Kubernetes 集群托管

导入阿里云 ACK 集群

• 在 资源池 页面点击 导入Kubernetes集群，选择 阿里云容器服务 ACK。

• 首次导入时需要进行服务授权，点击 新建服务连接，在新建服务连接界面点击 去授权，在 云资源访问授权 页面点击 同意授权 （注意：请等待授权页面自动关闭）。

• 授权后，云效的 RAM 角色将获得访问你在阿里云容器服务中的资源的权限，可列出当前登录账号可见的 ACK 集群列表，选择需要导入的集群。

• 填写 资源名称，资源名称是集群的唯一标识，创建后不可修改。

• 填写 资源显示名，资源显示名是集群便于识别的名称，创建后可修改。

• 点击 确定，即可将 ACK 集群导入到 AppStack中。

导入通用 Kubernetes 集群

• 在 资源池 页面点击 导入资源，选择 通用 Kubernetes 集群，AppStack 将以 kubeconfig 凭证方式访问集群。

• 点击 新建kubeconfig，将 kebuconfig 文件内容粘贴在输入框，生成集群 kubeconfig 文件的方法详见此处。

• 填写 资源名称，资源名称是集群的唯一标识，创建后不可修改。

• 填写 资源显示名，资源显示名是集群便于识别的名称，创建后可修改。

• 点击 确定，即可将 Kubernetes 集群导入到 AppStack中。

注意：通用集群目前仅支持 K8s version ≥ 1.16； 且需要保证集群公网连通性，如有白名单限制，请添加云效 AppStack 公网IP：47.98.185.51、47.93.89.246、47.94.150.17。更多详见 使用限制。

导入8小时免费体验集群

• 在 资源池 页面点击 导入资源，选择 8小时免费体验集群，AppStack 将引导前往 阿里云体验实验室 创建免费体验集群。

• 点击 前往创建，进入 云效应用交付 AppStack 体验集群 场景。点击 开始体验 进入体验实验室后，点击 创建资源 按钮，将以自动分配的阿里云 RAM 临时子账号身份创建阿里云容器服务 ACK 集群，创建过程约需10分钟。

• 集群创建成功后，将体验实验室 云产品资源 页面的 AK ID、AK Secret、K8s 实例 ID 三个字段粘贴到上述导入资源表单对应字段。

• 资源名称 和 资源显示名 默认生成，无需填写。

• 点击 确定，即可将免费体验集群导入到 AppStack中。

注意：免费体验集群体验时长8小时，可在集群列表和集群详情页看到剩余体验时间，体验集群将在超时后不可用，仅用于产品功能体验，不可作为生产使用。

Kubernetes 集群 Agent 安装

导入集群后，可选安装 Agent。AppStack 使用 KubeVela 实现基于 Open Application Model (OAM) 的部署能力增强，安装Agent将获得分批发布等精细化部署控制能力。

• 点击 立即安装 将在集群执行 Agent 安装任务，执行时间预计1～2分钟。

  • Agent 安装异常，可点击 查看 日志排查原因，也可以手动点击 重装 重试安装。

  • Agent 安装成功，在应用环境部署时可以选择 分批发布 策略。

• 点击 稍后处理 则不会安装 Agent，环境部署时仅可使用 K8s 原生 滚动升级 策略。 也可以在集群详情页稍后手动触发安装。

查看 Kubernetes 集群详情

上述 Kubernetes 集群导入成功后会自动跳转 Kubernetes 集群详情页面，也可以从应用交付 AppStack - 资源池 - Kubernetes 集群 列表页面，找到目标集群，点击进入集群详情页面。 展示集群基本信息、容器组、节点以及部署信息等，可以对 Kubernetes 集群进行安装 Agent、管理成员等。

• 基本信息

  • 资源名称

  • kubeconfig：集群的kubeconifg凭证信息，云效 AppStack 使用该凭证信息连接用户集群，点击 查看 凭证信息详情。

  • Agent：Agent安装状态，状态可能有：

    • 未安装：点击 安装 可以执行 Agent 安装任务。

    • 异常：点击 查看 Agent 安装日志排查原因，点击 重装 可以重试安装。

    • 成功：点击 查看 Agent 安装日志，点击 重装 可以重新安装。只有 Agent 状态为成功时，关联应用环境部署才可以选择 分批发布 策略。

• 部署信息

  • 部署应用：部署在当前集群上的应用总数。

  • 部署环境：部署在当前集群上的环境总数。

• 容器组

  • 可以查看集群上的 Pod 信息，展示 Pod名称、状态、命名空间、PodIP、节点、创建时间等信息。

• 节点

  • 可以查看集群的节点信息，展示 节点名称、状态、容器组（已使用/总额度）、CPU（已使用/总量）·核、MEM（已使用/总量）·Mi等信息。

• 成员管理

  • Kubernetes集群具备成员角色权限管理，集群设有两种角色：

    • 管理员：拥有使用、编辑和删除权限。可以修改集群基本信息、可以安装Agent、可以在应用环境关联 Kubernetes 资源时使用，也可以删除集群。

    • 使用者：拥有使用权限。仅可以在应用环境关联 Kubernetes 资源时，选择到自己具有使用者以上权限的集群。

Kubernetes 集群监控

对于阿里云容器服务 ACK 集群，AppStack 集成阿里云ARMS Prometheus监控，监控集群各类资源使用情况和健康状态；集成阿里云ARMS Kubernetes监控，监控集群网络请求，构建集群拓扑，便于查看服务依赖状态。

开通 Prometheus 监控

• 方式1：通过AppStack资源池页面开通Prometheus监控

  • 在 资源池 页面，进入目标集群，点击 监控 页面。

  • 点击 立即安装，安装完成后，单击各个页签查看相应监控数据。

• 方式2：通过ACK控制台开通Prometheus监控

  • 可参考ACK帮助文档：开启ARMS Prometheus监控。

查看 Prometheus 监控

• 在 资源池 页面，进入目标集群，点击 监控 页签查看集群监控数据。

开通 Kubernetes 监控

• 方式1：通过AppStack资源池页面开通Kubernetes监控

  • 在 资源池 页面，进入目标集群，点击 集群拓扑 页面。

  • 点击 立即安装，安装完成后，单击各个页签查看相应集群拓扑数据。

• 方式2：通过ACK或ARMS控制台开通Kubernetes监控

  • 可参考ARMS帮助文档：接入Kubernetes监控。

查看 Kubernetes 监控

• 在 资源池 页面，进入目标集群，点击 集群拓扑 页签查看集群中部署应用链路信息。

修改 Kubernetes 集群

• 可以修改 Kubernetes 集群显示名。操作入口：Kubernetes 集群详情页面 - 更多操作 - 修改Kubernetes集群 。

移除 Kubernetes 集群

• 当 Kubernetes 集群不再使用时，可以删除集群。操作入口：Kubernetes集群详情页面 - 更多操作 - 删除集群。注意：删除集群仅会将集群从 AppStack资源池-Kubernetes集群 解除绑定， 并不会操作集群上的资源，也不会删除真实集群资源。

应用环境部署使用 Kubernetes 集群

详见 新建环境。