创建ACS集群

操作步骤

1. 登录容器计算服务管理控制台，在左侧导航栏选择集群。

2. 在集群页面左上角，单击创建集群。

3. 在创建集群页面，配置相关信息。

   配置项	说明
   集群名称	填写集群名称。
   地域	选择集群所在的地域。
   Kubernetes 版本	显示当前ACS集群支持的Kubernetes版本。
   专有网络	Kubernetes集群仅支持专有网络。您可以在已有VPC列表中选择所需的VPC。如果没有您需要的专有网络，可以单击创建专有网络进行创建。具体操作，请参见创建和管理专有网络。
   虚拟交换机	您可以在已有虚拟交换机列表中，根据可用区选择交换机。如果没有您需要的交换机，可以单击创建虚拟交换机进行创建，请参见创建和管理交换机。
   配置 SNAT	设置是否为专有网络创建NAT网关并配置SNAT规则。详细信息，请参见创建和管理公网NAT网关实例。
   Service CIDR	Service CIDR网段不能与VPC及VPC内已有Kubernetes集群使用的网段重复，创建成功后不能修改，而且Service地址段也不能和Pod地址段重复。
   API Server 访问配置	ACS集群默认为API Server创建一个私网CLB实例，您可以修改CLB实例规格。更多信息，请参见实例规格。 说明 删除默认创建的CLB实例将会导致无法访问API Server。 您可以设置是否开放使用 EIP 暴露 API Server。API Server提供了各类资源对象（Pod、Service等）的增删改查及Watch等HTTP RESTful接口。 如果选择开放，ACS集群会创建一个EIP，并挂载到CLB上。Kubernetes API服务（即API Server）会通过EIP的6443端口暴露出来，您可以在外网通过KubeConfig连接并操作集群。 如果选择不开放，则不会创建EIP，您只能在VPC内部使用KubeConfig连接并操作集群。 更多信息，请参见控制集群API Server的公网访问能力。
   安全组	支持选择自动创建普通安全组、自动创建企业级安全组。关于安全组的详细内容，请参见安全组概述。
   时区	选择集群所要使用的时区。默认时区为浏览器所配置的时区。
   集群本地域名	自定义集群本地域名，默认域名为cluster.local。
   服务发现	设置集群的服务发现，支持不开启和开启CoreDNS两种方式。 说明 CoreDNS是一个灵活可扩展的DNS服务器，也是Kubernetes标准的服务发现组件。
   集群维护	定义集群维护的计划时间，维护窗口时间内将进行集群自动化升级，例如运行时升级、K8s版本升级、可预期的节点故障的修复和关联Pod的腾挪等。

4. （可选）单击显示高级选项，配置集群的高级选项。

   配置项	说明
   Ingress	设置是否安装Ingress组件。Nginx Ingress基于社区版的ingress-nginx进行了优化，为您的Kubernetes集群提供灵活可靠的路由服务（Ingress）。
   容器监控	默认选中使用阿里云可观测监控 Prometheus 版。您可以选择是否安装 metrics-server 集群基础监控组件，选中后，将启动一个默认双副本的Pod，规格为0.5 Core CPU，1 GB Memory。
   日志服务	设置是否使用日志服务，您可以选择使用已有 Project或创建新 Project。 不开启日志服务时，将无法使用集群审计功能。关于日志服务的详情，请参见快速入门。

5. 配置完成后，单击确认配置，在配置确认对话框，确认所选配置无误后，仔细阅读并选中服务协议，然后单击创建集群。

   集群创建成功后，您可以集群页面查看所创建的集群。

   说明

   一个集群的创建时间一般约为十分钟。