创建集群

Kubernetes 托管版集群只需创建 Worker 节点,Master 节点由阿里云容器服务创建并托管,从而让您可以更多关注业务本身。本文介绍如何通过 AKS 控制台创建 Kubernetes 托管版集群。

说明

从对接 ACK 集群的功能上线时起(2020 年 8 月 15 号),阿里云底座上新建集群默认为 ACK 托管版集群。

前提条件

  • 工作空间中没有集群。

  • 您拥有 AKS 管理员权限。

  • 已有 VPC 网络工作空间。

  • 首次使用 ACK 集群时,需先授权 ACK 访问云资源的权限,详情请参考 首次使用容器服务 Kubernetes 版

操作步骤

  1. 登录容器应用服务控制台,在左侧导航栏单击 集群管理

  2. 集群详情 页,单击 创建集群

  3. 集群创建 页面,AKS 会自动进行预检查,确保已经开通相关产品并且租户下的账户余额多于 100 元。预检查通过后,单击 下一步

    说明
    • 若检查失败,完成修复失败项目后,可以单击 重新检查 操作重新进行预检查。

    • 由于 SOFAStack 的集群网络插件 CCM 需授权访问云资源以提供负载均衡、统一接入流量管理等服务,预检查步骤会检测当前用户的 RAM Role 列表中是否包含 AliyunSofaCafeCCMRole 角色,若没有需要您按照 CCM 角色授权 进行角色授权。

  4. 基本配置 页面,完成集群配置后,单击 下一步

    1. 完成集群基础选项配置。

      配置项

      说明

      专有网络

      当前工作空间的专有网络名称。不可修改。

      集群名称

      填写集群的名称。

      说明

      集群名称应包含 1~63 个字符,可包含数字、汉字、英文字符或短划线(-)。

      Kubernetes 版本

      选择 Kubernetes 版本。可选择 1.16.9-aliyun.11.18.8-aliyun.1

      容器运行时

      支持 docker 19.03.5containerd 1.4.3

    2. 完成集群网络配置。

      配置项

      说明

      虚拟交换机

      您可以在已有虚拟交换机列表中,根据可用区选择 1~3 个交换机。

      说明

      如果没有您需要的交换机,可以通过单击创建交换机链接进行创建,请参考 创建交换机

      网络插件

      设置启用的网络插件。当前支持 Terway 网络插件。

      说明

      Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。

      Pod 虚拟交换机

      为 Pod 分配 IP 的虚拟交换机。每个 Pod 虚拟交换机分别对应一个 Worker 实例的虚拟交换机。

      说明

      如果没有您需要的交换机,可以通过单击创建交换机链接进行创建,请参考 创建交换机

      Service CIDR

      设置 Service CIDR。网段不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复,创建成功后不能修改。

    3. 完成集群高级配置。

      配置项

      说明

      配置 SNAT

      不可修改,默认选中。创建集群时,默认不开通公网。如果您选择的 VPC 不具备公网访问能力,选中为专有网络配置 SNAT 后,ACK 将为您创建 NAT 网关并自动配置 SNAT 规则。

      公网访问

      设置是否开放使用 EIP 暴露 API Server。API Server 提供了各类资源对象(Pod、Service 等)的增删改查及 watch 等 HTTP Rest 接口。

      • 若选择开放,会创建一个 EIP,并挂载到内网 SLB 上。此时,Master 节点的 6443 端口(对应 API Server)暴露出来,您可以在外网通过 kubeconfig 连接并操作集群。

      • 若选择不开放,则不会创建 EIP,您只能在 VPC 内部用 kubeconfig 连接并操作集群。

        说明

        若需获取 kubeconfig 信息,请前往 ACK 控制台

      kube-proxy 代理模式

      支持 iptablesIPVS 两种模式。

      • iptables:成熟稳定的 kube-proxy 代理模式,Kubernetes Service 的服务发现和负载均衡使用 iptables 规则配置,但性能一般,受规模影响较大,适用于集群存在少量的 Service 的场景。

      • IPVS:高性能的 kube-proxy 代理模式,Kubernetes Service 的服务发现和负载均衡使用 Linux ipvs 模块进行配置,适用于集群存在大量的 Service,对负载均衡有高性能要求的场景。

      集群删除保护

      防止通过控制台或者 API 误删除集群。默认选中,可修改。

      部署单元

      默认勾选使用默认配置。若取消勾选,可以为可用区设置不同的部署单元,若需要修改部署单元,可前往 全局设置 > 工作空间详情 进行设置。

      日志服务

      支持 创建新的 Project使用已有Project。

      • 创建新的 Project:默认处于选中状态,将自动创建名称为 k8s-log-{ClusterID} 的 Project。

        说明

        ClusterID 表示新建集群的唯一标识。

      • 使用已有Project:从现有 Project 下拉列表中选择一个 Project 来管理采集的日志。

  5. 节点配置 页面,完成以下 Worker 节点配置后,单击 下一步

    配置项

    说明

    付费类型

    支持 按量付费 包年包月 两种节点付费类型。选择 包年包月 时,需设置以下参数。3

    • 购买时长:目前支持选择 1、2、3、6 个月和 1~5 年。

    • 自动续费:设置是否自动续费。

    节点数量

    创建 Worker 实例(ECS 实例)的数量。

    实例规格

    支持选择多个实例规格。详情请参考 实例规格族

    已选实例规格

    呈现选中的实例规格。

    系统盘

    支持 ESSD 云盘 高效云盘

    挂载磁盘

    支持 ESSD 云盘 高效云盘

    操作系统

    支持 CentOS 和 Alibaba Cloud Linux (Alinux) 操作系统。

    登录密码

    设置节点的登录密码。8~30 个字符,且同时包含三项(字母、数字和特殊符号)。

    确认密码

    确认设置的节点登录密码。

  6. 在集群的 配置预览 页面,确认配置无误后,单击 提交

    说明

    一个包含多节点的 Kubernetes 集群的创建时间一般约为十分钟。

执行结果

集群创建成功后,您可以在 集群详情 页面查看所创建的集群信息。