全部产品

创建集群(阿里云新版)

更新时间:2020-08-19 20:13:03

说明:从对接 ACK 集群的功能上线时起(2020 年 8 月 15 号),阿里云底座上新建集群默认为 ACK 托管版集群。

Kubernetes 托管版集群只需创建 Worker 节点,Master 节点由阿里云容器服务创建并托管,从而让您可以更多关注业务本身。本文介绍如何通过 AKS 控制台创建 Kubernetes 托管版集群。

前提条件

  • 工作空间中没有集群。
  • 您拥有 AKS 管理员权限。
  • 已有 VPC 网络工作空间。
  • 首次使用 ACK 集群时,需先授权 ACK 访问云资源的权限,详情参考 首次使用容器服务 Kubernetes 版

操作步骤

  1. 登录容器应用服务控制台,在左侧导航栏点击 集群管理

  2. 集群详情 页,点击 创建集群

  3. 集群创建 页面,AKS 会自动进行预检查,确保相关的产品已经开通并且租户下的账户余额大于 100 元。预检查通过后,点击 下一步

    说明:若检查失败,完成修复失败项目后,可以点击 重新检查 操作重新进行预检查。
  4. 基本配置 页面,完成以下集群基础选项配置。

    • 基本信息
      • 集群名称:应包含 1~63 个字符,可包含数字、汉字、英文字符或短划线(-)。
      • Kubernetes 版本:选择 Kubernetes 版本。可选择 1.16.9-aliyun.11.14.8-aliyun.1
      • 容器运行时docker 19.03.5
    • 网络配置

      • 专有网络:Kubernetes 集群仅支持专有网络。您可以在已有 VPC 列表中选择所需的 VPC。如果没有您需要的专有网络,可以通过单击创建专有网络进行创建,请参见 创建专有网络
      • 虚拟交换机:您可以在已有虚拟交换机列表中,根据可用区选择 1~3 个交换机。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参见 创建交换机
      • 网络插件:设置启用的网络插件,支持 Flannel 和 Terway 网络插件,具体请参见 Flannel 与 Terway

        • Flannel:简单稳定的社区的 Flannel CNI 插件。但功能偏简单,支持的特性少,例如:不支持基于 Kubernetes 标准的 Network Policy。
        • Terway:阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。
      • Pod 虚拟交换机:网络插件选择 Terway 时,需要为 Pod 分配 IP 的虚拟交换机。每个 Pod 虚拟交换机分别对应一个 Worker 实例的虚拟交换机。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参见 创建交换机

      • Pod 网络 CIDR:网络插件选择 Flannel 时,需要配置 Pod 网络 CIDR。Pod 网络 CIDR 不能和 VPC 及 Service 地址段重复,创建成功后不能修改。
      • Service CIDR:设置 Service CIDR。网段不能与 VPC 及 Pod 地址段重复,创建成功后不能修改。
      • 节点 IP 数量:网络插件选择 Flannel 时,需设置节点 IP 数量,即可分配给一个节点的 IP 数量,建议保持默认值。
    • 高级配置
      • 配置 SNAT:不可修改,默认选中。创建集群时,默认不开通公网。如果您选择的 VPC 不具备公网访问能力,选中为专有网络配置 SNAT 后,ACK 将为您创建 NAT 网关并自动配置 SNAT 规则。
      • 公网访问:设置是否开放使用 EIP 暴露 API Server。API Server 提供了各类资源对象(Pod、Service 等)的增删改查及 watch 等 HTTP Rest 接口。
        • 若选择开放,会创建一个 EIP,并挂载到内网 SLB 上。此时,Master 节点的 6443 端口(对应 API Server)暴露出来,您可以在外网通过 kubeconfig 连接并操作集群。
          说明:若需获取 kubeconfig 信息,请前往 ACK 控制台
        • 若选择不开放,则不会创建 EIP,您只能在 VPC 内部用 kubeconfig 连接并操作集群。
          说明:若需获取 kubeconfig 信息,请前往 ACK 控制台
      • kube-proxy 代理模式:支持 iptables 和 IPVS 两种模式。
        • iptables:成熟稳定的 kube-proxy 代理模式,Kubernetes service 的服务发现和负载均衡使用 iptables 规则配置,但性能一般,受规模影响较大,适用于集群存在少量的 Service。
        • IPVS:高性能的 kube-proxy 代理模式,Kubernetes service 的服务发现和负载均衡使用 Linux ipvs 模块进行配置,适用于集群存在大量的 service,对负载均衡有高性能要求的场景。
      • 集群删除保护:防止通过控制台或者 API 误删除集群。默认选中,可修改。
      • 部署单元:默认勾选使用默认配置。若取消勾选,可以为可用区设置不同的部署单元,若需要修改部署单元,可前往 经典应用服务控制台 > 环境参数 进行设置。
      • 数据盘挂载:默认勾选 使用日志服务,不可修改,将自动创建名称为 k8s-log-{ClusterID} 的 Project。
  5. 配置完成后,点击 下一步

  6. 节点配置 页面,完成以下 Worker 节点配置。

    • 付费类型:支持按量付费和包年包月两种节点付费类型。选择包年包月时,需设置以下参数。
      • 购买时长:目前支持选择 1、2、3、6 个月和 1~5 年。
      • 自动续费:设置是否自动续费。
    • 节点数量:创建 Worker 实例(ECS 实例)的数量。
    • 实例规格:支持选择多个实例规格。详情请参见 实例规格族
    • 系统盘:支持 SSD 云盘和高效云盘。
    • 挂载磁盘:支持 SSD 云盘和高效云盘。
    • 操作系统:支持 CentOS 和 Aliyun Linux 操作系统。
    • 登录密码:设置节点的登录密码。8~30 个字符,且同时包含三项(大写字母、小写字母、数字和特殊符号)。
    • 确认密码:确认设置的节点登录密码。
  7. 配置完成后,点击 下一步

  8. 在集群的 配置预览 页面,确认配置无误后,点击 提交

    说明:一个包含多节点的Kubernetes集群的创建时间一般约为十分钟。

执行结果

集群创建成功后,您可以在集群详情页面查看所创建的集群信息。

集群详情