请参见生成实例自定义数据
      自定义镜像 不要选择自定义镜像。Windows Kubernetes 集群不支持使用自定义镜像。
      自定义节点名称 是否开启自定义节点名称
      节点名称由前缀 + 节点 IP 地址子串 + 后缀三部分组成:
      • 前缀和后缀均可由.分隔的一个或多个部分构成,每个部分可以使用小写字母、数字和-,且首尾必须为小写字母和数字。
      • IP 地址段长度指截取节点 IP 地址末尾的位数,取值范围 5-12。

      例如:节点 IP 地址为192.168.0.55,指定前缀为 aliyun.com,IP 地址段长度为 5,后缀为 test,则节点名称为aliyun.com00055test。

      CPU Policy 设置 CPU policy。
      • none:默认策略,表示启用现有的默认 CPU 亲和方案。
      • static:允许为节点上具有某些资源特征的 Pod 赋予增强的 CPU 亲和性和独占性。
      污点(Taints) 为集群内所有 Worker 节点添加污点。
  6. 单击下一步:组件配置,完成组件配置。
    配置项 描述
    Ingress 设置是否安装 Ingress 组件。默认勾选安装 Ingress 组件 ,请参见 Ingress 支持
    说明 如果您勾选创建 Ingress Dashboard,则需要同步安装日志服务组件。
    云监控插件 设置是否启用云监控插件。您可以选择在 ECS 节点上安装云监控插件,从而在云监控控制台查看所创建 ECS 实例的监控信息。
    日志服务 设置是否启用日志服务,您可使用已有 Project 或新建一个 Project。

    勾选使用日志服务,会在集群中自动配置日志服务插件。创建应用时,您可通过简单配置,快速使用日志服务,详情参见使用日志服务进行Kubernetes日志采集

    工作流引擎 设置是否使用 AGS。
    • 如果勾选 AGS,则创建集群时系统自动安装 AGS 工作流插件。
    • 如果不勾选,则需要手动安装 AGS 工作流插件,请参见AGS命令行帮助
    可选组件 在系统组件之外,还可以选择安装容器服务提供的其他组件。
  7. 单击下一步:确认订单
  8. 勾选服务协议并单击创建集群
    说明 一个包含多节点的 Kubernetes 集群的创建时间一般约为十分钟。

执行结果

  • 集群创建成功后,您可以在容器服务管理控制台的 Kubernetes 集群列表页面查看所创建的集群。集群列表
  • 您可以单击操作列的查看日志,进入集群日志信息页面查看集群的日志信息。 您也可以在集群日志信息页面中,单击资源栈事件查看更详细的信息。资源栈事件
  • 集群列表页面中,找到刚创建的集群,单击操作列中的管理,查看集群的基本信息和连接信息。集群基本信息
    其中:
    • API Server 公网连接端点:Kubernetes 的 API Server 对公网提供服务的地址和端口,可以通过此服务在用户终端使用 kubectl 等工具管理集群。
    • API Service 内网连接端点:Kubernetes 的 API server 对集群内部提供服务的地址和端口,此 IP 为负载均衡的地址。
    • Pod网络CIDR:Kubernetes 的 Pod CIDR 定义集群内 Pod 的网段范围。
    • Service CIDR:Kubernetes 的 Service CIDR 定义集群内暴露服务的网段范围。
  • 您可以通过kubectl连接Kubernetes集群,执行kubectl get node查看集群的节点信息。节点信息