您可以通过容器服务控制台非常方便的创建Windows Kubernetes集群。

前提条件

您需要开通容器服务、资源编排(ROS)服务、弹性伸缩(ESS)服务和访问控制(RAM)服务。

登录 容器服务管理控制台ROS 管理控制台RAM 管理控制台弹性伸缩控制台 开通相应的服务。

说明 容器服务Windows Kubernetes 集群部署依赖阿里云资源编排 ROS 的应用部署能力,所以创建 Windows Kubernetes 集群前,您需要开通 ROS。

背景信息

  • 用户账户需有 100 元的余额并通过实名认证,否则无法创建按量付费的 ECS 实例和负载均衡。
  • 随集群一同创建的负载均衡实例只支持按量付费的方式。
  • Windows Kubernetes 集群仅支持专有网络VPC。
  • 每个账号默认可以创建的云资源有一定的配额,如果超过配额创建进群会失败。请在创建集群前确认您的配额。如果您需要提高您的配额,请提交工单申请。
    • 每个账号默认最多可以创建 100 个安全组。
    • 每个账号默认最多可以创建 60 个按量付费的负载均衡实例。
    • 每个账号默认最多可以创建 20 个EIP。

操作步骤

  1. 登录 容器服务管理控制台
  2. 在 Kubernetes 菜单下, 单击左侧导航栏中的集群,进入集群列表页面。单击页面右上角的创建 Kubernetes 集群
  3. 在弹出的选择集群模板页面,选择Windows 集群页面,并单击创建
  4. 进入创建 Kubernetes 集群页面,填写集群的名称。

    集群名称应包含 1~63 个字符,可包含数字、汉字、英文字符或连字符(-)。



  5. 选择集群所在的地域和可用区。


  6. 设置集群的网络。
    说明 Kubernetes 集群仅支持专有网络。

    专有网络:您可以选择自动创建(创建 Kubernetes 集群时,同步创建一个 VPC)或者使用已有(使用一个已有的 VPC)。选择使用已有后,您可以在已有 VPC 列表中选择所需的 VPC 和交换机。

    • 选择自动创建,创建集群时,系统会自动为您的 VPC 创建一个 NAT 网关。
    • 选择使用已有,如果您使用的 VPC 中当前已有 NAT 网关,容器服务会使用已有的 NAT 网关;如果 VPC 中没有 NAT 网关,系统会默认自动为您创建一个 NAT 网关。如果您不希望系统自动创建 NAT 网关,可以取消勾选页面下方的为专有网络配置 SNAT
      说明 若选择不自动创建 NAT 网关,您需要自行配置 NAT 网关实现 VPC 安全访问公网环境,或者手动配置 SNAT,否则 VPC 内实例将不能正常访问公网,会导致集群创建失败。


  7. 设置节点类型。
    说明 支持创建 按量付费包年包月两种节点类型。


  8. 设置实例。
    说明
    • 每个集群最少包含 2 个节点。
    • 每个集群最多可包含 48 个节点。如果您需要创建更多的节点,请提交工单申请。
    • 默认为实例挂载系统盘,支持高效云盘和SSD云盘。
    • 支持为实例挂载 1 个数据盘,支持高效云盘和SSD云盘。


  9. 显示当前支持的Docker版本和Kubernetes版本,您可查看对应版本,并根据需要进行选择。

  10. 选择操作系统。
    操作系统类型选择 Windows

  11. 设置登录方式。
    设置密码。
    • 登录密码:设置节点的登录密码。
    • 确认密码:确认设置的节点登录密码。


  12. 设置Pod 网络 CIDRService CIDR
    说明
    • 该选项仅在设置专有网络选择使用已有VPC时出现。
    • Pod 网络 CIDRService CIDR两者都不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复,创建成功后不能修改。且 Service 地址段也不能和 Pod 地址段重复,有关 Kubernetes 网络地址段规划的信息,请参考VPC下 Kubernetes 的网络地址段规划


  13. 设置是否为专有网络配置 SNAT 网关。
    说明
    • 若您选择自动创建 VPC 时必须配置 SNAT;
    • 若您选择使用已有VPC,可选择是否自动配置SNAT网关。若选择不自动配置 SNAT,您可自行配置NAT 网关实现 VPC 安全访问公网环境;或者手动配置 SNAT,否则 VPC 内实例将不能正常访问公网,会导致集群创建失败。


  14. 设置公网访问。
    API Server提供了各类资源对象(Pod,Service等)的增删改查及watch等HTTP Rest接口。
    • 如果选择开放,会创建一个EIP,同时把Master的6443端口(对应API Server)暴露出来,用户可以在外网通过kubeconfig连接/操作集群。
    • 若选择不开放,不会创建公网SLB,用户只能在VPC内部用kubeconfig连接/操作集群。


  15. 设置日志服务。

    您可使用已有Project或新建一个Project。

    您可以选择使用日志服务,从而在集群中自动配置日志服务插件。创建应用时,您可通过简单配置,快速使用日志服务,详情参见使用日志服务进行Kubernetes日志采集



  16. 设置RDS白名单。
    将节点 IP 添加到 RDS 实例的白名单。
    说明 该选项仅在设置专有网络选择 使用已有VPC时出现。


  17. 是否启用高级选项。
    1. 设置节点 Pod 数量,是指单个节点可运行 Pod 数量的上限,建议保持默认值。


  18. 单击创建集群,在弹出的当前配置确认页面,单击创建,启动部署。
    说明 一个包含多节点的 Kubernetes 集群的创建时间一般约为 15 分钟。

执行结果

集群创建成功后,您可以在容器服务管理控制台的 Kubernetes 集群列表页面查看所创建的集群。

您可以单击操作列的查看日志,进入集群日志信息页面查看集群的日志信息。 您也可以在集群日志信息页面中,单击资源栈事件查看更详细的信息。



集群列表页面中,找到刚创建的集群,单击操作列中的管理,查看集群的基本信息和连接信息。



其中:
  • API Server 公网连接端点:Kubernetes 的 API Server 对公网提供服务的地址和端口,可以通过此服务在用户终端使用 kubectl 等工具管理集群。
  • API Service 内网连接端点:Kubernetes 的 API server 对集群内部提供服务的地址和端口,此 IP 为负载均衡的地址。
  • Pod网络CIDR:Kubernetes 的 Pod CIDR 定义集群内 Pod 的网段范围。
  • Service CIDR:Kubernetes 的 Service CIDR 定义集群内暴露服务的网段范围。
您可以通过 kubectl 连接 Kubernetes 集群,执行 kubectl get node查看集群的节点信息。