边缘托管集群服务从云到端将云计算的能力下沉到边缘侧、终端设备侧,并通过容器服务控制台进行统一交付、运维、管控,通过粘合云计算核心能力和边缘算力,是构筑在边缘基础设施之上的云计算平台。您可以通过容器服务控制台非常方便地创建Kubernetes边缘托管版集群。

前提条件

您需要开通容器服务、弹性伸缩(ESS)服务和访问控制(RAM)服务。

登录容器服务管理控制台RAM管理控制台弹性伸缩控制台开通相应的服务。

说明
  • 用户账户需有100元的余额并通过实名认证,否则无法创建按量付费的ECS实例和负载均衡。
  • 随集群一同创建的负载均衡实例只支持按量付费的方式。
  • Kubernetes集群仅支持专有网络VPC。
  • 每个账号默认可以创建的云资源有一定的配额,如果超过配额创建集群会失败。请在创建集群前确认您的配额。如果您需要提高您的配额,请提交工单申请。
    • 每个账号默认最多可以创建100个安全组。
    • 每个账号默认最多可以创建60个按量付费的负载均衡实例。
    • 每个账号默认最多可以创建20个EIP。

背景信息

随着互联网智能终端设备数量的急剧增加以及数据和业务下沉的诉求增多,边缘计算规模和业务复杂度已经发生了翻天覆地的变化,边缘智能、边缘实时计算、边缘分析等新型业务不断涌现。传统云计算中心集中存储、计算的模式已经无法满足边缘设备对于时效、容量、算力的需求。边缘托管版是针对边缘计算场景推出的云边一体化协同托管方案。该类型托管集群在“云端提供一个标准、安全、高可用的Kubernetes集群,整合阿里云虚拟化、存储、网络和安全等能力,并简化集群运维工作,让您专注于容器化的应用的开发与管理。同时,在边缘端支持各种异构边缘计算力快速接入(边缘设备被云端的管控中心接管),涵盖IoT网关设备、终端设备、CDN资源、自建IDC资源等,支持X86和ARM架构。目前边缘托管版集群已经广泛应用于边缘智能、智慧楼宇、智慧工厂、音视频直播、在线教育、CDN等领域。

操作步骤

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,选择集群 > 集群
  3. 集群列表页面中,单击页面右上角的创建Kubernetes集群
  4. 选择集群模板页面中,选择边缘托管集群(公测)并单击创建
    进入Kubernetes边缘托管版(公测)页面。边缘托管版
  5. 完成集群配置项。

    基础选项配置

    配置项 描述
    集群名称 填写集群的名称。
    说明 集群名称应包含1~63个字符,可包含数字、汉字、英文字符或连字符(-)。
    地域 选择集群所在的地域。
    资源组 将鼠标悬浮于页面上方的账号全部资源,选择集群所在的资源组。这里显示选择的资源组。
    Kubernetes版本 显示当前支持的Kubernetes版本。
    专有网络 设置集群的网络。
    说明 Kubernetes集群仅支持专有网络。 您可以在已有VPC列表中选择所需的VPC。如果没有您需要的VPC,可以通过单击创建专有网络进行创建,请参见创建专有网络
    虚拟交换机 设置虚拟交换机。
    说明 您可以在已有虚拟交换机列表中,根据可用区选择1-3个交换机 。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参见创建交换机
    Pod网络CIDR

    网络插件选择Flannel 时,需要配置Pod网络CIDR

    Pod网络CIDRService CIDR两者都不能与VPC及VPC内已有Kubernetes集群使用的网段重复,创建成功后不能修改。且Service地址段也不能和Pod地址段重复,有关Kubernetes网络地址段规划的信息,请参见VPC下Kubernetes的网络地址段规划

    Service CIDR
    节点IP数量 设置集群中每个节点部署的pod数量。
    配置SNAT 设置是否为专有网络配置SNAT网关。 边缘容器集群必须配置SNAT网关。
    • 如果您使用的VPC中当前已有NAT网关,容器服务会使用已有的NAT网关。
    • 如果VPC中没有NAT网关,系统会默认自动为您创建一个NAT网关。
    公网访问 设置是否开放使用EIP暴露API Server
    说明 通常边缘节点需要通过公网和云端API server交互,因此若不勾选使用EIP暴露API Server,边缘节点将无法连接到云端集群,所创建集群也将无法在边缘场景下使用。
    API Server提供了各类资源对象(Pod,Service等)的增删改查及watch等HTTP Rest接口。
    • 如果选择开放,会创建一个EIP,同时把Master节点的6443端口(对应API Server)暴露出来,用户可以在外网通过kubeconfig连接或操作集群。
    • 若选择不开放,不会创建EIP,用户只能在VPC内部用kubeconfig连接/操作集群。
    RDS白名单 设置RDS白名单,将节点IP添加到RDS实例的白名单中。

    高级选项配置

    配置项 描述
    标签
    为集群绑定标签。输入键和对应的值,单击添加
    说明
    • 是必需的,而是可选的,可以不填写。
    • 不能是aliyun、http:// 、https:// 开头的字符串,不区分大小写,最多64个字符。
    • 不能是http:// 或https://,可以为空,不区分大小写,最多128个字符。
    • 同一个资源,标签键不能重复,相同标签键(Key)的标签会被覆盖。
    • 如果一个资源已经绑定了20个标签,已有标签和新建标签会失效,您需要解绑部分标签后才能再绑定新的标签。
    集群删除保护 设置是否启用集群删除保护。为防止通过控制台或API误释放集群。
  6. 单击下一步:Worker配置,完成Worker节点配置。
    说明 在Kubernetes边缘托管集群中,至少需要配置1个Worker节点,用于部署云端的管控组件。
    配置项 描述
    实例规格 配置Worker节点的实例规格。支持选择多个实例规格。详情参见实例规格族
    说明 边缘托管集群的日志、监控、反向通道等一些增强特性需要在云端部署组件,因此默认创建至少一个ECS实例作为Worker节点。
    已选规格 选中的规格呈现在此处。
    数量 配置新增Worker节点的数量。
    系统盘 配置Worker节点系统盘。支持高效云盘、SSD云盘。
    挂载数据盘 配置Worker节点挂载数据盘。支持高效云盘、SSD云盘。
    登录方式
    说明 当您勾选云监控插件日志服务时,需要给ECS设置登录方式。
    • 设置密钥。

      您需要在创建集群的时候选择密钥对登录方式,单击新建密钥对,跳转到ECS云服务器控制台,创建密钥对,参见创建SSH密钥对。密钥对创建完毕后,设置该密钥对作为登录集群的凭据。

    • 设置密码。
      • 登录密码:设置节点的登录密码。
      • 确认密码:确认设置的节点登录密码。
    密钥对
  7. 单击下一步:组件配置,完成组件配置。
    配置项 描述
    云监控插件

    设置是否启用云监控插件。您可以选择在ECS节点上安装云监控插件,从而在云监控控制台查看所创建ECS实例的监控信息。白名单用户还可以选择 使用Prometheus监控服务

    日志服务

    设置是否启用日志服务,您可使用已有Project或新建一个Project。

    勾选使用日志服务,会在集群中自动配置日志服务插件。创建应用时,您可通过简单配置,快速使用日志服务,详情参见使用日志服务进行Kubernetes日志采集

    选中使用日志服务后,您还可以选择是否在日志服务控制台中创建Ingress Dashboard或者创建事件中心

    工作流引擎 设置是否使用AGS。
    • 如果勾选AGS,则创建集群时系统自动安装AGS工作流插件。
    • 如果不勾选,则需要手动安装AGS工作流插件,请参见AGS命令行帮助
  8. 单击下一步:确认配置
  9. 选择服务协议并单击创建集群
    说明 一个Kubernetes边缘托管版集群的创建时间一般约为十分钟。

执行结果

集群创建成功后,您可以在容器服务管理控制台的集群列表页面查看所创建的集群。集群列表
您可以单击操作列的查看日志,进入集群日志信息页面查看集群的日志信息。 您也可以在集群日志信息页面中,单击资源栈事件查看更详细的信息。集群信息
集群列表页面中,找到刚创建的集群,单击操作列中的管理,查看集群的基本信息和连接信息。集群详细信息
其中:
  • API Server公网连接端点:Kubernetes的API Server对公网提供服务的地址和端口,可以通过此服务在用户终端使用kubectl等工具管理集群。
  • API Service内网连接端点:Kubernetes的API server对集群内部提供服务的地址和端口,此IP为负载均衡的地址。
  • Pod网络CIDR:Kubernetes的Pod CIDR定义集群内Pod的网段范围。
  • Service CIDR:Kubernetes的Service CIDR定义集群内暴露服务的网段范围。
  • 测试域名:为集群中的服务提供测试用的访问域名。服务访问域名后缀是<cluster_id>.<region_id>.alicontainer.com
  • 节点Pod数量:单个节点可运行Pod数量的上限,默认值为128。
  • 网络插件:仅支持Flannel网络插件。
您可以通过kubectl连接Kubernetes集群,执行kubectl get node查看集群的节点信息。查看结果