创建集群

前提条件

• 工作空间中没有集群。

• 您拥有 AKS 管理员权限。

• 已有 VPC 网络工作空间。

• 首次使用 ACK 集群时，需先授权 ACK 访问云资源的权限，详情请参考 首次使用容器服务 Kubernetes 版。

操作步骤

1. 登录容器应用服务控制台，在左侧导航栏单击 集群管理。

2. 在 集群详情 页，单击 创建集群。

3. 在 集群创建 页面，AKS 会自动进行预检查，确保已经开通相关产品并且租户下的账户余额多于 100 元。预检查通过后，单击 下一步。

   说明

   • 若检查失败，完成修复失败项目后，可以单击 重新检查 操作重新进行预检查。

   • 由于 SOFAStack 的集群网络插件 CCM 需授权访问云资源以提供负载均衡、统一接入流量管理等服务，预检查步骤会检测当前用户的 RAM Role 列表中是否包含 AliyunSofaCafeCCMRole 角色，若没有需要您按照 CCM 角色授权 进行角色授权。

4. 在 基本配置 页面，完成集群配置后，单击 下一步。

   1. 完成集群基础选项配置。

      配置项	说明
      专有网络	当前工作空间的专有网络名称。不可修改。
      集群名称	填写集群的名称。 说明 集群名称应包含 1~63 个字符，可包含数字、汉字、英文字符或短划线（-）。
      Kubernetes 版本	选择 Kubernetes 版本。可选择 1.16.9-aliyun.1 或 1.18.8-aliyun.1。
      容器运行时	支持 docker 19.03.5、containerd 1.4.3。

   2. 完成集群网络配置。

      配置项	说明
      虚拟交换机	您可以在已有虚拟交换机列表中，根据可用区选择 1~3 个交换机。 说明 如果没有您需要的交换机，可以通过单击创建交换机链接进行创建，请参考 创建交换机。
      网络插件	设置启用的网络插件。当前支持 Terway 网络插件。 说明 Terway 是阿里云容器服务自研的网络插件，将阿里云的弹性网卡分配给容器，支持 Kubernetes 的 Network Policy 来定义容器间的访问策略，支持对单个容器做带宽的限流。
      Pod 虚拟交换机	为 Pod 分配 IP 的虚拟交换机。每个 Pod 虚拟交换机分别对应一个 Worker 实例的虚拟交换机。 说明 如果没有您需要的交换机，可以通过单击创建交换机链接进行创建，请参考 创建交换机。
      Service CIDR	设置 Service CIDR。网段不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复，创建成功后不能修改。

   3. 完成集群高级配置。

      配置项	说明
      配置 SNAT	不可修改，默认选中。创建集群时，默认不开通公网。如果您选择的 VPC 不具备公网访问能力，选中为专有网络配置 SNAT 后，ACK 将为您创建 NAT 网关并自动配置 SNAT 规则。
      公网访问	设置是否开放使用 EIP 暴露 API Server。API Server 提供了各类资源对象（Pod、Service 等）的增删改查及 watch 等 HTTP Rest 接口。 若选择开放，会创建一个 EIP，并挂载到内网 SLB 上。此时，Master 节点的 6443 端口（对应 API Server）暴露出来，您可以在外网通过 kubeconfig 连接并操作集群。 若选择不开放，则不会创建 EIP，您只能在 VPC 内部用 kubeconfig 连接并操作集群。 说明 若需获取 kubeconfig 信息，请前往 ACK 控制台。
      kube-proxy 代理模式	支持 iptables 和 IPVS 两种模式。 iptables：成熟稳定的 kube-proxy 代理模式，Kubernetes Service 的服务发现和负载均衡使用 iptables 规则配置，但性能一般，受规模影响较大，适用于集群存在少量的 Service 的场景。 IPVS：高性能的 kube-proxy 代理模式，Kubernetes Service 的服务发现和负载均衡使用 Linux ipvs 模块进行配置，适用于集群存在大量的 Service，对负载均衡有高性能要求的场景。
      集群删除保护	防止通过控制台或者 API 误删除集群。默认选中，可修改。
      部署单元	默认勾选使用默认配置。若取消勾选，可以为可用区设置不同的部署单元，若需要修改部署单元，可前往 全局设置 > 工作空间详情 进行设置。
      日志服务	支持 创建新的 Project、使用已有Project。 创建新的 Project：默认处于选中状态，将自动创建名称为 k8s-log-{ClusterID} 的 Project。 说明 ClusterID 表示新建集群的唯一标识。 使用已有Project：从现有 Project 下拉列表中选择一个 Project 来管理采集的日志。

5. 在 节点配置 页面，完成以下 Worker 节点配置后，单击 下一步。

   配置项	说明
   付费类型	支持 按量付费 和 包年包月 两种节点付费类型。选择 包年包月 时，需设置以下参数。3 购买时长：目前支持选择 1、2、3、6 个月和 1~5 年。 自动续费：设置是否自动续费。
   节点数量	创建 Worker 实例（ECS 实例）的数量。
   实例规格	支持选择多个实例规格。详情请参考 实例规格族。
   已选实例规格	呈现选中的实例规格。
   系统盘	支持 ESSD 云盘 和 高效云盘。
   挂载磁盘	支持 ESSD 云盘 和 高效云盘。
   操作系统	支持 CentOS 和 Alibaba Cloud Linux (Alinux） 操作系统。
   登录密码	设置节点的登录密码。8～30 个字符，且同时包含三项（字母、数字和特殊符号）。
   确认密码	确认设置的节点登录密码。

6. 在集群的 配置预览 页面，确认配置无误后，单击 提交。

   说明

   一个包含多节点的 Kubernetes 集群的创建时间一般约为十分钟。

执行结果

集群创建成功后，您可以在 集群详情 页面查看所创建的集群信息。