创建ACS集群

阿里云容器计算服务ACS是以K8s为使用界面提供容器算力资源的云计算服务,提供符合容器规范的Serverless容器算力。ACS集群具备秒级伸缩能力,能够根据应用配置的CPU和内存资源量按需、按量付费,帮助您降低业务的计算成本,适用于有明显波峰波谷的业务。ACS集群提供完善的Kubernetes兼容能力,同时降低Kubernetes使用门槛,让您无需管理底层基础设施,更加专注于应用开发。本文介绍如何在容器计算服务控制台创建ACS集群。

操作步骤

  1. 登录容器计算服务控制台,在左侧导航栏选择集群

  2. 集群页面,单击页面左上角的创建集群

  3. 创建集群页面,配置相关信息。

    配置项

    说明

    集群名称

    填写集群名称。

    地域

    选择集群所在的地域。目前支持的地域,请参见开服地域

    Kubernetes 版本

    显示当前ACS集群支持的Kubernetes版本。

    IPv6双栈

    开启IPv6双栈将创建双栈Kubernetes集群。

    说明

    若专有网络选择使用已有,您需要先为VPC和交换机开通IPv6。具体操作,请参见VPC开通IPv6交换机开通IPv6

    选择专有网络

    设置集群的网络。ACS集群仅支持专有网络。支持自动创建使用已有的VPC。

    • 自动创建:集群会自动新建一个VPC,并在VPC中自动创建NAT网关以及配置SNAT规则。

    • 使用已有:您可以在已有VPC列表中选择所需的VPC和交换机。如需访问公网,例如下载容器镜像,则需要配置NAT网关。建议将容器镜像上传到集群所在区域的阿里云镜像服务,并通过内网VPC地址拉取镜像。

    详细信息,请参见创建和管理专有网络

    Pod可用区

    选择集群所在的可用区。

    配置 SNAT

    设置是否为专有网络创建NAT网关并配置SNAT规则。自动创建 VPC 时必须配置 SNAT。详细信息,请参见创建和管理公网NAT网关实例

    Service CIDR

    Service CIDR网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复,创建成功后不能修改,而且Service地址段也不能和Pod地址段重复。

    API Server 访问配置

    ACS集群默认为API Server创建一个私网CLB实例,您可以修改CLB实例规格。更多信息,请参见实例规格

    说明

    删除默认创建的CLB实例将会导致无法访问API Server。

    您可以设置是否开放使用 EIP 暴露 API Server。API Server提供了各类资源对象(Pod、Service等)的增删改查以及Watch等HTTP RESTful接口。

    • 如果选择开放,ACS集群会创建一个EIP,并挂载到CLB上。Kubernetes API服务(即API Server)会通过EIP的6443端口暴露出来,您可以在外网通过KubeConfig连接并操作集群。

    • 如果选择不开放,则不会创建EIP,您只能在VPC内部使用KubeConfig连接并操作集群。

    更多信息,请参见控制集群API Server的公网访问能力

    安全组

    支持选择自动创建普通安全组自动创建企业级安全组。关于安全组的详细内容,请参见安全组概述

    时区

    选择集群所要使用的时区。默认时区为浏览器所配置的时区。

    集群删除保护

    设置是否启用集群删除保护。为防止通过控制台或API误释放集群。

    资源组

    选择要使用的资源组。

    标签

    为集群绑定标签。输入键和对应的值,单击添加

    说明

    • 是必需的,而是可选的,可以不填写。

    • 不能是aliyunhttp://https://开头的字符串,不区分大小写,最多64个字符。

    • 不能是http://https://,可以为空,不区分大小写,最多128个字符。

    • 同一个资源,标签键不能重复,相同标签键(Key)的标签会被覆盖。

    • 如果一个资源已经绑定了20个标签,新建标签会失效,您需要解绑部分标签后才能再绑定新的标签。

    集群本地域名

    自定义集群本地域名,默认域名为cluster.local

    维护窗口

    ACS会根据您配置的集群维护窗口生成升级计划,并仅在您指定的维护窗口内执行升级前置检查和升级操作。目前暂未开启集群自动升级功能。

  4. (可选)单击显示高级选项,配置集群的高级选项。

    配置项

    说明

    服务发现

    设置集群的服务发现,支持不开启CoreDNS两种方式。

    说明

    CoreDNS:一个灵活可扩展的DNS服务器,也是Kubernetes标准的服务发现组件。

    Ingress

    设置是否安装Ingress组件。Ingress支持不安装ALB Ingress两种方式。

    ALB Ingress:基于阿里云应用型负载均衡 ALB(Application Load Balancer) 之上提供更为强大的Ingress流量管理方式,兼容Nginx Ingress,具备处理复杂业务路由和证书自动发现的能力,支持HTTP、HTTPS和QUIC协议,完全满足在云原生应用场景下对超强弹性和大规模七层流量处理能力的需求。更多信息,请参见ALB Ingress快速入门

    容器监控

    仅可选使用阿里云可观测监控 Prometheus 版。您可以选择是否安装 metrics-server 集群基础监控组件,选中后将启动一个默认单副本的ECI实例,规格为0.25 Core CPU,500MB Memory。

    说明

    metrics-server监控组件依赖CoreDNS组件,请在服务发现选项中勾选。

    日志服务

    默认选中使用日志服务,您可以选择使用已有Project创建新Project

    不开启日志服务时,将无法使用集群审计功能。关于日志服务的详情,请参见快速入门

  5. 配置完成后,单击确认配置,在配置确认对话框确认所选配置无误后,仔细阅读并选中服务协议,然后单击创建集群

    集群创建成功后,您可以在集群页面查看所创建的集群。

    说明

    一个集群的创建时间一般约为十分钟。

相关操作

  • 查看集群基本信息

    集群列表页面中,找到刚创建的集群,单击操作列中的详情,单击基本信息连接信息页签,查看集群的基本信息和连接信息。其中:

    • API Server 公网连接端点:Kubernetes的API Server对公网提供服务的地址和端口,可以通过此服务在用户终端使用kubectl等工具管理集群。

      绑定公网IP解绑公网IP功能仅支持托管版Kubernetes集群。

      • 绑定公网IP:您可以选择在已有EIP列表中绑定EIP或者新建EIP。

        绑定公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。

      • 解绑公网IP:解绑公网IP后您将无法通过公网访问API Server。

        解绑公网IP操作会导致API Server短暂重启,请避免在此期间操作集群。

    • API Server 内网连接端点:Kubernetes的API Server对集群内部提供服务的地址和端口,此IP为负载均衡的地址。

  • 查看集群日志信息

    您可以单击集群日志页签,查看集群的日志信息。