实时计算云原生模式是基于阿里云容器服务ACK,提供专业化服务和正式商用功能的Flink产品。

前提条件

使用实时计算云原生模式前,需要您开通容器服务ACK的集群。实时计算将在您开通的Kubernetes集群上创建产品级的Flink开发运维平台。
  1. 开通容器服务ACK服务
  2. 容器服务控制台,单击右上角的创建Kubernetes集群
  3. 选择集群模板页面,选择集群类型。
    目前仅支持专属版Kubernetes和托管版ManagedKubernetes,不支持Serverless版ASK。
    注意 创建集群时,请务必选择Ingress > 安装Ingress > 公网,否则云原生模式无法使用。
  4. 配置集群参数。大多数配置可以保留默认值,参数详情请参见下表。
    配置项 配置说明
    集群名称 名称为1-63个字符,可以包含数字、汉字、英文字符或连字符(-)。
    资源组 集群所处的资源组。
    地域 集群所处地域。
    专有网络 集群的专有网络。
    您可以在已有VPC列表中选择所需的VPC:
    • 如果您使用的VPC中当前已有NAT网关,容器服务会使用已有的NAT 网关。
    • 如果VPC中没有NAT网关,系统会默认自动为您创建一个NAT网关。如果您不希望系统自动创建NAT网关,可以取消勾选页面下方的为专有网络配置SNAT
      说明 如果选择不自动创建NAT网关,您需要自行配置NAT网关实现 VPC安全访问公网环境,或者手动配置SNAT,否则VPC内实例将不能正常访问公网,会导致集群创建失败。
    虚拟交换机 集群的虚拟交换机。您可以在已有vswitch列表中选择所需的vswitch 。

    您可以根据需要,选择1~3个vswitch。推荐您选择3个vswitch。

    Kubernetes 版本和容器运行时 显示容器运行时和Kubernetes版本,您可以根据需要选择Kubernetes版本。
    节点类型 支持按量付费和包年包月。
    购买时长和自动续费(可选项) 您可以选择购买的时长及自动续费的时长。
    说明 选择包年包月节点类型时可以配置。
    Master实例配置 选择实例数量、实例规格和系统盘。
    • Master实例数量:选择3个或5个实例。
    • 实例规格:参见实例规格族
    • 系统盘:支持SSD云盘和高效云盘。
    Worker节点配置 您可以选择新增实例或添加已有实例。如果选择新增实例,可以进行如下配置。
    • 实例规格:支持选择多个实例规格。详情请参见实例规格族
    • 已选规格:选中的规格呈现在这里。
    • 数量:新增Worker实例的数量。
    • 系统盘:支持SSD云盘和高效云盘。
    • 挂载数据盘:支持SSD云盘、高效云盘和普通云盘。
      说明 挂载数据盘时,支持云盘加密。
    操作系统 操作系统类型支持CentOS 7.6AliyunLinux 2.1903
    登录方式 支持设置密钥和密码,关于使用密钥登录的信息,详情请参见SSH密钥对访问Kubernetes集群
    网络插件 支持Flannel和Terway,默认启用Flannel。详情请参见如何使用Terway网络插件
    Pod网络CIDR和Service CIDR 具体如何规划请参见VPC下 Kubernetes 的网络地址段规划
    配置SNAT 可选,如果不选择,需要自行配置NAT网关或手动配置SNAT。
    公网访问
    • 如果选择开放,会创建一个EIP,并挂载到内网SLB上。此时,Master节点的6443端口(对应API Server)暴露出来,用户可以在外网通过kubeconfig连接或操作集群。
    • 选择不开放,不会创建EIP,用户只能在VPC内部用kubeconfig连接或操作集群。
    SSH登录(可选项)
    • 选择开放公网SSH登录,您可以SSH访问集群。
    • 选择不开放公网SSH登录,将无法通过SSH访问集群,也无法通过 kubectl连接集群。您可以手动进行配置,具体操作请参见SSH访问Kubernetes集群
    说明 勾选公网访问时可以配置。
    云监控插件 在节点上安装云监控插件,可以在云监控控制台查看所创建ECS实例的监控信息。
    Ingress 在节点上安装Ingress组件。
    说明 如果您勾选创建 Ingress Dashboard,则需要同步安装日志服务组件。
    日志服务 您可以使用已有Project或新建一个Project。

    勾选使用日志服务,会在集群中自动配置日志服务插件。创建应用时,您可以通过简单配置,快速使用日志服务,详情参见使用日志服务进行Kubernetes日志采集

    存储插件 设置存储插件,支持Flexvolume和CSI。
    集群删除保护 为防止通过控制台或API误释放集群,默认启用集群删除保护。
    RDS白名单 将节点IP添加到RDS实例的白名单。
    实例保护 为防止通过控制台或API误删除释放集群节点,该选项默认勾选。
    标签 为集群绑定标签。
    说明
    • 是必需的,而是可选的,可以不填写。
    • 不能是aliyun、http:// 、https:// 开头的字符串,不区分大小写,最多64个字符。
    • 不能是http:// 或 https://,可以为空,不区分大小写,最多128个字符。
    • 同一个资源,标签键不能重复,相同标签键(Key)的标签会被覆盖。
    • 如果一个资源已经绑定了20个标签,已有标签和新建标签会失效,您需要解绑部分标签后才能再绑定新的标签。
    高级选项
    • 节点Pod数量:单节点可以运行Pod数量的上限。
    • 给节点设置安全组。请参见安全组概述
    • kube-proxy代理模式:支持iptables和IPVS两种模式。
      • iptables:成熟稳定的kube-proxy代理模式,Kubernetes service的服务发现和负载均衡使用iptables规则配置,但性能一般,受规模影响较大,适用于集群存在少量的场景。
      • IPVS:高性能的kube-proxy代理模式,Kubernetes service的服务发现和负载均衡使用Linux ipvs模块进行配置,适用于集群存在大量的service、对负载均衡有高性能要求的场景。
    • 自定义节点名称:为方便管理,您可以开启并自定义节点的名称。
    • 节点服务端口范围:设置节点服务端口范围。默认端口范围为30000~32767。
    • CPU Policy:设置CPU Policy。
      • none:默认策略,表示启用现有的默认CPU亲和方案。
      • static:允许为节点上具有某些资源特征的Pod赋予增强的CPU亲和性和独占性。
    • 集群本地域名:默认域名为cluster.local,可以自定义域名。
    • 集群 CA:设置是否开启集群CA。

      如果勾选自定义集群CA,可以将CA 证书添加到Kubernetes集群中,加强服务端和客户端之间信息交互的安全性。

    • 工作流引擎:设置是否使用AGS。
      • 如果勾选AGS,则创建集群时系统自动安装AGS工作流插件。
      • 如果不勾选,则需要手动安装AGS工作流插件,请参见AGS命令行帮助
  5. 单击创建集群,启动部署。
    集群创建成功后,您可以在容器服务管理控制台的Kubernetes集群列表页面查看所创建的集群。