全部产品

创建集群

更新时间:2021-02-26 13:42

Kubernetes 托管版集群只需创建 Worker 节点,Master 节点由阿里云容器服务创建并托管,从而让您可以更多关注业务本身。本文介绍如何通过 AKS 控制台创建 Kubernetes 托管版集群。

说明

从对接 ACK 集群的功能上线时起(2020 年 8 月 15 号),阿里云底座上新建集群默认为 ACK 托管版集群。

前提条件

  • 工作空间中没有集群。

  • 您拥有 AKS 管理员权限。

  • 已有 VPC 网络工作空间。

  • 首次使用 ACK 集群时,需先授权 ACK 访问云资源的权限,详情请参考 首次使用容器服务 Kubernetes 版

操作步骤

  1. 登录容器应用服务控制台,在左侧导航栏单击 集群管理

  2. 集群详情 页,单击 创建集群

  3. 集群创建 页面,AKS 会自动进行预检查,确保已经开通相关产品并且租户下的账户余额多于 100 元。预检查通过后,单击 下一步

    说明
    • 若检查失败,完成修复失败项目后,可以单击 重新检查 操作重新进行预检查。

    • 由于 SOFAStack 的集群网络插件 CCM 需授权访问云资源以提供负载均衡、统一接入流量管理等服务,预检查步骤会检测当前用户的 RAM Role 列表中是否包含 AliyunSofaCafeCCMRole 角色,若没有需要您按照 CCM 角色授权 进行角色授权。

  4. 基本配置 页面,完成以下集群基础选项配置。

    • 基本信息

      • 集群名称:应包含 1~63 个字符,可包含数字、汉字、英文字符或短划线(-)。

      • Kubernetes 版本:选择 Kubernetes 版本。可选择 1.16.9-aliyun.11.18.8-aliyun.1

      • 容器运行时:支持 docker 19.03.5containerd 1.4.3

    • 网络配置

      • 专有网络:Kubernetes 集群仅支持专有网络。您可以在已有 VPC 列表中选择所需的 VPC。如果没有您需要的专有网络,可以通过单击创建专有网络进行创建,请参考 创建专有网络

      • 虚拟交换机:您可以在已有虚拟交换机列表中,根据可用区选择 1~3 个交换机。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参考 创建交换机

      • 网络插件:设置启用的网络插件,支持 Flannel 和 Terway 网络插件,具体请参考 Flannel 与 Terway

        • Flannel:简单稳定的社区的 Flannel CNI 插件。但功能偏简单,支持的特性少,例如:不支持基于 Kubernetes 标准的 Network Policy。

        • Terway:阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 Kubernetes 的 Network Policy 来定义容器间的访问策略,支持对单个容器做带宽的限流。

        说明

        当前 VPC 专有网络模式下,网络插件仅支持 Terway。

      • Pod 虚拟交换机:网络插件选择 Terway 时,需要为 Pod 分配 IP 的虚拟交换机。每个 Pod 虚拟交换机分别对应一个 Worker 实例的虚拟交换机。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参考 创建交换机

      • Pod 网络 CIDR:网络插件选择 Flannel 时,需要配置 Pod 网络 CIDR。Pod 网络 CIDR 不能和 VPC 及 Service 地址段重复,创建成功后不能修改。

      • Service CIDR:设置 Service CIDR。网段不能与 VPC 及 Pod 地址段重复,创建成功后不能修改。

      • 节点 IP 数量:网络插件选择 Flannel 时,需设置节点 IP 数量,即可分配给一个节点的 IP 数量,建议保持默认值。

    • 高级配置

      • 配置 SNAT:不可修改,默认选中。创建集群时,默认不开通公网。如果您选择的 VPC 不具备公网访问能力,选中为专有网络配置 SNAT 后,ACK 将为您创建 NAT 网关并自动配置 SNAT 规则。

      • 公网访问:设置是否开放使用 EIP 暴露 API Server。API Server 提供了各类资源对象(Pod、Service 等)的增删改查及 watch 等 HTTP Rest 接口。

        • 若选择开放,会创建一个 EIP,并挂载到内网 SLB 上。此时,Master 节点的 6443 端口(对应 API Server)暴露出来,您可以在外网通过 kubeconfig 连接并操作集群。

        • 若选择不开放,则不会创建 EIP,您只能在 VPC 内部用 kubeconfig 连接并操作集群。

          说明

          若需获取 kubeconfig 信息,请前往 ACK 控制台

      • kube-proxy 代理模式:支持 iptables 和 IPVS 两种模式。

        • iptables:成熟稳定的 kube-proxy 代理模式,Kubernetes Service 的服务发现和负载均衡使用 iptables 规则配置,但性能一般,受规模影响较大,适用于集群存在少量的 Service 的场景。

        • IPVS:高性能的 kube-proxy 代理模式,Kubernetes Service 的服务发现和负载均衡使用 Linux ipvs 模块进行配置,适用于集群存在大量的 Service,对负载均衡有高性能要求的场景。

      • 集群删除保护:防止通过控制台或者 API 误删除集群。默认选中,可修改。

      • 部署单元:默认勾选使用默认配置。若取消勾选,可以为可用区设置不同的部署单元,若需要修改部署单元,可前往 经典应用服务控制台 > 环境参数 进行设置。

      • 数据盘挂载:默认勾选 使用日志服务,不可修改,将自动创建名称为 k8s-log-{ClusterID} 的 Project。

  5. 配置完成后,单击 下一步

  6. 节点配置 页面,完成以下 Worker 节点配置。

    • 付费类型:支持 按量付费 包年包月 两种节点付费类型。选择 包年包月 时,需设置以下参数。

      • 购买时长:目前支持选择 1、2、3、6 个月和 1~5 年。

      • 自动续费:设置是否自动续费。

    • 节点数量:创建 Worker 实例(ECS 实例)的数量。

    • 实例规格:支持选择多个实例规格。详情请参考 实例规格族

    • 系统盘:支持 ESSD 云盘 高效云盘

    • 挂载磁盘:支持 ESSD 云盘 高效云盘

    • 操作系统:支持 CentOS 和 Aliyun Linux 操作系统。

    • 登录密码:设置节点的登录密码。8~30 个字符,且同时包含三项(字母、数字和特殊符号)。

    • 确认密码:确认设置的节点登录密码。

  7. 配置完成后,单击 下一步

  8. 在集群的 配置预览 页面,确认配置无误后,单击 提交

    说明

    一个包含多节点的 Kubernetes 集群的创建时间一般约为十分钟。

执行结果

集群创建成功后,您可以在 集群详情 页面查看所创建的集群信息。

1